1.1 应用管理
1.1.1 SCCM 2007功能介绍
SCCM 2007提供了集中式修改与配置管理解决方案,以帮助组织机构针对由基于Windows操作系统的PC设备构成的各种规模的部署方式进行管理。SCCM 2007将可从一个或多个集中式管理员控制台为下列功能提供支持:
资产目录:硬件资产管理与配置跟踪
应用部署和补丁更新:软件与配置修改部署
软件计量:监控软件使用情况
故障排除:远程技术支持
报告:针对详细系统与服务报告的访问调用能力
技术支持将可在无需与最终用户进行交涉或向远程位置派遣IT人员的前提下实现提交。这就允许在将IT支持人数控制在最低水平的前提下针对大量基于Windows操作系统的PC设备实施集中管理。
以下章节将对已被添加到SCCM 2007中的每种关键特性进行详细介绍,主要描述它们在先前设定的情境中所能解决的问题。
1.1.2 资产目录
基于所有受控计算机的软件和硬件均可被SCCM 2007尽数收入目录。各种各样的报告将基于结果数据生成,以帮助组织机构制定软件升级计划,跟踪计算机与软件资产,或检查软件许可证的有效性。
举例来说,在部署某个新软件包之前,管理人员可能需要编制一份报告,以便显示具备足以为相关应用提供支持的内存与磁盘空间的目标PC设备数量。这就允许那些不符合要求的系统在部署开始前得到升级,从而,确保实现较高的项目整体成功率。
从Windows 98开始就已被内建于Windows操作系统的Windows管理规范(WMI)提供了组成扩展使用情况的信息。SCCM 2007将借助最新版本的WMI(1.5版)提供内容尽可能丰富的系统数据集(包含BIOS、主板和封装数据)。管理人员可从700多个系统数据类别中自行指定需要在目录扫描期间被记录下来的对象,以便帮助组织机构在性能表现与目录深度两者间做出权衡。
SCCM 2007中的新选项为管理人员提供了针对所需接受扫描的文件加以控制的更多手段,允许每个组织机构在扫描操作过程中对软件目录范围与客户端处理器工作负载之间做出权衡:
通配符可供用来将目录搜索控制在特定文件或文件根范围内,以尽可能降低所需检索的数据量,并减轻对受控设备造成的影响。
软件目录可对指定文件夹和驱动器执行扫描,并使用环境变量在不同计算机之间划定搜索范围,以便对数据收集进程实施优化。
目录可将安装状态与重要更新数据库进行对比,以便指示出那些确需安装但尚未部署到特定计算机的重要软件修补程序。
目录可报出已在添加/删除程序中注册或已由Windows安装服务安装的软件产品。这是一个基于文件目录的理想检查点,可提供关于已安装应用程序的精确描述,而不仅限于计算机上存在的文件。
SCCM 2007目录引擎还可由那些希望扩充本地WMI数据集的管理人员实施扩展。管理人员能够编写脚本或可执行文件,以便将源自Windows注册表、配置文件或应用接口的更多信息添加至目录扫描范围。与非Windows项目有关的资产信息(如计算机租赁、扫描仪、复印机、传真机或人力资源数据)还将被作为SCCM 2007目录数据集的组成部分加以存储。
1.1.3 软件分发
SCCM 2007特性集的一项关键优势一直是该产品针对基于Windows操作系统之桌面计算机、笔记本电脑和服务器的强大而灵活的软件部署支持。管理人员可基于中央控制台在将软件包部署至遍布网络系统的目标计算机时对它们执行封装、复制、定位、推荐和跟踪。软件包还可在允许最终用户干预或无需最终用户干预的情况下实现部署,而任何IT支持人员均不必亲身前往目标系统。
无论软件产品是像Windows XP Professional这样的操作系统、像Microsoft Office这样的完整应用套件,还是由第三方厂商提供或自行编写的日常商务应用,亦或较为重要的Windows系统更新,SCCM 2007均可借助简单易用的界面、向导以及与操作系统服务之间的高度集成大幅降低确保软件处于即时更新状态所需付出的工作量。
