Skip to main content

System Center Essentials jako řešení pro virtualizační začátečníky

Každé IT prostředí potřebuje kvalitní nástroje pro správu a u virtualizovaného to platí dvojnásob. Nativními nástroji lze sice provádět administraci nebo dohled jednotlivých zařízení, ale nelze s nimi získat celkový přehled o fyzickém i virtuálním IT prostředí. Nemluvě o pohledu z jednoho místa.

V prostředí operačních systémů a aplikací společnosti Microsoft administrátoři často využívají speciální nástroje, které jim mohou usnadnit správu systémů nebo získat víc informací o jeho stavu. Zaměříme-li se na IT prostředí malých a středně velkých společností, bude tento trend zřetelnější. Společnost Microsoft proto již před několika lety představila vlastní nástroje pod názvem Microsoft System Center. Jedná se samostatné aplikace, zaměřené na oblasti dohledu a správy systémů, aplikací v rámci fyzického i virtualizovaného IT prostředí. Jedna aplikace pro jedno řešení. Až na jednu výjimku.

Vše pod jednou střechou

Z této produktové řady vyčnívá System Center Essentials 2010 (SC Essentials 2010).  Jedná se řešení, slučující v sobě vlastnosti z několika produktů. Část pro dohled je převzata ze SC Operations Manageru 2007 R2, virtualizační management vychází ze SC Virtual Machine Manageru 2008 R2, dále je zde WSUS pro patch management a několik funkcí pro inventarizaci IT porstředí. Pomocí SC Essentials 2010 lze spravovat maximálně 50 serverů (licence se pořizuje pouze pro fyzický hardware), 500 stanic a licenčně neomezeného počtu SNMP zařízení. Mezi SNMP zařízení můžeme počítat vše, co budeme monitorovat pouze pomocí SNMP protokolu, např. síťové prvky, tiskárny, čidla. Doporučený počet SNMP zařízení pod správou SC Essentials 2010 je z důvodu stability celého řešení cca 100ks. Primární zaměření SC Essentials 2010je na platformu Microsoft Windows. Na rozdíl od SC Operations Manager 2007 také není možné provozovat webovou konzolu, dlouhodobý reporting (omezení na 40 dnů) nebo audit bezpečnostních logů.

Instalace a konfigurace SCE 2010

Změny jsou vidět již po vložení instalačního disku do mechaniky. Průvodce o deseti krocích může během instalačního procesu provést kontrolu na dostupnost aktualizací SC Essentials 2010, které byly vydány po uvolnění právě instalované verze. Role SC Essentials 2010 mohou být instalovány buď všechny na jednom serveru, nebo lze jednotlivé komponenty umístit na různé servery. Reporting lze umístit na vzdálený databázový server, SC Essentials 2010 konzole jde nainstalovat na vzdálený počítač, agenty lze instalovat ručně. Komponenty pro reporting a virtualizaci je možné kdykoliv přidat nebo odebrat. Průvodce instalací celého řešení byl kompletně přepracován a nyní si již nejen kontroluje dostupnost požadovaných komponent operačního systému (hardware, software), ale v případě zjištění chybějících komponent sám nabídne a následně také provede jejich stažení, instalaci a konfiguraci. Během instalace je vyžadována databáze SQL Server 2008 Service Pack 1 x86/x64. Instalace na SQL Server 2005 již není možná. Pokud chceme využít komponenty System Center Virtual Machine Manager 2008 R2 pro správu virtualizace, musíme instalovat SC Essentials 2010 na operační systémy Windows Server 2008 x64 Standard nebo Enterprise.

