System Center Operations Manager 2007

Historie operační správy IT prostředí v podání Microsoftu začala v roce 2000 uvedením nástroje Microsoft Operations Manager 2000. Od roku 2004 Microsoft úspěšně distribuoval novou verzi se jménem Microsoft Operations Manager 2005. Za 7 let používání tato technologie získala řadu příznivců, a proto velké množství zákazníků netrpělivě očekávalo nástupce – System Center Operations Manager 2007. Ten byl uveden koncem března tohoto roku a nejedná se pouze o dílčí vylepšení předcházející verze. System Center Operations Manager 2007 (SCOM 2007) přináší řadu novinek, které si popíšeme v tomto článku.

Při vývoji nového produktu jsme se soustředili na 3 hlavní oblasti: zvýšení efektivity operační správy, modularizaci znalostí a End-to-End Service Management.

1. Zvýšení efektivity operační správy
Na první pohled patrný rozdíl oproti předcházející verzi je sjednocená konzola založená na rolích. Všichni „uživatelé“ Operations Manageru spouští stejnou konzolu a podle uživatelského jména, pod kterým se do Windows přihlásili, dostávají relevantní prostředí. Pro definici role platí jednoduchý vzorec. Role = profil + scope. Profil je definice operací, které uživatel v konzole provádí (operátor má k dispozici pouze část konzole, kde sleduje stav svých serverů a služeb, administrátor může provádět veškerá nastavení Operations Manageru atd.) Scope pak umožňuje definovat, k jakému typu sledovaných služeb má uživatel konzole přístup (např. operátor sledující SQL databáze bude mít zobrazena pouze data týkající se SQL služeb). Výsledná kombinace může být: SQL operátor má po přihlášení do Windows a spuštění Operations Manager konzole k dispozici pouze část pro sledování SQL služeb a nemůže provádět žádná nastavení Operations Manageru. Navíc je toto chování stejné při přístupu k datům Operations Manageru z různých prostředí – z operátorské konzole, příkazové řádky, zákaznické konzole…

 
Operations Console

I nadále byla zachována webová konzola, má ovšem oproti verzi MOM 2005 podstatně vyšší funkčnost.

 
Web Console

Další vylepšenou oblastí je spolupráce System Center Operations Manageru 2007 s Active directory. Jedno z možných využití jsme si již nastínili – lze definovat role a přiřadit k nim AD uživatele. Operations Manager ovšem využívá Active Directory daleko intenzivněji. Například pro detekci klientů a serverů, které bude spravovat, včetně „push“ instalace agenta. Agent je služba, která běží na sledovaném systému a provádí předem definované akce předepsané z Operations Manager serveru.

Novinkou je možnost automaticky konfigurovat agenta podle umístění v Active Directory hierarchii. Funkčnost zajistí, že agent bude po instalaci automaticky přiřazen k primárnímu a sekundárnímu management serveru – tyto informace tedy není třeba zadávat v průběhu instalace agenta. Tuto vlastnost lze s výhodou využít například v případě klonování operačních systémů.

Poslední novinkou v oblasti zvyšování efektivity jsou tzv. Baseline Monitors. U předchozí verze Operations Manageru bylo poměrně obtížné eliminovat „sezónní“ výkyvy. Uvedu jednoduchý příklad: každé pondělní ráno přijde velké množství uživatelů do práce a začnou se hlásit do domény. Toto vyvolá značné vytížení doménových řadičů, které ovšem bude trvat jen krátkou dobu, a které neznačí žádný problém systému. Je to tedy pravidelně se opakující cyklus a chceme zajistit, aby Operations Manager negeneroval poplašné události o těchto situacích. System Center Operations Manager 2007 díky technologii Baseline Monitors dokáže sledovat doménové řadiče po určitý časový úsek a „učit se“, jak má vypadat požadovaný průběh. Poté provádí monitorování podle naučeného vzoru a negeneruje falešné události.

 
Baseline Monitors

2. Modularizace znalostí
Pro kvalitní správu IT prostředí je klíčová hluboká znalost spravovaných aplikací a systémů. Dále je třeba mít možnost znalost modularizovat - uložit do předem definovaného, nejlépe standardního formátu. V rámci Windows prostředí je tímto standardem formát System Definition Model (SDM) – XML definice, popisující management informaci. System Center Operations Manager využívá tuto definici ve formě management balíčků (Management Packs). Management Pack obsahuje informaci o tom, co a jak monitorovat, jak reagovat na nastalé stavy, může obsahovat úkoly, reporty, znalostní bázi a další. V praxi to funguje následovně:

Potřebuji pomocí Operations Manageru monitorovat např. Active Directory. Z Microsoft webu si stáhnu Active Directory Management Pack a importuji ho do Operations Manageru. Operations Manager tím získá znalost, která je nutná pro správu prostředí Active directory. Automaticky detekuje doménové řadiče a tyto zařadí do Active Directory monitorování. Zároveň mám zajištěnu kvalitu správy – každá vývojářská produktová skupina v Microsoftu je povinna s uvedením nového produktu vytvořit Management Pack. Management Pack tedy vytvoří ten nejpovolanější – dodavatel aplikace nebo systému, čímž je zajištěna nejvyšší kvalita uložené znalosti.

