Мониторинг сети с использованием Systems Center 2012 Operations Manager

Джон Джойнер — старший архитектор в компании ClearPointe, использующей инструменты System Center для удаленного управления. Имеет звание Microsoft System Center MVP

* Новая версия приходит на смену System Center Operations Manager 2007 R2.

* Управление и объединение ресурсов сервера.

* Отображение данных в четырех новых представлениях сети на панели мониторинга.

* Новая функциональность, достаточная для большинства малых и средних компаний.

.

Новые возможности

Operations Manager обеспечивает контроль сотен устройств, таких как сетевые коммутаторы, маршрутизаторы, брандмауэры и балансировщики нагрузки на уровне портов, и сопоставляет собранную информацию с моделями состояния серверов и приложений. На экране 1 показаны типовые представления сетевого мониторинга. Обратите внимание на расположенные слева особые представления состояний маршрутизаторов, резервных групп HSRP (Hot Standby Router Protocol), коммутаторов и виртуальных локальных сетей (VLAN). Среди сетевых устройств, обнаруженных в этой сети небольшой компании, — несколько маршрутизаторов Cisco и коммутаторов HP, сетевые принтеры HP и Lexmark и некоторые другие устройства, такие как стример с магнитными лентами HP. Обратите также внимание на столбец сертификации (Certification) справа; подробнее о нем будет рассказано ниже.

Экран 1. Представление состояния сетевых устройств

После того, как в сетях обнаружены устройства, Operations Manager выполняет корреляционный проход, чтобы определить интерфейсы сетевых устройств, соответствующие интерфейсам ранее обнаруженных устройств и компьютеров Windows. Для автоматически выбранных интерфейсов сетевых устройств осуществляется контроль производительности, ошибок и доступности. Просмотр состояния сетевых устройств в контексте компьютеров, связанных между собой через устройства — логичный и эффективный прием. Автоматический выбор только важнейших интерфейсов — удачный подход, благодаря которому устраняются избыточные данные о работе интерфейсов.

Устаревшие компоненты

В предшествующих версиях Operations Manager на программном уровне существовала примитивная общая функциональность мониторинга сетевых устройств на основе библиотеки Microsoft.SystemCenter.NetworkDevice.Library. С выходом System Center 2012 Operations Manager эта библиотека устаревает. Все сторонние и самостоятельно разработанные пакеты управления Operations Manager 2007 для сетевых устройств строились на основе этой библиотеки для мониторинга устройств SNMP. Однако в этом нет большой беды: старой библиотеке были свойственны проблемы масштабирования и производительности, и лишь немногие ИТ-подразделения широко применяли Operations Manager для контроля сетевых устройств. Новая версия Operations Manager обратно совместима с пакетами управления, в которых используется старая библиотека.

В новом, масштабируемом, полнофункциональном Operations Manager для мониторинга SNMP применяется библиотека System.NetworkManagement.Library. Издателям коммерческих пакетов управления сетевыми устройствами для Operations Manager 2007 потребуется обновить эти пакеты для работы с новой библиотекой SNMP, поддерживающей более надежный протокол SNMP версии 3 (SNMPv3). Переход от чисто текстовой защиты на основе строки сообщества SNMPv1 и SNMPv2 к защите шифрованием в SNMP V3 важен для уверенной автоматизации процедур управления сетевыми устройствами.

Развертывание средств мониторинга сетей Operations Manager 2012

Невозможно управлять сетью компании, отслеживая только сетевые устройства, но не серверы и приложения. Однако недостаточно и следить лишь за серверами и приложениями, не обращая внимания на сетевые устройства, которые соединяют и обслуживают серверы и приложения. Опытные сетевые администраторы знают, что для обнаружения перемежающихся или сложных неисправностей на прикладном или физическом уровне может потребоваться очень много времени. Любое решение, в котором оба уровня объединены и показаны зависимости между приложением и устройством — огромный шаг вперед. Такое решение ускоряет диагностику неисправностей и даже предоставляет входные данные для систем автоматического восстановления. Решение о развертывании этого компонента Operations Manager может зависеть от текущего уровня интегрированного сетевого мониторинга.

