Controllo dei Server e dei Servizi

conMOM 2005

PierGiorgio MalusardiEvangelist – IT Professional

Microsoft

Agenda

• Funzioni chiave• Architettura e “Internals”• Estensibilità

MOM 2005 Funzioni Chiave

• Gestione degli Eventi e delle Prestazioni– Raccolta degli Eventi a livello Enterprise– Consolidamento e Filtri basati su Regole– Risposta Proattiva agli Alert

• Controllo di Applicazioni e Servizi– Libreria di Regole– Knowledge-base inserita nel

prodotto• Automatizzazione

– dei Task– con Script– della Diagnostica

• Rapportistica– Rapporti basati su Web– Pubblicazione

Programmata dei Report

• Pronto per l’Enterprise– Console Centralizzata– Viste Topologiche– Estensibile con MCF

MOM 2005 Architettura

MID TIER

MGTSvr

MID TIER

DB

`

MID TIER

DB

`

`

ManagementServer

Database MOM

DataWarehouse

MOM

Console per Report

Console Operatore

ConsoleAmministrativa

Agenti MOMMOM 2005 Management Group

Configuration group = Management Group

DCAM = MOM Management Server

Zone Config Group = Source Mgmt Group Master Config Group = Destination Mgmt Group

SQL Server Reporting Services

Agent

Agent

Agent

MID TIER

MGTSvr

Agent

Agent

Agent

Canali di Comunicazione

• Canali di Comunicazione tra Agent e Consolidator– Regole e Configurazione dell’Agent verso il basso– Dati e heartbeat Verso l’alto

• Su socket TCP/IP sockets con porta definita (default 1270)

• Heartbeat su UDP: indica lo stato in vita• Servizi Forniti

– Trasporto Sicuro– Buffering dei Dati da trasmettere– Consegna Immediata degli Alert– Consegna dei Dati “Assicurata”

• Dati scartati solo dopo ack del Management Server• Ripetizione Automatica • Fail Over su altri Management Servers e Fail back

– In ambienti AD, Criptatura e pacchetti firmati• Comunicazione sempre iniziata dall’agent

Management Server

Agent

CHANNEL

Database

• Il database di MOM è una singola sorgente autoritativa di tutta la configurazione di un Management Group

– Regole, Overrides– Scripts– Attributi dei Computer– Viste– Configurazioni dei Server e Agent MOM– Gruppi di Computer Nidificati– Schema Estensibile per Classi, Attributi e

Associazioni

MOM DatabaseSQL views:

Configuration dataOperations data

Database

• Il Database di MOM è anche il magazzino aggregato di tutti i dati raccolti– Eventi– Alert– Campionamenti di Performance– Dati di Scoperta

• Le tabelle grandi sono partizionate per data per migliorare le prestazioni

• Supporta SQL Server 2000, MSDE• Supporta SQL Server in Cluster,

istanze multiple di SQL Server e SAN

Console di Gestione

• Console dell’operatore – Per creare e vedere viste,

Aggiornare Alerts• Viste personalizzabili • Le viste possono essere

organizzate in gerarchie• Azioni sensibili al contesto

– Viste multi-pannello• Console Amministrativa

– Uno Snapin per ogni management group

– Nodo delle Regole – Per creare, vedere, modificare Regole di Export/Import rules

– Nodo di Configurazione – Per configurare MOM

• Console Web

• I componenti di MOM 2005I componenti di MOM 2005

demodemo

Sicurezza• Sicurezza Basata sui Ruoli

– MOM Users – Possono solo vedere i data e risolvere gli alert

– MOM Authors – Possono creare le regole– MOM Admins – Possono fare qualsiasi cosa, compreso

configurare MOM• Account di Servizio

– Gli Agenti e i Servizi Mom girano come Local System/Network Service

– L’Action Manager può girare usando un account di servizio di dominio

– L’Action Manager sui Management Server richiede accesso ammnistrativo per la gestione dei nodi durante le fasi di installazioni/disinstallazione degli agent

– DAS richiede l’accesso al DB• Se non c’è mutua autenticazione gli agent possono

essere in foreste non trustate, in workgroup, oltre firewall

• Con Active Directory, operazioni completamente sicure possono essere stabilite tra foreste in trust

Regole: Unità di Istruzione/Policy

• Regole per Eventi– Regole di Collezione– Regole di Filtro– Regole per mancanza di

