Выпустив System Center Essentials 2007 в прошлом июле, корпорация Майкрософт выполнила свои обязательства перед предприятиями среднего бизнеса, заполнив разрыв между дорогостоящими, сложными корпоративными средствами и условно бесплатными решениями, чтобы предоставить единое решение для управления эксплуатацией информационных систем. Пакет Essentials 2007 специально разработан для нужд среднего бизнеса, где специалисты по ИТ часто выполняют широкий набор задач.
Пакет Essentials прост в установке и настройке, что позволяет специалистам по ИТ проводить профилактическое наблюдение за клиентами и серверами и управление ими, а также отслеживать ресурсы оборудования и программ. Он разработан для решения традиционно сложных задач управления, например наблюдения за приложениями и службами ИТ, более простого и эффективного развертывания серверного и клиентского программного обеспечения, а также устранения проблем в настольных системах.
С момента первоначального выпуска корпорация Майкрософт собирала отзывы от пользователей, уже использующих пакет Essentials для управления своей информационной инфраструктурой, и эта информация включена в первый пакет обновления для него. Помимо простого устранения ошибок, в пакет обновления 1 (SP1) введены существенные улучшения, которые делают продукт более гибким при удовлетворении потребности клиентов в различных случаях развертывания. Более того, улучшения в производительности значительно улучшают обслуживание пользователя и упрощают администрирование.
В этой статье я рассмотрю ключевые улучшения, предоставляемые пакетом обновления 1 для Essentials 2007. Я также покажу, как они еще более упрощают управление средой.
Более простая установка
Интегрированный в пакет обновления 1 (SP1) установщик сводит воедино все исправления к Essentials на данный момент, делая установку простой задачей, требующей лишь нескольких действий. Пакет Essentials теперь можно также настроить на использование удаленного экземпляра 64-разрядного SQL Server® 2005, в то время как Essentials Server находится на 32-разрядном экземпляре Windows Server® 2003. Это дает администраторам повышенную гибкость в использовании существующей инфраструктуры сервера в их среде в распределенной топологии развертывания Essentials. Вдобавок, Windows Server 2008 будет поддерживаемой платформой для сервера, консоли и агента Essentials 2007 с пакетом обновления 1 (SP1). Полная поддержка Windows Server 2008 ожидается вскоре после выпуска новой ОС в производство.
Лучшая производительность консоли
Те, кто использовал окончательную первоначальную версию Essentials 2007, оценят значительно ускорившуюся реакцию на действия пользователя в интерфейсе консоли Essentials с пакетом обновления 1 (SP1). Производительность была улучшена в представлении предупреждений, событий, производительности, состояния и состояния задачи. Например, во всех представлениях предупреждений изменения в получении (извлечении) данных приводят к доходящему до трех раз ускорению выбора данных предупреждения. Действия и отчеты теперь получаются в фоновом режиме, что еще более поднимает производительность интерфейса пользователя. Аналогично, контекстно-зависимые задачи и отчеты (отображаемые на панели действий на правой стороне консоли операций) загружаются в фоновом режиме, позволяя представлениям быстрее отвечать на выборы пользователя.
Сведения ор разрешении проблем, связанные с предупреждением и отображаемые на панели сведений о предупреждении, теперь могут быть показаны или скрыты по выбору пользователя простым переходом по ссылкам Show Knowledge («Показать сведения о разрешении проблем») или Hide Knowledge («Скрыть сведения о разрешении проблем») (см. рис. 1). Выбор пользователя запоминается при просмотре будущих предупреждений. Также администраторы теперь могут выполнять копирование и вставку сведений о предупреждениях при помощи стандартных сочетаний клавиш (Ctrl+C и Ctrl+V).
Усовершенствования переопределений
Переопределения используются для настройки пакетов управления, отключения правил и мониторов, когда они не нужны, а также для коррекции различных пороговых значений. Внесено несколько существенных улучшений, относящихся к переопределениям, которые не только упрощают настройку правил и мониторов под нужды среды, но также предоставляют повышенную прозрачность переопределений, уже имеющихся в среде Essentials. Результатом является понижение потребности в создании новых правил и сокращение времени, уходящего на опознание имеющихся переопределений.
Например, после создания переопределения для любого объекта пакета управления теперь можно просмотреть сводку переопределения для типа объектов в поле сводки переопределений. Essentials 2007 с пакетом обновления 1 (SP1) гарантирует завершенность описания цели переопределения. Например, если создать переопределение для свободного пространства на логическом диске C:\ сервера Server1, в сводке отобразится 'server1/c:'. Важность этого изменения можно прояснить на примере.
