Tematický týden: Rodina System Center, díl 2.
Příprava na instalaci SCOM 2007 – chce to dobrý plán
Je zde druhý díl série o správě IT. V tomto díle si popíšeme přípravu a v dalším díle samotnou instalaci Microsoft System Center Operations Manager 2007 SP1 (SCOM 2007) do virtuálního stroje Hyper-V s nainstalovaným operačním systémem Microsoft Windows Server 2008.
(Obecný popis jednotlivých rolí SCOM 2007 dnes nebudu v tomto článku rozebírat. Je možné ho najít na mnoha místech internetu, dokonce i v českém jazyce.)
Virtualizovat – ANO/NE
V dnešní době je moderní virtualizovat fyzické servery, desktopy, aplikace. U některých zákazníků jsem viděl snahu virtualizovat vše a za každou cenu. Je to však správné? Virtualizace dozajista přináší úspory na mnoha místech (energie, chlazení, místo, licence, zrychlení procesů obnovy …a mnohem více). Je však vhodné virtualizovat veškeré provozované aplikace a řešení? Podle mne určitě ne. Přeci jen některé systémy vyžadují speciální zacházení. A mezi tyto systémy můžeme zařadit i nástroje pro správu IT. Hlavním cílem management systémů je zajistit dohled našeho prostředí. Fyzického nebo virtuálního. Pokud nebude mít management systém dostatek HW zdrojů nebo nebude chráněn před výpadky, určitě nebude dobře sloužit svému hlavnímu účelu - informování o problémech jiných systémů.
Příprava instalace SCOM 2007 rolí do virtuálního prostředí
Při plánování nasazení Microsoft SCOM 2007 do většího IT prostředí, nás jistě také napadne myšlenka na umístění všech rolí SCOM 2007 do virtuálního prostředí. Z následující tabulky lze vyčíst možnosti virtualizace těchto rolí a také doporučení zda to opravdu udělat. Jednou větou lze říci, že společnost Microsoft umístění všech rolí SCOM 2007 do virtuálního prostředí podporuje na platformách „Microsoft Enterprise Virtualization” (Virtual Server 2005 R2, Hyper-V a také na konkurenční platformě společnosti VMware).
SCOM Role |
Podpora |
Doporučení |
Root Management Server |
ANO |
Není doporučeno. Tato role využívá velké množství paměti a CPU. Pokud přikročíme k virtualizaci této role, tak jen v prostředích s méně než 500 monitorovanými servery a dobře nakonfigurovaným hardware. |
Management Server |
ANO |
Doporučeno. Požadavky na hardware jsou nízké (max. 4GB RAM), tato role lze snadno virtualizovat. Nejvíce využívané zdroje jsou paměť a CPU. |
Gateway Server |
ANO |
Doporučeno. Požadavky na hardware jsou nízké (max. 2GB RAM), tato role lze snadno virtualizovat. Nejvíce využívané zdroje jsou paměť a CPU. |
Operational DB |
ANO |
Není doporučeno. Tato role využívá velké množství paměti a CPU. Pokud přikročíme k virtualizaci této role, tak jen v prostředích s méně než 500 monitorovanými servery a dobře nakonfigurovaným hardware. |
Data Warehouse |
ANO |
Není doporučeno. Tato role využívá velké množství paměti a CPU. Pokud přikročíme k virtualizaci této role, tak jen v prostředích s méně než 500 monitorovanými servery a dobře nakonfigurovaným hardware. |
Web Console |
ANO |
Doporučeno s podmínkami (neoficiálně) Pro tuto roli není oficiální doporučení pro umístění na virtuální nebo fyzický hardware. Platí však pravidlo pro SCOM 2007 RMS, kde je většinou Web Console umístěna. Pokud tuto roli přesuneme na samostatný server, ulehčíme na SCOM 2007 RMS částečně zatížení hardware, který vytěžují připojené relace management konzolí a jiné RMS funkce. V běžném prostředí jsou nejvíce využívané zdroje paměť a CPU. Ve velkém IT prostředí bude zápis do IIS logu generovat I/O operace na discích. |
Reporting Role |
ANO |
Doporučeno s podmínkami (neoficiálně) Přesunem SQL Reporting Services mimo SCOM 2007 RMS můžeme ušetřit zdroje na primárním serveru. Nicméně management konzole komunikuje přímo s touto rolí a proto problémy se zdroji SQL RS mohou ovlivnit běh konzole samotné. |
Management Server s rolí ACS Collector |
ANO |
Většinou není doporučeno. Tato role lze úspěšně virtualizovat, pokud budeme chtít vytvořit DR/Failover Collector (funkce přidána v OpsMgr SP1) nebo ve scénáři, kde není požadavek na vysokou dostupnost. Také lze virtualizaci využít v prostředí s menším množstvím monitorovaných zařízení. |
Pokud budeme SCOM 2007 role virtualizovat, měli byste dát velkou pozornost na návrh hardware. Jednotlivé role mají různé požadavky a při konsolidaci rolí nároky na výkon hardware rostou. Důraz je kladen především na výkon CPU a velikost paměti RAM. Jeden management server ve virtuálním prostředí, pro monitorování např. 300 serverů) se všemi rolemi, navíc dělící se o hardware zdroje s dalšími virtuálními stroji může být velmi nestabilní řešení.