Большинству ИТ-специалистов хотелось бы отслеживать как физический, так и прикладной уровень сети на одном экране. Новый компонент Operations Manager Network Monitoring — первая серьезная попытка Microsoft обеспечить целостную картину. Сегодня во многих компаниях используется несколько программ мониторинга для физического и прикладного уровней. Нередко в ИТ-подразделении применяется Operations Manager 2007 для мониторинга серверов и приложений, а другое приложение, например SolarWinds Orion Network Performance Monitor или Ipswitch WhatsUp Gold Premium, — для мониторинга коммутаторов и маршрутизаторов.

Какое место занимает Operations Manager Networking Monitoring в системе управления и насколько оправдано развертывание этого компонента? Принимая решение, помните, что мониторинг сетевых устройств с использованием коммерческих программ предоставляется не бесплатно. Цена SolarWinds — около 2500 долл. за 100 интерфейсов; цена Ipswitch примерно такая же, но условия лицензирования (100 устройств с неограниченным количеством интерфейсов) более выгодные. Модель лицензирования для сетевых устройств в Operations Manager основана на типе контролируемого сетевого устройства. Не взимается плата за мониторинг устройств, функционирующих на сетевом уровне 3 и ниже, таких как обычные коммутаторы. Для устройств с операционной средой, функционирующих выше уровня 3, требуется стандартная лицензия управления System Center 2012 (приблизительно 1300 долл.). Рассмотрим несколько вариантов, возможных для компаний, использующих Operations Manager для контроля функционирования сети.

Вариант 1. Крупные компании. Предприятия с тысячами контролируемых сетевых устройств, вероятно, уже развернули дорогостоящее решение мониторинга сети. Продукт Operations Manager Network Monitoring не рассчитан на тысячи устройств, в отличие от таких «тяжеловесов», как HP OpenView и IBM Tivoli. В этом случае мониторинг устройств Operations Manager может быть полезен для ускорения диагностики в конкретных приложениях. Примеры: совместный мониторинг коммутаторов iSCSI SAN и балансировщиков сетевой нагрузки, обеспечивающих функционирование критически важных распределенных приложений на серверах Windows.

Вариант 2. Компании размером от средних до крупных. Компании с несколькими сотнями сетевых устройств, возможно, развернули какие-нибудь средства мониторинга устройств. В этом случае внимательно изучите функциональность Operations Manager Network Monitoring. Можно ли отказаться от дополнительного инструмента мониторинга SNMP? Значительные преимущества можно получить от возможности сопоставлять компьютеры и устройства. Однако неразумно платить дважды за контроль одного устройства. Гибридный подход — использовать Operations Manager для основных устройств центра обработки данных, а другой инструмент мониторинга — для многочисленных периферийных коммутаторов и маршрутизаторов. Подумайте о применении коннектора для Operations Manager, такого как SolarWinds Orion Management Pack, для устройств, которые нельзя контролировать собственными средствами Operations Manager.

Вариант 3. Небольшие и средние компании. Предприятия, которые не развертывали многочисленные инструменты мониторинга сетевых устройств, могут задействовать Operations Manager Network Monitoring для контроля всех сетевых устройств. Измерение характеристик доступности устройств и возможность сопоставить проблемы сети с проблемами на сервере (не устанавливая дополнительных программ) могут оказаться очень полезными.

Сертифицированные или типовые сетевые устройства

Обратите внимание, что в Operations Manager Network Monitoring сетевые устройства делятся на сертифицированные и типовые, в зависимости от их статуса в базе данных сетевого оборудования Operations Manager. Типовые (или нераспознанные) устройства проверяются с помощью тестов проверки связи и SNMP; в ходе мониторинга портов обнаруживаются типовые устройства, поддерживающие стандартные интерфейсы SNMP. Сертифицированные устройства распознаются, и к ним применяются специфические дополнительные меры мониторинга. Например, в левой части экрана 2 отображена модель состояния Operations Manager для сертифицированного маршрутизатора Cisco. Данная модель обеспечивает мониторинг использования памяти и процессора. В правой части экрана показана модель состояния для другого маршрутизатора Cisco. В этой модели дан лишь общий мониторинг Operations Manager.

Экран 2. Модели состояния двух сетевых устройств

В System Center 2012 Operations Manager нельзя импортировать либо компилировать предоставленные пользователем MIB-файлы или добавлять устройства в сертифицированную базу данных. База данных поддерживаемых сетевых устройств статична и централизованно обновляется компанией Microsoft. Прежде чем применять расширенный мониторинг к определенной модели маршрутизатора или брандмауэра, проверьте, можно ли отслеживать нужные устройства, или воспользуйтесь ссылкой на список поддерживаемых устройств во врезке «Учебные ресурсы».

