Успешное функционирование информационной системы компании требует организации превентивного мониторинга и обслуживания серверов и приложений Windows, чтобы свести к минимуму вероятность простоев в работе или выхода систем из строя. Специально разработанные для этой цели программы мониторинга призваны помочь администраторам систем поддерживать вычислительную инфраструктуру организации на должном уровне. Основное требование, предъявляемое к программам мониторинга, — простота развертывания и обслуживания, чтобы их использование отнимало у обслуживающего персонала минимум времени. Для выполнения поставленной задачи разработчики Microsoft создали продукт Microsoft Operations Manager (MOM) 2000, комплексную систему мониторинга, которая обеспечивает всесторонний менеджмент возникающих в вычислительной среде событий, превентивный мониторинг и оповещение, формирование отчетов, ведение встроенной базы знаний и функции анализа тенденций (например, надежности). После ознакомления с результатами работы большого числа ИT-служб, использующих MOM, мы выработали некоторые рекомендации по успешному внедрению комплексной системы мониторинга и предлагаем их вниманию наших читателей.

Требования к установке

Прежде чем приступать к развертыванию MOM, следует убедиться, что соблюдается ряд предварительных требований. В частности, нельзя устанавливать сервер MOM на контроллер домена (DC); установка должна производиться на выделенном сервере, на котором работает операционная система Windows 2000 Advanced Server Service Pack 2 (SP2); сервер MOM должен иметь доступ к DC.

MOM предоставляет интерфейс, с помощью которого можно установить, соблюдены ли все предварительные условия для установки программного обеспечения комплексной системы мониторинга. При установке MOM с компакт-диска запускается программа Setup, и на экране появляется стартовое меню MOM. Следует выбрать вариант Setup Prerequisites, чтобы ознакомиться со списком необходимого программного обеспечения. На Экране 1 показано, что Setup обнаружила на станции следующие программы: Windows 2000 (или более позднюю версию), Microsoft Transaction Server (MTS), Microsoft Management Console (MMC) 1.1 (или более позднюю версию), Microsoft IIS, Microsoft Internet Explorer (IE) 4.01 (или более позднюю версию), Microsoft Data Access Components (MDAC) и Microsoft Office Graph Component. Перед установкой MOM нужно инсталлировать все оставшиеся программные компоненты. Некоторые из них можно установить, не выходя из режима Setup Prerequisites, например, такие, как Microsoft Access 2000 Runtime (или более позднюю версию), Microsoft Distributed Transaction Coordinator (MS DTC) и файл browscap.ini. Остальные компоненты — Microsoft SQL Server, Windows 2000 (или более позднюю версию, если она еще не установлена) — можно поставить только отдельно, для этого из программы Setup Prerequisites придется выйти.

Экран 1. Setup Prerequisites сообщает о пропущенных программах.

На Экране 2 показано окно Setup Prerequisites так, как оно выглядит после установки на станции необходимого программного обеспечения. Теперь можно нажимать кнопку Setup и приступать к процедуре развертывания MOM.

Экран 2. Setup Prerequisites сообщает об установке пропущенных программ.

Если планируется установить базу данных MOM на отдельный сервер, сделать это нужно до установки сервера MOM, так как программа инсталляции MOM должна проверить готовность базы данных к работе. Установка базы данных MOM состоит из двух этапов: сначала устанавливается только база данных, а затем уже все остальное.

Управляющие пакеты

MOM имеет модульную архитектуру, спроектированную таким образом, чтобы можно было выполнять мониторинг вычислительной среды в зависимости от конкретных условий. Имеется базовый управляющий пакет (Base Management Pack) MOM — набор предопределенных атрибутов станции, правил вычислений, источников данных и сценариев — и конфигурационные настройки, более-менее подходящие для того или иного случая. Модули базового управляющего пакета MOM, перечисленные в Таблице 1, включают практически все, что необходимо для мониторинга служб ядра Windows. Во время установки MOM выбираются только те модули пакета, которые представляют интерес в данном случае. Если потом окажется, что нужен дополнительный модуль, его можно установить. Загрузка необязательных для конкретной работы модулей приведет к бесполезному расходованию ресурсов базы данных MOM и будет «засорять» консоль управления.

В дополнение к базовому управляющему пакету Microsoft предлагает управляющий пакет приложений (Application Management Pack), состав модулей которого приводится в Таблице 2. Этот пакет можно установить после инсталляции основного программного обеспечения MOM. Некоторые модули из состава Application Management Pack, например Microsoft Exchange 2000 Server или Exchange Server 5.5, для правильного использования требуют дополнительной настройки.

