دلایل و مزایای پیاده سازی Management Group در سیستم SCOM – قسمت سوم (پایانی)

درقسمت‌های اول و دوم این مقاله به معرفی مزایای پیاده سازی Management Group در سیستم SCOM پرداخته و اجزای  Management Group را معرفی کردیم. در قسمت سوم نکات مهم پیاده سازی Management Group  شرح داده خواهد شد.

ACS Collector

ACS Collector رویدادها را از Forwarderهای ACS دریافت و پردازش کرده و سپس این داده‌ها را به دیتابیس ACS می‌فرستد. این پردازش شامل جداسازی داده‌ها به گونه‌ای است که در چندین جدول در دیتابیس ACS گسترش می‌یابد، افزونگی داده‌ها را به حداقل می‌رساند و از فیلترها به گونه‌ای استفاده می‌کند که رویدادهای غیرضروری به دیتابیس ACS اضافه نشود.

دیتابیس ACS

دیتابیس ACS محل ذخیره‌ی مرکزی برای رویدادهایی است که توسط Audit Policy در پیاده‌سازی ACS تولید می‌شوند. دیتابیس ACS را می‌توان روی همان کامپیوتری نصب کرد که ACS Collector در آن است، اما برای عملکرد بهتر، هرکدام را باید روی سرور اختصاصی نصب نمود. به‌طور پیش‌فرض، داده‌ها به مدت چهارده روز نگهداری می‌شوند.

Forwarder ACS

سرویسی که در Forwarderها‌ی ACS اجرا می‌شود در Operations Manager Agent گنجانده شده‌است. این سرویس به‌طور پیش‌فرض نصب شده ولی در هنگام نصب Operations Manager Agent فعال نمی‌شود. کاربر می‌تواند مستقیما با استفاده از Enable Audit Collection Task یا PowerShell این سرویس را برای کامپیوترهای دارای چندین Agent فعال کند. پس از فعال‌سازی این سرویس، تمام رویدادهای امنیتی و همچنین Log امنیتی Local، به ACS Collector فرستاده می‌شوند.

بیشتر بخوانید: مفاهیم و قابلیت های System Center Operations Manager

نکات مهم در پیاده سازی Management Group در SCOM

هنگام تصمیم‌گیری برای پیاده‌سازی یک یا چند Management Group، عوامل زیر را باید در نظر گرفت:

• افزایش ظرفیت: Operations Manager محدودیت‌های Built-In مرتبط به تعداد Agentهای پشتیبانی‌شده توسط یک Management Group واحد را ندارد. به منظور حفظ عملکرد، بسته به نوع سخت‌افزار مورد استفاده و میزان مانیتورینگ (نصب Management Pack بیشتر یعنی میزان نظارت بیشتر) در Management Group، ممکن است کاربر نیاز به چندین Management Group داشته باشد.
• Viewهای ادغام‌شده (Consolidated Views): وقتی چندین Management Group برای نظارت بر یک محیط مورد استفاده قرار می‌گیرند، مکانیزمی لازم است که Viewهای ادغام‌شده‌ای از داده‌های هشداردهنده و مانیتورینگ از آن‌ها ارائه دهد. انجام این کار با نصب Management Group اضافه‌ای که ممکن است شامل مسئولیت‌های مانیتورینگ باشد یا نباشد و به همه‌ داده‌ها در همه‌ی Management Groupهای دیگر دسترسی دارد، انجام شود. سپس این Management Groupها باید به هم وصل شوند. Management Groupی که برای ارائه‌ی Viewی ادغام‌شده داده‌ها استفاده می‌شود، Management Group Local و سایر گروه‌هایی که داده‌های خود را در اختیار آن قرار می‌دهند، Management Groupهای متصل نامیده می‌شوند.
• امنیت و اجرا: تقسیم‌‌بندی‌ Management Groupها به دلایل امنیتی و اجرایی، از نظر مفهومی بسیار شبیه به نمایندگی اختیارات اجرایی در Active Directory Organizational Units یا دامنه‌های گروه‌های مختلف اجرایی می‌باشد. ممکن است شرکتی شامل چندین گروه IT باشد که هرکدام دامنه‌ مسئولیت خاص خود را دارد. این منطقه ممکن است منطقه‌ی جغرافیایی به‌خصوص یا یک بخش تجاری باشد. برای مثال، در مورد یک شرکت هلدینگ (مجموعه‌ای از شرکت‌ها)، ممکن است یکی از شرکت‌های تابعه باشد. در مواردی که این نوع از نمایندگی کامل اختیارات مدیریتی از گروه متمرکز IT وجود داشته باشد، پیاده‌سازی ساختار Management Group در هر یک از مناطق، ممکن است مفید واقع شود. سپس می‌توان آن‌ها را به عنوان گروه‌های متصل به یک Management Group Local مستقر در مرکز داده‌های متمرکز IT پیکربندی کرد.
• زبان‌های نصب‌شده: تمام سرورهایی که Role سرور Operations Manager بر روی آنها نصب شده، باید به یک زبان نصب شوند. این بدان معنی است که کاربر نمی‌تواند سرور مدیریت را با استفاده از نسخه‌ی انگلیسی  Operations Manager 2012 R2 نصب و سپس Operations Console را با استفاده از نسخه‌ی ژاپنی نصب نماید. در صورتی که مانیتورینگ به ایجاد پوشش امنیتی برای چندین زبان نیاز داشته باشد، یک Management Group اضافه برای هر زبان اپراتور لازم است.
• عملکرد تولید و پیش‌تولید: در Operations Manager، برخورداری از پیاده‌سازی تولید توصیه می‌گردد که برای مانیتورینگ اجرای برنامه‌های تولیدی و پیش‌تولیدی کاربر که حداقل تعامل با محیط تولید را داراست، استفاده می‌شود. Management Group پیش تولید جهت آزمایش و تنظیم عملکرد بسته‌ی مدیریت، قبل از انتقال به محیط تولید مورد استفاده قرار می‌گیرد. علاوه بر این، برخی از شرکت‌ها از محیط مرحله‌بندی برای سرورها استفاده می‌کنند که سرورهای تازه ساخته شده‌ برای یک دوره‌ی Burn-in پیش از تولید، در آن قرار می‌گیرند. Management Group پیش‌‌تولید برای مانیتور محیط مرحله‌بندی استفاده می‌شود تا قبل از Rollout تولید، از سلامت سرورها اطمینان حاصل کند.
• عملکرد ACS اختصاصی: اگر کاربر به جمع‌آوری رویدادهای Windows Audit Security Log یا رویدادهای امنیتی UNIX/Linux نیاز داشته باشد، باید Audit Collection Service (ACS) را پیاده‌سازی کند. در صورتی که امنیت شرکت مستلزم کنترل و مدیریت عملکرد ACS توسط یک Management Groupی باشد تا توسط آن که مدیریت مابقی محیط تولید را بر عهده دارد، پیاده‌سازی یک Management Group که منحصرا از عملکرد ACS پشتیبانی کند ممکن است مثمر ثمر باشد.
• عملکرد Disaster Recovery: در Operations Manager، همه‌ی تعاملات با دیتابیس Operations Manager، قبل از ارسال به دیتابیس در Logهای تعاملات ضبط می‌شوند. آن دسته از Logهای تعاملاتی، قابل ارسال به سرورهایی هستند که با سرور Microsoft SQL کار می‌کنند و در آنجا به یک کپی از دیتابیس Operations Manager اختصاص داده شوند. این ویژگی، قابلیتی است جهت ارائه‌ی افزونگی دیتابیس عملیاتی Operation Manager بین دو SQL Server در Management Group یکسان. وقتی انجام Failover کنترل‌شده لازم باشد، سرورهای مدیریت در Management Group نیاز به تغییر رجیستری جهت ارجاع و برقراری ارتباط با SQL Server ثانویه دارند. یک Management Group Failover را که با پیکربندی دقیق Management Group اولیه (بسته‌های مدیریت، لغو‌ها، هشدارها، امنیت و غیره) مطابقت دارد، می‌توان نصب کرد و Agentها برای گزارش دادن به هر دو Management Group، پیکربندی می‌شوند. اگر Management Group اولیه به هر دلیلی به طور کلی غیرقابل دسترسی باشد، هیچ Downtimeی در محیط مانیتورینگ وجود ندارد. این راهکار تداوم خدمات Management Group و Zero Loss مانیتورینگ عملیاتی را تضمین می‌کند.