Následná základní konfigurace je otázkou projití dalších čtrnácti obrazovek průvodce. V rámci jednotlivých položek lze konfigurovat např. rozšířená kritéria pro plánovanou, automatickou discovery všech nových počítačů a zařízení v prostředí nebo můžeme nastavit rozšířená pravidla pro discovery pouze pro zařízení v konkrétní organizační jednotce Active Directory. Průvodce provádí detekci konfliktů se stávajícími objekty Group Policy a nabídne možnost změnit nastavení vedoucí k vyřešení konfliktů. Monitoring Configuration Wizard umožní nastavit SC Essentials 2010 pro automatickou kontrolu nově instalovaných aplikací a rolí, které mohou být monitorovány a v rámci oddílu „Administration“ následně navrhne import dostupných management packů. Průvodce také doporučí monitorování základních, již instalovaných aplikací a rolí v našem prostředí. SC Essentials 2010 lze nastavit na automatickou aktualizaci základních management packů a stejně jako v System Center Operations Manager 2007 R2 i zde je možnost stahovat a importovat nové management packy přímo z konzole pro správu. Průvodce také umožní nastavit výjimky pro firewall a zapnout Remote Assistence pro všechny monitorované počítače. Veškeré nastavené parametry lze následně měnit v oddíle administrace.

Dohled IT prostředí

Oblast využití SC Essentials 2010 můžeme rozdělit do tří základních skupin. Proaktivní a reaktivní dohled, správu systémů a správu virtualizovaného prostředí. Nejprve se podíváme na část monitorovací.

Jak již bylo zmíněno na začátku článku, jako základní kámen byl použit SC Operations Manager 2007 R2 a do SC Essentials 2010 byla zabudována většina jeho vlastností. Především nativní podpora pro operační systémy Windows Server 2008/R2 a Windows 7 jak pro instalaci samotného řešení, tak pro koncové zařízení. Mezi další novinky patří možnost stahování management packů pomocí webové služby „Management Pack katalog“ přímo z SC Essentials 2010 rozhraní, ruční vytváření notifikace přímo z konkrétního alertu, které nám umožní zasílat informace o událostech pomocí e-mailu, instantní zprávy, SMS nebo spustit command a také přibyla možnost konfigurovat a následně sledovat dostupnost distribuovaných aplikací jako IT služeb pomocí „Service Level Tracking“. V rámci reportovací části je možné generovat reporty, které jsou součástí importovaných management packů. Do „Authoring“ oddílu pro vytváření a úpravy pravidel byl integrován tzv. „Overrides Explorer“, který nám umožní velmi přehledně zjistit, upravit nebo nastavit změny v monitorovacích pravidlech. V rámci standardní instalace jsou nyní k dispozici rozšířené šablony pro sledování dostupnosti a výkonu Windows procesů a služeb.

Z důvodu pozicování produktu jsou zde určitá omezení. Reportovací část je omezena na 40 dnů a vlastní reporty nelze vytvářet. Na rozdíl od SC Operations Manager 2007 nelze nativně monitorovat non-Windows prostředí pomocí Cross Platform Extensions nebo provádět audit bezpečnostních logů.

Správa IT prostředí

Další oblastí je správa IT prostředí, operačních systémů a aplikací. Základním stavebním prvkem jsou zde služba Windows Server Update Services (WSUS) 3.0 Service Pack 2, která využívá MS SQL Server 2008. Pro sběr informací (více než 60 atributů) ze systémů v rámci inventarizací hardware, operačních systémů a aplikací jsou v SC Essentials 2010 částečně zabudovány vlastnosti převzaté z produktu SC Configuration Manager 2007. Služba WSUS je použita nejen pro správu aktualizací, v rámci které lze nastavit spuštění synchronizace obsahu aktualizací několikrát denně, ale také pro základní deployment aplikací EXE a MSI balíčků s možností konfigurace parametrů příkazového řádku. SC Essentials 2010 je možné konfigurovat pro automatickou synchronizaci aktualizací a software, po prozkoumání našeho spravovaného prostředí. Lze nastavit vynucení automaticky schvalovaných kritických aktualizací nebo vytvořit report pro zobrazení vyžadovaných aktualizací, které ještě nebyly nahrány do našeho prostředí. V SC Essentials 2010 je možné instalovat software na všechny spravované počítače nebo na skupinu počítačů s definovanými filtry (operační systém, architektura nebo jazyk. V rámci příprav instalací aplikací lze měnit parametry již vytvořeného balíčku včetně návratových kódů.

