Интеграция с остальными компонентами System Center.

15.05.2019

Мониторинг всей сетевой ИТ-среды жизненно важен. Microsoft System Center Operations Manager (SCOM) всегда предоставлял возможности активного наблюдения за состоянием сетей Microsoft. В SCOM 2007 R2 появилась возможность наблюдать за Unix и Linux, что позволило выполнять мониторинг смешанных сред.

В конце года планируется выпуск SCOM 2012. В этой версии появятся новые интересные функции мониторинга высокой доступности, наблюдения за сетевыми устройствами, за сервером приложений Java, а также появятся панели мониторинга.

В новой версии SCOM значительно улучшился мастер установки. Самое заметное улучшение заключается в том, что во время установки создаются операционная база данных и БД хранилища. В предыдущих версиях эти базы данных нужно было предварительно создавать перед установкой.

В мастер установки также встроена проверка необходимых условий для установки SCOM. Мастер автоматически отображает и копирует сообщения об ошибках. Мастер проверяет работоспособность всех учетных записей (рис. 1 ).

Рис. 1. В процессе установки System Center Operations Manager 2012 произошли изменения

Во время установки нужно указать учетную запись сервера управления, службу конфигурирования и службу доступа к данным. Можно использовать одну учетную запись для обеих ролей, но с точки зрения безопасности, этого делать не рекомендуется.

Все функции SCOM 2012 можно выполнять на виртуальных машинах. Для обеспечения максимальной производительности рекомендуется размещать базу данных SQL Server на физическом или виртуальном сервере с непосредственно подключенными дисками. Как и во многих других случаях, моментальные снимки виртуальных машин при работе с SCOM 2012 использовать нельзя.

На серверах управления и шлюзах должна устанавливаться ОС Windows Server 2008 R2 SP1, и они должны оборудоваться процессорами с тактовой частотой 2,8 ГГц и не менее 2 ГБ памяти. SQL Server должен устанавливаться на сервере с 64-разрядной ОС Windows Server 2008 SP1 или выше или Windows Server 2008 R2 и по крайней мере с 4 ГБ памяти. В базе данных надо выбрать сортировку SQL-Latin1_General_CP1_CI_AS и включить полнотекстовый поиск.

В крупных средах SQL Server надо размещать на кластерах для обеспечения высокой доступности. Заметьте, что хранилище данных больше не является необязательным, как это было в SCOM 2007 R2. Теперь это обязательный компонент среды SCOM. Вместе с тем, его можно предоставить в общий доступ нескольких групп управления. Существует несколько версий агента: 32- и 64-разрядный, а также версия для 64-разрядного Itanium.

Варианты обновления

Поддерживается только прямое обновление SCOM 2007 R2 до SCOM 2012. Все обновляемые серверы управления SCOM 2007 R2 должны быть 64-разрядными и размещенными на 64-разрядном оборудовании, а в качестве операционной системы должна использоваться Windows Server 2008 R2 SP1.

Общий порядок обновления таков: сначала дополнительные серверы управления, шлюзы и агенты, а затем корневой сервер управления (Root Management Server, RMS). Обновление может прекратиться, если остался хотя бы один сервер управления или шлюз SCOM 2007 R2. При этом установщик сообщит, что в среде остались агенты SCOM 2007 R2, но установку это не остановит. Такие агенты не смогут поставлять информацию, пока их не обновить до SCOM 2012.

В некрупных средах с одним сервером SCOM 2007 R2, выполняющим все функции, можно обновить имеющийся экземпляр (при условии, что сервер удовлетворяет системным требованиям) или создать другой сервер управления и начать обновление с него. В первом случае агенты будут предоставлять информацию SCOM 2012 только после обновления.

В библиотеке TechNet есть несколько отличных схем обновления http://technet.microsoft.com/en-us/library/hh454967.aspx . Есть также ссылки на контрольные списки с инструкциями.

