Možnosti využitia System Center Operations Manager vo vysokoškolskom prostredí Potential uses of System Center Operations Manager at university

Bankovní institut vysoká škola Praha zahraničná vysoká škola Banská Bystrica Katedra kvantitatívnych metód a informatiky

Možnosti využitia System Center Operations Manager vo vysokoškolskom prostredí

Potential uses of System Center Operations Manager at university

Bakalárska práca

Autor: Matej Košecký

Informačné technológie Vedúci práce: Ing. Július Baráth, PhD

Banská Bystrica Apríl 2011

VYHLÁSENIE

Vyhlasujem, ţe som bakalársku prácu spracoval samostatne a s pouţitím uvedenej literatúry.

Svojím podpisom potvrdzujem, ţe odovzdaná elektronická verzia práce je identická s jej tlačenou verziou a som oboznámený so skutočnosťou, ţe sa práca bude archivovať v kniţnici BIVŠ a ďalej bude sprístupnená tretím osobám prostredníctvom internej databázy elektronických vysokoškolských prác.

V Liptovskom Mikuláši dňa 14.6.2011 Matej Košecký

Poďakovanie

Ďakujem vedúcemu práce Ing. Júliusovi Baráthovi, PhD. za cenné rady a pripomienky, rodine a blízkym za morálnu podporu.

Matej Košecký

Anotácia

V našej práci sa budeme zaoberať systémom System Center Operations Manager 2007 R2.

Cieľom našej práce je vytvoriť testovacie prostredie pre tento systém a ukázať moţné prínosy a vyuţitia pre vysokoškolské prostredie. Dôleţitou časťou práce bude vhodne vybrať softvér, potrebný pre chod systému a správne ho nainštalovať. V práci sa naučíme pracovať s operačnou konzolou a ukáţeme si mnoho rôznych pohľadov tohto systému na sieť či jednotlivé zariadenia v nej.

Kľúčové slová: operačná konzola, System Center Operations Manager, administrátor, Active Directory, databáza, správa, monitorovanie, výkon, sieť, SQL server, reporting

Annotation

In our work we will deal with System Center Operations Manager 2007 R2. The aim of our work is to create a test environment for this system and show the potential benefits and uses for the university environment. The important part will be choosing the software needed to run the system and install it correctly. In this work we learn to work with Operations console and show you many different views of the system on a network or individual computers.

Key words: operating console, System Center Operations Manager, administrator, Active Directory, databaze, management, monitoring, performance, network, SQL server, reporting

5

Obsah

Úvod ... 7

1 Vznik System Center ... 9

1.1 ITIL ... 9

1.2 MOF ... 10

1.3 Produkty Microsoft System Center Management ... 12

1.4 System Center Operations Manager 2007 ... 12

1.4.1 Výhody System Center Operations Manager ... 14

1.4.2 Dôvody porúch v systémoch ... 15

1.4.3 Problémy v dnešných systémoch ... 16

1.4.4 Vývoj System Center Operations Manager ... 17

1.4.5 Popis ako Operations Manager funguje ... 18

1.4.6 Hlavné časti System Center Operations Manager. ... 19

2 Analýza poţiadaviek... 21

2.1 Minimálne poţiadavky na Windows Virtual PC ... 21

2.2 Analýza poţiadaviek na zariadenia v sieti ... 21

2.2.1 Analýza poţiadaviek na operačný systém pre sqlserver ... 22

2.2.2 Analýza poţiadaviek na SQL server ... 22

2.2.3 Ďalšie poţiadavky na databázový server ... 23

2.2.4 Analýza poţiadaviek na pracovné stanice ... 23

2.3 Analýza hardvérových poţiadaviek na testovacie prostredie ... 24

2.4 Analýza softvérových poţiadaviek na testovacie prostredie ... 25

2.4.1 Operačný systém ... 25

2.4.2 SQL Server ... 25

2.4.3 Active Directory Domain Services ... 26

6

2.4.4 Web server ... 26

2.4.5 Ďalšie poţiadavky ... 27

2.4.6 Ukončenie analýzy softvérových poţiadaviek ... 27

2.4.7 Komunikačné metódy ... 28

2.4.8 Výpočet veľkosti OpsMgr databázy ... 30

3 Inštalácia testovacieho prostredia ... 32

3.1 Postup inštalácie sluţby Active Directory ... 32

3.2 Postup inštalácie roly Web server ... 33

3.3 Inštalácia SQL servera ... 34

3.4 Inštalácia SCOM 2007 ... 35

4 Práca a vyuţitie System Center Operations Manager 2007 R2 ... 38

4.1 Operačná konzola... 38

4.2 Pridávanie agentov na monitorovanie ... 39

4.3 Import manaţment balíčkov ... 41

4.4 Inventarizácia zariadení ... 42

4.5 Monitor pre Operations Manager ... 44

4.6 Skúmanie hardvérového zaťaţenia ... 46

4.7 Upozornenia ... 47

4.8 Profily a ich vyuţitie ... 48

Záver ... 50

Zoznam pouţitej literatúry ... 51

Zoznam obrázkov ... 53

Zoznam tabuliek ... 54

Zoznam skratiek ... 54

7

Úvod

Naša práca sa bude venovať produktu od Microsoftu s názvom System Center Operations Manager 2007 R2. Cieľom našej práce bude nájsť moţné vyuţitia tohto systému vo vysokoškolskom prostredí a tieto riešenia odskúšať v testovacom prostredí.

Toto prostredie si budeme musieť sami navrhnúť z toho dôvodu, ţe nie je komerčne dostupné. Na začiatku teoretickej časti práce sa budeme venovať vzniku System Center a rozoberieme jeho jednotlivé produkty. Potom si definujeme čo to System Center Operations Manager je a aké sú jeho hlavné výhody a prínosy. Keďţe ide o systém, ktorý má pomáhať riešiť problémy v sieti, pozrieme sa aj na dôvody, prečo systémy padajú a problémy, ktoré sa v dnešných systémoch nachádzajú. Na záver teoretickej časti by sme sa venovali tomu ako tento systém funguje a aké sú jeho hlavné časti.

V analytickej časti rozoberieme poţiadavky na testovacie prostredie a poţiadavky na zariadenia, ktoré chceme neskôr monitorovať. Na základe týchto poţiadaviek sa pokúsime navrhnúť hardvérové aj softvérové vybavenie jednotlivých zariadení, ktoré budeme mať v sieti zapojené. Táto časť bude pre zvládnutie našej práce najdôleţitejšia.

V ďalšej časti rozoberieme komunikačné metódy medzi jednotlivými komponentmi System Center Operations Manager 2007 R2 a rozoberieme ako je moţné vypočítať veľkosti jednotlivých databáz tohto produktu. Tieţ si zvolíme počet dní ako dlho sa budú dáta v jednotlivých databázach uchovávať a na základe týchto kritérií vypočítame veľkosti databáz v našom systéme.

V ďalších častiach práce sa budeme venovať inštalácii softvérového vybavenia jednotlivých zariadení a návrhom ich zapojenia do siete. Potom by sme prešli jednotlivými funkciami programu, ktoré bude moţné názorne dokumentovať vďaka testovaciemu prostrediu, ktoré sme si vytvorili. Opíšeme si ako funguje operačná konzola a naučíme sa v nej orientovať. Ukáţeme si akými spôsobmi je moţné pridávať agentov na monitorovanie, ako sa dajú pridávať nové manaţment balíčky, vďaka ktorým môţe potom systém spravovať viaceré zariadenia ako napríklad SQL servery, Exchange servery a mnohé ďalšie zariadenia. Jednou z obrovských výhod tohto systému je inventarizácia zariadení. Túto výhodu si bliţšie opíšeme a ukáţeme si ako ju moţno vyuţiť. Ďalej si prezrieme pohľady na topológiu siete, ktoré tieţ ponúka tento systém a popíšeme výhody tohto zobrazenia. Systém dokáţe monitorovať aj server, na ktorom je nainštalovaný a preto

8 spomenieme aj túto časť. Na koniec by sme spravili výskum zaťaţenia jedného z našich zariadení a na základe získaných informácií navrhli, či bude dobré ho zaťaţiť viac alebo prípadne mu odobrať nejaké úlohy. Poslednými časťami, na ktoré sa pozrieme budú upozornenia a jednotlivé profily v System Center Operations Manager 2007 R2.

9

1 Vznik System Center

Microsoft sa rozhodol vytvoriť nástroj, ktorý by pomáhal s riadením IT systémov.

Chceli vytvoriť systém, ktorý by pomáhal pri beţných denných operáciách a ich problémoch, šetril by čas pri ich riešení a zlepšil plánovanie zdrojov. Ako pomoc pri tomto riešení si zobral ITIL¹ a MOF² a vytvoril celú skupinu produktov System Center. (PRICE, 2007, s.14)

1.1 ITIL

ITIL a jeho časť MOF nie sú stavané na IT technológiách, ale na IT procesoch.

