333 84 3MB
Russian Pages [28]
Обзор семейства продуктов Microsoft System Center Дэвид Чеппелл (David Chappell), Chappell & Associates Опубликован: январь 2007 г. Обновление: июнь 2007 г.
Обзор семейства продуктов Microsoft System Center
Оглавление Управление современной вычислительной средой . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 Управление системами: проблемы . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2 Решение проблем: возможности семейства продуктов System Center. . . . . . . . . . . . . . . . . .3 Семейство продуктов System Center . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 Использование накопленных знаний: управление на основе моделей . . . . . . . . . . . . . . . . . . . . . . 4
Подробный обзор: технологии System Center . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 System Center Operations Manager 2007 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4 Серверы и агенты . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 Интерфейсы пользователя. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 Пакеты управления . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 Наблюдение за службами. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 Службы отчетов. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
System Center Coniguration Manager 2007 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9 Серверы и агенты . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 Развертывание и обновление ПО . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 0 Условный мониторинг конфигураций. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 0 Анализ активов . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Службы отчетов. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 Дополнение: роль служб Windows Server Update Services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2
System Center “Service Desk” . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2 Потоки операций Service Desk . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 База данных управления конфигурациями . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
System Center Data Protection Manager 2006 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5 System Center Essentials 2007 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7 System Center Virtual Machine Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9 System Center Capacity Planner 2006 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .20
Соединяя кусочки: сценарий использования System Center . . . . . . . . . . . . . . . . . . . 20 Заключение . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 Материалы для дальнейшего изучения . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 Об авторе . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 Глоссарий. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
2 Обзор семейства продуктов Microsoft System Center
Управление современной вычислительной средой В наши дни программное обеспечение и оборудование, на котором оно работает, играют важную роль практически в каждой компании. Единственный способ гарантировать доступность этих важных ресурсов, когда они необходимы, — это правильно управлять ими. Из этих двух фактов следует один неоспоримый вывод: эффективное управление компьютерными системами исключительно важно практически для всех современных организаций. Однако эффективное управление не является единственной целью. Управление распределенной средой, содержащей продукты разных производителей, изначально представляет сложность, а значит, может быть дорогостоящим. Истинная цель управления системами — обеспечить необходимую доступность по минимальной цене. Это требует наличия эффективного управляющего ПО. Самые большие расходы при управлении системами обычно приходятся на оплату труда сотрудников, которые осуществляют управление, поэтому автоматизация большей части их работы имеет определенный смысл. Использование правильных средств позволяет этим сотрудникам более рационально использовать свое время. Семейство продуктов управления Microsoft System Center обеспечивает такие средства. Семейство System Center включает технологии, которые помогают автоматизировать большинство общих задач управления, а также средства, которые помогают специалистам выявлять, диагностировать и решать проблемы ИТ-инфраструктуры. Благодаря поддержке управления компьютерами на основе Windows и других операционных систем, семейство продуктов System Center позволяет решать самые разные проблемы, стоящие перед организациями.
Управление системами: проблемы Не существует обходных путей — управление системами требует усилий. Обеспечение стабильности хорошей работы сложного комплекса оборудования и ПО — задача не из легких. А в случае, когда это оборудование и программное обеспечение от разных производителей и взаимодействует друг с другом множеством разных способов, трудности управления возрастают многократно. Обычный способ решения сложной проблемы — разделение ее на несколько более простых. В области управления системами к числу этих проблем относятся следующие.
Мониторинг оборудования и ПО в распределенной среде для выявления проблем и одновременное обеспечение средств их решения. Для этого необходимо не просто реагировать на простои и другие инциденты. Нужно также осуществлять мониторинг работоспособности систем для предотвращения проблем, не допуская их возникновения.
Автоматизация трудоемкого процесса установки, обновления и исправления ПО. Также могут быть автоматизированы другие области конфигурирования систем, такие как обеспечение своевременных описаний оборудования и ПО в данной среде.
Обеспечение стандартных процессов управления системами. Вместо того чтобы подходить к вопросу управления системами с чисто технологической точки зрения, ИТ-организации все чаще пытаются понять, что дают ИТ для компании в целом. Более известное как управление информационными службами (IT Service Management), это представление опирается на подход, ориентированный на процессы. Предложение автоматизированной поддержки наиболее распространенных процессов управления, как те, которые определены стандартом ITIL (IT Infrastructure Library), может повысить качество управления системами.
Выполнение архивации и восстановления данных файловых серверов Windows. Учитывая, насколько дешевым стало место на жестком диске, можно делать это с помощью регулярного копирования данных на диск резервного сервера.
Удовлетворение требований по мониторингу и конфигурированию в организациях меньшего размера. Специализированные средства, используемые большинством крупных организаций, могут оказаться слишком сложными для компаний, в которых нет управляющего персонала с полной занятостью. В подобных ситуациях лучше всего использовать более простой, единообразный подход.
Обзор семейства продуктов Microsoft System Center
Управление виртуальными средами. Поскольку более быстрое оборудование позволяет выполнять больше приложений на каждом компьютере, организации все чаще используют виртуализацию для изоляции этих приложений. Средства для создания виртуальных машин и управления ими позволяют ускорить и в то же время упростить этот процесс.
Правильное планирование установки за счет обеспечения средств для оценки необходимых ресурсов. Это особенно существенно для критически важных приложений, таких как обмен электронными сообщениями, но может оказаться полезным и в других областях.
Ни один продукт не может эффективно решить все эти проблемы. Вместо этого корпорация Майкрософт сгруппировала ряд системных технологий и объединила их в одно семейство, используя по возможности общие черты, присущие этим несходным проблемам. Это семейство — System Center.
Решение проблем: возможности семейства продуктов System Center Ознакомиться с System Center поможет краткий обзор продуктов, которые входят в этой семейство. Также очень важно в общих чертах изучить концепцию управления на основе моделей, использующуюся в нескольких продуктах семейства System Center. В этом разделе рассматриваются оба этих аспекта. Семейство продуктов System Center Продукты, входящие в System Center, позволяют решить описанные выше проблемы. К этим продуктам относятся следующие.
System Center Operations Manager 2007. Являясь преемником Microsoft Operations Manager (MOM) 2005, этот продукт позволяет ИТ-персоналу осуществлять мониторинг оборудования и ПО, а также управлять ими в современной распределенной среде. Продукт выпущен в мае 2007 г.
System Center Coniguration Manager 2007. Являясь преемником Systems Management Server (SMS) 200, обеспечивает средства для автоматизации установки ПО и управления конфигурациями систем. Выпуск продукта намечен на лето 2007 г.
System Center Service Desk. Этот совершенно новый продукт предназначен для реализации основных процессов управления информационными службами, включая управление инцидентами, проблемами и изменениями. Выпуск продукта ожидается в первой половине 2008 г.
System Center Data Protection Manager 2006. Как видно из его названия, этот продукт обеспечивает архивацию и восстановление данных для файловых серверов Windows.
System Center Essentials 2007. Для того чтобы ограниченный в ресурсах ИТ-персонал небольших организаций мог более эффективно управлять средой, System Center Essentials обеспечивает средство, которое унифицирует две наиболее важные функции управления: мониторинг распределенных систем и автоматизацию установки ПО. System Center Essentials выпущен в мае 2007 г.
System Center Virtual Machine Manager. Являясь средством управления нового типа для виртуализации нового поколения, этот продукт позволяет управляющему персоналу объединять приложения на виртуализированных серверах. Выпуск продукта намечен на вторую половину 2007 г.
System Center Capacity Planner 2006. Этот продукт является средством для определения того, какие аппаратные ресурсы потребуются для запуска приложений — например, такого приложения, как Exchange Server 200 — чтобы достичь конкретных целей повышения производительности и доступности.