Вот несколько рекомендаций по планированию обновления: заархивируйте базы данных, отключите уведомления, чтобы не получать ошибочные предупреждения, остановите соединители, чтобы не создавались ложные запросы в службу поддержки и позаботьтесь, чтобы в процессе обновления агенты отправляли информацию непосредственно на RMS. Очень важно проверять журнал событий на предмет проблем. Обновление нельзя использовать как способ устранения неполадок, поэтому группы управления должны быть в «здоровом» состоянии до обновления.

Некоторое время в среде могут быть группы управления и серверы SCOM 2007 R2 и SCOM 2012, при этом надо знать, что агенты SCOM 2012 поддерживают связь с серверами SCOM 2007 R2. Обратная ситуация неверна, поэтому очень важно как можно раньше обновить старые агенты.

Все пакеты управления, работающие с SCOM 2007 R2, должны работать и с SCOM 2012, потому что их схема не поменялась. Исключением являются некоторых пакеты управления сторонних разработчиков, которые требуют установки на агенте новых модулей, новых шаблонов пакетов управления или новых типов представления из-за изменений в API-интерфейсе. Пакеты управления для мониторинга сети, использующие протокол SNMP (Simple Network Management Protocol) будут работать, но могут потребовать обновления для интеграции с новым каркасом мониторинга сети.

Инфраструктурные улучшения

В SCOM 2007 R2 сервер RMS является единственной точкой отказа. Он является точкой подключения обычных и веб-консолей. На нем работает служба конфигурации, и он управляет соединителями, агрегированием информации о «здоровье» систем и системой управления доступом на основе ролей. Единственный способ обеспечить высокую доступность SCOM 2007 R2 - разместить сервер RMS в кластере. Это сложно с технической точки зрения и с точки зрения обслуживания. При этом используется модель «active-passive», и требуются соответствующие затраты на оборудование и лицензирование.

SCOM 2012 полностью меняет правила по образцу и подобию Microsoft Exchange и других приложений Microsoft. Высокая доступность встроена в сам продукт. Нет никаких «выделенных» серверов управления. В пуле с несколькими серверами нагрузка балансируется и обеспечивается доступность. На каждом сервере работает служба конфигурации и хранит данные в базе данных, а не в конфигурационных XML-файлах или в памяти, как в SCOM 2007 R2. Это обеспечивает более быстрый запуск сервера управления.

Переход при сбое происходит не моментально. На это требуется более двух минут, пока пул не перезагрузит управляемые экземпляры. Также считается, что у всех серверов управления одинаковые ресурсы. Разница в мощности процессоров и объеме памяти не учитывается. Есть три пула по умолчанию: пул всех серверов управления (All Management Server Resource Pool), пул уведомления (Notification Pool) и пул интеграции с Active Directory (Active Directory Integration Pool). При необходимости пользователи могут создавать собственные пулы.

Некоторые пакеты управления (например, для Exchange Server 2007 и Exchange Server 2010) требуют для своей работы RMS. Так как в SCOM 2012 нет сервера RMS, чтобы обеспечить совместимость с такими пакетами управления, одному серверу назначается роль эмулятора RMS. Эту роль можно вручную перемещать между серверами управления, но уже создается пакет управления, который автоматизирует переход роли./p>

В рамках пула ролями можно управлять вручную. Это удобно, если на одном сервере управления есть аппаратное устройство уведомления по SMS. Нет никакого смысла переносить эту функцию на другой сервер, у которого нет такого оборудования.

Вопросы взаимодействия

Проблема существующего набора System Center в том, что по сути это набор разных приложений, слабо интегрированных между собой. В версии 2012 ситуация поменяется. System Center Orchestrator 2012 - компонент, который «склеивает» их вместе. Он предоставляет пакеты интеграции (Integration Packs, IP) для каждого из приложений System Center, в том числе SCOM. SCOM IP может создавать и работать с оповещениями и мониторами, а также запускать и останавливать режим обслуживания.

Есть также пакеты интеграции для SCSM (System Center Service Manager). Они могут автоматически создавать инциденты на основе оповещений SCOM. Например, пакет интеграции для VMM (System Center Virtual Machine Manager) может передавать в SCOM информацию о виртуальных машинах, службах, частных облаках и узлах. Интересно увидеть, как этот новый подход к интеграции набора System Center предоставит тот интеграционный «клей», о котором спрашивали столько пользователей.