ITIL bol vytvorený vo Veľkej Británii a bol prijatý ako štandard v oblasti IT sluţieb. ITIL môţeme rozdeliť do dvoch skupín a to na podporu sluţieb a dodávky. Podpora sluţieb je zameraná na pouţívateľov a dodávky na zákazníkov. V tabuľke 1 môţeme vidieť rozdiel medzi týmito dvoma skupinami a čo presne zahŕňajú (PRICE, 2007, s.4).

Tabuľka 1 rozdelenie ITILu

Kategória Zameranie Typ Oblasti

Sluţby Pouţívateľ Operačný Poradca

Riadenie incidentov Problémový

manaţment Konfiguračný manaţment

Riadenie uvádzania

1 IT infrastructure library

2 Microsoft operations framework

10 Riadenie zmien

Dodávky Zákazník Taktický Riadenie úrovne

sluţieb

Riadenie financií Riadenie kapacity Riadenie dostupnosti Riadenie kontinuity Zdroj : (PRICE, 2007, s. 5)

1.2 MOF

MOF bol vyvinutý spoločnosťou Microsoft a ich partnermi a je základom pre Operations Manager. Obsahuje mnoţstvo návodov ako zlepšiť spoľahlivosť, ovládateľnosť, podporu a dostupnosť produktov a technológií od Microsoftu. Všetky tieto návody a typy sú dostupné na stránke http://www.microsoft.com/mof. MOF je zameraný na ţivotný cyklus sluţby ako napríklad rôznych aplikácií na rozdiel od ITILu, ktorý sa zameriava na operácie. MOF tieţ predstavil Service-management funkcie. Tie práve obsahujú 21 funkcií, ktoré môţete vidieť v tabuľke 2. Tabuľka rozdeľuje tieto funkcie do 4 kvadrantov a to na optimalizáciu, meniace sa, prevádzkovanie a podporovanie (PRICE, 2007, s. 8).

Tabuľka 2 MOF kvadrant

Kvadrant SMF Koniec kvadrantu

Optimalizácia Riadenie úrovne sluţieb Zmena inštalačnej recenzie Riadenie financií

Riadenie kontinuity sluţieb

11 Riadenie dostupnosti

Riadenie kapacity Riadenie pracovnej sily Riadenie bezpečnosti Riadenie infraštruktúry

Meniace sa Riadenie zmien Kontrola pripravenosti

Riadenie konfigurácie Riadenie vydávania

Operácia Správa systému Operačné recenzie

Správa bezpečnosti

Kontrola a monitorovanie sluţieb

Plánovanie práce Správa siete

Správa directory sluţieb Správa skladovania

Podpora Poradca SLA recenzie

Riadenie incidentov Riadenie problémov

Zdroj : (PRICE, 2007, s. 9)

12

1.3 Produkty Microsoft System Center Management

Microsoft nevyvinul len jeden komplexný produkt ale celú skupinu produktov, ktoré sú zamerané na správu, monitorovanie a riadenie systémov. V krátkosti by sme chceli spomenúť o aké produkty ide.

System Center Operations Manager (SCOM) – Nazývaný aj Microsoft Operations Manager (MOM). Slúţi na kontrolu podnikovej siete, chodu aplikácií a pomáha vyhýbať sa rôznym poruchám vďaka presnej detekcii.

System Center Configuration Manager – Systems Management Server (SMS). Ide o komplexné riešenie pre Exchange management a Configuration management. Program vyhľadáva opravy a aktualizácie a má široko pouţívané funkcie inventarizácie.

System Center Data Protection Manager – Data Protection Manager (DPM).

Ide o program, ktorý zabezpečuje zálohovanie dôleţitých informácií. Vďaka tomuto systému je moţné vrátiť späť stratené dáta. Zachytáva zmeny v súboroch uloţených na disku.

System Center Capacity Planner – Systém na plánovanie rôznych hardvérových zmien pri prechode na vyššiu verziu, zmenách v infraštruktúre či pri zavedení nových oddelení.

System Center Reporting Manager – Je to dátový sklad pre produkty System Center. Zhromaţďuje správy o chode systému.

Service desk – Podáva informácie o zloţení IT oddelenia, jeho infraštruktúre. Je tieţ pouţiteľný na ukladanie informácií o IT procesoch (PRICE, 2007, s.15).

1.4 System Center Operations Manager 2007

Operations Manager 2007 je produkt, ktorý slúţi na monitorovanie chodu aplikácií, na základe sledovania ich jednotlivých častí. V dnešnej dobe nie sú aplikácie jednoliate a preto monitorovanie zahŕňa aj kontrolu sieťových zariadení a širokú škálu distribuovaných aplikácií. Na základe monitorovania vie tento systém presne zistiť, v ktorej aplikácii alebo jej časti je chyba. Taktieţ prináša prostredie na sledovanie a úpravu zabezpečenia, kontrolu dát, klientskych počítačov a ich spoločných aplikácií

13 a zhromaţďuje správy o jednotlivých poruchách v systéme či v konkrétnej aplikácii (MEYLER, 2008).

Tento produkt slúţi na zvýšenie spoľahlivosti IT prostredia v spoločnosti. Na základe sledovania chodu systému a zhromaţďovania informácií poskytuje dáta, ktoré pomáhajú pri detekcii systémových chýb a pomáha sa týmto chybám vyhýbať. Operations Manager poskytuje moţnosť centralizovaného monitorovania rôzneho mnoţstva pracovných staníc v sieti. Ponúka celkový pohľad na monitorovanú sieť pomocou rôznych diagramov, ktoré zobrazujú napríklad zapojenie serverov a pracovných staníc v sieti, ich IP adresy, aký pouţívajú operačný systém a v akom stave sa momentálne zariadenia nachádzajú. Tým tak robí inventarizáciu zariadení, ktoré máme v sieti, inventarizáciu pouţívaných operačných systémov a rôznych aplikácií beţiacich na zariadeniach v sieti.

Podrobne opisuje hardvérové a softvérové vybavenie jednotlivých serverov a pracovných staníc v sieti. Tieţ dokáţe sledovať hardvérové vyuţitie daného stroja a tak sa na základe týchto informácií dá rozhodnúť, či na daný stroj doinštalovať ďalšiu aplikáciu alebo mu prideliť novú funkciu alebo naopak odobrať, vďaka pohľadu na jeho zaťaţenie a konkrétne informácie o vyuţití procesora, pamäte, disku a iné dôleţité výpisy o jeho funkcionalite.

Môţeme monitorovať mnoho hardvérových ale aj softvérových produktov ako napríklad Active Directory, SQL server či Exchange server. Hlavným prínosom je moţnosť automatizovať niektoré úlohy a detekcia moţných chýb v systéme (PRICE, 2007, s.16).

Je to produkt od Microsoftu, ktorý zabezpečuje kompletnú správu serverov a aplikácii v prostredí Windows. Ďalej ponúka manaţérsky nástroj, ktorý zoskupuje informácie aj z iných prostredí ako je Windows, kompletne monitoruje aplikácie a sluţby a ponúka centralizovanú administratívu. Ponúka prehľad, ktorý je potrebný aby ste dokázali kontrolovať prostredie Windows a pomáha z jeho manaţovaním, zlepšovaním a posilňovaním jeho zabezpečenia ( MEYLER, 2008).

Softvér oproti staršiemu vydaniu ponúka mnoho prepísaných a preskupených častí vďaka čomu je o mnoho prehľadnejší. Je obohatený o mnoho vylepšení oproti svojmu predchodcovi ako sú zvýšená kontrola zdravia IT sféry, zvýšené zabezpečenie, sledovanie zamerané na sluţby a ich schopnosti, syntetické transakcie a monitorovanie klientskych aj internetových zariadení ( MEYLER, 2008).

14 1.4.1 Výhody System Center Operations Manager

Je mnoho dôvodov prečo pouţívať SCOM³. V dnešnej dobe je IT prostredie v spoločnostiach na vysokej úrovni a tieţ zohráva dôleţitú úlohu pre ich správny chod a efektivitu. Práve z tohto hľadiska je dôleţité aby spoločnosť dokázala flexibilne reagovať na rôzne poruchy systému, pretoţe pri dlhodobejších výpadkoch nie je ohrozené len meno spoločnosti, ale aj jej samotná existencia, pretoţe klient nebude dôverovať tomu, kto nemá dostatočné zabezpečenie.

Vďaka tomuto systému je moţné jednoducho sledovať IT prostredie. Tieţ ponúka o ňom celkový prehľad. Automatizuje riešenie chybných procesov a umoţňuje stály prehľad a kontrolu nad IT prostredím. Ak príde nejaký problém Operations Manager ho jednoducho nájde, čiţe netreba platiť konzultantov, ktorí by hľadali chybu v systéme a trvalo by im to o mnoho dlhšie. Vďaka monitorovaniu systému môţe byť vaša spoločnosť produktívnejšia a flexibilnejšia. Pri veľkých spoločnostiach by sa ťaţko hľadala chyba, ale vďaka SCOM je to jednoduché. Šetrí čas pri zaznamenávaní jednotlivých porúch vďaka vlastnej databáze v MS SQL ( MEYLER, 2008 ).