举例来说,管理人员可借助SCCM 2007将一个新的服务软件包部署至公司范围内基于Windows NT操作系统的所有服务器。安装服务软件包所必需的源文件被首先复制到遍布全球的SCCM 2007站点,这有可能借助非高峰时段内的网络WAN链接得以实现。而软件包的实际安装则可被安排在非高峰时段分别针对全球范围内的每个办公机构执行。每台计算机均可利用网络系统上距离最近的拷贝执行服务软件包安装操作,并将由此产生的网络流量控制在最低水平。
在战略位置以本地方式部署SCCM 2007并
配备多种带宽管理特性的分布式体系结构允许在不会导致网络超负荷运转、关键业务通讯中断或为用户带来不便的前提下轻而易举地将软件部署至规模极大的应用环
境。状态报告允许管理人员在任何安装问题发生的第一时间对它们做出突出标识,并在此基础上迅速采取补救措施避免出现类似故障,从而,为大规模部署方式提供
更高水平的援助支持。
在借助SCCM 2007实施软件分发之前,管理人员必须首先生成包含所需部署文件、目标系统配置集合以及安装过程中所需执行之任何脚本化操作在内的软件软件包。
SCCM 2007针对软件部署需求提供了大量应用程序封装选项。其中,最简单的选择就是针对已借助Windows安装服务技术完成封装的应用程序加以运用。数以千计的第三方软件应用程序都采用了Windows安装服务技术,并可供SCCM 2007直接运用。不仅如此,SCCM 2007管理人员既可直接对Windows安装服务定义加以修改,又可从多种第三方工具中任选其一对应用安装选项进行定制化处理。
将Windows安装服务软件包用于部署任务的某些关键优势如下:
自我修复:在已安装文件受损或遭到删除的情况下,应用程序将自动获得修复。
适时安装:管理人员通常希望最初只提交某一应用程序的核心组件,除核心组件外的其它特性则将在用户首次发出调用请求时补充到位。管理人员将通过这种方式尽量降低初始安装操作对网络系统的影响,并将每台目标计算机上的客户端磁盘占用量控制在最低水平。
转出/重启:在某些情况下,安装操作将在完成之前以失败告终,这可能归因于计算机系统状态在安装过程中发生的变化。如果这种故障发生,Windows安装服务将明确保留已经完成的安装步骤,撤消部分安装操作,并将目标系统返回到某个已知工作状态。
Windows安装服务将为这些特性提供本地支持。当然,在与SCCM 2007配合使用的情况下,Windows安装服务功能还将提供下列安装特性:
添加/删除程序集成。推荐软件将在“添加/删除程序”中得到注册,以便为希望安装可选软件包的用户提供简单明了的应用界面。
增强权限安装。个别应用程序还可在安装过程中借助多个安全账户环境实现安装。需要具备本地管理权限的操作步骤(如安装驱动程序)将凭借增强权限得到执行,而与用户相关的步骤(如创建快捷方式、修改个人配置)则应在目标用户安装环境中得到执行。
软件包自动生成。由于Windows安装服务格式包含与软件安装方式相关的丰富信息,因此,SCCM 2007将可轻而易举地导入所需全部信息,以便生成上述软件包逻辑。管理人员目前只需将SCCM 2007指向某个Windows安装服务文件,即可凭借SCCM 2007完成部署。
如果Windows安装服务软件包格式并不适用于某个应用程序,那么,还有多种替代选项可供使用:
1) 重新封装为MSI文件。SCCM 2007 Installer工具可供用来对基于某台参照计算机的非Windows安装服务进程实施监控,并相应生成可提交相同最终结果的Windows安装服务软件包。
2) 重新封装为SCCM 2007 Installer文件。虽然管理人员可选用与上述方法相似的操作程序,但仍可生成一个本地SCCM 2007 Installer可执行文件包(setup.exe),以便在提供增强型SCCM 2007状态报告支持的前提下重新实现初始安装。
3) 创建定制化安装脚本。管理人员可借助SCCM 2007 Installer工具从头编写利用本地脚本支持特性的安装操作脚本。这种供选方式还提供了较为丰富的SCCM 2007状态集成特性。
