Как известно, System Center Operations Manager 2007 сразу после установки слеп и беспомощен как новорождённый котёнок. Кроме как  мониторить здоровье самого себя, SCOM почти ничего не умеет.

Для мониторинга всего остального нужно скачивать и устанавливать пакеты управления (management packs). Microsoft выпускает и выкладывает для бесплатного использования MP для всей линейки производимого ею программного обеспечения, однако потенциально функционал SCOM гораздо шире. Его SDK позволяет мониторить любое устройство, которое поддерживает протокол SNMP, и в которое можно воткнуть витую пару.

Одним из самых интересных в плане мониторинга классом устройств являются источники бесперебойного питания. В самом деле, если в компании есть хотя бы один сервер, то можно биться об заклад, что источник бесперебойного питания тоже обитает где-то неподалёку.

Что вообще можно мониторить в источниках бесперебойного питания? Да на самом деле много чего. Температуру, входное напряжение, суммарную мощность подключенных устройств можно выводить на графики. А в случае неожиданного пропадания электричества в серверной, перегрева, превышения допустимой мощности подключенных устройств, значительных перепадов входного напряжения было бы неплохо получать уведомления на почту, а лучше – на телефон по SMS.

На данный момент, на рынке представлено всего три пакета управления источниками бесперебойного питания. Их производят компании Jalasoft, Quest Software и Метрекс Инжениринг. Оговорюсь сразу, что эти пакеты управления умеют работать только с источниками бесперебойного питания, производимыми компанией APC. Дело в том, что эта компания разработала свой собственный SNMP стандарт для ИБП, не совместимый с общепринятым. Таким образом, перед разработчиком пакета управления сразу встаёт нелёгкий выбор, какие ИБП поддерживать – APC или все остальные. Учитывая, что компания APC – лидер в производстве ИБП, вывод очевиден.

В этом посте я сделаю обзор всех трёх решений: Jalasoft Xian Network Manager Io SP2 for OpsMgr 2007 (далее – Xian), Quest Software Management Xtensions – Operations Manager 2007 Edition (далее – QMX) и Metrex UPS MP (его название я не буду сокращать из-за патриотических чувств).

1. Особенности установки.

Xian и QMX устроены почти одинаково, они состоят из  фреймворка  (отдельной большой программы) и, собственно, пакетов управления. Фреймворк берёт на себя львиную долю работы, он опрашивает устройства по SNMP, затем, полученные данные через коннектор передаются в SCOM, а пакеты управления в SCOM’е просто отображают поступающую информацию в виде графиков и диаграмм, генерируют алёрты и так далее.

Для своей работы оба продукта используют собственные базы данных. Xian – MS SQL, а Quest – MS SQL или MS Access. Если у вас уже есть SCOM, то проблем с базой данных возникнуть не должно, MS SQL у вас куплен по-любому. Однако, если вы сэкономили при покупке MS SQL и купили его со скидкой в комплекте со SCOM’ом, то использовать Xian не получится. По лицензионному соглашению, использовать такой MS SQL можно только для размещения баз данных самого SCOM и больше ни для чего.

Основная беда Xian и QMX в том, что для сбора данных они не используют функционал SCOM, а фактически, дублируют его. Это значит, что если у вас простая сеть с одним сайтом, в котором один SCOM RMS, то вам повезло, вы сможете установить все компоненты Xian или QMX на этот сервер и радоваться жизни. Но если в вашей компании много офисов, в некоторых из которых стоят SCOM-шлюзы, если вам нужно отказоустойчивое решение, если вы хотите мониторить много устройств, то всё что вы делали при внедрении SCOM вам придётся повторить, выстраивая аналогичную структуру  шлюзов, кластеров и прочего-прочего из Xian или QMX. Затем нужно будет открывать на сетевом оборудовании нужные порты, чтобы все компоненты могли между собой общаться. Затем придётся бэкапить программную часть, базы данных, и вообще всячески холить и лелеять это хозяйство.

Типовая структура SCOM в компании среднего-большого размера

Типовая структура SCOM в компании среднего-большого размера

Metrex UPS MP является обычным пакетом управления, состоящим из одного файла с расширением MP. Его инсталляция ничем не отличается от импорта стандартного пакета управления. Консоль оператора SCOM -> Administration -> Management Packs -> import – вот и вся инсталляция.