Pri pozorovaní funkcionality systému si Operations Manager tvorí vlastný prehľad o tom, ako systém funguje a pri vychýlení z tejto línie automaticky upozorňuje, ţe niečo nie je v poriadku. Taktieţ ponúkne riešenie daného problému a informácie o chybných operáciách. Tieţ robí svoju databázu o tom, ako sú na tom systémy či aplikácie vo vašom prostredí a na základe ich chybovosti ponúka lepšie riešenia. Tieţ komplexne sleduje chod systému a priraďuje mu známku podľa jeho spoľahlivosti na základe svojich kritérií, ktoré sú v systéme vopred nakonfigurované. Ak je na tom systém zle a jeho poruchovosť je vysoká, ponúka informácie na základe ktorých sa dokáţete rozhodnúť, ktorú časť systému je treba nahradiť ako prvú. Systém tieţ dokáţe sledovať či zamestnanec na pracovnej stanici danú aplikáciu pouţíva a ako dlho ju pouţíva alebo len surfuje po internete. Vďaka tomuto si môţete vo vašej spoločnosti robiť hodnotenia vašich zamestnancov. SCOM môţe pomôcť aj audítorom, pretoţe im ponúka presné informácie o tom ako systém funguje. Dokáţe sledovať aj také operácie ako snahu nabúrať sa do systému pouţívaním rôznych programov na základe toho, ţe kaţdé zlé zadanie hesla sa v SCOM zdokumentuje.

3 System Center Operations Manager

15 Vďaka tomuto systému sa organizácia môţe plne sústrediť na svoju produktivitu a nemusí strácať čas hľadaním chýb a zotavovaním sa z porúch v systéme (AMARIS, 2010, s. 16).

1.4.2 Dôvody porúch v systémoch

Obrázok 1. zobrazuje percentuálne zastúpenie poruchovosti systémov. Patria sem systémové chyby, chyby pouţívateľov a iné chyby, medzi ktoré patria napríklad hardvérové poruchy.

Systémové chyby: Tieto poruchy tvoria len niečo menej ako 40% všetkých porúch v IT prostredí. Patria sem poruchy v kódoch softvéru, chyby v integrácii či poškodenie dát pri ukladaní alebo upravovaní.

Chyby pouţívateľov: Pouţívatelia a operátory tieţ robia mnoho chýb, pretoţe to je ľudský faktor. Tu patria zle nakonfigurované systémy, chýbajúce varovania, ktoré sa môţu zmeniť na poruchy, nepripojené sieťové káble a ďalšie chyby.

Ostatné chyby: Táto posledná kategória je relatívne malá. Patria sem poruchy na diskoch, výpadok siete, vírusy či prírodné katastrofy a rôzne hardvérové poruchy (MEYLER, 2008).

Zdroj : (MEYLER, 2008)

Obrázok 1 percentuálne zobrazenie poruchovosti systémov

16 1.4.3 Problémy v dnešných systémoch

Dnešné systémy sú prepracované a veľmi zloţité a preto sú náchylné k mnoţstvu problémov z hľadiska riadenia prevádzky. V tejto časti by sme radi spomenuli niektoré problémy, ktoré sú vďaka SCOM ľahšie riešiteľné vďaka zhromaţďovaniu informácií.

Izolácia informácií je prvým problémom, s ktorým sa stretávame v zloţitých systémoch. Microsoft Windows server a aplikácie, ktoré na ňom beţia ako napríklad Exchange server alebo SQL server vystavujú veľké mnoţstvo informácií o protokoloch, výkone a špeciálnych aplikačných protokoloch, ktoré sú však väčšinou izolované len na konkrétnom serveri. Práve pre toto je veľmi náročné zistiť kde naozaj problém je.

Izolované informácie sa dajú nájsť na rôznych miestach. Sú to napríklad záznamy udalostí, ktoré sú generované operačným systémom a zahŕňajú chyby, upozornenia, informácie a protokoly zabezpečenia. Všetky tieto informácie sa ukladajú lokálne, zvlášť na kaţdom servery. Operačné systémy a aplikácie tieţ vystavujú podrobné informácie o výkone pomocou počítadiel výkonu. Údaje zahŕňajú vyuţitie procesora, vyuţitie pamäte, sieťové štatistiky, údaje o kapacite disku a rôzne ďalšie operatívne informácie. Aj WMI⁴ poskytuje obrovské mnoţstvo informácií od úrovne sluţieb aţ po podrobné informácie o hardvéri.

Neoznámené chyby sú tieţ problémom dnešných systémov. Pri poruchách nikdy neviete kde a kedy porucha vznikla a ak by to mal riešiť systémový administrátor a hľadať chybu na kaţdom serveri zvlášť trvalo by mu to dlho. Niektoré chyby sa neprejavia v systéme hneď ako vzniknú ale postupne sa prehlbujú aţ kým systém nepadne. Lokálne tieto chyby server zaznamenáva ale nie sú zhromaţďované na jednom mieste a tak je správa oveľa zloţitejšia.

Chýbajúce informácie o starších poruchách sú ďalším z problémov. Niektoré poruchy sa môţu opakovať a preto je dôleţité mať záznamy o chybách v systéme a na základe tejto databázy je moţné rýchlejšie riešiť problém, ktorý sa uţ v minulosti vyskytol.

Táto databáza obsahuje aj riešenie problému ak je k danej poruche k dispozícii.

4 Windows Management Instrumentation

17 Problémom sú aj falošné varovania, ktoré sa môţu v systémoch objaviť. Windows server zaznamenáva mnoho chýb, varovaní a informácií a je ťaţké zistiť, ktoré z týchto správ sú beţné operácie a ktoré sú problémy (MEYLER, 2008).

1.4.4 Vývoj System Center Operations Manager

Ako kaţdý produkt aj SCOM prešiel svojím vývojom, ktorý má svoje korene v roku 1999. V tejto časti by sme vám chceli jemne priblíţiť jeho predchodcov.

NetlQ Enterprise Event Manager – Tento produkt vznikol v roku 1999 a bol základom pre Microsoft Operations Manager. Bol to kvalitný nástroj na sledovanie siete.

Microsoft Operations Manager (MOM) 2000 – v roku 2000 bol NetlQ premenovaný na MOM s niekoľkými doplnkami na monitorovanie Active directory 2000 a Windows 2000 server, avšak z väčšej časti to bol len premenovaný NetlQ. Ďalších päť rokov vychádzali opravné balíčky a aktualizácie vzhľadom na to, ţe Microsoft vyvinul niektoré nové produkty ako napríklad Exchange 2000 server, Exchange server 2003, SharePoint Portal server 2001, SQL server 2000 a mnoho ďalších.

Microsoft Operations Manager (MOM) 2005 – Toto vydanie je prvým systémom od Microsoftu na plné monitorovanie a správu produktov od Microsoftu. Hlavnými zloţkami produktu sú sledovanie udalostí, korelácia udalostí, proaktívne sledovanie a integrácia z TechNet. Tieto zloţky robili z MOM 2005 veľmi dobrý systém, ktorý dokáţe sledovať a podávať správy o chybách produktov od Microsoftu.

System Center Operations Manager 2007 – Tento produkt je ako prvý plne integrovaný s Active Directory, čo znamená, ţe servery a ich roly môţu byť identifikované ako jedna skupina. Vďaka rolám ponúka lepšie zabezpečenie a zlepšený prehľad o systéme. Ďalej je tu nová zloţka pre audítorov, ktorá im ponúka celkový prehľad pre ich správu.

System Center Operations Manager 2007 SP1 – Ide o vylepšenie SCOM 2007, ktoré vyšlo hlavne z toho dôvodu, aby systém beţal aj na Windows server 2008. Ponúka aj významné aktualizácie pre Asset Intelligence, ktorý je dôleţitý pre organizácie, ktorých ťaţiskom je sledovanie majetku.

18 System Center Operations Manager 2007 R2 – Vyvinutie tohto produktu zmenilo SCOM na plne funkčný nástroj na sledovanie a správu nielen produktov od Microsoftu. Systém po prvýkrát dokáţe sledovať aj systémy beţiace na UNIXE či Linuxe. Systém dokáţe sledovať prihlasovanie na server, čas strávený pouţívateľom na tomto serveri a ponúka mnoho ďalších výhod. V tomto systéme je moţné sledovať pracovné vyťaţenie jednotlivých serverov a na základe tohto posúdiť, či je potrebné daný server vylepšiť, pridať mu ďalšie úlohy alebo ho úplne zrušiť (AMARIS, 2010, s.

20).

1.4.5 Popis ako Operations Manager funguje

Je to sofistikovaný monitorovací systém, ktorý umoţňuje efektívnu správu serverov a celého IT prostredia. V jeho najjednoduchšej forme OpsMgr⁵ vykonáva dve funkcie.

