Dohled HW pomocí SCOM 2012 a MP třetích stran (Dell, HP, EMC)

  • Article

Úvodem pár vět

Tento článek má za úkol přiblížit HW monitoring co nejširšímu počtu uživatelů/administrátorů, zkrátka lidem, kteří s technologií Systém Center Operation manager již pracují. Pro ty co si například System Center teprve nainstalovali, si dovoluji nejprve menší předmluvu o System Center Operation manager technologii. Pro úspěšné pochopení tohoto článku je nejprve nutno si vysvětlit pár pojmu.

  • Co je SCOM?
  • Jak pracuje
  • Jaké informace poskytuje
  • Co je Management pack?
  • K čemu slouží

Bez základního pochopení těchto pojmů bude článek pro některé čtenáře nesrozumitelný.

System Center Operation manager (SCOM)

O co se vlastně jedná a k čemu je to dobré?

System Center Operation manager (dále jen jako „SCOM“) je monitorovací systém od společnosti Microsoft aktuálně ve verzi 2012 R2.Jedná se o multiplatformní řešení, které umí dohlížet například:

  • Windows operační systémy ať už klientské či serverové
  • Unix systémy
  • Síťové prvky
  • Provádět aplikační a transakční monitoring
  • Hardware za předpokladu, že máte k dispozici příslušný MP

Výše uvedené příklady jsou jen malou částí toho, co SCOM skutečně dokáže. Na všechny tyto prvky SCOM dohlíží z více perspektiv. Informace jsou přístupné prostřednictvím jednotného obslužného rozhraní (konzole) a není tedy třeba pro různé typy informací spouštět různé nástroje. Vše máte k dispozici na jednom místě.

Informace, které vám SCOM poskytne:

  • Obecné informace o zdraví monitorovaného objektu
  • Alerty
  • Eventy
  • Informace vztahující se k výkonu například vytížení CPU
  • Stavové informace
  • Bezpečnostní audit pomocí technologie ACS
  • Reporting
Jak monitoring probíhá

V prostředí SCOM rozlišujeme dva typy monitoringu. Oba poskytují značné množství informací.

Jedná se o:

  • Monitoring za použití SCOM agenta
  • Monitoring bez použití SCOM agenta: pro monitoring se používá jiná stanice, jenž již SCOM agenta má

V případě monitoringu bez použití SCOM agenta je nutné, aby monitoring stanice zajišťovala stanice, která již SCOM agenta má.

Management pack (MP)

Co je vlastně MP? Jedná se o XML dokument, ve kterém jsou specifikovány všechny instrukce pro SCOM agenta. MP se k vám může dostat jako prosté XML nebo jako zapečetěný balíček. V zapečetěném balíčku již není možné provádět změny a proto šance jak ovlivnit chování MP je značně omezená, a to například pouze na úpravu četnosti kontroly za pomocí Override MP.

Poznámka: většina MP je zapečetěná (sealed), to zajišťuje konzistenci MP. Díky tomu nehrozí, že by si koncový uživatel mohl upravit nějakou kritickou část MP.

Informace, které mohou, ale také nemusí, být v MP:

  • Definice tříd
  • Definice monitorů
  • Definice pravidel
  • Definice úkolů
  • Znalostní DB vztahující se k monitorům a pravidlům
  • Definice pohledů
  • Definice discoveries
  • Reporty

Dále může obsahovat skripty založené na powershell, java script popřípadě vbscript. Tyto skripty jsou pak spouštěny periodicky nebo na vyžádání v závislosti na jejich definici.

Hardware monitoring

Jak již bylo řečeno, SCOM je univerzální nástroj, jenž má velký potenciál pro monitoring široké škály softwaru, aplikací a hardwaru. Berte prosím na vědomí, že SCOM sám o sobě nic nemonitoruje, pokud mu to neřeknete příslušným MP. Z pohledu monitoringu technologií, které jsou Microsoftu vlastní, není vůbec žádný problém dosáhnout funkčního monitorovacího řešení. Je ale stejná situace i z pohledu dohlížení hardwaru?

Z pohledu nativní podpory SCOM monitoringu pro HW je situace poněkud slabší. SCOM disponuje monitoringem pro síťové prvky prostřednictvím SNMP (Simple Network Management Protocol) protokolu což je poměrně elegantní řešení pro tento typ dohledu. Bohužel SCOM nepodporuje import MIB souboru a tak si uživatel musí vystačit se základním setem již integrovaných SNMP, popřípadě může použít MP z internetu, nebo si musí napsat vlastní MP s definicemi pro SNMP. A jak je to s ostatním HW, jako je například HDD, CPU, Paměť?

Podpora ze strany SCOM systému tu je, ale jen prostřednictvím MP třetích stran, což je pochopitelné, neboť kdo ví více o daném HW než jeho výrobce.

Z pohledu organizace je v současnosti asi nejvíce důležité dohlížet stav HW pro serverovou infrastrukturu neboť i ten nejlépe nastavený OS se neubrání fyzickému selhání.

