Сетевой эскулап. SCOM: решение для мониторинга и диагностики систем

Постановка задачи

В качестве примера рассмотрим следующую исходную ситуацию: у нас есть кластер «1С» , состоящий из одного рабочего сервера SRV1, на версии платформы (-regport 2041 -port 2040 -range 2060:2091). Все сервисы исполняются на нём, на нем же активирована серверная и многопользовательская программная лицензия.

А также есть еще один кластер, состоящий из одного рабочего сервера SRV2, на версии платформы (-regport 3041 -port 3040 -range 3060:3091). На нём также исполняются все сервисы, и также активирована серверная и многопользовательская программная лицензия.

Описание параметров портов (report, port, range) приведено здесь.

Требуется вынести сервисы лицензирования с обоих серверов на отдельный сервер лицензирования SrvLic, то есть активировать две серверные и две многопользовательские лицензии на этом сервере и обеспечить их выдачу в оба кластера «1С».

Назначение и архитектура SCOM

Для управления сложными ИТ-инфраструктурами Microsoft предлагает целый ряд продуктов System Center, позволяющих упростить множество рутинных задач администрирования, повысив эффективность работы сисадмина. Продукт SCOM 2007 R2 (OpsMgr, System Center Operations Manager 2007 R2) появился как дальнейшее развитие МОМ 2005 (Microsoft Operations Manager). В его задачи входит собирать все журналы в одном месте, управлять и мониторить ОС, сервисы и приложения в гетерогенной среде Windows, Linux и UNIX. Преимущество SCOM — представление информации обо всех отслеживаемых компонентах в единой консоли, что дает возможность лучше контролировать происходящие процессы. Все данные связываются в логическую цепочку, то есть, если, например, вышел из строя SQL-сервер, администратор получит уведомления о том, что все взаимосвязанные приложения перестанут работать.

Для мониторинга используется несколько средств. Сбор данных о конфигурации систем и текущем состоянии осуществляют установленные агенты (служба управления System Center), отправляющие все собранное на сервер управления (Management Server). В случае возникновения проблем агент не только генерирует предупреждение, но и может выполнить заранее предусмотренные действия для ее устранения. Возможен мониторинг без агентов, когда SCOM в том числе перехватывает сообщения, отправленные службой «Доктор Ватсон». При этом данные (при помощи RPC) сервером управления будут собираться непосредственно или при помощи одного из компьютеров с установленным агентом-прокси.

Учитывая, что такой подход более ресурсоемкий, рекомендуется мониторить не более 10 безагентных систем на один сервер управления и 60 — на группу. В разветвленной сети обычно разворачивают несколько серверов управления, один из них (обычно первый установленный) является корневым. Вся собранная информация сохраняется в нескольких базах MS SQL Server — оперативная (до 7 дней) и долгосрочная (Datawarehouse, 1 год).

Все элементы объединяются в группу управления (Management Group), которая представляет собой логически обособленную единицу со своими настройками, некое подобие workgroup в сети Windows. В большой сети для удобства и безопасности можно использовать несколько MG, причем агент может отправлять данные четырем группам.

В разветвленных сетях для связи с сервером OpsMgr используют шлюз OpsMgr, который, являясь единой точкой доступа (прокси), отвечает за аутентификацию агентов.

Управление производится при помощи графической консоли, вебинтерфейса или командной строки PowerShell. В интернете можно найти десятки готовых PS-скриптов практически под любые задачи администрирования. Например, большая коллекция собрана на портале System Center Central (). Количество систем, ресурсов и приложений может быть большое, вручную набирать правила мониторинга для такого числа — задача напряжная. В SCOM для этой цели используются пакеты управления (Management Packs), которые и содержат все необходимое. По сути, внутри описание приложения, его структура, связи с другими приложениями и мониторы (состояние), задачи на восстановление и так далее. Их наличие упрощает настройку и дальнейшее диагностирование. Собственно MP и являются основной фишкой SCOM, определяющей его функциональность.

Часть таких пакетов разрабатывается самой MS. Причем после выхода нового продукта от MS, чуть позже объявляется о появлении соответствующего пакета. Так, например, SCOM стал поддерживать MS Forefront TMG, System Center Data Protection Manager 2010 и другие. Кроме этого любая сторонняя компания или комьюнити может добавить пакет для мониторинга нужного приложения. Необходимые ссылки для закачки дополнительных Management Packs можно найти на домашней странице SCOM или сторонних ресурсах (вроде того же ).

