720 likes | 827 Views
Kiszolgálók felügyelete a Microsoft Operations Manager 2000 SP1 segítségével. Fülöp Miklós Rendszermérnök Microsoft Magyarország. TechNet események 200 4 tavasz án. 2004. március 17. Nagyvállalati ügyfélmenedzsment a Systems Management Server 2 003 seg ítségével. 2004. március 31.
E N D
Kiszolgálók felügyelete a Microsoft Operations Manager 2000 SP1 segítségével Fülöp MiklósRendszermérnök Microsoft Magyarország
TechNet események 2004tavaszán 2004. március 17. Nagyvállalati ügyfélmenedzsment a Systems Management Server 2003 segítségével 2004. március 31. Kiszolgálók felügyelete a Microsoft Operations Manager 2000 SP1 segítségével 2004. április 14. A Windows Tartalomvédelmi szolgáltatása (Rights Management Services, RMS) 2004. április 28. Nagyvállalati tűzfal megoldások az ISA Server 2004 segítségével 2004. május 12. Üzemeltetői konferencia
A mai napirend Bemutatkozik a Microsoft Operations Manager 2000 SP1A MOM 2000 SP1 főbb komponensei, felépítése Felügyeleti intelligencia: Management Pack-ek MOM nagyvállalati környezetben MOM Connector Framework (MCF), MOM 2000 SP1 SDKRiportok az SQL 2000 Reporting Services segítségével A (közel)jövő: Microsoft Operations Manager 2005 Beta 3
Microsoft Operation Manager 2000 Rendszerfelügyeleti igények „Segíts az üzleti alkalmazásaim megbízható felügyeletében!” „Segíts felismerni a fontos eseményeket!” „Segíts a hiba-elhárításban, költségeinek csökkentésében!” „Segíts az ITkörnyezetfelügyeletében!” „Segíts az IT befektetéseimmegtérülésében!” “Nagyvállalatiszintű megoldásravan szükségem!”
A MOM 2000 képességei Beépített intelligencia használata az IT üzemeltetési problémák feltárására – mielőtt azok még gondot okozhatnak „Légyrésen!” • Beépített tudásbázis segíti a felmerült problémák megoldását „Reagáljhatékonyan!” • Teljesítmény- és üzemeltetésiadatok az IT felügyelet számára „Végezzméréseket!”
A MOM 2000 funkciói • Elosztott rendszerek központi felügyelete • Méretezhető architektúra • Automatikus ügyfélfelderítés / telepítés • Rendszerfelügyeleti események kezelése • Riasztások küldése e-mailben, pagerre • Hibajegy-kezelés, -követés • Válaszidők mérése, kezelése • Teljesítményadatok gyűjtése és feldolgozása • A Windows Server System felügyeletének szabványos platformja • AD, IIS, SMS, SQL, Exchange, stb.