Нынешний SCOM 2007 R2 использует для интеграции с такими системами управления, как IBM Tivoli, HP OpenView и другими. SCOM 2012 их не поддерживает. Интеграция между SCOM и другими системами управления будет организована средствами System Center Orchestrator 2012.

Поддержка Windows PowerShell

Отличная новость заключается в том, что SCOM 2012 поставляется с полной поддержкой Windows PowerShell 2.0 и набором новых командлетов. Потребуется время на освоение командлетов, содержащих в своем имени «SCOM». Вместе с тем, поддерживаются и старые командлеты. Есть также новые командлеты для мониторинга машин под управлением Unix и Linux. В них используется функциональность Windows PowerShell 3.0, которая сейчас доступна как CTP.

Для выполнения командлетов Windows PowerShell нужно создать подключение к группе управления. Можно создать постоянное подключение, чтобы выполнить несколько командлетов, или временное - для выполнения одной команды.

Расширенный мониторинг

На крупных предприятиях устранением неполадок сетей и поддержкой серверов занимаются разные люди. Это может затруднять определение, где источник проблемы - в оборудовании, ОС или сети. Одна из самых замечательных новинок SCOM 2012 - мониторинг сети. Эта функциональность призвана повысить «прозрачность» сети и помочь быстрее устранять неполадки.

SCOM 2007 R2 предлагает только базовые возможности мониторинга сетевых устройств, но только не на уровне портов (если только не сконфигурировать каждое устройство вручную). SCOM 2012 поддерживает SNMP версий v1, v2 и v3, а также IP v4 и v6. В SCOM 2012 встроена поддержка нового стека SNMP. В SCOM 2007 R2 использовался стек операционной системы SNMP.

Вы сможете наблюдать за любыми сетевыми устройствами, поддерживающими SNMP, вплоть до уровня портов. Можно также исключить отдельные устройства. Есть также расширенные возможности мониторинга процессора и загруженности и фрагментации памяти, а также другие функции для конкретных устройств, поддерживаемых SCOM 2012. В настоящий момент поддерживается более 80 поставщиков и более 800 устройств.

Если устройство поддерживает ловушки SNMTP изменения системы (такие как добавление карты или изменение конфигурации), SCOM 2012 отслеживает их. Строки SNMP только для чтения обеспечивают весь мониторинг. Если узел отключается, подавляется весь мониторинг, чтобы избежать потока сообщений об отключении портов и связей (рис. 2 ).

Рис. 2. Данные мониторинга сети позволяют быстро обнаруживать неполадки

Функциональность привязки портов позволяет увидеть, к каким портам подключены те или иные наблюдаемые агентом узлы. SCOM также поддерживает обнаружение виртуальных локальных сетей и коммутаторов в таких сетях. SCOM будет наблюдать только за подключенными портами, если только не добавить порты вручную в критическое правило сетевых портов. Для маршрутизаторов Cisco поддерживается обнаружение групп HSRP (Hot Standby Router Protocol). В SCOM 2012 реализован мониторинг более двухсот новых элементов сети.

В настоящий момент с точки зрения масштабируемости в SCOM 2012 рекомендуется размещать до 500 устройств на сервер управления и до 2 тыс. устройств на группу управления. Вскоре будет опубликовано более детальное руководство по масштабированию. Также поддерживается только одно правило обнаружения на сервер управления, поэтому надо обеспечить, чтобы оно охватывало все нужные устройства.

Есть четыре панели мониторинга сети. Панель Network Vicinity Dashboard содержит графическое представление подключенных устройств в пределах одного перехода от выбранного узла. Можно увеличить число переходов до пяти. Эта панель не поддерживает объединение сетевых карт, а также не поддерживает отображение информации о компьютерах с Unix и Linux. Виртуальные машины сопоставляются с теми же сетевыми устройствами, что и хост, однако коммутатор Hyper-V не отображается как устройство SNMP. Другие панели мониторинга предоставляют информацию о проблемных устройствах, детальную информацию об определенных устройствах и портах.