Обратите на рис. 2 внимание на то, что в сводке переопределений для свободного пространства на логическом диске Windows Server 2003 в окончательной первоначальной версии Essentials 2007 невозможно сказать, на каком компьютере размещен диск C:\, являющийся целью переопределения. В той же сводке в пакете обновления 1 (SP1) можно обнаружить, что в столбце имени отображается не только экземпляр целевого диска, но также компьютер, на котором он находится (см. рис. 3).
Серьезность предупреждения может оказать значительное влияние на объем трафика предупреждений, собираемого администраторами. До настоящего момента, если правило Essentials в запечатанном пакете управления было настроено на создание критического предупреждения, не являющегося критическим на некоторых серверах, администраторы не могли изменить этот параметр, поскольку серьезность и приоритетность предупреждения не были открыты переопределениях правил. Единственным обходным путем было трудоемкое создание переопределений для отключения правила на некоторых компьютерах с последующим воссозданием правила в незапечатанном пакете управления, где параметрами предупреждения можно было манипулировать – явно не идеальная ситуация с точки зрения администратора.
Эта проблема прекрасно разрешается в пакете обновления 1 (SP1), где как серьезность, так и приоритетность предупреждения открыты как параметры переопределения во всех правилах запечатанного пакета управления, как показано на рис. 4. Таким образом, администраторы могут быстро и просто уменьшать или поднимать серьезность и приоритетность предупреждений, создаваемых правилами в Essentials 2007, при помощи переопределений.
Можно также заметить флажок Enforced («Принудительное») в рис. 4, отсутствовавший в интерфейсе консоли окончательной первоначальной версии Essentials. В случаях, когда для объекта включено несколько переопределений, большая приоритетность дается предупреждению с флажком Enforced. Это может быть полезным при установке одного переопределения для двух групп объектов и наличия у некоторых объектов членства в обеих группах. Выбрав режим Enforced для определения, которое должно иметь более высокий приоритет, можно быть уверенным в том, какой параметр переопределения будет применен.
Чтобы упростить создание новых пакетов управления, Essentials 2007 с пакетом обновления 1 (SP1) предлагает способность копировать представления из существующих пакетов управления в нераспечатанный пакет. Операция копирования поддерживается для всех типов представлений (таких как представления событий, предупреждений, производительности, цифровой панели и схем) и может быть выполнена в области наблюдения. Например, если создан пакет управления для переопределений Active Directory®, и необходимо использовать одно из представлений пакета управления Active Directory в пакете управления переопределений Active Directory, можно просто выбрать нужное переопределение и затем скопировать его в нужную папку пользовательского пакета на панели переходов в области наблюдения.
Новые отчеты о переопределениях
Также стоит упомянуть новый отчет о переопределениях в библиотеке Microsoft® Generic Reporting Library, расположенной на панели отчетов консоли Essentials. Этот отчет предоставляет точный способ описания переопределений с позиции пакета управления, в котором они хранятся, или соответственно пакету управления, к которому они применяются (см. рис. 5). Пользователи могут установить параметры отчета для исключения переопределений запечатанных пакетов управления из отчета. Это важный параметр фильтрации, поскольку запечатанные пакеты управления от Майкрософт и других поставщиков содержат много переопределений, которые не важны при создании отчетов об изменений в собственной среде пользователя.
Если следовать рекомендациям Майкрософт и создавать отдельный пользовательский пакет управления для каждого запечатанного пакета управления (один для пакета Active Directory, один для пакета Exchange и так далее), то появится возможность более эффективно сужать область отчета, чтобы просматривать переопределения, применяющиеся к определенному пакету управления.
После того, как выбран соответствующий незапечатанный пакет управления, можно запустить отчет, отображающий выходные данные, как показано на рис. 6. Обратите внимание, что отчет явно изображает правило монитора, к которому применяется переопределение (столбец элемента Affected («Затрагиваемые»)), а также даты и время установки и удаления, связанные с монитором. Это иллюстрирует тот факт, что отчет о переопределениях служит не только списком активных переопределений, но также и отчетом по журналу изменений настройки переопределений.
Наконец, внизу представления подробностей для каждого затрагиваемого правила или монитора можно найти ссылку, помеченную как представление настройки правила. Эта ссылка запускает отдельное представление правила или представление монитора с областью действия представления, уже ограниченной затрагиваемым типом объекта. Например, если щелкнуть ссылку настройки правила для переопределения, изображенного на рис. 6, которое является переопределением правила, целью которого является роль компьютера Active Directory Domain Controller Server 2003, обратите внимание, что получившееся представление правила отображает только правила, целью которых является этот тип объекта.
