Produktová řada System Center je poměrně rozsáhlá rodina nástrojů, které jsou určeny pro správu IT prostředí. Schopnosti rodiny jako celku nejsou mezi IT profesionály příliš známé. Daleko častěji se objevují pouze implementace dílčích produktů bez dalšího rozšiřování a integrace.
Proč?
Nejrozšířenější a nejznámější produkty společnosti Microsoft jsou bezesporu ty, které mají za cíl umožnit nebo usnadnit práci koncovým uživatelům. Rodina System Center (dále SC) míří přesně na opačnou stranu, tedy do řad IT profesionálů. Jde o nástroje, které významně usnadňují, zpřehledňují a centralizují práci administrátorům IT a podstatně tak přispívají k celkové úspoře TCO.
Rodina SC je natolik rozsáhlá, že není v možnostech tohoto článku popsat jednotlivé produkty. Pojďme se tedy s trochou nadsázky podívat na to, jak by mohl popisovat přínos implementace jednotlivých produktů administrátor jedné smyšlené organizace. Zároveň si tak ujasníme, které produkty jsou členy rodiny SC a jakou úlohu zastávají.
System Center Virtual Machine Manager (VMM)
Naše společnost virtualizuje servery na platformě Hyper-V a pro správu jednotlivých serverů tedy využíváme Hyper-V manager. Mezi jednotlivými Hyper-V servery se stále přepínáme, práva pro správu nastavujeme na jednotlivých serverech. Abychom mohli všechny servery spravovat z jedné jediné centrální konzole, implementujeme System Center Virtual Machine Manager. Nyní můžeme elegantně delegovat oprávnění pro správu jednotlivých serverů. Od této chvíle používáme pro vytváření, úpravy, migrace, konverze a přesuny VM pouze VMM. K vytváření nových VM nám slouží šablony a všechna instalační média máme v jedné centrální knihovně. Úspěšně jsme také začali využívat VMM PowerShell. Z období testování provozujeme ještě některé servery na platformě VMware a dokonce i ty spravujeme pomocí VMM. Konzoli VMM jsme si nainstalovali na své počítače. Jsme spokojeni.
System Center Configuration Manager (SCCM)
Všechny počítače aktualizujeme přímo z Microsoft Update. Konfiguraci jsme provedli pomocí skupinových politik, které používáme omezeně také k instalaci softwaru. Počítače spravujeme vzdáleně pomocí nástroje, u kterého není komunikace zabezpečená a nelze centrálně nastavit oprávnění pro připojení ke vzdálené ploše. Inventarizace softwaru a hardwaru je vzhledem k tabulce v Excelu noční můrou. Všechny nové počítače instalujeme ručně a vždy od začátku. Konečně implementujeme Configuration Manager. Na všechny počítače jsme nainstalovali SCCM agenta. Počítače se nyní aktualizují z jednoho centrálního úložiště u nás v organizaci. Instalační balíčky vytváříme zásadně v SCCM a konečně můžeme bezobslužně instalovat jakýkoliv typ programu, nejen MSI balíčky. Pomocí zabudované funkce Wake On LAN spouštíme instalace v době, kdy uživatelé nepracují. Vytvořili jsme si vzorový počítač a jeho „obraz“ využíváme k instalaci nových PC a reinstalaci existujících. Už víme, co znamená pojem inventarizace. Všechny informace o hardwaru a softwaru máme v jedné databázi a vše je přehledné. Máme celou řadu reportů, které můžeme okamžitě předkládat vedení společnosti. Velmi se nám líbí možnost měření používání softwaru. Vedení má přehled o tom, jak je zakoupený software využíván. Pokud má uživatel nějaký problém, používáme SCCM ke vzdálené správě. Komunikace je šifrována a uživatelé jsou spokojeni, protože mají přístup pod kontrolou. Nadšení stoupá.
System Center Operations Manager (SCOM)
Pokud se v našem prostředí objeví nějaký problém, dozvíme se o něm většinou tak, že nám volají uživatelé. Snažíme se ho samozřejmě řešit co nejrychleji, ale někdy je obtížné rychle dohledat příčinu. Jednou za týden se pokoušíme procházet logy událostí na všech serverech, ale je to velmi časově náročné. Pouštíme se do implementace System Center Operations Manager. Nainstalovali jsme agenty na všechny servery, dokonce i na náš SUSE Linux server (SCOM obsahuje agenty pro SUSE a RedHat Linux, Sun Solaris, HP-UX a IBM AIX). Management Packy jsou dostupné pro všechny aplikace, které využíváme. Získáváme proaktivní monitoring, který sleduje zdraví celé naší organizace. Využíváme všech dostupných Management Packů také pro monitoring hardwaru. V jedné jediné konzoli sledujeme stav serverů, aplikací i všech síťových zařízení, protože náš dohledový server slouží také jako syslog a SNMP server. Dohledový systém nás upozornil na mnoho konfiguračních nedostatků, o kterých jsme vůbec nevěděli. Všechny informace o tom, jak jednotlivé problémy odstranit, byly detailně zobrazeny v konzoli SCOM. Přestali jsme se vzdáleně přihlašovat na naše servery, vše řídíme přímo z konzole SCOM. Pokud se dnes v našem prostředí objeví nějaký problém, dohled nás ihned informuje zprávou SMS. Díky možnostem distribuovaných aplikací je pro nás zjištění příčiny otázkou okamžiku.
