Tematický týden: Rodina System Center, díl 4.

  • Article

Monitorování non-Microsoft prostředí se System Center Operations Manager 2007 SP1 a System Center Essentials 2007 SP1

V předchozím díle jsme si ukázali jak nainstalovat dohledový systém SCOM 2007 SP1 na operačním systému Microsoft Windows Server2008. Tímto by naše snaha o monitorování heterogenního IT prostředí neměla skončit. Dalším důležitým krokem by mělo být připojení zařízení určených k monitorování, import a konfigurace management packů i případně dalších rozšíření. SCOM 2007 je velice variabilní a otevřené řešení, které umožňuje všem výrobcům hardware, software i dalších zařízení vytvářet vlastní management packy s pravidly, které budou definovat přesně to, co dané řešení potřebuje.

Popis stavebních prvků

SCOM 2007 je laicky řečeno „skládačka“, kde si sami určujeme, co bude součástí tohoto řešení. Je navržen s ohledem na dohled a správu stavu IT služby. Co to ve skutečnosti znamená? SCOM nehlídá jen jednotlivé komponenty (síť, harddisk, služba, hardware), ale může hlídat celý strom IT služby se všemi jeho komponentami. Je pro nás přeci důležité vědět, že nefunguje pošta a zjistit pomocí SCOM 2007 proč, než naopak dostat informaci o výpadku segmentu sítě a následně zjišťovat dopad na všechny naše IT služby.

Management pack

Kde jsou tedy popsány informace o IT službách? Je to v management packu, balíku předem definovaných pravidel, které jsou určeny pro dohled specifické služby, aplikace, systému nebo hardware. MP je tvořen několika základními prvky.

  • Attributes – pravidla pro členění objektů do skupin na základě definovaných atributů
  • Monitors – souhrn pravidel (Rules), vztahujících se k určitému monitorovanému objektu
    • Availability
    • Configuration
    • Performance
    • Security
  • Object Discoveries – pravidla pro vyhledávání objektů a vztahů mezi nimi
  • Rules – samostatné pravidlo pro monitorování konkrétní události, stavu, výkonu
  • Tasks – předdefinované úkoly pro správu, které je možné použít přímo z operační konzole
  • Views – pro zobrazení alertů, stavů nebo výkonu jednotlivých částí monitorovaných prvků, je potřeba v každém MP vytvořit pohledy

Tyto prvky najdeme a můžeme měnit v oddíle administrace.

scom087a

Součástí mnoha management packů jsou také předpřipravené základní reporty, zaměřené na monitorované zařízení, službu. A také knowledge base od výrobce, kde jsou informace o konkrétních chybách a možnosti řešení.

Většinu management packů pro SCOM 2007 lze použít i v prostředí SCE 2007.

SCOM 2007 Connector

Pomocí zabudovaného konektoru lze propojit dohledový systém SCOM 2007 s jiným SCOM/SCE 2007 nebo se dokáže propojit s dohledovým systémem jiného výrobce (HP OpenView, Remedy, IBM TEC). Tato funkcionalita byla možná po akvizici společnosti ENGYRO a konektory byly uvolněny zdarma ke stažení (https://www.engyro.com/resources/connector_request.html).

Co lze monitorovat, čím a jak

MP od společnosti Microsoft

  • Serverové operační systémy Windows 2000/2003/2008
  • Klientské operační systémy Windows 2000/XP/Vista
  • Serverové aplikace/řešení (AD, Exchange, SQL, IIS…)
  • Klientské aplikace (Office…)
  • SCROM MP – speciální MP k propojení SCOM 2007 a SCE 2007
  • … a mnoho dalších najdete zde: (https://technet.microsoft.com/en-us/systemcenter/cc462790.aspx)

Další rozšíření

  • Resource Kit (soubor volně dostupných nástrojů a utilit pro SCOM 2007)
    • Active Directory Integration Script
    • Sample Vista Gadget
    • Operations Manager Cleanup Tool
    • Action Account Tool
    • Effective Configuration Viewer
    • Operations Manager Inventory
    • AEM Validation
    • AEM Management Pack
  • PRO – SCVMM 2008 Performance & Resource Optimization
    • Dojde k propojení SCOM 2007 a SCVMM 2007 pomocí PRO MP a umožní jejich vzájemnou spolupráci
    • Tvorba hodnocení pro inteligentní umísťování a deployment GUESTS
    • Kontrola výkonu a dostupnosti zdrojů HOSTS/GUESTS a automatický přesun v rámci spravovaného HW
  • SLD – Service Level Dashboard
    • Rozšíření pro kontrolu plnění SLA IT služby
    • Přehledné výstupy pomocí SQL Reporting Services
  • IOP – Interop Connectors
    • Konektory pro propojení SCOM 2007 s dalšími systémy (bude v SCOM 2007 R2)
      • HP OpenView
      • Remedy
      • IBM TEC
  • CPE – Cross Platform Extensions
    • Integrovaná podpora pro dohled UNIX/LINUX systémů (bude v SCOM 2007 R2)
      • HP-UX 11iv3 (PA-RISC and IA64)
      • Sun Solaris 10 (SPARC and x86)
      • Red Hat Enterprise Linux 5 Server
      • Novell SUSE Linux Enterprise Server 10 SP1
      • IBM AIX 5L V5.3, Technology Level 6, SP5 (PowerPC)

MP od dalších výrobců

Do tohoto seznamu jsem vybral management packy nejčastěji používané při implementacích SCOM 2007.

