Управление большим количеством разнородных систем никогда не было, да и не могло быть простым. Ведь в процессе работы необходимо отслеживать десятки параметров, вовремя диагностируя (и предотвращая) проблемы. Вручную это сложно, а написать соответствующие скрипты могут лишь самые опытные админы. Впрочем, эти скрипты будут лишены визуального представления, так понятного начальству.
Назначение и архитектура SCOMДля управления сложными ИТ-инфраструктурами Microsoft предлагает целый ряд продуктов System Center, позволяющих упростить множество рутинных задач администрирования, повысив эффективность работы сисадмина. Продукт SCOM 2007 R2 (OpsMgr, System Center Operations Manager 2007 R2) появился как дальнейшее развитие МОМ 2005 (Microsoft Operations Manager). В его задачи входит собирать все журналы в одном месте, управлять и мониторить ОС, сервисы и приложения в гетерогенной среде Windows, Linux и UNIX. Преимущество SCOM - представление информации обо всех отслеживаемых компонентах в единой консоли, что дает возможность лучше контролировать происходящие процессы. Все данные связываются в логическую цепочку, то есть, если, например, вышел из строя SQL-сервер, администратор получит уведомления о том, что все взаимосвязанные приложения перестанут работать.
Для мониторинга используется несколько средств. Сбор данных о конфигурации систем и текущем состоянии осуществляют установленные агенты (служба управления System Center), отправляющие все собранное на сервер управления (Management Server). В случае возникновения проблем агент не только генерирует предупреждение, но и может выполнить заранее предусмотренные действия для ее устранения. Возможен мониторинг без агентов, когда SCOM в том числе перехватывает сообщения, отправленные службой «Доктор Ватсон». При этом данные (при помощи RPC) сервером управления будут собираться непосредственно или при помощи одного из компьютеров с установленным агентом-прокси.
Учитывая, что такой подход более ресурсоемкий, рекомендуется мониторить не более 10 безагентных систем на один сервер управления и 60 - на группу. В разветвленной сети обычно разворачивают несколько серверов управления, один из них (обычно первый установленный) является корневым. Вся собранная информация сохраняется в нескольких базах MS SQL Server - оперативная (до 7 дней) и долгосрочная (Datawarehouse, 1 год).
Все элементы объединяются в группу управления (Management Group), которая представляет собой логически обособленную единицу со своими настройками, некое подобие workgroup в сети Windows. В большой сети для удобства и безопасности можно использовать несколько MG, причем агент может отправлять данные четырем группам.
В разветвленных сетях для связи с сервером OpsMgr используют шлюз OpsMgr, который, являясь единой точкой доступа (прокси), отвечает за аутентификацию агентов.
Управление производится при помощи графической консоли, вебинтерфейса или командной строки PowerShell. В интернете можно найти десятки готовых PS-скриптов практически под любые задачи администрирования. Например, большая коллекция собрана на портале System Center Central (systemcentercentral.com).
Количество систем, ресурсов и приложений может быть большое, вручную набирать правила мониторинга для такого числа - задача напряжная. В SCOM для этой цели используются пакеты управления (Management Packs), которые и содержат все необходимое. По сути, внутри описание приложения, его структура, связи с другими приложениями и мониторы (состояние), задачи на восстановление и так далее. Их наличие упрощает настройку и дальнейшее диагностирование. Собственно MP и являются основной фишкой SCOM, определяющей его функциональность.
Часть таких пакетов разрабатывается самой MS. Причем после выхода нового продукта от MS, чуть позже объявляется о появлении соответствующего пакета. Так, например, SCOM стал поддерживать MS Forefront TMG, System Center Data Protection Manager 2010 и другие. Кроме этого любая сторонняя компания или комьюнити может добавить пакет для мониторинга нужного приложения. Необходимые ссылки для закачки дополнительных Management Packs можно найти на домашней странице SCOM или сторонних ресурсах (вроде того же systemcentercentral.com).
При желании легко самому написать пакет, осуществляющий сбор данных по SNMP и конвертирование в формат, понятный SCOM. Если интересует, на TechNet доступно подробное описание. Сами пакеты могут быть двоичного формата или в виде XML-файла.
Параметры первого изменить напрямую нельзя, для этого используются переопределения. В XML можно вносить изменения как непосредственно, так и скопировав его, с другим именем.
Также SCOM строит графики загруженности и позволяет моделировать возникновение проблем. Сервер отчетности (Reporting Server), устанавливаемый как дополнительный компонент, предоставляет широкий функционал в построении различных отчетов. Кроме этого при развертывании OpsMgr доступен инструмент - Audit Collection Services (ACS), позволяющий хранить и анализировать логи событий безопасности. В SCOM реализована гибкая система ролей, в которой пользователи получают лишь действительно необходимые права на управление или получение данных. В настоящее время актуальной является версия SCOM 2007 R2, в которой улучшен интерфейс, процедура импорта модулей, используются новые шаблоны, встроена поддержка Linux/Unix и многое другое.
Установка SCOMПроцедуру я бы не назвал сверхсложной, но учитывая многочисленные зависимости, иногда не разруливающиеся автоматически, в ее процессе просто следует быть внимательнее. В том смысле, что лихо нажимая клавишу Next, получить на выходе работоспособный SCOM весьма маловероятно - по ходу потребуется доустановка компонентов, багфиксов и сервиспаков. Причем бывает и так, что все вроде бы есть, а не работает… Вероятно, это происходит из-за того, что OpsMgr вышел перед Win2k8 и изначально не поддерживал новую ось, а все проблемы совместимости рихтовались при помощи сервиспаков (R2 вышел в 2009 году). По этой причине перед началом установки SCOM следует накатить (согласен, перед такими делом всегда следует накатить - прим. ред.) в ОС все обновления.
