معرفی System Center Operation Manager
یا به اصطلاح SCOM نرم افزاری بسیار قدرتمند جزء مجموعه نرمافزارهای مدیریت شرکت Microsoft System Center و برای پایش یا مانیتورینگ و گزارشگیری از عملکرد سرویسها، دستگاهها و عملیات بسیاری از کامپیوترها و همچنین برنامههای کابردی تحت سیستمعامل مایکروسافت است که زیرساخت ها و گردش کار سازمان به طور کامل از طریق یک کنسول واحد توسط کاربر و مدیران مرکز داده پیکربندی ، مدیریت و نظارت میشود.
به علاوه از طریق این محصول میتوان کامپیوترهای شبکه ،ترافیک، سلامت سرور و امنیت دسترسی کاربران را نیز مدیریت کرد.
SCOM یک ابزار چند پلتفرمی است و میتواند با سیستم عاملهای Windows ، MacOS و Unix از جمله لینوکس کار کند. سازمانهایی که از آن استفاده میکنند معمولاً به بستههای مدیریتی توسعهیافته توسط فروشندگان شخص ثالث متکی هستند تا قابلیت نظارت این ابزار مدیریتی را فراتر از حجم کاری مایکروسافت گسترش دهند.
SCOM برای چه کسانی مناسب است؟
این محصول یک راه حل نظارت همه جانبه برای مشاغل با هر شکل و اندازه است. چه شما ۱۰۰ سرور داشته باشید یا ۵۰۰۰ سرور ، یا در زمینه آموزش ، بهداشت ، امور مالی ، تولید ، انرژی یا فناوری کار میکنید. SCOM میتواند به نظارت بر زیرساختهای شما کمک کند. در حالی که فناوری های ویندوز مانند سیستم عامل ، Exchange ، SQL ، Active Directory و غیره قویترین نقاط SCOM هستند ، این محصول میتواند بر دستگاههای شبکه شما یا محصولات و فناوریهای غیر مایکروسافتی مانند Oracle ، VMWare ، Citrix و غیره را بسیار کارآمد نظارت کند.
SCOM همچنین دارای قابلیت های داخلی برای نظارت بر لینوکس است. در حقیقت ، اکثر مشتریانی که از SCOM برای نظارت بر سیستم عامل خود استفاده می کنند ، تقریباً ۷۰درصد سیستم عامل ویندوز و ۳۰درصد لینوکس هستند.
بسیاری از مشتریانی که محیط وسیعی دارند ، ابزارهای نظارتی متعددی را برای نظارت بر جنبه های مختلف تجارت انتخاب میکنند. SCOM اغلب در کنار ابزارهای نظارتی مانند SolarWinds (برای نظارت بر شبکه) ، ابزارهای APM تخصصی مانند DynaTrace ، ابزارهای تجزیه و تحلیل ورود به سیستم مانند Splunk و ابزارهای مدیریت خدمات فناوری اطلاعات مانند ServiceNow یا مدیر سرویس مایکروسافت (SCSM) استفاده میشود.
SCOM یک ابزار بومی است. به این معنی که شما باید SCOM و اجزای آن را روی سرورهای اختصاصی در زیرساخت خود نصب کنید. با این حال ، این بدان معنا نیست که SCOM نمیتواند بر منابع ابری نظارت کند. در طول سالها ، همانطور که در انتشار SCOM 2019 مشاهده شد، SCOM توانایی نظارت بر زیرساختهای ابری شما را به همان اندازه توسعه داده است.
این عوامل گردش کار را روی سرورهایی که روی آنها نصب شده است اجرا می کنند و داده تولید میکنند. این داده های “خام” سپس برای پردازش به سرور مدیریت SCOM ارسال میشوند و پس از آن در پایگاههای داده درج میشوند.
