1 / 72

Kiszolgálók felügyelete a Microsoft Operations Manager 2000 SP1 segítségével

Kiszolgálók felügyelete a Microsoft Operations Manager 2000 SP1 segítségével. Fülöp Miklós Rendszermérnök Microsoft Magyarország. TechNet események 200 4 tavasz án. 2004. március 17. Nagyvállalati ügyfélmenedzsment a Systems Management Server 2 003 seg ítségével. 2004. március 31.

Download Presentation

Kiszolgálók felügyelete a Microsoft Operations Manager 2000 SP1 segítségével

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Kiszolgálók felügyelete a Microsoft Operations Manager 2000 SP1 segítségével Fülöp MiklósRendszermérnök Microsoft Magyarország

  2. TechNet események 2004tavaszán 2004. március 17. Nagyvállalati ügyfélmenedzsment a Systems Management Server 2003 segítségével 2004. március 31. Kiszolgálók felügyelete a Microsoft Operations Manager 2000 SP1 segítségével 2004. április 14. A Windows Tartalomvédelmi szolgáltatása (Rights Management Services, RMS) 2004. április 28. Nagyvállalati tűzfal megoldások az ISA Server 2004 segítségével 2004. május 12. Üzemeltetői konferencia

  3. A mai napirend Bemutatkozik a Microsoft Operations Manager 2000 SP1A MOM 2000 SP1 főbb komponensei, felépítése Felügyeleti intelligencia: Management Pack-ek MOM nagyvállalati környezetben MOM Connector Framework (MCF), MOM 2000 SP1 SDKRiportok az SQL 2000 Reporting Services segítségével A (közel)jövő: Microsoft Operations Manager 2005 Beta 3

  4. Microsoft Operation Manager 2000 Rendszerfelügyeleti igények „Segíts az üzleti alkalmazásaim megbízható felügyeletében!” „Segíts felismerni a fontos eseményeket!” „Segíts a hiba-elhárításban, költségeinek csökkentésében!” „Segíts az ITkörnyezetfelügyeletében!” „Segíts az IT befektetéseimmegtérülésében!” “Nagyvállalatiszintű megoldásravan szükségem!”

  5. A MOM 2000 képességei Beépített intelligencia használata az IT üzemeltetési problémák feltárására – mielőtt azok még gondot okozhatnak „Légyrésen!” • Beépített tudásbázis segíti a felmerült problémák megoldását „Reagáljhatékonyan!” • Teljesítmény- és üzemeltetésiadatok az IT felügyelet számára „Végezzméréseket!”

  6. A MOM 2000 funkciói • Elosztott rendszerek központi felügyelete • Méretezhető architektúra • Automatikus ügyfélfelderítés / telepítés • Rendszerfelügyeleti események kezelése • Riasztások küldése e-mailben, pagerre • Hibajegy-kezelés, -követés • Válaszidők mérése, kezelése • Teljesítményadatok gyűjtése és feldolgozása • A Windows Server System felügyeletének szabványos platformja • AD, IIS, SMS, SQL, Exchange, stb.

  7. MOM Architektúrális áttekintésAlapfogalmak • Adatforrások(Providers) • Események: Windows, alkalmazás (naplófájl), WMI, rendszerszolgáltatások, időzített /hiányzó események, SNMP trap-ek, UNIX syslog… • Teljesítményadatok (mérés és határértékek): grafikonok, riportok készítéséhez, határérték átlépése esetén riasztás küldése • Riasztások (Alerts) • Egy esemény megjelenése a MOM-banamit az üzemeltető először meglát (esemény úgy is eljuthat az adatbázisba, hogy nem generál riasztást) • Események, teljesítményadatok, script kimeneti információk alapján • Reakció • Válaszlépés a riasztásra (pl. e-mail, pager üzenet küldése, script futtatása) • Konfigurációs csoport • A MOM rendszerfelügyeleti alapegysége • Tartalmaz legalább egy adatbázist, egy MOM kiszolgálót (és ügynököket)

