Controllo dei Server e dei Servizi
con
MOM 2005
PierGiorgio Malusardi
Evangelist – IT Professional
Microsoft
Agenda
• Funzioni chiave
• Architettura e “Internals”
• Estensibilità
MOM 2005 Funzioni Chiave
•
•
•
•
•
Gestione degli Eventi e delle Prestazioni
–
–
–
Raccolta degli Eventi a livello Enterprise
Consolidamento e Filtri basati su Regole
Risposta Proattiva agli Alert
Controllo di Applicazioni e Servizi
–
–
Libreria di Regole
Knowledge-base inserita nel
prodotto
Automatizzazione
–
–
–
dei Task
con Script
della Diagnostica
Rapportistica
–
–
Rapporti basati su Web
Pubblicazione
Programmata dei
Report
Pronto per l’Enterprise
–
–
–
Console Centralizzata
Viste Topologiche
Estensibile con MCF
MOM 2005 Architettura
Configuration group = Management Group
Console
Operatore
DCAM = MOM Management Server
Console
Amministrativa
`
`
`
Console
per Report
Management
Server
Agent
SQL Server Reporting
Services
Data
Warehouse
MOM
Agent
Agent
Agent
Agent
Agent
Zone Config Group = Source Mgmt Group
Master Config Group = Destination Mgmt Group
Database MOM
Canali di Comunicazione
• Canali di Comunicazione tra Agent e Consolidator
– Regole e Configurazione dell’Agent verso il basso
– Dati e heartbeat Verso l’alto
• Su socket TCP/IP sockets con porta definita (default 1270)
• Heartbeat su UDP: indica lo stato in vita
Management
• Servizi Forniti
–
–
–
–
Trasporto Sicuro
Buffering dei Dati da trasmettere
Consegna Immediata degli Alert
Consegna dei Dati “Assicurata”
Server
C
H
A
N
N
E
L
• Dati scartati solo dopo ack del Management Server
• Ripetizione Automatica
• Fail Over su altri Management Servers e Fail back
– In ambienti AD, Criptatura e pacchetti firmati
• Comunicazione sempre iniziata dall’agent
Agent
Database
• Il database di MOM è una singola sorgente
autoritativa di tutta la configurazione di un
Management Group
–
–
–
–
–
–
–
Regole, Overrides
MOM Database
SQL views:
Configuration data
Scripts
Operations data
Attributi dei Computer
Viste
Configurazioni dei Server e Agent MOM
Gruppi di Computer Nidificati
Schema Estensibile per Classi, Attributi e Associazioni
Database
• Il Database di MOM è anche il magazzino
aggregato di tutti i dati raccolti
– Eventi
– Alert
– Campionamenti di Performance
– Dati di Scoperta
• Le tabelle grandi sono partizionate per data
per migliorare le prestazioni
• Supporta SQL Server 2000, MSDE
• Supporta SQL Server in Cluster, istanze
multiple di SQL Server e SAN
Console di Gestione
• Console dell’operatore
– Per creare e vedere viste,
Aggiornare Alerts
• Viste personalizzabili
• Le viste possono essere
organizzate in gerarchie
• Azioni sensibili al contesto
– Viste multi-pannello
• Console Amministrativa
– Uno Snapin per ogni
management group
– Nodo delle Regole – Per
creare, vedere, modificare
Regole di Export/Import rules
– Nodo di Configurazione – Per
configurare MOM
• Console Web
demo
• I componenti di MOM 2005
Sicurezza
• Sicurezza Basata sui Ruoli
– MOM Users – Possono solo vedere i data e risolvere gli alert
– MOM Authors – Possono creare le regole
– MOM Admins – Possono fare qualsiasi cosa, compreso
configurare MOM
• Account di Servizio
– Gli Agenti e i Servizi Mom girano come Local System/Network
Service
– L’Action Manager può girare usando un account di servizio di
dominio
– L’Action Manager sui Management Server richiede accesso
ammnistrativo per la gestione dei nodi durante le fasi di
installazioni/disinstallazione degli agent
– DAS richiede l’accesso al DB
• Se non c’è mutua autenticazione gli agent possono
essere in foreste non trustate, in workgroup, oltre firewall
• Con Active Directory, operazioni completamente sicure
possono essere stabilite tra foreste in trust
Regole: Unità di Istruzione/Policy
•
•
Regole per Eventi
–
–
–
–
–
Regole di Collezione
Regole di Filtro
Regole per mancanza di
Eventi
Regole per Consolidamento
Sopressione di Alert Duplicati
Regole di Performance
– Misurazione
– Limiti
•
Regole di Alert
Regole
Provider






