SCOM与SCVMM
一、背景介绍
XXX公司是一家外商独资企业,主要致力于高品质零售商用地产的投资、开发和管理,其在国内大部分一线及部分二级城市都有分公司或是连锁购中心,随着公司业务规模的不断壮大增加,公司在IT方面的投入也成正比例上升,对IT方面的需求也越来越高,公司的生产系统与协同办公系统也越来越多,并越来越复杂,从IT的基础架构的服务系统与企业用于生产的服务器,及协同办公系统数量及管理要求也越来越高,公司在整个产品的选择上绝大部分采用的都是微软对应产品线的产品:Windows Server 2003、Windows Server 2008、Exchange Server 2007、MOSS 2007、SQL Server 2000/2005等,面对日益增加的服务器系统,IT信息人员不得不花更多的精力进行服务器系统的维护,并且维护的压力正在不断增大,频繁进行维护系统但往往不能得到自己理想的结果,IT人员需要一个更好的解决方案。
二、现状描述
面对目前的这种状况,XXX公司的IT信息人员已经显得力不从心,随着公司的未来业务的不断发展,服务器的数量必定要不断增加,那么到时就算是花更多时间也难于维护整个企业的生产与办公系统,针对当前的100台左右的服务器及未来不断投入使用的新服务器,XXX公司的IT信息人员想适应企业的发展需求,迫切需要提高自己的维护方法,靠增加人力资源只能是一种治标不治本的办法,并且维护管理成本也一直会高居不下,更为重要的是一旦当业务或办公系统出现故障及中断服务时,根本不大可能及时的做出响应与在尽可能短的时间内解决问题,这样必然会大大的影响公司的正常运营,给企业的效益造成很大的损失,如果能够由现在的人工的维护管理模式变为自动的监控模式,IT信息人员的维护工作会得到一个最根本的改变,至少可以从以下几个方面体现出来:
l 能够从集中管理的一个控制台了解整个企业所有服务器的运行状态,当服务出现异常时,能够及时解决,避免服务停机;
l 能及时发现服务器当前的性能,并能及时给出优化的方案,让服务器一直以较优的方式进行运行;
l 可以较好的收集服务器的日志状态信息,并能尽快的找到解决问题的办法或思路;
l 可以较好的根据业务系统的需要对进程或服务、性能资源进行监控并及时响应
根据XXX公司的IT架构与应用的实际情况,微软的System Center Operations Manager 2007产品可以非常好的完成这一任务,让IT信息人员能够及时掌握服务器的状态信息与健康情况,并以最快的方式解决问题。
三、总体功能需求
为了适应与满足XXX公司的现有IT架构的需求,并顺应公司的发展而带来新的变化,使用SCOM 2007对企业中的服务器进行维护管理时,特需要满足以下功能需求设计:
1. SCOM 2007管理平台体系架构的设计:
根据XXX公司现有IT架构及未来发展的趋势,必须设计出合理的MOM管理体系架构,以便方便的进行管理维护;
2. SCOM 2007硬件配置和容量规划设计:
依据XXX公司当前及未来服务器及应用的扩展状况考虑,规划SCOM 2007的容量及服务器的硬件推荐配置;
3. 根据 XXX公司网络中现有应用的状况,定制监视规则:
根据XXX公司企业网络现有及未来发展的趋势,定制全面监视现有各种应用的监视规则。主要的软件、服务和应用包括:
l Microsoft Windows Server 2003
l Microsoft Windows Server 2008 R2
l Microsoft SQL Server 2005
l Microsoft System Center Operations Manager (SCOM) 2007 R2
l Microsoft System Center Virtual Machine Manager 2008 R2
l Windows Active Directory
l Windows DHCP Server Service
l Windows DNS Server Service
l Windows Print Server
4. 针对以上产品在企业中现在的应用,制定出符合企业的监视规则,包括:事件规则、警报规则、性能规则、报告规则;
5. 根据企业内各服务器的关键性考虑,设定各服务器和应用的服务级别,并由此配置各自的警报方式、自动的响应任务;
6. 定制SCOM的操作控制台:
根据XXX公司不同系统及应用业务操作人员负责的不同网络服务、业务应用或不同的服务器定制各自的管理视图;
7. 根据XXX公司IT架构使用的应用程序与服务,建立各自特征的MOM监视报表;
四、解决方案建议