  8. MOM DB MOM konzol MOM Server Agent Agent MOM Architektúra • Adatbázis • Adatok tárolása • Tudás – Management Pack-ek • Konfigurációs adatok • Riportok adatai • MOM Server • Adatbázis-elérés • Consolidator • Agent manager • Felhasználói felületek • Ügynökök (Agents) • Helyi monitoring • Adatok, események, riasztások küldése a MOM kiszolgálónak

  9. MOM 2000 adatbázis MOM DB • Az összegyűjtött adatok helye,tartalma: • Minden konfigurációs adat • Minden Management Pack-információ • Események, teljesítményadatok, környezeti információk • Adatforrás a nézetekhez, riportokhoz • A MOM adott időközönként „takarít” • „Database Grooming”

  10. UI MOM Server MOM 2000 Server (DCAM) • Data Access Server (DAS) • DCOM elérés az adatbázishoz • Feladatalapú biztonsági rendszer • Tranzakciók koordinációja • Consolidator • Adatok gyűjtése az ügynököktől, továbbítása az adatabázis felé • Többszörösen bekövetkező riasztások elnyomása (Alert Supression) • Szerveroldali reakció– e-mail, script, globális változók • Aggregáció, konszolidáció, többszörös események szűrése • Szabályok, scriptek, válaszlépések küldése az ügynökök felé • Szabályok és konfigurációs adatok szinkronizálása • Ügynökök működésének felügyelete (heartbeat) • Agent Manager • Számítógépek felderítése és számítógép-attribútumok gyűjtése • A felderítés alapján a gépeket dinamikusan a szg. csoportokhoz rendeli • Szükség esetén távolról ügynököt telepít (Push Install)

  11. MOM 2000 ügynökök Agent • Különböző forrásokból adatot gyűjtenek (esemény, teljesítményadat) • Az információkat az ügynök a szabályok alapján analizálja • Ha egy döntési feltétel teljesül, a válaszlépések végrehajtásra kerülnek • Állapot(változók) kezelése • Riasztások létrehozása • Akciók (script, parancssori műveletek) • Adat tárolása / továbbítása • Adatok továbbítása a Consolidator csomópontok felé • Különféle események aggregált analízise • Eseménykonszolidáció • Pre (tárolás előtti) és Post (tárolás utáni) szűrés • Az Agent Config Manager folyamatosan ellenőrzi a szabályok változását, és letölti a módosításokat

  12. Rendszerigények • Adatbázis és DCAM • Hardver: 550MHz PIII CPU, 512MB RAM, 5GB HDD • Szoftver: Windows 2000 Server SP2+ • Ügynök • Hardver: 300MHz CPU, 128MB RAM, 100MB HDD • Függ a telepített felügyeleti csomagoktól, a végrehajtandó szabályoktól és egyéb beállításoktól • Szoftver:Windows 2000 Server SP1+Windows 2000 Professional SP1+Windows XP Professional

  13. Méretezés • MOM SP1 Performance & Sizing Kit

  14. Ügyfélkeresés és azonosítás • Számítógép-attribútum (Computer Attribute) • Registry kulcs, vagy érték létezése/konkrét értéke • Számítógép-csoportok (Computer Groups) • Ügyfelek csoportjai számítógép-attribútumok alapján • Az Agent Manager feladata: • Ügyfelek feltérképezése a tartományi adatbázisból, tartomány- és számítógépnév alapján • Számítógép-attribútumok gyűjtése • Számítógép-csoportok tagságának frissítése • Ügyfelek automatikus vagy jóváhagyás utáni telepítése • Naponta

  15. Globális beállítások • Testreszabott riasztásmezők • Riasztások státuszai • Tetszőleges (max. 255) számban • E-mail kiszolgáló adatai • E-mailben küldött riasztásokhoz • Kommunikációs beállítások • Portcímek (titkosított: TCP 1270, titkosítatlan: TCP 51515) • Adatbázis-karbantartás beállításai • Értesítések tartalmának testreszabása

