Данная статья содержит основные этапы исследовательской работы в области автоматизированных систем управления IT-инфраструктурой корпоративной сети.
Актуальность темы определяется тем, что любая сложная IT-инфраструктуры требует дополнительных специальных средств управления, помимо тех, которые имеются в стандартных сетевых ОС.
Управления информационными системами становится все более заметной областью и определяется как систематизированная структура взаимоотношений и процессов выбора вектора развития организации и методов управления в сфере информационных и смежных технологий. направленных на увеличение ценности ее деятельности при сбалансированном риске. Архитектура управления сетями — это реализованная структура контроля ошибок и анализа работы сети в аварийных ситуациях и при ухудшении характеристик.
Распределенный характер крупной корпоративной сети делает невозможным поддержание ее работы без централизованной системы управления, которая в автоматическом режиме собирает информацию о состоянии каждого концентратора, коммутатора, мультиплексора и маршрутизатора и предоставляет эту информацию оператору сети.
Цель исследования: организовать автоматизированную систему управления IT-инфраструктурой корпоративной сети в учебных целях — получить практические навыки в централизованном управлении, используя платформенный подход.
Объект исследования: платформенный подход систем управления сетевой IT-инфраструктурой.
Предмет исследования: программное обеспечение платформенного подхода для организации автоматизированную систему управления IT-инфраструктурой корпоративной сети.
Поэтапные задачи исследования:
1 Ознакомиться с функциями и особенностями архитектур систем управления IT-инфраструктурой корпоративных сетей.
2 Описать требования к автоматизированным системам управления IT-инфраструктурой.
3 Проанализировать программное обеспечение для организации автоматизированного управления IT-инфраструктурой корпоративной сети.
4 Провести анализ базовых понятий и компонентов SCOM.
5 Организовать работу автоматизированной системы управления IT-инфраструктурой:
‒ Осуществить подготовительный этап установки. Проанализировать IT-инфраструктуру ГБПОУ «Котовского промышленно-экономического техникума» на предмет наличия условий для установки.
‒ Произвести установку System Center Operation Manager 2007 R2.
‒ Продемонстрировать возможности системы администрирования IT-инфраструктурой SystemCenterOperationManager 2007 R2.
Практическая значимость, заключается в том, что в результате данной работы учебное заведение ГБПОУ «Котовский промышленно — экономический техникум» получает систему автоматизированного управления IT-инфраструктурой корпоративной сети на основе программного обеспечения System Center Operation Manager 2007 R2 для учебных целей.
Системы управления корпоративными сетями существуют не очень давно. Одной из первых систем такого назначения, получившей широкое распространения, был программный продукт Sun Net Manager, выпущенный в 1989 году компанией SunSoft. Sun Net Manager был ориентирован на управление коммуникационным оборудованием и контроль трафика сети. Именно эти функции имеют чаще всего в виду, когда говорят о системе управления сетью.
Существуют рекомендации ITU — TX.700 и близкий к ним стандарт ISO 7498–4, которые делят задачи системы управления на пять функциональных групп:
‒ управление конфигурацией сети и именованием;
‒ обработка ошибок;
‒ анализ производительности и надежности;
‒ управление безопасностью;
‒ учет работы сети.
В исследовательской работе были сформулированы требования к системам управления IT-инфраструктурой, на основе которых будет выбрано программное обеспечение:
‒ Автоматизация установки операционных систем, приложений и обновлений;
‒ Автоматизированная обработка событий и сбор статистики;
‒ Управление производительностью и доступностью.
В ходе работы проанализирован современный рынок программных платформенных систем для организации автоматизированную систему управления IT-инфраструктурой корпоративной сети таких как:
‒ HP OpenView;
‒ Sun Net Manager;
‒ Сabletron spectrum;
‒ IBM/tivoli Systems 10;
‒ System Center Operation Manager 2007 R2 (SCOM).
На основании анализа систем для организации управления сетью была выбрана SCOM. Эта система выбрана, потому что, Сabletron spectrum и IBM/tivolitme 10 оказались платными, что нежелательно для выполнения данной работы. Sun Net Manager не поддерживает основные требования к автоматизированным системам управления IT-инфраструктурой. Со скачиванием HP Open View возникли неполадки с сервером на официальном сайте.
System Center Operations Manager 2007 предоставляет комплексные средства для отслеживания корпоративной ИТ-среды, может отслеживать тысячи серверов, приложений и клиентов и предоставляет исчерпывающие представления их работоспособности. Эти представления обеспечивают оперативную и гибкую реакцию на события, влияющие на доступность услуг, которые ИТ-отдел предоставляет своим клиентам.