Тактика устранения неполадок

Устранение неполадок производительности приложения - сложная и неблагодарная область деятельности. При решении таких задач требуется знания внутренних механизмов работы конкретной программы. Где кроется неполадка: в коде, в серверном оборудовании, серверном ПО или в сети? Нужно разработать стандартную метрику для всех приложений и способ быстрого обнаружения, на каком уровне наблюдается неполадка.

AVIcode позволяет обнаруживать проблемы в коде приложений. Это решение было недавно приобретено Microsoft и будет интегрировано в SCOM как APM (Application Performance Monitoring). APM будет работать только с веб-приложениями и приложениями Microsoft .NET Framework, но не с автономными приложениями, а также будет поддерживать только мониторинг IIS 7 или 7.5.

Инфраструктура SCOM 2012 полостью интегрирована. Нет отдельной базы данных. При мониторинге машины с IIS под управлением Windows Server 2008/2008 R2 будет автоматически развернут агент APM. Можно также задать общее соглашение об уровне обслуживания, или SLA (задав минимально допустимое время ожидания), во всех веб-приложениях, не настраивая мониторинг отдельных компонентов. При этом можно по мере необходимости настраивать SLA для отдельных программ.

После активизации и загрузки перехватчиков в IIS потребуется перезагрузить сервер. После этого при добавлении дополнительных приложений потребуется только перезапустить соответствующий пул приложений (рис. 3 ).

Рис. 3. Настройка Application Performance Monitoring не составляет труда, но позволяет с легкостью наблюдать за приложениями

Красота такого уровня интеграции становится очевидной, когда вы видите информацию мониторинга сети, оборудования и ОС вместе со сведениями о производительности приложения. Это значительно облегчает локализацию неполадок.

Работа с панелями мониторинга

SCOM собирает огромный объем данных. Но все дело не столько в сборе данных, а в фильтрации и отображении правильных данных правильным людям в правильное время. Графики и диаграммы прекрасно подходят для этого. В предыдущих версиях SCOM были представления и простые панели, но в SCOM 2012 все это реализовано совершенно по-новому.

Новый мастер создания панелей облегчает отображение данных для определенной аудитории. Мастер доступен как в обычной, так и веб-консоли. Готовые панели мониторинга можно отображать в косоли, веб-консоли и SharePoint 2010 - они выглядят в этих средах практически одинаково. SCOM 2012 поддерживает вложение панелей, когда можно просматривать более детальную информацию по одному из компонентов панели, просто переходя на другую панель.

В SCOM 2012 процесс создания панели мониторинга состоит из трех шагов. Во-первых, выберите общий вид в зависимости от выбранного числа ячеек. Виджеты добавляются в каждую ячейку (есть три типа виджетов - Alert, Performance и State). И, наконец, определите область действия, критерии и параметры отображения виджета (рис. 4 ).

Рис. 4. Создавать пользовательские панели мониторинга в SCOM 2012 просто

После этого можно интегрировать панели SCOM в SharePoint 2010, используя веб-части. Если пользователи, для которых создаются панели мониторинга, не являются пользователями SCOM, для веб-частей можно задать общие учетные данные. Интеграция работает в SharePoint Server 2010 редакций Standard и Enterprise, а также в бесплатной версии Foundation.

Информация персонализации панели хранится в базе данных, поэтому она сохраняется при переходе между компьютерами и разными средами. В SCOM 2007 R2 панели мониторинга хранились в реестре локальной машины. У панелей мониторинга в веб-консоли есть точный URL-адрес. Это облегчает распространение информации среди «нетехнических» пользователей, потому что для просмотра панели нужно просто добавить ее адрес в избранное.

Самой популярной панелью мониторинга скорее всего станет консоль Management Group Health Dashboard. Она позволяет операторам SCOM 2012 быстро проверить состояние среды. Эта консоль дает возможность наблюдать за инфраструктурой и функциями системы SCOM (рис. 5 ).