Sú to spracovávanie monitorovaných údajov a zaznamenávanie automatických odpovedí na základe týchto údajov. Sledovanie sa vykonáva pomocou štandardných komponentov operačného systému ako je WMI a WS⁶ – manaţment, Windows a UNIX protokolov udalostí a čítače výkonu. Taktieţ má svoje špecifické komponenty, ktoré sú určené na vykonávanie syntetických transakcií a sledovanie zdravia a dostupnosti sluţieb v sieti.

Okrem toho poskytuje hlásenia, ktoré umoţňujú správcom sledovať problémy a trendy.

Správy môţu byť generované automaticky a poskytujú dlhodobý historický pohľad na trendy vo vašom prostredí, čo pomáha správcom, manaţérom a vedeniu robiť správne rozhodnutia. Tieto správy môţu byť doručené e-mailom, uloţené ako zdieľané súbory pre archiváciu alebo na web stránkach. Modelovo zaloţená architektúra OpsMgr predstavuje zásadný posun v spôsobe, akým je sieť monitorovaná. Celé prostredie moţno sledovať ako hierarchickú skupinu so vzájomne závisiacimi komponentmi. Microsoft navyše vyvinul moţnosť prispôsobiť si komponenty OpsMgr na monitorovanie podľa vlastných pravidiel (AMARIS, 2010, s. 258).

5 Operations Manager

6 Web Service

19 1.4.6 Hlavné časti System Center Operations Manager.

SCOM má mnoho funkcií, ktoré sú úsporou času pre systémového administrátora.

V tejto časti by sme chceli spomenúť najdôleţitejšie funkcie systému, ku ktorým sa neskôr vrátime v praktickej časti.

Server and klient system monitoring – Je to najdôleţitejšia časť SCOM.

Pomocou agentov nainštalovaných na kaţdom serveri či pracovnej stanici, dokáţe server so SCOM zaznamenávať operácie, ktoré na nich beţia a vytvára si svoju databázu o ich chode.

Event correlation – Pri páde siete WAN⁷ systém nevyhadzuje chybu na kaţdom serveri a na kaţdej pracovnej stanici zvlášť, ale automaticky detektuje, v ktorej časti sa o túto chybu jedná a vyhodí u týchto zariadení neznámy stav ako jednotnú správu.

Event log collection – Táto časť SCOM sa zaoberá zabezpečením, a to konkrétne prihlasovaním do vášho systému. Zhromaţďuje všetky prihlásenia, chybné zadania hesiel či prihlasovacích mien, meria dobu prihlásenia v systéme, či silu hesiel. Na základe tejto funkcie môţete detektovať rôzne pokusy o vniknutie do vášho systému.

System monitoring – Táto funkcia je viac neţ len sledovanie či je systém spustený alebo nie. Môţete tu sledovať ako často sú pouţívané jednotlivé aplikácie, ako dlho je systém spustený a aké chyby sa vyskytli pri jeho pouţívaní.

Klient system monitoring – Vďaka tejto časti je moţné sledovať aj klientske počítače, ako napríklad laptopy pripojené prostredníctvom wifi do vašej siete. Schopnosť sledovať klientov je na rovnako vysokom stupni ako schopnosť sledovať servery vo vašej sieti. Vďaka tomuto máte celkový prehľad o tom, kto sa momentálne vo vašej sieti nachádza a čo práve robí.

Application monitoring – Je to moţnosť sledovať špeciálne aplikácie a webové stránky. Ide o hĺbkové sledovanie, na základe ktorého sa dá vyhodnotiť, či je daná aplikácia alebo stránka dostatočne zabezpečená (Chris Amaris, 2010, s. 18).

7 Wide area network

20 Integrated solutions databases – ponúka integrované databázy z TechNet vďaka, ktorým je moţné rýchlejšie riešiť problémy. Sú tu celé návody a ak sa daný problém v databáze nenachádza, je moţné ho zaslať do Microsoftu. Jeho pracovníci ho vyriešia a doplnia do databázy TechNet. Ak sa problém vyrieši, SCOM ponúkne moţnosť nastaviť toto riešenie ako automatické pre problém, ktorý sa vyskytol. Táto funkcia šetrí čas tým, ţe automatizuje opravy niektorých chýb, ktoré sa vyskytujú v systéme častejšie.

Reporting – V starších verziách bolo potrebné nainštalovať si sluţbu, ktorá bola ako rozšírenie SCOM, a preto nefungovala tak ako nová, ktorá je priamo vloţená do SCOM. Reporty sú dôleţitou časťou pre manaţérov a audítorov (AMARIS, 2010, s. 19).

21

2 Analýza požiadaviek

Analýza poţiadaviek v našej bakalárskej práci sa bude deliť na tri podkapitoly.

Vzhľadom na to, ţe testovacie prostredie nebolo komerčne dostupné, bolo potrebné vytvoriť si vlastné prostredie. Na testovacie prostredie budeme pouţívať softvér Windows Virtual PC. Tento softvér umoţňuje vytvárať rôzne virtuálne zariadenia podľa potreby pouţívateľa. Druhou časťou analýzy bude analýza poţiadaviek na zariadenia, ktoré budú monitorované systémom SCOM. Tieto zariadenie budú tieţ vytvorené v programe Windows Virtual PC.

2.1 Minimálne požiadavky na Windows Virtual PC

Hardvér-

Procesor: 1GB – 32/64 – bit Pamäť RAM: 2GB

Kapacita disku: 15GB Softvér-

Podporujúce operačné systémy:

Windows 7 Home Basic Windows 7 Home Premium Windows 7 Enterprise Windows 7 Professional Windows 7 Ultimate

(Microsoft.com, 2011, Windows Virtual PC)

2.2 Analýza požiadaviek na zariadenia v sieti

V našej práci sme sa rozhodli monitorovať sieť, v ktorej budú zapojené tri zariadenia. Konkrétne pôjde o jeden SQL server s databázou a dve pracovné stanice, ktoré sa budú na túto databázu napájať, dopĺňať údaje a upravovať ich. Na server navrhujeme operačný systém Windows server 2008 Standart SP1 a na pracovné stanice Windows XP Professional SP2 a Microsoft Office. Kaţdé z týchto zariadení má svoje hardvérové a

22 softvérové poţiadavky, ktorými sa budeme zaoberať v ďalšej časti. Tieto zariadenia budú pomenované nasledovne: sqlserver, XP1, XP2.

2.2.1 Analýza požiadaviek na operačný systém pre sqlserver

Za operačný systém sme si zvolili Windows Server 2008 Standart SP1. Je to 180 dňová skúšobná verzia, dostupná zo stránky Microsoftu. Minimálne hardvérové poţiadavky na tento operačný systém sú:

Procesor: 1,40GHz

Pamäť RAM: 1024 MB (SHAPIRO, 2008, s. 6)

Kapacita disku: 8GB, spoločnosť Microsoft odporúča 40GB pre inštaláciu jadra a 80 GB pre úplnú inštaláciu. Pre dosiahnutie optimálneho výkonu je potrebné mať voľné aspoň 10 percent disku (STANEK, 2008, s. 56).

2.2.2 Analýza požiadaviek na SQL server

Tento server bude slúţiť na zhromaţďovanie dát v databáze. Rozhodli sme sa pouţívať Microsoft SQL Server 2008 Enterprise SP1, 180 dňovú skúšobnú verziu dostupnú zo stránky Microsoftu. Na to, aby sme tento SQL Server nainštalovali, potrebujeme splniť nasledovné kritériá:

Procesor: minimálne 1GHz, odporúča sa 2GHz

Pamäť RAM: minimálne 512MB, odporúča sa 2048MB Kapacita disku: minimálne 2GB

Operačný systém: Windows Server 2008 Standart SP1 Framework: NET Framework 3.5 SP1

SQL Server Native Klient

SQL Server Setup support súbory

Softvér: Microsoft Windows Installer 4.5 alebo vyššiu verziu

Internetový softvér: Microsoft Internet Explorer 6 SP1 alebo vyššiu verziu.

(Microsoft.com, 2011, Hardware and Software Requirements for Installing SQL Server 2008)

23 Na základe týchto poţiadaviek sme si stanovili nasledovné hardvérové vybavenie serveru:

Procesor: Intel Core i5 M450 2,40GHz 2,40GHz Pamäť RAM: 2048MB DDR3 1066MHz

Kapacita disku: 30GB

Na správne zvládnutie analýzy sme pouţili nasledovnú literatúru: (HOTEK, 2008;

DEBETTA, 2008; SOLID QUALITY LEARNING, 2007; WALTERS, 2009; PETKOVIČ, 2008).