MOM Architektúrális áttekintésAlapfogalmak • Adatforrások(Providers) • Események: Windows, alkalmazás (naplófájl), WMI, rendszerszolgáltatások, időzített /hiányzó események, SNMP trap-ek, UNIX syslog… • Teljesítményadatok (mérés és határértékek): grafikonok, riportok készítéséhez, határérték átlépése esetén riasztás küldése • Riasztások (Alerts) • Egy esemény megjelenése a MOM-banamit az üzemeltető először meglát (esemény úgy is eljuthat az adatbázisba, hogy nem generál riasztást) • Események, teljesítményadatok, script kimeneti információk alapján • Reakció • Válaszlépés a riasztásra (pl. e-mail, pager üzenet küldése, script futtatása) • Konfigurációs csoport • A MOM rendszerfelügyeleti alapegysége • Tartalmaz legalább egy adatbázist, egy MOM kiszolgálót (és ügynököket)
MOM DB MOM konzol MOM Server Agent Agent MOM Architektúra • Adatbázis • Adatok tárolása • Tudás – Management Pack-ek • Konfigurációs adatok • Riportok adatai • MOM Server • Adatbázis-elérés • Consolidator • Agent manager • Felhasználói felületek • Ügynökök (Agents) • Helyi monitoring • Adatok, események, riasztások küldése a MOM kiszolgálónak
MOM 2000 adatbázis MOM DB • Az összegyűjtött adatok helye,tartalma: • Minden konfigurációs adat • Minden Management Pack-információ • Események, teljesítményadatok, környezeti információk • Adatforrás a nézetekhez, riportokhoz • A MOM adott időközönként „takarít” • „Database Grooming”
UI MOM Server MOM 2000 Server (DCAM) • Data Access Server (DAS) • DCOM elérés az adatbázishoz • Feladatalapú biztonsági rendszer • Tranzakciók koordinációja • Consolidator • Adatok gyűjtése az ügynököktől, továbbítása az adatabázis felé • Többszörösen bekövetkező riasztások elnyomása (Alert Supression) • Szerveroldali reakció– e-mail, script, globális változók • Aggregáció, konszolidáció, többszörös események szűrése • Szabályok, scriptek, válaszlépések küldése az ügynökök felé • Szabályok és konfigurációs adatok szinkronizálása • Ügynökök működésének felügyelete (heartbeat) • Agent Manager • Számítógépek felderítése és számítógép-attribútumok gyűjtése • A felderítés alapján a gépeket dinamikusan a szg. csoportokhoz rendeli • Szükség esetén távolról ügynököt telepít (Push Install)
MOM 2000 ügynökök Agent • Különböző forrásokból adatot gyűjtenek (esemény, teljesítményadat) • Az információkat az ügynök a szabályok alapján analizálja • Ha egy döntési feltétel teljesül, a válaszlépések végrehajtásra kerülnek • Állapot(változók) kezelése • Riasztások létrehozása • Akciók (script, parancssori műveletek) • Adat tárolása / továbbítása • Adatok továbbítása a Consolidator csomópontok felé • Különféle események aggregált analízise • Eseménykonszolidáció • Pre (tárolás előtti) és Post (tárolás utáni) szűrés • Az Agent Config Manager folyamatosan ellenőrzi a szabályok változását, és letölti a módosításokat
Rendszerigények • Adatbázis és DCAM • Hardver: 550MHz PIII CPU, 512MB RAM, 5GB HDD • Szoftver: Windows 2000 Server SP2+ • Ügynök • Hardver: 300MHz CPU, 128MB RAM, 100MB HDD • Függ a telepített felügyeleti csomagoktól, a végrehajtandó szabályoktól és egyéb beállításoktól • Szoftver:Windows 2000 Server SP1+Windows 2000 Professional SP1+Windows XP Professional
Méretezés • MOM SP1 Performance & Sizing Kit
