Controllo dei Server e dei Servizi
conMOM 2005
PierGiorgio MalusardiEvangelist – IT Professional
Microsoft
Agenda
• Funzioni chiave• Architettura e “Internals”• Estensibilità
MOM 2005 Funzioni Chiave
• Gestione degli Eventi e delle Prestazioni– Raccolta degli Eventi a livello Enterprise– Consolidamento e Filtri basati su Regole– Risposta Proattiva agli Alert
• Controllo di Applicazioni e Servizi– Libreria di Regole– Knowledge-base inserita nel
prodotto• Automatizzazione
– dei Task– con Script– della Diagnostica
• Rapportistica– Rapporti basati su Web– Pubblicazione
Programmata dei Report
• Pronto per l’Enterprise– Console Centralizzata– Viste Topologiche– Estensibile con MCF
MOM 2005 Architettura
MID TIER
MGTSvr
MID TIER
DB
`
MID TIER
DB
`
`
ManagementServer
Database MOM
DataWarehouse
MOM
Console per Report
Console Operatore
ConsoleAmministrativa
Agenti MOMMOM 2005 Management Group
Configuration group = Management Group
DCAM = MOM Management Server
Zone Config Group = Source Mgmt Group Master Config Group = Destination Mgmt Group
SQL Server Reporting Services
Agent
Agent
Agent
MID TIER
MGTSvr
Agent
Agent
Agent
Canali di Comunicazione
• Canali di Comunicazione tra Agent e Consolidator– Regole e Configurazione dell’Agent verso il basso– Dati e heartbeat Verso l’alto
• Su socket TCP/IP sockets con porta definita (default 1270)
• Heartbeat su UDP: indica lo stato in vita• Servizi Forniti
– Trasporto Sicuro– Buffering dei Dati da trasmettere– Consegna Immediata degli Alert– Consegna dei Dati “Assicurata”
• Dati scartati solo dopo ack del Management Server• Ripetizione Automatica • Fail Over su altri Management Servers e Fail back
– In ambienti AD, Criptatura e pacchetti firmati• Comunicazione sempre iniziata dall’agent
Management Server
Agent
CHANNEL
Database
• Il database di MOM è una singola sorgente autoritativa di tutta la configurazione di un Management Group
– Regole, Overrides– Scripts– Attributi dei Computer– Viste– Configurazioni dei Server e Agent MOM– Gruppi di Computer Nidificati– Schema Estensibile per Classi, Attributi e
Associazioni
MOM DatabaseSQL views:
Configuration dataOperations data
Database
• Il Database di MOM è anche il magazzino aggregato di tutti i dati raccolti– Eventi– Alert– Campionamenti di Performance– Dati di Scoperta
• Le tabelle grandi sono partizionate per data per migliorare le prestazioni
• Supporta SQL Server 2000, MSDE• Supporta SQL Server in Cluster,
istanze multiple di SQL Server e SAN
Console di Gestione
• Console dell’operatore – Per creare e vedere viste,
Aggiornare Alerts• Viste personalizzabili • Le viste possono essere
organizzate in gerarchie• Azioni sensibili al contesto
– Viste multi-pannello• Console Amministrativa
– Uno Snapin per ogni management group
– Nodo delle Regole – Per creare, vedere, modificare Regole di Export/Import rules
– Nodo di Configurazione – Per configurare MOM
• Console Web
• I componenti di MOM 2005I componenti di MOM 2005
demodemo
Sicurezza• Sicurezza Basata sui Ruoli
– MOM Users – Possono solo vedere i data e risolvere gli alert
– MOM Authors – Possono creare le regole– MOM Admins – Possono fare qualsiasi cosa, compreso
configurare MOM• Account di Servizio
– Gli Agenti e i Servizi Mom girano come Local System/Network Service
– L’Action Manager può girare usando un account di servizio di dominio
– L’Action Manager sui Management Server richiede accesso ammnistrativo per la gestione dei nodi durante le fasi di installazioni/disinstallazione degli agent
– DAS richiede l’accesso al DB• Se non c’è mutua autenticazione gli agent possono
essere in foreste non trustate, in workgroup, oltre firewall
• Con Active Directory, operazioni completamente sicure possono essere stabilite tra foreste in trust
Regole: Unità di Istruzione/Policy
• Regole per Eventi– Regole di Collezione– Regole di Filtro– Regole per mancanza di
Eventi– Regole per
Consolidamento– Sopressione di Alert
Duplicati
• Regole di Performance– Misurazione– Limiti