Na základě informací získaných komponentami dohledu a správy lze generovat reporty, které mohou být využity jako doporučení pro virtualizační část (kandidáti virtualizace, vytížení HOST serverů), podklady k inventarizaci majetku nebo evidenci aplikací (Asset Tag a BIOS Serial Number) nebo report o stavu instalovaných  Security a Critical aktualizacích na spravovaných počítačích.

Základní obrazovka správy počítačů dává přehled o celkovém stavu spravovaného prostředí a umožňuje přímo spouštět základní úlohy správy pomocí zde umístěných odkazů. Jsou zde také k dispozici informace o nových verzích instalovaných management packů. V SC Essentials 2010 je možné vytvářet vlastní pohledy, které umožňují efektivnější filtrování a vyhledávání, např. pro instalovaný software a aktualizace. Členství ve skupinách, na základě kterých jsou vytvářeny pohledy a reporty, lze automaticky udržovat na základě přesnějších kritérií.

Správa virtualizace

Největší novinkou v SC Essentials 2010 je možnost správy vizualizačního prostředí, které je možné díky integraci vlastností produktu SC Virtual Machine Manager (SCVMM) 2008 R2. Správu fyzického i virtuálního prostředí lze provádět přímo z rozhraní SC Essentials 2010 a zahrnuje návrh a konfiguraci HOST serverů, vytváření a správu virtuálních strojů, konverzi fyzických a kopírování virtuálních strojů (P2V nebo V2V), správu snapshotů virtuálních strojů pro rychlou a dočasnou zálohu, výběr HOST serverů pro umístění virtuálního stroje na základě inteligentního výpočtu. Součástí řešení jsou šablony virtuálních strojů pro jednodušší virtuální deployment, které jsou umístěny v takzvané VMM knihovně. Do VMM knihovny, což je vlastně sdílený adresář na SC Essentials 2010 serveru, lze umístit také ISO soubory s instalačními daty nebo VHD soubory obsahující např. již předinstalovaný operační systém. Při vytváření nového virtuálního počítače se nám díky tomu zkrátí doba jeho umístění do provozu.

SC Essentials 2010 podporuje pouze HOST servery na platformě Windows Server 2008 nebo novější s rolí Hyper-V (x64) a Windows Server 2003 SP1 s Virtual Server 2005 R2 nebo novější (x86). Dokáže však importovat existující virtuální servery a virtuální stroje VMware.

Tvorba virtuálního počítače krok za krokem

Nyní si popíšeme kroky, které nám umožní spravovat virtuální počítače na Hyper-V serveru. První věc, kterou musíme udělat, je připojení Hyper-V host serveru pod správu SC Essentials 2010. Hyper-V host server je platforma, na které jsou spouštěny jednotlivé virtuální stroje. Jedná se o systémovou roli Windows 2008 serveru, který je nyní ve verzi 2008 R2 service pack 1. Následně jsou v rámci Hyper-V přidělovány hardwarové zdroje pro jednotlivé virtuální počítače. Zde musím poznamenat, že není z výkonnostních důvodů vhodné používat SC Essentials 2010 jako Hyper-V host server.

V rámci SC Essentials 2010 konzole se přepneme do části „Computers“ a zde v pravém sloupci zvolíme v části „All Virtual Machines“ položku „Designate a Host“. Spustí se průvodce, pomocí kterého vybereme z dostupných počítačů ten, který má zapnutu Hyper-V roli a chceme jej přidat pod správu SC Essentials 2010. Po několika minutách se nám server objeví v seznamu „All Windows Computers“ a také se případně začne plnit složka „All Virtual Machine“. Nyní je možné vidět podobný náhled jako v „dospělém“ řešení  SCVMM.