زیرساخت Operations Manager
۱- Management Group
نمونهای از SCOM را گروه مدیریت مینامند. این به سادگی مجموعهای از کل تنظیمات SCOM شما است. حداقل یک گروه مدیریت شامل یک سرور مدیریت ، یک پایگاه داده عملیاتی و یک انبار داده است.
۲- Agent
این یک نرمافزار نصب شده بر روی سرور/ دستگاه است که باید تحت نظارت باشد. گردش کارها را بهصورت محلی روی سروری که روی آن نصب شده اجرا میکند و دادهها را به سرور مدیریت ارسال میکند.
۳- Management Server
سرور مدیریت جایی است که دادهها پردازش میشوند. هنگامی که یک کنسول عملیات را برای اتصال به گروه مدیریت SCOM خود باز میکنید ، چیزی که به آن متصل میشوید سرور مدیریت است. این نقطه مرکزی مدیریت SCOM است. یک یا چند سرور مدیریتی در یک گروه مدیریتی وجود دارد. در حقیقت ، توصیه میشود بیش از یک سرور مدیریت داشته باشید تا از دسترسپذیری بالای گروه مدیریتی خود اطمینان حاصل کنید.
۴- Databases SCOM
دو پایگاه داده اصلی وجود دارد که هنگام نصب SCOM نصب میشوند ، یک پایگاه داده عملیاتی و یک انبارداده.
Operational Database: حاوی دادههای پیکربندی برای گروه مدیریت شما است. هر تغییری که در تنظیمات خود یا در گردش کار نظارت ایجاد کنید در اینجا ذخیره میشود. این بخش دادهها را برای کوتاه مدت حفظ میکند.
Data Warehouse: برای ذخیره دادههای نظارتی جمعآوریشده توسط نمایندگان در دراز مدت طراحی شدهاست. تمام دادههای تاریخی که برای گزارش استفاده میشود از این پایگاه داده فراخوانی میشود. سرور مدیریت دادهها را در هر دو پایگاه داده به طور همزمان مینویسد ، بنابراین DW همیشه حاوی جدیدترین دادهها است.
۵- Gateway Server
این سرور برای نظارت بر دادههای خارج از محدوده Kerberos در دامنهای که سرور (های) مدیریت SCOM در آنها نصب شده است ، استفاده میشود. این سرور اساساً به عنوان یک سرور مدیریت “پروکسی” برای نمایندگان پشت مرز اعتماد عمل میکند. این عوامل دادههای خود را به سرور Gateway ارسال میکنند که به نوبه خود دادهها را برای پردازش به سرور مدیریت اصلی ارسال میکند.
بزرگترین مزایای داشتن سرور GW به حداقل رساندن آسیبپذیری امنیت شبکه است زیرا اجازه میدهد تنها یک پورت باز باشد (در سرور GW به سمت MS) و همچنین تعداد گواهینامههای SSL مورد نیاز برای صدور ارتباطات امن در سراسر مرزهای اعتماد را کاهش دهد.
۶-Management Pack
بسته های مدیریتی (یا نمایندگان مجلس) ، اساساً مغز SCOM و هسته نظارت آن هستند. تمام منطق و ترجیحات نظارت از بستههای مدیریتی آمده و وارد میشوند. نمایندگان مجلس اساساً مجموعهای از قوانین، مانیتورها، اکتشافات، گزارشات و کلیه گردش کارهایی هستند که برای نظارت موفقیتآمیز بر یک فناوری ، محصول یا زیرساخت خاص ضروری میباشند. به عنوان مثال ، یک MP SQL بر پایگاههایداده SQL نظارت میکند ، یک MP Active Directory بر AD نظارت دارد و همچنین یک MP OS Windows دارای منطق نظارت بر سیستم عامل ویندوز و غیره میباشد.
بسته های مدیریتی به SCOM اجازه میدهد تا برنامهها را خارج از کنترل مستقیم ابزار مدیریت و نظارت کند. از آنجا که نظارت و مدیریت برای کنترل دستی بسیار پیچیده است ، استفاده از بستههای مدیریتی فرآیند حسابرسی را خودکار و تنظیم میکند.