Ügyfélkeresés és azonosítás • Számítógép-attribútum (Computer Attribute) • Registry kulcs, vagy érték létezése/konkrét értéke • Számítógép-csoportok (Computer Groups) • Ügyfelek csoportjai számítógép-attribútumok alapján • Az Agent Manager feladata: • Ügyfelek feltérképezése a tartományi adatbázisból, tartomány- és számítógépnév alapján • Számítógép-attribútumok gyűjtése • Számítógép-csoportok tagságának frissítése • Ügyfelek automatikus vagy jóváhagyás utáni telepítése • Naponta
Globális beállítások • Testreszabott riasztásmezők • Riasztások státuszai • Tetszőleges (max. 255) számban • E-mail kiszolgáló adatai • E-mailben küldött riasztásokhoz • Kommunikációs beállítások • Portcímek (titkosított: TCP 1270, titkosítatlan: TCP 51515) • Adatbázis-karbantartás beállításai • Értesítések tartalmának testreszabása
Az Agent Manager beállításai • Számítógépek feltérképezésének időpontja • Naponta, hajnali 2:05-kor • Az Agent Manager szolgáltatás felhasználói fiókja • Ügynöktelepítés módja • Automatikus, vagy kézi • Szükségtelen ügynökök eltávolításának időpontja • Globális, de egyedileg is megadható beállítások
A Consolidator beállításai • Szabályok változásának ellenőrzése • Öt percenként • Egyidejűleg futtatott válaszlépések száma • 20 • Átmeneti tároló helye és mérete • Mielőtt az adatokat továbbküldené a DAS felé • 30000 kB • Riasztások továbbítása (Alert Forwarding) • Ügynökök működésének ellenőrzése (Heartbeat Checking) • Időzítés, ping teszt
Az ügynökök beállításai • Életjel-küldés időpontja • Heartbeat öt percenként • Szolgáltatások ellenőrzésének időpontja • Események, riasztások pufferének adatai • Események 30 mp, riasztások azonnal • Mérete 3000 kB • Egyidejűleg végrehajtott válaszlépések száma • 5 • Kommunikációs beállítások • Csatorna titkosítása, csomagok száma, mérete • Események bináris adatainak gyűjtése • Csak ha szükséges!!! • A beállítások globálisak, de egyedileg is megadhatók
Üzemeltetők értesítése • Üzemeltetők (Operators) • E-mail cím, pager üzenet, külső program • Minden elérési mód időzíthető (pl. munkaidőben pager, azon kívül e-mail) • Értesítési csoportok (Notification Groups) • Üzemeltetők csoportjai feladatkör szerint (pl. Help Desk, Database Administrators) • A riasztások válaszlépése lehet üzenet küldése értesítési csoport számára • A küldött üzenet formátuma testreszabható • Az üzenetet kiváltó riasztás adatait tartalmazza
MMC konzol Web konzol HTTP IIS Riport konzol ODBC A MOM – üzemeltetői nézőpontból Konzolok • Riasztások / kiszolgálók állapota beavatkozást igénylő esemény (esemény, teljesítmény, script alapján) grafikus nézetek (pl. teljesítmény) service level exceptions Agent Agent MOM Server Riportok • Server Availability (MAPI logon) • Server Configuration • Protocol usage, stb. MOM DB
Riportok • Több, mint száz beépített riport • Összegző riportok • Kapacitás- és teljesítménygrafikonok, trendanalízis • Működési riportok • Erőforrások, forgalom, rendelkezésre-állás (alkalmazás-specifikus) • Azonnali megtekintés és nyomtatás • Riportok publikálása a weben • Időzített riportok készítése • Technológia: Access* • Adatbázis-elérés ODBC-n keresztül • A legtöbb adat a több, mint 60 SQL nézetből kiolvasható • Néhány riport további adatokat és üzleti logikát is alkalmaz (pl. Active Directory)
demó • A MOM 2000 felhasználói felülete • Felügyelt számítógépek, riasztások • Különféle nézetek • A MOM 2000 webkonzol • A MOM 2000 riportkonzol
Esemény-napló Teljesít-mény WMI SNMP Alkalmazás-specifikus Script • Windows esemény-napló • Adatgyűjtés • Határérték • Numerikus adatok (telj.) • Események • SNMP Trap(v1, v2) • IIS naplófájl • Szövegfájl • Unix Syslog • Időzített események • Scriptből generált események, riasztások Adatforrások