Службы, предоставляемые продуктами System Center, являются конкретным выражением целей Майкрософт, изложенных в инициативе Dynamic Systems Initiative (DSI). Инициатива DSI представляет собой широкомасштабные усилия, направленные на расширение возможностей ИТ в соответствии с потребностями бизнеса при одновременном снижении затрат на управление системами. Достижение этих целей требует новых подходов, что стало понятным для создателей DSI. Самая важная часть этой инициативы — управление на основе моделей — описывается ниже.
Обзор семейства продуктов Microsoft System Center Использование накопленных знаний: управление на основе моделей Хотя средства управления, безусловно, полезны, только людям достоверно известно, как управлять системами. Однако человеческий труд стоит дорого, поэтому один из способов снижения затрат на управление — зафиксировать как можно больше человеческих знаний в программном обеспечении. Создание управляемых моделей систем может быть самым эффективным подходом к выполнению этой задачи. С этой целью Майкрософт была определена модель определения систем (SDM). Являясь языком на базе XML, модель SDM позволяет создавать формальное определение компьютера, приложения и других компонентов среды управления наряду с описанием связей между этими компонентами. С помощью этой модели технология управления позволяет принимать более обоснованные решения о том, что и когда необходимо делать. Корпорация Майкрософт создала модель SDM, чтобы обеспечить общий язык для описывающих систем. В середине 2006 г. группа поставщиков, включая Майкрософт, BEA, BMC, CA, Cisco, Dell, HP, IBM и Sun, опубликовала первоначальный проект языка моделирования служб (SML). Основанный главным образом на SDM версии и использованный в System Center, язык SML предназначен для того, чтобы обеспечить отраслевой стандарт для моделирования сложных ИТ-служб и систем. Как только разработка этого стандарта будет завершена, поставщики управляющего ПО и сторонние поставщики получат общий язык описания элементов управляемой среды. Переход к управлению на основе моделей виден в нескольких частях System Center. Несмотря на то что не для каждого члена этого семейства в настоящее время используется этот подход, SDM применяется в некоторых наиболее важных продуктах System Center, включая Operations Manager, Coniguration Manager и Service Desk. SDM также используется в других продуктах Майкрософт, таких как конструкторы разработки распределенных систем из состава Visual Studio Team System. По мере развития моделирование станет еще более важной частью решений для управления системами корпорации Майкрософт и других поставщиков.
Подробный обзор: технологии System Center Краткий обзор того, что дает семейство System Center, обеспечивает понимание основных характеристик каждой из его частей. В этом разделе содержится краткое руководство по каждому из продуктов System Center.
System Center Operations Manager 2007 Один из основных аспектов управления системами, если не самый главный, заключается в мониторинге вычислительной среды организации. Однако одного мониторинга недостаточно. После того как имеющаяся или потенциальная проблема обнаружена, должен включаться механизм ее решения или, что еще лучше, ее предотвращения. Цель продукта System Center Operations Manager 2007 — обеспечить работу служб мониторинга и управления.
Обзор семейства продуктов Microsoft System Center 5 На рисунке выше показаны основные компоненты этого продукта. Администраторы и операторы могут взаимодействовать через консоль Operations Manager, как показано на рисунке. С консоли пользователь может получить доступ к серверу управления и (косвенным образом) к серверу отчетов. Каждый из этих серверов имеет свою собственную базу данных, которые называются рабочей базой данных и хранилищем данных соответственно. В каждой из управляемых систем, как клиентов, так и серверов, работает агент Operations Manager. Этот агент может взаимодействовать непосредственно с сервером управления и сервером отчетов, отправляя сведения о событиях в управляемых системах, их производительности, выполняемых службах и многом другом. Установленные пакеты управления точно определяют, сведения о каких типах событий должны отправляться, какие данные производительности должны собираться и многое другое. Каждый пакет управления определяет правила, задачи и другую информацию, которая загружается из управляемых систем. В соответствии с основополагающим подходом Майкрософт — управлением на основе моделей — эти пакеты управления определяются с помощью SDM. После этого краткого обзора полезно внимательнее рассмотреть самые важные компоненты Operations Manager: серверы управления и агенты, интерфейсы пользователя, пакеты управления, мониторинг служб и службы отчетов. В следующих разделах мы вкратце остановимся на этих вопросах. Серверы и агенты Основными компонентами Operations Manager являются серверы управления и агенты, от которых они зависят. Могут быть использованы один или несколько серверов управления, однако первый установленный сервер управления всегда выполняет роль корневого сервера. Затем устанавливаются и настраиваются агенты, которые должны взаимодействовать с конкретным сервером управления, предоставляя возможность надлежащим образом сбалансировать взаимодействие «сервер-агент». Сервер управления может выполняться в среде ОС Windows Server 200 или готовящейся к выходу версии Windows Server 2008 Агенты также могут выполняться в любой из этих систем, а также в ОС Windows 2000 Server. В отличие от MOM 2005, Operations Manager содержит агенты для клиентских систем и серверов, включая Windows 2000, Windows XP и Windows Vista. Независимо от системы, в которой выполняются агенты, взаимодействие между ними и серверами Operations Manager осуществляется с помощью очередей. Это позволяет установить приоритет одних сообщений над другими, это также означает, что агенты и серверы, с которыми они взаимодействуют, не должны быть постоянно подключены. Для уменьшения вероятности проникновения мошенников и злоумышленников все взаимодействия между серверами и агентами осуществляются с использованием протокола Kerberos, чтобы обеспечить взаимную проверку подлинности и шифрование данных. Как правило, агенты отправляют на серверы управления три типа сведений.
События. Событие указывает, что произошло нечто, заслуживающее внимания, например произведена неудачная попытка войти в систему или имеет место отказ службы Windows. Чтобы узнать о подобных событиях, агент использует инструментарий управления Windows (WMI), локальный журнал событий и другие источники.
Предупреждения. В некоторых случаях, происходящих в управляемых системах, требуется привлечение сотрудников, которые управляют данной средой. Для этого агент может отправить предупреждение. В отличие от события, которое может быть записано в базы данных Operations Manager, предупреждение обычно немедленно отображается в интерфейсе пользователя. Например, каждая неудачная попытка входа в отдельную систему может генерировать событие, а четыре неудачных попытки войти в систему с той же учетной записью в течение трех минут могут привести к созданию предупреждения.
Данные производительности. Наблюдение за показателями производительности — основной способ обнаружения проблем раньше, чем они возникли. Например, агент может регулярно отправлять данные производительности, которые отражают использование процессора в управляемой системе.
Все события, предупреждения и данные производительности, которые отправляет каждый агент, копируются в рабочую базу данных и хранилище данных. Рабочая база данных регулярно обновляется, то есть данные, занесенные несколько дней назад, удаляются. Хранилище данных, однако, работает именно как хранилище: в нем могут храниться данные за более длительные периоды.
6 Обзор семейства продуктов Microsoft System Center Сервер управления также отправляет данные агентам, владельцем которых он является. Самое важное заключается в том, что сервер управления загружает в агенты данные из пакетов управления. Далее подробно описывается, как пакет управления определяет события, предупреждения и данные производительности, которые отправляет агент, а также другие функции. Сервер управления может также изменять поведение агента. Сервер может, например, дать агенту команду прекратить отправлять конкретное предупреждение или «поручить» ему выполнить ту или иную задачу. И, наконец, необходимо подчеркнуть, что непосредственное взаимодействие между серверами и агентами — не единственная возможность Operations Manager. Хотя это и не показано на изображенной выше диаграмме, агенты (и даже серверы управления) могут взаимодействовать с устройствами, такими как маршрутизаторы и переключатели, используя протокол SNMP или более новый протокол WS-Management. Это позволяет Operations Manager управлять не только клиентами и серверами Windows, а распространять свое влияние на широкий диапазон систем и устройств. Operations Manager также обеспечивает возможность, которая называется безагентным мониторингом исключений (AEM) и позволяет серверу управления узнавать о критических проблемах, таких как сбои приложений и систем, даже на тех компьютерах, где не установлены агенты Operations Manager. Интерфейсы пользователя Чаще всего администраторы и операторы взаимодействуют с Operations Manager через консоль. В зависимости от своих потребностей администратор Operations Manager может получить доступ к конкретным представлениям, которые обеспечивает консоль. Представление событий, например, отображает полученные события, в то время как представление предупреждений отображает текущие предупреждения. Консоль также обеспечивает представление производительности, которое отображает данные производительности (например, показанным ниже способом), представление схемы, которое отображает системы в данной управляемой среде, и многое другое.