Зачем же Quest Software и Jalasoft так усложнили схему работы пакетов управления, зачем танцы с бубном вокруг этих фреймворков? – спросите вы. На самом деле, в такой схеме есть три неоспоримых преимущества (два для разработчиков и одно для пользователей):

  1. Такие пакеты управления гораздо проще защитить от взлома. Даже не так. Их можно защитить от взлома. Стандартный пакет управления при желании легко декодируется в исходный код на xml, после чего любой мало-мальски грамотный программист сможет сделать с ним что угодно. С фреймворком такой номер не пройдёт.
  2. Фреймворк – универсальная штука. Если вы прошли через муки установки и настройки фреймворка, чтобы мониторить, допустим, циски, то заставить его мониторить ещё и ИБП – дело нескольких щелчков мыши. Таким образом, компании-разработчики подсаживают пользователей на свои продукты.

  3. Фреймворки теоретически менее требовательны к железу. Ни для кого не секрет, что узкоспециализированное решение почти всегда работает лучше, чем универсальное. Функционал SCOM по работе с SNMP довольно узок. Многие вещи в пакете управления приходится реализовывать на скриптах vbs или js, а скрипты в плане скорости работы и оптимального использования ресурсов рекордов не ставят. На практике, разница в скорости работы будет заметна, если вы захотите мониторить 300 цисок или 1000 ИБП с одного сервера. При меньших количествах, заметного выигрыша в производительности от использования фреймворков нет.

2. Конфигурирование.

2.1 Добавление ИБП.

Так как Metrex UPS MP – стандартный пакет управления, не содержащий никаких дополнительных программ, то вся конфигурационная часть ложится на SCOM. Чтобы добавить ИБП в список мониторящихся устройств, вы должны воспользоваться стандартным визардом SCOM по поиску и добавлению сетевых устройств.

Discovery wizard

Добавляем ИБП прямо в SCOM.

Можно не морочить голову и добавлять сетевые устройства целыми сетевыми сегментами. Если вы купили у нас пакеты мониторинга для ИБП, цисок, принтеров (этот пока в разработке) , то пакеты сами разберутся, что есть что и будут мониторить именно то, что им положено.

В пакете управления Xian сетевые устройства добавляются через собственный симпатичный интерфейс. Единственный недостаток – вы должны чётко знать, что именно вы добавляете. Если сетевики выдали вам диапазон адресов и сказали – отмониторь-ка наши железяки, то придётся стребовать с них разъяснения, что из этого коммутатор, что маршрутизатор, а что брендмауэр. Зачем? А потому что так устроен интерфейс Xian. Но в нашем случае, мы добавляем исключительно один класс устройств - ИБП компании APC, так что проблем возникнуть не должно.

xian_addwiz1

Запускаем визард.

xian_addwiz2

Выбираем тип устройства.

xian_addwiz3

Можно добавлять как одно устройство, так и целый диапазон.

xian_addwiz4

Добавленное устройство появляется в интерфейсе Xian.

После того, как вы добавили ИБП во фреймворк Xian, он автоматически появляется в SCOM’е.

Несмотря на то, что компания PowerQuest уже давно на рынке, занимается исключительно написанием программного обеспечения и имеет годовой оборот сравнимый с годовым бюджетом Ленинградской области, с интерфейсом пакету управления QMX конкретно не повезло. Он воистину суров, не причёсан  и способен вызвать нервный смех даже у самого бывалого и видавшего виды админа. При изменении размера окна кнопки так и норовят исчезнуть, всплывающие подказки практически не читаемы, а некоторые подписи под полями ввода напоминают строчки из неведомого скриптового языка.

Артемию Лебедеву наш горячий комсомольский привет.

Артемию Лебедеву наш горячий комсомольский привет.

Добавить ИБП, впрочем, на удивление не сложно. Нужно пометить один из существующих по умолчанию ИБП, нажать кнопку Clone столько раз, сколько ИБП вы планируете мониторить, и затем, в настройках каждого появившегося объекта прописать IP адрес, Trap Community String, Read Community String и Write Community String. Однако, если вы думаете, что после нажатия кнопки Save, ИБП появятся в SCOM’е, вас ждёт разочарование. Для того, чтобы запустить мониторинг устройства, нужно найти его в дереве слева, ткнуть по нему правой кнопкой и выбрать “Start”.

Запускаем мониторинг.

Запускаем мониторинг.

