System Center
Supervisión de Windows Server 2008 con OpsMgr 2007
Pete Zerger
Algunas de las características descritas en este artículo se encuentren aún en beta y están sujetos a cambios.
En resumen:
- Cómo funciona OpsMgr
- Conocimiento integrado
- Diagnosticar problemas
- Creación de informes y auditoría
Contenido
Cómo funciona OpsMgr
Conocimientos necesarios para solucionar problemas del real
Servicio de disponibilidad y visibilidad
Ver la empresa distribuida
Informes de nivel de servicio
Par copia de seguridad y auditoría de cumplimiento
Un paquete de administración para cada aplicación
Introducción A
La versión de mucho de lo previsto de Windows Server 2008 introducen cambios significativos en el sistema OPERATIVO, agregar funcionalidad eficaz como servidor principal, servidor funciones, controladores de dominio de sólo lectura, Hyper-V, puerta de enlace de Terminal Services, mejora de compatibilidad y para Protocolo de Internet versión 6 (IPv6). Aunque estos cambios y nuevas características son beneficiosas, algo modificar cómo se usar System Center para administrar y supervisar los sistemas de Windows Server 2008.
Como las organizaciones presentar Windows Server 2008 en sus entornos de producción, necesita una manera para administrar y supervisar el estado, rendimiento y disponibilidad de estos servicios. Afortunadamente, puede utilizar las tecnologías de System Center existentes. System Center Operations Manager 2007 (OpsMgr) ha agregado recientemente compatibilidad para Windows Server 2008 a través de la disponibilidad de nuevos paquetes de administración y System Center Configuration Manager 2007 (ConfigMgr) agrega compatibilidad con Windows Server 2008 con el lanzamiento de Service Pack 1 de ConfigMgr.
Cómo funciona OpsMgr
OpsMgr 2007 supervisa y mide el estado de Windows Server 2008 y aplicaciones en el servidor mediante un agente que está instalado en el servidor supervisado. El agente informa de datos, como los eventos, alertas y datos de rendimiento, a un servidor central denominado un servidor de administración. El servidor de administración, a continuación, inserta estos datos en una base de datos central de SQL Server. A continuación, se pueden representar estos datos en la consola de operaciones en cualquier estación de trabajo (que se ejecuta Windows XP SP2 o una versión más reciente de Windows) o a través de una consola Web. En la figura 1 se muestra esta arquitectura.
La figura 1 topología de grupo de administración de ejemplo de Operations Manager 2007 (haga clic en la imagen de una vista más grande)
Una vez que un agente OpsMgr está instalado y configurado en los servidores, detección de las aplicaciones y servicios instalados en los servidores es automático. Reglas de supervisión especiales, denominadas detecciones de objeto, envían hacia abajo al agente el servidor de administración. Estas reglas realizan comprobaciones en el sistema del registro y los archivos, así como ejecutar secuencias de comandos diseñadas para averiguar exactamente qué componentes están instalados. También identificar todas las funciones que el servidor de Windows Server 2008 puede configurarse, como controlador de dominio, servidor de impresión, servidor Web o servidor de clústeres.
Están configurados de detecciones en el objeto de forma predeterminada que se repita a intervalos regulares en el equipo local. Mediante la repetición estas comprobaciones de forma regular, OpsMgr puede identificar los cambios en las aplicaciones y servicios configurados en el servidor a lo largo del tiempo. Ahora puede profundizar en cómo OpsMgr 2007 proporciona visibilidad de la infraestructura de Windows Server 2008.
Conocimientos necesarios para solucionar problemas del real
Como se ha mencionado, los paquetes de administración permiten el núcleo supervisión funcionalidad proporcionando un conjunto de reglas de supervisión, tareas y informes. Pero aunque el objetivo principal de OpsMgr es identificar problemas poco antes de que se convierten en grandes problemas, va más allá de elevación sólo una alerta cuando hay un signo de problemas. Los módulos de administración realmente contienen información de causas probable y identifican soluciones recomendadas para muchos problemas de las reglas de supervisión. Esta información se muestra en contexto cuando ver alertas (consulte la figura 2 ), en el espacio de supervisión y al ver el estado de un sistema mediante el explorador de estado.