Обзор семейства продуктов Microsoft System Center 7 Консоль Operations Manager — это автономное приложение Windows, которое взаимодействует с корневым сервером управления. И все-таки остаются ситуации, в которых лучше всего подходит интерфейс вебобозревателя, поэтому Operations Manager также включает веб-консоль. Хотя не все возможности консоли доступны при использовании веб-интерфейса, значительная часть функций продукта доступна с помощью обозревателя. Большинство пользователей отдает предпочтение графическим интерфейсам пользователя, подобным тем, которые обеспечивают консоль Operations Manager и веб-консоль. Однако в некоторых случаях лучше всего подходит командная строка. Некоторые пользователи просто предпочитают такой стиль, но для выполнения повторяющихся или автоматизированных задач создание сценария может стать более эффективным, чем использование графического интерфейса пользователя. Чтобы это стало возможным, Operations Manager включает интерфейс командной строки, в котором используется новая технология корпорации Майкрософт для создания сценариев — Windows PowerShell. Продукт также включает интерфейс пакета средств разработки ПО (SDK), который позволяет независимым поставщикам ПО и другим производителям ПО расширять функциональность интерфейса пользователя Operations Manager любым предпочтительным способом. Пакеты управления Основная цель Operations Manager — помощь в управлении компьютерами, приложениями и многими другими компонентами современной вычислительной среды. Эффективное управление такими разными вещами требует самых разных знаний. Может ли один продукт вместить все эти знания? Может ли единственная компания, даже такая крупная, как корпорация Майкрософт, обладать всеми этими сведениями? Ответ очевиден — не может. Вместо этого создатели Operations Manager избрали путь построения платформы, способной использовать знания об управлении, кем бы они ни были созданы. Информация, необходимая для управления конкретным компьютером, приложением или устройством, представлена в пакете управления (ПУ). Имеются сотни ПУ, включая пакеты управления для операционных систем, таких как Windows Server 200, Windows XP и Windows Vista, для приложений, таких как Exchange Server и SQL Server, и для систем сторонних производителей, таких как маршрутизаторы Cisco. Можно также создать ПУ для управления пользовательскими приложениями, созданными и используемыми конкретной организацией, что будет описано далее. Каждый ПУ содержит встроенные специализированные знания о технологии, которую он описывает. Корпорация Майкрософт, например, лучше всех знает собственные продукты, поэтому она создает ПУ, которые делают ее знания доступными для заказчиков. Другие организации имеют глубокие познания в других областях, которые также могут быть встроены в ПУ. В зависимости от своего назначения, ПУ включает SDM-модель управляемого компонента. Каждая такая модель может включать следующие элементы.
Правила: определяют поведение агента. События, предупреждения и данные производительности, которые отправляет агент, во многом зависят от того, какие ПУ установлены в данной системе агента. Правило также может заставить агент выполнить некоторое действие, например запустить сценарий.
Мониторы: описывают состояние отдельных частей управляемых компонентов. Например, монитор может установить свое состояние в красное, если диск заполнен более чем на 90%, в желтое — если диск заполнен на 80–90%, а в остальных случаях — в зеленое. Он может также отправлять предупреждение в случае изменения состояния.
Задачи: позволяют выполнять задачу PowerShell — исполняемый файл или сценарий. Задачи могут запускаться на консоли или на агенте и выполнять такие функции, как перезапуск приложений после сбоя.
Знания: описание способов решения конкретной проблемы на английском или другом языке. Поскольку люди, которые создают ПУ, являются специалистами по тому компоненту, которым управляет этот ПУ, они могут предоставить подробные практические описания возможных причин проблем и способов их решения. Эти знания при необходимости отображаются в интерфейсе пользователя, позволяя администратору эффективнее выполнять свою работу.
Правила обнаружения: специальные правила, используемые для автоматического поиска компонентов, которые могут управляться с помощью данного ПУ.
8 Обзор семейства продуктов Microsoft System Center
Представления: описывают настраиваемые элементы интерфейса пользователя Operations Manager, которые соответствуют тому компоненту, для которого предназначен данный ПУ.
Отчеты: определяют отчеты, характерные для данного ПУ.
Для того чтобы понять, как различные компоненты ПУ могут работать вместе, лучше всего рассмотреть конкретный сценарий. Представим приложение, выполняемое в управляемой системе, которое обнаруживает, что для его функционирования недостаточно места на диске. Это приложение записывает соответствующее событие в журнал событий компьютера и завершается. Агент Operations Manager в этой системе ведет постоянный мониторинг журнала событий, поэтому он быстро обнаруживает это событие. ПУ для этого приложения содержит правило, которое предписывает отправку предупреждения на сервер управления, когда происходит данное событие. Оператор видит предупреждение на консоли Operations Manager, также он видит предоставляемые ПУ знания, относящиеся к данному предупреждению. Ознакомившись с этими знаниями, он узнает, что он может дать агенту команду выполнить задачу, которая удалит папку tmp на компьютере, где размещается приложение, а затем перезапустить приложение. Весь процесс, начиная от обнаружения проблемы и заканчивая ее полным решением, зависит от информации, содержащейся в ПУ. По сути дела, правила и мониторы в ПУ определяют работоспособную модель компонента, за который он отвечает. ПУ могут также вступать во взаимодействие с другими ПУ, обеспечивая общую работоспособность сервера Windows, например в зависимости от работоспособности разных компонентов сервера, таких как основные службы Windows, диски компьютера, его сетевая карта и многое другое. Точно так же работоспособность распределенного приложения может зависеть от состояния каждого его компонента. Работоспособность этих компонентов, в свою очередь, может зависеть от состояния других компонентов. Проблемы, возникающие в любом месте этой иерархии, могут дойти до самого верхнего уровня, давая универсальное представление о работоспособности всей системы. Наблюдение за службами Одна из самых интересных особенностей Operations Manager — способность управлять распределенными приложениями, а также системами, в которых они выполняются. Эта особенность, которая называется мониторингом служб, позволяет администратору осуществлять мониторинг, например, разных программ, которые вместе поддерживают работу почтовой службы организации или специализированного распределенного приложения. Поскольку работа приложений действительно волнует пользователей, имеет смысл обеспечить возможность их мониторинга и управления ими. Каждая из служб, мониторинг которой ведется, (например, каждое распределенное приложение) сначала должна быть определена. Для этого администратор использует конструктор распределенных приложений. Это средство доступно через представление конструктора в консоли управления Operations Manager, оно позволяет администратору указывать разные компоненты, из которых состоит полное приложение. Данные компоненты могут включать используемый ими сервер баз данных, логику приложения, веб-сервер и многое другое. Затем это средство создает ПУ для распределенного приложения, как для единого целого, который может быть использован как любой другой ПУ. Чтобы упростить описание приложения даже для тех, кто не является специалистом в области управления, это средство включает шаблоны типичных приложений. Цель заключается в том, чтобы обеспечить сквозной мониторинг распределенного приложения и систем, от которых оно зависит. Службы отчетов Эффективное управление требует хорошего знания управляемой среды. Регулярные отчеты — хороший способ обеспечить такое понимание. Соответственно, пользователь Operations Manager может получить доступ к серверу отчетов для настройки и создания разных отчетов. Сервер отчетов Operations Manager работает на базе служб отчетов SQL Server, стандартного компонента SQL Server 2005, он позволяет создавать отчеты на основе сведений, записанных в хранилище данных. Имеется некоторое количество стандартных отчетов, отслеживающих события, предупреждения, производительность и многое другое, которые могут выполняться на основе конкретных наборов данных. ПУ также могут определять отчеты, это могут делать и сотрудники, которые используют Operations Manager. System Center Operations Manager 2007 — основной компонент семейства System Center. Хотя он и не решает все проблемы управления, поскольку ни один единичный продукт не может сделать это, службы Operations Manager обеспечивают основу управления распределенной средой. Организации, которые выбирают путь использования семейства System Center, должны быть готовы к расходам на изучение этой фундаментальной технологии.