Szabályok • Az adatforrásoktól származó adatok feldolgozásához • Esemény-feldolgozó szabály(pl. esemény gyűjtése, szűrése, hiányzó esemény felismerése, események csoportosítása) • Riasztás-feldolgozó szabály • Teljesítményadat-gyűjtő szabály(pl. adatgyűjtés, összehasonlítás) • Válaszlépések • Riasztás (több, azonos riasztás elnyomható) • Script futtatása, SNMP Trap küldése, értesítés küldése, parancsfájl futtatása, állapotváltozó kezelése)
Szabályok csoportosítása • A szabályokat a könnyebb kezelhetőség érdekében csoportosíthatjuk • „Processing Rule Groups” • A szabálycsoportokat számítógép-csoportokhoz rendelhetjük • Az ügyfél következő frissítése (heartbeat) során az új szabályok eljutnak az ügynökhöz, és ott életbe lépnek
demó • Saját számítógépcsoport létrehozása • Egyedi Registry kulcs alapján • Intranetes webhely elérhetőségének ellenőrzése • Saját ellenőrző script használatával • Riasztás küldése elérhetetlenség, vagy belső hiba esetén • Értesítés küldése e-mailben
A mai napirend Bemutatkozik a Microsoft Operations Manager 2000 SP1A MOM 2000 SP1 főbb komponensei, felépítése Felügyeleti intelligencia: Management Pack-ek MOM nagyvállalati környezetben MOM Connector Framework (MCF), MOM 2000 SP1 SDKRiportok az SQL 2000 Reporting Services segítségével A (közel)jövő: Microsoft Operations Manager 2005 Beta 3
Felügyeleti intelligencia • MOM Management Pack-ek • Beépített, előre csomagolt tudás • Termék-specifikus üzemeltetési intelligencia • Több éves üzemeltetési tapasztalat alapján létrehozott szabályrendszer és tudásbázis • Csak tiszta forrásból: a Microsoft termékek felügyeleti csomagjait • a termék fejlesztői készítik • MCS és PSS tapasztalatok és tudásbázis bevonásával
A felügyeleti csomag tartalma • Termékspecifikus: • számítógép-attribútumok és csoportok • értesítési csoportok • adatforrások • esemény, riasztás és teljesítmény-szabályok • automatizált válaszlépések (scriptek) • tudásbázis a riasztásokhoz (Microsoft KB) • nézetek, riportok, analízisek
Felügyeleti csomagok a Microsoft-tól a Windows és a Windows alkalmazások felügyeletére Felügyeleti csomagok a többi területre külső gyártóktól és partnerektől eXternal Management Pack = XMP Fejlesztők: adott alkalmazás fejlesztői és szakértői Bővítmények:Adatmentés, antivírus, stb. Microsoft alkalmazások Windows Hálózat Hardver / háttértár Külső alkalmazások Külső alkalmazások Microsoft alkalmazások A felügyeleti csomagok családja
Microsoft felügyeleti csomagok Microsoft alkalmazások • Application Center 2000 • BizTalk Server 2002 Enterprise Edition • Commerce Server 2000 • Exchange Server 2003 / 2000 / 5.5 • Host Integration Server 2000 • Identity Integration Server 2003 • Internet Security and Acceleration Server (ISA) 2000 • Live Communications Server 2003 (LCS) • Microsoft Operations Manager 2000 • Project Server 2003 • Proxy Server 2.0 • SharePoint Portal Server 2003 • Site Server 3.0 • SNA Server 4.0 • SQL Server 2000 / 7.0 • Systems Management Server 2003 / 2.0 Windows • Windows operációs rendszerek • Active Directory • Group Policy • DNS • IIS 4.0 / 5.0 / 6.0 • Windows System Resource Manager • Server clusters • Component Services (MTS 2.0) • Message Queuing (MSMQ) • Distributed Transaction Coordinator (MS DTC) • .NET Framework • Windows Internet Name Service (WINS) • Windows SharePoint Services • Network Load Balancing • Routing and Remote Access Service • Terminal Services • File Replication Services (2004. március) * Microsoft Management Alliance:http://www.microsoft.com/management/mma/catalog.aspx
