• 项目

System Center

关注带有 Operations Manager 2007 的服务器

Pete Zerger

 

概览:

  • Operations Manager 2007 的新增功能
  • 使用操作控制台
  • 角色的作用
  • 强大的新增报告功能

System Center Operations Manager 2007 是 Microsoft 操作管理平台的一大飞跃。Operations Manager 2007 代表把监视的重点从以计算机为中心更改为真正的面向服务的策略转移

监视平台。虽然作为一项基于代理的监视解决方案,新的模型与其前身具有一些相似之处,但 Microsoft® Operations Manager (MOM) 2005 管理员熟悉的概念做了较大改动。正如您将看到的,有激动人心的新增功能、新管理界面以及大量有关此 Microsoft System Center 系列最新添加内容的其他资源。

管理界面

新增管理界面的更改是最明显不过了。操作和管理员控制台分离的情况消失了,取而代之的是具有管理、编写、操作以及报告功能的增强的操作控制台(请参见图 1)。此外,单一的、经常令人困惑的 MOM 2005 管理员控制台文件夹树也不见了。取而代之的是具有五个特定功能工作区、外观与 Outlook® 相似的一个界面:监视、编写、报告、管理以及我的工作区。

图 1 操作控制台

图 1** 操作控制台 **(单击该图像获得较大视图)

监视工作区在一个整洁的界面中显示网络基础结构的警报、状态、性能以及图表视图,该工作区与您将在 MOM 2005 中的操作员控制台上看到的工作区类似。

在编写工作区,您可以配置新规则和创建对其执行规则和监视的组。具有显著改进的报告界面集成到了操作控制台,从而取消了访问单个报告网站的必要性。此外,还包含用于执行管理任务(如计算机和网络设备发现、安全通知设置配置)的界面。最后,“我的工作区”允许用户创建自定义视图、保存常用视图和搜索以及配置自定义警报通知订阅。

操作控制台包含与上下文相关的帮助,其中包括指向产品文档、在线网络广播以及概念指南的链接。操作控制台还包含丰富的搜索功能,允许用户为任何对象类型定义高级搜索条件,根据对象类型和搜索中定义的值特征返回结果。

操作控制台中的操作窗格提供了众多与上下文相关的任务,这些任务提供了有关对象配置和状态的信息,使用该窗格,您可以为目标对象启动新的 Health Explorer(请参见图 2)。在 Health Explorer 中,树结构代表给定实体(受监视对象)的受监视对象的运行状况,具有层次结构。每一个实体至少受四个参数监视:可用性、配置、性能和安全性。这些值层叠在一起;上述每一参数的状态都根据在层次结构中位于其下方的监视器状态计算。

图 2 Health Explorer

图 2** Health Explorer **(单击该图像获得较大视图)

Health Explorer 诊断受监视对象中的故障,并使您能够通过单击事件详细信息中的超链接处理错误条件。您还可根据需要运行任何显示在 Health Explorer 详细信息窗格中的诊断和恢复任务(如图 3 所示),或者将任务配置为在生成警报时自动运行。当状态更改事件突出显示时,任何诊断任务的输出(如检索正在运行的进程列表)将自动显示在详细信息窗格中。

图 3 诊断和恢复

图 3** 诊断和恢复 **(单击该图像获得较大视图)

Web 控制台

Operations Manager 基于 Web 的管理功能在此版本中得到很大扩展。Web 控制台通过 Internet Explorer® 显示操作控制台的监视功能和“我的工作区”区域,提供了在操作控制台中可用的相同视图,包含一个功能完善的操作窗格以执行基于上下文任务,以及将受监视对象放入维护模式的功能(请参见图 4)。

图 4 Web 控制台

图 4** Web 控制台 **(单击该图像获得较大视图)

还包含一个移动 Web 控制台,可允许来自任何具有 Web 功能移动设备的访问。Web 控制台提供了可向 Outlook 2007 收件箱或所选 RSS 聚合器发布警报的 RSS 源。