Обзор семейства продуктов Microsoft System Center 9
System Center Coniguration Manager 2007 Мониторинг оборудования и ПО и управление ими в распределенной вычислительной среде — важная часть управления системами. Но как ПО попадет в управляемые системы? Как поддерживать правильную конфигурацию каждого компьютера после того, как было установлено программное обеспечение, включая все необходимые обновления и исправления? И как может администратор отслеживать, какое ПО установлено на каждом компьютере, и знать о том, какие аппаратные и программные ресурсы имеются в данной среде? Решение подобных проблем — основная задача System Center Coniguration Manager 2007. Этот продукт является преемником Systems Management Server (SMS) 200. На рисунке показаны его основные компоненты. Подобно Operations Manager, сервер Coniguration Manager взаимодействует с агентами Coniguration Manager, которые выполняются на каждом из управляемых компьютеров. Сервер использует базу данных, в которой содержатся политики и многое другое. Эти политики загружаются в агенты Coniguration Manager, где они используются для управления конфигурацией каждой из управляемых систем. Для того чтобы лучше организовать их взаимодействие с агентами и людьми, серверы Coniguration Manager развертывают несколько разных логических ролей, включая точки управления, точки распределения, точки формирования отчетов и прочие. Несколько ролей могут обеспечиваться единственным сервером, как показано выше, или разными серверами Coniguration Manager, которые могут реализовать разные роли. Администраторы взаимодействуют со всей этой средой с помощью консоли Coniguration Manager.
Серверы и агенты Серверы Coniguration Manager могут работать на базе Windows Server 200 или Windows Server 2008, тогда как агенты Coniguration Manager доступны для всех клиентских и серверных версий Windows, начиная с Windows 2000 с пакетом обновления (SP) и более поздних версий. Чтобы распределить нагрузку взаимодействия с агентами в крупных средах, Coniguration Manager позволяет создавать иерархии, содержащие первичный сервер и один или несколько вторичных. Вторичным серверам не нужна собственная база данных, что сокращает административные накладные расходы и затраты. Такая возможность имеет смысл, например, когда филиалу необходим собственный сервер Coniguration Manager, но у него нет выделенного управляющего персонала. Администратор может также взять под контроль клиентский или серверный компьютер с помощью средств удаленного доступа Coniguration Manager, что упрощает диагностику и решение проблем с конфигурациями.
0 Обзор семейства продуктов Microsoft System Center Развертывание и обновление ПО Развертывание и обновление ПО на управляемых компьютерах — пожалуй, самая фундаментальная функция Coniguration Manager. Он может удаленно устанавливать приложения и операционные системы, включая начальную установку ОС на пустом компьютере. Coniguration Manager может устанавливать исправления и другие виды обновлений для уже установленного ПО. Установленное и обновленное ПО может быть лицензировано корпорацией Майкрософт, предоставлено другим поставщиком ПО или создано внутри организации. Основной процесс развертывания и обновления ПО осуществляется с помощью точки управления (ТУ), точки распространения (ТР) и политик. Агент Coniguration Manager получает одну или несколько политик из ТУ, затем взаимодействует с ТУ на основе этих политик. Например, политика может дать агенту указание установить Ofice 2007 в вечера, отправив отчет о выполнении установки в ТУ. Для выполнения этой установки агент взаимодействует с ТР для получения двоичного файла Ofice 2007. Это двоичный файл передается в агент из ТР с помощью фоновой интеллектуальной службы передачи (BITS). Данный процесс пытается избежать прерывания работы пользователя целевой системы, прерываясь, когда центральный процессор управляемого компьютера занят, и переходя на полную скорость, когда он свободен. Coniguration Manager также включает средство «пробуждения по сети», которое позволяет находящемуся в спящем режиме и даже выключенному компьютеру снова включаться, обновляться, а затем возвращаться в предыдущее состояние. Это позволяет организациям сэкономить деньги, выключая компьютеры в ночное время, и одновременно сохранять возможность обновления программного обеспечения. Для поддержки филиалов без необходимости использования ими собственного сервера Coniguration Manager точка распространения (ТР) филиала может быть установлена на настольном компьютере. Эта специализированная ТР может связываться с сервером Coniguration Manager, находящимся в любом месте организации, когда необходимо загрузить ПО, которое требуется для систем филиала. Возможность установки клиентской и серверной операционных систем — важный аспект обслуживания, который обеспечивает Coniguration Manager. (Установка операционной системы также может быть выполнена SMS 200 с помощью пакета дополнений, который представляет собой пакет с набором расширений для продукта.) Для установки операционной системы на пустом компьютере сервер Coniguration Manager развертывает точку типа PXE (pre-execution environment). Для установки новой операционной системы на работающем компьютере сервер Coniguration Manager обеспечивает точку миграции состояния, которая может удаленно сохранять параметры целевого компьютера при обновлении его операционной системы. Coniguration Manager поддерживает развертывание операционных систем на основе образа, построенного на улучшенной поддержке этого способа развертывания в Windows Vista. На настольных компьютерах Coniguration Manager может выполнять развертывание Windows Vista, Windows XP и Windows 2000 с пакетом обновления (SP). На серверных компьютерах этот продукт может быть использован для развертывания Windows Server 200 или Windows Server 2008. Все эти операционные системы развертываются с помощью общего интерфейса администратора, который упрощает сотрудникам выполнение этого процесса. Другая проблема, которую решает Coniguration Manager, — поддержка мобильных устройств. Чтобы решить эту задачу, обновления могут быть установлены по беспроводной связи или через Интернет. Не менее важной является гарантия установки правильных обновлений на подключенные к сети устройства, такие как переносные компьютеры. Без этого вновь подключенный переносной компьютер может испытывать проблемы в среде, надежно управляемой в других отношениях. Эту проблему помогает решить технология защиты доступа к сети (NAP) — новая возможность Windows Server 2008. Когда переносной компьютер получает доступ к сети, система может определить, были ли на данном компьютере установлены обновления, заданные администратором Coniguration Manager. Если нет, то компьютеры изолируются, пока Coniguration Manager не установит эти обновления. Условный мониторинг конфигураций Политики играют основополагающую роль при выполнении Coniguration Manager своих задач. Благодаря настройке соответствующих политик для соответствующих компьютеров, администратор может гарантировать установку на них всех необходимых приложений, обновлений и исправлений. Другая возможность, известная как условный мониторинг конфигураций (Desired Coniguration Monitoring), позволяет с помощью политик задавать модель конфигурации, которая должна быть использована в каждой из управляемых систем. Эта модель реализована с помощью SDM и задана как группа элементов конфигурации. Модели конфигурации могут быть определены создателем приложения, локальным администратором или иным способом.
Обзор семейства продуктов Microsoft System Center Независимо от способа определения, администратор может настроить модель с помощью редактора, который напоминает редактор правил Outlook. Кроме того, элементы конфигурации в модели могут определять конкретные параметры в реестре компьютера, метабазе Internet Information Services (IIS), конфигурации SQL Server и т. п. Это позволяет администратору формулировать свои требования, такие как «должна быть установлена система Ofice XP с пакетом обновления 2 (SP2)» или «IIS должны использовать встроенную проверку подлинности Windows». После определения модели конфигурации она загружается в управляемые системы в виде политики, аналогичной остальным. Агент Coniguration Manager может теперь вести мониторинг системы, в которой он запущен, исходя из этой модели. Когда что-то не соответствует, агент оповещает сервер Coniguration Manager, который в свою очередь уведомляет администратора о проблеме. Как показано на примере экрана, агент также может отобразить суммарные результаты соответствия конфигураций нескольких компьютеров. Идея похожа на концепцию модели работоспособности, использованную в Operations Manager, и общий подход тот же: управление на основе модели.