Другое достоинство модульной архитектуры MOM заключается в том, что независимые поставщики могут разрабатывать собственные управляющие пакеты и интегрировать их в консоль MOM. В качестве примеров назовем Extended Management Packs (XMPs) от NetIQ, Citrix MetaFrame XP Management Pack for MOM, Compaq Management Pack (CMP) for Microsoft Operations Manager от Hewlett-Packard. Список партнеров MOM приведен на сайте Microsoft по адресу: http://www.microsoft.com/mom/partners/default.asp.

Существует возможность дополнительно расширить функции MOM. Если у вас имеется некое приложение, которое генерирует события и записывает их в системный журнал или иные файлы, эта информация может быть передана в MOM и использована для мониторинга работы приложения. Для таких целей в состав MOM SP1 включен новый пакет разработчика SDK2.

Поиск обслуживаемых серверов и установка агентов

После завершения установки сервера MOM необходимо расставить агентов MOM на обслуживаемых серверах. MOM Agent Manager задействует технологию Managed Computer Rules (MCR), и на основе имен доменов и компьютеров обнаруживает в сети обслуживаемые станции. Если схема именования компьютеров хорошо продумана и составлена по принципу месторасположения сервера или выполняемой функции (например, NYCEXBE01 или NAEASTDC01), набор используемых правил поиска окажется небольшим. Если схема именования составлена как придется, тогда можно использовать имя домена и станции вместе с групповыми символами; но в этом случае MOM может обнаружить гораздо больше станций, чем нужно на самом деле. В этом случае администратору предстоит описать большее число правил, чтобы выбрать только обслуживаемые компьютеры. Необходимо открыть контекстное меню Agent Manager в консоли MOM Management Console, выбрать Properties и перейти на вкладку Managed Computers. На ней приводится список обнаруженных станций и статус установки агента для каждой из них.

Agent Manager использует или автоматический, или основанный на получении подтверждений процесс для установки агентов на станциях. Если выбран автоматический процесс, Agent Manager устанавливает программу-агент на все компьютеры, обнаруженные во время цикла сканирования сети. Если выбрать процесс с подтверждением, все обнаруженные станции будут внесены в список на установку в каталоге configurationpending installation, и расставить агенты можно будет на индивидуальной основе. Если Agent Manager обнаружил компьютеров больше, чем ожидалось, следует установить для Agent Manager параметр Require Approval. Это приведет к тому, что агенты будут инсталлированы только на обслуживаемые станции. После того как агенты MOM будут установлены на станции, они начнут работать по правилам, описанным в компьютерной группе данной станции, и передавать информацию на сервер MOM.

Формулы группирования компьютеров

В MOM используются формулы компьютерных групп (computer group formulas), служащие для разбиения компьютеров по функциональным категориям (например, компьютеры с SQL Server). Объединение компьютеров в функциональные группы позволяет применять правила обработки по функциональному признаку сразу для всех компьютеров, входящих в состав той или иной группы. Формулы, которыми оперирует MOM, основываются на атрибутах компьютера; управляющие пакеты MOM (и базовый пакет, и пакет приложения) устанавливают большинство таких формул и атрибутов.

Чтобы просмотреть группы и формулы, заданные по умолчанию для используемого управляющего пакета MOM, нужно раскрыть Rules в консоли MOM, щелкнуть Computer Groups и открыть контекстное меню группы, например MS SQL Server 2000. В окне Properties следует выбрать вкладку Formula. Здесь находится формула и атрибуты, которые использует данная группа. Формула на Экране 3 принадлежит группе, в которой на всех компьютерах запущен SQL Server 2000, и при этом не применяется Windows NT Server 4.0. Формула основана на атрибуте SQL Server Current Version, который установлен в реестре обслуживаемой станции по адресу: HKEY_LOCAL_MACHINESOFTWAREMicrosoft MSSQLServerMSSQLServerCurrentVersion CurrentVersion.

Экран 3. Выражение для группы компьютеров.

Крупные группы компьютеров могут быть разделены на более мелкие подгруппы — например, группу Exchange можно поделить на группы Front End, Back End, Mailbox и Public Folder. Для этого нужно создать новые компьютерные атрибуты и ввести их в соответствующие формулы. Как правило, новые атрибуты генерируются на основе уникальных значений реестра. Если нужные значения реестра отсутствуют, их можно создать вручную.

