大家翹首以盼的 Windows Server 2008 版本對操作系統進行了重大更改,添加了諸如 Server Core、服務器角色、只讀 DC、Hyper-V、終端服務網關以及對 Internet 協議版本 6 (IPv6) 的增強支持等強大功能。雖然這些更改和新功能帶來了不少好處,但它們仍然改變了使用 System Center 管理和監視 Windows Server 2008 系統的方式。
隨著各種組織將 Windows Server 2008 引入它們的生產環境,這些組織需要一種方法來管理和監視上述服務的運行狀況、性能和可用性。幸運的是,您可以利用現有的 System Center 技術。System Center Operations Manager 2007 (OpsMgr) 最近通過推出新的管理包,增加了對 Windows Server 2008 的支持,而 System Center Configuration Manager 2007 (ConfigMgr) 也隨著 ConfigMgr SP1 的發行增加了對 Windows Server 2008 的支持。
OpsMgr 的工作原理
OpsMgr 2007 使用安裝在要監視的服務器上的代理來監視和度量服務器上 Windows Server 2008 和應用程序的運行狀況。此代理會將事件、警告和性能等數據報告給中央服務器(稱為管理服務器)。然后,管理服務器將這些數據插入到中央 SQL Server 數據庫。這些數據即可在任何工作站(運行 Windows XP SP2 或更新的 Windows 版本)或 Web 控制臺的操作控制臺中呈現。圖 1 說明了這一體系結構。
圖 1 Operations Manager 2007 管理組拓撲示例
在服務器上安裝和配置 OpsMgr 代理后,便會自動發現在服務器上安裝的應用程序和服務。管理服務器會將特殊的監視規則(稱為對象發現)發送給代理。這些規則會對注冊表和文件系統執行檢查,也會執行腳本來查找安裝了哪些組件。它們還會識別可為 Windows Server 2008 服務器配置的所有角色,例如域控制器、打印服務器、Web 服務器或群集服務器。
默認情況下,會將對象發現配置為在本地計算機上定期重復執行。通過定期重復執行檢查,OpsMgr 可識別出服務器上配置的應用程序和服務在一段時間以來的更改。現在,我可以深入探討一下 OpsMgr 2007 如何提供 Windows Server 2008 基礎結構的可見性。
解決實際問題的知識
如上所述,管理包通過提供監視規則、任務和報告的集合啟用核心監視功能。雖然 OpsMgr 的主要目的是防微杜漸,找出潛在的問題,但它在發現問題的征兆時并不只發出警報。管理包實際上還提供監視規則所識別的許多問題的可能原因并建議解決方案。這些信息會在您查看警報時顯示在上下文中(請參見圖 2),在“監視”區域中以及使用 Health Explorer 查看系統運行狀況狀態時都會顯示這些信息。
圖 3 OpsMgr Health Explorer 中的狀態更改事件
服務可用性和可見性
當然,Windows Server 2008 也包括 Internet Information Services 7.0(可用來提供基于 Microsoft .NET Framework 的應用程序和 Web 服務)等功能,以及故障轉移群集和網絡負載平衡等功能,以使這些服務高度可用。雖然群集和網絡負載平衡在 Windows Server 2008 中很容易實現和管理,但這些技術仍然增加了管理任務的復雜性。深入了解這些組件的運行狀況和性能,是確保基礎結構和應用程序按預期方式執行的關鍵。
OpsMgr 通過將高可用性解決方案的管理包內置到 Windows Server 2008 解決了這一復雜性。僅這些管理包就提供了成百上千條監視規則來確保這些組件中每個組件的運行狀況。
提到服務監視,從客戶的角度來看,最重要的是能夠使用業務關鍵應用程序。專為客戶設計的關鍵 Web 應用程序,可能已在服務器上提供,但無法從外部訪問。OpsMgr 提供了綜合事務和分布式應用程序監視等功能,以便從最終用戶的角度提供對事務性運行狀況的服務級別可見性和分布式業務線應用程序的可用性。
使用一個簡單向導,您可以創建綜合 URL 監視器來測試可用性、響應時間和 Web 應用程序返回的內容。OpsMgr 可以使用現成的監視功能來驗證應用程序的事務性運行狀況。但是,若要對較復雜的 Web 應用程序進行實際的事務性監視,您可以記錄一連串基于瀏覽器的瀏覽動作,使其包含在 URL 監視器中,從而提供更全面、真實的測試。