命令行界面

Operations Manager 命令行界面是一个功能强大的界面,允许对命令行进行完全管理控制。许多复杂的任务都可通过一行代码(也称为一行式命令)启动。命令行界面是为 Windows PowerShell™(基于 Microsoft .NET Framework 的面向对象的命令行环境)特意配置的实例。这使您可以访问称为 cmdlet 的众多功能,这些功能可执行操作控制台 GUI 中的任何任务,甚至更多任务。使用这些 cmdlet,您可快速轻松地对多个目标对象执行某个任务(如将大量的代理放入维护模式),但在操作控制台上完成此任务则需要更多时间。例如,要将所有打开的关键警报导出到网页,需在 Operations Manager 命令行界面窗口执行以下步骤:

get-alert | where {$_.Severity -gt "Warning" -and $_.ResolutionState -eq 0 } | format-table 
monitoringobjectdisplayname,name,severity,
description

正是 Windows PowerShell 面向对象的属性使命令行界面如此强大。您可以获取 Operations Manager .NET 类库的功能,而无需了解 C# 或 Visual Basic® .NET。

计算机和设备发现

同时,计算机发现和代理部署在 Operations Manager 中也有所改进。您可通过以下方法查找代理:使用操作控制台的计算机和设备管理向导、允许管理员搜索 Active Directory® 或手动输入目标计算机或计算机列表(请参见图 5)。详细的轻型目录访问协议 (LDAP) 查询允许更详细地定位用于代理部署的特定计算机。

图 5 通过 Active Directory 查询进行高级查找

图 5** 通过 Active Directory 查询进行高级查找 **(单击该图像获得较大视图)

通过该向导,您可查找启用简单网络管理协议 (SNMP) 的设备,然后可在管理包规则中对该设备进行监视。

与 Active Directory 的集成是另一项重大改进。它可使管理员在 Active Directory 中(通过一个简单的实用工具)注册管理组信息,所以 Operations Manager 代理可通过查询 Active Directory 找到合适的管理服务器。该新的集成还允许管理员通过在机器映像中包含 Operations Manager 代理自动简化代理部署过程,通过受欢迎的系统管理平台(如 Systems Management Server 2003 或者 System Center Configuration Manager)或组策略来部署代理。

安全性

Operations Manager 2007 可用于监视多种类型的应用程序,其中一些应用程序可能需要仅限由特定技术支持人员来监视。幸运的是,该新的基于角色的安全模型拥有五个默认用户配置文件,组基于常见作业功能(从只读操作员到管理员)进行访问。每个默认用户角色都基于上述五个默认配置文件之一。用户角色定义用户可执行的操作类型以及这些权限的范围。您也可通过以下方法创建自定义角色:选择其中一个默认配置文件,然后设置角色范围,以便将监视数据的可见性限定为受监视对象、任务和视图的所需子集。基于用户配置文件的标准和自定义用户角色都可分配给 Active Directory 安全组,将用户置备任务放回至安全管理人员手中。

“作为执行运行”是 Operations Manager 2007 的又一新增功能,它提供了用于管理执行特定任务所需凭据的安全基础结构。例如,一些监视任务要求高权限凭据或者甚至非基于 Windows 的凭据。

“作为帐户运行”必须与“作为配置文件运行”相关联,后者又可与要求特殊权限的规则或任务相关联。通过“作为配置文件运行”,管理包作者可在编写过程中精简帐户要求,这样该管理员可在 Operations Manager 安装管理包后与合适的“作为帐户运行”结合。

通过要求相互身份验证,Operations Manager 2007 较之前身提高了代理和管理服务器之间通信的安全性。在受信任的环境中,可通过 Kerberos 达到相互身份验证的目的。在不受信任的外围网络环境中,情况可变得更加复杂。相互身份验证要求使用 x.509 证书基于证书的授权,这就要求组织在没有该授权的情况下考虑公共密钥基础结构 (PKI) 选项。

服务器角色

在 Operations Manager 保留了来自 MOM 2005 的管理服务器、操作数据库以及报告服务器角色的同时,还引进了新的管理服务器角色。根管理服务器在基础结构中隔离了重要功能,如用户授权、通知以及对控制台到专用角色连接的管理。要获得最佳性能,根管理服务器应该专用于此角色,并且不应该配置任何代理向此服务器报告。

