Controllo dei Server e dei Servizi con MOM 2005 PierGiorgio Malusardi Evangelist – IT Professional Microsoft.

Slides:



Advertisements
Presentazioni simili
DBMS (DataBase Management System)
Advertisements

Windows Server 2003 Active Directory Diagnostica, Troubleshooting e Ripristino PierGiorgio Malusardi IT Pro – Evangelist Microsoft.
Servizi integrati e completi per la piccola impresa Andrea Candian.
Architettura di Exchange Server 2003 Ivan Riservato Andrea Garattini.
Panoramica della soluzione Microsoft per la Piccola e Media Impresa.
ISA Server 2004 Enterprise Edition Preview. ISA Server 2004.
ISA Server 2004 Configurazione di Accessi via VPN
La riduzione dei privilegi in Windows
Windows Server 2003 SP1 Security Configuration Wizard PierGiorgio Malusardi IT Pro Evangelist Microsoft.
Miglioramento della protezione dei dati mediante SQL Server 2005 Utilizzo della crittografia di SQL Server 2005 per agevolare la protezione dei dati Pubblicato:
Introduzione ad Active Directory
Liberiamo(ci) (dal)le applicazioni con Softgrid
Crea il tuo sito con Web Matrix e il Web Hosting su ASP.NET
Attivazione Piergiorgio Malusardi IT Pro Evangelist
| | Overview.
Gestione dell’inventario degli Asset aziendali con Systems Management Server 2003 Fabrizio Grossi.
Sharepoint Gabriele Castellani
| | Microsoft Certificate Lifecycle Manager.
Il Consolidamento di Servizi Virtual Server 2005 PierGiorgio Malusardi Evangelist - IT Professional Microsoft.
Massimiliano Bosco – Aliware – Torino – Project 2003 Sviluppare Soluzioni EPM con Project Server (2/4)
Strumenti di sviluppo Microsoft Campagna incentivi per Software Assurance Opportunità di vendita.
Connessione con MySQL.
Sicurezza e Policy in Active Directory
DNS.
Organizzazione di una rete Windows 2003
Sicurezza e Policy in Active Directory. Sommario Amministrazione della sicurezza in una rete Windows 2003 Amministrazione della sicurezza in una rete.
Active Directory.
Organizzazione di una rete Windows Server Client Il ruolo dei computer I computer in una rete possono svolgere le funzioni di client e server dei.
Francesca Del Corso, CCR - Gruppo Windows, Bologna 16/02/2006 SUS - WSUS per il Security Patch Management.
Perché.Net e non più COM/DCOM ? Superamento dei problemi di COM: Richiede una infrastruttura "non semplice" da ogni applicazione (ad esempio Class Factory.
Il Client Windows98 Client nel dominio Windows 2000.
Cos’è un CMS? Content Management System
Pronti o no, arriva il 2000 Pier Carlo Rapetti. Contingency Planning n Cosè essenziale per: il primo giorno dellanno? La prima settimana? n Non dimentichiamo:
Microsoft Windows Installazione, gestione ed utilizzo delle risorse Microsoft nella sezione INFN di BOLOGNA.
Integrazione dei dati e reportistica avanzata in SURplus: un esempio
E. Ferro / CNAF / 14 febbraio /13 GRID.it servizi di infrastruttura Enrico Ferro INFN-LNL.
Corso di Informatica per Giurisprudenza Lezione 7
Guida IIS 6 A cura di Nicola Del Re.
MetodoEvolus Evolvere nella continuità. Certificazione Windows 7 logo Nuova procedura di setup Certificazione SQL 2008 R1 Consolle di produzione.
Gestimp IV Il pacchetto software GESTIMP© di Isea S.r.l., di seguito indicato con GESTIMP©, permette di gestire la supervisione e la telegestione di impianti.
L’applicazione integrata per la gestione proattiva delle reti IT
Terminal Services. Sommario Introduzione al Terminal Services Introduzione al Terminal Services Funzioni di un Terminal Server in una rete Windows 2000.
Fabrizio Grossi Verifica delle attività. L'operato degli amministratori di sistema deve essere oggetto, con cadenza almeno annuale, di un'attività
Windows Server 2003 R2 Distributed File System Andrea Candian.
Server Web in una rete Windows Sommario Meccanismi di accesso remoto Meccanismi di accesso remoto Introduzione ai Server Web Introduzione ai Server.
1 w w w. g a t 4. c o m WI GAT WebIngelligence rappresenta una piattaforma funzionale e tecnologica per la creazione e gestione di un datawarehouse che.
Configurazione in ambiente Windows Ing. A. Stile – Ing. L. Marchesano – 1/23.
Un problema importante
TechNet Security Workshop IV PierGiorgio Malusardi.
DFS e soluzioni per le sedi remote
Configurazione di una rete Windows
Installazione Come tecnico, si potrebbe aver necessità di effettuare una installazione pulita di un sistema operativo. L'esecuzione di una installazione.
L’architettura a strati
SIARL ARCHITETTURA DEL SISTEMA E GESTIONE DELLA SICUREZZA Milano, 5 novembre 2003 Struttura Sistemi Informativi e Semplificazione.
TW Asp - Active Server Pages Nicola Gessa. TW Nicola Gessa Introduzione n Con l’acronimo ASP (Active Server Pages) si identifica NON un linguaggio di.
Distribuzione controllata del software con Systems Management Server 2003 Fabrizio Grossi.
Certificati e VPN.
Producer – Consumer System Di Carlo Matteo CdLS Ingegneria Informatica (0234) Reti di Calcolatori LS A.A. 2004/2005.
Mobile Agent and Enterprise Architecture Integration Il gestore della mobilità degli agenti Raffaelli Massimo matricola
OSSEC HIDS, Host Based Intrusion Detection System
By: Powered by:. Tecnologia Microsoft La soluzione CCAnalyzer utilizza la tecnologia OLAP (On Line Analytical Processing) di Microsoft presente nel software.
Extension pack per IIS7 Piergiorgio Malusardi IT Pro Evangelist
Servizi Internet Claudia Raibulet
Layered Grid Architecture. Application Fabric “Controlling elements locally”: Access to, & control of, resources Connectivity “Talking to Grid elements”:
GESTIONE RETI TCP/IP l troubleshooting è necessario per risolvere molti problemi che si possono verificare all'interno di una rete, una delle aspirazioni.
Specialist Security Solutions & Services Soluzioni in “real-time” per la gestione della sicurezza Alberto Dossena Product Marketing Manager.
Presenta – #wpc15it1 BI005 - Real Power BI Franco Perduca Factory Software srl
NEWS 2015 MyCompany Presentazione. MyCompany Supervisione di tutti gli Impianti registarti nel Cloud Creazione di Offerte personalizzate con il proprio.
Active Directory. Cos’è Active Directory (AD)  Un “directory service”  Un contenitore di oggetti  Un insieme di servizi di accesso  Un “namespace”
La gestione della rete e dei server. Lista delle attività  Organizzare la rete  Configurare i servizi di base  Creare gli utenti e i gruppi  Condividere.
Transcript della presentazione:

Controllo dei Server e dei Servizi con MOM 2005 PierGiorgio Malusardi Evangelist – IT Professional Microsoft

Agenda Funzioni chiave Architettura e Internals Estensibilità

MOM 2005 Funzioni Chiave Gestione degli Eventi e delle Prestazioni –Raccolta degli Eventi a livello Enterprise –Consolidamento e Filtri basati su Regole –Risposta Proattiva agli Alert Controllo di Applicazioni e Servizi –Libreria di Regole –Knowledge-base inserita nel prodotto Automatizzazione –dei Task –con Script –della Diagnostica Rapportistica –Rapporti basati su Web –Pubblicazione Programmata dei Report Pronto per lEnterprise –Console Centralizzata –Viste Topologiche –Estensibile con MCF

MOM 2005 Architettura Management Server Database MOM Data Warehouse MOM Console per Report Console Operatore Console Amministrativa Agenti MOM MOM 2005 Management Group Configuration group = Management Group DCAM = MOM Management Server Zone Config Group = Source Mgmt Group Master Config Group = Destination Mgmt Group SQL Server Reporting Services

Canali di Comunicazione Canali di Comunicazione tra Agent e Consolidator –Regole e Configurazione dellAgent verso il basso –Dati e heartbeat Verso lalto Su socket TCP/IP sockets con porta definita (default 1270) Heartbeat su UDP: indica lo stato in vita Servizi Forniti –Trasporto Sicuro –Buffering dei Dati da trasmettere –Consegna Immediata degli Alert –Consegna dei Dati Assicurata Dati scartati solo dopo ack del Management Server Ripetizione Automatica Fail Over su altri Management Servers e Fail back –In ambienti AD, Criptatura e pacchetti firmati Comunicazione sempre iniziata dallagent

Database Il database di MOM è una singola sorgente autoritativa di tutta la configurazione di un Management Group –Regole, Overrides –Scripts –Attributi dei Computer –Viste –Configurazioni dei Server e Agent MOM –Gruppi di Computer Nidificati –Schema Estensibile per Classi, Attributi e Associazioni

Database Il Database di MOM è anche il magazzino aggregato di tutti i dati raccolti –Eventi –Alert –Campionamenti di Performance –Dati di Scoperta Le tabelle grandi sono partizionate per data per migliorare le prestazioni Supporta SQL Server 2000, MSDE Supporta SQL Server in Cluster, istanze multiple di SQL Server e SAN