2.2.3 Ďalšie požiadavky na databázový server

Na serveri nainštalujeme roly File server a Web server spolu s predvolenými funkciami a zapojíme ho do domény. Pre nás to bude doména corp.koso.com. Pre tento server navrhujeme:

IP adresa: 192.168.12.3

Maska podsiete: 255.255.255.0 Predvolená brána: 192.168.12.0

2.2.4 Analýza požiadaviek na pracovné stanice

V našej sieti budeme mať dve pracovné stanice, ktoré sa budú napájať na databázový server. Tieto pracovné stanice budú pouţívať operačný systém Microsoft Windows XP Professional verziu 2002 SP2. Tento operačný systém má nasledovné hardvérové poţiadavky:

Procesor: 233MHz a viac

Pamäť RAM: minimálne 64MB odporúča sa aspoň 128MB

Kapacita disku: minimálne 1,5GB (Microsoft.com, 2007, Systémové poţiadavky na operačné systémy Windows XP)

Ďalej bude na týchto pracovných staniciach potrebovať Microsoft Office 2007. Tento program budeme potrebovať, aby sme mohli do databázy vkladať a upravovať údaje alebo ich vyberať z databázy. Vybrali sme si verziu Enterprise. Microsoft Office 2007 Enterprise má nasledovné poţiadavky:

Procesor: 500 MHz a viac

24 Pamäť RAM: 256 MB

Kapacita disku: minimálne 2GB

Operačný systém: Windows XP SP2 a vyššie verzie (Microsoft.com, 2006, Systémové poţadavky verze produktů systému Microsoft Office 2007) Ďalej bude potrebné tieto pracovné stanice zapojiť do domény corp.koso.com. Následne navrhneme sieťový protokol:

IP adresa: 192.168.12.4 a 192.168.12.5 Maska podsiete: 255.255.255.0

Predvolená brána: 192.168.12.0

2.3 Analýza hardvérových požiadaviek na testovacie prostredie

Keďţe budeme v našej práci monitorovať malé mnoţstvo zariadení, rozhodli sme sa zvoliť inštaláciu System Center Operations Manager 2007 R2 na jeden server. Tak vytvoríme jeden server, ktorý bude zaradený do skupiny serverov správy. Bude to server, ktorý bude zabezpečovať monitorovanie celej siete a jednotlivých zariadení.

Minimálne hardvérové poţiadavky na tento server sú definované nasledovne:

Procesor: 2 jadrá 2,4 GHz Pamäť RAM: 2GB

Kapacita Disku: 50GB

Server s takýmto vybavením by mal zvládať všetky časti produktu SCOM pre monitorovanie malej siete. (MEYLER, 2008)

V našej práci sme si stanovili cieľ monitorovať malé mnoţstvo zariadení. Túto časť sme rozobrali v predchádzajúcej kapitole, kde sme definovali aj ich poţiadavky. Pôjde konkrétne o jeden databázový server s MS SQL Enterprise databázou s opravným balíčkom 1 a dve pracovné stanice, ktoré budú pouţívať operačný systém Microsoft XP Professional s opravným balíčkom 2. Na základe poţiadaviek tejto siete sme si stanovili nasledovné hardvérové vybavenie pre server so System Center Operations Manager 2007 R2:

25 Procesor: Intel Core i5 M450 2,40GHz 2,40GHz

Pamäť RAM: 3072MB DDR3 1066Mhz Kapacita disku: 120GB

Minimálne hardvérové poţiadavky sme týmto výberom splnili, a preto môţeme túto podkapitolu ukončiť. Ďalej sa budeme venovať softvérovým poţiadavkám, ktoré rozoberieme v nasledovných podkapitolách.

2.4 Analýza softvérových požiadaviek na testovacie prostredie

V tejto časti opíšeme softvérové poţiadavky na SCOM 2007 R2. Je mnoho softvérových moţností, na ktoré je moţné tento systém inštalovať. Preto sa budeme venovať konkrétnym poţiadavkám, ktoré budeme neskôr aplikovať v praktickej časti. Pred inštaláciou potrebujeme splniť nasledovné kritériá.

2.4.1 Operačný systém

Operačný systém na tomto serveri bude Windows Server 2008 Standard 32-Bit SP1⁸ 180 dňová skúšobná verzia. Tento operačný systém spĺňa kritériá SCOM 2007 R2 aj všetkých jeho komponentov. Minimálne hardvérové poţiadavky sme opísali v časti Analýza poţiadaviek na zariadenia v sieti.

2.4.2 SQL Server

Ďalšou poţiadavkou je SQL Server. Zvolili sme si Microsoft SQL Server 2008 SP1. Tento SQL Server tieţ spĺňa poţiadavky na náš systém. Pri inštalácii musíme vybrať aj moţnosť inštalácie sluţby Reporting Services, ktorá je potrebná pre reporty z monitorovaného prostredia. Poţiadavky na inštaláciu sme uţ uviedli v Analýze poţiadaviek na zariadenia v sieti.

8 Opravný balíček

26 2.4.3 Active Directory Domain Services

Ďalšou poţiadavkou bude inštalácia role Active Directory Domain services. Táto rola je súčasťou operačného systému Windows server 2008 Standart SP1. Pri inštalácii tejto roly si musíme vytvoriť novú doménu v novom foreste, a tak si vyberáme doménu corp.koso.com. Tieţ musíme vytvoriť radič domény, ktorý bude vyţadovať inštaláciu roly DNS a zvoliť si heslo na obnovovací reţim. Toto heslo navrhujeme na Mercedes751. Ďalej je potrebné nastaviť TCP/IP protokol, a tak volíme:

IP adresu: 192.168.12.2

masku podsiete: 255.255.255.0 predvolenú bránu: 192.168.12.0.

Následne vytvoríme nového pouţívateľa, ktorý bude neskôr slúţiť ako servisný pouţívateľ pre operačnú konzolu. Meno pouţívateľa si volíme na mato. Ďalej bude potrebné do domény pridať databázový server a pracovné stanice. Na disku musíme mať aspoň 450 MB voľného miesta.

2.4.4 Web server

Rola Web server je tieţ jednou z poţiadaviek, ktoré treba pred inštaláciou SCOM splniť. Táto rola je súčasťou operačného systému, ktorý sme si zvolili. Pri inštalácii roly Web server musíme zvoliť nasledovné funkcie:

Statický obsah

Predvolený dokument Prehliadanie adresárov HTTP chyby

Ţiadosť o filtrovanie ASP.NET

.NET rozšíriteľnosť ASAPI rozšírenie ASAPI filtre

Windows autentifikácia IIS 6 kompatibilita metabázy IIS 6 WMI kompatibilita

27 Prvých päť funkcií je pridelených automaticky pri inštalácii roly Web server, ďalšie funkcie musíme pridať manuálne počas inštalácie (AMARIS, 2010, s. 325).

Na správne zvládnutie analýzy sme pouţili nasledovnú literatúru: (ŠETKA, 2008;

STANEK, 2008; SHAPIRO, 2008; CAFOUREK, 2009; MORIMITO, 2008).

2.4.5 Ďalšie požiadavky

Pred inštaláciou SCOM ešte musíme splniť nasledovné poţiadavky:

WS - Management v l.l

MDAC verzia 2.80.1022.0 alebo vyššia ASPA.NET AJAX Extension 1.0

Komponenty .NET Framework 2.0 a .NET Framework 3.0 Windows Powershell

Kľúčové rýchle opravy (AMARIS, 2010, s. 326) Rýchle opravy

Odporúča sa inštalácia troch rýchlych opráv na Windows server 2008 a to z dôvodu, aby sme zníţili moţnosť ťaţkého ladenia problémov po nasadení komponentov SCOM.

Hotfix 951327 – Je dostupný na (http://support.microsoft.com/kb/951327). Rieši problémy pri otvorení zdravotného prehliadača v OpsMgr konzole.

Hotfix 952664 – Je dostupný na (http://support.microsoft.com/kb/952664). Rieši problémy pri zablokovaní sluţby protokol udalostí.

Hotfix 953290 - Je dostupný na (http://support.microsoft.com/kb/953290). Rieši otázky pri zlyhaní aplikácie. (MEYLER, 2010, s. 98)

2.4.6 Ukončenie analýzy softvérových požiadaviek

Analýzu softvérových poţiadaviek máme hotovú. Splnili sme kritériá pre inštaláciu produktu SCOM na základe vhodne vybraného operačného systému, SQL servera, príslušných rolí a ich funkcií a ďalšieho dôleţitého softvéru pre komponenty SCOM 2007 R2. Ako môţeme vidieť na obrázku 2, pri pred inštalačnej kontrole sme splnili poţiadavky. Varovanie sa týka radiča domény. Microsoft neodporúča inštaláciu tohto

28 produktu na radič domény z hľadiska bezpečnosti. Nemalo by to však spôsobovať ţiadne závaţné chyby v systéme a preto sme sa rozhodli toto varovanie ignorovať.

Zdroj : (Vlastné spracovanie)

2.4.7 Komunikačné metódy

Operations Manager vyuţíva celý rad komunikačných metód, ktoré sú optimalizované pre bezpečnosť a účinnosť. Servery s Operations Manager potrebujú mať povolené niektoré špeciálne porty. Toto je potrebné urobiť v jednotlivých firewalloch alebo nastaviť bezpečnostnú politiku pre celé prostredie Active Directory. Napríklad musí byť otvorený port 5723, ktorý je ako predvolený port pre komunikáciu OpsMgr.

Komunikácia je znázornená v tabuľke 3, ktorá opisuje jednotlivé časti OpsMgr a ich komunikáciu cez rôzne porty (AMARIS, 2010, s. 280).