В состав автоматизированной системы управления SystemCenterOperationManager входят следующие роли:
- Корневой сервер управления. Root Management Server (RMS) собирает со всех наблюдаемых серверов информацию и сохраняет её в операционную базу данных.
- Операционная база данных. Operational Database (OpsDB) хранит информацию, которую в неё записывает корневой сервер управления: журналы событий, лог файлы, счётчики производительности.
- Операционная консоль. Operations Console подключается к корневому серверу управления, позволяет осуществлять все операции: мониторинг, настройка, управление.
- Агент-Agent. Устанавливается на серверы, за которыми мы хотим наблюдать. Передаёт данные коревому серверу управления.
Данный программный продукт будет установлен в учебных целях.
В этапе подготовки к установке SCOM и дальнейшему развёртыванию автоматизированной системы управления IT-инфраструктурой необходимо иметь целостное представление о логической структуре, существующей ЛВС. Полную информацию даёт карта сети. Для составления карты сети использовалась программа 10-Страйк Схема сети.
Сетевые устройства:
‒ управляемый коммутатор 3Com Switch 4500G 48-Port (44 x 10/100/1000 + 4 x 10/100/1000 or SFP, 2 x 10-Gigabit 2-Port Module slot,L3, Full Mana;
‒ неуправляемый коммутатор GigaX1024Х ASUS 24port 10/100 FAST ETHERNET SWITCH;
‒ модем — роутер TD-8968.
Анализ программного обеспечения выполнен программой 10 — Страйк Инвентаризация компьютеров. Для установки SCOM выбран компьютер WIN-FAD1GA56JJI с операционной системой Microsoft Windows Server 2008 Enterprice, он же является доменом сети с именем dom.kc
В качестве администрируемого объекта IT-инфраструктуры выбран компьютер Trunova-nout с операционной системой Microsoft Windows Professonal.
Для того, чтобы установить систему SCOM, выполняем скачивание программы с официального сайта https://www.microsoft.com/en-us/download/details.aspx?id=40844
Выполняем установку на сервер WIN-FAD1GA56JJI, с платформой Microsoft Windows Server 2008 Enterprice, в соответствии с инструкцией.
В процессе установки возникла ошибка о несоответствии версии.NET Framework. Для устранения данной ошибки был установлен.NET Framework 4.0
После установки.NET Framework заново запускаем программу установки SCOM. В диалоговом окне, выбираем роли автоматизированной системы управления SystemCenterOperationManager. Отслеживая правильность процесса установки.
Для ликвидации ошибок, при проверке пререквизитов, выполняем установку прериквизита Report Viewer 2010. Ссылка на данную программу приводится в диалоговом окне.
Далее выполняем установку IIS 7.5 Express. Убеждаемся, что установка IIS 7.5 Express прошла успешно.
Выполняем добавление роли сервера Веб-сервера (IIS) в мастере установки ролей сервера Windows Server 2008 R2.
Мастер установки ролей запускается через диспетчер серверов.
Производим проверку отображения роли Веб-сервера (IIS).
Затем, выбираем соответствующие службы роли Веб-сервера для инсталляции (IIS).
К сожалению, диалоговое окно выдало ошибку с кодом 0х80070643 служб Веб-сервера (IIS). Для ликвидации ошибки воспользовались различными форумами системных администраторов сети Интернет. В службу тех. поддержки сервиса SCOM не обращались. После устранения ошибки, выполняем проверку прериквизитов, затем, в диалоговом окне установщика SCOM выбираем группы (домены) для администрирования.
Далее, в окне конфигурации SQL сервера, добавляем имя сервера, номер порта и имя базы данных. После этого наблюдаем окно применения конфигураций SQL сервера к SCOM 20012 R2.
Затем вводим им пользователя, домен, пароль.
В следующем окне наблюдаем пользовательское соглашение, соглашаемся с ним, далее идет установка SCOM и затем, окно завершения установки SCOM. В соответствии с рисунком 1, производим первый запуск программы.
Рис. 1. Главное окно SCOM
Демонстрация возможностей системы администрирования IT-инфраструктурой SCOM 2007 R2
Познакомимся с операционной консолью SCOM. Слева видеон набор разделов. Каждый из них отвечает за соответствующее информационное наполнение.
В разделе «мониторинг», находятся данные, которые уже были собраны.
В разделе Authoring, можно задавать свои правила мониторинга, и редактировать те, которые уже есть. То есть, этот раздел отвечает за то, что мы будем собирать и как.
Раздел Reporting — это работа с отчетной базой данных, то есть, проведение отчетов, создание планировщика отчетов.
Раздел Administration — это административные операции, то есть добавленрие новых компьютеров, соединения с другими системами монитторинга, вопросы безопасности и так далее. То есть, он предназаначен для системных настроек.
