Инфраструктура с Mac и PC: головная боль или все под контролем?

Обычные пользователи с успехом будут работать за обычными PC (стационарниками или ноутами — без разницы). А вот совету директоров подавай «Маки». Гибридная инфраструктура — это головная боль для админа или все уже в прошлом?

Чем отличается Mac от PC?

Чтобы понимать, как построить гибридную инфраструктуру, нужно понимать, чем отличается PC от Mac. Если обобщить, то отличий три:

• Дизайн — все мы (ну или почти все) стремимся к прекрасному и дизайн в современном мире играет огромную роль. Если примерно за одни и те же деньги можно купить MacBook (пусть и с худшими немного характеристиками) и безвкусный HP Pavilion Power с зеленой подсветкой клавы, то 90% пользователей выберут именно Мак.
• Железо — до 2005 года у Mac было свое собственное железо. Но в 2005-ом году Apple перевела Маки на процессоры Intel, что еще больше сроднило Mac с PC. Теперь на любой современный Mac можно установить… Windows. Конечно, это радикальный способ решения проблем с совместимостью, но и такой вариант возможен.
• Софт — многим macOS сугубо визуально нравится больше. Раньше она была существенно быстрее Windows, сейчас же с появлением «десятки» производительность Windows тоже на высоте. Но каждому свое: ни один фанат Mac никогда не установит Windows.

Мифы о проблемах с совместимости

До 2005-го года ноутбуки Apple порождали огромные проблемы с совместимостью и были настоящей головной болью для админа. Если сеть небольшая и такие ноутбуки использовались только для серфинга в Интернете или для решения каких-либо специфических задач, то это — полбеды. Но даже обычные офисные приложения на продуктах Apple невозможно было использовать — поставляемые с Mac приложения не читали документы в формате MS Office.

Не было привычных корпоративных приложений, в общем, сплошная головная боль и никто не мог порекомендовать использовать Макбуки в корпоративной среде.

В Apple это понимали и, начиная с 2005-го года, на борту Мака находится тот же процессор Intel, что и на обычном PC. В результате на Mac можно установить Windows — или в качестве второй ОС (ее поддерживает Boot Camp) или в качестве основной ОС. Это радикально решает проблемы с совместимостью, но установку Windows можно порекомендовать лишь в самом крайнем случае — когда нужно работать с приложением, которого нет для Mac, а в виртуальной машине оно не запускается.

До 2008-го года, не смотря на наличие процессоров Intel, офисных приложений, совместимых с MS Office, не было. Но в 2008-ом году компания Microsoft выпустила Office для Mac. Полностью он не решил проблемы с совместимостью, но это был огромный шаг вперед. А с появлением MS Office 2011 99% проблем были решены: документы и презентации одинаково выглядели, как в Mac, так и в Windows. Кроме того, для Mac появилось приложение Outlook, которого ранее не было.

Конечно, работа с некоторыми приложениями все еще требует использования средств виртуализации. Некоторые приложения обзавелись веб-интерфейсами (например, 1С), что практически полностью устранило имеющиеся проблемы.

А как же Active Directory?

Представьте себя на месте админа, работающего в компании, которая недавно закупила новые Маки и планирует перевести рабочие места на продукцию Apple. Не спешите писать заявление по собственному желанию, все не так плохо.

macOS уже давно интегрируется в службы каталогов, в том числе и в Active Directory. Для тех, кто не верит, поделимся ссылкой на подробное руководство. Мак, подключенный к домену, поддерживает политики паролей, поиск пользователей и групп, SSO с использованием Kerberos, аутентификацию 802.1X и многое другое.

Как управлять настройками Мака?

Раньше стандартом являлось использование решения Magic Triangle, что объединяло в себе возможности AD и OD (Open Directory — служба каталогов от Apple). Работало это несколько кривовато, но все же работало: учетные записи пользователей находились в AD, но поскольку в Windows Server нет встроенных средств для управления Маками, то политики распространялись с сервера OD от Apple. Данная технология называлась MCX — Managed Client for OS X. Админы управляли настройками с помощью Workgroup Manager. Это решение повышало затраты на обслуживание, поскольку приходилось еще и содержать серверы Apple.

Магический треугольник: Windows AD используется для аутентификации, а для авторизации и получения настроек — OD

Современное решение — MDM (Mobile Device Management) и пришло оно с iPhone и iPad. Поддерживает устройства с iOS 4 и новее, macOS 10.7 и новее, Apple TV с iOS 7 и более новые. Используя MDM, админ может проверять, устанавливать или удалять конфигурационные профили, можно даже заблокировать устройство или стереть его удаленно. Причем устроено все так, что Mac, который нужно заблокировать не должен даже находиться в одной сети, он должен быть просто подключен к Интернету. Сервер MDM можно связать с AD и создавать отдельные наборы настроек для управления Маками.

Принцип работы MDM

В macOS Server уже есть родной MDM-сервер — Profile Manager. Кроме него есть и сторонние MDM-серверы от именитых компаний вроде Microsoft, есть и OpenSource-решения. Одно из наиболее простых решений — JAMF.

Выводы

Как видите, большинство проблем совместимости Mac и PC — надуманы. Да, раньше проблемы были, сейчас же все стало гораздо проще и Mac может с успехом использоваться не только на малых предприятиях, где нужен только браузер и возможность работать с документами MS Office, но и в корпоративное сети, где Mac будет полноценным ее членом.

Платформа облачных сервисов Cloud.Xelent

Оптимальные тарифы для облачных решений! Полный аналог «железного» сервера в виртуальной среде.

Виртуальный дата-центр

Храните и получайте данные в любом объеме, в нужный момент масштабируясь под возрастающие нагрузки.