通过将单一的通信返回至管理服务器,新的网关服务器角色在不受信任的域和外围环境中对管理计算机进行了更加有效的利用。在许多情况下,目标域中的代理可使用 Kerberos 协议通过身份验证进入网关服务器,这样使对基于证书的身份验证需求最小化并且降低了管理工作量以及总体拥有成本。

报告

用户会发现 Operations Manager 2007 在报告功能方面进行了显著改进,即操作控制台上提供了一个集成的报告空间。同样,报告安全性与整个 Operations Manager 安全性集成。

主要体系结构更改有多处,其中包含何时及如何将数据发布到报告数据库。将前天的报告数据从操作数据库中转移的夜间数据转换服务 (DTS) 任务消失了。取而代之的是,在数据插入操作数据库的同时就直接插入到了报告数据库,几乎没有任何延迟。

Operations Manager 报告包含新的智能参数标题,为定义和报告有关特定和相关的数据和时间范围提供了灵活性,其中包含将报告输出限制为用户定义的工作时间范围。智能参数标题中的对象选取器提供了搜索功能,来简化定位报告对象的任务。在计划报告过程中,由于使用灵活数据选取器,所以无需修改报告定义文件以在重复的报告中获取特定的相关数据范围(请参见图 6)。

图 6 配置工作时间

图 6** 配置工作时间 **(单击该图像获得较大视图)

另一项报告改进目标是确保快速呈现报告,即使报告在扩展数据范围中执行时。最后,Operations Manager 报告数据自动进行预索引并聚集到每小时和每天的摘要数据点,这些数据点用于所有的 Operations Manager 报告。除了编译数据外,由于原始数据点可在数据库中大幅度压缩而不会影响历史报告功能,从而提高了数据仓库的可伸缩性。

到目前为止,给人印象最深刻的改进是报告本身所呈现的内容和功能,它们以网络工程师和 IT 管理员熟悉的格式显示历史性能和可用性数据。

图 7 呈现了由一个带有表格的图表组成的标准性能报告。图表中的行和表格中的描述都提供了对详细报告的点击,如图 8 所示。

图 7 标准性能报告

图 7** 标准性能报告 **(单击该图像获得较大视图)

图 8 性能详细报告(深入)

图 8** 性能详细报告(深入) **(单击该图像获得较大视图)

Operations Manager 中的可用性报告基于对象状态。任何可具有状态的对象都可在当前可用性报告中定位。只需单击一次即可从详细报告移动到可用性报告(请参见图 9)。

图 9 可用性报告

图 9** 可用性报告 **(单击该图像获得较大视图)

对于不带有报告的管理包而言,存在提供几乎所有托管对象的可用性报告和性能报告的通用报告,从而大幅度减少了编写自定义报告的必要性。

管理员很高兴看到现有 Operations Manager 2007 支持针对单一报告数据仓库的多个管理组报告。报告安全与产品基于角色的安全相集成,从而允许管理员通过 Active Directory 安全组控制报告访问。

通知

Operations Manager 2007 中的通知引擎经过了完全的重组,添加了管理员迫切需要的很多新功能,包括其他通知选项(称为通知渠道),如即时消息和 SMS(它要求在管理服务器上安装第三方 SMS 提供商)。通知订阅现在包含一个范围选项,管理员可以通过此选项限制为操作员角色提供的对象类型和组的可见性,并且更准确地定位通知订阅。

当满足订阅中定义的条件的警报在用户定义的时间内仍处于给定的解决状态时,警报老化(升级)允许发送通知。

现在可以对每个订阅自定义消息格式,这样消息格式自定义功能就扩展到了单个用户级别。此外,操作控制台中“我的工作区”窗格的自助通知允许用户定义其通知设备和订阅设置。您会发现有些通知功能极其方便。

管理包

管理包仍然代表 Operations Manager 2007 中服务和应用程序监视的基础框架,它们直接提供来自 Microsoft 产品团队的知识。然而,它们将服务器监视转变为面向服务的监视,集中监视提供的服务的运行状况。