Анализ активов Установка и обновления ПО — важная, но не единственная часть управления конфигурациями. Еще одна полезная служба — это возможность получения актуальных данных об установленном оборудовании и ПО. В Майкрософт эта возможность получила название «Анализ активов» (asset intelligence). Обеспечение этой службы — еще одна задача Coniguration Manager. С помощью данного средства администратор может создавать отчеты, показывающие, какие операционные системы, приложения и обновления установлены, проверять соответствие приобретенных лицензий установленным копиям лицензионного ПО и многое другое. Аналогично установке и обновлению ПО, анализ активов базируется на политиках. Например, политика может дать команду агенту Coniguration Manager раз в день отправлять в ТУ данные обо всем установленном ПО и оборудовании. Могут быть также определены политики, которые заставляют агент сообщать в ТУ о количестве работающих в определенное время приложений управляемой системы, что может пригодиться для отслеживания лицензий на программное обеспечение.
2 Обзор семейства продуктов Microsoft System Center Службы отчетов Так же как и Operations Manager, Coniguration Manager предоставляет пользователям возможность создавать и выполнять отчеты. Эта операция возлагается на сервер, выполняющий роль точки отчетов. Данный продукт обеспечивает стандартные отчеты, которые могут запускаться на основе сведений, хранящихся в базе данных Coniguration Manager, а также позволяет создавать собственные отчеты. Однако, в отличие от Operations Manager, создание отчетов в этом случае не строится на службах отчетов SQL Server. Вместо этого в Coniguration Manager используется собственная технология создания и запуска отчетов. Дополнение: роль служб Windows Server Update Services С помощью Центра обновления Майкрософт любой пользователь Windows, имеющий подключение к Интернету, может получать обновления программного обеспечения Майкрософт, такого как Windows XP и Microsoft Ofice. Если для обычного пользователя имеет смысл непосредственно обращаться в службу Центра обновления Майкрософт, для организаций этот путь может оказаться менее удобным. В управляемой среде администраторы, как правило, стремятся точно знать, какие обновления установлены на каждом компьютере, и контролировать этот процесс. Однако использование Центра обновления Майкрософт для обеспечения этого процесса сохраняет свою привлекательность. В чем же заключается решение? Один из вариантов — использование служб Windows Server Update Services (WSUS). Сервер WSUS, поставляемый вместе с Windows Server 200, может получать доступ на узел Центра обновления Майкрософт и устанавливать все найденные обновления с помощью клиентов WSUS на обслуживаемых компьютерах. Это позволяет администраторам контролировать, как и когда установлены изменения и были ли они установлены вообще. Также устраняется необходимость непосредственного взаимодействия каждой системы с Центром обновления Майкрософт. Для обеспечения общего подхода Coniguration Manager 2007 использует службы WSUS .0 для обнаружения исправлений, доступных в Центре обновления Майкрософт. К тому же администраторам не нужно непосредственно взаимодействовать с сервером WSUS. Coniguration Manager обеспечивает доступ к этим службам с помощью собственного интерфейса пользователя.
System Center “Service Desk” При условии, что целью практически каждой ИТ-организации является обеспечение бизнес-преимуществ, использование подхода на основе управления ИТ-услугами (ITSM), то есть оценка управления системами с точки зрения предоставляемых компании услуг, — выглядит весьма перспективно. В отличие отфокусирования на управлении отдельными ИТ-компонентами, такими как приложения, серверы и сетевое оборудование, управление ITSM имеет своей целью управление всеми ИТ-услугами, предоставляемыми бизнес-пользователям. В стандарте ITIL важные аспекты ITSM описаны под заголовком Service Support (Поддержка служб). К ним относится ряд стандартных процессов управления, функции служб поддержки, которые выполняют роль центрального пункта взаимодействия с пользователями, и многое другое. Трудно переоценить важность определенных здесь моментов. Если сотрудники, управляющие средой, не используют эффективные и согласованные процессы, ни одна технология в мире не сделает такую среду надежной. Процессы имеют преобладающее значение. Назначение System Center “Service Desk” — обеспечение поддержки ITSM. Как видно из кодового имени продукта, в него входит реализация функций служб поддержки. Более того, Service Desk также обеспечивает автоматическую реализацию основных процессов ITSM. На рисунке показаны основные компоненты планируемого к выпуску продукта. Сервер Service Desk, изображенный в центре рисунка, может выполнять потоки операций за счет реализации процессов управления. Точное количество доступных потоков операций (и многое другое) определяется пакетами решений, установленными на данном сервере. Для взаимодействия с потоками операций и выполнения других задач пользователи могут получить доступ к Service Desk через веб-портал самообслуживания. ИТ-специалисты используют главным образом консоль Service Desk, хотя они также могут использовать веб-портал ИТ для выполнения некоторых задач. Как показано на рисунке, для выполнения своих функций потоки операций могут взаимодействовать с другим ПО, например с Operations Manager
Обзор семейства продуктов Microsoft System Center и Coniguration Manager. Поскольку все эти процессы зависят от сведений об ИТ-среде, Service Desk также включает в себя базу данных управления конфигурациями (CMDB), в которой хранятся данные об ИТ-активах среды и связях между ними. И, наконец, для обеспечения отчетности и аналитики, история задач, выполненных Service Desk, сохраняется в отдельной базе данных, известной как хранилище данных.
Потоки операций Service Desk Советы и рекомендации по ITSM найти нетрудно. Стандарт ITIL и более ориентированная на Windows модель Microsoft Operations Framework (MOF) описывают процессы управления инцидентами, управления изменениями и многое другое. На самом деле труднее реализовать эти процессы на практике, чем затем следить за их выполнением. Автоматизированные потоки операций, включенные в состав центра поддержки Service Desk, предназначены для упрощения достижения этой цели. В число потоков операций входят следующие.
Управление инцидентами: задает процесс максимально быстрого восстановления нормального обслуживания после аварийной ситуации. Например, может понадобиться восстановить отказавший сервер или перезапустить приложение после неожиданного сбоя. Средство управления инцидентами не пытается диагностировать исходную проблему, а уделяет основное внимание возврату в нормальное состояние.
Управление проблемами: обеспечивает процесс поиска и решения основной проблемы, которая стала причиной одного или нескольких инцидентов. Управление инцидентами выполняет краткий анализ того, как можно восстановить работоспособное состояние, тогда как управление проблемами предполагает выявление сути проблемы. Разделение этих двух действий отражает ориентированность пользователя на ITSM, так как восстановление нормальной работы службы после инцидента не затягивается и в то же время выполняется потенциально трудоемкий поиск основной проблемы.
Управление изменениями: определяет процесс управления изменениями ИТ-конфигураций. Этот процесс обычно включает такие операции, как запрос на изменение, получение необходимых утверждений и определение плана отката изменения, если что-то пойдет не так.
Управление жизненным циклом активов: определяет процесс управления ИТ-активом организации от первого появления, вплоть до его полного прекращения использования в данной организации. Для ПК, например, это может быть наблюдение за владельцем системы, его контрактами (такими как аренда, статус гарантии и соглашения об обслуживании), обновлениями памяти, установленным ПО и лицензиями, необходимыми для данного ПО.
Обзор семейства продуктов Microsoft System Center
Обеспечение самообслуживания: обеспечивает процесс, который позволяет пользователю делать запрос, скажем, на установку нового ПО, получать утверждение этого запроса (возможно, с помощью заранее настроенных политик утверждения) и инсталлировать новую программу на свой компьютер.