MP pro hardware

  • Hewlett Packard
    • HP ProLiant Management Pack
    • HP BladeSystem Management Pack
    • HP Integrity Management Pack
    • HP StorageWorks Management Pack
  • DELL
    • Dell Management Pack 3.1 podporuje
      • Dell PowerEdge a PowerVault (NAS) systems
      • Dell Latitude, Optiplex a Precision™ business computers
      • Dell MD3000, MD3000i a Daisy chained MD1000 Storage Arrays
      • Dell Network Printers
      • Out of Band DRAC a CMC support
  • IBM Hardware Management Pack 2.1
    • IBM System x Servers
    • Blades
    • BladeCenter Chassis
  • Veeam
  • Works MP pro VMware VMware Infrastructure (VI)

MP pro software (podle výrobce)

MP pro síťová řešení

  • Jalasoft (https://www.jalasoft.com/)
    • Xian Network Manager Io for SCOM/SCE 2007
    • Xian Network Manager 2005
    • SMP for Cisco (Switches, VPN Concentrators, Routers, PIX/ASA, Wireless
    • SMP for APC UPS, F5 Big IP, HP Procurve Switches, Nokia Firewalls, Generic Network Devices
    • SMP for Linux Servers, Solaris Servers, IBM AIX, VMW VirtualCenter, Linux MySQL Server
    • Availability (ICMP only)

MP od komunity

  • FileSystem MP
    • Chybí vám možnost jednoduché kontroly dostupnosti sdílených složek, adresářů nebo souborů? Tento MP má na starosti přesně toto.
  • Scheduled Maintenance Mode MP
    • Další MP, bez které se možná neobejdete. Řeší automatické nastavení Maintenance Mode na vybraná zařízení. MP s podobnou funkcionalitou existuje více.
  • … a mnoho dalších (https://www.systemcenterforum.org/)

Další rozšíření pro SCOM 2007

  • Savision LiveMaps (https://www.savision.com/)
    • Přidá do SCOM 2007 možnost tvorby topologických zobrazení
      • Geografických (sites a poboček), datacentra/racku, síťové nebo aplikací

Datacenter NetworkTopology

  • Secure Vantage Security Management pro ACS (https://www.securevantage.com/)
    • Sada rozšíření pro Audit Collection Service
      • Přes 250 Alert Rules
      • Alert Monitoring Templates
      • Obsahuje Expert Knowledge
      • Pre-Filtered Operations Views
      • Response & Remediation Tasks
      • Security Event Collection
      • Security Reporting

Quest Management Xtensions - Operations Manager 2007 Edition (QMX)

Quest Management Extensions společnosti Quest Software rozšiřují schopnosti SCOM 2007 o monitorování IT prostředí, mimo platformu společnosti Microsoft. QMX rozšiřují SCOM 2007 o podporu více než 250 agentless management packů. Management packy jsou integrovány přímo do SCOM 2007 a jsou tříděny do následujících kategorií: Operating systems (non-Windows), Applications, Network, Databases, Infrastructure, Storage, Security, Mid-range a Mainframes, Power, Telecom, Virtualization, Hardware.

Kompletní seznam je zde: https://www.quest.com/QMXSupportedPlatforms.

QMX_CLI QMX_SNMP

Xandros Cross Platform MP

Společnost Xandros vyvinula Cross Platform management packy pro System Center Operations Manager 2007. Xandros BridgeWays je řada produktů pro jednoduchý management prostředí s operačními systémy Windows, Linux a Solaris pomocí OpsMgr 2007. Pomocí grafického rozhraní lze spravovat mission-critical aplikace. Management packy jsou nyní dostupné zatím pro tato řešení:

  • Virtualizace - VMware vCenter Server or individual VMware ESX\ESXi
  • Aplikační servery – JBoss
  • Databáze - Oracle Database, MySQL
  • Web Server - Apache HTTP Server

Další informace naleznete zde: https://www.bridgeways.ca/products.php.

BridgewaysMP

Jak začít monitorovat prostředí pomocí management packu (3 způsoby)

Pro import management packu není jednotný postup. Někteří výrobci doplňují instalace MP o pomocné programy, případně podmiňují úspěšnou instalaci/import dalšími podmínkami. Vše je většinou popsáno v přiložené dokumentaci příslušného MP.

