Systémy Windows jsou důležitou a zároveň kritickou platformou, neboť dnes často zastávají zásadní funkce pro běh IT infrastruktury, datových úložišť, poštovních služeb a dalších podnikových aplikací. Z tohoto důvodu je vhodné vlastnit „nějaký“ monitorovací nástroj, pomocí kterého budeme schopni nejen monitorovat jednotlivé systémy, ale zároveň získávat data pro auditování či mít možnost vytvářet vhodné reporty o zdraví jednotlivých systémů nebo aplikací. Otázky typu „Jak dlouho naše aplikace nebyla dostupná?“, „Nešlo výpadku systému předejít?“, „Jak naplánovat hardwarové zdroje a sledovat zatížení serverů?“, „Jak spravovat, přenášet a ukládat auditovaná data?“, „Jak vytvářet a používat smysluplné reporty?“ musí být zodpovězeny. V dnešním článku budeme hledat odpověď na tyto a mnohé další otázky. Vzhledem k tomu, že kovářova kobyla by neměla chodit bosa, podíváme se blíže na nástroje a řešení, která nám nabízí přímo společnost Microsoft.

Dohledová řešení Microsoft

Z pohledu velikosti organizace nabízí dnes Microsoft dvě vlajková řešení rodiny System Center. Jsou to System Center Essentials 2007 a System Center Operations Manager 2007. První z nich je určeno pro malá a středně velká prostředí s maximálně třiceti servery a až pěti sty klienty. System Center Operations Manager 2007 je určen pro rozsáhlou proaktivní správu IT služeb a je primárně zaměřený na prostředí středních a velkých podniků, které mají ve své správě desítky až tisíce zařízení, jež potřebují monitorovat. Obě řešení mají společné rysy monitorování služeb, nicméně některé jejich funkce se liší, proto zde uvádíme srovnávací tabulku.



Operations Manager 2007 obsahuje také grafický nástroj Distributed Application Designer, který poskytuje šablony pro snadnou tvorbu vlastních distribuovaných aplikací. Umožňuje spravovat objekty a vytvářet mezi nimi vazby. Po vytvoření vazeb máme možnost opět přiřazovat do jednotlivých komponent objekty (počítače, lokální aplikace, komponenty distribuovaných aplikací, síťová zařízení nebo hardwarové komponenty).
Šablony poskytují základní strukturu a vlastnosti management packu, čímž umožňují autorům vytvářet velmi jednoduše vlastní nové management packy. Jsou zde připraveny šablony pro monitorování aplikací naslouchajících na určitém TCP portu, OLE DB Data Source, ASP.NET, webových aplikací nebo služeb Windows.

Příklad jednoduché distribuované aplikace můžeme vidět na obrázku. V tomto případě se jedná o samotnou službu Operations Manager 2007, která monitoruje sama sebe. Z obrázku je patrné, že služba je složena z několika objektů, jako je fyzický server, na kterém je aplikace provozována, či služby samotného monitorování. Každá komponenta si s sebou nese svůj vlastní příznak zdraví, který se projevuje následně na vyšší úrovni hierarchie. Podstatným závěrem tohoto přístupu monitorování je fakt, že IT oddělení dokáže pružněji reagovat na vzniklé problémy na distribuované aplikaci a rychleji najít, která z komponent zapříčiňuje nefunkčnost celé IT služby.
 

Obr. 2: Nová konzole ve stylu MS Outlook s ukázkou distribuované aplikace

Audit collection aneb shromažďování dat pro audit

Nutnost analýzy bezpečnostních záznamů není již delší dobu pro nikoho z nás neznámou potřebou. V mnoha firemních prostředích se ovšem k této problematice přistupuje různě. Operations Manager 2007 pomáhá usnadnit proces sběru bezpečnostních dat z Windows systémů přes novou separátní funkci s názvem Audit Collection Services (ACS), která je jeho součástí a umožňuje provádět následnou analýzu takových událostí. ACS v reálném čase sbírá, konsoliduje a reportuje data z bezpečnostních záznamů ze všech monitorovaných systémů Windows a ukládá je do databáze. Nad touto databází je možné využít výstupní reporty z oblasti správy účtů, porušení přístupu, změn v politikách a systémové integrity. Patří sem například auditování pokusů o neautorizovaný přístup do systému, zamykání účtů, změny v bezpečnostních politikách Windows, ale také sledování selhání auditu, ztráta událostí či případné smazání událostí z logu. Podobně jako všechny reporty používané v prostředí Operations Manager 2007, tak i reporty Audit Collection mohou být modifikovány pomocí nástroje SQL Report Builderu. ACS zároveň podporuje úsilí v oblasti auditování a spolupráci se Sarbanes-Oxley nebo HIPAA audity.

Self-Tuning Thresholds

Zásadní změnou v oblasti monitorování výkonnostních čítačů je funkce Self-Tuning Thresholds, která na základě historických aktivit vytěžování serverů podnikovými cykly automaticky nastaví horní a dolní prahové hodnoty monitorovaných čítačů. Výstraha se pak vygeneruje pouze v případě, že dojde k překročení tzv. běžného stavu, což zamezí planým poplachům a kopíruje běžné chování aplikace. Monitorovat výkonnostní čítače je samozřejmě důležité i z pohledu trendových analýz a následného plánování nákupu nového hardwaru.

Nejde pouze o Microsoft

System Center Operations Manager 2007 přináší ucelené řešení pro správu služeb a optimalizaci investic do stávajících, ale i nových produktů společnosti Microsoft. Představuje nejlepší volbu pro platformu Windows, protože spolupracuje se softwarem operačních systémů a aplikacemi, jako je Microsoft Exchange či SQL Server, a dalšími technologiemi společnosti Microsoft, tudíž zvyšuje efektivitu při současné větší kontrole IT prostředí. Produkt není ovšem zaměřen pouze na prostředí Microsoftu, ale nabízí také širokou podporu třetích stran, jako jsou v oblasti hardwaru společnosti HP, Dell či IBM a softwaru Citrix, JalaSoft, nWorks a mnoho dalších. Reakce na problémy v oblasti IT správy se zjednoduší a uvolní váš čas pro důležitější problémy. Produkt je možno stáhnout a vyzkoušet zdarma během stoosmdesátidenní demoverze.

Petr Košec
Autor je nezávislým konzultantem v oblasti řešení Microsoft System Center.
Vystudoval fakultu informatiky a statistiky VŠE v Praze.
Přednáší v počítačové škole Gopas.