4) 使用旧版安装系统。SCCM 2007可供用来将初始软件包传输至所有位置,并在每台目标计算机上启动所需命令行(如“setup.exe /s /u”)。
SCCM 2007配备了多种选项,可供对某个软件包应被定位于哪些用户或计算机进行精确设定。管理人员可对下列属性进行有机组合,以便生成目标计算机和用户定义:
5) 确切的用户、计算机或组名
6) 硬件目录数据
7) 软件目录和使用情况数据
举例来说,SCCM 2007可供用于将一个新的企业电子表格模板分发给计算机上已安装了Microsoft Excel 2000(或更高版本)并具备足以为新模板加载提供支持的可用磁盘空间及内存容量的全体财务部门成员。
图1. 以工作组为目标的软件分发
1.1.4 Active Directory集成
Active Directory支持与SCCM 2007之间的高度集成将允许管理人员根据组织单位成员资格、用户组、计算机组乃至Microsoft Exchange 2000分发列表等非安全对象进行软件部署定位。
这种Active Directory支持的实现途径为:发现与目录附带之所有用户和计算机相对应的对象成员资格,并将这些成员资格作为属性添加到由SCCM 2007数据库存储的目录数据当中。管理人员将可通过与硬件或软件目录属性使用方法完全相同的途径借助这些Active Directory属性创建目标集合。
管理人员可对Active Directory搜索进程实施定制化处理,选择不同日程计划,并将所需执行搜索的Active Directory层级组成部分纳入定位范围。这种粒度控制将确保目录整体性能不会受到搜索进程的重大影响。
SCCM 2007还可借助Active Directory面向网络系统上的客户端发布特定SCCM 2007服务与服务器所处位置。SCCM 2007能够将Active Directory用作定位服务,并在此基础上简化客户端操作,并尽可能降低客户端服务搜索期间产生的网络流量。
此外,SCCM 2007站点界限可在逻辑上与Active Directory站点定义相对应。Active Directory站点定义特性允许管理人员使用子网通配符定义站点边界,这就允许将覆盖面较大的IP地址轻松集成到SCCM 2007站点界限集合当中。
图2. 基于Active Directory组织单元的SCCM 2007集合(或组)。
1.1.5 带宽管理
带宽管理选项一直是SCCM 2007早期版本的关键特性。用户可凭借早已获得支持的站点间广域网(WAN)带宽管理特性对客户端与服务器之间的最新网络流量控制功能加以充分利用。尽管固定式局域网(LAN)环境具备自身优势,然而,在由通过低速拨号连接方式上网的用户使用的情况下,这些新式带宽管理功能却可显示出极其强劲的效能。
举例来说,出差在外的员工可利用传输速率为56Kbps的拨号调制解调器连入企业网络,并查找最近更新且必须立即下载并安装的公司销售数据库。刚刚更新的数据库软件包可能具有10 MB容量,而用户还需要在下载过程中将RAS链接用于电子邮件收发或Web浏览等其它目的。由于每个应用程序都将使用RAS链接,因此,软件下载进程将被挤到后台,其所占用的带宽资源也会相应降低。
如果用户在下载进程完成前终止拨号会话,那么,这个下载进程就会在用户下一次与企业网络建立连接时接续执行。最后,整个数据库软件都将被下载至本地计算机,而下载进程则可能跨越若干天中的多次拨号会话期。下载进程一旦完成,SCCM 2007便会启动与销售数据库软件相关的安装指令。
后台智能传输服务(BITS)已被内建于Windows XP,并可被添加至基于Windows 2000操作系统的计算机。而针对这种技术手段的实际应用则促使Advanced Client带宽管理功能得到了显著增强。BITS文件转换器基于符合行业标准的HTTP协议,可为服务器与客户端之间的文件下载或上载提供检查点重启机制。这种技术手段主要以Windows Update服务所使用的框架为基础,该框架目前正以每月6,000万次的调用频率为网络下载请求提供伺服。由BITS添加到SCCM 2007 Advanced Client当中的关键功能特性包括:
检查点/重启。一度被中断的客户端文件下载进程将可随网络连接的重建实现断点续传。
后台传输。SCCM 2007客户端-服务器流量将随其它应用程序流量的启用被挤到后台,与之相关的带宽占用量也将在所有传输进程执行期间接受大幅度调整。
下载与执行模式。许多客户希望将源软件包下载至本地计算机。这就允许检查点/重启特性在安装开始前对已存在于客户端计算机上的软件组成部分进行检测,并帮助用户充分利用Windows安装服务效能执行自我修复和适时安装。SCCM 2007将允许管理人员以这种方式操作软件包,从而,为分散在不同地点的用户提供适当的软件。
管理人员应注意,在Advanced Client与SCCM 2007之间任一方向上的所有网络流量均处于带宽控制之下。这将确保目录数据、软件使用状况数据和状态信息不会在向SCCM 2007传送的过程中发生梗阻。
SCCM 2007站点服务器之间的带宽管理
SCCM 2007还有助于改善站点服务器之间的通信效果。需要特别指出的是,针对SCCM 2007站点之间的所有通信流量进行的节流与调度将确保指定带宽资源只会在一天当中的指定时段接受调用。虽然SCCM 2007的早期版本就已为这种特性提供支持,但是,SCCM 2007却以名为增量软件包复制的新特性对这种功能进行了扩展。增量软件包复制特性可在无需再次传送整个更新软件包映象的前提下,在站点间对软件包修改内容进行复制。
与早期发布版本相似,SCCM 2007 200可为由跨越远程地理位置的多个SCCM 2007站点组成的分层式体系结构提供支持。这种层级化方法可实现“扇出式”软件分发,也就是可将站点间重复传输控制在最低水平的跨WAN链接软件包路由操作。
1.1.6 报表
SCCM 2007提供了包含120多种预建报告模板在内的Web报告服务,以及在管理人员控制下利用自定义报告对上述预建报告进行扩展的选择。已经提供的标准报告涉及多种目录、软件使用活动和SCCM 2007操作选项。
SCCM 2007还可为仪表板特性提供支持,从而,允许IT支持人员将最具实用价值或工作效能的报告插入SCCM 2007操作的单一“智能化显示”。
SCCM 2007 Web报告服务还提供了深层挖掘特性,用户只需在自己感兴趣的报告中点击某一行,即可进一步调阅底层报告。每个底层报告均可为管理人员提供更多详细信息,直到关于单个计算机或用户的完整目录信息被全部显示出来。
图3. 从Web浏览器中查看计算机目录
一个菜单将显示所有预定义报告,其内容涉及从Windows XP升级就绪状态到那些需要一或多个关键更新软件包的计算机。
1.1.7 软件计量
管理人员可将SCCM 2007配置为针对软件应用程序使用情况进行跟踪的状态。这里所说的软件应用程序是指由处于联网和脱机状态的全部受控计算机用户使用的对象。管理人员将通过SCCM 2007 Administrator Console(管理员控制台)创建计量规则,以便对其希望跟踪的任何可执行文件实施监控。这样一来,即使在与企业网络断开连接的情况下,受控计算机仍可记录软件使用状况,并按预先设定的日程计划或在下一次建立连接时将使用情况报告上载至SCCM 2007站点。
图4. 应用程序使用情况可以接受跟踪。
来自网络上所有计算机的软件使用情况数据将被存储在站点数据库当中,并可供与软件目录数据进行校对。为防止软件使用情况数据充塞SQL数据库,这种数据将定期接受精简处理,以便将个别使用情况记录合并为汇总应用程序记录。SCCM 2007站点管理员具备针对上述进程加以配置的完整权限。
软件计量子系统已在SCCM 2007中接受了全面重建,其性能表现已得到显著改善,并实现了计量用户界面与SCCM 2007管理控制台和报告系统的全面集成。
1.1.8 故障排除