Management Packy jsou dostupné také pro Virtual Machine Manager a Configuration Manager, takže o všech problémech v konfiguraci našich SC produktů jsme ihned informováni. Konfigurujeme tzv. PRO Management Packy a využíváme možností propojení SCOM a VMM. Pokud dnes odpojíme záložní napájení serveru, SCOM detekuje výpadek záložního zdroje a nařídí VMM, aby přesunul všechny virtuální stroje na jiný server. Vše probíhá automaticky. SCOM monitoruje vytížení serverů a VMM na tomto základě přesouvá své virtuální stroje. Možnosti reportingu jsou obrovské.
Využíváme také komponenty Service Level Dashboard, takže vedení má na samostatné stránce v SharePoint podrobné informace o plnění SLA.
Naše společnost se připravuje na certifikaci ISO 27000. Implementujeme řešení ACS (Audit Collection Services). Nyní máme všechny bezpečnostní události z našich serverů v audit databázi a bezpečnostní manažer může generovat celou řadu reportů. Máme tak všechny informace o přihlašování uživatelů, změnách AD, skupin a mnoho dalších uchovány pro následnou analýzu. A to bez jakýchkoliv dalších nákladů na software. V kanceláři jsme umístili na zeď LCD televizor a na něm zobrazujeme vytvořené pohledy na „zdraví“ našeho IT prostředí. Dokonalé.
System Center Service Manager (SCSM)
Všechny problémy uživatelů se snažíme ihned řešit, ovšem žádnou evidenci požadavků nemáme. Spousta našich operací se opakuje stále dokola, ale nemáme žádný mechanismus, jak dostat popsané rutinní operace mezi uživatele. Implementujeme další z nástrojů rodiny SC, tentokrát poslední novinku Service Manager. Získáváme moderní HelpDesk řešení pro správu incidentů, problémů, aktiv a změn. Nyní všechny požadavky evidujeme a všechny kroky zaznamenáváme. Z čeho jsme ale nadšení nejvíc, je tzv. „Self Portal“. Jedná se o webovou aplikaci, kterou jsme zpřístupnili jako další stránku v portálu SharePoint. Na tuto stránku můžeme velice elegantně umísťovat naše oznámení uživatelům, ale hlavně znalostní bázi, ve které mohou uživatelé fulltextově vyhledávat. Dále si zde mohou sami resetovat heslo, instalovat námi připravené instalační balíčky v SCCM a samozřejmě zakládat incidenty. Dokázali jsme takto neuvěřitelně redukovat množství požadavků ze strany uživatelů. To vše díky vestavěným konektorům mezi AD, SCCM a SCOM a jejich vzájemnému propojení a spolupráci. Pokud Operations Manager zjistí závažný problém, automaticky založí HelpDesk požadavek se všemi vyplněnými parametry. Když je problém vyřešen, uzavře se výstraha, ale SCOM také automaticky uzavře založený HD požadavek. Opět je k dispozici celá řada reportů. Všechny vlastnosti nebo schopnosti produktu lze rozšiřovat nebo upravovat pomocí Management Packů. Skvělé.
Práce se nám velmi usnadnila a zpřehlednila, konečně máme čas se věnovat myšlenkám rozvoje. Chybí nám pouze dořešit zálohování.
System Center Data Protection Manager (DPM)
Dosud jsme zálohovali všechny servery pomocí Windows Backup. Několikastránkový dokument popisující jednotlivé zálohovací úlohy byl už obtížně použitelný. Po zkušenostech s produkty System Center je rozhodnutí jasné. Nyní máme všechny zálohy pod kontrolou, ale hlavně díky monitoringu a Management Packu pro DPM víme o každém problému spojeném se zálohováním. Agenty DPM máme na všech Windows serverech, zálohujeme tedy všechny klíčové oblasti (OS, SQL, SharePoint, Exchange atd.). Ovládání je velmi intuitivní, zálohy se dají velmi snadno dohledat a obnova je velmi rychlá. Zálohy provádíme jak na diskové pole, tak na páskovou knihovnu. Snadné.
Na tomto příkladu jsme si ukázali, jak významně může implementace rodiny SC přispět ke správě IT prostředí a ke spokojenosti (nejen) administrátorů.
Velký bratr OPALIS
Představme si, že bychom podobné řešení provedli v mnohem větší společnosti, která již investovala nemalé prostředky k řešení nějaké konkrétní oblasti. Jak zajistit integraci s rodinou System Center? Řešením je Opalis – nový člen rodiny SC, který dokáže propojit ostatní s celou řadou konkurenčních produktů. Pomocí Opalisu můžete například zachytit výstrahu v SCOM a jako reakci založit automaticky požadavek v BMC Remedy, spustit vytvoření VM ve VMware, zároveň nastartovat obnovu z IBM Tivoli Storage Manageru a po vyřešení problému opět výstrahu a založený incident uzavřít. Tyto politiky se modelují v grafickém prostředí podobně, jako když modelujeme vývojový diagram. Celou integraci mezi jednotlivými produkty lze přenést do prostředí Opalisu a všechny procesy tak řídit centrálně. Výsadou Opalisu tedy je organizovat a integrovat IT procesy.
Možnosti a schopnosti jednotlivých produktů jsou opravdu veliké, ale jejich skutečná síla je ukryta v jejich přirozené integraci a schopnosti spolupráce. Microsoft se tak stává na poli systémového managementu skutečným konkurentem.
Jan Matějka | AG COM, a.s.