Úplnou novinkou je možnost monitorování klientských stanic. Lze si vybrat ze dvou režimů. Monitorování pomocí agenta, tedy agent je instalován lokálně na každém monitorovaném klientském operačním systému a využívá klientský Management Pack (Microsoft dodává Management Packs pro správu Windows XP a vyšších OS, Office 2000 a vyšší). Druhou možností je tzv. Agentless Monitoring – v tomto režimu není agent na klientovi instalován, není tedy možné klasické monitorování. Funkce spočívá v přesměrování chybových hlášení Dr. Watson na centrální Operations Manager server (Dr. Watson hlášení jsou informační dialogy, které se objevují při nekorektním ukončením běhu aplikace; standardně je uživatel dotázán, zda chce informaci o problému zaslat na web stránky Microsoftu). Operations Manager tato data shromažďuje, zobrazuje, generuje reporty o problematických aplikacích atd.

Velmi očekávanou oblastí využití System Center Operations Manageru 2007 je možnost auditu. Do produktu byla zabudována technologie Audit Collection System (ACS). Pomocí této komponenty lze zajistit kompletní audit bezpečnostních logů Windows systémů. Operations Manager agent načte bezpečnostní události ještě před tím, než jsou zapsány do bezpečnostního logu sledovaného systému. Poté je zkopíruje do auditní databáze Operations Manageru, kde se zálohují, jsou k dispozici pro zpětnou analýzu a lze nad nimi generovat reporty.

3. End-to-End Service Management
V posledních letech sledujeme jasný posun ve vnímání funkce IT v organizaci – IT dodává služby, ne servery. Podle průzkumu nezávislých organizací více než dvě třetiny zákazníků požadují možnost monitorování celých IT služeb. Osvětlíme si vše na následujícím příkladu:

IT oddělení má dodat aplikaci pro objednávání přes web. Tato aplikace se skládá z řady součástí – obsahuje Windows Servery, IIS službu s objednávkovým webem, databázi v režimu cluster, middleware komponenty, aktivní síťové prvky atd. Zároveň je třeba zajistit dostupnost celého řešení, tuto komplexní aplikaci je nutno monitorovat, generovat reporty o využití, sledovat plnění SLA atd. Toho je velmi složité dosáhnout v případě, že IT útvar bude odděleně spravovat jednotlivé komponenty aplikace.

System Center Operations Manager 2007 proto přináší nástroj, který umožní graficky popsat závislosti mezi jednotlivými součástmi služby (v terminologii Operations Manageru hovoříme o distribuované aplikaci), na základě tohoto popisu vytvořit Management Pack a sledovat službu jako jednu komponentu. Vygenerování reportu o dostupnosti služby je tak otázkou okamžiku. Zároveň lze takovou komponentu zařadit do další IT struktury a snadno vytvářet složité modely.

Výběr součástí a definice závislostí, které vytvářejí distribuovanou aplikaci, se provádí v nástroji Distributed Application Designer. V prostředí podobném produktu Microsoft Visio autor distribuované aplikace vloží jednotlivé komponenty, nadefinuje závislosti a aplikaci uloží. Zároveň může vytvářet tzv. syntetické transakce. Operations Manager pak simuluje uživatelské aktivity (předdefinované přístupy na web stránky, dotazy do databáze atd.) a kontroluje tak dostupnost služeb z pohledu koncového uživatele. Při ukládání distribuované aplikace Operations Manager na pozadí vytvoří složitou monitorovací logiku, jejíž manuální vytváření by v klasickém režimu zabralo týdny a měsíce.

Distributed Application Designer

Po vytvoření distribuované aplikace následuje vlastní monitorování. V pohledu Diagram View má operátor přehledně zobrazeny jednotlivé součásti aplikace a závislosti mezi nimi. V případě problému okamžitě vidí, která součást problém vyvolala a zda problém vyvolá nefunkčnost celé aplikace.

 
Diagram View

 
Report dostupnosti distribuované aplikace

System Center Operations Manager 2007 přináší řadu nových vlastností využitelných v oblasti operační správy IT prostředí. Pokud máte zájem o vyzkoušení časově omezené verze, stahujte z https://www.microsoft.com/technet/prodtechnol/eval/opsmgr/default.mspx.

- Honza