Pokud požadujete především vysoký výkon celého řešení, měli byste uvažovat jen o fyzickém hardware. Naopak, pokud je naše IT prostředí spíše menší (do 50 monitorovaných serverů), lze umístit SCOM 2007 do virtuálního prostředí.
- Osobně jsem instaloval SCOM 2007 pro dohled cca 30 serverů do jednoho virtuálního stroje VMware ESX se 4 GB RAM. Součástí instalace byl i Report Server s DB SQL. Po 2 týdnech provozu jsme zvýšili paměť na 6 GB RAM a provoz management systému se výrazně zrychlil
- Podle neoficiálních zdrojů je více než 90% implementací SCOM 2007 ve virtuálním prostředí umístěno ve VMware
Příprava instalace SCOM 2007 rolí na fyzickém hardware
Existuje nástroj Microsoft System Center Capacity Planner, který nám může pomoci s návrhem potřebného fyzického hardware podle požadavků konkrétního IT prostředí. Jeho použití je velmi intuitivní. Pomocí průvodce zadáme parametry IT prostředí a na konci získáme návrh na hardware pro jednotlivé SCOM 2007 role. V podmínkách českých firem lze tento návrh brát pouze jako doporučení a je potřeba přidat vlastní know-how z jiných projektů.
Také zmíním dva oficiální dokumenty pro návrh a přípravu implementace SCOM 2007, které jsou k dispozici na stránkách společnosti Microsoft.
- OpsMgr 2007 Infrastructure Planning and Design Solution Acceletor
- OpsMgr Performance and Scalability Whiteaper
Příprava instalace SCOM 2007 rolí pomocí příkazové řádky
V rámci příprav na instalaci SCOM 2007 je dobré zvolit správný způsob instalace jednotlivých rolí. Nejjednodušší a také nejčastěji využívaný způsob instalace SCOM 2007 v malém prostředí je ruční instalace za pomoci průvodce. Ve větším IT prostředí se nám nabízí další způsoby instalace. Pokud jste příznivcem příkazové řádky, instalaci software v rámci IT prostředí provádíte např. skriptem nebo pro instalaci využijete některý nástroj pro deployment, zde jsou parametry pro instalaci jednotlivých komponent OpsMgr 2007. Pokud doplníte správné hodnoty ze svého prostředí, lze instalace komponent SCOM jednoduše automatizovat.
I v podmínkách menší firmy se určitě tento typ instalace dá využít minimálně pro instalaci agenta pomocí deployment nástrojů. Podmínkou pro úspěšnou instalaci je vytvoření síťového sdíleného disku, na který nahrajeme instalační soubory SCOM 2007 z CD.