Для работы серверной части нам понадобится компьютер (CPU от 2,8 ГГц, RAM от 4 ГБ) под управлением Win2k3/2k8/R2, MS SQL Server вместе со службой отчетов MS SQL Server (Reporting Services) плюс несколько дополнительных ролей и компонентов. В частности обязательна роль Web Server (IIS). Важно: SCOM 2007 R2 официально не поддерживает MS SQL 2008 SP2 и R2, только SQL 2005 SP2 и SQL 2008 SP1. Но между «не поддерживает» и «будет работать» разница очень большая. В установочном комплекте доступна утилита DBCreateWizard.exe, которая поможет создать нужные БД. Затем в процессе установки просто отключаем Database и на следующем этапе указываем параметры БД вручную. Впрочем, автоматом такая связка не пойдет (см. support.microsoft.com/kb/2425714). Да, кстати, не забудь открыть порты к SQL-серверу в файере, как описано в clck.ru/E17g .
Список всех конфигураций приведен по адресу clck.ru/DrGM, плюс в комплекте доступен Prerequisite Viewer, который выдаст всю информацию касательно того, что нужно, и чего не хватает.
Кроме того, нужны специфические настройки для компонентов, вроде установки IIS в автоматическую загрузку. Так что перед установкой нужно запускать, смотреть, устранять и проверять. В консоли PowerShell достаточно дать команду:
> Import-Module ServerManager
Add-WindowsFeature NET-Framework-Core,Web-Metabase,
Web-WMI,Web-Static-Content,Web-Default-Doc,Web-DirBrowsing,Web-Http-Errors,Web-Asp-Net,Web-Net-Ext,WebISAPI-Ext,Web-ISAPI-Filter,Web-Filtering,Web-WindowsAuth, Web-Mgmt-Console –r
Плюс понадобится ASP.NET Ajax Extensions. Его качаем по ссылке clck.ru/DwEY и ставим. Консоль управления не требует мощного компьютера, а в качестве ОС подойдет WinXP/Vista/7. Кроме этого должна быть соответствующим образом подготовлена среда Active Directory (имя домена, служба DNS, уровень домена не ниже 2000).
Для административных задач до начала установки следует создать отдельную Global-группу и пять входящих в нее учетных записей, две из которых - с правами локального администратора.
Когда все требования выполнены, запускаем установочный файл. Обрати внимание, что агенты OpsMgr, модуль создания отчетов, сервер сбора аудита и шлюз OpsMgr устанавливаются из отдельных меню.
На этапе выбора компонентов указываем, что будем ставить на сервер. Далее, если установщик не обнаружил SQL, вводим его данные и имя БД. После чего задаем данные учетной записи для Management Server Action Account, от имени которой выполняются основные операции и SDK and Config Service Account. После чего указываем метод проверки подлинности веб-консоли. Предлагаемую по умолчанию проверку подлинности Windows следует оставить, если доступ к ней будет только из внутренней сети; если же к веб-консоли будут обращаться через интернет, установи флажок «Использовать проверку подлинности» с помощью форм.
И на последнем шаге включаем обновление. По окончании обязательно создаем архивную копию ключа, при помощи которого шифруются данные, здесь отказываться не стоит. Процесс прост, после активации появится простой визард, в котором следует указать имя файла и пароль для доступа.
Аналогично просто доустанавливается модуль создания отчетов (Datawarehouse и Reporting Server), сервер ACS и консоль управления (на админском компе). Теперь можно регистрироваться в консоли или используя вебинтерфейс (по умолчанию - порт 51908).
Первоначальные задачи настройкиКонсоль управления организована классически, в стиле оутлука. Слева находится пять вкладок, при помощи которых выбираются основные задачи, - Monitoring, Authoring, Administration, Reporting и My Workspace. Назначение их очевидно. Наиболее часто используемые функции, чтобы долго их не искать, можно собирать в My Workspace. При выборе любого пункта выше откроются доступные параметры. Все события выводятся в поле посередине, правое меню позволяет выполнить определенные действия. Советую некоторое время потратить на изучение консоли и разобраться с установками по умолчанию. Веб-консоль содержит только две вкладки: Monitoring и My Workspace и предоставляет, соответственно, меньшую функциональность.
Список всех доступных командлетов PS можно получить, введя «Get-OperationManagerCommand». Например, чтобы получить список всех серверов управления, вводим команду:
PS> Get-managementServer
После установки можно проверить состояние сервера управления. Для этого переходим в Monitoring и выбираем ссылку Windows Computer или Operations Manager - Сервер управления. Состояние должно быть показано как Healthy. Щелчок по данным сервера выведет дополнительную строку с более подробным описанием.
Во вкладке Monitoring также показываются все текущие предупреждения (alerts), диаграммы, задачи, приложения, устройства и так далее. В общем, все, что связано с мониторингом, мы найдем здесь. При выборе конкретного пункта в поле Actions показываются возможные действия и связанная справка. Реализованы все необходимые инструменты - поиск, фильтр по времени и отображение известного объекта. Еще один момент. При выборе основной задачи в поле Required Configuration Tasks показывается список рекомендуемых дальнейших операций. Выбирая последовательно пункты и следуя подсказкам, можно быстро настроить среду мониторинга, не особо вчитываясь в документацию.
Если обслуживается несколько доменов, настраиваем интеграцию с Active Directory, для этого выбираем ссылку Configure Active Directory (AD) Integration в поле Optional Configuration. Далее стартует мастер, в котором и указываем нужные домены.
Рекомендуется устанавливать агенты на удаленных системах при помощи консоли. Но в случае необходимости можно использовать локальную установку при помощи инсталляционного диска SCOM и другие варианты распространения (групповые политики, внедрить в образ и т.п.).
Итак, переходим в Administration и вызываем контекстное меню. Собственно большую часть операций по администрированию можно произвести, выбирая последовательно пункты этого контекстного меню (перемещаясь по нему сверху вниз). Здесь имеется около десятка пунктов, позволяющих развернуть агентов, создать/скачать/импортировать пакет управления, создать новую роль пользователя, канал, подписку, добавить группу управления и некоторые другие.