  16. Az Agent Manager beállításai • Számítógépek feltérképezésének időpontja • Naponta, hajnali 2:05-kor • Az Agent Manager szolgáltatás felhasználói fiókja • Ügynöktelepítés módja • Automatikus, vagy kézi • Szükségtelen ügynökök eltávolításának időpontja • Globális, de egyedileg is megadható beállítások

  17. A Consolidator beállításai • Szabályok változásának ellenőrzése • Öt percenként • Egyidejűleg futtatott válaszlépések száma • 20 • Átmeneti tároló helye és mérete • Mielőtt az adatokat továbbküldené a DAS felé • 30000 kB • Riasztások továbbítása (Alert Forwarding) • Ügynökök működésének ellenőrzése (Heartbeat Checking) • Időzítés, ping teszt

  18. Az ügynökök beállításai • Életjel-küldés időpontja • Heartbeat öt percenként • Szolgáltatások ellenőrzésének időpontja • Események, riasztások pufferének adatai • Események 30 mp, riasztások azonnal • Mérete 3000 kB • Egyidejűleg végrehajtott válaszlépések száma • 5 • Kommunikációs beállítások • Csatorna titkosítása, csomagok száma, mérete • Események bináris adatainak gyűjtése • Csak ha szükséges!!! • A beállítások globálisak, de egyedileg is megadhatók

  19. Üzemeltetők értesítése • Üzemeltetők (Operators) • E-mail cím, pager üzenet, külső program • Minden elérési mód időzíthető (pl. munkaidőben pager, azon kívül e-mail) • Értesítési csoportok (Notification Groups) • Üzemeltetők csoportjai feladatkör szerint (pl. Help Desk, Database Administrators) • A riasztások válaszlépése lehet üzenet küldése értesítési csoport számára • A küldött üzenet formátuma testreszabható • Az üzenetet kiváltó riasztás adatait tartalmazza

  20. MMC konzol Web konzol HTTP IIS Riport konzol ODBC A MOM – üzemeltetői nézőpontból Konzolok • Riasztások / kiszolgálók állapota beavatkozást igénylő esemény (esemény, teljesítmény, script alapján) grafikus nézetek (pl. teljesítmény) service level exceptions Agent Agent MOM Server Riportok • Server Availability (MAPI logon) • Server Configuration • Protocol usage, stb. MOM DB

  21. Riportok • Több, mint száz beépített riport • Összegző riportok • Kapacitás- és teljesítménygrafikonok, trendanalízis • Működési riportok • Erőforrások, forgalom, rendelkezésre-állás (alkalmazás-specifikus) • Azonnali megtekintés és nyomtatás • Riportok publikálása a weben • Időzített riportok készítése • Technológia: Access* • Adatbázis-elérés ODBC-n keresztül • A legtöbb adat a több, mint 60 SQL nézetből kiolvasható • Néhány riport további adatokat és üzleti logikát is alkalmaz (pl. Active Directory)

  22. demó • A MOM 2000 felhasználói felülete • Felügyelt számítógépek, riasztások • Különféle nézetek • A MOM 2000 webkonzol • A MOM 2000 riportkonzol

  23. Esemény-napló Teljesít-mény WMI SNMP Alkalmazás-specifikus Script • Windows esemény-napló • Adatgyűjtés • Határérték • Numerikus adatok (telj.) • Események • SNMP Trap(v1, v2) • IIS naplófájl • Szövegfájl • Unix Syslog • Időzített események • Scriptből generált események, riasztások Adatforrások

  24. Szabályok • Az adatforrásoktól származó adatok feldolgozásához • Esemény-feldolgozó szabály(pl. esemény gyűjtése, szűrése, hiányzó esemény felismerése, események csoportosítása) • Riasztás-feldolgozó szabály • Teljesítményadat-gyűjtő szabály(pl. adatgyűjtés, összehasonlítás) • Válaszlépések • Riasztás (több, azonos riasztás elnyomható) • Script futtatása, SNMP Trap küldése, értesítés küldése, parancsfájl futtatása, állapotváltozó kezelése)