针对[XXX]公司IT架构的现有情况及未来发展趋势,我们进行分析得到的结果是采用基于SCOM 2007 R2(以下称为SCOM 2007)进行集中管理维护的解决方案。
1、 SCOM 2007概述
SCOM 2007 是针对 Windows Server System 的一个事件和性能管理工具。SCOM 2007 通过提供以下功能改善了基础结构的可管理性:
l 全面的事件管理;
l 主动的监视和警报;
l 提供端到端的服务;
l 提供客户端Windows XP、Vista、7的监控;
l 集中监控收集服务器的审核日志;
l 报告和趋势分析;
l 来自专家的特定于系统和应用程序的知识;
SCOM 2007是DSI(动态系统管理计划,Dynamic Systems Initiative,DSI)发展路线图上至关重要的一个组成部分。对于 Windows Server System 中的服务器应用程序,如 Microsoft BizTalk? Server、Microsoft SQL Server?和 Microsoft Exchange Server,微软将分发 Microsoft Operations Manager的管理包。这些管理包提供了专门用于监视和管理这些特定应用程序的现成知识。
这些管理包提供了预定义的计算机组和处理规则,如筛选、警报、性能采样和阈值规则,以及预定义的计算机属性、提供程序、脚本、微软知识库链接、公共视图和默认通知组。这些元素将专门研究成果和实际应用技能直接集成为一个操作环境
Microsoft 建议您集成 Microsoft 管理工具与非 Microsoft 管理系统,以最好地管理整个 IT 环境。为了简化与公司中其他管理工具的集成,SCOM 2007 包含了基于 Web 服务的 MOM Connector Framework (MCF)。MCF Web 服务提供了对 SCOM 2007 警报基础结构的一个抽象,它使您可以:
l 确定将 SCOM 2007 警报转发到另一个管理系统。
l 从其他管理系统插入警报,并在 SCOM 2007 操作员控制台中与由 SCOM 2007 生成的警报一起显示。
l 跟踪哪些警报转发到另一个管理系统,以及它们何时需要更新。
l 同步管理系统之间的警报,减少警报跟踪和更新的重复劳动。
2、 SCOM 2007的功能特性
SCOM 2007面向各种规模的企业单位实现了Windows服务器事件与性能监控的集中化目标,为应对这种合并趋势可能引发的潜在资料“洪流”,SCOM 2007预先内建了大量“知识”储备,可供应用程序对信息含义进行评估,并就所应做出的响应提供决策,并且SCOM 2007提供了端到端服务的功能,在服务器出现问题时,能够第一时间判断服务器上引起故障的服务,并在最短时间内排错故障,同时也能监控企业所关心的重要客户端当前的稳定及性能,并为企业进一步排错故障与解决问题提供了非常好的解决方案。上述知识主要以管理软件包形式出现,不仅有助于在故障发生的第一时间尽快诊断出问题根源并做出适当反应,而且,还可通过就问题隐患向管理人员发出警告,并在其发生前提供解决方案建议的方式来预防故障事件的实际发生。
SCOM 2007主要具备以下特性和优势:
l 简化的部署。
l 用户界面改进和可用性提高,包括一个新的操作控制台。
l 状态监视。
l 拓扑视图。
l 增加了维护模式功能。
l 规则覆盖功能。
l 管理软件包和报告增强功能。
l 支持 64 位的受控服务器。
l 升级并保留管理软件包信息的能力。
SCOM 2007 包含了提供无代理和基于代理监视的组合的选项,此功能可显著地减少初始的部署和配置时间,并提供了投资的即时回报。SCOM 2007 安装得到了简化,而 Active Directory 集成可使部署比现在的速度更快。
3、 SCOM 管理软件包
SCOM管理软件包为各种服务器应用程序提供了内置的特定于产品的操作知识。管理软件包包含监视各种服务器运行状况指示器和在检测到问题或超出了合理的阀值需要管理员干预时创建(通常预先创建)警报的规则。这种强大的监视功能由可直接使用管理软件包中包含的相关警报关联的深入的知识库内容、说明性指导和可操作任务等扩充。然后管理员就可以采取行动防止或纠正降低的性能或服务中断等情况,从而更轻松并更可靠地维护服务的可用性。
管理包仍然代表 System Center Operations Manager 2007 中服务和应用程序监视的基础框架,它们直接提供来自 Microsoft 产品团队的知识。然而,它们将服务器监视转变为面向服务的监视,集中监视提供的服务的运行状况。