کاربر باید قبل از نصب System Center Operations Manager در محیط تولیدی، طراحی Management Group خود را برنامه‌ریزی نموده و در طی مراحل برنامه‌ریزی، از مولفه‌های سرویس IT (یعنی زیرساخت‌ها و سطح برنامه‌ی کاربردی)، تعداد سیستم‌ها و دستگاه‌هایی که از آنها پشتیبانی می‌کنند، چگونگی ادغام و پشتیبانی از فرآیندهای مدیریت و بروز اشکال و چگونگی تصویرسازی (Visualize) داده‌ها برای لایه‌های پشتیبانی افزایش رویدادهای مختلف، مهندسی، مصرف‌کنندگان خدمات و نیز مدیریت، اطلاع داشته باشد.

پیاده سازی Management Group های متصل

بسیاری از شرکت‌هایی که در چندین مکان جغرافیایی سرور دارند، به مانیتورینگ مرکزی آن سرورها نیاز دارند. پیکربندی Management Group متصل، که در تصویر زیر نشان داده شده است، مجموعه‌ای از فرآیندهای گردش‌کار است که برای ایجاد زیرساخت‌های مدیریت سیستم‌های سلسله‌ای طراحی شده‌اند.

جهت دستیابی به مانیتورینگ متمرکز می‌توان از این پیکربندی استفاده کرد. این پیکربندی برای پشتیبانی از مشاهده‌ی هشدارها و  مانیتورینگ داده‌ها و همچنین برای آغاز Taskها در مقابل هدف مدیریت‌شده‌ی Management Group متصل، طراحی شده است.

با اتصال به Management Group Operations Manager، می‌توان عملکرد مانیتورینگ متمرکزشده را حفظ نموده و در عین حال، توانایی‌های زیر را فراهم کرد:

• مانیتورینگ تعداد بیشتری از اهداف مدیریتی نسبت به تعدادی که با Management Group واحد امکان‌پذیر است.
• جداسازی فعالیت مانیتورینگ بر اساس واحدهای تجاری Logical مانند Marketing یا مکانهای فیزیکی مانند رم.

وقتی کاربر Management Groupها را وصل می‌کند، هیچ سرور جدیدی پیاده‌سازی نمی‌کند، بلکه به Management Group Local اجازه‌ می‌دهد که به هشدارها و اطلاعات شناسایی (Discovery Information) موجود در یک Management Group متصل، دسترسی داشته باشد. بدین طریق، کاربر می‌تواند همه‌ی هشدارها و داده‌های مانیتورینگ چندین Management Group در یک کنسول Operations را مشاهده و با آن‌ها تعامل برقرار کند. علاوه بر این، کاربر می‌تواند Taskها را در رایانه‌های کنترل‌شده‌ی Management Groupهای متصل، اجرا کند.