為了確保以最終用戶的角度來提供可用性,您可以在網絡上的不同位置選擇一臺或多臺計算機(稱為觀察者節點)來執行 URL 測試。此操作也在該向導中完成,如圖 4 所示。若要使系統以觀察者節點的身份執行,必須安裝 OpsMgr 代理。
圖 4 選擇觀察者節點進行綜合 URL 監視(單擊可獲得大圖)
了解分布式企業
使用 OpsMgr 2007 中的分布式應用程序設計器,系統管理員可以為他們的分布式應用程序基礎結構創建模型(請參見圖 5)。通過設計器,您可以將應用程序的組件拖放到單一視圖,并且定義依賴關系來說明組件之間的相互關系。無論您擁有的是 IIS 7.0 網站還是運行 Hyper-V 和承載虛擬機的 Windows Server 2008 系統都無所謂,所有的監視對象都可以包含在圖表中,呈現應用程序的真實面貌。
圖 5 OpsMgr 2007 中的分布式應用程序模型
您甚至可以創建自定義運行狀況算法,允許更精細地控制構成您的應用程序運行狀況和非正常運行狀況狀態的要素。此功能在配置 OpsMgr 如何計算可承受多次失敗的負載平衡組件(例如 Web 場)時相當實用。
服務級別報告
Windows Server 2008 操作系統管理包包含許多性能報告,可用來精確度量服務器性能。但這不過是報告功能的冰山一角。OpsMgr 2007 包括全局性能和可用性報告(位于 Microsoft Generic Report Library 中),允許能夠訪問報告的用戶報告 OpsMgr 2007 中任何監視對象的可用性。
此功能可用來對照 IT 服務交付目標度量應用程序和系統性能。例如,您可以使用圖 6 中所示的一般可用性報告,按幾次鼠標按鍵,即可確定您的環境中所有 Windows Server 2008 實例、服務器角色和操作系統組件的可用性。或者,您可以使用報告標題中的“工作時間”功能,生成只涵蓋應用程序必須處于可用狀態的特定時段的可用性報告。
圖 6 OpsMgr 2007 中的 Windows OS 可用性報告
服務級別儀表板是一項可擴展報告功能的功能,因此,它允許管理員針對性能和可用性服務級別協議 (SLA) 來配置基準。然后,您可以將此基準與實際的分布式應用程序可用性相比較,看看性能達到性能和可用性目標的程度。此信息顯示在統一的儀表板中,如圖 7 所示。
圖 7 OpsMgr 2007 中的服務級別儀表板
Auditpol /set /subcategory:"Directory Service Changes"
/failure:enable
安全性與遵從性審核齊頭并進
您肯定知道,數據隱私的問題催生了許多政府強制性法規,例如薩班斯-奧克斯利法案 (SOX) 和健康保險可攜性與責任法案 (HIPAA)。使企業安全策略符合行業最佳實踐不再只是建議 — 而是法律規定!能夠描述和解釋系統上發生的更改是當務之急,否則可能使公司支付上百萬的罰金。
過去 Windows Server 中安全審核的幾個版本都是由非常廣泛的 9 大安全審核類別所涵蓋,常常導致信息量過大。但是,Windows Server 2008 通過一種稱為 Granular Audit Policy 的新功能提供了 50 多種審核類別。這使您能夠以更高的控制能力執行安全審核,從事件日志中過濾掉非關鍵信息,而不會在類別級損失可視性。例如,您在特定系統中只想監視對 Active Directory 進行的更改,而不想監視對本地項(例如注冊表)進行的更改,則可以將目錄服務審核子類別配置為只報告這些事件。您可以在命令行中啟用這些更改的成功和/或失敗審核,如下所示:
OpsMgr 中的審核收集服務 (ACS) 提供了單一接口以及更多這方面的過濾和報告功能。此服務可在單一數據庫存儲庫中自動收集和集中存檔分布式 Windows 安全事件日志。
作為 OpsMgr 代理安裝一部分加載(但在默認情況下是禁用的)的 Audit Forwarding Service,會將“安全事件日志”事件發送到中心服務器。該中心服務器稱為 ACS 收集器,隨后會將安全事件插入到在運行 SQL Server 2005 的服務器上承載的中心審核數據庫中。<strong>圖 8</strong> 闡明了此體系結構。通過近乎實時地轉發事件,本地管理員干擾安全日志事件的可能性會降至最低。