Eventi– Regole per

Consolidamento– Sopressione di Alert

Duplicati

• Regole di Performance– Misurazione– Limiti

• Regole di Alert

RegoleRegole

ProviderProvider

NT event logNT event log Perfmon dataPerfmon data WMIWMI SNMPSNMP Log filesLog files SyslogSyslog

CriteriCriteri RispostaRisposta

AlertAlert ScriptScript SNMP trapSNMP trap PagerPager E-MailE-Mail TaskTask Managed CodeManaged Code File TransferFile Transfer

WhereWheresource=DCOM source=DCOM and Event and Event ID=1006ID=1006

ConoscenzaConoscenza Product Product

KnowledgeKnowledge Links to Vendor Links to Vendor Company Company

KnowledgeKnowledge Links to Links to

Centralized Centralized Company Company knowledgeknowledge

Gruppi di Computer Nidificati• Gruppi di Computer contengono Computer

– Nidificati – Contengono altri Gruppi di Computer– Poliarchia – Gruppi di Computer o Singoli Computer possono avere

più genitori– Dinamici

• Basati su Wildcard/Regular expression su Domin o Nome Macchina• Basati su Formule che usano Attributi• Basati su l’inclusione in altri gruppi

– Statici• Basati su liste per Inclusione/Esclusione

• Il Ricalcolo dell’appartenenza ai gruppi è continua, in fase di aggiornamento dei dati di discovery

• Applicazioni– Target per Regole– Rollup– Scope– Viste– Target per Override

Scoperta di Servizi• Applicazioni

– Raccolta di Configurazioni e Inventario– Controllo dello Stato– Viste Topologiche– Creazione di Gruppi Dinamici– Creazione di Bersagli per Operazioni

• Schema– Classi (es. Ruolo SQL Server)

• Chiave Primaria ( es. SQLInstanceName)• Proprietà non chiave (es. Dimensione)• Attributi di Stato (es. IsHeartbeating)

– Relazioni (es. Replicati)• Proprietà Source Class (es. DC)• Proprietà Target Class (es. DC)• Tipo (es. containment)

Controllo di Stato e Topologia

• Basato sulla Scoperta di Servizi• Classe Alert estesa

– Punta una specifica istanza di un’entità– Stato attuale del problema (indica

investigate/active/inactive)– La sopressione degli alert duplicati aggiorna lo stato del

problema• Lo sviluppo di Management Pack per il controllo

dello stato è semplificato da– Regole Avanzate di Soglia (Threshold Rule)– Cambio di stato dei servizi in seguito a eventi interni– Supporto di Script per la generazione di alert

• Risoluzione Automatica per Alert Inattivi• Compatibilià all’indietro – le vecchie regole

mostrano sempre “investigate” per richiedere l’intervento dell’operatore

Regole State Alert

• Le regole State Alert consentono di generare Alert per Regole di Evento e di Performance

• Specificano:– Ruolo– Instanza– Componenti

Impostazionidi stato

Impostazioniai Alert

Task

• Creati dall’utente o Importati con i Management Pack• Puntano ai target ed eseguono azioni

immediatamente• Console delle Operazioni

– Gira nel contesto utente– Parametri presi dagli item selezionati nella UI– Azioni appropriate con uso intensivo di UI: es. Avvio di

Enterprise Manager• Operazioni a Runtime

– Avviano Cmd, Script, Managed code – Girano nel contesto dell’action account– Puntano ad una specifica classe: es. drives– Selezionte da uno o più target: es. computer– Girano solo lato Agent, solo lato Management Server, o come

più appropriato– Eventi di stato per start, successo o fallimento– Evento contiene lo stdout

Flusso Dati per Server Discovery e Agent Install

ConsoleConsole

AgentAgent Nuovo ServerNuovo ServerAgentAgent

1. Nuovo server aggiunto al Dominio

2. Discovery Programmata/Manuale trova il nuovo computer e lo rende persistente nel DB

3. Se l’impostazione è Agent Managed: il Management Server installa l’agent

4. L’Agent si avvia e richiede le regole al Management Server

5. Agent prende la regola di computer attribute durante questa fase di discovery

6. Gli attributi sono aggiunti al DB; In base agli attributi il computer è aggiunto ad uno o più gruppi

7. Management Server verifica ancora la configurazione. Questa volta fornisce regole più appropriate per l’agent in base agli attributi.

8. Agent richiede la configurazione e prende le regole del Management Pack.

9. Agent spedisce i dati di Discovery.10. DataBase è Aggiornato

MOM DB

??

