Что такое Microsoft System Center? Часть 1

При наличии большого количества сотрудников, а также парка серверов и клиентских машин возникает необходимость систематизации и автоматизации процессов управления заявками пользователей, управлением конфигурацией клиентских и серверных машин, наблюдением за состоянием здоровья серверов, сетевого оборудования и сервисов, резервного копирования критически важной информации, сервисов и другие не менее важные процессы.

В арсенале программного обеспечения Microsoft есть набор продуктов под названием System Center, которые как раз могут управлять указанными выше процессами. System Center включает в себя следующие продукты (ниже мы чуть более подробно рассмотрим каждый из них):

1. Service Manager (SCSM) – система хелп-деск, позволяющая управлять заявками сотрудников.
2. Endpoint Configuration Manager (ECM) (ранее Configuration Manager, он же SCCM) – позволяет управлять конфигурацией серверов и клиентских машин.
3. Operations Manager (SCOM) – система мониторинга за состоянием здоровья серверов и сервисов.
4. Orchestrator – система оркестрации, которая позволяет автоматизировать процессы внутри самого System Center. Я бы охарактеризовал его, как систему консолидации скриптов и рабочих процессов.
5. Data Protection Manager (DPM) – система резервного копирования.
6. Virtual Machine Manager (VMM) – система управления виртуальными машинами, гипервизорами и сервисами для них. Что-то похожее на vCenter от VMWare.
7. Service Provider Foundation (SPF) – в основном предназначен для провайдеров и для тех ситуацией, когда необходимо предоставлять инфраструктуру как сервис (infrastructure as a service (IaaS)) для конечных клиентов.
8. Service Management Automation (SMA) – более “прокаченный” Orchestrator, который позволяет интегрироваться в том числе и с Windows Azure Pack. В своей сущности по большей части использует Windows PowerShell.

Скажу честно – последние два продукта в моей практике встречались крайне редко (и я пока не планирую на них подробно останавливаться), но первые шесть довольно распространенные.

Вы можете вопросить (или даже возразить) – зачем нужен, например, тот же SCOM, если есть, например, Zabbix. Тут, коллеги, прошу принять тот факт, что статья обзорная, а не холиварная 🙂 Не исключаю, что когда-нибудь и выйдет статья со сравнением этих продуктов, но мое мнение таково – нужно выбирать систему мониторинга исходя из условий и специфики применения: тип объектов наблюдения, целевая аудитория администраторов и операторов, наличие развернутых других продуктов, с которым придется интегрироваться (в т.ч. System Center), наличие REST API, бюджет и т.д. Если под ваши задачи лучше подходит Zabbix – то использовать его. Если для каких-то задач лучше подходит SCOM, то использовать его. В последних версиях SCOM очень сильно прибавил по части визуализации данных – можно рисовать любые дашборды используя HTML5, CSS и JavaScript.

Продукты System Center очень тесно интегрируются друг с другом. Например, SCSM может автоматически завести заявку при возникновении какого-то критичного алерта в SCOM, SCOM может подтягивать данные по описанию оборудования из SCCM. В Orchestrator можно настраивать довольно сложную логику процесса при возникновении каких-то событий в SCSM, SCOM и т.д.

Далее рассмотрим возможности основных продуктов линейки System Center. По каждому из этих продуктов написана не одна книжка (и есть относительно вменяемая документация), но постараюсь отметить основные моменты.

System Center Service Manager (SCSM)

Service Manager представляет собой хелп-деск от компании Microsoft, который вобрал в себя практики Microsoft Operations Framework (MOF) и Information Technology Infrastructure Library (ITIL). Основная задача SCSM – регистрация обращений от сотрудников по возникшим проблемам. Так же SCSM позволяет вести учет активов оборудования, поддерживает импорт объектов из Active Directory и т.д.

В основе архитектуры SCSM лежат следующие компоненты:

• Сервер управления (или несколько серверов) – является ядром системы и хранит оперативные накопленные данные.
• Сервер хранения данных – используется для подсистемы отчетов и хранит данные в усечённом и преобразованном виде, необходимом для построения отчетов.
• Сервер баз данных – хранит оперативную базу и базы сервера хранения данных.
• Сервер с порталом самообслуживания – HTML5 портал, через который сотрудники могут регистрировать заявки на основе тех категорий, которые вы настроите в системе.