管理人员和技术支持人员可借助SCCM 2007配备的工具和特性以远程方式排除发生在受控系统上的故障。除诊断工具外,基于Web的报告服务还可提供针对当前系统配置数据和近期修改调整的访问调用服务,这一点是非常难能可贵的。
此外,SCCM 2007的软件分发功能将允许管理人员在无需最终用户干预的前提下卸载并重装应用程序。
故障排除工具主要包括:
资源管理器。这种工具允许管理人员在目录数据库中查询受控系统当前配置状态,即使目标计算机处于脱机状态。针对目标计算机配置的近期修改将可被检测到。
远程控件。SCCM 2007固化远程控件主要以选项方式包含在两种SCCM 2007客户端代理中,允许管理人员轻而易举地同远程SCCM 2007客户端屏幕、键盘和鼠标建立连接。SCCM 2007还可借助该平台所具备的远程援助特性为通往基于Windows XP之远程计算机的连接提供支持。SCCM 2007远程控制客户端还可被用于下层受控客户端。针对上述远程控制特性的访问调用服务将通过用户安全权限接受控制,以确保只有授权操作人员才能对远程计算机执行访问调用。
远程对话。管理人员可通过远程工具应用程序启动与任何用户之间的文本对话进程。
文件传输器。在使用SCCM 2007 Remote Tools(远程工具)的情况下,文件对象将可直接基于远程系统接受管理。文件既可被复制到基于远程系统的特定位置,又能从基于远程系统的特定位置实现下载。常规操作系统用户安全权限在此适用。
远程执行。需要在远程系统上执行的指令将可从SCCM 2007 Remote Tools(远程工具)中实现发送。
网络监视器。网络监视器可从本地和远程受控系统的网络适配器上捕捉、解码并显示数据包。
网络跟踪。网络跟踪工具可迅速生成一张简单图表,以显示围绕SCCM 2007 Administrator Console(管理员控制台)所选受控SCCM 2007站点服务器展开的网络拓朴结构。网络跟踪工具还可通过展现设备依赖关系的方式简化调试任务。
1.1.9 产品优势
SCCM 2007的分布式、层级化设计理念允许该产品针对规模最大的分布式Windows环境实施管理。SCCM 2007已在众多由数十万个受控节点组成的机构中得到采用。
每个受控环境均可通过SCCM 2007站点层次结构接受管理,而它们中每一个则是由一或多个运行SCCM 2007软件的服务器组成。软件包等内容可借助前述带宽管理特性被复制到站点服务器之间的层级结构。全局伸缩性(远程地理分布站点管理)可通过从战略角度出发将SCCM 2007站点置于受控客户端所处任何位置的途径得以实现。而添加服务器以便在单个站点位置上共享大规模客户端群体负荷的做法则有助于实现本地伸缩性。
SCCM 2007的关键优势之一,就是将该产品投入实际应用所需花费的计划、部署和启动时间相当短暂。IT部门在从产品部署中看到实际价值之前,并不需要进行广泛的定制化工作。
这种快速投资回报在很大程度上归功于SCCM 2007与其所管理操作系统之间的高度集成化水平。由于SCCM 2007自开发伊始就以管理基于Windows的系统为目标,因此,该产品将可对内建于Windows操作系统的大量功能特性(如Microsoft管理控制台和Internet Information Server)加以充分利用。
当然,任何管理系统的部署都需要一定的规划工作;IT环境的规模越大、复杂程度越高,系统规划阶段所需占用的时间就越长。然而,SCCM 2007在典型环境下所需占用的规划与部署时间明显短于同一领域内的其它软件产品。
图形化安装向导将带领管理人员完成SCCM 2007安装进程,并自动检测所需服务和前提条件是否齐备(例如,是否已存在适用服务软件包或SQL Server? 2000数据库系统)。举例来说,如果Active Directory已经存在,那么,SCCM 2007便会对其执行检测,并提示对所需定位服务加以配置。