NT event log
Perfmon data
WMI
SNMP
Log files
Syslog
Criteri

Where
source=DCOM
and Event
ID=1006
Risposta








Alert
Script
SNMP trap
Pager
E-Mail
Task
Managed Code
File Transfer
Conoscenza

Product
Knowledge

Links to Vendor

Company
Knowledge

Links to
Centralized
Company
knowledge
Gruppi di Computer Nidificati
•
Gruppi di Computer contengono Computer
– Nidificati – Contengono altri Gruppi di Computer
– Poliarchia – Gruppi di Computer o Singoli Computer possono avere più
genitori
– Dinamici
•
•
•
Basati su Wildcard/Regular expression su Domin o Nome Macchina
Basati su Formule che usano Attributi
Basati su l’inclusione in altri gruppi
– Statici
•
•
•
Basati su liste per Inclusione/Esclusione
Il Ricalcolo dell’appartenenza ai gruppi è continua, in fase di
aggiornamento dei dati di discovery
Applicazioni
–
–
–
–
–
Target per Regole
Rollup
Scope
Viste
Target per Override
Scoperta di Servizi
• Applicazioni
–
–
–
–
–
Raccolta di Configurazioni e Inventario
Controllo dello Stato
Viste Topologiche
Creazione di Gruppi Dinamici
Creazione di Bersagli per Operazioni
• Schema
– Classi (es. Ruolo SQL Server)
• Chiave Primaria ( es. SQLInstanceName)
• Proprietà non chiave (es. Dimensione)
• Attributi di Stato (es. IsHeartbeating)
– Relazioni (es. Replicati)
• Proprietà Source Class (es. DC)
• Proprietà Target Class (es. DC)
• Tipo (es. containment)
Controllo di Stato e Topologia
• Basato sulla Scoperta di Servizi
• Classe Alert estesa
– Punta una specifica istanza di un’entità
– Stato attuale del problema (indica investigate/active/inactive)
– La sopressione degli alert duplicati aggiorna lo stato del problema
• Lo sviluppo di Management Pack per il controllo dello stato
è semplificato da
– Regole Avanzate di Soglia (Threshold Rule)
– Cambio di stato dei servizi in seguito a eventi interni
– Supporto di Script per la generazione di alert
• Risoluzione Automatica per Alert Inattivi
• Compatibilià all’indietro – le vecchie regole mostrano
sempre “investigate” per richiedere l’intervento
dell’operatore
Regole State Alert
• Le regole State Alert
consentono di
generare Alert per
Regole di Evento e di
Performance
• Specificano:
– Ruolo
– Instanza
– Componenti
Impostazioni
di stato
Impostazioni
ai Alert
Task
• Creati dall’utente o Importati con i Management Pack
• Puntano ai target ed eseguono azioni immediatamente
• Console delle Operazioni
– Gira nel contesto utente
– Parametri presi dagli item selezionati nella UI
– Azioni appropriate con uso intensivo di UI: es. Avvio di Enterprise
Manager
• Operazioni a Runtime
–
–
–
–
–
Avviano Cmd, Script, Managed code
Girano nel contesto dell’action account
Puntano ad una specifica classe: es. drives
Selezionte da uno o più target: es. computer
Girano solo lato Agent, solo lato Management Server, o come più
appropriato
– Eventi di stato per start, successo o fallimento
– Evento contiene lo stdout
Flusso Dati per Server Discovery e Agent
Install
MOM DB
Console
Management
Server
?
1.
Nuovo server aggiunto al Dominio
2.
Discovery Programmata/Manuale trova il nuovo
computer e lo rende persistente nel DB
3.
Se l’impostazione è Agent Managed: il
Management Server installa l’agent
4.
L’Agent si avvia e richiede le regole al
Management Server
5.
Agent prende la regola di computer attribute
durante questa fase di discovery
6.
Gli attributi sono aggiunti al DB; In base agli
attributi il computer è aggiunto ad uno o più
gruppi
7.
Management Server verifica ancora la
configurazione. Questa volta fornisce regole più
appropriate per l’agent in base agli attributi.
Agent richiede la configurazione e prende le
regole del Management Pack.
8.
9.
10.
Agent
Agent
Nuovo Server
Agent spedisce i dati di Discovery.
DataBase è Aggiornato
demo
• Creazione di Gruppi di Computer e
assegnazione di Regole
Agentless Monitoring
• I nodi gestiti possono essere con Agent o Senza Agent
• Le funzionalità dell’Agent sono fornite dal Management
Server
• Non supportato
–
–