La Figura 2 conocimiento del producto proporcionada en la vista alerta de la consola de operaciones (haga clic en la imagen de una vista más grande)
En Además para la mostrar el estado actual de mantenimiento de sistemas y aplicaciones, la herramienta de explorador de estado también muestra un historial de cambios en estado del sistema y de la aplicación, junto con una marca de tiempo para cada cambio. Puede seleccionar realmente la aparición de cualquier cambio en los estado estado y ver los detalles relacionados con el cambio que ha desencadenado la condición.
A través de las respuestas especiales denominadas diagnósticos y recuperaciones, puede configurar OpsMgr que recupere automáticamente configuración o los datos del entorno cuando se produce un problema. Puede ver en la figura 3 que, cuando se resalta un evento de cambio de estado relacionado con una respuesta lenta desde un servidor de Windows 2008 DNS, el panel inferior muestra una lista de recopilan cuando se produjo el cambio en el servidor de procesos en ejecución. Estos datos pueden ser la clave para saber qué servicios han consumiendo recursos exceso en ese momento.
La figura 3 el estado de sucesos de cambio en el explorador de estado OpsMgr (haga clic en la imagen de una vista más grande)
Servicio de disponibilidad y visibilidad
Windows Server 2008, por supuesto, incluye características como Internet Information Services 7.0 (que puede utilizarse para ofrecer aplicaciones en Microsoft en función de .NET Framework y servicios Web), así como características, como clúster de conmutación por error y equilibrio de carga de red realizar estos servicios de alta disponibilidad. Mientras equilibrio de carga de clúster y red han llegado más fácil de implementar y administrar en Windows Server 2008, estas tecnologías agregar todavía complejidad a las tareas de administración. Visibilidad en la Mantenimiento y rendimiento de estos componentes es vital para asegurar la infraestructura y las aplicaciones realizan como se esperaba.
OpsMgr trata esta complejidad con módulos de administración para las soluciones de alta disponibilidad integradas en Windows Server 2008. Estos paquetes de administración por sí solos proporcionan cientos de reglas para garantizar el estado de cada uno de estos componentes de supervisión.
En cuanto al servicio de supervisión, ¿qué cuenta al final es que las aplicaciones empresariales fundamentales están disponibles desde la perspectiva del cliente. Una aplicación Web crítica diseñada para los clientes puede ser disponibles en el servidor pero inaccesible externamente. OpsMgr ofrece tales características como transacciones sintéticas y aplicación distribuida supervisión para proporcionar visibilidad de nivel de servicio en la Mantenimiento de transacciones y la disponibilidad de las aplicaciones de línea de negocio distribuidas desde una perspectiva del usuario final.
Utilizar un asistente simple, puede crear un monitor de dirección URL sintético para probar la disponibilidad, el tiempo de respuesta y el contenido devuelto por una aplicación Web. OpsMgr puede validar el estado transaccional de las aplicaciones mediante características de supervisión disponibles fuera del cuadro. Pero true transaccional supervisión de aplicaciones Web más complejas, es posible grabar una secuencia de exploración de acciones de basado en el explorador para incluir en el monitor de dirección URL, proporcionar una prueba más minuciosa y realista.
Para garantizar la disponibilidad desde una perspectiva del usuario final, puede uno o más equipos en ubicaciones distintas de la red (denominada nodos de observador) realizar la prueba de dirección URL. Esto se realiza en el mismo Asistente, como se muestra Figura 4 . Para que actúe como un nodo de observador, el sistema necesita un agente de OpsMgr instalado.
La figura 4 nodos de observador elección de supervisión de dirección URL sintéticas (haga clic en la imagen de una vista más grande)
Ver la empresa distribuida
Mediante el diseñador de aplicaciones distribuidos en OpsMgr 2007, los administradores pueden crear un modelo de su infraestructura de aplicaciones distribuidas (consulte la figura 5 ). El diseñador le permite arrastrar y colocar los componentes de una aplicación en una sola vista y define dependencias para ilustrar cómo se relacionan entre sí los componentes. No importa si tiene un sistema de Windows Server 2008 ejecuta Hyper-V y alojamiento de máquinas virtuales o de un sitio de IIS 7.0. Todos los objetos supervisados pueden incluirse en un diagrama que represente una imagen es true de la aplicación.