• Regole di Alert
RegoleRegole
ProviderProvider
NT event logNT event log Perfmon dataPerfmon data WMIWMI SNMPSNMP Log filesLog files SyslogSyslog
CriteriCriteri RispostaRisposta
AlertAlert ScriptScript SNMP trapSNMP trap PagerPager E-MailE-Mail TaskTask Managed CodeManaged Code File TransferFile Transfer
WhereWheresource=DCOM source=DCOM and Event and Event ID=1006ID=1006
ConoscenzaConoscenza Product Product
KnowledgeKnowledge Links to Vendor Links to Vendor Company Company
KnowledgeKnowledge Links to Links to
Centralized Centralized Company Company knowledgeknowledge
Gruppi di Computer Nidificati• Gruppi di Computer contengono Computer
– Nidificati – Contengono altri Gruppi di Computer– Poliarchia – Gruppi di Computer o Singoli Computer possono avere
più genitori– Dinamici
• Basati su Wildcard/Regular expression su Domin o Nome Macchina• Basati su Formule che usano Attributi• Basati su l’inclusione in altri gruppi
– Statici• Basati su liste per Inclusione/Esclusione
• Il Ricalcolo dell’appartenenza ai gruppi è continua, in fase di aggiornamento dei dati di discovery
• Applicazioni– Target per Regole– Rollup– Scope– Viste– Target per Override
Scoperta di Servizi• Applicazioni
– Raccolta di Configurazioni e Inventario– Controllo dello Stato– Viste Topologiche– Creazione di Gruppi Dinamici– Creazione di Bersagli per Operazioni
• Schema– Classi (es. Ruolo SQL Server)
• Chiave Primaria ( es. SQLInstanceName)• Proprietà non chiave (es. Dimensione)• Attributi di Stato (es. IsHeartbeating)
– Relazioni (es. Replicati)• Proprietà Source Class (es. DC)• Proprietà Target Class (es. DC)• Tipo (es. containment)
Controllo di Stato e Topologia
• Basato sulla Scoperta di Servizi• Classe Alert estesa
– Punta una specifica istanza di un’entità– Stato attuale del problema (indica
investigate/active/inactive)– La sopressione degli alert duplicati aggiorna lo stato del
problema• Lo sviluppo di Management Pack per il controllo
dello stato è semplificato da– Regole Avanzate di Soglia (Threshold Rule)– Cambio di stato dei servizi in seguito a eventi interni– Supporto di Script per la generazione di alert
• Risoluzione Automatica per Alert Inattivi• Compatibilià all’indietro – le vecchie regole
mostrano sempre “investigate” per richiedere l’intervento dell’operatore
Regole State Alert
• Le regole State Alert consentono di generare Alert per Regole di Evento e di Performance
• Specificano:– Ruolo– Instanza– Componenti
Impostazionidi stato
Impostazioniai Alert
Task
• Creati dall’utente o Importati con i Management Pack• Puntano ai target ed eseguono azioni
immediatamente• Console delle Operazioni
– Gira nel contesto utente– Parametri presi dagli item selezionati nella UI– Azioni appropriate con uso intensivo di UI: es. Avvio di
Enterprise Manager• Operazioni a Runtime
– Avviano Cmd, Script, Managed code – Girano nel contesto dell’action account– Puntano ad una specifica classe: es. drives– Selezionte da uno o più target: es. computer– Girano solo lato Agent, solo lato Management Server, o come
più appropriato– Eventi di stato per start, successo o fallimento– Evento contiene lo stdout
Flusso Dati per Server Discovery e Agent Install
ConsoleConsole
AgentAgent Nuovo ServerNuovo ServerAgentAgent
1. Nuovo server aggiunto al Dominio
2. Discovery Programmata/Manuale trova il nuovo computer e lo rende persistente nel DB
3. Se l’impostazione è Agent Managed: il Management Server installa l’agent
4. L’Agent si avvia e richiede le regole al Management Server
5. Agent prende la regola di computer attribute durante questa fase di discovery
6. Gli attributi sono aggiunti al DB; In base agli attributi il computer è aggiunto ad uno o più gruppi
7. Management Server verifica ancora la configurazione. Questa volta fornisce regole più appropriate per l’agent in base agli attributi.
8. Agent richiede la configurazione e prende le regole del Management Pack.
9. Agent spedisce i dati di Discovery.10. DataBase è Aggiornato
MOM DB
??
