Ke sledování dostupnosti a funkčnosti vybraných aplikací využívá Královehradecký kraj Microsoft Operations Manager 2005

Přehled řešení Profil zákazníka Země: Česká republika Odvětví: Státní správa Studie ke stažení: dokument PDF, 226 KB dokument XPS, 232 KB Královéhradecký kraj Wonkova 1142 500 02 Hradec Králové Tel. 495 817 145 Web: www.kr-kralovehradecky.cz E-mail: bpecold@kr-kralovehradecky.cz Královéhradecký kraj slouží jako nejvyšší územní samosprávný celek pro 600 000 obyvatel severovýchodních Čech. Profil partnera AG COM, a.s. Nám. Míru 22 503 03 Smiřice Tel. 435 421 312 Web: www.agcom.cz E-mail: dohnalkova@agcom.cz AG COM, a.s. poskytuje komplexní služby v oblasti počítačových sítí a systémového managementu. Disponuje certifikáty renomovaných výrobců. V rámci partnerství se společností Microsoft dosáhl úrovně Gold Certified Partner a Systems Management Specialization. Výchozí situace Implementace Microsoft Operations Manageru 2005 Workgroup Edition bez optimalizací a úprav pro prostředí zákazníka. Řešení AG COM, a.s. nasadil a prostředí Královéhradeckého kraje přizpůsobil monitorovací systém Microsoft Operations Manager 2005 Enterprise Edition. Vyvinul a do provozu uvedl jeho rozšíření o sledování dostupnosti a funkčnosti zákazníkem vybraných aplikací. Výhody • Optimalizovaný dohled nad systémy Windows • Kontrola dostupnosti a funkčnosti vybraných aplikací • Zvýšení bezpečnosti přístupu do sítě • Manažerský pohled na IT prostředí Software a služby • Microsoft Windows Server 2003 SP2 • Microsoft Operations Manager 2005 Enterprise SP1 • Microsoft SQL Server 2000 SP4

Situace

Královéhradecký kraj (KHK) slouží jako nejvyšší územní samosprávný celek pro 600 000 obyvatel severovýchodních Čech. Síť KHK se rozkládá ve třech lokalitách, k hlavnímu sídlu organizace jsou další dvě lokality připojeny optickým spojem.

V rámci IT provozuje KHK přibližně 40 aplikací na více než 15 serverech převážně platformy Microsoft Windows.

Pro 10 vybraných serverů byla už dříve nasazena technologie Microsoft Operations Manager 2005 (MOM) Workgroup Edition. Pracovníci oddělení informatiky však nebyli úplně spokojeni s nastavením monitorování, zejména s množstvím zpráv, které MOM generoval.

V rámci procesu zdokonalování administrace svého informačního systému požádali společnost AG COM, a.s. o provedení analýzy stávající implementace a její optimalizaci.

Obchodní cíle

Projekt si kladl za cíl zjednodušení správy systémů na základě analýzy skutečné potřeby sledování kritických aplikací a stavů.

Dále bylo zapotřebí optimalizovat sledování Windows Serverů filtrováním zpráv monitorovacího systému a jejich cílenou distribucí na zodpovědné osoby.

KHK chtěl využít technologie Microsoft Operations Manager také ke sledování dostupnosti a funkčnosti vybraných provozovaných aplikací a monitorovací systém hodlal rozšířit o reporty.

Řešení

Na jaře 2006 byla provedena podrobná analýza potřeb pracovníků oddělení informatiky Královehradeckého kraje. Vyplynula z ní nutnost přehodnotit dosavadní filosofii způsobu nasazení Microsoft Operations Manageru 2005 pro operační monitoring. Ukázalo se, že by bylo vhodné více se zaměřit na funkčnost a stav důležitých síťových aplikací používaných koncovými uživateli a sledování systémových služeb upravit tak, aby lokální správci byli o jejich stavu informováni pouze v nezbytné míře.

Ve výstupním dokumentu analýzy byly podrobně rozebrány provozované aplikace z hlediska jejich kritičnosti a typů systémových prostředků, na nichž jsou závislé. Závěry analýzy vedly k návrhu nové implementace Microsoft Operations Manageru 2005 a vývoje nadstavby nad MOM, umožňující formou nově vytvořených Management Packů sledování zákazníkem vybraných kritických aplikací.