Способы развертывания System Center 2012 Operations Manager Network Monitoring

Одно из усовершенствований внутренних механизмов System Center 2012 Operations Manager заключается в концепции управления и создания пулов ресурсов сервера шлюза. В предыдущих версиях Operations Manager для избыточного мониторинга сетевых устройств требовалось организовать несколько узлов-наблюдателей для одних и тех же устройств. В новой версии Operations Manager отказоустойчивость узлов мониторинга достигается через автоматическое распределение групп управляемых сетевых устройств по пулам управления, содержащим несколько элементов, или пулам ресурсов сервера шлюза. В модели на основе пула ресурсов два или несколько серверов мониторинга прозрачно балансируют нагрузку и страхуют друг друга в случае отказа.

* Крупным компаниям (которым необходимо контролировать несколько сотен сетевых устройств) следует обратить особое внимание на местоположение и распределение серверов управления и шлюза Operations Manager, которые являются членами пула мониторинга сетевых устройств. Судя по предварительным документам Microsoft, группа управления System Center 2012 Operations Manager с двумя пулами ресурсов по три сервера управления в каждом, возможности мониторинга ограничиваются приблизительно 2000 сетевых устройств.

* Средним компаниям (с несколькими сотнями сетевых устройств) потребуется два или три сервера для специализированного (и обеспечивающего высокую доступность) пула ресурсов управления сетевыми устройствами.

* Небольшие компании (с несколькими десятками сетевых устройств) могут развернуть компонент Operations Manager Network Monitoring на единственном сервере.

Число уникальных правил обнаружения в группе управления Operations Manager ограничено и равно числу серверов шлюза и управления в группе управления. Другими словами, каждому серверу управления и серверу шлюза можно назначить одно правило обнаружения или не назначать правил. Правило обнаружения можно запускать на сервере один раз в день или только вручную. На экране 3 показан процесс обнаружения, выполняемый выбранным сервером Operations Manager, с последующим мониторингом указанной группой ресурсов.

Экран 3. Процессы обнаружения и мониторинга

Все обнаружения рекомендуется объединить в как можно меньшем количестве правил (и серверов) и разрешить автоматический ежедневный запуск процесса обнаружения, может быть, с использованием обнаружения рекурсивного типа. Для интеллектуального процесса, обеспечивающего как мониторинг подключенных к серверам интерфейсов, так и правильное построение диаграмм на панели мониторинга Network Vicinity Dashboard, необходимо, чтобы существующие компьютеры и устройства включили мониторинг на обнаруженных интерфейсах. Благодаря ежедневному запуску процесса обнаружения на панелях мониторинга отображаются точные данные, даже при изменениях топологии серверов и устройств.

Представления панели мониторинга сети

В дополнение к знакомым папкам просмотра Operations Manager, таким как представления предупреждений и производительности, Operations Manager Network Monitoring располагает четырьмя новыми представлениями панели сетевого мониторинга для отображения данных: Network Summary (сводка о сети), Network Node (узел сети), Network Interface (сетевой интерфейс) и Network Vicinity (сетевое окружение).

Network Summary. Панель мониторинга Network Summary — единственное новое представление, отображаемое в иерархии папок View (на панели навигации консоли Operations Manager). Поэтому именно к данной панели мониторинга часто в первую очередь обращается пользователь, чтобы получить высокоуровневый обзор состояния отслеживаемых сетевых устройств. Другие сетевые панели мониторинга доступны из панели мониторинга Network Summary или из панели задач любого выбранного компьютера Windows или сетевого устройства.

На экране 4 показаны компоненты панели мониторинга Network Summary. Эти инструменты помогут идентифицировать сетевые устройства и интерфейсы с самым низким быстродействием, наибольшей нагрузкой или самым большим числом ошибок. Воспользуйтесь панелью мониторинга Network Summary для выбора узлов и интерфейсов для углубленного анализа, затем щелкните выбранный объект правой кнопкой мыши или используйте панель задач для перехода к панели мониторинга Network Node или Network Interface.