Для установки агента выбираем первый пункт - Discovery Wizard. В результате наших нехитрых действий появится мастер, позволяющий найти нужные устройства. На первом шаге определяемся с типом компьютеров (Windows, Linux или сетевое устройство), затем указываем, как искать (автоматически или «продвинутым» способом). При автоматическом способе мастер просканирует все компьютеры домена. Теперь задаем дополнительные критерии поиска (шаблон имени, роль и т.п.), выбираем учетную запись, от имени которой будет производиться поиск, и нажимаем Discovery. По окончании процесса отбираем объекты и указываем режим (agent или agentless) и, переходя к следующему шагу, устанавливаем агенты. Устанавливаемые агенты, а также агенты, требующие обновления или не распределенные, появляются в подменю Pending Management. Затем, по окончании (или после обновления), они автоматически переносятся в Agent Management, где в последующем можно отслеживать его состояние.
После установки агент каждые 60 секунд отсылает пакет данных на сервер, допускается пропуск трех таких пакетов, после чего сервер пытается связаться с компьютером, и в случае неудачи меняет его статус. При необходимости администратор может настроить время отсылки пакетов глобально (Administration q„ Settings Ad Heartbeat, максимум до одного дня) или индивидуально, изменить количество пропусков или вовсе отключить такой мониторинг (например, для компьютеров, подключающихся периодически).
Еще одной интересной функцией SCOM является централизованная отсылка в MS сообщений CEIP и ошибок с клиентских компьютеров. Все это настраивается при помощи мастера Client Monitoring Configuration, запускаемого из контекстного меню Management Server.
Создание оповещенийАгент собирает данные, но в случае возникновения проблем, администратор о них узнает лишь при анализе данных в консоли, а решение нередко необходимо принимать моментально. Поэтому следующий шаг - настройка предупреждений. Состоит он из нескольких несложных этапов.
Так, после установки SCOM не знает, что ему собирать, не различает приложения и сервисы. Как уже говорилось выше, помочь ему в этом могут пакеты управления. В поставке доступно почти 50 пакетов управления, просмотреть их список можно в Administration Management Pack. Выбор свойств любого покажет подробную информацию. Если имеющихся MP недостаточно для контроля установленных сервисов и приложений, то следует поискать в указанных выше репозиториях, а затем - импортировать пакеты при помощи пунктов Download Management Pack и Import Management Pack. После импорта SCOM сравнивает данные агентов и информацию в пакетах, обнаруживая специфические приложения, и выводит все доступные атрибуты объектов.
Следующий шаг - создание канала, то есть метода оповещения администратора. Переходим в Notifications „ Channel, в контекстном меню выбираем New и один из вариантов: email, IM, SMS и команда. После этого запускается мастер, который поможет настроить выбранный канал. Например, в случае с email задаем данные SMTP-сервера и шаблон сообщения.
Чтобы указать адреса получателей предупреждения, выбираем пункт New Subscriber, указываем имя подписчика, время отсылки сообщений (по умолчанию всегда) и собственно адреса электронной почты.
И наконец, создание подписки - Subscriptions. Переходим в соответствующий пункт меню, выбираем New и следуем указаниям мастера. Важный шаг - создание критериев, то есть типов сообщений, которые будут перенаправляться подписчику. По умолчанию отправляются все сообщения, что не всегда удобно.
В большой среде с несколькими админами вероятнее придется распределить их более точно, используя фильтры. Далее указываем подписчиков для события, выбираем канал. При необходимости - определяем задержку в отправке сообщения, чтобы не бежать сразу, ведь часто бывает так, что проблемы решаются сами собой:).
Теперь в случае сбоя админ получает сообщение с описанием ситуации, а для получения более подробной информации можно тут же перейти по ссылке на веб-консоль.
ЗаключениеВ статье затронуты лишь основные возможности такого весьма полезного инструмента как SCOM, который после настройки будет мониторить инфраструктуру, предупреждая админа о проблемах. При дальнейшем знакомстве тебе помогут документация проекта и, конечно, собственные экспериментальные данные. z
Links- Страница SCOM - microsoft.com/opsmgr .
- Документация по SCOM - technet.microsoft.com/opsmgr .
- Форум Microsoft, посвященный SCOM -
Мониторинг всей сетевой ИТ-среды жизненно важен. Microsoft System Center Operations Manager (SCOM) всегда предоставлял возможности активного наблюдения за состоянием сетей Microsoft. В SCOM 2007 R2 появилась возможность наблюдать за Unix и Linux, что позволило выполнять мониторинг смешанных сред.
В конце года планируется выпуск SCOM 2012. В этой версии появятся новые интересные функции мониторинга высокой доступности, наблюдения за сетевыми устройствами, за сервером приложений Java, а также появятся панели мониторинга.
В новой версии SCOM значительно улучшился мастер установки. Самое заметное улучшение заключается в том, что во время установки создаются операционная база данных и БД хранилища. В предыдущих версиях эти базы данных нужно было предварительно создавать перед установкой.
В мастер установки также встроена проверка необходимых условий для установки SCOM. Мастер автоматически отображает и копирует сообщения об ошибках. Мастер проверяет работоспособность всех учетных записей (рис. 1 ).
Рис. 1. В процессе установки System Center Operations Manager 2012 произошли изменения
Во время установки нужно указать учетную запись сервера управления, службу конфигурирования и службу доступа к данным. Можно использовать одну учетную запись для обеих ролей, но с точки зрения безопасности, этого делать не рекомендуется.
Все функции SCOM 2012 можно выполнять на виртуальных машинах. Для обеспечения максимальной производительности рекомендуется размещать базу данных SQL Server на физическом или виртуальном сервере с непосредственно подключенными дисками. Как и во многих других случаях, моментальные снимки виртуальных машин при работе с SCOM 2012 использовать нельзя.