В раздел My Workspace, можно добавлять избранное. Сюда можно добавлять любые виды из любого места программы, то есть, здесь могут сохраняться поиски по содержимому Operation Manager.
Начнем с консоли Administration. Нам сразу же предлагается выполнить два задания:
1. Настроить агентов. То есть устройства, которыми мы хотим управлять и производить мониторинг.
2. Настроить оповещения. SCOM позволяет использовать такие каналы оповещений, как электронная почта, система мгновенных сообщений, или можно подключить аппаратный модем для отправки смс сообщений.
Далее идет раздел Управления устройствами, в котором мы управляем нашими серверными ролями, нашей группой управления. В разделе Agent Managed показаны компьютеры, на которых установлены Агенты.
Раздел Management Servers показывает все серверы управления и серверы-шлюзы. То есть мы видим наш сервер управления, который является и корневым.
Также SCOM имеет возможность управления и мониторинга сетевых устройств, поддерживающих протокол SNMP, такие устройства попадают в раздел Network Devices.
В разделе Pending Management нахадятся те агенты, которые требуют обновления программного обеспечения, то есть, они сюда попадают, и мы можем либо подтвердить установку, либо отклонить.
Соответственно, все сервера платформ Linux/Unix попадают в раздел Linux/Unix Servers.
В разделе Notification мы задаём с помощью трех объектов полностью все оповещения. Сначала задаем каналы, подписчиков и сами подписки.
В разделе Internal Connectors находятся коннекторы, которые позволяют соединять Operation Manager с другими системами мониторинга, например системами от HP.
Далее, в разделе Accounts находятся специальные внутренние объекты безопасности, которые содержат учетные записи, под котрыми мы можем осуществлять мониторинг. В разделе Profiles нахяодятся страница профайлов, на которой отображается информация, а именно: имя и фамилия, дата регистрации, место нахождения, контакты и краткое самоописание.
Раздел Security — это доступ к самому Operation Manager. В SCOM существует гибкая система ролей, в которых мы можем давать права только на просмотр определенных компьютеров, или же на просмотр определенных объектов мониторинга -рисунок
Возвращаясь к консоли Administration, выполняем задание настройки агентов, то есть устройств, которыми мы хотим управлять и производить мониторинг. SCOM в автоматическом режиме ищет новые компьютеры в сети и позволяет добавлять их в Operation Manager.
Согласно рисунку 2, мы должны выбрать между поиском компьютеров под операциононй системой Windows, Unix\Linux, или это просто сетевое устройство, которое поддерживает SNMP.
Рис. 2. Окно установки агентов на компьютеры
Итак, мы видим, что обнаружена группа компьютеров, на которые мы можем установить агент. Был выбран всего один компьютер — TRUNOVA-NOUT, так как использую эту программу для учебных целый, и мониторнг целой сети, в данном случае, необязателен. Мы успешно установили агент на компьютер.
Основным разделом в Operation Manager является Monitoring. Он позволяет получать данные, относительно объектов мониторинга (состояние здоровья, счетчики производительности, журнал событий).
Выбирая объект с названием Windows Computer. Здесь мы видим, что фактически нам отображаются мониторы относительно объекта, которое показывает состояние его «здоровья», агента, которыйна нем установлен, и, если это сервер управления, то состояние сервера управления — рисунок 3.
Рис. 3. Доступные объекты и состояние их «модель — здоровья»
Мы можем в любой момент посмотреть атрибуты любого из объектов — рисунок 4 — название компьютера, какому домену он принадлежит, IP-адрес и так далее.
Рис.4. Свойства Windows Computers TRUNOVA-NOUT
Рис. 5. Модель здоровья TRUNOVA-NOUT
Рис. 6. Схематичное изображение «здоровья» компьютера
Заключение
Цель исследования была достигнута, так как в результате учебное заведение ГБПОУ «Котовский промышленно — экономический техникум» получило систему автоматизированного управления IT-инфраструктурой корпоративной сети на основе программного обеспечения System Center Operation Manager 2007 R2 для учебных целей.
Литература:
- Библиотека Интернет Индустрии [Электронный ресурс] — Основные тенденции развития средств автоматизированного администрирования IT-сетей –http://www.i2r.ru/static/258/out_5617.shtml
- OperationSystems [Электронный ресурс] — Системы операций управления — Режим доступа: http://www.litemanager.ru/produkts/OperationSystems/
- Сетевое управление: как это работает. OSI-модель [Электронный ресурс] Режим доступа: http://compress.ru/article.aspx?id=12667
- Сетевое управление: как это работает. IBM-модель [Электронный ресурс] Режим доступа: http://compress.ru/article.aspx?id=12665