Поддержка компьютеров рабочих групп
Одним из важных пунктов в отзывах пользователей была необходимость в управлении серверами и рабочими станциями в топологиях рабочих групп. Во многих средах имеется минимум один сервер, расположенный в периферийной сети или в филиале, не включенном в домен. Поскольку Essentials требует взаимной проверки подлинности между сервером Essentials и управляемыми агентом компьютерами, машины в рабочих группах, находящихся вне границы доверия сервера Essentials, также выпадают за пределы развертывания агента Essentials. Во многих средах это означает оставление ключевых компонентов инфраструктуры ненаблюдаемыми и находящимися за пределами процесса управления исправлениями Essentials. Как безопасно управлять такими компьютерами?
В пакете обновления 1 вводится проверка подлинности на базе сертификатов для случаев, где проверка подлинности Active Directory или Kerberos недоступна. Для этого как на сервере Essentials, так и на управляемых компьютерах должен быть установлен цифровой сертификат X.509. Цифровой сертификат может быть выпущен самостоятельным или корпоративным корневым центром сертификации Windows®. Если таковой центр отсутствует в среде, его можно установить через установку/удаление программ на контроллере домена или сервере, являющемся членом среды, в том числе и на сервере Essentials. Дополнительные сведения о службах сертификатов и инфраструктуре общего ключа (Public Key Infrastructure – PKI) в Windows Server 2003 приведены на странице microsoft.com/windowsserver2003/technologies/pki.
Для настройки проверки подлинности на основе сертификатов в Essentials сперва запрашивается и выдается сертификат как для сервера Essentials, так и для компьютера, которым предстоит управлять. Запрос можно ввести через веб-узел на сервере, работающем как центр сертификации.
После того, как сертификат выдан и установлен, его необходимо «зарегистрировать» для использования при помощи Essentials, используя программу командной строки MOMCertImport. Для выполнения настройки сертификата его следует просто экспортировать в файл (формата PFX) и на локальном компьютере выполняется команда MOMCertImport со следующим синтаксисом:
MOMCertImport.exe <cert path \ name>
После исполнения всех этих действий на сервере Essentials и компьютере, которым предстоит управлять, эти системы могут взаимно проверить подлинность друг друга и затем безопасно обмениваться данными по зашифрованному каналу. Чтобы выполнить процесс развертывания агента, просто установите агент Essentials на целевой компьютер вручную.
Наблюдение за сетями и устройствами
Essentials 2007 предоставляет функции наблюдения за сетевыми устройствами, способные обнаруживать обычные атрибуты многих сетевых устройств, поддерживающих SNMP. Хотя SNMP версии 2c (SNMPv2c) является сегодня наиболее распространенной версией, сетевые устройства не созданы равными. С учетом этого в SP1 предоставлена поддержка SNMP версии 1 (SNMPv1), чтобы обеспечить наблюдение за рядом более старых сетевых устройств, включая некоторые ИБП, маршрутизаторы и серверы печати, не поддерживающие SNMPv2c. Как показывает рис. 7, администраторы могут сказать Essentials, какую версию SNMP использовать, через дополнительное раскрывающееся поле в мастере управления компьютерами и устройствами.
Усовершенствованное управление обновлениями
В пакете обновления 1 (SP1) также предоставлены значительные улучшения в управлении обновлениями. Правила автоматического утверждения служб Windows Server Update Services (WSUS) 3.0 позволяют указать различные классы продуктов и обновлений (например, автоматически утверждать все обновления определений для Microsoft Word).
В Essentials также добавлена поддержка нескольких правил автоматического утверждения, что доводит его функциональность до уровня платформы WSUS 3.0 (см. рис. 8). Это позволяет администраторам создавать автоматические утверждения для нескольких категорий обновлений, включая ключевые обновления Windows Vista® и пакеты обновления для выпуска 2007 системы Office. После этого правила автоматического обновления будут применяться ко всем текущим обновлениям на сервере WSUS. Как следствие, щелкнув задачу Run Rule(s) Now («Применить правило (-а) сейчас») в диалоге автоматических утверждений, администраторы могут немедленно применить изменения к существующим обновлениям, присутствующим в консоли Essentials.
Благодаря добавленной поддержке развертывания агентов на компьютерах в топологии рабочих групп администраторы смогут контролировать управление обновлениями для всей среды из консоли Essentials.