虽然空间限制没有改进,但是您应该注意到,MOM 2005(计算机和计算机组)的简单对象类型模型已改进为可以定位多种受监视对象类型的可扩展模型。因此,为第三方 ISV 提供了一个丰富的开发环境,以开发突出的行业、网络和跨平台产品。

与 MOM 2005 一样,监视规则很简单,可用于各种常见监视任务,如文本和事件日志监视、WMI 事件查询、按计划执行的脚本和得到极大改进的 SNMP 陷阱提供程序(不需要编译 SNMP 管理信息库)。

然而,在 Operations Manager 中,监视器检测管理对象状态中的更改。监视器包含许多 MOM 2005 提供程序中没有的功能,如 TCP 端口检查、用于数据库和网站连接的综合事务、ASP.NET 应用程序和 Web 服务监视,以及对分布式业务线应用程序的面向服务的监视(这可能也是最重要的)。不久我会更详细地介绍这些内容。

自我调整域值

有时,行为对给定的计数器是未知的。对于此类情况,Operations Manager 提供了自我调整阈值监视器。自我调整域值监视器通过一个对定义的业务周期(通常为一周,也可以是一天)的了解过程确定特定性能计数器对象的正常值,然后根据了解期间记录的操作标准定义阈值。这些阈值代表预期的活动,包括在资源利用情况的明显增加或减少,在夜晚的应用程序和系统维护期间可能会出现这些情况。

综合事务

为了获取应用程序运行状况的更多动态图,Operations Manager 提供了综合事务功能,这些功能是针对受监视对象实时运行的一组操作。综合事务可为网站创建,用于浏览顺序、数据库连接以及 TCP 端口监视。您可指定服务器节点,通过这些节点,事务(称为观察程序节点)将与所需监视间隔一同运行。如果选择多个观察程序节点,可通过结果比较确定每个节点体验是否相同。

用于捕捉 Web 浏览器顺序的 Web 应用程序编辑器还允许管理员定义警告级别和错误级别响应时间阈值,以及为页加载和链接检索中的单独操作指定性能计数器集。支持要求多种身份验证方法(如 Basic 或 NTLM)的安全 (SSL) 浏览器顺序。

覆盖是大家熟悉的 MOM 2005 概念,用于调整 Operations Manager 设置的配置,以获得一个对象或一组托管对象的监视器、属性以及规则(请参见图 10)。覆盖的使用对控制 Operations Manager 收集的数据量很重要。您可以将组和覆盖一起使用,从而缩小监视器、规则、属性或对象发现重点的范围,使其不仅包含您自己的管理包中的对象目标组,还包含 Microsoft 和第三方 ISV 的管理包中的对象目标组。

图 10 为服务监视器覆盖参数

图 10** 为服务监视器覆盖参数 **(单击该图像获得较大视图)

业务线应用程序监视

使用新的分布式应用程序设计器,您可创建一个关键应用程序的服务级别图,然后提供分布式应用程序组件的运行状况摘要。它包含任何发现的对象类型,如 Web 服务、SQL Server™ 数据库,甚至包含网络路由器、交换机等非 Windows 设备。然后可在一个图表中查看对象关系以及当前状态。

为使该强大功能更具可访问性,Microsoft 提供了多种分布式应用程序模板,为管理员提供了定义自己业务线应用程序的起点。多种常见方案的模板可用,包含 ASP.NET 应用程序和 ASP.NET Web 服务、业务线 Web 应用程序、消息传送、SharePoint® 门户场以及终端服务场。

新模板可通过 Microsoft 或第三方管理包添加到管理组,然后在添加监视向导中显示。适用于 Active Directory、Exchange 及 Operations Manager 的分布式应用程序监视器都是预部署的并且不能进行编辑。