La figura 5 aplicación distribuida de modelado en 2007 OpsMgr (haga clic en la imagen de una vista más grande)
Puede incluso crear algoritmos de estado personalizada, lo que permite un control granular sobre lo que constituye el buen estados y en mal estado estados en sus aplicaciones. Esta característica es útil para configurar cómo OpsMgr calcula el estado de los componentes de equilibrio de carga que puede mantener varios errores (como un conjunto de servidores Web).
Informes de nivel de servicio
El módulo de administración de sistema operativo de Windows Server 2008 incluye una serie de informes de rendimiento que puede utilizarse para medir el rendimiento del servidor. Pero eso es sólo la punta del iceberg de generación de informes. OpsMgr 2007 incluye informes de rendimiento y disponibilidad globales (ubicadas en la biblioteca de informes genérico de Microsoft). Estas permiten a los usuarios con acceso de informe de informar sobre la disponibilidad de cualquier objeto supervisado en OpsMgr 2007.
Esta función puede utilizarse para medir la aplicación y el rendimiento del sistema frente a los objetivos de entrega de servicio IT. Por ejemplo, puede utilizar el informe de disponibilidad genérico, se muestra en la figura 6 , fin de determinar la disponibilidad de todos los la Windows Server 2008 instancias, las funciones de servidor y componentes del sistema OPERATIVO en su entorno con sólo un par de clics. O bien, puede utilizar la característica de horario comercial en los encabezados de informe para generar informes de disponibilidad que sólo abarcan los períodos de tiempo específico durante el cual las aplicaciones deben estar disponibles.
Figura 6 disponibilidad del sistema OPERATIVO Windows informes en 2007 OpsMgr (haga clic en la imagen de una vista más grande)
El panel de nivel de servicio es una característica que amplía la funcionalidad de informes y, como resultado, permite que los administradores configuren las pruebas comparativas de rendimiento y disponibilidad de acuerdos de nivel de servicio (SLA). A continuación, tiene la capacidad para comparar esta disponibilidad de las real aplicaciones distribuidas para ver cómo rendimiento significa hasta a objetivos de rendimiento y disponibilidad. La información se muestra en un panel consolidado, que se muestra en la figura 7 .
La figura 7 panel de nivel de servicio en 2007 OpsMgr (haga clic en la imagen de una vista más grande)
Par copia de seguridad y auditoría de cumplimiento
Como seguramente sabe, problemas de privacidad de los datos han llevado a un número de disposiciones de organismos oficiales de impuesto, como Sarbanes-Oxley (SOX) y Health Insurance Portability Accountability Act (HIPAA). Alinear las directivas de seguridad corporativa con las recomendaciones del sector ya no es simplemente una buena idea, es la ley. La posibilidad de volver a contar y explique de qué cambios se produjo en un sistema son una cuestión de importancia crítica, y la incapacidad de ello puede costar una organización millones de dólares en multas.
La auditoría de seguridad en los últimos algunas versiones de Windows Server se ha cubierto por 9 categorías de auditoría de seguridad muy amplia, con frecuencia lo sobrecarga de información. Windows Server 2008, sin embargo, se ofrece más de las categorías de auditoría 50 entregadas a través de una nueva característica denominada GAP (directiva de auditoría granular). Esto le permite realizar la seguridad de auditoría con mucho mayor control, filtrar información no crítica del registro de eventos sin perder visibilidad en el nivel de categoría. Por ejemplo, si en un sistema concreto que desea supervisar los cambios sólo a Active Directory y no a local de los elementos, tales como el registro, puede configurar la subcategoría de auditoría de servicio de directorio para notificar sólo estos eventos. Puede habilitar el éxito o error de auditoría de estos cambios en la línea de comandos así:
Auditpol /set /subcategory:"Directory Service Changes"
/failure:enable
Filtrar aún más y informes sobre esto en una única interfaz está disponible en OpsMgr con auditoría Collection Services (ACS). Esto automatiza la colección y centralizada de archivado de distribuido Windows seguridad registros de eventos en un repositorio de base de datos única.