File transfer
Script e Managed code, a meno che il codice non supporti
inerentemente la remotizzazione
• Agentless monitoring supporta il monitoring di Windows
NT4
• Le regole destinate ai nodi agentless, sono mandate
all’Agent locale
• Tutte le operazioni a livello di Local Agent sono isolate in
base al nodo
• Le azioni sono avviate, e i dati raccolti, remotamente
• Quando sottomette i dati il proxy agent modifica in modo
appropriato il nome della sorgente
Overrides
• Meccanismo per specializzare le regole in modo gestibile
• Coppia Nome-Valore assegnati in modo univoco al
computer
• Tipi di Override
– Rule Disable – tutte le regole
– Performance measuring rule threshold – regole di prestazione
– Script parameter – tutte le regole che hanno uno script in risposta
• Overrides targeting
– Computer o Gruppi di Computer possono essere i target
– Lista ordinata per priorità definisce come risolvere i conflitti
• Il risultato è un insieme di regole specializzate
• Esposti nella UI e in SDK
Heartbeat
• Gli Agent spediscono heartbeat come pacchetti UDP:
1270 (porta modificabile)
• Estremamente leggero
• In assenza di Heartbeats per un periodo definito il
Management Server inizia una verica attiva.
• Errori categorizzati come Server Down o Service Down
• Generato un Alert Service Unavailable dopo un intervallo
definto
• I Nodi possono essere configurati per ignorare errori di
heartbeat per situazioni speciali
• Meccanismo fornito per
– Nodi Agent Managed ( Agent mand Heartbeats)
– Nodi Agentless (Management Server pinga i nodi)
– Windows Server Cluster (Agent manda gli HB in luogo del Virtual
Server)
Multilivello
• Il forward di Alert è rimpiazzato da MMPC – MOM to
MOM Connector
• Alert e i Dati di discovery sono rediretti
• Alert possono essere rediretti come intere collezioni o
selettivamente, in dipendenza delle Regole di Alert
• Possibile alert synchronization o “send and forget”
• Funzionano
–
–
–
–
Viste di Stato e Topologie
Viste di Alert
Viste di Computer
Apparteneza a Gruppi di Computer
• Non Funzionano
– Operazioni
– Viste di Event
– Viste di Performance
MOM e Management Systems di terze parti
Management System di terze parti
es. Tivoli, Openview, etc.
MOM 2005
Management Group
MCF Product
Connector
MCF Web Service
MCF Management Pack
Connettori disponibili
nel Resource Kit
Tivoli TEC
HPOVO
HP NNM
MOM 2005 Workgroup Edition
•
MOM 2005 per piccoli ambienti (fino a 10 server)
–
–
•
Piccoli datacenter
Ambienti di test
Vantaggi di MOM 2005 Workgroup
– Semplicità di installazione (management pack preinstallate)
– Upgrade semplice a MOM 2005
Feature
MOM 2005
Workgroup
Edition
MOM 2005
Server Multipli
No
Yes
Reporting
No
Yes
MOM Connector Framework
No
Yes
Numero massimo di server gestiti
10
2000
Numero massimo di server gestiti
per configuration group
N/A
4000
Risorse
•
Informazioni du MOM
– http://www.microsoft.com/mom/
•
Management Pack
– http://www.microsoft.com/mom/downloads/managementpacks/
•
MCF
– http://www.microsoft.com/mom/evaluation/mcf/
•
SDK
– http://www.microsoft.com/mom/downloads/sdk/
•
Service Monitoring Solution Accelerator
– http://www.microsoft.com/business/reducecosts/efficiency/manageability/
monitoring.mspx
•
Community
– http://www.microsoft.com/mom/community/
•
Partner per MOM
– http://www.microsoft.com/management/mma
Community
• Microsoft Community Resources
http://www.microsoft.com/communities/default.mspx
• Non-Microsoft Community Resources
http://www.microsoft.com/communities/related/default.mspx
• Newsgroups
Converse online with Microsoft Newsgroups, including Worldwide
http://www.microsoft.com/communities/newsgroups/default.mspx
• User Groups
Meet and learn with your peers
http://www.microsoft.com/communities/usergroups/default.mspx
• Attend a free chat
http://www.microsoft.com/communities/chats/default.mspx
• Attend a free web cast
http://www.microsoft.com/usa/webcasts/default.asp
• Most Valuable Professional (MVP)
http://mvp.support.microsoft.com/