На серверах управления и шлюзах должна устанавливаться ОС Windows Server 2008 R2 SP1, и они должны оборудоваться процессорами с тактовой частотой 2,8 ГГц и не менее 2 ГБ памяти. SQL Server должен устанавливаться на сервере с 64-разрядной ОС Windows Server 2008 SP1 или выше или Windows Server 2008 R2 и по крайней мере с 4 ГБ памяти. В базе данных надо выбрать сортировку SQL-Latin1_General_CP1_CI_AS и включить полнотекстовый поиск.
В крупных средах SQL Server надо размещать на кластерах для обеспечения высокой доступности. Заметьте, что хранилище данных больше не является необязательным, как это было в SCOM 2007 R2. Теперь это обязательный компонент среды SCOM. Вместе с тем, его можно предоставить в общий доступ нескольких групп управления. Существует несколько версий агента: 32- и 64-разрядный, а также версия для 64-разрядного Itanium.
Варианты обновленияПоддерживается только прямое обновление SCOM 2007 R2 до SCOM 2012. Все обновляемые серверы управления SCOM 2007 R2 должны быть 64-разрядными и размещенными на 64-разрядном оборудовании, а в качестве операционной системы должна использоваться Windows Server 2008 R2 SP1.
Общий порядок обновления таков: сначала дополнительные серверы управления, шлюзы и агенты, а затем корневой сервер управления (Root Management Server, RMS). Обновление может прекратиться, если остался хотя бы один сервер управления или шлюз SCOM 2007 R2. При этом установщик сообщит, что в среде остались агенты SCOM 2007 R2, но установку это не остановит. Такие агенты не смогут поставлять информацию, пока их не обновить до SCOM 2012.
В некрупных средах с одним сервером SCOM 2007 R2, выполняющим все функции, можно обновить имеющийся экземпляр (при условии, что сервер удовлетворяет системным требованиям) или создать другой сервер управления и начать обновление с него. В первом случае агенты будут предоставлять информацию SCOM 2012 только после обновления.
В библиотеке TechNet есть несколько отличных схем обновления http://technet.microsoft.com/en-us/library/hh454967.aspx . Есть также ссылки на контрольные списки с инструкциями.
Вот несколько рекомендаций по планированию обновления: заархивируйте базы данных, отключите уведомления, чтобы не получать ошибочные предупреждения, остановите соединители, чтобы не создавались ложные запросы в службу поддержки и позаботьтесь, чтобы в процессе обновления агенты отправляли информацию непосредственно на RMS. Очень важно проверять журнал событий на предмет проблем. Обновление нельзя использовать как способ устранения неполадок, поэтому группы управления должны быть в «здоровом» состоянии до обновления.
Некоторое время в среде могут быть группы управления и серверы SCOM 2007 R2 и SCOM 2012, при этом надо знать, что агенты SCOM 2012 поддерживают связь с серверами SCOM 2007 R2. Обратная ситуация неверна, поэтому очень важно как можно раньше обновить старые агенты.
Все пакеты управления, работающие с SCOM 2007 R2, должны работать и с SCOM 2012, потому что их схема не поменялась. Исключением являются некоторых пакеты управления сторонних разработчиков, которые требуют установки на агенте новых модулей, новых шаблонов пакетов управления или новых типов представления из-за изменений в API-интерфейсе. Пакеты управления для мониторинга сети, использующие протокол SNMP (Simple Network Management Protocol) будут работать, но могут потребовать обновления для интеграции с новым каркасом мониторинга сети.
Инфраструктурные улучшенияВ SCOM 2007 R2 сервер RMS является единственной точкой отказа. Он является точкой подключения обычных и веб-консолей. На нем работает служба конфигурации, и он управляет соединителями, агрегированием информации о «здоровье» систем и системой управления доступом на основе ролей. Единственный способ обеспечить высокую доступность SCOM 2007 R2 - разместить сервер RMS в кластере. Это сложно с технической точки зрения и с точки зрения обслуживания. При этом используется модель «active-passive», и требуются соответствующие затраты на оборудование и лицензирование.
SCOM 2012 полностью меняет правила по образцу и подобию Microsoft Exchange и других приложений Microsoft. Высокая доступность встроена в сам продукт. Нет никаких «выделенных» серверов управления. В пуле с несколькими серверами нагрузка балансируется и обеспечивается доступность. На каждом сервере работает служба конфигурации и хранит данные в базе данных, а не в конфигурационных XML-файлах или в памяти, как в SCOM 2007 R2. Это обеспечивает более быстрый запуск сервера управления.
Переход при сбое происходит не моментально. На это требуется более двух минут, пока пул не перезагрузит управляемые экземпляры. Также считается, что у всех серверов управления одинаковые ресурсы. Разница в мощности процессоров и объеме памяти не учитывается. Есть три пула по умолчанию: пул всех серверов управления (All Management Server Resource Pool), пул уведомления (Notification Pool) и пул интеграции с Active Directory (Active Directory Integration Pool). При необходимости пользователи могут создавать собственные пулы.
Некоторые пакеты управления (например, для Exchange Server 2007 и Exchange Server 2010) требуют для своей работы RMS. Так как в SCOM 2012 нет сервера RMS, чтобы обеспечить совместимость с такими пакетами управления, одному серверу назначается роль эмулятора RMS. Эту роль можно вручную перемещать между серверами управления, но уже создается пакет управления, который автоматизирует переход роли./p>
В рамках пула ролями можно управлять вручную. Это удобно, если на одном сервере управления есть аппаратное устройство уведомления по SMS. Нет никакого смысла переносить эту функцию на другой сервер, у которого нет такого оборудования.
Вопросы взаимодействияПроблема существующего набора System Center в том, что по сути это набор разных приложений, слабо интегрированных между собой. В версии 2012 ситуация поменяется. System Center Orchestrator 2012 - компонент, который «склеивает» их вместе. Он предоставляет пакеты интеграции (Integration Packs, IP) для каждого из приложений System Center, в том числе SCOM. SCOM IP может создавать и работать с оповещениями и мониторами, а также запускать и останавливать режим обслуживания.