Работа с базой данных MOM

MOM хранит собранные данные в базе SQL Server. По умолчанию ее размер составляет 500 Мбайт. Скорее всего, он будет расти с учетом увеличения числа обслуживаемых серверов и используемых правил. В статье Microsoft «Microsoft Operations Manager: Performance and Sizing» (http://www.microsoft.com/mom/techinfo/ administration/perfsize.asp) предлагается расчет начального размера базы данных.

Разработчики Microsoft рекомендуют вместо функций автоматического роста файла базы данных использовать ручные операции, так как во время автоматического роста базы все операции с базой данных приостанавливаются, что может помешать правильному функционированию MOM. Необходимо запустить SQL Server Enterprise Manager, выбрать базу данных MOM, открыть окно Properties и увеличить размер базы. Следует иметь в виду, что его можно только увеличить, но не уменьшить.

Напрямую изменять таблицы базы данных SQL Server или менять схему не рекомендуется. Однако можно задействовать SQL Server Query Analyzer, чтобы получить информацию о событиях, извещениях, компьютерных группах, правилах обработки и конфигурации MOM. Пользователи MOM часто задают вопрос, как избавиться от записей о событиях и именах компьютеров, которые больше не обслуживаются. Для выполнения таких задач можно использовать хранимые процедуры SQL, но мы рекомендуем сначала создать резервную копию базы данных, а затем связаться с Microsoft Product Support Services (PSS). Для облегчения манипуляций с базой данных в MOM SP1 добавлена функция, позволяющая устанавливать срок хранения собранных данных.

Составление сценариев

Пакет SDK2, входящий в состав MOM SP1, содержит примеры создания видов MOM (MOM view), источников данных MOM (MOM provider) — речь идет о событиях и оповещениях. Кроме того, имеется Pocket PC tool (Pocket MOM) и среда разработки для расширения возможностей MOM. Обычно компании создают для различных системных администраторов всевозможные виды, ориентированные на выполнение определенного круга задач. Например, администраторам Exchange предоставляется вид, в котором присутствует статистика рассылки и приема сообщений. В одной компании был создан вид MOM, в котором каждый сервер был «подсвечен» красным, желтым или зеленым, и сотрудники службы поддержки быстро определяли статус обслуживаемой станции.

Пользователи с некоторым опытом разработки программ (особенно на VBScript) могут написать собственный сценарий и интегрировать его в среду MOM. В MOM SP1 включен RunMOMScript, программа командной строки для тестирования и отладки сценариев MOM. В управляющих пакетах имеется более 70 сценариев, написанных на VBScript и JScript. Все они находятся в ulesadvancedscripts в консоли MOM. Число примеров сценариев зависит от количества модулей, установленных при развертывании MOM.

В Листинге 1 представлен простой сценарий запуска произвольной службы на компьютере. Интерфейс сценариев MOM позволяет передавать в программу параметры, что еще больше увеличивает его гибкость. Пользователь при вызове данного сценария указывает имя компьютера, название службы, число попыток и число секунд ожидания между попытками.

Листинг 1. Пример MOM-сценария.

Интеграция с продуктами независимых разработчиков

Специалисты Microsoft разрабатывали комплексную систему мониторинга — MOM — для использования в сетях Windows, но MOM может сосуществовать с любыми системами менеджмента, удовлетворяющими стандартам Windows Management Instrumentation (WMI), SNMP. Кроме того, можно использовать программные коннекторы NetIQ и NEON Systems. Вскоре появятся двунаправленные коннекторы для таких систем, как OpenView от HP и Tivoli от IBM.

NEON iWave Integrator позволяет устанавливать двусторонние коммуникации между MOM и такими системами организации поддержки, как Remedy Help Desk. Через коннектор MOM автоматически посылает оповещение на Help Desk, который отвечает специальным пакетом. После того как сотрудники службы поддержки выяснят причину проблемы и решат ее, Help Desk свяжется с MOM и снимет отметку о произошедшем инциденте.