Потоки операций могут быть запущены пользователем или персоналом службы поддержки. Пользователь может запустить поток операций управления инцидентами, когда он, например, создает отчет о проблеме на портале самообслуживания Service Desk, или поток операций обеспечения самообслуживания, если ему требуется установить ПО на свой компьютер. Если пользователь решает вместо этого обратиться в службу поддержки, персонал службы может инициировать тот же самый поток операций на основе полученной от пользователя информации. Потоки операций также могут быть запущены другим ПО. Operations Manager, например, может автоматически запускать поток операций управления инцидентами, а поток операций обеспечения самообслуживания может дать команду Coniguration Manager установить исправление на определенный компьютер. Service Desk также предоставляет интерфейс веб-служб, который позволяет ПО сторонних производителей запускать потоки операций и взаимодействовать с ними. Доступность определенных потоков операций Service Desk зависит от того, какие пакеты решений установлены. Service Desk будет поставляться со стандартными пакетами решений, которые выполняют развертывание описанных выше процессов, а сторонние поставщики могут создавать пакеты решений для конкретных задач. Являясь в некотором роде аналогами пакетов управления Operations Manager, пакеты решений группируют все необходимые элементы, необходимые для поддержки конкретных аспектов ITSM, такие как поток операций и группа форм, которые дают возможность пользователям взаимодействовать с данным потоком операций. (Потоки операций строятся на основе Windows Worklow Foundation, в то время как формы определяются с помощью InfoPath.) Пакеты решений также могут включать другие элементы, такие как отчеты, веб-части для портала самообслуживания на основе Windows SharePoint Services, и многое другое. На снимке экрана показана ранняя версия консоли Service Desk. В области слева показаны стандартные пакеты решений, включая управление инцидентами, управление изменениями и другие описанные выше потоки операций. Каждый из установленных пакетов решений будет также отображаться в этой области. В этой консоли персонал службы поддержки может также отслеживать состояние выполняющихся потоков операций, получая текущую картину для каждого из них.
Обзор семейства продуктов Microsoft System Center 5 База данных управления конфигурациями Эффективное управление ИТ-инфраструктурой требует очень хорошего знания этой инфраструктуры и операций управления, выполняемых в ней. Эти данные, смоделированные с помощью SDM как элементы конфигурации, хранятся в базе данных управления конфигурациями (CDMB), поддерживаемой Service Desk. Типичный элемент конфигурации включает следующее.
Рабочие элементы, идентифицирующие инциденты, порядок изменений и другие задачи управления.
Описания компьютеров, ПО и других элементов управляемой среды.
Связи между этими элементами. Например, почтовая служба состоит из группы приложений, серверов, баз данных и многого другого. База CDMB обеспечивает информацию о том, как соотносятся все эти компоненты. С помощью Active Directory она может также соотносить отдельных пользователей с используемыми ими службами.
Наличие единого места хранения этой информации дает возможность использовать централизованный подход к ITSM. Часть этой информации, такая как рабочие элементы, создается в пределах Service Desk, в то время как остальные части создаются в других местах. Как описано выше, элементы конфигурации, например, являются важной частью данных, поддерживаемых Coniguration Manager. Это означает, что для получения необходимой информации база CDMB в Service Desk должна быть подключена к другим базам данных в управляемой среде. Наряду с базой CDMB, Service Desk обеспечивает показанное на рисунке хранилище данных. Service Desk использует службы отчетов SQL Server, чтобы дать своим пользователям возможность создавать и просматривать отчеты об информации, находящейся в хранилище данных. Наряду с традиционными отчетами, система отчетов Service Desk поддерживает аналитические представления на основе кубов и других типов агрегации данных. Подход на основе ITSM стал основным для современных решений в области управления. Без применения этого подхода очень часто при управлении ИТ-инфраструктурой у специалистов отсутствует не только непротиворечивый набор политик и процедур, но и отчетливо выраженная ориентация на пользователя. Цель Service Desk — полноценная реализация ITSM в среде System Center.
System Center Data Protection Manager 2006 Одна из неотъемлемых функций управления системами — архивация и восстановление данных. Если раньше резервные копии сохранялись, как правило, на ленточных накопителях, то сейчас место на диске стало достаточно дешевым для его использования как для архивации данных и метаданных. Сохранение архивных данных на диске значительно ускоряет восстановление потерянных или поврежденных файлов, устраняя необходимость поиска и загрузки нужной ленты. Этот подход также позволяет изменять те файлы, которые предназначены для архивации, по мере внесения изменений, устраняя необходимость отключения серверов для архивации. Поскольку процедура очень проста и выполняется автоматически, архивацию на диск можно делать чаще, чем выполняемую раз в день архивацию на ленту. Для архивации файлов на серверах Windows семейство System Center включает Data Protection Manager 2006. На рисунке видно, что архитектура этого продукта вполне проста. Агент Data Protection Manager выполняется на каждом файловом сервере, взаимодействующим с сервером Data Protection Manager, работающим на компьютере для резервного копирования. Связь между ними может быть локальной или удаленной, что позволяет серверу Data Protection Manager выполнять архивацию для файловых серверов, расположенных в других местах, например в филиалах. Сервер Data Protection Manager выполняется в среде Windows Server 200, а агенты Data Protection Manager могут работать на компьютерах под управлением Windows Server 200 или Windows 2000 Server с пакетом обновления (SP). Администратор взаимодействует с сервером Data Protection Manager с помощью консоли администратора Data Protection Manager. Помимо прочего эта консоль содержит мастеры для определения политики архивации и других аспектов работы продукта.
6 Обзор семейства продуктов Microsoft System Center
В отличие от архивации на ленте, Data Protection Manager записывает каждое изменение в файле в момент его внесения. Эти изменения хранятся локально на файловом сервере, а затем отравляются агентом Data Protection Manager на сервер Data Protection Manager по заданному администратором расписанию, например раз в час. Этот подход, который иногда называют квазинепрерывной защитой данных, значительно лучше, чем обычная архивация раз в день (и намного лучше, чем отсутствие политики архивации вообще). Для данных с менее строгими требованиями к архивации можно настроить в Data Protection Manager другие интервалы архивации файлов, например раз в день. А для длительного хранения или хранения архивированных данных за пределами офиса можно подключить Data Protection Manager к системе архивации на ленту. После того как данные архивированы, их можно восстановить по запросу. Если, например, пользователь запрашивает восстановление потерянного файла в отделе обслуживания организации, можно использовать консоль администратора Data Protection Manager для поиска и восстановления файла. Data Protection Manager также предоставляет пользователям возможность самостоятельно восстанавливать файлы при условии наличия параметра, который интегрирует восстановление непосредственно в приложения Microsoft Ofice. Это дает возможность пользователям восстанавливать предыдущие версии архивированных документов без вмешательства ИТ-специалистов. Чтобы помочь администраторам понять, что происходит с архивами, Data Protection Manager включает набор отчетов. Также имеется пакет управления MOM 2005, который позволяет Data Protection Manager отправлять события, предупреждения и многое другое на консоль управления MOM. А для организаций, которые отдают предпочтение комплексным решениям, партнеры Майкрософт, такие как Fujitsu Siemens, HP и Quantum, предоставляют продукты, которые включают Data Protection Manager и оборудование для его работы. Поскольку Data Protection Manager 2006 предназначен для файловых серверов, он выполняет архивацию файлов, а не баз данных. Поэтому он не может использоваться для архивации данных SQL Server или данных приложений, работающих на базе SQL Server, таких как Exchange Server и Windows SharePoint Services. В следующей версии Data Protection Manager, выпуск которой запланирован на вторую половину 2007 г., эти ограничения будут сняты. Эта версия продукта также будет иметь расширенную поддержку перемещения на ленту данных, сохраненных на сервере Data Protection Manager. Квазинепрерывная защита данных файловых серверов Windows позволяет решить важную проблему, с которой сталкиваются многие организации. Data Protection Manager, часть большого семейства System Center, представляет собой решение этой проблемы, предлагаемое Майкрософт.