Есть также пакеты интеграции для SCSM (System Center Service Manager). Они могут автоматически создавать инциденты на основе оповещений SCOM. Например, пакет интеграции для VMM (System Center Virtual Machine Manager) может передавать в SCOM информацию о виртуальных машинах, службах, частных облаках и узлах. Интересно увидеть, как этот новый подход к интеграции набора System Center предоставит тот интеграционный «клей», о котором спрашивали столько пользователей.
Нынешний SCOM 2007 R2 использует для интеграции с такими системами управления, как IBM Tivoli, HP OpenView и другими. SCOM 2012 их не поддерживает. Интеграция между SCOM и другими системами управления будет организована средствами System Center Orchestrator 2012.
Поддержка Windows PowerShellОтличная новость заключается в том, что SCOM 2012 поставляется с полной поддержкой Windows PowerShell 2.0 и набором новых командлетов. Потребуется время на освоение командлетов, содержащих в своем имени «SCOM». Вместе с тем, поддерживаются и старые командлеты. Есть также новые командлеты для мониторинга машин под управлением Unix и Linux. В них используется функциональность Windows PowerShell 3.0, которая сейчас доступна как CTP.
Для выполнения командлетов Windows PowerShell нужно создать подключение к группе управления. Можно создать постоянное подключение, чтобы выполнить несколько командлетов, или временное - для выполнения одной команды.
Расширенный мониторингНа крупных предприятиях устранением неполадок сетей и поддержкой серверов занимаются разные люди. Это может затруднять определение, где источник проблемы - в оборудовании, ОС или сети. Одна из самых замечательных новинок SCOM 2012 - мониторинг сети. Эта функциональность призвана повысить «прозрачность» сети и помочь быстрее устранять неполадки.
SCOM 2007 R2 предлагает только базовые возможности мониторинга сетевых устройств, но только не на уровне портов (если только не сконфигурировать каждое устройство вручную). SCOM 2012 поддерживает SNMP версий v1, v2 и v3, а также IP v4 и v6. В SCOM 2012 встроена поддержка нового стека SNMP. В SCOM 2007 R2 использовался стек операционной системы SNMP.
Вы сможете наблюдать за любыми сетевыми устройствами, поддерживающими SNMP, вплоть до уровня портов. Можно также исключить отдельные устройства. Есть также расширенные возможности мониторинга процессора и загруженности и фрагментации памяти, а также другие функции для конкретных устройств, поддерживаемых SCOM 2012. В настоящий момент поддерживается более 80 поставщиков и более 800 устройств.
Если устройство поддерживает ловушки SNMTP изменения системы (такие как добавление карты или изменение конфигурации), SCOM 2012 отслеживает их. Строки SNMP только для чтения обеспечивают весь мониторинг. Если узел отключается, подавляется весь мониторинг, чтобы избежать потока сообщений об отключении портов и связей (рис. 2 ).
.jpg)
Рис. 2. Данные мониторинга сети позволяют быстро обнаруживать неполадки
Функциональность привязки портов позволяет увидеть, к каким портам подключены те или иные наблюдаемые агентом узлы. SCOM также поддерживает обнаружение виртуальных локальных сетей и коммутаторов в таких сетях. SCOM будет наблюдать только за подключенными портами, если только не добавить порты вручную в критическое правило сетевых портов. Для маршрутизаторов Cisco поддерживается обнаружение групп HSRP (Hot Standby Router Protocol). В SCOM 2012 реализован мониторинг более двухсот новых элементов сети.
В настоящий момент с точки зрения масштабируемости в SCOM 2012 рекомендуется размещать до 500 устройств на сервер управления и до 2 тыс. устройств на группу управления. Вскоре будет опубликовано более детальное руководство по масштабированию. Также поддерживается только одно правило обнаружения на сервер управления, поэтому надо обеспечить, чтобы оно охватывало все нужные устройства.
Есть четыре панели мониторинга сети. Панель Network Vicinity Dashboard содержит графическое представление подключенных устройств в пределах одного перехода от выбранного узла. Можно увеличить число переходов до пяти. Эта панель не поддерживает объединение сетевых карт, а также не поддерживает отображение информации о компьютерах с Unix и Linux. Виртуальные машины сопоставляются с теми же сетевыми устройствами, что и хост, однако коммутатор Hyper-V не отображается как устройство SNMP. Другие панели мониторинга предоставляют информацию о проблемных устройствах, детальную информацию об определенных устройствах и портах.
Тактика устранения неполадокУстранение неполадок производительности приложения - сложная и неблагодарная область деятельности. При решении таких задач требуется знания внутренних механизмов работы конкретной программы. Где кроется неполадка: в коде, в серверном оборудовании, серверном ПО или в сети? Нужно разработать стандартную метрику для всех приложений и способ быстрого обнаружения, на каком уровне наблюдается неполадка.
AVIcode позволяет обнаруживать проблемы в коде приложений. Это решение было недавно приобретено Microsoft и будет интегрировано в SCOM как APM (Application Performance Monitoring). APM будет работать только с веб-приложениями и приложениями Microsoft .NET Framework, но не с автономными приложениями, а также будет поддерживать только мониторинг IIS 7 или 7.5.
Инфраструктура SCOM 2012 полостью интегрирована. Нет отдельной базы данных. При мониторинге машины с IIS под управлением Windows Server 2008/2008 R2 будет автоматически развернут агент APM. Можно также задать общее соглашение об уровне обслуживания, или SLA (задав минимально допустимое время ожидания), во всех веб-приложениях, не настраивая мониторинг отдельных компонентов. При этом можно по мере необходимости настраивать SLA для отдельных программ.
После активизации и загрузки перехватчиков в IIS потребуется перезагрузить сервер. После этого при добавлении дополнительных приложений потребуется только перезапустить соответствующий пул приложений (рис. 3 ).
.jpg)
Рис. 3. Настройка Application Performance Monitoring не составляет труда, но позволяет с легкостью наблюдать за приложениями
Красота такого уровня интеграции становится очевидной, когда вы видите информацию мониторинга сети, оборудования и ОС вместе со сведениями о производительности приложения. Это значительно облегчает локализацию неполадок.