Obrázok 2 Kontrola požiadaviek na SCOM 2007 R2

29

Tabuľka 3 Komunikačné metódy jednotlivých častí System Center Operations Manager

Z komponentu Do komponentu Obojsmerná TCP port RMS⁹ alebo MS¹⁰ Operačná databáza

a databáza dátového

skladu

Nie OLE DB 1433,

v klastri druhý uzol vyţaduje jedinečné číslo.

RMS MS alebo Geteway

server

Áno 5723

Operačná konzola Agent

RMS

RMS, MS alebo Geteway

Nie Nie

5723 5723

server pre hlásenia, webový server konzoly

RMS Nie 5724

konektor rámcového zdroja

RMS Nie 51905

AEM¹¹ klient AEM zdieľané súbory na RMS alebo MS

Nie SMB 445, 51906

SQM¹² klient SQM koncový bod Nie 51907

9 Koreňový server správy

10 Manaţment server

11 Monitoring výnimky bez agenta

12 Softvér metriky kvality

30 Webová konzola

ACS¹³ agent ACS kolektor

Webový server

ACS kolektor ACS databáza

Nie

Áno Nie

HTTP 51908

51909

OLE DB 1433

Server pre hlásenia DW databáza Nie OLE DB 1433,

v klastri druhý uzol vyţaduje jedinečné číslo.

Operačná konzola Server pre hlásenia Nie HTTP 80

(MEYLER, 2008) 2.4.8 Výpočet veľkosti OpsMgr databázy

Veľkosť databázy Operations Manager závisí od viacerých faktorov. Závisí od typu zhromaţďovaných údajov, od toho ako dlho budú údaje evidované, čo je vopred naplánované. Je dôleţité sledovať veľkosť databázy, aby neprekračovala vopred nastavenú veľkosť. OpsMgr môţe byť nakonfigurovaný tak, aby monitoroval sám seba a tým aj sledoval prahové hodnoty databázy a kontroloval jej kapacitu. Tento typ stratégie je vysoko odporúčaný, pretoţe OpsMgr môţe zhromaţďovať informácie a udalosti rýchlejšie ako sa ich dokáţe zbaviť. Veľkosť operačnej databázy môţe byť stanovená podľa nasledujúcej rovnice:

Počet agentov * 5 MB* koľko dní budú dáta zadrţané + 1024 MB = veľkosť operačnej databázy

Veľkosť databázy pre reporty sa dá vypočítať podľa nasledovnej rovnice:

Počet agentov * 3 MB * koľko dní budú dáta zadrţané + 1024 MB = veľkosť databázy pre reporty

13 Sluţby kolekcie auditu

31 Veľkosť databázy zhromaţďujúcej správy pre audit sa dá vypočítať pomocou rovnice:

Počet agentov * 120 MB * koľko dní budú dáta zadrţané + 1024 MB = veľkosť databázy, ktorá zhromaţďuje správy pre audit.(AMARIS, 2010, s. 292-293)

V našom návrhu budeme mať štyri monitorované zariadenia a dáta sa budú zadrţiavať na 30 dní pre operačnú databázu, 160 dní pre databázu s reportmi, 30 dní pre databázu auditu.

Podľa týchto vzorcov sme vypočítali nasledovné veľkosti týchto databáz:

Operačná databáza: 1624 MB Databáza reportov: 2944 MB Audit databáza: 15424 MB

32

3 Inštalácia testovacieho prostredia

V predchádzajúcej časti našej práce sme si analyzovali poţiadavky na testovacie prostredie. Na základe týchto poţiadaviek budeme v tejto časti inštalovať vhodne zvolený softvér. Prvým krokom bude inštalácia softvéru pre vytvorenie virtuálneho prostredia.

Zvolili sme si Windows Virtual PC. Jeho inštalácia je jednoduchá a preto sa s ňou nebudeme ďalej zaoberať. Po nainštalovaní spustíme program a vytvoríme si jednotlivé virtuálne zariadenia. Pôjde konkrétne o štyri zariadenia. Pre tieto zariadenia sme si v analýze stanovili jednotlivé parametre, z ktorých budeme pri ich vytváraní vychádzať.

Budú to dve pracovné stanice, ktoré budú pouţívať operačný systém Microsoft Windows XP Professional SP2. Ďalej to budú dva servery, ktoré budú pouţívať operačný systém Microsoft Windows Server 2008 Standart. Inštalácia týchto dvoch operačných systémov je tieţ jednoduchá a preto sa jej postupom nebudeme zaoberať. Prvým dôleţitým krokom po nainštalovaní operačného systému na serveroch bude ich aktualizácia. Aktualizáciu systému nájdeme v administrátorskej časti správa serveru. Po dokončení týchto aktualizácií môţeme ďalej pokračovať inštaláciou jednotlivých potrebných rolí, ktoré sú pre kaţdý server špecifické podľa jeho pouţitia. Inštaláciou jednotlivých rol sa budeme zaoberať v nasledujúcej časti.

3.1 Postup inštalácie služby Active Directory

Active Directory predstavuje technológiu líšiacu sa od väčšiny adresárových sluţieb tým, ţe je neoddeliteľnou súčasťou operačného systému. Väčšina ostatných adresárových sluţieb je akousi nadstavbou operačného systému. Sluţbu Netware Directory Services je napríklad moţné jednoducho aktualizovať nezávisle na operačnom systéme.

Toto neplatí pre sluţbu Active Directory. Ak chcete aktualizovať adresárovú sluţbu na platforme Microsoft, musíte zároveň aktualizovať aj operačný systém na najnovšiu verziu alebo nový opravný balíček. Kaţdý z týchto opravných balíčkov obsahuje mnoho aktualizácií pre sluţbu Active Directory (PRICE, 2005, s. 21).

Dôleţitou časťou pri inštalácii jednotlivých domén je vhodne vybraný názov domény. Napriek tomu, ţe sluţby Active Directory a Windows DNS podporujú pouţitie celej znakovej sady Unicode, pokiaľ poţadujeme funkčnú spoluprácu aj s inými servermi

33 DNS, mali by sme pouţiť štandardné názvy DNS, ktoré povoľujú len nasledovné znaky (PRICE, 2005, s.145):

A - Z a - z 0 – 9

Pomlčka (-)

Máme vytvorený server a nainštalovaný operačný systém spolu s jeho aktualizáciami, a tak môţeme ďalej prejsť na inštaláciu potrebných rolí. Pridávanie rolí nájdeme v administrátorskej časti správa serveru. Prvou rolou bude Active Directory Domain Services. Po prebehnutí inštalácie je potrebné spustiť súbor „dcpromo.exe“, ktorý slúţi pre inštaláciu správcu domény a dáva jej tak plnú funkcionalitu. Pri tejto inštalácii si volíme či chceme vytvárať novú doménu v novom foreste alebo budeme pridávať správcu domény do existujúceho forestu alebo v ňom vytvárať novú doménu. Keďţe my sme doménu ešte nevytvorili, volíme prvú moţnosť. V ďalšom kroku si volíme vopred naplánované meno domény „corp.koso.com“. Ďalej je potrebné zvoliť si funkcionalitu forestu a domény. Keďţe my v našej práci budeme pouţívať len operačný systém Windows server 2008 Standart, volíme moţnosť funkcionality len pre Windows server 2008. Pri ďalšom kroku Microsoft odporúča inštaláciu role DNS server a tak aj my volíme túto moţnosť. Keďţe zatiaľ má tento server dynamickú IP adresu z dôvodu potreby pripojenia na internet, inštalačný program automaticky vygeneruje varovanie. Toto varovanie môţeme ignorovať, pretoţe neskôr tomuto serveru navolíme statickú IP adresu.

Ďalší dôleţitý krok je výber hesla pre obnovenie. Toto heslo sme si zvolili na

„Mercedes751“. Heslo je dostatočne silné. Dokončíme inštaláciu a reštartujeme server, aby sa prejavili zmeny. Po reštarte bude potrebné vytvoriť nového pouţívateľa, ktorý bude servisným pouţívateľom pre Active Directory. Meno tohto pouţívateľa sme si navrhli na

„mato“.

3.2 Postup inštalácie roly Web server

Windows server 2008 ponúka integráciu medzi Visual studiom 2008 a IIS. Táto integrácia zabezpečuje vývojárom veľmi vysokú funkcionalitu. Teraz ako sa začal pouţívať IIS 7.0 majú pouţívatelia ASP.NET a Microsoft .NET Framework rozšírené

34 moţnosti. Nový Windows server 2008 Web edícia ponúka jednoúčelové riešenia pre internetových poskytovateľov, vývojárov a pre ďalších, čo potrebujú vyuţívať len rolu Web server (SHAPIRO, 2008, s. 45).

Postup inštalácie je rovnaký ako u Active Directory cez správu servera. Potrebou je však pridať špecifikované funkcie, ktoré sú zobrazené na obrázku 3. Po dokončení inštalácie je potrebné reštartovať server.