Proto Microsoft nechal pole otevřené i pro výrobce HW, kteří vytváří své MP.

V současnosti výrobci HW jako je DELL, HP a EMC mají alespoň základní management packy pro serverový monitoring, jak už to bývá, některé jsou lepší, jiné horší. Tyto MP se liší podle monitorovaného HW, ale hlavně podle informací, jež poskytují. Základní set informací mají většinou stejný například sledování stavu úložiště.

Dell monitoring

Není nic lepšího pro Dell servery obecně než Dell MP. Instalace je jednoduchá a prakticky nemá žádné překážky. Než se pustíte do samotné instalace, prosím prostudujte si příslušnou dokumentaci, která je k dispozici přímo od výrobce.

Pokud nesplňuje vaše prostředí minimální požadavky na SCOM, tak se Vám může stát, že se MP nebudou korektně importovat. Aktuální požadavek na SCOM je minimálně CU 2.

Jen malá poznámka - po instalaci se Vám může stát, že v obslužném frameworku neuvidíte žádné položky. Nejedná se o problém, SCOM potřebuje pár minut na to, aby provedl interní Discovery.

Jakmile bude vše objeveno, budete moci nainstalovat libovolnou komponentu do SCOM systému prostřednictvím administrativního frameworku, jenž je přímo ve SCOM konzoli.

Seznam komponent k instalaci:

  • Chassis Modular Server Correlation
  • Chassis Monitoring
  • DRAC Monitoring
  • Server (In Band) Monitoring
  • Server (Out of Band) Monitoring
  • Pro Out of Band monitoring je nutno zakoupit management licence přímo od společnosti Dell.

valenta1

Obrázek 1 : Dell HW monitoring diagram

Dell management pack je volně ke stažení přímo ze stránek Dellu.

Poslední verzi jejich MP naleznete zde: https://www.dell.com/support/home/us/en/19/Drivers/DriversDetails?driverId=36MYR

EMC monitoring (ESI)

Pokud používáte infrastrukturu založenou například na úložištích od společnosti EMC, není nic jednoduššího než si stáhnout zdarma jejich EMC storage integrátor.

ESI MP slouží pro vyhledání interních součástí EMC úložiště. Monitoring probíhá prostřednictvím SCOM agenta. SCOM agent získává data za použití ESI služby, která se instaluje do OS během instalace ESI. Komunikace se službou probíhá prostřednictvím HTTPS protokolu.

Seznam ESI MP jenž jsou součástí instalace a je nutno je manuálně importovat

  • EMC.ESI.Library.mp
  • EMC.ESI.Discovery.MP
  • EMC.ESI.Monitoring.mp
  • EMC.ESI.Presenation.mp
  • EMC.ESI.Reporting.MP
  • EMC.ESI.Customization.xml

Díky storage integrátoru získáte informace o stavu vašeho úložiště.

Pro instalaci některých komponent bude vyžadována JAVA ve verzi 1.7 a vyšší.

Jakmile budete mít nainstalované obslužné rozhraní, importujte MP do prostředí SCOM.

Následně přidejte vaše EMC zařízení do EMC Storage Integrátoru.

valenta2

Obrázek 2 : EMC Storage Integrátor nastavení

valenta3

Obrázek 3 : ESI diagram

Poslední verzi jejich MP naleznete zde:
https://www.emc.com/data-center-management/storage-integrator-for-windows-suite.htm

Ke stažení je vyžadováno založit si u EMC zdarma účet.

HP monitoring

Společnost HP jako jedna z prvních začala vyrábět SCOM MP již pro verzi SCOM 2007. Jejich MP pro Proliant a Blade servery byl poměrně vydařený a od té doby se situace nezměnila. Jejich MP pořád patři k tomu lepšímu, co lze na internetu najít. Tento MP disponuje klasickou paletou monitoru, jenž jsou poplatné k HP produktům.

V rámci instalace se do systému nainstaluje HP Device Monitor Console, které Vám umožní připojit různé platformy.

Po instalaci v integračním nástroji, zadáte vaše zařízení, jenž chcete monitorovat.

valenta4

Obrázek 4 : HP Device Manager

valenta5

Obrázek 5 : HP Systems diagram

Poslední verzi jejich MP naleznete zde: https://h20392.www2.hp.com/portal/swdepot/displayProductInfo.do?productNumber=HPICE

Stahujte pouze: HP OneView for Microsoft System Center (jenž obsahuje pouze SCOM MP a integrační nástroj). Ke stažení je vyžadováno založit si u HP zdarma účet.

Co říct závěrem?

V článku uvedené MP jsou poskytovány přímo od výrobců jako přidaná hodnota pro jejich produkty. Díky nim získáte větší přehled o stavu vašeho prostředí.

Při stavění například distribuovaných aplikací budete moci pracovat i s objekty, jenž jsou do SCOM systému zaneseny těmito MP.

Děkuji všem čtenářům za pozornost a přeji hezké SCOM monitorování.

- Tomáš Valenta (KPCS CZ)