Перечень основных возможностей Service Manager 2019:

• Регистрация и учет заявок сотрудников (инциденты, запросы на обслуживание, проблемы, запросы на изменения, ручные действия).
• Настройка утверждений заявок кураторами (при необходимости).
• Отслеживание изменений в заявках.
• Отслеживание SLA заявок.
• База знаний, в которую можно добавлять ваши наработки. Эти статьи базы знаний могут быть доступны конечным сотрудникам.
• Подсистема уведомлений (инициатора заявки, непосредственным исполнителям по заявке и т.д.).
• Интеграция “из коробки” со следующими продуктами Microsoft: Active Directory, Configuration Manager, Operation Manager, Orchestrator, Virtual Machine Manager.
• Управление ИТ-активами. Правда, из коробки это довольно небольшой набор, но можно либо доработать самому, либо найти сторонее коммерческое решение для SCSM.
• Подсистема отчетов.
• HTML5 портал самообслуживания для конечных пользователей, через который они могут регистрировать заявки. Портал можно доработать под брендбук компании, т.к. он поддерживает HTML5, CSS и JavaScript.
• SCSM так же поддерживает разработку дополнительных классов, форм, рабочих процессов и т.д. – для адаптации к конечной инфраструктуре и требованиям.

Пример консоли Service Manager приведен ниже.

Для управления рабочими элементами и настройками системы на рабочие места администраторов и операторов устанавливает консоль, которая приведена на скриншоте выше.

Моё мнение: далеко не самый простой хелп-деск в плане настройки, конфигурирования и поддержки, но хорошо масштабируется (вплоть до 50 000 пользователей) и позволяет настроить довольно сложную логику маршрутизации заявок. В первых версиях консоль была не торопливая, но в последних версиях стало гораздо лучше. При необходимости можно донастроить под свои потребности (добавить классы, нарисовать формочки, кастомизировать портал самообслуживания и т.д.). И прям не хватает какого-то веб интерфейса управления (или хотя бы работы с заявками), т.к. сейчас для управления и работы аналитиков/операторов нужно устанавливать консоль на каждое рабочее место.

System Center Operations Manager (SCOM)

Operations Manager – система мониторинга от компании Microsoft. Очень хорошо заточена под мониторинг Windows систем, но так же поддерживает мониторинг Linux систем, сетевых устройств, веб-приложений и сервисов. По части мониторинга операционных систем SCOM работает следующим образом – на конечную машину устанавливается агент SCOM, а затем этот агент передает собранные данные серверу управления. SCOM сверяет эти данные со своими эталонными значениями (если немного конкретики, то сверяет полученные значения с пороговыми значениями монитора для каждого компонента) и, при возникновении критичного отклонения, генерирует либо предупреждение, либо ошибку. В консоли SCOM эти ошибку уже можно будет проанализировать. По части мониторинга сетевого оборудования – из коробки уже поддерживается некоторый набор устройств. Сетевые устройства можно подключать как по протоколу ICMP, так и по SNMP. По части мониторинга веб-приложений SCOM может отправлять запросы на указанный вами URL адрес и отслеживать код ответа, скорость ответа и т.д. Если какие-то значения отличаются от эталонных, то генерируется предупреждение, либо ошибка.

В основе архитектуры SCOM лежат следующие компоненты:

• Сервер управления (или несколько серверов) – является ядром системы и хранит оперативные накопленные данные.
• Агент наблюдения – устанавливается на конечные операционные системы и передает данные на сервер управления.
• Шлюз – опциональный компоненты. Устанавливается там, где нужно сжимать трафик на отрезке от шлюза до сервера управления. Второй сценарий использования – накопление данных мониторинга в период недоступности сервера управления (например, канал упал до сервера). При возобновлении связи все данные будут переданы на сервер управления.
• Сервер баз данных – содержит оперативную базу и базу для хранилища данных.
• Сервер с веб-консолью – позволяет наблюдать за данными мониторинга через веб-браузер. Роль может быть совмещена с ролью сервера управления.

Перечень основных возможностей Operations Manager Manager 2019:

• Наблюдение за состоянием здоровья операционных системы: Windows, Linux, IBM AIX, Solaris 10-11.
• Наблюдение за состоянием здоровья сетевого оборудования.
• Наблюдение за состоянием здоровья веб-приложений.
• Наблюдение за состоянием здоровья сервисов. Например, Exchange, Skype for Business, Axapta, Active Directory и т.д.
• Наблюдение за состоянием здоровья распределенных приложений. Например, вы можете настроить мониторинг своего сервиса, который состоит из множества, например, веб-сервисов. Причем вы можете четко указать иерархию компонентов – что и от чего зависит.
• Возможность расширения за счет импорта пакетов управления. Например, HP и Dell для своих серверов предоставляют готовые пакеты управления. Есть много готовых пакетов управления в галереи Microsoft.
• Возможность написать свой пакет управления, который добавит необходимые классы, мониторы, рабочие процессы и т.д.
• Наличие встроенной базы знаний, которую можно дополнять.
• Служба централизованного сбора журналов аудита (Audit Collection Services (ACS)). Позволяет централизовано собирать данные журнала аудита на сервере SCOM, а затем через подсистему отчетов осуществлять выборку необходимых событий.
• Есть обозреватель здоровья объектов, через который вы можете посмотреть какому же из компонентов наблюдаемой системы стало плохо.
• Подсистема уведомлений.
• Подсистема отчетов.
• Наличие HTML5 веб-консоли. Через веб-консоль можно только просматривать данные о состоянии здоровья и выполнять действия над объектами мониторинга. Конфигурация системы и отчеты через веб-консоль не доступны.
• С недавнего времени так же есть своей RESP API, через который можно забирать данные из системы.