Экран 4. Панель мониторинга Network Summary

Network Node. Узел — любое устройство, которое подключается к сети. Коммутаторы и маршрутизаторы — одни из наиболее распространенных узлов. На панели мониторинга Network Node отображаются подробные сведения о состоянии того или иного устройства. В верхней части панели мониторинга находится представление Network Vicinity для этого узла, а также приборы для определения доступности сегодня, вчера, на прошедшей неделе и в прошлом месяце. Неконтролируемые периоды отражаются как доступные в статистике, поэтому вновь обнаруженные устройства не выглядят на приборах как отключавшиеся.

В нижней части панели мониторинга содержится список всех отслеживаемых интерфейсов узла. Из этого представления можно вручную отменить автоматический выбор отслеживаемых интерфейсов, сделанный Operations Manager. Кроме того, щелкая правой кнопкой мыши на определенном интерфейсе, можно перейти к представлениям производительности или отчетов, чтобы увидеть краткую и долгосрочную историю интерфейса. Во втором окне на экране 5 представлен отчет анализа пакетов интерфейса для порта 4 коммутатора 1 на предшествующей неделе.

Экран 5. Отчет анализа пакетов интерфейса

Network Interface. Интерфейс, например порт, — физическая сущность, к которой выполняются сетевые подключения. По умолчанию Operations Manager контролирует только порты, подключенные к другим отслеживаемым компьютерам Windows или устройствам. Панель мониторинга интерфейса — самое подробное представление конкретного интерфейса. С помощью этой панели мониторинга можно получить данные из определенного счетчика для диагностики неисправностей и планирования нагрузки.

На экране 6 показаны ключевые счетчики за прошедшие 24 часа на конкретном интерфейсе. В данном случае представлен порт 1 коммутатора 4. Этот интерфейс можно увидеть в разделе ошибок отправки или получения за последние 24 часа (Interface with Most Receive Errors (Previous 24 hours)) в нижней части панели мониторинга Network Summary на экране 4. Таким образом можно получить дополнительные сведения об интерфейсе. В частности, теперь можно ответить на вопрос: насколько значительны ошибки в этом интерфейсе? На диаграмме ошибок отправки или получения виден лишь один небольшой пик, поэтому ответ на вопрос: «Вряд ли что-нибудь серьезное».

Экран 6. Панель мониторинга Network Interface

Network Vicinity. Вероятно, самое интересное представление в новом компоненте Operations Manager Network Monitoring — панель мониторинга Network Vicinity. В этом представлении схематически представлен узел, а также все агентские компьютеры Windows и другие узлы, подключенные к данному. Можно включить до пяти переходов и решить, нужно ли просматривать подключенные компьютеры. Выбор конкретного соединения на схеме позволяет идентифицировать физические порты коммутаторов и маршрутизаторов; они отображаются в области Instance Details панели мониторинга, как показано на экране 7.

Экран 7. Панель мониторинга Network Vicinity

В первом выпуске панели мониторинга Network Vicinity есть ряд ограничений. Во-первых, она работает только с компьютерами Windows, не Linux. Во-вторых, не учитываются взаимосвязи узел/гость Microsoft Hyper-V. И, в-третьих, группы сетевых интерфейсов не отображаются как сгруппированные. Еще одно ограничение заключается в том, что только члены группы Operations Manager Administrators могут открывать панели мониторинга, поэтому нельзя предоставить доступ к панели мониторинга пользователям с ограниченными ролями в Operations Manager.

Панель мониторинга Network Vicinity, как все описанные в этой статье панели мониторинга сети, работает как с полной консолью System Center 2012 Operations Manager, так и с веб-консолью Operations Manager. Экран 7 — снимок экрана веб-консоли. Доступны все каналы оповещения в Operations Manager, в том числе по электронной почте и текстовыми SMS-сообщениями, а также плановая публикация (или рассылка по электронной почте) отчетов об использовании ресурсов сети с помощью стандартных служб отчетов Operations Manager. Можно подготовить распределенное приложение Operations Manager, охватывающее отдельные элементы сети и устройств для реалистичного моделирования важнейших служб.

System Center 2012 Operations Manager добавляет важные новые функции, которые пригодятся многим потребителям. Устраняя пробел, существовавший в продукте Operations Manager, компания Microsoft повышает привлекательность комплекса System Center 2012. Он не будет полноценной заменой обычным инструментам мониторинга сети, но его функциональность достаточна и иногда даже прекрасно подходит для малых и средних компаний. Крупные компании могут собирать данные о ключевых устройствах центров обработки данных, получая ценную возможность сопоставить прикладной и физический уровни сети. Сделать это с помощью других решений порой трудно или связано с большими затратами.