Microsoft 应用程序的管理软件包是直接由单独的产品小组与 Microsoft 咨询服务部门及 Microsoft 产品支持服务部门一起开发的,其中结合了最佳的开发、部署和故障诊断知识。此外,存在许多使 MOM 可以管理远多于 IT 基础结构的 Microsoft 组件的非 Microsoft 应用程序和硬件管理软件包。为了为应用程序提供最佳的管理,Microsoft 鼓励应用程序供应商(拥有与其自己的应用程序相关的专业知识)为其应用程序提供管理软件包,在其中嵌入必要的操作智能以帮助管理员或操作员。
SCOM 2007 包含以下管理软件包:
n Microsoft Baseline Security Analyzer
n Microsoft Exchange 2003 Server
n Microsoft Exchange Server 2007
n Microsoft Operations Manager 2007
n Microsoft SCCM 2007
n Microsoft SCVMM 2008
n Microsoft SQL Server 2005
n Microsoft Windows Active Directory
n Microsoft Windows Base Operating System
n Microsoft Windows DNS
n Microsoft Windows DHCP
n Microsoft Windows WINS
n Microsoft Windows Print Server
n Microsoft Windows IIS
n Microsoft Windows Server Clusters
n Windows Group Policy 等
4、 SCOM 2007 逻辑架构设计
SCOM 2007管理系统由多个逻辑组件组成,包括:
l 主机层:被监视和管理的各服务器主机,如AD、SQL Server、Web Server等;
l 通讯层:MOM管理服务器与主机层可以通过LAN或者WAN建立通讯;
l 管理服务层:MOM管理服务器实现对主机的监视和管理;
l 数据层:由运行于被监视主机上的MOM Agent捕获的数据将存储与运行SQL Server的数据库中;
l 管理控制层:SCOM 2007通过管理控制台、操作控制台、Web控制台实施对MOM管理系统的控制,同时通过部署SQL Server的报告服务,实现各类管理和监视报表的产生。
五、SCOM 2007解决方案的优势
SCOM 2007是微软DSI计划中非常重要的一个组件,能够降低企业中的管理成本,并能以最有效的方式管理企业组织中的服务器,在为企业节约成本的同时,也大大的提高了企业的管理效率,使企业中IT组织能够最大程度的给企业提供服务,确保企业生产中服务器的稳定性与持续可用性。
在[XXX]公司中目前所使用的服务器产品大部分都是微软服务器产品线,因此SCOM 2007可以最大程度的提供监控服务,能够对企业现有的基础架构服务与应用生产系统提供最大集成度的支持,同时,如果在企业中还有少量的非微软的产品,SCOM 2007也可以提供较好的支持。从客户化定制能力上,SCOM 2007提供了方便的管理软件包定制向导,报表客户化向导等作快速的定制工作。同时SCOM 2007提供了SDK工具,以及Visual Studio.Net可以帮助用户灵活方便的定制复杂的应用监控和报表展示能力。
SCOM 2007具有非常强大的扩展能力,SCOM 2007可以实现多管理组的分层管理模式,可以灵活地实现大型企业,特别是跨地域管理模式的企业实现整个企业分层管理的模式。可以实现从子管理组向中央管理组发送消息的管理模式。
SCOM 2007通过管理包来对企业中的服务器进行监控,而这些管理包基本可以通过两种渠道获得:一是MOM本身自带的MP,一是我们可以直接从微软的站点上免费获得对应产品的MP,因此能够实现低成本的投入,高效率的运行机制,对于少量产品,也可以进行自行开发出产品的MP,因此兼容性也得到非常好的体现。
所以采用此解决方案的优势主要有以下几点:
1、 统一控制台进行管理整个网络中的服务器;
2、 可以针对不同级别的管理人员,通过不同的控制台进行监视服务器,提高服务器的操作的安全性;
3、 能够收集服务器的日志、性能、事件等信息,及时地了解服务器的健康状况,并及时的反馈给IT信息人员;
4、 当服务器异常时,能更加快速的找到解决故障的信息;
5、 当服务器异常时,能够迅速定位到引起服务器故障时的问题,并在第一时间内把它解决;
6、 能够集中监控Windows 客户端的状态,并积极做出响应;
7、 提供非常完善的报表功能,及时收集到自己所需要的内容;
8、 多服务与产品的支持,包括微软与第三方的产品,可以满足企业的需求;
9、 良好的架构设计,完全适合公司规模进一步发展而带来IT架构的变化。