Зато, как вы сами можете убедиться на скриншоте выше, есть несколько способов проверить, отвечает ли устройство и верно ли вы сконфигурировали его настройки. Самый интересный пункт - test connection, он проверяет, отвечает ли устройство на SNMP запрос.

Проверка прошла успешно.

Проверка прошла успешно.

Если всё прошло удачно, то вы увидите, что ИБП появились в SCOM’е. Если же вы видите что все ИБП помечены красным и висят алёрты о невозможности соединиться с ними, значит вы забыли их всех прощёлкать и нажать start.

2.2 Конфигурирование правил и мониторов.

Для начала, давайте определимся, что такое правила и мониторы в понимании SCOM. Если в MOM 2005 правила отвечали за всё на свете, то в SCOM 2007 всё поменялось. Теперь правила используются в основном для отображения значений на графиках, а мониторы собирают значения ключевых параметров, сравнивают их с пороговыми числами и в случае необходимости генерируют алёрты.

В пакете управления Metrex UPS MP содержится 13 правил, рисующих графики и 21 монитор, генерирующий алёрты. По умолчанию один из мониторов отключен. Это монитор, который пингует UPS и если тот не отвечает на 40% запросов, то генерируется алёрт о том, что устройство не доступно.

Монитор, закрашенный серым, выключен по умолчанию.

Монитор, закрашенный серым, по умолчанию выключен.

Монитор выключен в связи с тем, что некоторые заказчики экономят на APC Environmet картах и администраторы вынуждены подключать ИБП не в локальную сеть, а к серверам по usb-порту. В таких случаях у ИБП нет собственного ip адреса, и пинговать попросту нечего. Поэтому, по умолчанию, для определения доступности ИБП используется монитор, посылающий ИБП SNMP-запросы. Однако, если вы по каким-то причинам захотите включить пингующий монитор для всех ИБП или для каких-то определённых, то можете сделать это через переопределение (override).

Включаем бесполезный монитор.

Включаем бесполезный монитор.

Если вы вдруг решите, что часть графиков вам не нужна, или некоторые алёрты для вас бесполезны – не проблема, выключайте их через переопределения. Как и в любом стандартном пакете управления, в этом уже заданы все пороговые значения, которые можно переопределять. К примеру, для температуры окружающей среды warning-порог – 28 градусов цельсия, а critical – 40. Это значит, что если у вас в серверной температура имеет обыкновение скакать вокруг отметки 28 (что конечно маловероятно), то вы будете завалены оповещениями о том, что алёрт то открыт, то закрыт. В таких случаях нужно переопеределять пороги на те, которые актуальны для вас.

Переводим порог на летнее время.

Переводим порог на летнее время.

Пороги в пакете управления Metrex UPS MP взяты не с потолка, а выбраны метедом проб и ошибок, опираясь на российские реалии. Вероятность того, что вам придётся переопределять что-либо не высока. Скорее всего, вполне подойдут значения по умолчанию.

Конфигурирование правил и мониторов в пакете управления Xian осуществляется через интерфейс фреймворка. Интерфейс, бесспорно удобный и красивый, хотя и немного запутанный.

Xian свёл все настройки в некий набор правил, в которых можно для каждого параметра выбрать, отображать ли его на графике, а также выставить пороговые значения и интервал опроса.

Задаём пороговое значение.

Задаём пороговое значение.

Настраиваем алёрт и решаем, отображать ли значение на графике.

Настраиваем алёрт и решаем, отображать ли значение на графике.

Задаём интервал опроса

Задаём интервал опроса

Все возможные правила, есть из чего выбрать.

Все возможные правила, есть из чего выбрать.

Настраивать правила по отдельности для каждого ИБП было бы глупо, поэтому есть возможность создать одну или несколько политик (политика – это набор правил с заданными настройками) и применить их к ИБП по своему усмотрению. По умолчанию уже есть рекомендуемая к использованию политика, которой вполне можно пользоваться.

Политика по умолчанию

Политика по умолчанию

Оптимальный порядок действий мне представляется таким: сначала нужно произвести грубую конфигурацию создав политики и применив их к ИБП, а затем в свойствах каждого ИБП при желании можно более тонко настроить правила.

После того, как вы сконфигурируете правила во фреймворке Xian (правила в понимании Xian), произойдёт реконфигурация пакета управления импортированного в SCOM и появятся графики, мониторы и алёрты.

… продолжение следует.