ManagementManagementServerServer

• Creazione di Gruppi di Computer e Creazione di Gruppi di Computer e assegnazione di Regoleassegnazione di Regole

demodemo

Agentless Monitoring • I nodi gestiti possono essere con Agent o Senza

Agent• Le funzionalità dell’Agent sono fornite dal

Management Server • Non supportato

– File transfer– Script e Managed code, a meno che il codice non supporti

inerentemente la remotizzazione• Agentless monitoring supporta il monitoring di

Windows NT4• Le regole destinate ai nodi agentless, sono mandate

all’Agent locale• Tutte le operazioni a livello di Local Agent sono

isolate in base al nodo• Le azioni sono avviate, e i dati raccolti, remotamente• Quando sottomette i dati il proxy agent modifica in

modo appropriato il nome della sorgente

Overrides

• Meccanismo per specializzare le regole in modo gestibile

• Coppia Nome-Valore assegnati in modo univoco al computer

• Tipi di Override– Rule Disable – tutte le regole– Performance measuring rule threshold – regole di

prestazione– Script parameter – tutte le regole che hanno uno script in

risposta• Overrides targeting

– Computer o Gruppi di Computer possono essere i target– Lista ordinata per priorità definisce come risolvere i conflitti

• Il risultato è un insieme di regole specializzate• Esposti nella UI e in SDK

Heartbeat

• Gli Agent spediscono heartbeat come pacchetti UDP: 1270 (porta modificabile)

• Estremamente leggero• In assenza di Heartbeats per un periodo definito il

Management Server inizia una verica attiva.• Errori categorizzati come Server Down o Service

Down• Generato un Alert Service Unavailable dopo un

intervallo definto• I Nodi possono essere configurati per ignorare

errori di heartbeat per situazioni speciali• Meccanismo fornito per

– Nodi Agent Managed ( Agent mand Heartbeats)– Nodi Agentless (Management Server pinga i nodi)– Windows Server Cluster (Agent manda gli HB in luogo del

Virtual Server)

Multilivello

• Il forward di Alert è rimpiazzato da MMPC – MOM to MOM Connector

• Alert e i Dati di discovery sono rediretti• Alert possono essere rediretti come intere collezioni

o selettivamente, in dipendenza delle Regole di Alert• Possibile alert synchronization o “send and forget”• Funzionano

– Viste di Stato e Topologie– Viste di Alert– Viste di Computer– Apparteneza a Gruppi di Computer

• Non Funzionano– Operazioni– Viste di Event– Viste di Performance

MOM e Management Systems di terze parti

Management System di terze parties. Tivoli, Openview, etc.

MCF ProductConnector

MCF Web ServiceMCF Management Pack

MOM 2005 Management Group

Connettori disponibilinel Resource KitTivoli TEC HPOVOHP NNM

MOM 2005 Workgroup Edition

• MOM 2005 per piccoli ambienti (fino a 10 server)– Piccoli datacenter– Ambienti di test

• Vantaggi di MOM 2005 Workgroup– Semplicità di installazione (management pack

pre-installate)– Upgrade semplice a MOM 2005

Feature MOM 2005 Workgroup

Edition

MOM 2005

Server Multipli No Yes

Reporting No Yes

MOM Connector Framework No Yes

Numero massimo di server gestiti

10 2000

Numero massimo di server gestiti per configuration group

N/A 4000

Risorse

• Informazioni du MOM– http://www.microsoft.com/mom/

• Management Pack– http://www.microsoft.com/mom/downloads/managementpacks/

• MCF– http://www.microsoft.com/mom/evaluation/mcf/

• SDK– http://www.microsoft.com/mom/downloads/sdk/

• Service Monitoring Solution Accelerator– http://www.microsoft.com/business/reducecosts/efficiency/

manageability/monitoring.mspx• Community

– http://www.microsoft.com/mom/community/• Partner per MOM

– http://www.microsoft.com/management/mma

Community• Microsoft Community Resources

http://www.microsoft.com/communities/default.mspx• Non-Microsoft Community Resources

http://www.microsoft.com/communities/related/default.mspx• Newsgroups

Converse online with Microsoft Newsgroups, including Worldwidehttp://www.microsoft.com/communities/newsgroups/default.mspx

• User GroupsMeet and learn with your peershttp://www.microsoft.com/communities/usergroups/default.mspx

• Attend a free chathttp://www.microsoft.com/communities/chats/default.mspx

• Attend a free web casthttp://www.microsoft.com/usa/webcasts/default.asp

• Most Valuable Professional (MVP)http://mvp.support.microsoft.com/