  25. Szabályok csoportosítása • A szabályokat a könnyebb kezelhetőség érdekében csoportosíthatjuk • „Processing Rule Groups” • A szabálycsoportokat számítógép-csoportokhoz rendelhetjük • Az ügyfél következő frissítése (heartbeat) során az új szabályok eljutnak az ügynökhöz, és ott életbe lépnek

  26. demó • Saját számítógépcsoport létrehozása • Egyedi Registry kulcs alapján • Intranetes webhely elérhetőségének ellenőrzése • Saját ellenőrző script használatával • Riasztás küldése elérhetetlenség, vagy belső hiba esetén • Értesítés küldése e-mailben

  27. A mai napirend Bemutatkozik a Microsoft Operations Manager 2000 SP1A MOM 2000 SP1 főbb komponensei, felépítése Felügyeleti intelligencia: Management Pack-ek MOM nagyvállalati környezetben MOM Connector Framework (MCF), MOM 2000 SP1 SDKRiportok az SQL 2000 Reporting Services segítségével A (közel)jövő: Microsoft Operations Manager 2005 Beta 3

  28. Felügyeleti intelligencia • MOM Management Pack-ek • Beépített, előre csomagolt tudás • Termék-specifikus üzemeltetési intelligencia • Több éves üzemeltetési tapasztalat alapján létrehozott szabályrendszer és tudásbázis • Csak tiszta forrásból: a Microsoft termékek felügyeleti csomagjait • a termék fejlesztői készítik • MCS és PSS tapasztalatok és tudásbázis bevonásával

  29. A felügyeleti csomag tartalma • Termékspecifikus: • számítógép-attribútumok és csoportok • értesítési csoportok • adatforrások • esemény, riasztás és teljesítmény-szabályok • automatizált válaszlépések (scriptek) • tudásbázis a riasztásokhoz (Microsoft KB) • nézetek, riportok, analízisek

  30. Felügyeleti csomagok a Microsoft-tól a Windows és a Windows alkalmazások felügyeletére Felügyeleti csomagok a többi területre külső gyártóktól és partnerektől eXternal Management Pack = XMP Fejlesztők: adott alkalmazás fejlesztői és szakértői Bővítmények:Adatmentés, antivírus, stb. Microsoft alkalmazások Windows Hálózat Hardver / háttértár Külső alkalmazások Külső alkalmazások Microsoft alkalmazások A felügyeleti csomagok családja

  31. Microsoft felügyeleti csomagok Microsoft alkalmazások • Application Center 2000 • BizTalk Server 2002 Enterprise Edition • Commerce Server 2000 • Exchange Server 2003 / 2000 / 5.5 • Host Integration Server 2000 • Identity Integration Server 2003 • Internet Security and Acceleration Server (ISA) 2000 • Live Communications Server 2003 (LCS) • Microsoft Operations Manager 2000 • Project Server 2003 • Proxy Server 2.0 • SharePoint Portal Server 2003 • Site Server 3.0 • SNA Server 4.0 • SQL Server 2000 / 7.0 • Systems Management Server 2003 / 2.0 Windows • Windows operációs rendszerek • Active Directory • Group Policy • DNS • IIS 4.0 / 5.0 / 6.0 • Windows System Resource Manager • Server clusters • Component Services (MTS 2.0) • Message Queuing (MSMQ) • Distributed Transaction Coordinator (MS DTC) • .NET Framework • Windows Internet Name Service (WINS) • Windows SharePoint Services • Network Load Balancing • Routing and Remote Access Service • Terminal Services • File Replication Services (2004. március) * Microsoft Management Alliance:http://www.microsoft.com/management/mma/catalog.aspx

  32. Egyéb felügyeleti csomagok • Külső gyártók által fejlesztett csomagok (XMP-k) • Alkalmazások: • Citrix: Metaframe XP • NetIQ: Oracle, SAP, Domino, Antivirus, Security • Active Directory: • Full Armor Fazam Auditing • NetPro Directory Analyzer • Hardver: • HP Insight Manager • Dell OpenManage • Platformok: • eXc Software: IBM AS400, IBM z/OS, Unix, Linux • Metilinx: Unix, Linux • Eszközök: • JalaSoft: Cisco Routers and Switches • stb.* * Microsoft Management Alliance:http://www.microsoft.com/management/mma/catalog.aspx