От тестирования до промышленного использования

Как правило, внедрение MOM на промышленном уровне предваряется созданием концептуального проекта в лабораторных условиях и распространяется на несколько серверов в составе тестового домена. На этапе пилотного проекта администраторы знакомятся с возможностями MOM и настраивают его применительно к конкретным лабораторным условиям. Со временем информация, предоставляемая MOM, становится жизненно важной для обслуживания и мониторинга лаборатории. Администраторы приходят к выводу, что сворачивать пилотный проект в лаборатории не стоит, нужно просто расширить область охвата до масштабов всей компании. В подобной ситуации необходимо иметь в виду следующие обстоятельства.

  • Простого способа изменить имя конфигурационной группы MOM, например с Test на Production, не существует. Обычно новое имя означает новую установку, и настройки тестовой конфигурации будут утеряны. Проще всего перенести отлаженные конфигурации управляющих пакетов MOM через процедуры экспорта/импорта — экспортируя управляющие пакеты лаборатории и импортируя их в бизнес-проект. В этом случае группы обработки правил (processing rule groups) по-прежнему связаны с лабораторными компьютерами, поэтому придется переназначить соответствующие группы рабочих компьютеров на место лабораторных групп.
  • В тестовой среде вполне допустимо использование одной учетной записи для Data Access Server (DAS) и MOM Consolidator and Agent Manager (CAM). Но в промышленной эксплуатации следует применять разные учетные записи для DAS и CAM, это позволяет гарантировать, что DAS не обладает более широкими полномочиями, чем нужно. Учетная запись DAS должна иметь только права локального администратора сервера, на котором установлен DAS и CAM, другими словами, учетная запись DAS не должна иметь полномочий в домене. Но чтобы упростить развертывание агентов, можно предоставить учетной записи CAM права администратора домена, а не локального сервера. С точки зрения безопасности лучше предоставить CAM права администратора локального сервера на каждом обслуживаемом компьютере, чем предоставлять CAM права администратора домена.
  • Если планируется использовать в промышленной среде большое число серверов CAM, нужно поместить базу данных MOM на выделенный сервер в тестовой лаборатории, даже если он там будет один. Затем, когда все будет готово для внедрения в бизнес, необходимо добавить серверы CAM в существующую конфигурацию. Каких бы то ни было дополнительных изменений в настройках при этом не потребуется. Если решено раздвинуть рамки тестовой лаборатории до масштабов реального бизнеса, следует использовать промышленный сервер для хранения базы данных MOM с самого начала внедрения системы. Хотя в дальнейшем можно попытаться перенести базу данных на другой сервер, разработчики Microsoft не рекомендуют этого делать, а PSS не гарантирует помощь в решении проблем, которые могут возникнуть в связи с перемещением базы.

Итак, мы рассмотрели параметры развертывания, которые могут использоваться для настройки MOM в конкретных условиях, обращая особое внимание на возможное перемещение MOM из стен лаборатории в промышленную среду. Практические рекомендации, представленные в статье, следуют из реального опыта эксплуатации MOM в различных компаниях. MOM помогает сохранить рычаги управления ключевыми системами компаний, но, как и при работе с любым программным обеспечением и службами, правильное развертывание системы в очень большой степени определяет ее последующую эффективность.

Стефан Гордон — старший технический специалист по системам управления в Microsoft. Имеет сертификат MCSE. С ним можно связаться по адресу: stepheng@microsoft.com.

Сайед Аббас — консультант в Microsoft Consulting Services в Нью-Йорке, специализирующийся на продуктах управления Microsoft. Имеет сертификат CCNP. С ним можно связаться по адресу: sabbass@microsoft.com.


Таблица 1. Состав модулей Base Management Pack.
Служба Active Directory

Component Services (прежнее название Microsoft Transaction Server 2.0)

Default Event Collection

Служба DHCP (2000)

Служба DNS

Internet Information Services (IIS)

Message Queuing (MSMQ)

Microsoft Distributed Transaction

Coordinator (MS DTC)

Microsoft Operations Manager 2000

Microsoft .NET Framework

Network Load Balancing (NLB)

Routing and Remote Access Service (RRAS) Server Clusters

Systems Management Server 2.0

Terminal Services 2000

Windows Internet Name Service (WINS)

Операционная система Windows NT 4.0

Операционная система Windows 2000
Таблица 2. Состав модулей Application Management Pack.
Application Center 2000

Commerce Server 2000

Exchange 2000 Server и Exchange Server 5.5

Host Integration Server 2000

Internet Security and Acceleration Server (ISA Server) 2000

Proxy Server 2.0

Site Server 3.0

SNA Server 4.0

SQL Server 2000 и SQL Server 7.0

BizTalk Server 2002