ManagementManagementServerServer
• Creazione di Gruppi di Computer e Creazione di Gruppi di Computer e assegnazione di Regoleassegnazione di Regole
demodemo
Agentless Monitoring • I nodi gestiti possono essere con Agent o Senza
Agent• Le funzionalità dell’Agent sono fornite dal
Management Server • Non supportato
– File transfer– Script e Managed code, a meno che il codice non supporti
inerentemente la remotizzazione• Agentless monitoring supporta il monitoring di
Windows NT4• Le regole destinate ai nodi agentless, sono mandate
all’Agent locale• Tutte le operazioni a livello di Local Agent sono
isolate in base al nodo• Le azioni sono avviate, e i dati raccolti, remotamente• Quando sottomette i dati il proxy agent modifica in
modo appropriato il nome della sorgente
Overrides
• Meccanismo per specializzare le regole in modo gestibile
• Coppia Nome-Valore assegnati in modo univoco al computer
• Tipi di Override– Rule Disable – tutte le regole– Performance measuring rule threshold – regole di
prestazione– Script parameter – tutte le regole che hanno uno script in
risposta• Overrides targeting
– Computer o Gruppi di Computer possono essere i target– Lista ordinata per priorità definisce come risolvere i conflitti
• Il risultato è un insieme di regole specializzate• Esposti nella UI e in SDK
Heartbeat
• Gli Agent spediscono heartbeat come pacchetti UDP: 1270 (porta modificabile)
• Estremamente leggero• In assenza di Heartbeats per un periodo definito il
Management Server inizia una verica attiva.• Errori categorizzati come Server Down o Service
Down• Generato un Alert Service Unavailable dopo un
intervallo definto• I Nodi possono essere configurati per ignorare
errori di heartbeat per situazioni speciali• Meccanismo fornito per
– Nodi Agent Managed ( Agent mand Heartbeats)– Nodi Agentless (Management Server pinga i nodi)– Windows Server Cluster (Agent manda gli HB in luogo del
Virtual Server)
Multilivello
• Il forward di Alert è rimpiazzato da MMPC – MOM to MOM Connector
• Alert e i Dati di discovery sono rediretti• Alert possono essere rediretti come intere collezioni
o selettivamente, in dipendenza delle Regole di Alert• Possibile alert synchronization o “send and forget”• Funzionano
– Viste di Stato e Topologie– Viste di Alert– Viste di Computer– Apparteneza a Gruppi di Computer
• Non Funzionano– Operazioni– Viste di Event– Viste di Performance
MOM e Management Systems di terze parti
Management System di terze parties. Tivoli, Openview, etc.
MCF ProductConnector
MCF Web ServiceMCF Management Pack
MOM 2005 Management Group
Connettori disponibilinel Resource KitTivoli TEC HPOVOHP NNM
MOM 2005 Workgroup Edition
• MOM 2005 per piccoli ambienti (fino a 10 server)– Piccoli datacenter– Ambienti di test
• Vantaggi di MOM 2005 Workgroup– Semplicità di installazione (management pack
pre-installate)– Upgrade semplice a MOM 2005
Feature MOM 2005 Workgroup
Edition
MOM 2005
Server Multipli No Yes
Reporting No Yes
MOM Connector Framework No Yes
Numero massimo di server gestiti
10 2000
Numero massimo di server gestiti per configuration group
N/A 4000
Risorse
• Informazioni du MOM– http://www.microsoft.com/mom/
• Management Pack– http://www.microsoft.com/mom/downloads/managementpacks/
• MCF– http://www.microsoft.com/mom/evaluation/mcf/
• SDK– http://www.microsoft.com/mom/downloads/sdk/
• Service Monitoring Solution Accelerator– http://www.microsoft.com/business/reducecosts/efficiency/
manageability/monitoring.mspx• Community
– http://www.microsoft.com/mom/community/• Partner per MOM
– http://www.microsoft.com/management/mma
Community• Microsoft Community Resources
http://www.microsoft.com/communities/default.mspx• Non-Microsoft Community Resources
http://www.microsoft.com/communities/related/default.mspx• Newsgroups
Converse online with Microsoft Newsgroups, including Worldwidehttp://www.microsoft.com/communities/newsgroups/default.mspx
• User GroupsMeet and learn with your peershttp://www.microsoft.com/communities/usergroups/default.mspx
• Attend a free chathttp://www.microsoft.com/communities/chats/default.mspx
• Attend a free web casthttp://www.microsoft.com/usa/webcasts/default.asp
• Most Valuable Professional (MVP)http://mvp.support.microsoft.com/
Top Related