管理包可用性

专门为 Operations Manager 2007 编写的管理包(称为优化的管理包)旨在利用 Operations Manager 2007 中的新增功能并计划于 2008 年初发布新的软件版本。不过,通过使用 MPConvert 实用工具可将现有 MOM 2005 管理包转换为 Operations Manager 2007 适合的格式,或者使用 MOM 2005 到 Operations Manager 2007 迁移工具从现有 MOM 2005 安装进行转移;这两种工具均可在 Operations Manager 2007 CD 中获得。事实上,Microsoft 正在将 MOM 2005 管理包转换为 Operations Manager 2007 兼容的格式,所以该操作应该一般仅适用于自己开发的管理包。

审计收集

审计收集提供可自动收集和集中存档分布式 Windows 安全事件日志的解决方案。它专为需要为内部和外部遵从性审计收集和分析大量安全事件日志数据的大中型企业而设计。审计收集由四个角色组成:收集器、转发器、数据库角色以及报告角色。收集器是“捕捉”事件并将其插入到审计收集数据库的服务器。转发器是一种接近实时地发送安全事件日志事件的服务,可将本地管理员干扰安全日志事件的可能性降至最低。转发器服务包含在 Operations Manager 2007 代理中,但是一直处于禁用状态,直到为给定代理启用审计收集。

审计收集采用了夜间自动数据库维护功能,确保在大型数据集中呈现的报告性能一致和良好。审计收集维护可由管理员进行调整以满足组织要求的滚动数据集(默认存储日期为 14 天)。对于分析所收集的事件,审计收集包括报告角色,其中包含一个大约具有 20 个审计报告的基础集以及一个高性能 WMI 订阅服务器,为特殊查询提供了一个简单的界面,而无需直接授予管理员访问权限。

客户端监视

使用 Operations Manager 2007 中新增的客户端监视功能,管理员可监视桌面操作系统和应用程序、帮助确定目前经常出现的错误,从而将工作集中于为组织取得最大效益。收集的错误数据用于生成详细视图和报告,为管理员提供可用信息资源以促进支持决定。

Operations Manager 2007 中的客户端监视实际由三个可单独启用的级别构成:

无代理异常监控 (AEM) 可使管理员监视操作系统以及应用程序的崩溃和错误。管理员可将先前进入 Microsoft 的报告指向 Management Server,然后可将这些报告从 Management Server 转发到 Microsoft(如果您选择这样做)。

客户体验改善计划 (CEIP) 当您参与 CEIP 时,可使用组策略配置客户端以将报告重定向到 Operations Manager 2007 Management Server,而不是将其直接发送到 Microsoft。然后配置 Management Servers,以将报告转至 Microsoft。

注意 AEM 和 CEIP 客户端监视组件可无代理执行至关重要。

适用于关键业务工作站的客户端监视 实际包含将 Operations Manager 代理部署到关键业务桌面。管理包包含 Windows 2000、Windows XP、Windows Vista 以及监视 Microsoft Office、Internet Explorer 以及其他 Microsoft 桌面应用程序的 Microsoft 信息工作者。

试一试

正如您所看到的那样,System Center Operations Manager 2007 提供了大量功能,用于在所有正确位置提供带有集成的面向服务的监视,允许您利用 Active Directory 中的现有投资、简化管理以及减少总体拥有成本。我鼓励您尝试这个功能强大的新版本并且挖掘它的可能性。

您可在 microsoft.com/technet/opsmgr/2007/downloads/trials/privacy.mspx 下载 Operations Manager 2007 有效期为 180 天的试用版软件。有关 Microsoft System Center 技术的更多信息,请访问 System Center Operations Manager 主页,网址为 microsoft.com/systemcenter/opsmgr。在新的“大处着眼”网站查看 System Center 的成功事例(视频和案例研究),网址为 designedforbig.com

Pete Zerger是 AKOS 技术服务的咨询合作伙伴。Pete 拥有九年在 IT 行业工作的经验,主攻设计和部署企业操作管理、目录服务和消息传送解决方案。他是一位消息传送 MCSE、SQL Server 2005 MCTS,并且还是 Microsoft Operations Manager 的 Microsoft MVP。

© 2008 Microsoft Corporation 与 CMP Media, LLC.保留所有权利;不得对全文或部分内容进行复制.