Pro přidání klasického management packu postupujeme takto:

  • Stáhneme instalační soubor MP ze stránek výrobce (např. MS Exchange Server 2007)
  • MP instalujeme na počítači se SCOM 2007 management konzolí (ne webovou)
  • V konzoli se přepneme do oddílu Administration a vybereme položku Management Packs
  • Pomocí pravého tlačítka zobrazíme menu a vybereme Import Management Pack
  • V průvodci vybereme instalované management packy a dokončíme import
  • Následovat bude konfigurace MP na základě požadavků na monitorování za pomoci přiložené dokumentace MP

Pro přidání hardware management packu postupujeme takto:

  • Stáhneme instalační soubor MP ze stránek výrobce (např. HP BladeSystem)
  • MP instalujeme na počítači se SCOM 2007 RMS, podmínkou je již instalovaný HP ProLiant MP
  • Instalátor provede nejprve instalaci HP BladeSystem Enclosure Monitor Manager, který bude komunikovat přímo s Blade Enclosure
  • MP samotné jsou do SCOM 2007 prostředí přidány automaticky během instalace
  • Spustíme HP BladeSystem Enclosure Monitor Manager a provedeme konfiguraci připojení na jednotlivá Blade Enclosure
  • Informace z BladeSystem se nám zobrazí po několika minutách (někdy i desítkách minut) ve SCOM 2007

Pro přidání Quest QMX management packu postupujeme takto:

  • Stáhneme QMX Base Framework (pokud nemáme zakoupen, tak trial) ze stránek Quest Software
  • Stáhneme QMX Extension (.msi) a management pack (.xml)
  • Na počítači, který bude sloužit jako „gateway“, instalujeme QMX Base Framework
  • Na stejném počítači instalujeme QMX Extension
  • MP instalujeme na počítači se SCOM 2007 management konzolí (ne webovou)
  • V konzoli se přepneme do oddílu Administration a vybereme položku Management Packs
  • Pomocí pravého tlačítka zobrazíme menu a vybereme Import Management Pack
  • V průvodci vybereme management pack (.xml) a dokončíme import
  • Následovat bude konfigurace na počítači s QMX Base Framework v „Configuration Tool“ za pomoci přiložené dokumentace QMXs

Máme instalovány SCOM 2007 servery, nainstalovány agenty. Dále je možné pokračovat konfigurací rolí pro přístup do prostředí SCOM 2007, notifikací, dohledu pro SNMP zařízení, tvorbou vlastních distribuovaných aplikací nebo reportů.

Máme importovány management packy. Konfigurace MP, která následuje po jeho importu, je často specifická záležitost a nikdy by se neměla podcenit. V některých případech může tato část probíhat i několik týdnů.

Určitě je dobré nastavit plán pro zálohování, případně přemýšlet o zabezpečení např. na úrovni redundance serverových rolí. A znovu zopakuji potřebu pravidelné kontroly a správy SCOM 2007 prostředí.

Je to opravdu vše?

Pro tento týden ano. Jsem rád, že jsme se dostali až do této fáze a věřím, že vám zde uveřejněné informace přinesli alespoň trochu více přehledu do problematiky SCOM 2007, potažmo celé rodiny Microsoft System Center. Tyto produkty spolu často vzájemně spolupracují a vzájemně se ovlivňují. O každém z produktů této rodiny by se dal napsat minimálně podobný seriál, a přesto by mnoho témat zůstalo nezodpovězeno. Kromě obecných informací k nim není v českém jazyce mnoho informací. Bude-li to možné, budu přispívat na stránky TechNet blogu i na svůj management blog co nejčastěji. V některém dalším článku bych mohl např. popsat propojení SCOM 2007 a SCVMM 2008 a jejich vzájemnou spolupráci.

Pokud byste mne chtěli kontaktovat s případnými dotazy, chtěli pomoci s návrhem nebo implementací, neváhejte a napište mi (prepa@digi-trade.cz).

P. S. Za necelý měsíc bude uvolněná nová verze SCOM 2007 R2.

- Pavel Řepa

IT konzultant, DIGI TRADE s.r.o., Microsoft MCITP, MCTS, MCSE, HP MASE, ASE

Pavel Řepa pracuje na pozici senior konzultanta pro oblast management nástrojů rodiny Microsoft System Center, se zaměřením na nástroje pro dohled IT a správu virtualizace. Má na starosti návrh, realizace a podporu projektů zaměřených na správu IT prostředí, včetně vedení školení a seminářů na tyto technologie. V rámci osvěty management systémů začal na konci roku 2007 své postřehy o produktech Microsoft System Center a nástrojích dalších výrobců, publikovat na svém blogu, kde se o management technologiích můžete dozvědět další informace.