Рис. 5. Консоль Management Group Health Dashboard позволяет быстро проверить состояние среды

Мониторинг смешанной среды

Как и предшественник, SCOM 2012 позволяет наблюдать за машинами под управлением Unix и Linux (так называемых «систем *nix»), но и здесь произошли изменения в лучшую сторону. Агент *nix поддерживает HP-UX 11i версии 2 или 3 на базе PA-RISC и IA64, Sun Solaris 9 на базе SPARC и 10 на базе SPARC и 32-разрядной платформы, Red Hat Enterprise Linux 4, 5 и 6 на 32- и 64-разрядных платформах, Novell SuSE Linux Enterprise Server 9 на 32-разрядной платформе, 10 SP1 и 11 на 32- и 64-разрядных платформах, а также IBM AIX 5.3, 6.1 и 7.1 на базе POWER.

Для мониторинга смешанных сред SCOM 2012 поддерживает ключи sudo и SSH. Первый ключ позволяет сконфигурировать стандартную учетную запись на управляемой машине ровно с тем объемом разрешений, который необходим. Второй ключ гарантирует безопасное обслуживание агента..

В SCOM 2012 также реализована полная поддержка мониторинга северов приложений Java Enterprise Edition, или JEE (предыдущее название - J2E). Поддерживаются четыре сервера: IBM WebSphere 6.1 и 7, Red Hat JBoss 4.2, 5.1 и 6, Oracle WebLogic 10g Rel3 и 11g Rel1, а также сервер с открытым кодом Apache Tomcat 5.5, 6 и 7 на платформе Windows и Linux. Также поддерживается WebSphere на базе AIX и WebLogic на базе Solaris.

После импорта пакетов управления Java в среду они автоматически находят серверы приложений. Стандартные средства мониторинга позволяют узнать, работает ли сервер приложений и находится ли нагрузка на ресурсы в разумных пределах.

Для более глубокого мониторинга Microsoft предоставляет JMX-приложение (Java Management Extension) с открытыми кодами по имени BeanSpy (предыдущее имя - JMX Extender), которое можно загрузить на сервер приложений. Оно предоставляет информацию SCOM по протоколу HTTP или HTTPS, при этом можно использовать (или нет) базовую проверку подлинности. BeanSpy получает информацию со счетчиков MBean (это примерно то же, что счетчики производительности в Windows) для мониторинга отдельных приложений, частоты и времени затраченного на сборку мусора, а также производительности сервера приложений.

Разочаровывает, что SCOM не поддерживает кластеризацию Windows. Также неплохо было бы, если бы SCOM позволял выполнять мониторинг приложений в публичном облаке Windows Azure, а также кластеризованных Java-приложений в JEE.

В целом, можно сказать, что SCOM 2012 - это серьезно переработанная новая версия с несколькими очень полезными новыми функциями. Упрощенная инфраструктура и легкость поддержки высокой доступности наверняка понравится пользователям. Развитые средства мониторинга сети также упростят процесс устранения неполадок. Но интереснее всего, как System Center Orchestrator будет использоваться для объединения различных частей пакета System Center в единое целое.

В преддверие выхода новых версий продуктов семейства System Center, версий 2012 , думаю, будет не лишним напомнить, что в принципе представляет собой System Center. Во-первых, такой краткий обзор может послужить отправной точкой для последующего более детального рассмотрения конкретных продуктов, их возможностей и сценариев использования. Во-вторых, мне никогда не нравилось то, как эта информация изложена на microsoft.com. То есть, возможно, с точки зрения ИТ-руководителя или маркетолога информация там представлена как раз так, как надо, но мне почему-то всегда не хватало четкости и конкретики.
Итак, System Center (SC) – семейство специализированных продуктов для управления ИТ-инфраструктурой. Максимальный эффект от SC вы получите, если инфраструктура построена на платформе Microsoft. Однако применение тех или иных инструментов SC в гетерогенных средах также может оказаться на удивление полезным. Далее перечислим, какие конкретно продукты входят в SC с указанием последних версий и задач, которые каждый из них решает. На текущий момент в SC входят:

System Center Operations Manager 2007 R2 – для проактивного мониторинга ключевых объектов ИТ-инфраструктуры;
System Center Configuration Manager 2007 R3 – для конфигурирования серверов и рабочих станций;
System Center Virtual Machine Manager 2008 R2 – для централизованного управления виртуальными машинами и серверами виртуализации;
System Center Data Protection Manager 2010 – для резервного копирования и восстановления критически важных данных;
System Center Service Manager 2010 – для автоматизации управления инцидентами;
Opalis – для интеграции продуктов SC и автоматизации на основе этой интеграции ИТ-процессов организации;
System Center Essentials 2010 – для мониторинга, защиты и управления ИТ-инфраструктурой в организациях среднего масштаба.

Теперь давайте охарактеризуем каждый из продуктов семейства. В этом посте я начну с первых трех – наиболее известных и популярных.

System Center Operations Manager 2007 R2 (OpsMgr)

OpsMgr предназначен для проактивного мониторинга ключевых объектов ИТ-инфраструктуры. В первую очередь, под ключевыми объектами подразумеваются Windows-серверы, но также ими могут быть Linux-серверы, активное сетевое оборудование или, например, конкретные.NET-приложения.

Единая консоль мониторинга . В процессе настройки администратор указывает OpsMgr-у, какие объекты необходимо подвергать мониторингу, устанавливает на выбранные объекты агентов OpsMgr (возможен мониторинг и без агентов), после чего информация о состоянии объектов периодически пересылается на сервер OpsMgr, аккумулируется и отображается в так называемой консоли оператора. Таким образом, оператор получает фактически в одном окне оперативную информацию о состоянии инфраструктуры.

Пакеты управления . Каким образом OpsMgr «узнает» о том, как следить за тем или иным сервером, какие параметры необходимо анализировать, какие значения этих параметров говорят о потенциальной проблеме? Чтобы OpsMgr мог выполнять мониторинг, необходимо загрузить в OpsMgr соответствующий пакет управления (Management Pack, MP). Например, загружаете в OpsMgr MP для Windows Server, и OpsMgr «знает», какие события необходимо проверять в журнале System, за какими счетчиками производительности нужно наблюдать и пр., чтобы «понимать», что с сервером все в порядке. Или загружаете MP для Exchange, и OpsMgr «понимает», в каких диапазонах должны находиться параметры Exchange Server, чтобы сделать вывод о том, что сервис «почта» функционирует нормально, либо же наоборот необходимо срочно предпринимать какие-то шаги. И точно также OpsMgr способен предоставлять, например, информацию о состоянии конкретной базы данных SQL Server-а, установленного внутри виртуальной машины. Таким образом, продукт обеспечивает мониторинг как физической, так и виртуальной инфраструктуры.

Проактивный мониторинг . Каждый MP содержит описание так называемой модели здоровья продукта или сервиса, для которого MP разработан. Если в процессе мониторинга выявляется отклонение от состояния «здоров», в консоли оператора появляется оповещение (alert). При этом в MP включается информация (база знаний) о том, что необходимо сделать, если возникает тот или иной alert. В некоторых случаях OpsMgr способен в автоматическом режиме среагировать на alert и выполнить необходимые действия, скажем, запустить скрипт, который очистит журнал транзакций SQL Server при заполнении журнала до определенного уровня. Но главное следствие подобной архитектуры – проактивность. OpsMgr предупредит вас о назревающей проблеме еще до того, как эта проблема собственно возникнет и скажется на работе инфраструктуры и пользователей.

И еще один важный момент. MP для продукта или сервиса разрабатывают те, кто разрабатывают сам продукт или сервис. MP для Exchange создает команда Exchange. А кто кроме них лучше знает, за какими параметрами и как необходимо следить? Для каждого серверного продукта Microsoft существует MP, который можно бесплатно скачать с сайта microsoft.com. Но точно также есть MP для мониторинга Linux-серверов или, скажем, маршрутизаторов CISCO. Правда, MP третьих фирм, как правило, не бесплатны.