При желании легко самому написать пакет, осуществляющий сбор данных по SNMP и конвертирование в формат, понятный SCOM. Если интересует, на TechNet доступно подробное описание. Сами пакеты могут быть двоичного формата или в виде XML-файла.

Параметры первого изменить напрямую нельзя, для этого используются переопределения. В XML можно вносить изменения как непосредственно, так и скопировав его, с другим именем.

Также SCOM строит графики загруженности и позволяет моделировать возникновение проблем. Сервер отчетности (Reporting Server), устанавливаемый как дополнительный компонент, предоставляет широкий функционал в построении различных отчетов. Кроме этого при развертывании OpsMgr доступен инструмент — Audit Collection Services (ACS), позволяющий хранить и анализировать логи событий безопасности. В SCOM реализована гибкая система ролей, в которой пользователи получают лишь действительно необходимые права на управление или получение данных. В настоящее время актуальной является версия SCOM 2007 R2, в которой улучшен интерфейс, процедура импорта модулей, используются новые шаблоны, встроена поддержка Linux/Unix и многое другое.

Microsoft System Center Configuration Manager

Продукт Microsoft System Center Configuration Manager (SCCM) предлагает инструменты по управлению серверами и рабочими станциями и рассчитан на использование в сложной ИТ-инфраструктуре. Благодаря использованию данного решения ИТ-отдел организации получает возможность работать более эффективно и уделять больше времени важным проектам за счет автоматизации большинства задач по управлению как физической так и виртуальной средой.

Использование SCCM в организации позволяет:

• Организовать централизованное распространение приложений и обновление из единой консоли. При этом возможно проводить обновления как продуктов Microsoft, так и других производителей. Новой возможностью SCCM является управления виртуализированными приложениями доставляемыми пользователям на ПК в виде изолированных друг от друга средств (технология SoftGrid).
• Проводить учет установленных приложений и аппаратного обеспечения. ИТ-руководитель организации получает информацию об аппаратной конфигурации парка компьютеров и серверов а так же установленном на них программном обеспечении.
• Установить соответствие настроек корпоративным стандартам, проводить сравнение заданных и фактических значений конфигурации.
• Масштабировать решение.
• Минимизировать риски. Благодаря использованию списка наиболее часто возникающих ошибок конфигурации, ИТ-специалисты могут быстро распознавать потенциальные бреши в системе безопасности оборудования. SCCM тесно интегрирован с системой защиты доступа к сети (NAP) Windows Server 2008: устройства не отвечающие требованиям безопасности NAP предприятия, можно автоматически обновить до требуемого уровня безопасности, и только после этого предоставить доступ к ресурсам корпоративной сети
• Удаленное управление ПК из единой консоли
• Возможность обновление в автономном режиме. Используя инструмент Office Virtual Machine Servicing Tool администраторы могут организовать взаимодействие с System Center Virtual Machine Manager и проводить обслуживание хранимых в библиотеке виртуальных машин. Такая интеграция позволяет рассылать обновления операционных систем на выключенные виртуальные машины и сократить риски связанные с безопасностью

Масштабируемость и производительность

В указанном направлении улучшения достигнуты применением Hyper-V и некоторых других разработок. Определенные процессы удалось вывести на аппаратный уровень. Это позволяет увеличить эффективность работы при неизменных физических ресурсах. Росту производительности немало способствует наличие многочисленных преимуществ:

• Hyper-V способно обеспечить одновременную поддержку вплоть до 64 процессов, а на каждое устройство допускается до 1 терабайта памяти
• Имеется поддержка не более чем 64 узлов и до 8 тысяч устройств в одном кластере
• Поддержка Fibre Channel на виртуальных устройствах, за счет чего производится подсоединение к SAN
• Процессы выводятся на аппаратный уровень, что способствует общей оптимизации работы ОС
• Динамическая память претерпела определенные изменения, которые позволили её обеспечить более эффективное использование уже имеющихся ресурсов
• Возможность использовании хранилищ информации нового типа

Облачная модель системы – это залог высокой стабильности работы при любых ситуациях.