Console di Gestione Console delloperatore –Per creare e vedere viste, Aggiornare Alerts Viste personalizzabili Le viste possono essere organizzate in gerarchie Azioni sensibili al contesto –Viste multi-pannello Console Amministrativa –Uno Snapin per ogni management group –Nodo delle Regole – Per creare, vedere, modificare Regole di Export/Import rules –Nodo di Configurazione – Per configurare MOM Console Web

I componenti di MOM 2005I componenti di MOM 2005 demo demo

Sicurezza Sicurezza Basata sui Ruoli –MOM Users – Possono solo vedere i data e risolvere gli alert –MOM Authors – Possono creare le regole –MOM Admins – Possono fare qualsiasi cosa, compreso configurare MOM Account di Servizio –Gli Agenti e i Servizi Mom girano come Local System/Network Service –LAction Manager può girare usando un account di servizio di dominio –LAction Manager sui Management Server richiede accesso ammnistrativo per la gestione dei nodi durante le fasi di installazioni/disinstallazione degli agent –DAS richiede laccesso al DB Se non cè mutua autenticazione gli agent possono essere in foreste non trustate, in workgroup, oltre firewall Con Active Directory, operazioni completamente sicure possono essere stabilite tra foreste in trust

Regole: Unità di Istruzione/Policy Regole per Eventi –Regole di Collezione –Regole di Filtro –Regole per mancanza di Eventi –Regole per Consolidamento –Sopressione di Alert Duplicati Regole di Performance –Misurazione –Limiti Regole di Alert Regole Provider NT event log NT event log Perfmon data Perfmon data WMI WMI SNMP SNMP Log files Log files Syslog Syslog CriteriRisposta Alert Alert Script Script SNMP trap SNMP trap Pager Pager Task Task Managed Code Managed Code File Transfer File Transfer Where source=DCOM and Event ID=1006 Where source=DCOM and Event ID=1006 Conoscenza Product Knowledge Product Knowledge Links to Vendor Links to Vendor Company Knowledge Company Knowledge Links to Centralized Company knowledge Links to Centralized Company knowledge

Gruppi di Computer Nidificati Gruppi di Computer contengono Computer –Nidificati – Contengono altri Gruppi di Computer –Poliarchia – Gruppi di Computer o Singoli Computer possono avere più genitori –Dinamici Basati su Wildcard/Regular expression su Domin o Nome Macchina Basati su Formule che usano Attributi Basati su linclusione in altri gruppi –Statici Basati su liste per Inclusione/Esclusione Il Ricalcolo dellappartenenza ai gruppi è continua, in fase di aggiornamento dei dati di discovery Applicazioni –Target per Regole –Rollup –Scope –Viste –Target per Override

Scoperta di Servizi Applicazioni –Raccolta di Configurazioni e Inventario –Controllo dello Stato –Viste Topologiche –Creazione di Gruppi Dinamici –Creazione di Bersagli per Operazioni Schema –Classi (es. Ruolo SQL Server) Chiave Primaria ( es. SQLInstanceName) Proprietà non chiave (es. Dimensione) Attributi di Stato (es. IsHeartbeating) –Relazioni (es. Replicati) Proprietà Source Class (es. DC) Proprietà Target Class (es. DC) Tipo (es. containment)

Controllo di Stato e Topologia Basato sulla Scoperta di Servizi Classe Alert estesa –Punta una specifica istanza di unentità –Stato attuale del problema (indica investigate/active/inactive) –La sopressione degli alert duplicati aggiorna lo stato del problema Lo sviluppo di Management Pack per il controllo dello stato è semplificato da –Regole Avanzate di Soglia (Threshold Rule) –Cambio di stato dei servizi in seguito a eventi interni –Supporto di Script per la generazione di alert Risoluzione Automatica per Alert Inattivi Compatibilià allindietro – le vecchie regole mostrano sempre investigate per richiedere lintervento delloperatore

Regole State Alert Le regole State Alert consentono di generare Alert per Regole di Evento e di Performance Specificano: –Ruolo –Instanza –Componenti

Task Creati dallutente o Importati con i Management Pack Puntano ai target ed eseguono azioni immediatamente Console delle Operazioni –Gira nel contesto utente –Parametri presi dagli item selezionati nella UI –Azioni appropriate con uso intensivo di UI: es. Avvio di Enterprise Manager Operazioni a Runtime –Avviano Cmd, Script, Managed code –Girano nel contesto dellaction account –Puntano ad una specifica classe: es. drives –Selezionte da uno o più target: es. computer –Girano solo lato Agent, solo lato Management Server, o come più appropriato –Eventi di stato per start, successo o fallimento –Evento contiene lo stdout