System Center Configuration Manager 2007 R3 (SCCM)

SCCM позволяет администратору решать несколько задач, связанных с конфигурацией серверов и рабочих станций компании. И что самое главное, решать удаленно. SCCM – достаточно жесткий и привлекательный для администратора инструмент в том смысле, что реализует большинство действий вне зависимости от желания пользователя компьютера. Последнее, естественно, предполагает наличие инфраструктуры Active Directory и административных прав на соответствующие рабочие станции и серверы.
На компьютеры, которыми вы хотите управлять, необходимо установить клиент SCCM. Следует сразу отметить, что поддерживаются только операционные системы MS, начиная с Windows 2000. Причем SCCM предлагает несколько вариантов автоматического обнаружения компьютеров в сети, а после обнаружения возможна принудительная и незаметная для пользователя установка SCCM-клиента. После установки клиентов в консоли SCCM вы видите компьютеры организации и над различными их подмножествами можете выполнять целый спектр задач.

Инвентаризация аппаратного и программного обеспечения . SCCM не скажет вам, какие планки памяти и в какие слоты на материнской плате установлены. Но понять, например, какие компьютеры с точки зрения «железа» готовы к установке новой версии супер-бизнес-приложения вашей компании, очень даже поможет. Равно как и то, на каких машинах эта новая версия уже установлена.

Установка программного обеспечения и обновлений . С помощью SCCM вы можете автоматически и удаленно устанавливать на нужную группу компьютеров необходимое ПО. Причем в отличие от групповых политик SCCM не ограничивает вас дистрибутивами, в которых есть установочный файл в формате msi. Особым случаем этой возможности является установка обновлений (патчей и фиксов).

Desired Configuration . Механизм Desired Configuration (желаемой конфигурации) проверяет программное обеспечение, установленное на клиентских машинах на соответствие внутренним политикам, которых с ростом организации традиционно становится все больше и больше. Например, правильная ли версия операционной системы установлена, все ли необходимые приложения установлены и настроены соответствующим образом, нет ли запрещенных приложений.

Установка операционной системы . Эта возможность обеспечивает администратора инструментом для создания образов операционных систем, которые впоследствии могут быть автоматически установлены на управляемые компьютеры, на которых уже установлен агент SCCM, или же на неуправляемые (или вообще пустые) компьютеры с помощью PXE, загрузочных DVD/CD дисков и пр.

Диагностика и устранение неполадок . Существуют определенные инструменты и для удаленного управления, включая перехват клавиатуры, которые позволяют ИТ-специалисту взять управление машиной на себя и устранить возникшие проблемы.
Таким образом, если OpsMgr является «всевидящим оком», то SCCM – глазами и руками невидимого админа.

System Center Virtual Machine Manager 2008 R2 (VMM)

Главная задача VMM – обеспечить удобное централизованное управление множеством виртуальных машин (ВМ). Когда у вас пара физических серверов, на которых крутится десяток другой виртуальных машин, вполне можно обойтись штатной консолью Hyper-V. Если же мы имеем дело с ЦОД, с десятками серверов и сотнями или даже тысячами виртуальных машин, управлять такой виртуальной средой без специализированных инструментов практически невозможно. Давайте рассмотрим чуть более подробно, что стоит за понятием «централизованное управление ВМ».

Управление несколькими физическими серверами . VMM позволяет из одной консоли управлять несколькими физическими серверами, причем поддерживающими разные технологии виртуализации: Virtual Server, Hyper-V, ESX. При этом вы можете выполнять все основные операции со всеми ВМ на этих серверах: создание, удаление, настройка, запуск, пауза, выключение. Более того, при создании очередной ВМ VMM предложит наиболее оптимальный по целому набору критериев физический сервер для данной ВМ. VMM различает кластерные структуры – создание ВМ на кластере приводит к корректному ее размещению на одном из кластерных узлов со всеми необходимыми параметрами.

Библиотека . VMM позволяет организовывать библиотеки, в которых можно хранить VHD-файлы и шаблоны ВМ с заданными свойствами, благодаря чему, создание ВМ с нужной ОС, сетевыми настройками и другими параметрами осуществляется буквально парой щелчков мыши.