  33. A felügyeleti csomagok licenszelése • Base Management Pack • a Windows és az SMS minden komponensének felügyeletéhez • Application Management Pack • egyéb kiszolgálótermékek felügyeletéhez • a legtöbb az adott kiszolgálótermékhez ingyenes (pl.: Exchange 2003, SMS 2003) • Felügyelt processzor alapú licenszelés

  34. Az Exchange Server 2003 felügyeleti csomag • Fejlesztője az Exchange programozói csapat • Általános problémák és hibalehetőségek ismerete • A csomag az Exchange javítócsomagoknak megfelelően módosulni fog • Minden fontos teljesítménymutató felügyelete • Szűrt, pontos riasztások • Exchange tudásbázis • Minden típusú Exchange kiszolgáló felügyelete • Cluster, Front-end, Back-end • Nézetek és riportok

  35. A csomag elemei • Exchange rendszerszolgáltatások és alapszolgáltatásaik felügyelete • Szolgáltatások, adatbázis rendelkezésre állása • Tranzakciós ellenőrzések • Kiszolgáló-életjelek (Server Heartbeat) • MAPI bejelentkezési teszt (Outlook nélkül) • Ügyfélfelügyelet • Levélfolyam-ellenőrzés (kiszolgálók között) • Események felügyelete • Több, mint 1700 különböző esemény • Új: ActiveSync, Outlook Mobile Access

  36. Levélfolyam-ellenőrzés • Levelek továbbításának ellenőrzése a kiválasztott kiszolgálók között • Időnként tesztüzenetet küldünk a tesztpostafiókok között • Riasztás, ha hiba történt a levél küldésekor, vagy ha a levél adott idő alatt nem érkezett meg • Rögzítjük a levél megérkezésének késleltetési idejét Exchange Server 2 Exchange Server 1 Exchange Server 3

  37. 1. Az Outlook RPC kérést küld 2. Az Exchange válaszol, vagy RPC hiba keletkezik Elérési idő/hibakód 3. A következő RPC kérés ... ami tartalmazza a kiszolgáló elérési idejét és az előző hibát is Ügyfélfelügyelet Outlook 2003 Exchange 2003 MOMTeljesítményfigyelőEseménynaplóExchange felügyeleti konzolScriptek Rendelkezésreállási riportok Felhasználók egyéni problémáinak (pl. hálózat) azonosítása A hiba izolálása (kiszolgálón vagy a munkaállomáson van gond?) Teljesítményadatok kiszolgálónként Események – riasztás nagy várakozási idő vagy hiba esetén

  38. A szükséges beállítások • Felhasználói fiókok: • A MAPI bejelentkezési teszthez és a levélfolyam-ellenőrzéshez • Mailbox Access Account • Felhasználói fiók az Exchange adatbázis és a tesztpostaládák eléréséhez • Exchange View Only Administrator • Agent Mailbox Account • Felhasználói fiók a tesztpostaládákhoz • Egyszerű felhasználó, 1 / Exchange Server • Letiltva, postafiókját a MOM a Mailbox Access Account segítségével éri el

  39. A szükséges beállítások • Registry-beállítások: • A levélfolyam-ellenőrzéshez (feladó, címzett) • A rendszerszolgáltatások ellenőrzéséhez • Exchange-beállítások: • Message Tracking bekapcsolása a forgalmi analízisek készítéséhez • MOM szabály-beállítások: • Levélküldés-fogadás időzítésének beállítása • Mindenfajta teljesítmény és időzítésparaméter testreszabása! • Lásd a telepítési dokumentációt!