Вычисление состояния работоспособности объекта
Раньше при просмотре состояния мониторов в проводнике Health Explorer администраторам требовалось ожидать периодического обновления состояния монитора, чтобы определить, были ли успешными восстановления или другие действия по исправлению. В версии Health Explorer пакета обновления 1 (SP1) добавлена задача повторного расчета работоспособности, выполняющая повторный расчет работоспособности монитора по требованию (см. рис. 9). Это может существенно ускорить процесс устранения неполадок, устраняя минуты ожидания между действиями по исправлению, уходящие на ожидание возможности увидеть, вернулось ли состояние монитора к работоспособному.
Аналогично, задача сброса работоспособности (присутствовавшая уже в окончательной первоначальной версии) также претерпела значительные улучшения, чтобы гарантировать то, что каждый монитор реально ответит на запрос сброса его состояния работоспособности к работоспособному (зеленому). Это верно даже для запросов, исполняемых на самом сервере Essentials, который не всегда отвечал на запросы сброса в окончательной первоначальной версии.
Диагностика с помощью сценариев
Диагностика – это специальный тип встроенной задачи, новый для Essentials 2007, который делает возможным автоматическое или проводимое по требованию исполнение задач сбора данных при возникновении предупреждения. Автоматическая диагностика настраивается на выполнение при каждом переходе монитора в состояние ошибки. Результаты этой диагностики появляются в области сведений вкладки событий изменения состояния проводника Health Explorer. Диагностика по требованию появляется как гиперссылка в той же области и может быть выполнена путем простого перехода по ссылке. Результаты отображаются во всплывающем окне на локальном компьютере.
Как показано на рис. 10, в пакете обновления 1 расширены функции диагностики, что дает возможность использовать в ее задачах сценарии (в отличие от окончательной первоначальной версии, где использовались только ответы командной строки). Это предоставляет основу для исполнения более проработанных и разнообразных ответов для сбора данных при появлении условий ошибки. Обратите внимание, что для использования в этих задачах диагностики поддерживаются и VBScript, и JScript®.
Экспорт в Visio
Другой новой функцией в пакете обновления 1 является поддержка экспорта схем в формат Microsoft Visio® 2007 с помощью кнопки, появляющейся на панели инструментов при выборе пользователем представления схемы. Это предоставляет весьма удобную функцию документирования, поскольку в составе заводской поставки пакетов управления Active Directory и Exchange Server 2003 имеются детальные схемы топологии, что экономит ценное время администраторов, которое иначе ушло бы на написание документации. Более того, настройки компоновки схемы можно сохранить. Эти предпочтительные параметры будут запомнены консолью Essentials при следующем выборе представления схемы.
Улучшенное руководство по резервному копированию и восстановлению
Немедленно после установки Essentials 2007 с пакетом обновления 1 мастер установки автоматически предлагает пользователю создать резервную копию ключей шифрования сервера управления Essentials (см. рис. 11). Эта пара ключей используется сервером Essentials при безопасном хранении учетных данных запуска от имени в эксплуатационной базе данных. Эти ключи также требуется в случае необходимости восстановить сервер Essentials из резервной копии. Без этой пары ключей пакет Essentials потребуется установить заново и настроить с нуля.
Улучшенное качество пакетов управления
В добавление ко многим улучшениям для Essentials в пакете обновления 1 (SP1), группа разработчиков Essentials уверенно продвигается к улучшению качества пакетов управления для платформы Essentials с помощью более разнообразных и тщательных процедур тестирования, а также при помощи интенсификации взаимодействия с группами разработчиков других продуктов и специалистами по приложениям. Результаты отразятся в выпуске новых пакетов управления, которые будут пользоваться новыми функциями платформы наблюдения Майкрософт, включая самонастраивающиеся пороги, ориентированное на службы наблюдение, использующее модели распределенных приложений, а также многосторонний механизм отчетов.
Майкрософт начнет выпускать новые собственные пакеты управления, использующие новые функции Essentials, начиная с 2008 года. Пакеты управления для Essentials 2007 можно загрузить из каталога пакетов управления System Center на go.microsoft.com/fwlink/?LinkId=112399.
Попробуйте!
Пакет обновления 1 (SP1) предоставляет усовершенствования производительности, делающие System Center Essentials 2007 разумным объектом вложений для управления информационной инфраструктурой среднего бизнеса. Если в среде уже имеется Essentials 2007, загрузите копию пакета обновления 1 (SP1) и испытайте на себе улучшения в функциях и производительности. Если Essentials 2007 еще не развернут и имеется желание попробовать Essentials 2007 с пакетом обновления 1 (SP1), можно загрузить интегрированный с последним пакет установки. Оба пакета, а также дополнительные сведения о продукте можно найти на домашней странице Essentials 2007 по адресу microsoft.com/systemcenter/essentials.