圖 8“審核收集服務”體系結構
收集這些事件后,審計員和管理員可通過審核收集服務中包含的近 20 種報告來分析它們(請參見圖 9)。ACS 報告涵蓋各種常見的審核類別,例如帳戶管理事件、以用戶活動為目標的取證報告,以及揭示 Windows 2008 安全事件日志中具有潛在威脅的報告(例如管理員嘗試清除受監視的 Windows 系統上的安全事件日志)。
圖 9 Operations Manager 2007 中的審核收集報告
適用于每個應用程序的管理包
作為“動態系統計劃”目標的一部分,Microsoft 承諾要提供適用于每個新服務器應用程序的管理包。由于 Windows Server 中提供的服務眾多,因此 Microsoft 承諾僅針對 Windows Server 2008 平臺就提供 20 多個管理包。適用于 OpsMgr 2007 的 Windows Server 2008 管理包列表包含圖 10 中所顯示的所有管理包。
圖 10 OpsMgr 管理包
| 2008 Windows Server Operating System (Base OS) |
|---|
| 2008 Microsoft Cluster Server (MSCS) |
| 2008 Domain Name Service (DNS) |
| 2008 Dynamic Host Configuration Protocol (DHCP) |
| 2008 Internet Information Services (IIS) |
| 2008 Windows Key Management Services (KMS) |
| 2008 Group Policy |
| 2008 Application Server |
| 2008 Print Server |
| 2008 Terminal Services (TS) |
| 2008 DFS-R (Replication) |
| 2008 DFS-N (Namespace) |
|
2008 Active Directory |
| 2008 Network Access Protection (NAP)* |
| 2008 Services for Unix |
| 2008 Network Load Balancing (NLB) |
| 2008 Windows Rights Management Services (RMS) |
| 2008 Windows Deployment Services |
| 2008 Streaming Media Services |
| 2008 Certificate Services |
| 2008 Active Directory Federation Services (ADFS) |
| 2008 AD Lightweight Directory Services (ADLDS) |
| 2008 Hyper-V |
| 2008 Fax Server |
入門
您可以看到,Windows Server 2008 和 System Center Operations Manager 2007 提供了堅實、適合于企業的基礎結構來支持最關鍵的業務服務。OpsMgr 2007 提供了一系列旨在提供面向服務的監視并在適當位置集成的功能,不僅使組織可以利用 Active Directory 中現有的投資,簡化了管理工作,還降低了 Windows Server 2008 部署的整體擁有成本。
我建議您下載 Windows Server 2008 的 60 天試用版,網址是 microsoft.com/windowsserver2008/en/us/trial-software.aspx。您也可以下載 Operations Manager 2007 的 180 天試用版,網址是 microsoft.com/technet/opsmgr/2007/downloads/trials/privacy.mspx。
Pete Zerger 是 AKOS Technology Services 公司的咨詢合作伙伴。Pete 擁有九年的 IT 行業工作經驗,主攻設計和部署企業操作管理、目錄服務和消息傳送解決方案。
原文鏈接:http://technet.microsoft.com/zh-cn/magazine/2008.11.monitoring.aspx