Egyéb felügyeleti csomagok • Külső gyártók által fejlesztett csomagok (XMP-k) • Alkalmazások: • Citrix: Metaframe XP • NetIQ: Oracle, SAP, Domino, Antivirus, Security • Active Directory: • Full Armor Fazam Auditing • NetPro Directory Analyzer • Hardver: • HP Insight Manager • Dell OpenManage • Platformok: • eXc Software: IBM AS400, IBM z/OS, Unix, Linux • Metilinx: Unix, Linux • Eszközök: • JalaSoft: Cisco Routers and Switches • stb.* * Microsoft Management Alliance:http://www.microsoft.com/management/mma/catalog.aspx
A felügyeleti csomagok licenszelése • Base Management Pack • a Windows és az SMS minden komponensének felügyeletéhez • Application Management Pack • egyéb kiszolgálótermékek felügyeletéhez • a legtöbb az adott kiszolgálótermékhez ingyenes (pl.: Exchange 2003, SMS 2003) • Felügyelt processzor alapú licenszelés
Az Exchange Server 2003 felügyeleti csomag • Fejlesztője az Exchange programozói csapat • Általános problémák és hibalehetőségek ismerete • A csomag az Exchange javítócsomagoknak megfelelően módosulni fog • Minden fontos teljesítménymutató felügyelete • Szűrt, pontos riasztások • Exchange tudásbázis • Minden típusú Exchange kiszolgáló felügyelete • Cluster, Front-end, Back-end • Nézetek és riportok
A csomag elemei • Exchange rendszerszolgáltatások és alapszolgáltatásaik felügyelete • Szolgáltatások, adatbázis rendelkezésre állása • Tranzakciós ellenőrzések • Kiszolgáló-életjelek (Server Heartbeat) • MAPI bejelentkezési teszt (Outlook nélkül) • Ügyfélfelügyelet • Levélfolyam-ellenőrzés (kiszolgálók között) • Események felügyelete • Több, mint 1700 különböző esemény • Új: ActiveSync, Outlook Mobile Access
Levélfolyam-ellenőrzés • Levelek továbbításának ellenőrzése a kiválasztott kiszolgálók között • Időnként tesztüzenetet küldünk a tesztpostafiókok között • Riasztás, ha hiba történt a levél küldésekor, vagy ha a levél adott idő alatt nem érkezett meg • Rögzítjük a levél megérkezésének késleltetési idejét Exchange Server 2 Exchange Server 1 Exchange Server 3
1. Az Outlook RPC kérést küld 2. Az Exchange válaszol, vagy RPC hiba keletkezik Elérési idő/hibakód 3. A következő RPC kérés ... ami tartalmazza a kiszolgáló elérési idejét és az előző hibát is Ügyfélfelügyelet Outlook 2003 Exchange 2003 MOMTeljesítményfigyelőEseménynaplóExchange felügyeleti konzolScriptek Rendelkezésreállási riportok Felhasználók egyéni problémáinak (pl. hálózat) azonosítása A hiba izolálása (kiszolgálón vagy a munkaállomáson van gond?) Teljesítményadatok kiszolgálónként Események – riasztás nagy várakozási idő vagy hiba esetén
A szükséges beállítások • Felhasználói fiókok: • A MAPI bejelentkezési teszthez és a levélfolyam-ellenőrzéshez • Mailbox Access Account • Felhasználói fiók az Exchange adatbázis és a tesztpostaládák eléréséhez • Exchange View Only Administrator • Agent Mailbox Account • Felhasználói fiók a tesztpostaládákhoz • Egyszerű felhasználó, 1 / Exchange Server • Letiltva, postafiókját a MOM a Mailbox Access Account segítségével éri el
A szükséges beállítások • Registry-beállítások: • A levélfolyam-ellenőrzéshez (feladó, címzett) • A rendszerszolgáltatások ellenőrzéséhez • Exchange-beállítások: • Message Tracking bekapcsolása a forgalmi analízisek készítéséhez • MOM szabály-beállítások: • Levélküldés-fogadás időzítésének beállítása • Mindenfajta teljesítmény és időzítésparaméter testreszabása! • Lásd a telepítési dokumentációt!