Работа с панелями мониторингаSCOM собирает огромный объем данных. Но все дело не столько в сборе данных, а в фильтрации и отображении правильных данных правильным людям в правильное время. Графики и диаграммы прекрасно подходят для этого. В предыдущих версиях SCOM были представления и простые панели, но в SCOM 2012 все это реализовано совершенно по-новому.
Новый мастер создания панелей облегчает отображение данных для определенной аудитории. Мастер доступен как в обычной, так и веб-консоли. Готовые панели мониторинга можно отображать в косоли, веб-консоли и SharePoint 2010 - они выглядят в этих средах практически одинаково. SCOM 2012 поддерживает вложение панелей, когда можно просматривать более детальную информацию по одному из компонентов панели, просто переходя на другую панель.
В SCOM 2012 процесс создания панели мониторинга состоит из трех шагов. Во-первых, выберите общий вид в зависимости от выбранного числа ячеек. Виджеты добавляются в каждую ячейку (есть три типа виджетов - Alert, Performance и State). И, наконец, определите область действия, критерии и параметры отображения виджета (рис. 4 ).
.jpg)
Рис. 4. Создавать пользовательские панели мониторинга в SCOM 2012 просто
После этого можно интегрировать панели SCOM в SharePoint 2010, используя веб-части. Если пользователи, для которых создаются панели мониторинга, не являются пользователями SCOM, для веб-частей можно задать общие учетные данные. Интеграция работает в SharePoint Server 2010 редакций Standard и Enterprise, а также в бесплатной версии Foundation.
Информация персонализации панели хранится в базе данных, поэтому она сохраняется при переходе между компьютерами и разными средами. В SCOM 2007 R2 панели мониторинга хранились в реестре локальной машины. У панелей мониторинга в веб-консоли есть точный URL-адрес. Это облегчает распространение информации среди «нетехнических» пользователей, потому что для просмотра панели нужно просто добавить ее адрес в избранное.
Самой популярной панелью мониторинга скорее всего станет консоль Management Group Health Dashboard. Она позволяет операторам SCOM 2012 быстро проверить состояние среды. Эта консоль дает возможность наблюдать за инфраструктурой и функциями системы SCOM (рис. 5 ).
.jpg)
Рис. 5. Консоль Management Group Health Dashboard позволяет быстро проверить состояние среды
Мониторинг смешанной средыКак и предшественник, SCOM 2012 позволяет наблюдать за машинами под управлением Unix и Linux (так называемых «систем *nix»), но и здесь произошли изменения в лучшую сторону. Агент *nix поддерживает HP-UX 11i версии 2 или 3 на базе PA-RISC и IA64, Sun Solaris 9 на базе SPARC и 10 на базе SPARC и 32-разрядной платформы, Red Hat Enterprise Linux 4, 5 и 6 на 32- и 64-разрядных платформах, Novell SuSE Linux Enterprise Server 9 на 32-разрядной платформе, 10 SP1 и 11 на 32- и 64-разрядных платформах, а также IBM AIX 5.3, 6.1 и 7.1 на базе POWER.
Для мониторинга смешанных сред SCOM 2012 поддерживает ключи sudo и SSH. Первый ключ позволяет сконфигурировать стандартную учетную запись на управляемой машине ровно с тем объемом разрешений, который необходим. Второй ключ гарантирует безопасное обслуживание агента..
В SCOM 2012 также реализована полная поддержка мониторинга северов приложений Java Enterprise Edition, или JEE (предыдущее название - J2E). Поддерживаются четыре сервера: IBM WebSphere 6.1 и 7, Red Hat JBoss 4.2, 5.1 и 6, Oracle WebLogic 10g Rel3 и 11g Rel1, а также сервер с открытым кодом Apache Tomcat 5.5, 6 и 7 на платформе Windows и Linux. Также поддерживается WebSphere на базе AIX и WebLogic на базе Solaris.
После импорта пакетов управления Java в среду они автоматически находят серверы приложений. Стандартные средства мониторинга позволяют узнать, работает ли сервер приложений и находится ли нагрузка на ресурсы в разумных пределах.
Для более глубокого мониторинга Microsoft предоставляет JMX-приложение (Java Management Extension) с открытыми кодами по имени BeanSpy (предыдущее имя - JMX Extender), которое можно загрузить на сервер приложений. Оно предоставляет информацию SCOM по протоколу HTTP или HTTPS, при этом можно использовать (или нет) базовую проверку подлинности. BeanSpy получает информацию со счетчиков MBean (это примерно то же, что счетчики производительности в Windows) для мониторинга отдельных приложений, частоты и времени затраченного на сборку мусора, а также производительности сервера приложений.
Разочаровывает, что SCOM не поддерживает кластеризацию Windows. Также неплохо было бы, если бы SCOM позволял выполнять мониторинг приложений в публичном облаке Windows Azure, а также кластеризованных Java-приложений в JEE.
В целом, можно сказать, что SCOM 2012 - это серьезно переработанная новая версия с несколькими очень полезными новыми функциями. Упрощенная инфраструктура и легкость поддержки высокой доступности наверняка понравится пользователям. Развитые средства мониторинга сети также упростят процесс устранения неполадок. Но интереснее всего, как System Center Orchestrator будет использоваться для объединения различных частей пакета System Center в единое целое.
15.01.2014 Орин Томас
System Center 2012 Operations Manager - разработанный корпорацией Microsoft продукт, обеспечивающий контроль функционирования серверов, служб, устройств и приложений. Данное решение оснащено центральной консолью, из которой администратор может наблюдать за состоянием всех упомянутых компонентов в сети
Мониторинг ИТ-среды из единой консоли или с помощью уведомлений, направляемых администратору по электронной почте
System Center 2012 Operations Manager - разработанный корпорацией Microsoft продукт, обеспечивающий контроль функционирования серверов, служб, устройств и приложений. Данное решение оснащено центральной консолью, из которой администратор может наблюдать за состоянием всех упомянутых компонентов в сети.