La auditoría de reenvío de servicio, que se cargan como parte de la OpsMgr Agente de instalación (pero deshabilitado de forma predeterminada), se enviará los eventos de registro de sucesos de seguridad a un servidor central. Este servidor central, que se denomina un recopilador de ACS, a continuación, inserta los sucesos de seguridad en una base de datos central auditoría albergado en un servidor que ejecute SQL Server 2005. En la figura 8 se muestra esta arquitectura. Por reenviar eventos en casi en tiempo real, se minimiza la probabilidad de que los administradores locales pueden interferir con seguridad de registro de eventos.
Figura 8 arquitectura de auditoría Collection Services (haga clic en la imagen de una vista más grande)
Una vez refugio de estos eventos se recopilan, auditores y los administradores pueden, a continuación, analizar ellos a través de casi 20 informes incluidos con servicios de conjunto de auditoría (consulte la figura 9 ). Informes de servicio ACS cubren gran variedad de categorías de auditoría comunes, como sucesos de administración de cuenta, forense informes destino actividad de usuario y los informes que revelen posibles amenazas a los Windows 2008 seguridad registros de sucesos (como intentos por los administradores para borrar el registro de sucesos de seguridad en un sistema Windows supervisado).
Figura 9 informes de recopilación de auditoría en Operations Manager 2007
Un paquete de administración para cada aplicación
Como parte de su compromiso con la iniciativa de sistemas dinámicos, Microsoft ha prometido entregar un paquete de administración para cada nueva aplicación de servidor. Con tantos servicios disponibles en Windows Server, Microsoft se ha comprometido a ofrecer más de 20 paquetes de administración de la plataforma Windows Server 2008 únicamente. La lista de paquetes de administración de Windows Server 2008 para OpsMgr 2007 incluye los que se muestra en la figura 10 .
La figura 10 paquetes de administración OpsMgr
| Sistema operativo de servidor de Windows 2008 (base del sistema OPERATIVO) |
|---|
| 2008 Microsoft Cluster Server (MSCS) |
| Servicio de nombres de dominio de 2008 (DNS) |
| 2008 Protocolo de configuración dinámica de host (DHCP) |
| Servicios de 2008 Internet Information Server (IIS) |
| Servicios de administración de clave de Windows de 2008 (KMS) |
| La directiva de grupo 2008 |
| Servidor de aplicaciones de 2008 |
| Servidor de impresión de 2008 |
| 2008 Los servicios de Terminal Server (TS) |
| 2008 DFS-R (réplica) |
| 2008 DFS-N (espacio de nombres) |
| 2008 Active Directory |
| Protección de acceso A la red 2008 (NAP) * |
| Servicios de 2008 para UNIX |
| 2008 De carga de red (NLB, Network Load BALANCING) de equilibrio de la |
| 2008 Windows Rights Management Services (RMS) |
| Servicios de implementación de Windows de 2008 |
| Servicios de transmisión multimedia de 2008 |
| Servicios de certificate Server 2008 |
| 2008 Servicios de federación de Active Directory (ADFS) |
| Servicios de directorio ligero Active Directory de 2008 (ADLDS) |
| 2008 Hyper-V |
| Servidor de fax de 2008 |
Introducción A
Como puede ver, Windows Server 2008 y System Center Operations Manager 2007 proporcionan una infraestructura sólida y preparados para la empresa para admitir los servicios empresariales más importantes. Con un host de características diseñadas para proporcionar supervisión service-oriented con integración en todos los lugares adecuados, OpsMgr 2007 permite a las organizaciones aprovechar las inversiones existentes en Active Directory, agilizar la administración y reducir el costo total de propiedad de las implementaciones de Windows Server 2008.
SE recomienda que se descargue la 60 días versión de prueba de Windows Server 2008, que está disponible en Microsoft.com/windowsserver2008/en/US/Trial-Software.aspx. Y también se puede descargar una versión de prueba de 180 días de Operations Manager 2007 en Microsoft.com/technet/opsmgr/2007/downloads/trials/privacy.mspx.
Pete Zerger es un socio de consultoría con AKOS Technology Services. Con nueve años de experiencia en el sector de TI, Pete se centra en diseño y la implementación de administración de operaciones empresariales, servicios de directorio y soluciones de mensajería.