A csomag elemei • Tudásbázis • Riportok (kb. 200 beépített riport és nézet) • Konfiguráció és állapotellenőrzés • Kiszolgálók rendelkezésreállása • Használati statisztikák • Kapacitástervezés • Postaláda és nyilvános mappa-méretek, statisztikák • Adatbázisméret • Lemezhasználat • Teljesítmény-analízis • Forgalmi analízis
demó • Exchange 2003 felügyelete a MOM Exchange Server 2003 Management Pack segítségével • Beállítások • Riasztások • Nézetek • Riportok
A mai napirend Bemutatkozik a Microsoft Operations Manager 2000 SP1A MOM 2000 SP1 főbb komponensei, felépítése Felügyeleti intelligencia: Management Pack-ek MOM nagyvállalati környezetben MOM Connector Framework (MCF), MOM 2000 SP1 SDKRiportok az SQL 2000 Reporting Services segítségével A (közel)jövő: Microsoft Operations Manager 2005 Beta 3
MOM MOMSP1 Ügynök / Konfigurációs csoport 1,000 2,000 Ügynök / DCAM 700 1,000 DCAM / Konfigurációs csoport 6 10 Riasztástovábbítás szintje 2 2 Riasztástovábbítási zónák 4 10 Ügynök/szerver / felügyeleti konzol 6,000 20,000 MOM nagyvállalati környezetben • Méretezés, határértékek:
MOM DB MOM DB Skálázás • Oldalra • Több kiszolgáló (DCAM) beállításával • Újabb konfigurációs csoport létrehozásával
Mesterkonfigurációs csoport DB MOM Riasztások Riasztások Ügynökök „B” zónakonfig. csoport „A” zónakonfig. csoport DB DB MOM MOM Ügynökök Ügynökök SkálázásRiasztás-továbbítással • A legjobban méretezhető megoldás • Elosztott konfigurációs csoportok • A zónák között csak a riasztások utaznak • Kétszintű hierarchia • Regionális üzemeltetési környezet is kialakítható • ld. még: MOM-to-MOM MCFProduct Connector
Egy példa: Microsoft OTG Stockholm Benelux Munich Dublin Chicago Milan Canyon Park TVP Building 11 UK-IDC Tokyo Les Ulis MOSWest KK-IDC Madrid Silicon Valley Charlotte Los Colinas Singapore Sydney Regionális eseménygyűjtés • 225 telephely 7000 kiszolgálójának központi felügyelete • Regionális eseménygyűjtés, központi riasztás Globális eseménytovábbítás
Egy példa: Microsoft OTG Felügyelt kiszolgálók Adatgyűjtés/szűrés Biztonsági DB • Események típus szerinti eloszlása: • 90% biztonsági, 8% alkalmazás, 2% rendszer • Ügyfelenként átlagosan 24000 esemény / nap • Napi 35 millió összegyűjtött esemény és riasztás • Biztonsági események: 31.5 millió • Alkalmazás események: 2.8 millió • Rendszeresemények: 700 ezer • 86 eseménykezelő kiszolgáló • A riasztások késleltetése a központi konzolig globálisan legfeljebb 2 perc 31.5millió esemény 31.5 Million events Riasztási konzol 3.5 millió riasztás 120 millió NT esemény 85 millió előre szűrt esemény1073 szabály 35 millió esemény és riasztás 1100 riasztás = 180 SRs
Megbízható MOM konfiguráció • Több MOM menedzsment-kiszolgáló (DCAM) • Hibatűrés • Az egyik DCAM kiesésekor az ügyfelek a másikhoz fordulnak • Tükrözött rendszerpartíciók a DCAM-eken • SQL fürt • RAID az adatbázis alatt • Adatbázis-mentések Ügyfelek DCAM DCAM A – SQL DB Cluster – B
„Kettős” ügynökök • Több konfigurációs csoport • Hibatűrés • Specializált adatgyűjtés / riportok Ügyfelek Ügyfelek Ügyfelek DCAM DCAM DCAM DB DB DB Teljesítmény-adatok Riasztások Események