  40. A csomag elemei • Tudásbázis • Riportok (kb. 200 beépített riport és nézet) • Konfiguráció és állapotellenőrzés • Kiszolgálók rendelkezésreállása • Használati statisztikák • Kapacitástervezés • Postaláda és nyilvános mappa-méretek, statisztikák • Adatbázisméret • Lemezhasználat • Teljesítmény-analízis • Forgalmi analízis

  41. demó • Exchange 2003 felügyelete a MOM Exchange Server 2003 Management Pack segítségével • Beállítások • Riasztások • Nézetek • Riportok

  42. kávé-szünet

  43. A mai napirend Bemutatkozik a Microsoft Operations Manager 2000 SP1A MOM 2000 SP1 főbb komponensei, felépítése Felügyeleti intelligencia: Management Pack-ek MOM nagyvállalati környezetben MOM Connector Framework (MCF), MOM 2000 SP1 SDKRiportok az SQL 2000 Reporting Services segítségével A (közel)jövő: Microsoft Operations Manager 2005 Beta 3

  44. MOM MOMSP1 Ügynök / Konfigurációs csoport 1,000 2,000 Ügynök / DCAM 700 1,000 DCAM / Konfigurációs csoport 6 10 Riasztástovábbítás szintje 2 2 Riasztástovábbítási zónák 4 10 Ügynök/szerver / felügyeleti konzol 6,000 20,000 MOM nagyvállalati környezetben • Méretezés, határértékek:

  45. MOM DB MOM DB Skálázás • Oldalra • Több kiszolgáló (DCAM) beállításával • Újabb konfigurációs csoport létrehozásával

  46. Mesterkonfigurációs csoport DB MOM Riasztások Riasztások Ügynökök „B” zónakonfig. csoport „A” zónakonfig. csoport DB DB MOM MOM Ügynökök Ügynökök SkálázásRiasztás-továbbítással • A legjobban méretezhető megoldás • Elosztott konfigurációs csoportok • A zónák között csak a riasztások utaznak • Kétszintű hierarchia • Regionális üzemeltetési környezet is kialakítható • ld. még: MOM-to-MOM MCFProduct Connector

  47. Egy példa: Microsoft OTG Stockholm Benelux Munich Dublin Chicago Milan Canyon Park TVP Building 11 UK-IDC Tokyo Les Ulis MOSWest KK-IDC Madrid Silicon Valley Charlotte Los Colinas Singapore Sydney Regionális eseménygyűjtés • 225 telephely 7000 kiszolgálójának központi felügyelete • Regionális eseménygyűjtés, központi riasztás Globális eseménytovábbítás

  48. Egy példa: Microsoft OTG Felügyelt kiszolgálók Adatgyűjtés/szűrés Biztonsági DB • Események típus szerinti eloszlása: • 90% biztonsági, 8% alkalmazás, 2% rendszer • Ügyfelenként átlagosan 24000 esemény / nap • Napi 35 millió összegyűjtött esemény és riasztás • Biztonsági események: 31.5 millió • Alkalmazás események: 2.8 millió • Rendszeresemények: 700 ezer • 86 eseménykezelő kiszolgáló • A riasztások késleltetése a központi konzolig globálisan legfeljebb 2 perc 31.5millió esemény 31.5 Million events Riasztási konzol 3.5 millió riasztás 120 millió NT esemény 85 millió előre szűrt esemény1073 szabály 35 millió esemény és riasztás 1100 riasztás = 180 SRs

  49. Megbízható MOM konfiguráció • Több MOM menedzsment-kiszolgáló (DCAM) • Hibatűrés • Az egyik DCAM kiesésekor az ügyfelek a másikhoz fordulnak • Tükrözött rendszerpartíciók a DCAM-eken • SQL fürt • RAID az adatbázis alatt • Adatbázis-mentések Ügyfelek DCAM DCAM A – SQL DB Cluster – B

  50. „Kettős” ügynökök • Több konfigurációs csoport • Hibatűrés • Specializált adatgyűjtés / riportok Ügyfelek Ügyfelek Ügyfelek DCAM DCAM DCAM DB DB DB Teljesítmény-adatok Riasztások Események

More Related