بخش IT میتواند این مؤلفهها را در یک سرور یا در چندین سرور برای مقیاسپذیری نصب کند.
قابلیتهای Operations Manager
سازمانهای کوچک و بزرگ معمولاً وابسته به سرویسها و برنامههای کاربردی میباشند که محیط رایانشی آنها فراهم میکنند. معمولاً دپارتمانهای IT ، مسئول تضمین عملکرد و دسترسپذیری این سرویسها و برنامههای کاربردی حیاتی هستند؛ بدین معنی که این دپارتمانها باید بروز اختلالات، محل بروز مشکل و عوامل ایجاد مشکل را ترجیحا پیش از برخورد کاربران با آنها شناسایی کنند. هرچه تعداد کامپیوترها و دستگاهها بیشتر باشد، این کار دشوارتر میشود.
استفاده از قابلیتهای Operations Manager در محیط، مانیتورینگ چندین کامپیوتر، دستگاه، سرویس و برنامهی کاربردی را تسهیل میکند. کنسول Operations که در شکل زیر نشان داده شده است، کاربر را قادر میسازد تا وضعیت سلامت، عملکرد و دسترسپذیری همهیObjectهای مانیتورشده در محیط را بررسی کند و در شناسایی و حل مشکلات نیز به او کمک میکند.
Operations Manager به کاربر میگوید که کدامیک از Objectهای مانیتورشده سالم نیستند، در زمان شناسایی مشکلات، هشدار میدهد و اطلاعاتی فراهم میکند تا در شناسایی علت مشکل و راهحلهای ممکن به کاربر کمک کند. ادمین مربوطه با انتخاب کامپیوترها و دستگاههایی برای مانیتورینگ و با پیادهسازی بستههای مدیریتی که برای قابلیتها و برنامههای کاربردی خاص، مانیتورینگ فراهم میکنند، آنچه را که باید مانیتور شود تعیین و پیکربندی میکند. همچنین ادمین ساختار باید قابلیتهای شامل زیرساخت Operations Manager را بشناسد و با چگونگی کارکرد Operations Manager نیز آشنا باشد.
مزایا
- بسیار قابل تنظیم است. با نظارت بر زیرساختهای خود و استفاده بیشتر از آن میتوانید ماژولار شوید.
- زیرساخت سرور را به خوبی نظارت میکند. در صورت نیاز به نظارت اضافی برای برنامهها، خدمات، فرایندها و غیره، میتوانید این کار را به راحتی انجام دهید.
- گنجینهای از دادهها را در DW خود جمعآوری میکند. حجم زیادی از دادههایی که SCOM قادر به جمعآوری از سرورها است باورنکردنی است.
- بهراحتی میتوان سرورهای on-prem و منابع Azure خود را با همان گروه مدیریت SCOM نظارت کرد.
- همچنین با Azure Monitor ادغام میشود تا بتوانید با پرسوجو در Log Analytics به دادهها دسترسی پیدا کنید.
برخی محدودیتها
- به طور پیش فرض سر و صدای زیادی تولید میکند. به محض وارد کردن یک MP، فعال میشود و شروع به جمعآوری دادهها و همچنین تولید هشدار میکند. بنابراین بسیار ضروری است که هشدارهای خود را با لغو و آستانههای مناسب تنظیم کنید.
- SCOM هنوز با VBscript کار میکند. خارج از جعبه، SCOM فقط VBS را به عنوان راهی برای قرار دادن برنامههای تشخیصی یا بازیابی در پاسخ به هشدار درک میکند.
- گزارش SCOM چندان عالی و انعطاف پذیر نیست.
- در مقایسه با سایر ابزارهای نظارتی، نمای هشدار/عملکرد در SCOM هنوز راه طولانی در پیش دارد. با این حال، با کنسول وب جدید مبتنی بر html5، اوضاع کمی بهتر شده است.