Realizace se uskutečnila ve dvou etapách, na podzim 2006 a na jaře 2007. Díky podpoře projektu společností Microsoft bylo možné uskutečnit nasazení plné verze produktu, která přináší široké možnosti reportování.

Obě etapy proběhly vždy ve dvou fázích. V přípravné fázi každé etapy byly detailně rozebrány zákazníkem vybrané aplikace, proběhl vývoj nutných skriptů a sestavení, odzkoušení a předvedení funkčnosti nových „Management Packů“ v testovacím prostředí virtuálních strojů.

V druhé fázi došlo k nasazení prověřeného řešení do produkčního prostředí, místní správci dostali školení, byla vypracována projektová dokumentace a s časovým odstupem byl zavedený dohled optimalizován a vyhodnocen.

V první etapě byl nejprve nainstalován a nakonfigurován Microsoft Operations Manager Enterprise 2005 SP1 a zavedeni a nakonfigurováni MOM agenti.

Z důvodu maximálního zabezpečení byla na přání zákazníka upravena standardní konfigurace do režimu „low-privilege“. Byly nasazeny standardní Management Packy od společnosti Microsoft - Windows Base OS, DNS, DHCP, MBSA, SQL, IIS a pro monitorování hardware serverů Dell Open Manage.

Nad rámec standardního sledování systémů AG COM vyvinul rozšíření pro odhalení pokusů o prolomení přístupu do sítě KHK. Díky němu se monitoruje počet nekorektních opakovaných pokusů o přihlášení a generované výstrahy obsahují informace o účtu, IP adrese i důvodu selhání. Dalším rozšířením, které AG COM zavedl, je periodické monitorování velikosti vybrané sdílené složky a generování výstrahy při náhlém nárůstu její velikosti včetně informace, které největší soubory za poslední periodu ve složce vznikly.

Pracovníci oddělení informatiky KHK vybrali pro monitorování dostupnosti čtyři kritické aplikace: Helpdesk, Fenix, Mobil Track a SAS. Tyto aplikace jsou distribuované – jejich jednotlivé části jsou provozované na různých serverech. Všechny Management Packy byly vytvořeny podle tohoto požadavku.

U aplikace Helpdesk se sleduje dostupnost webového rozhraní, databáze a poštovní brány. Pro aplikaci Fenix se monitoruje dostupnost vybraného sdíleného úložiště a příslušných SQL databází. V případě Mobil Tracku je opět testována SQL konektivita databáze, je sledována dostupnost serverové části aplikace monitorováním síťového portu a dostupnost databáze na vyhrazeném PC v roli „front-end serveru“ aplikace v demilitarizované zóně. Funkčnost aplikace SAS se zjišťuje prováděním dotazů do tabulek databáze.

Po předání 1.etapy se ukázalo, že je vhodné implementované řešení s časovým odstupem optimalizovat podle provozních zkušeností. Tato konsolidace proběhla během 2.etapy úpravou pravidel, přesnějším nastavením hodnot parametrů, přizpůsobením pohledů v operátorské konzoli pro jednotlivé správce aplikací a úpravou členství v notifikačních skupinách.

U aplikace SAS byl řešen problém, kdy je specifickým procesem natolik vytížen procesor, že se následně stane aplikace nedostupnou. Pro tento stav byl vyvinut skript, který prostřednictvím MOM vystaví upozornění na procesy, které vytěžují procesor nad stanovenou dobu. Správce pak může pomocí připraveného skriptu vybraný proces ukončit a dostupnost aplikace se obnoví.

Ve 2.etapě byl dále nasazen Microsoft Exchange Management Pack a zavedeny Reporting Services. Nově se ukázala nutnost monitorovat dostupnost internetu. AG COM tuto potřebu vyřešil vytvořením nového Management Packu, pomocí něhož lze diferencovaně sledovat dostupnost výchozích bran sítě KHK a ISP, proxy serveru a rozhraní tří vybraných webových stránek.

Přínosy

Mezi hlavní přínosy nového řešení patří:

Nahoru