(Zdroj: vlastné spracovanie)

3.3 Inštalácia SQL servera

Jednou z poţiadaviek na SCOM je aj SQL server. Bolo potrebné vybrať správnu verziu, čo sa nám podarilo výberom MS SQL server 2008 Enterprise. Táto verzia obsahuje všetky časti SQL servera, čo znamená, ţe nie je vôbec obmedzená. Dôleţitou poznámkou je, ţe na jednom serveri môţe byť nainštalovaný len jeden SQL server.

Microsoft SQL server je systém pre správu relačných databáz určený na ukladanie dát usporiadaných do entít s jednoduchými aj zloţitými atribútmi a aplikačným chovaním.

Databázové riešenia sú základom kaţdej organizácie, ktorá potrebuje ukladať, analyzovať a spracovávať dáta. Microsoft SQL server ponúka pre implementáciu vašich databázových riešení robustnú platformu a je vďaka svojim funkciám ideálnym riešením. Nová verzia

Obrázok 3 : inštalácia role web server s príslušnými funkciami

35 obsahuje väčšiu bezpečnosť, ľahšie pouţívanie a správu (SOLID QUALITY LEARNING, 2006, s. 15).

Samotná inštalácia SQL servera je jednoduchá. Dôleţité sú kroky pri plánovaní a to, akú verziu si vyberieme, na čo ideme SQL server vyuţívať, aká bude veľkosť databázy a iné. V prvom okne inštalácie si vyberáte akú úlohu idete robiť. Sú tu moţnosti ako vytvoriť nový SQL server alebo doplniť funkcionalitu uţ nainštalovaného servera. Po zvolení jednotlivej moţnosti prebehne predinštalačná kontrola, ktorá zistí či sú nainštalované všetky dôleţité aplikácia pre SQL server. V ďalšom okne si potom volíte funkcionalitu vášho servera podľa potreby. My sme zvolili plnú funkcionalitu, pretoţe to systém vyţadoval. Dôleţitou časťou sú sluţby na reporty. Ďalej sa tu dajú zvoliť analytické sluţby a mnoho ďalších funkcií. Po vybraní si budete musieť zvoliť meno SQL servera a kde sa má nainštalovať. V ďalšom kroku sa volia servisné kontá pre jednotlivé časti SQL servera. My sme si zvolili naše administrátorské konto z Active Direcotry pre všetky časti, aj keď sa odporúča, aby mala kaţdá vlastné servisné konto. Ďalej bude potrebné definovať aj konto pre hlavnú časť tejto databázy. My sme si definovali pouţívateľa „sa¹⁴“ a heslo „Mercedes751“. V ďalšom kroku je uţ len vyhodnotenie vami vybraných častí a nastavení, ktoré boli vykonané doposiaľ. Po potvrdení sa spustí samotná inštalácia. Po jej dokončení je potrebné reštartovať server (WALTERS, 2009, s. 11 - 34).

3.4 Inštalácia SCOM 2007

Pred inštaláciou je potrebné skontrolovať, či sme splnili jej kritériá. SCOM si dokáţe tieto kritériá skontrolovať automaticky, pri zvolení moţnosti skontroluj predpoklady. Nám sa podarilo tieto predpoklady splniť a tak môţeme prejsť k samotnej inštalácii.

Ako prvé je potrebné nainštalovať Operations Manager 2007 R2. Inštaláciu urobíme na predpripravený server, ktorý bude zároveň patriť do skupiny serverov pre správu. Po potvrdení licenčných podmienok je potrebné zadať meno pouţívateľa a meno organizácie. Zvolili sme si pouţívateľské meno „koso“ a názov organizácie „koso.com“.

V nasledujúcom kroku si volíme ako má byť Operations Manager nainštalovaný. Keďţe

14 Systémový administrátor

36 budeme sledovať malé mnoţstvo zariadení, volíme inštaláciu všetkých komponentov na jeden server ako môţeme vidieť na obrázku 4. Kaţdý z komponentov sa dá zrušiť ak máme v úmysle inštalovať Operations Manager na viacero serverov v prípade veľkých organizácií.

(Zdroj: vlastné spracovanie)

Po vybraní a potvrdení komponentov prebehne kontrola potrebného softvéru. Po jej ukončení je potrebné vybrať meno skupine pre správu. Táto skupina je tvorená servermi, ktoré sledujú sieť. V našej práci je to len jeden server, pretoţe nepotrebujeme sledovať veľa zariadení. Pre túto skupinu volíme názov „koso“. Ďalej je potrebné správne vybrať server, na ktorom sa nachádza SQL server a prideliť port, cez ktorý bude komunikovať so SCOM. Volíme prednastavený port 1433. V ďalšom kroku je potrebné zvoliť si názov SQL databázy, jej veľkosť a kde má byť vytvorená. My ponechávame prednastavené nastavenia okrem veľkosti databázy, ktorú sme zadali na 10 GB. Podobne sa inštaluje aj ACS kolektor a jeho databáza a aj sluţby pre generovanie reportov. Ďalším dôleţitým krokom je vytvorenie takzvaného konta pre akciu, vďaka ktorému bude moţné spravovať ďalšie zariadenia cez Operations Manager. Pre nás to bude konto administrátora Active Directory s heslom „Mkosooo751“. V ďalšom kroku sa vytvára servisné konto, ktoré slúţi

Obrázok 4 : Voľba komponentov SCOM

37 na komunikáciu medzi operačnou konzolou, agentmi a databázou. Zvolili sme to isté konto administrátora ako v predchádzajúcom kroku. Po potvrdení prejdete pár klasickými krokmi inštalácie na platforme Microsoftu. Po dokončení inštalácie sa vás systém opýta na to, či chcete zadať zašifrovaný kľúč pre zálohu dát ak by spadol server správy a nemohli by ste sa dostať k dátam z operačnej konzoly a databázy. Tento kľúč nie je potrebné vytvoriť, ale z hľadiska bezpečnosti to povaţujeme za dôleţité. Vytvorenie tohto kľúča je veľmi jednoduché, postupne si zvolíte, kde sa má tento kľúč uloţiť a zadáte jeho heslo. My volíme heslo „Mercedes751“. Na obrázku 5 môţeme vidieť, ţe sa nám podarilo vytvoriť všetky potrebné databázy.

(Zdroj: Vlastné spracovanie)

Obrázok 5 : Kontrola vytvorených databáz

38

4 Práca a využitie System Center Operations Manager 2007 R2

Tento program ponúka najlepšie a najprehľadnejšie monitorovanie a riadenie IT sluţieb. Zahŕňa správu serverov, aplikácií a rôznych zariadení. OpsMgr pomáha určiť konkrétne podmienky prostredia a pomocou sledovania a upozorňovania dokáţete predísť rôznym problémom. Poskytuje včasné a presné pohľady na dôleţité servery v sieti a ponúka presné pohľady na funkčnosť aplikácií. Pre efektívnu funkcionalitu OpsMgr je potrebné správne navrhnúť infraštruktúru a aj ju správne skonštruovať. To zabezpečí, ţe systémy majú zdroje a kapacity na očakávané toky dát a ukladanie poţiadaviek. Aby bolo moţné vytvoriť efektívny dizajn, je potrebné dobre porozumieť jeho zloţkám, poţiadavkám a obmedzeniam (AMARIS, 2010, s. 257).

4.1 Operačná konzola

V minulosti boli dve konzoly. Prvá bola administrátorská a druhá operátorská.

Nový SCOM 2007 R2 ponúka uţ len jednu operačnú konzolu. Operačná konzola umoţňuje administrátorom vidieť všetky riešenia pre sledovanie a zároveň im umoţňuje nastaviť, čo môţu spravovať a sledovať operátori. Keď otvoríme konzolu na ľavej dolnej strane si všimneme štyri pracovné bloky. Toto zobrazuje obrázok 6. Ak je nainštalovaný aj reporting zobrazí sa ich päť. Kaţdá z týchto plôch je chránená podľa zoznamov riadenia prístupu, ktoré umoţňujú vytvárať roly pre pouţívateľa a potom prideľovať roly tak, aby mali uţívatelia prístup k určitým pracovným priestorom.

Monitorovanie - Monitoring priestoru umoţňuje zobraziť upozornenie a zdravotný stav sluţieb a serverov, ktoré sú pod kontrolou manaţmentu serverov.

Autorizovanie - Pomocou autorizovania priestoru, môţete vytvoriť nové pravidlá, upozornenia a monitory.

Vykazovanie - Odhaľuje správy, ktoré sú dostupné pre prevádzkovateľa.

Administrácia – Tu sa nastavuje konfigurácia pre celú riadiacu skupinu. Môţu sa tu konfigurovať servery, agenti alebo konkrétne balíky správy.

Moje prostredie – Slúţi na vytvorenie vlastnej konzoly (PRICE, 2007, s. 174).

39

Obrázok 6 : Operačná konzola

(Zdroj: vlastné spracovanie)

4.2 Pridávanie agentov na monitorovanie

Pridávanie agentov v operačnej konzole sa dá robiť viacero spôsobmi. Nájdeme ho v administrátorskej časti konzoly na pravej strane pod názvom „nastav počítače a zariadenia pre monitorovanie“. Zobrazia sa tri moţnosti výberu. Buď hľadáme zariadenie s operačným systémom Windows alebo Unix či Linux zariadenie. Treťou moţnosťou je sieťové zariadenie. Po zvolení jednej z moţností máme na výber dve riešenia.