Agent – (MOMAgent.msi)
msiexec.exe /i \\path\Directory\MOMAgent.msi /qn /l*v \logs\MOMAgent_install.log USE_SETTINGS_FROM_AD=0 MANAGEMENT_GROUP=<MG_Name> MANAGEMENT_SERVER_DNS=<MSDNSName>
ACTIONS_USE_COMPUTER_ACCOUNT=0 ACTIONSUSER=<AccountUser> ACTIONSDOMAIN=<AccountDomain> ACTIONSPASSWORD=<AccountPassword>
Typical – (MOM.msi)
msiexec.exe /i \\path\Directory\MOM.msi /qn /l*v \logs\MOMTypical_install.log ADDLOCAL=ALL USE_SETTINGS_FROM_AD=0 MANAGEMENT_GROUP=<MG_Name> MANAGEMENT_SERVER_DNS=<MSName>
SQLSVR_INSTANCE=<servername\InstanceName> ADMIN_ROLE_GROUP=“DomainName/Account” ACTIONS_USE_COMPUTER_ACCOUNT=0 ACTIONSUSER=<AccountName> ACTIONSDOMAIN=<AccountDomain>
ACTIONSPASSWORD=<AccountPassword> SDK_USE_COMPUTER_ACCOUNT=0 SDK_ACCOUNT=<AccountName> SDK_DOMAIN=<DomainName> SDK_PASSWORD=<Password>
Database --(MOM.msi)
msiexec.exe /i \\path\Directory\MOM.msi /qn /l*v \logs\MOMDB_install.log ADDLOCAL=MOMDB USE_SETTINGS_FROM_AD=0 MANAGEMENT_GROUP=<MG_Name>
SQLSVR_INSTANCE=<servername\InstanceName> DB_SIZE=500 ADMIN_ROLE_GROUP=<AD Security Group Name> DATA_DIR=<SQL data files folder> LOG_DIR=<SQL log files folder>
Server --(MOM.msi)
msiexec.exe /i \\path\Directory\MOM.msi /qn /l*v \logs\MOMServer_install.log ADDLOCAL=MOMServer USE_SETTINGS_FROM_AD=0 MANAGEMENT_GROUP=<MG_Name>
MOM_DB_SERVER=<ServerName\Instance> ACTIONS_USE_COMPUTER_ACCOUNT=0 ACTIONSUSER=<AccountName> ACTIONSDOMAIN=<AccountDomain> ACTIONSPASSWORD=<AccountPassword>
SDK_USE_COMPUTER_ACCOUNT=0 SDK_ACCOUNT=<AccountName> SDK_DOMAIN=<AccountDomain> SDK_PASSWORD=<AccountPassword>
UI --(MOM.msi)
msiexec.exe /i \\path\Directory\MOM.msi /qn /l*v \logs\MOMUI_install.log ADDLOCAL=MOMUI USE_SETTINGS_FROM_AD=0 MANAGEMENT_GROUP=<MG_Name>
ROOT_MANAGEMENT_SERVER_DNS=<RMSDNSName>
WebConsole (MOM.msi)
msiexec.exe /i \\path\Directory\MOM.msi /qn /l*v \logs\MOMUI_install.log ADDLOCAL=MOMWebConsole WEB_CONSOLE_AUTH_TYPE=0 ROOT_MANAGEMENT_SERVER_DNS=<RMSNetbiosName>
( ‘0’ is windows auth and ‘1’ is Forms auth)
Data Warehouse- (Reporting2007.msi)
msiexec.exe /i \\path\Directory\Reporting2007.msi /qn /l*v "D:\LOGS\REPORTING_INSTALL.LOG" ADDLOCAL=”MOMREPORTINGDB” SQLSVR_INSTANCE=”<COMPUTERNAME\INSTANCE1>"
MOMREPORTINGDBNAME=”SCOMDW” DB_SIZE=”1000”
Reporting Server (Reporting2007.msi)
msiexec.exe /i \\path\Directory\Reporting2007.msi /qn /l*v "D:\LOGS\REPORTING_INSTALL.LOG" ADDLOCAL=”MOMREPORTING” SQLSVR_INSTANCE="<COMPUTERNAME\INSTANCE>"
MOMREPORTINGDBNAME=”SCOMDW” MGSERVER=<COMPUTERNAME> PREREQ_COMPLETED="1" REPORT_SERVER_FULL_HTTP_PATH="https://%COMPUTERNAME%:80/ReportServer$INSTANCE1"
DATAREADER_USER=<AccountUser> DATAREADER_PASSWORD=<AccountPassword> DATAREADER_DOMAIN=<AccountDomain> DBWRITEACTIONSUSER=<AccountUser>
DBWRITEACTIONSPASSWORD=<AccountPassword> DBWRITEACTIONSDOMAIN=<AccountDomain>
Gateway Server (MOMGateway.msi)
msiexec /i \\path\Directory\MOMGateway.msi /qn /l*v D:\GATEWAY_SERVER_INSTALL_1.LOG ADDLOCAL=MOMGateway,MOMNonRootServer SECURE_PORT=5723 MANAGEMENT_GROUP=MyConfigGroup
MANAGEMENT_SERVER_DNS=<MS_Name> IS_ROOT_HEALTH_SERVER=0 ROOT_MANAGEMENT_SERVER_AD=<RMS_Name> ROOT_MANAGEMENT_SERVER_DNS=<RMS_Name> ROOT_MANAGEMENT_SERVER_PORT=5723
ACTIONS_USE_COMPUTER_ACCOUNT=0 ACTIONSUSER=<DomainUser> ACTIONSDOMAIN=<domainname> ACTIONSPASSWORD=<password>
Na co dalšího je dobré myslet před instalací?