Пакет обновлений System Center 2012 Service Pack 1 можно устанавливать на компьютерах, функционирующих под управлением систем Windows Server 2008 R2 и Windows Server 2012. При этом допускается использование версий Standard или Datacenter системы SQL Server 2008 R2 либо версий Standard или Enterprise системы SQL Server 2012. В данной статье я предлагаю вашему вниманию обзор концепций, которые положены в основу диспетчера Operations Manager, реализованного в System Center 2012.
Агент Operations ManagerНазначение агента Operations Manager состоит в сборе данных с главного компьютера. Агент устанавливается на компьютере, за работой которого вы будете наблюдать. Собранные данные агент передает серверу управления. Затем сервер управления записывает эти сведения в базу данных Operations Manager. Чтобы указать агенту, какие данные подлежат сбору, администратор импортирует пакеты управления и настраивает мониторы, а также правила, содержащиеся внутри этих пакетов. Развертывание агента Operations Manager можно осуществлять непосредственно с консоли Operations Manager, а можно включать его в образ развертывания.
Агент устанавливается почти на всех компьютерах, подлежащих мониторингу. Однако имеется возможность наблюдать за работой служб и устройств, на которых агент Operations Manager не установлен. Такое наблюдение называется безагентным. К примеру, вы можете настроить агент таким образом, чтобы он следил за состоянием веб-приложения на основании ответов последнего на особым образом составленный запрос HTTP или определял по ответу маршрутизатора на трафик Internet Control Message Protocol (ICMP), доступен ли данный маршрутизатор. Безагентное отслеживание может применяться и для непрямого мониторинга работы компьютеров; однако наблюдение без агентов предполагает применение удаленного вызова процедур (RPC), а это означает, что такой механизм не всегда может работать в связи с ограничениями возможностей соединения и функциональности. К тому же следует иметь в виду, что не все пакеты управления функционируют в случаях, когда работа компьютера отслеживается в безагентном режиме. Кроме того, при использовании механизма наблюдения без агентов к серверу управления предъявляются более строгие требования в отношении ресурсов, нежели в случае традиционного мониторинга с использованием агентов.
Пакеты управленияПакеты управления - это наборы заранее заданных оценочных показателей, характеризующих приемлемый уровень работоспособности и производительности тех или иных продуктов. Иначе говоря, пакеты управления извещают диспетчер Operations Manager о том, в каком направлении вести поиск и в каких ситуациях нужно сообщать, что определенный аспект работы продукта требует особого внимания. К примеру, пакет Microsoft Exchange Server 2010 Management Pack содержит набор инструкций, которые предписывают диспетчеру Operations Manager обращать внимание на конкретные события, данные производительности, а также настройки, и информировать оператора о ситуациях, когда те или иные показатели выходят за рамки, определенные как характеристики функционирования работоспособного сервера Exchange. Пакеты управления разработаны практически для всех продуктов Microsoft и для большого числа продуктов от сторонних производителей.
В состав пакетов управления входят:
- Мониторы, обеспечивающие возможность наблюдения за тем или иным компьютером для отслеживания состояния определенных событий, сценариев, служб или счетчиков производительности.
- Правила, определяющие, какие объекты должны являться объектами наблюдения, какие данные следует собирать и какие действия необходимо предпринимать.
- Атрибуты, которые могут иметь объекты.
- Операции обнаружения объектов (Object Discoveries), обеспечивающие поиск объектов, подлежащих мониторингу средствами Operations Manager.
- Переопределения, позволяющие администратору применять индивидуальные настройки, отличные от указанных в пакете управления и устанавливаемых по умолчанию (скажем, серьезность предупреждения).
- Средства отслеживания уровня обслуживания (Service-Level Tracking), позволяющие наблюдать за достижением целевых показателей по уровню обслуживания для того или иного приложения.
- Задачи (скажем, перезапуск пулов приложений, повторный запуск служб, выполнение сценариев), которые могут быть выполнены в отношении управляемых объектов.
- Представления, отображающие конкретные данные, включая оповещения, события и показатели производительности.
В комплект поставки Operations Manager включается порядка 100 пакетов управления. Дополнительные пакеты управления можно загрузить через консоль Operations Manager веб-службы каталога пакетов управления Microsoft (экран 1). Кроме того, вы можете получить пакеты управления у сторонних поставщиков или создать собственные.
Настройка. Приступая к работе с пакетами управления, важно понимать, что вам придется выделить какое-то время на их настройку. Эта операция осуществляется путем изменения заданных по умолчанию настроек оповещений (к примеру, изменения заданного уровня серьезности оповещения), изменения цели правила или монитора либо полного отключения правила или монитора.
Многие администраторы, не имеющие опыта работы с Operations Manager, устанавливают пакет управления и приходят в смятение от числа оповещений, которые он генерирует. Такая ситуация объясняется двумя причинами.
Специалисты Microsoft рекомендуют администраторам импортировать пакеты управления по одному и не приступать к импорту следующего пакета, пока не будет завершена настройка предыдущего. Администраторы, не выполнившие настройку пакетов управления надлежащим образом, в конце концов будут пропускать не только малозначащие оповещения, но и критически важные.
Правила. Пакеты управления включают в себя правила, определяющие, какие элементы и данные агент должен получать от компьютера, который находится под наблюдением. Кроме того, правила определяют, какие операции следует совершать с этой информацией. Правило может быть простым - скажем, создавать оповещение в случае, если определенный элемент записывается в журнал регистрации событий. Правило также может инициировать выполнение другой задачи, такой, как запуск сценария.
Если вам, к примеру, нужно создать правило, инициирующее оповещение Operations Manager в случае, когда в журнал событий System записывается событие ID 12345, выполните следующие действия:
В документации в Интернете (technet.microsoft.com/en-us/library/dd362538.aspx) компания Microsoft приводит дополнительные примеры, иллюстрирующие процедуру создания правил в диспетчере System Center 2007 Operations Manager.