Dalším logickým krokem je vytvoření nového virtuálního počítače. V části „Computers“ v pravém sloupci zvolíme v části „All Virtual Machines“ položku „New Virtual Machine“. Spustí se průvodce, kde na první obrazovce vybereme z nabídnutých šablon hardware vzor pro náš nový virtuální počítač. Konfiguraci šablon lze změnit “Change Properties” a vybrat kolik potřebujeme procesorů, kolik paměti RAM, atd. SC Essentials 2010 používá dynamicky rostoucí virtuální pevné disky a zde lze nastavit maximální velikost těchto disků. VHD soubory, které představují tyto virtuální pevné disky, budou zabírat pouze tolik místa kolik je v danou chvíli potřeba.

V dalším kroku zvolíme, odkud se bude instalovat operační systém. Na výběr máme instalaci ze sítě (PXE boot), z instalačního DVD (vložením DVD do vašeho počítače) nebo z ISO souboru, který musí být předem umístěn ve VMM knihovně „<install drive>:\SCE\Virtual Machine Library“. ISO soubory stačí přes průzkumníka umístit do této složky a v SC Essentials 2010 konzole udělat Refresh pohledu na VMM knihovnu.

Pokračujeme na další obrazovku, kde zvolíme ze seznamu host serverů ten, kam chceme umístit nový virtuální počítač. Pokud by na základě konfigurace hardware našeho nového virtuálního počítače nebyl k dispozici dostatek volných zdrojů, jsme o tom na této obrazovce informováni a následně máme možnost vrátit se zpět a změnit konfiguraci šablony. Pokud bychom ale potřebovali pro virtuální počítač námi definovaný hardware, musíme požadované zdroje zajistit na host serveru.

Na čtvrté obrazovce doplníme název a informace nového virtuálního počítače. Také doplníme cestu pro umístění souborů virtuálního počítače na host serveru.

Nakonec provedeme kontrolu našeho nastavení a dokončíme průvodce.

Po dokončení průvodce a úspěšném vytvoření virtuálního počítače se nám zobrazí nové okno, kde vidíme tři další kroky, které by měly následovat. Jedná se o instalaci operačního systému, instalaci služeb Virtual Guest Services a přidání nového virtuálního počítače pod správu SC Essentials 2010 (instalace agenta).

Pokud nyní v SC Essentials 2010 konzoli rozklikneme ze seznamu nově vytvořený počítač, tak zjistíme, že proběhl automatický start a spustila se instalace operačního systému. Provedeme další dva administrativní kroky a tím máme dokončen proces zavedení nového virtuálního počítače do.

Pokud chcete nyní sledovat, jak se Vaše virtuální prostředí chová, v rámci monitorovací části SC Essentials 2010 konzole „Monitoring“ je k dispozici management balíček Virtual Machine Manager 2008 R2 View, kde lze graficky kontrolovat co je součástí virtualizační části a jaká je jejich kondice.

Závěr

Pokud je naše IT prostředí postavené na platformě společnosti Microsoft a splňuje kritéria pro nasazení, bude SC Essentials 2010 dozajista přínosem. IT oddělení musí být schopno vznikající problémy rychle detekovat a následně rychle vyřešit. Také potřebuje jednoduše spravovat virtuální technologie, bezpečnostní problematiku nebo instalaci aplikací. SC Essentials 2010 je nástroj, který tyto požadavky může splňovat díky sloučení vlastností z několika produktů do jediného řešení za rozumnou cenu.

Nestačí Vám nabízené vlastnosti? Chcete větší záběr? Potřebujete mít pod kontrolou i jiná řešení než od společnosti Microsoft? Chcete provádět kompletní instalace nebo inventarizaci počítačů? Potom tu jsou samostatná řešení nástrojů Microsoft SC Operations Manager 2007 R2, SC Configuration Manager 2007 R2 nebo SC Virtual Machine Manager 2008 R2. Stačí si vybrat.

============================

Pavel ŘEPA, Microsoft MVP

IT senior konzultant, DIGI TRADE s.r.o.

( http://pavelrepa.wordpress.com/)