Пример консоли OperationsManager приведен ниже.

Для отcлеживания состояния здоровья объектов мониторинга и настройки системы на рабочие места администраторов и операторов устанавливается консоль, которая приведена на скриншоте выше. Так же отслеживать состояние здоровья наблюдаемых объектов можно через веб-консоль.

Моё мнение: система уже довольно зрелая, к тому же обросла необходимым набором возможностей, в т.ч. и HTML5 консолью, в которой вы можете настроить количество и вид дашбордов так, как вам нужно. Позволяет собирать огромное кол-во данных с Windows устройств и сервисов. Так же позволяет собирать данные и с Linux. Есть много готовых пакетов от различных вендоров по их продуктам: Microsoft (даже есть целая галерея пакетов управления), HP, Dell, Veeam, APC и т.д. Рекомендую к рассмотрению.

System Center Endpoint Configuration Manager (ECM)

Endpoint Configuration Manager (ранее Configuration Manager) – система управлением конфигурацией клиентских ПК и серверов. Его облачный собрат (Endpoint Manager, про него, вероятнее всего тоже будут записи в этом блоге) дополнительно поддерживает управлением мобильными устройствами (Android, iOS). Между Endpoint Configuration Manager и Endpoint Manager может быть настроена интеграция при которой за часть настроек один, а за другую часть второй продукт. В текущей версии ECM по большей части поддерживаются только клиентские и серверные ОС Windows, но есть некоторая поддержка Mac OS, некоторый перечень ОС для встроенных систем. С полным перечнем поддерживаемых ОС можно ознакомится вот в документации вот тут.

В основу архитектуры Endpoint Configuration Manager лежат два ключевых фактора:

1. Иерархия сайтов. Сайт может быть одного из трех типов: центральный, основной и вторичный. Центральный сайт опционален, но он может быть только один. Для минимального развертывания достаточно одного первичного сайта. Вторичные сайты так же опциональны, но их, как и первичных сайтов, может быть несколько.
2. Роли системы сайтов. Серверов ECM может быть несколько. Например, по одному-два сервера для каждой географически обособленной локации. И каждый сервер несет на себе определенную роль сайта. Какие-то роли обязательные, какие-то опциональны. Примеры ролей: база данных сайта, сервер сайта, точка распространения, точка обновления приложений и т.д.

Перечень основных возможностей Endpoint Configuration Manager :

• Развертывание приложений на конечные операционные системы.
• Политики соответствия для конечных устройств.
• Развертывание образов операционных систем по сети.
• Управление параметрами конфигурации конечных ОС.
• Развертывание обновлений на конечные ОС.
• Инвентаризация установленных приложений на конечных рабочих станциях и серверах.
• Инвентаризация оборудования на конечных рабочих станциях и серверах.
• Управление параметрами Endpoint Protection.
• Подсистема отчетов.
• Интеграция с облачными сервисами Azure.

Пример консоли Endpoint Configuration Manager приведен ниже (скрин с SCCM, но отличий не много).

Для работы с ECM на рабочие места администратора устанавливается консоль, которая приведена на скриншоте выше.

Моё мнение: отличный инструмент для управления конфигурацией Windows устройств. Так же отлично интегрируется из коробки со всей необходимой экосистемой ПО и сервисов от Microsoft. В версии 2012 R2 и чуть более поздних была даже поддержка части функций для Linux систем (установка ПО, инвентаризация и т.д.), но в более поздних версиях её упразднили. Так же не хватает веб-консоли. Хотя бы, например, для работы с отчетами и просмотром текущего состояниях развертывания ПО.

Промежуточный итог

В данной статье мы рассмотрели основные возможности и назначения следующих трех продуктов из линейки System Cnter – Service Manager, Operations Manager и Endpoint Configuration Manager. Делаем поправку на то, что это выдержка по основным возможностям, но детально про каждую систему можно рассказывать очень долго. Так же делаем поправку на то, что я даю свою оценку этим системам исходя из моего опыта работы с ними.

В следующей статье мы продолжим наш обзор и рассмотрим возможности следующих трех продуктов линейки System Center – Orchestaror, Data Protection Mnager и Virtual Machine Manager.