Обзор семейства продуктов Microsoft System Center 7
System Center Essentials 2007 System Center Operations Manager 2007 и System Center Coniguration Manager 2007 играют различные роли в управлении системами. Для крупных организаций, которые могут содержать группу сотрудников по управлению ИТ-системами, использование этих двух средств — лучший выбор. Если один сотрудник группы, скажем, наблюдает за системами и управляет ими, то второй уделяет основное внимание управлению исправлениями, и каждый из них пользуется преимуществами средства, предназначенного специально для данной работы. Но что делать не столь крупным организациям? Компания с несколькими сотнями настольных ПК и дюжиной серверов вряд ли имеет достаточное количество управляющего персонала, чтобы позволить себе такую специализацию. Вместо этого за управление отвечают ИТ-универсалы, которые должны работать в областях как оперативного мониторинга, так и управления конфигурациями. В подобных случаях использование двух разных средств будет неоправданно сложным. Все что нужно — это простое средство, которое позволяет одновременно выполнять базовое управление операциями и конфигурациями. System Center Essentials 2007 и является таким средством. Вместо того чтобы создавать совершенно новый продукт, который отвечает этим потребностям, корпорация Майкрософт выбрала путь использования уже имеющихся решений. Соответственно, большая часть функциональных возможностей Essentials основывается на технологиях Operations Manager 2007 и служб WSUS .0.
На рисунке выше показаны основные компоненты этого продукта. Сервер System Center Essentials взаимодействует с агентами System Center Essentials для мониторинга и обновления. В Essentials так же, как и в Operations Manager, используются пакеты управления, а также рабочая база данных и база данных WSUS. Доступ ко всем этим ресурсам осуществляется через консоль System Center Essentials. Организации среднего размера, которые в настоящее время используют MOM 2005 и SMS 200, могут вместо этого перейти на Essentials. Впоследствии также можно будет удаленно управлять вычислительной средой организации, получив доступ к серверу Essentials с консоли управления Operations Manager через Интернет. Основная цель этого продукта — облегчить небольшим компаниям использование легкого внешнего управления их системами.
8 Обзор семейства продуктов Microsoft System Center Essentials дает возможность администраторам выполнять большинство задач, доступных с Operations Manager, включая следующие.
Представление событий, предупреждений и данных производительности клиентов, серверов и оборудования, такого как маршрутизаторы. Любой пакет управления Operations Manager может быть использован в Essentials, в него также включена группа пакетов управления, предназначенных для среднего бизнеса.
Использование данных и задач в пакетах управления для диагностики и решения проблем.
Создание отчетов о тенденциях доступности, выставление счетов и многое другое. Так же как и в Operations Manager, отчетность Essentials основана на службах отчетов SQL Server, включает предопределенные отчеты и возможность создавать собственные.
Essentials также обеспечивает расширенный набор функций WSUS .0. С помощью Essentials администраторы могут выполнять следующие задачи.
Устанавливать и удалять приложения на управляемых клиентах и серверах. Организация, например, может использовать Essentials для развертывания Microsoft Ofice или распространения файлов EXE или MSI, содержащих специализированные приложения.
Распространять обновления и исправления, полученные из Центра обновления Майкрософт или локальным образом.
Выполнять инвентаризацию аппаратных и программных активов. Администратор может создавать и просматривать отчеты на основе этих данных с помощью консоли Essentials, избавляясь от общей для небольших организации практики создания инвентарной описи активов в виде электронных таблиц.
Для большего удобства ИТ-универсалов консоль управления Essentials имеет простой интерфейс пользователя. На снимке экрана показано, что этот интерфейс дает возможность обзора управляемой среды, которое включает состояние мониторинга, состояние развертывания ПО, доступные отчеты и многое другое. Основная цель — дать пользователям возможность максимально эффективно выполнять свою работу.
Обзор семейства продуктов Microsoft System Center 9 Так же как сервер управления Operations Manager, сервер Essentials выполняется только в среде Windows 200 Server и Windows Server 2008. Essentials может управлять таким же набором клиентов, серверов и других устройств, которые поддерживаются Operations Manager. И хотя Essentials может выполнять большую часть функций Operations Manager и Coniguration Manager, он ориентирован, главным образом, на небольшие среды, а это означает, что продукт имеет некоторые ограничения. Наиболее важными из этих ограничений являются следующие.
Модель лицензирования ограничивает размер среды, которой может управлять Essentials, до 500 настольных ПК.
Несмотря на то что они значительно шире, чем в WSUS .0, возможности настройки в Essentials более ограничены, чем в Coniguration Manager. Essentials, например, не может установить операционную систему на компьютер, где нет какой-либо операционной системы на данный момент, а также использовать условный мониторинг конфигураций на базе SDM.
Средства отчетности в Essentials обеспечивают менее широкий набор функций по сравнению с Operations Manager. В Essentials нет, например, отдельного хранилища данных, поэтому история данных не может храниться долго.
В отличие от Operations Manager и Coniguration Manager, Essentials не может автоматически взаимодействовать с System Center “Service Desk”.
Несмотря на эти ограничения, Essentials сохраняет привлекательность для организаций, которые полагаются только на ИТ-универсалов при выполнении задач по управлению системой. В то время как более крупным компаниям лучше использовать сочетание Operations Manager и Coniguration Manager, многие малые и средние компании будут вполне довольны Essentials.
System Center Virtual Machine Manager По мере того как оборудование становится дешевле и мощнее, очень часто имеет смысл выполнять несколько приложений в одной серверной системе. Объединение приложений на меньшем количестве физических серверов сокращает сложность и затраты на управление этими компьютерами. По самым разным причинам может возникнуть необходимость выполнения приложений изолированно друг от друга. Виртуализация, которая обеспечивает возможность выполнения нескольких операционных систем на одном компьютере, делает это возможным. В настоящее время для обеспечения виртуализации серверов Windows корпорация Майкрософт поставляет Virtual Server 2005 R2. В дальнейшем Windows Server 2008 будет включать встроенные возможности виртуализации. При наличии этих возможностей все больше организаций будут использовать виртуализацию для выполнения нескольких приложений на одном компьютере. Но, несмотря на то что сокращение общего количества физических компьютеров, безусловно, приводит к сокращению затрат на управление, оно привносит целый ряд проблем. Цель System Center Virtual Machine Manager — решить эти проблемы. Запланированный к выпуску во второй половине 2007 г., этот продукт позволяет управлять Virtual Server 2005 R2 и службами виртуализации Windows Server 2008. Поскольку процесс консолидации приложений выполняется в несколько этапов, Virtual Machine Manager предоставляет несколько разных служб. В первую очередь он может помочь в поиске оптимального набора объединяемых приложений за счет анализа истории данных производительности, находящихся в хранилище данных System Center Operations Manager. После того как кандидат был определен, Virtual Machine Manager предоставляет средства, которые помогают определить физический сервер, который лучше всего подходит для выполнения данного приложения. Он также предоставляет центральную точку для создания виртуальной копии физического компьютера на данном сервере, а затем помогает перенести приложение в новое место. И, наконец, Virtual Machine Manager содержит центральную консоль для управления максимально большим количеством виртуальных машин, которые могут существовать в организации. Виртуализация — одна из самых актуальных концепций в мире Windows и за его пределами. Ее актуальность вполне обоснована: виртуализация действительно обеспечивает потенциальное сокращение затрат на управление. Благодаря Virtual Machine Manager, корпорация Майкрософт намеревается органично и легко занять свое место в мире новых возможностей.