Jednotlivé nástroje z rodiny Microsoft System Center spolu více či méně spolupracují a vzájemně se doplňují. Při instalaci jednotlivých produktů Microsoft System Center musíme většinou počítat s pořízením licence na serverovou část řešení a samozřejmě na licenci pro klienty\agenty. Pokud plánujeme využívat více produktů z této rodiny, je pořízení těchto nástrojů mnohem výhodnější.
Uvedu příklad využití těchto nástrojů na virtualizační platformě Microsoft Hyper-V:
- Virtualizační technologie – Microsoft Hyper-V
- Instalace virtuálních strojů – SCCM 2007 R2
- Správa, konfigurace a optimalizace virtuálních strojů – SCVMM 2008
- Dohled a podklady pro optimalizaci – SCOM 2007
- Zálohování na úrovni HOST i GUEST – SCDPM 2007
Při využívání více nástrojů Microsoft System Center nastává situace, kdy je možné využít cenově velmi výhodné licence Server Management Suite Enterprise (SMSE). Co vše touto licencí získáme?
· Enterprise Server Management Licence pro System Center Operations Manager 2007, Configuration Manager 2007 R2, Data Protection Manager 2007 a Virtual Machine Manager 2008
- System Center Virtual Machine Manager 2008 Management Server
- Práva na správu neomezeného množství OSE (operating system environments) na jednom fyzickém serveru
Zde je dobré vědět, že se SMSE licence se pořizuje pro každý fyzický server, na kterém jsou umístěny virtuální stroje, které chceme spravovat pomocí nástrojů Microsoft System Center. Výsledek můžeme naznačit v jednoduché rovnici.
2x Hyper-V server + 20x OSE = 2x SMSE licence
Další informace k SMSE licenci lze najít na následující stránce:
https://www.microsoft.com/systemcenter/en/us/management-suites.aspx
Příprava instalace je hotova, co dál?
Pokud máme jasnou představu o tom, co a jak budeme monitorovat, máme připravený hardware pro instalaci, tak můžeme přikročit k vlastní instalaci SCOM 2007…
Záměrně nyní přeskočím popis samotné instalace SCOM 2007 pomocí GUI. Tu popíšu v dalším díle na vzorovém operačním systému Windows Server 2008. Podpora pro tento operační systém byla zveřejněna s menším zpožděním (několika měsíců) a je podmíněna specifickou konfigurací operačního systému Windows Server 2008 i prostředí SCOM 2007.
Postupy budu popisovat na testovacím prostředí vytvořeném v LABu:
- 2x Hyper-V server (fyzický HW)
- CPU 2,5 GHz, RAM 16 GB
- OS Windows Server 2008 x64 s Hyper-V
- 2x domain controler (virtuální HW)
- 1x CPU, RAM 512 MB
- OS Windows Server 2008 x64 ENT
- 1x na každém Hyper-V serveru
- 1x SCOM 2007 (virtuální HW) – pro testovací účely vyhovuje
- 1x CPU, RAM 1500 MB, HDD 64 GB
- OS Windows Server 2008 x64 ENT
- 1x member server (virtuální HW)
- 1x CPU, RAM 1500 MB, HDD 64 GB
- OS Windows Server 2008 x64 ENT
Co nás ještě čeká?
V příštím díle se pustíme do instalace SCOM 2007 na Windows Server 2008 pomocí GUI. A možná si ukážeme i něco navíc.
IT konzultant, DIGI TRADE s.r.o., Microsoft MCITP, MCTS, MCSE, HP MASE, ASE
Pavel Řepa pracuje na pozici senior konzultanta pro oblast management nástrojů rodiny Microsoft System Center, se zaměřením na nástroje pro dohled IT a správu virtualizace. Má na starosti návrh, realizace a podporu projektů zaměřených na správu IT prostředí, včetně vedení školení a seminářů na tyto technologie. V rámci osvěty management systémů začal na konci roku 2007 své postřehy o produktech Microsoft System Center a nástrojích dalších výrobců, publikovat na svém blogu, kde se o management technologiích můžete dozvědět další informace.