Flusso Dati per Server Discovery e Agent InstallConsole Agent Nuovo Server Agent 1. 1.Nuovo server aggiunto al Dominio 2. 2.Discovery Programmata/Manuale trova il nuovo computer e lo rende persistente nel DB 3. 3.Se limpostazione è Agent Managed: il Management Server installa lagent 4. 4.LAgent si avvia e richiede le regole al Management Server 5. 5.Agent prende la regola di computer attribute durante questa fase di discovery 6. 6.Gli attributi sono aggiunti al DB; In base agli attributi il computer è aggiunto ad uno o più gruppi 7. 7.Management Server verifica ancora la configurazione. Questa volta fornisce regole più appropriate per lagent in base agli attributi Agent richiede la configurazione e prende le regole del Management Pack Agent spedisce i dati di Discovery DataBase è Aggiornato MOM DB ? Management Server

Creazione di Gruppi di Computer e assegnazione di RegoleCreazione di Gruppi di Computer e assegnazione di Regole demo demo

Agentless Monitoring I nodi gestiti possono essere con Agent o Senza Agent Le funzionalità dellAgent sono fornite dal Management Server Non supportato –File transfer –Script e Managed code, a meno che il codice non supporti inerentemente la remotizzazione Agentless monitoring supporta il monitoring di Windows NT4 Le regole destinate ai nodi agentless, sono mandate allAgent locale Tutte le operazioni a livello di Local Agent sono isolate in base al nodo Le azioni sono avviate, e i dati raccolti, remotamente Quando sottomette i dati il proxy agent modifica in modo appropriato il nome della sorgente

Overrides Meccanismo per specializzare le regole in modo gestibile Coppia Nome-Valore assegnati in modo univoco al computer Tipi di Override –Rule Disable – tutte le regole –Performance measuring rule threshold – regole di prestazione –Script parameter – tutte le regole che hanno uno script in risposta Overrides targeting –Computer o Gruppi di Computer possono essere i target –Lista ordinata per priorità definisce come risolvere i conflitti Il risultato è un insieme di regole specializzate Esposti nella UI e in SDK

Heartbeat Gli Agent spediscono heartbeat come pacchetti UDP: 1270 (porta modificabile) Estremamente leggero In assenza di Heartbeats per un periodo definito il Management Server inizia una verica attiva. Errori categorizzati come Server Down o Service Down Generato un Alert Service Unavailable dopo un intervallo definto I Nodi possono essere configurati per ignorare errori di heartbeat per situazioni speciali Meccanismo fornito per –Nodi Agent Managed ( Agent mand Heartbeats) –Nodi Agentless (Management Server pinga i nodi) –Windows Server Cluster (Agent manda gli HB in luogo del Virtual Server)

Multilivello Il forward di Alert è rimpiazzato da MMPC – MOM to MOM Connector Alert e i Dati di discovery sono rediretti Alert possono essere rediretti come intere collezioni o selettivamente, in dipendenza delle Regole di Alert Possibile alert synchronization o send and forget Funzionano –Viste di Stato e Topologie –Viste di Alert –Viste di Computer –Apparteneza a Gruppi di Computer Non Funzionano –Operazioni –Viste di Event –Viste di Performance

MOM e Management Systems di terze parti Management System di terze parti es. Tivoli, Openview, etc. MCF Product Connector MCF Web Service MCF Management Pack MOM 2005 Management Group Connettori disponibili nel Resource Kit Tivoli TEC HPOVO HP NNM

MOM 2005 Workgroup Edition MOM 2005 per piccoli ambienti (fino a 10 server) –Piccoli datacenter –Ambienti di test Vantaggi di MOM 2005 Workgroup –Semplicità di installazione (management pack pre- installate) –Upgrade semplice a MOM 2005 FeatureMOM 2005 Workgroup Edition MOM 2005 Server Multipli NoYes Reporting NoYes MOM Connector Framework NoYes Numero massimo di server gestiti Numero massimo di server gestiti per configuration group N/A4000

Risorse Informazioni du MOM – Management Pack – MCF – SDK – Service Monitoring Solution Accelerator – monitoring.mspx Community – Partner per MOM –

Community Microsoft Community Resources Non-Microsoft Community Resources Newsgroups Converse online with Microsoft Newsgroups, including Worldwide User Groups Meet and learn with your peers Attend a free chat Attend a free web cast Most Valuable Professional (MVP)

Feed-back: Privacy Policy Feed-back
Sul progetto: SlidePlayer Condizioni di utilizzo

© 2024 SlidePlayer.it Inc. All rights reserved.