20 Обзор семейства продуктов Microsoft System Center
System Center Capacity Planner 2006 Точное определение масштабов развертывания — постоянная проблема, стоящая перед сотрудниками, которые обслуживают вычислительные среды. Представим, например, организацию, которая хочет установить инфраструктуру обмена сообщениями на основе Exchange Server. Эта компания может иметь несколько тысяч сотрудников, работающих в разных местах. Как могут сотрудники, планирующие развертывание, определить, сколько нужно серверов и где они должны быть расположены? Или представим организацию, которая только что присоединила другую компанию. Как нужно изменить реализацию Exchange с учетом пополнения? Решение подобных проблем — задача System Center Capacity Planner. Благодаря работе, проделанной подразделением Microsoft Research, это средство обеспечивает общую платформу для определения требований к развертыванию. Основная цель — помочь организациям лучше планировать развертывание, легче достигать намеченных показателей производительности и более эффективно окупать инвестиции в инфраструктуру. В настоящее время этот продукт позволяет планировать ресурсы для Exchange Server 200 и MOM 2005. Однако в будущем его общая структура позволит добавлять другие продукты Майкрософт. Корпорация Майкрософт объявила о том, что планирует разрешить сторонним производителям создавать собственные модели, которые будут использоваться с этим средством. И кроме всего прочего, Capacity Planner имеет еще одно привлекательное свойство — он бесплатно предоставляется подписчикам MSDN Premium или TechNet Plus.
Соединяя кусочки: сценарий использования System Center Один из способов понять работу группы технологий — изучить реальный пример взаимодействия. Представим, например, как могут быть одновременно использованы Operations Manager, Coniguration Manager и Service Desk для восстановления сервера Exchange после сбоя.
Обзор семейства продуктов Microsoft System Center 2 Как показано на рисунке, процесс начинается, когда агент Operations Manager, запущенный на компьютере, где установлен сервер Exchange, обнаруживает преждевременное завершение работы сервера. На основе правила, заданного в пакете управления Exchange Server, этот агент сразу отправляет предупреждение на сервер Operations Manager (этап ). Сервер Operations Manager отображает это предупреждение на консоли Operations Manager, как описано выше. Сервер также может автоматически отправить запрос в Service Desk на запуск потока операций управления инцидентами для решения этой проблемы (этап 2). Как и другие потоки операций Service Desk, этот поток предусматривает взаимодействие с персоналом службы, который устанавливает, что для данного сервера Exchange требуется исправление (этап ). Для установки этого исправления сотрудники службы поддержки, которые работают с этим инцидентом, запускают поток операций управления изменениями (этап ). Поток операций взаимодействует с сервером Coniguration Manager, запрашивая установку нужного исправления на данный сервер Exchange (этап 5). Сервер Coniguration Manager затем дает команду агенту Coniguration Manager в системе сервера Exchange загрузить и установить исправление (этап 6).
На рисунке выше показана оставшаяся часть процесса. Как только исправление установлено, агент Coniguration Manager информирует Coniguration Manager об успешной установке (этап 7), который в свою очередь оповещает поток операций управления изменениями (этап 8). Поток операций управления изменениями передает потоку операций управления инцидентами сообщение о том, что проблема решена, и завершает работу (этап 9). После этого поток операций управления инцидентами оповещает сервер Operations Manager о решении проблемы, что дает последнему возможность закрыть предупреждение (этап 0) и завершить работу. И, наконец, сервер Operations Manager дает команду агенту Operations Manager в системе сервера Exchange выполнить задачу (заданную в пакете управления Exchange Server), которая перезапускает исправленный сервер Exchange (этап ). Данные обо всем происходящем — исходное предупреждение, два потока операций и исправление — сохраняются в разных базах данных этих продуктов и добавляются в хранилище истории знаний о компьютерах данной организации. Эти знания могут быть использованы для улучшения моделей SDM, поддерживаемых каждым из этих трех продуктов семейства System Center.
22 Обзор семейства продуктов Microsoft System Center Данный сценарий не предусматривает использование всех продуктов семейства System Center. Например, в нем не используется System Center Essentials, поскольку этот продукт является универсальным решением для небольших организаций. Однако другие продукты семейства System Center вполне могут использоваться в этой среде. Например, Data Protection Manager может быть использован для архивации данных на файловых серверах этой организации, а любые объединения серверов на основе виртуальных машин могут выполняться с помощью Virtual Machine Manager. Capacity Planner также может быть использован для определения размера установки Exchange, показанной здесь. Различные проблемы управления системой требуют разных решений, а семейство System Center содержит разнообразный набор средств для этих целей.
Заключение Даже при наличии самых лучших средств управление сложной распределенной средой не будет простым. Однако качество управляющего ПО, используемого организацией, и то, как оно работает в едином комплексе, может существенно повлиять на доступность систем и снизить затраты на управление ими. Поддержание работоспособности организации означает обеспечение работоспособности ее систем, а значит, использование правильных средств приобретает очевидный экономический смысл. Семейство System Center включает группу технологий, которые в значительной степени (хотя и не исключительно) предназначены для управления системами Windows. Везде, где это возможно, в продуктах данного семейства используется стандартный подход на основе моделей, позволяющий делать общее описание управляемых систем. Семейство System Center может обеспечить правильную основу управления вычислительной средой, особенно для организаций, которые сделали серьезные инвестиции в продукты Windows.
Обзор семейства продуктов Microsoft System Center 2
Материалы для дальнейшего изучения
Семейство System Center: http://www.microsoft.com/systemcenter.
System Center Operations Manager 2007: http://www.microsoft.com/mom/evaluation/beta/opsmgroverview.mspx.
System Center Coniguration Manager 2007: http://www.microsoft.com/smserver/default.mspx.
System Center “Service Desk”: http://www.microsoft.com/systemcenter/sd/default.mspx.
System Center Data Protection Manager 2006: http://www.microsoft.com/systemcenter/dpm/default.mspx.
System Center Essentials 2007: http://www.microsoft.com/systemcenter/sce/default.mspx.
System Center Virtual Machine Manager: http://www.microsoft.com/systemcenter/scvmm/default.mspx.
System Center Capacity Planner 2006: http://www.microsoft.com/systemcenter/sccp/default.mspx.
Об авторе Дэвид Чеппелл является главой компании Chappell & Associates (www.davidchappell.com), Сан-Франциско, Калифорния. Своими выступлениями, публикациями и консультациями он помогает ИТ-специалистам лучше понимать ПО корпоративного уровня, а также принимать более обоснованные решения относительно приобретения и использования такого ПО.
2 Обзор семейства продуктов Microsoft System Center
Глоссарий Аварийная ситуация — Interruption Анализ активов — Asset Intelligence База данных управления конфигурациями — Coniguration Management Database (CMDB) Безагентный мониторинг исключений — Agentless Exception Monitoring (AEM) Инструментарий управления Windows — Windows Management Instrumentation (WMI) Квазинепрерывная защита данных — Near-continuous Data Protection Модель определения систем — System Deinition Model (SDM) Обеспечение самообслуживания — Self-Service Provisioning Пакет решений — Solution Pack Пакет средств разработки ПО — Software Development Kit (SDK) Пакет управления — Management Pack (MP) Политики — Policies Поток операций — Worklow Потоки операций Service Desk — Service Desk Worklows Рабочая база данных — Operational Database Среда PXE — Pre-execution Environment (PXE) Точка распространения — Distribution Point (DP) Точка управления — Management Point (MP) Точка формирования отчетов — Reporting Point (RP) Управление жизненным циклом активов — Asset Lifecycle Management Управление изменениями — Change Management Управление информационными службами — IT Service Management Управление инцидентами — Incident Management Управление проблемами — Problem Management Условный мониторинг конфигураций — Desired Coniguration Monitoring Фоновая интеллектуальная служба передачи — Background Intelligent Transfer Service (BITS) Хранилище архивов — Backup Storage Хранилище данных — Data Warehouse Язык моделирования служб — Service Modeling Language (SML)
© Корпорация Майкрософт, 2007. Все права защищены.