ОповещенияОповещения информируют администратора о том, что то или иное обстоятельство требует его внимания. На экране 3 представлен экран Create a unit monitor, где выполняется конфигурирование монитора оповещений. Каждое оповещение имеет приоритет (Low, Medium и High). Кроме того, оповещения имеют три уровня серьезности (Informational, Warning и Critical). Вы также можете указать уровень серьезности оповещения, соответствующий работоспособности монитора; для этого в раскрывающемся списке severity необходимо выбрать пункт Match monitor"s health. Уровень работоспособности монитора может иметь значения Healthy, Warning или Critical.
МониторыМониторы обеспечивают возможность наблюдения за компьютером с целью отслеживания состояния определенных событий, сценариев, служб или счетчиков производительности. Вы можете создавать мониторы трех типов.
- Unit Monitor (базовый монитор) - позволяет наблюдать за одним объектом, таким, как счетчик, событие, сценарий или служба.
- Dependency Rollup Monitor (сводный монитор зависимых объектов) - позволяет наблюдать за состоянием объектов на базе существующих отношений (скажем, о состоянии Active Directory (AD) на базе состояния сервера DNS).
- Aggregate Rollup Monitor (составной сводный монитор) - позволяет объединять мониторы в группы. Эта возможность может быть весьма кстати, когда функционирование службы или приложения зависит от ряда компонентов. В случае отказа таких компонентов данное приложение или служба не будет функционировать.
Чтобы создать базовый монитор, отслеживающий состояние той или иной службы, например клиентской службы DNS, выполните следующие действия:
.jpg) |
| Экран 4. Выбор типа монитора |
Сетевой мониторинг. С помощью диспетчера Operations Manager вы можете осуществлять наблюдение за функционированием физических и виртуальных сетевых устройств, таких, как маршрутизаторы и коммутаторы. Вы можете отслеживать статистические показатели сетевых устройств, касающиеся объема трафика, коэффициента использования ресурсов, коэффициента потерянных пакетов и широковещательного трафика на уровне портов и интерфейса. Operations Manager взаимодействует с протоколом SNMP версий v1, v2c и v3.
Наряду с этим диспетчер Operations Manager обеспечивает мониторинг состояния работоспособности сетей Virtual LAN и протокола Hot Standby Router Protocol. Представление Network Vicinity View дает администратору возможность просматривать сведения, касающиеся сетевой топологии, включая данные о том, какие компьютеры подключены к тем или иным сетевым устройствам, и о работоспособности этих соединений (к примеру, отслеживать функциональность портов коммутатора, а также работоспособность сетевых адаптеров на сервере).
Distributed Application Monitoring (Мониторинг распределенных приложений). Эта функция позволяет следить за работой многоуровневых приложений. Допустим, у вас выполняется приложение, включающее три сервера, на которых выполняется веб-приложение конечного пользователя с балансировкой нагрузки, и два входящих в группу доступности AlwaysOn сервера SQL Server в качестве серверного приложения. Функция Distributed Application Monitoring позволяет администратору отслеживать работу данного приложения как единого целого, но в то же время дает возможность переходить на более низкие уровни и отслеживать состояние конкретных локальных компонентов, составляющих распределенное приложение.
УведомленияРазумеется, информация о серверах, службах, приложениях и устройствах отображается на консоли Operations Manager, но дело в том, что администратор не всегда находится перед дисплеем и не всегда может видеть эти данные. Функция Notifications дает возможность настраивать Operations Manager таким образом, чтобы диспетчер рассылал уведомления по каналам электронной почты, IM, SMS или посредством запуска сценариев, которые инициируют альтернативный метод оповещения. Главный секрет при организации уведомлений состоит в следующем: нужно настроить эту функцию так, чтобы уведомления направлялись лишь по тем ситуациям, на которые вы будете реагировать. Типичная ошибка новичка - предусмотреть уведомление, что называется, на все случаи жизни. В результате на администратора Operations Manager обрушивается лавина сведений со средним или низким приоритетом - и в конечном итоге от внимания администратора ускользают критичные оповещения.
Каналы (Channels). Функция Channels определяет метод коммуникации, избираемый для передачи уведомления. Вы можете назначать каналы SMTP, SMS, IM или канал на базе команд. В большинстве организаций для оповещения администраторов используется канал электронной почты, поскольку практически всюду имеются смартфоны с функцией обработки электронной почты.
Подписчики. Подписчики - это лица, получающие уведомления. Подписчики связываются с пользовательской учетной записью AD, с адресом и с пунктами во времени, когда данный подписчик будет получать уведомления (экран 5). В процессе настройки уведомлений вы можете указать нескольких подписчиков. Подписчики будут получать уведомления в соответствии с настройками в своих графиках.
Подписки. Подписки позволяют указывать, какие подписчики извещаются по тем или иным каналам при генерировании уведомлений определенного типа. Посредством подписок обеспечивается уведомление администратора Exchange при возникновении тревожного сообщения, касающегося Exchange, и уведомлении администратора SQL при возникновении тревожного сообщения, касающегося Microsoft SQL Server. При создании подписки указываются:
- условия (экран 6);
- подписчики;
- каналы.
Возможности диспетчера Operations Manager слишком широки для того чтобы их можно было описать в одной вводной статье, и даже в книге. Вы можете формировать полнофункциональные роли безопасности и задачи для Operations Manager, которые дадут возможность пользователям с определенными полномочиями реагировать на оповещения, касающиеся только указанных серверов. Диспетчер Operations Manager можно интегрировать и с другими продуктами семейства System Center, такими, как Service Manager (в котором билеты служб будут автоматически заполняться данными из содержимого оповещений Operations Manager) или как Orchestrator (где уведомления Operations Manager будут запускать сложные рабочие процессы). Operations Manager помогает администраторам управлять большими объемами телеметрических данных, генерируемых серверами организации, чтобы те могли реагировать на важные изменения в работе системы, не отвлекаясь на пустяки.