Jednoduchším riešením je automaticky spustiť hľadanie zariadení v Active Directory.

Systém automaticky vyhľadá zariadenia a nainštaluje agenta. Tieţ je moţné vyhľadať zariadenia podľa ich názvu. Pridávanie agentov je zobrazené na obrázku 7. Je tu ešte jeden spôsob, a to nainštalovať agenta na zariadenie manuálne a nechať ho vyhľadať operačnou konzolou. Manuálna inštalácia je jednoduchá a konzola rozpozná agenta automaticky.

Zaradí ho do skupiny blokovaných monitorov. Administrátor týchto agentov môţe, ale nemusí pridať do zoznamu.

40

Obrázok 7 : Pridávanie agentov v operačnej konzole

(Zdroj: vlastné spracovanie)

Po importovaní môţeme zoznam agentov nájsť v administrátorskej časti pod názvom spravovaný agenti. Tu môţeme nájsť zariadenia, na ktorých sú agenti nainštalovaní. Môţeme tu vidieť ich aktuálny stav, celé meno pod akým vystupujú v sieti, meno zariadenia, v akej doméne sú zaradené, verziu agenta a aké má agent konto akcie.

Toto zobrazenie máme znázornené na obrázku 8.

Obrázok 8 : Zoznam spravovaných agentov

(Zdroj: vlastné spracovanie)

41

4.3 Import manažment balíčkov

Tieto špeciálne balíčky si kaţdý doinštaluje podľa poţiadaviek prostredia.

Pridávanie balíčkov je veľmi jednoduché. Pridávanie sa nachádza v operačnej konzole na pravej strane pod názvom „Importuj manaţment balíčky“. Ak má server prístup na internet, je moţné tieto balíčky pridávať priamo z webu, ak nie, je potrebné dostať ich na server iným spôsobom a nainštalovať. Potom je moţné tieto balíčky pridávať priamo z disku. Tieto balíčky sú dostupné na stránke Microsoftu. V našej práci sme pouţili SQL server manaţment balíček a Windows klient OS manaţment balíček. Pridávanie druhého spomenutého balíčka je znázornené na obrázku 8. Je na ňom znázornená inštalácia častí tohto balíčka. Vďaka týmto balíčkom budeme môcť monitorovať SQL servery a všetky druhy zariadení s operačným systémom Windows.

Obrázok 9 : Import manažment balíčka pre operačné systémy Windows

(Zdroj: vlastné spracovanie)

Zoznam manaţment balíčkov nájdeme v administrátorskej časti. Sú tu uvedené podrobné informácie o kaţdom balíčku.

42

4.4 Inventarizácia zariadení

Obrovskou výhodou System Center Operations Manager je inventarizácia zariadení. Systém monitoruje zariadenia aj keď sú vypnuté a tak rozpozná, či je zariadenie zapojené do siete. Zariadenia, ktoré sú v sieti, môţeme nájsť v časti monitorovanie. Nejde len o počítače, ale aj o sieťové zariadenia, ako sú napríklad routre alebo switche.

Zariadenia sú rozdelené na Windows a Unix/Linux platformu. V týchto pohľadoch sledujeme zariadenia pripojené do siete. Môţeme vidieť či sú zapnuté alebo vypnuté, vidíme, či pracujú správne alebo majú nejaký problém a sú pomenované menom, ktorým vystupujú v sieti. Po kliknutí na zariadenie sa nám zobrazia konkrétnejšie informácie ako napríklad IP adresa, doména v akej je zariadenie zapojené, číslo Active Directory alebo či ide o virtuálne zariadenie. Je moţné sledovať aj konkrétny stav zariadení cez zdravotný prehliadač. Zoznam zariadení s operačným systémom Windows máme zobrazený na obrázku 10.

Obrázok 10 : Zoznam zariadení s operačným systémom Windows

(Zdroj : Vlastné spracovanie)

Po nainštalovaní správnych manaţment balíčkov je ďalšou zaujímavou funkciou inventarizácia SQL serverov. Pohľad na obrázku 11 nám zobrazuje koľko máme zapojených SQL serverov a akú verziu pouţívajú. Tieţ môţeme sledovať stav týchto serverov cez zdravotný prehliadač, ktorý ponúka širokú škálu pohľadov na SQL servery.

43 Na ukáţku týchto presnejších pohľadov sme vybrali pohľad na vyuţitie miesta v databáze.

Obrázok 12 nám ukazuje pohľad na server s prázdnou databázou vodič. Na grafe môţeme vidieť, kedy bola databáza vytvorená a ako sa do nej postupne vkladajú údaje. Keďţe naša skúšobná databáza je prázdna, systém ukazuje 100% moţnej vyuţiteľnosti.

Obrázok 11: Pohľad na SQL servery zapojené v sieti

(Zdroj: Vlastné spracovanie)

Obrázok 12: Pohľad na využitie databázy

(Zdroj: Vlastné spracovanie)

44 V časti monitorovanie môţeme nájsť aj upozornenia vygenerované systémom, ktoré nás informujú o rôznych problémoch čo nastali na jednotlivých zariadeniach. Taktieţ tu nájdeme aj zoznam úloh, ktoré systém vykonal a podrobné informácie o ich priebehu.

Ďalej sa tu dajú pozorovať aj zariadenia, ktoré nemajú nainštalovaného agenta, ale udelenú výnimku systémovým administrátorom. Veľmi dobrým pohľadom je aj zoznam distribuovaných aplikácií, ako sú napríklad systémy ERP¹⁵, CRM¹⁶, SCM¹⁷ alebo aj samotný System Center Operations Manager. Na obrázku 13 môţeme vidieť, ako je zapojený a ako komunikuje SCOM 2007 R2 v našom nasimulovanom prostredí.

Obrázok 13 : Diagram zapojenia SCOM 2007 R2

(Zdroj : vlastné spracovanie)

4.5 Monitor pre Operations Manager

Prvým pohľadom z časti Monitor pre Operations Manager je zobrazenie skupiny manaţment serverov, ktorý máme zobrazený na obrázku 13. V tomto pohľade môţeme sledovať, koľko má skupina manaţment serverov, koľko má kaţdý server dátových úloţísk a koľko zariadení monitoruje. V našej práci má táto skupina jeden manaţment server, jeden dátový sklad a tri zariadenia, ktoré sú monitorované.

15 Enterprise resource planning (plánovanie podnikových zdrojov)

16 Customer relationship management (budovanie vzťahov so zákazníkom)

17 Supply chain managemn (riadenie dodávateľského reťazca)

45

Obrázok 14 : Manažment skupina a jej časti

(Zdroj : Vlastné spracovanie)

V tejto časti sa nachádza mnoho rôznych pohľadov na činnosti agentov, databáz, nastavenie sluţby pre kontrolu zdravia zariadení a mnoho ďalších zaujímavých pohľadov.

My sme si vybrali ešte jeden pohľad a to je vyuţitie procesora na manaţment serveri.

Vďaka takýmto informáciám je moţné zadávať serverom ďalšie úlohy alebo naopak odoberať ich podľa zaťaţenia servera. Tak je moţné efektívne vyuţiť hardvérové vybavenie jednotlivých zariadení v sieti. Na obrázku 14 môţeme vidieť, ţe procesor na našom manaţment serveri je vyuţitý maximálne na 50% a preto by bolo moţné doplniť mu ďalšie úlohy. Keď bolo 0% vyuţitie bol server uspaný.

Obrázok 15 : Využitie procesora na manažment serveri

(Zdroj: Vlastné spracovanie)

46

4.6 Skúmanie hardvérového zaťaženia

V tejto časti sa budeme venovať zaťaţeniu hardvéru na pracovnej stanici XP1.

Cieľom tejto časti je ukázať ako môţe Operations Manager zefektívniť vyuţitie hardvéru.

Prvou časťou čo budeme na tomto zariadení sledovať je vyuţitie pamäte RAM¹⁸. Obrázok 16 nám ukazuje, koľko má toto zariadenie voľnej pamäte počas práce. Môţeme vidieť, ţe v priemere má zariadenie nevyuţitých okolo 300MB z celkových 512MB pamäte čo je 58,6%.

Obrázok 16 : Zaťaženie pamäte

(Zdroj: Vlastné spracovanie)

Ďalší pohľad nám ukazuje ako je vyuţitá kapacita disku. Na obrázku 17 vidíme, ţe vyuţitie disku na tejto pracovnej stanici je veľmi malé a voľné miesto je okolo 98%.

Obrázok 17 : Využitie disku

(Zdroj: Vlastné spracovanie)

Tretím parametrom ktorý budeme sledovať je zaťaţenie procesora na tomto zariadení. Pohľad na obrázku 18 je zo správcu počítača, kde sa dostaneme zo sluţby

18 Read only memmory