Миграция ВМ . VMM поддерживает P2V (physical-to-virtual) и V2V (virtual-to-virtual) миграции. В первом случае VMM анализирует указанный для миграции сервер и создает ВМ с параметрами, соответствующими этому серверу. Во втором, VMM конвертирует файлы ВМ из формата Virtual Server или ESX в формат Hyper-V.
Начиная с версии 2008 R2, VMM поддерживает технологию Live Migration (LM). Мигрировать ВМ с одного узла кластера на другой администратор может прямо из консоли VMM. Более того, можно настроить интеграцию с уже упомянутым OpsMgr. В этом случае VMM может сам принимать решение о миграции ВМ, например, если текущая загрузка CPU на одном из узлов кластера велика, в то время как другие узлы относительно свободны.

Self-Service Portal . Этот портал позволяет пользователем без каких-либо административных прав создавать, запускать и использовать ВМ. Пользователю достаточно выбрать на веб-страничке требуемые характеристики (естественно, из разрешенных администратором), после чего VMM (на основе шаблона в библиотеке) автоматически создает и запускает ВМ с указанными параметрами. Иными словам, ВМ предоставляются потребителю в виде сервиса. Усовершенствованную версию, Self-Service Portal 2.0, можно скачать в виде дополнительного бесплатного пакета.

Администрирование . VMM предоставляет администратору инструменты для создания отчетов, удаленного подключения к любой ВМ, оценки текущего состояния ВМ. И еще одно очень важное свойство VMM – все операции, которые администратор выполняет в консоли, сначала преобразуются в скрипт PowerShell, а затем уже скрипт собственно запускается. Любой такой скрипт администратор может сохранить, модифицировать и использовать в дальнейшем для автоматизации определенных задач.

В следующем посте пройдемся по DPM, Opalis, SCSM и Essentials.

Наблюдение за службами на серверах является одной из базовых задач системного администратора при настройке системы мониторинга ИТ-инфраструктуры. По важности и первостепенности она конкурирует с такими не менее важными задачами, как проверка доступности серверов по сети и отслеживание свободного места на дисках.

Службы (или сервисы) представляют собой специальные системные и прикладные программы, которые работают в фоновом режиме, и обычно не взаимодействуют с пользователями. Они представляют собой аналог демонов в ОС Linux/Unix. Сервисы Windows наглядно можно посмотреть в оснастке «Службы» («Services») или «Управление компьютеров» («Computer management»).

В данной статье будет рассмотрен процесс настройки монтиоринга состояния служб на серверах с операционной системой Windows с помощью системы , используя ее базовый функционал, что называется «из коробки». Функционал настройки отслеживания служб Windows реализован в Operations Manager с помощью встроенных шаблонов — «Management Pack Templates » и, начиная с версии SCOM 2007 и до 2016, он практически не менялся. Поэтому не очень важно, какая версия Operations Manager у вас стоит.

Итак, приступим.

Настройка мониторинга служб в SCOM с помощью Windows Service Template

Для того, чтобы контролировать службы, на серверы должен быть установлен агент SCOM. Допустим, что у нас это уже сделано — агент установлен и подключен к управляющему серверу.

Нужно запустить консоль Operations Manager, перейти в раздел «Authoring», далее «Management Pack Templates» и «Windows Service».

Из панели задач справа или из контекстного меню запустите мастер настройки — «Add Monitoring Wizard». Далее выберите тип «Windows Service».

Укажите название, описание и выберите пакет управления для сохранения ваших настроек. Если пакет еще не создан, то нажмите кнопку «New» и создайте его. Подробнее рассматривался ранее.

В следующем важном окне нужно задать имя службы. Если вы не знаете ее точное название, то можно, нажав маленькую кнопку справа и введя имя конкретного сервера, выбрать службу из списка.

Для примера будем настраивать контроль службы Spooler (Диспетчер печати).

Также обязательно нужно выбрать группу, для которой будет действовать этот шаблон. Вы можете выбрать из существующих групп, как например в примере «Windows Server Computer Group», или создать свою заранее, наполнив ее серверами, на которых нужно контролировать данный сервис.