SCCM 2007将对Microsoft管理控制台加以全面利用,并通过与其它Windows管理工具相一致的格式提供管理功能。管理人员可逐级展开树状界面,以便对高级或低级选项执行访问调用。针对每个用户界面(UI)节点的访问调用将通过安全凭据接受控制,以便针对不同管理角色创建定制化控制台。
向导程序可供用来简化像软件包生成与分发这样的关键专用进程。Web报告服务还降低了针对SCCM 2007数据库所提供之丰富数据实施访问调用的难度。
SCCM 2007基于管理用户界面实现的所有功能和任务还可通过脚本方式得到执行。这就允许创建一个脚本库,以实现常规业务与管理进程的自动化(例如,每周向全体销售人员分发经过更新的公司销售价目表)。
SCCM 2007虽然简化了为受控系统和软件提供安全保障所涉及的管理任务,但却在提高系统整体安全保障水平方面配备了了大量增强特性。
SCCM 2007对内建于Windows操作系统的用户安全子系统加以全面运用,并在此基础上提供了针对误用行为的深层防御能力。管理权限还可通过粒度化方式委派,以确保IT支持人员仅仅具备执行各自任务所必需的权限。
不仅如此,SCCM 2007还能在可选“高级安全”模式下运行。在这种模式下,所有SCCM 2007服务都将在“网络系统”安全环境下运行,以便通过主机账户对网络上的其它资源实施访问调用。这将消除在每个站点上维护多个账户口令的必要性,以确保遵循本地安全策略。为实现高级安全模式,Active Directory必须在所有网络位置可供使用。
SCCM 2007的早期安全模式主要将置于多重防火墙保护下的账户应用于所有服务器端操作;在Active Directory可供使用的前提下,这种方式仍可作为一种选择获得支持。
最新功能特性还赋予了SCCM 2007一个帮助任何组织机构确保自身安全的重要角色。SCCM 2007的安全修补程序管理特性将参照记录着已发布重要更新的Microsoft在线数据库对所有受控系统上的已安装软件进行检验,并就每台受控计算机所需安全修补程序做出报告。(说明:上述特性的早期版本已通过针对企业安全性的SCCM 2007 2.0 Value Pack的形式面向SCCM 2007 2.0客户发布。)管理人员可借助一个向导程序自动下载最新修补程序,并将其部署至需要它们的目标系统,从而,实现根据实际需要安排部署计划、定位部署对象。
1.1.10 System Center Operations Manager 2007
信息技术部门近来承载着越来越多的压力。这些压力来自那些要求更高生产力的用户和希望获取更大价值的商业团体。要求一致性、技术先进性的法规制定者和竞争对手也同样带来了压力。IT 部门必须管理这些压力,以确保能在降低成本的同时保持业务的正常运转。许多庞大的 IT 预算都是按 “细水长流” 的方式支出的,只是简单地维持当前系统和服务。仅有一小部分 IT 预算被用于开发能推动业务的新技术和服务。硬件和软件的成本呈下降的趋势,而管理和操作这些资产的费用却在不断增加。通过掌控对 IT 服务实施的监控和管理,IT 部门能够利用更少的资源完成更多的工作,管理复杂的环境,并取得获得成功所需的灵敏性。IT 服务是汇集了人力、程序和技术的复杂的混合体,而 IT 部门则负责管理这一混合体。 Microsoft 承诺长期地降低 IT生命周期的复杂性,并使 IT 专业人员能为企业实现更高的商业价值。作为这一承诺的一种体现,Microsoft 正在积极开发软件解决方案、人力和步骤方法。
本文介绍了System Center Operation Manager 的特性和功能,从而使其成为对 Windows 平台和应用系统实施端到端的服务监控和管理的不可缺少的产品。
System Center Operations Manager 是一种软件解决方案,可满足对在企业 IT 环境中实施端到端的服务监控的需求。Operations Manager 为监控上万台服务器、应用系统和客户端提供了一种易于使用的监控环境,以便提供企业 IT 环境的全面视图。这种服务状态视图十分关键,能够对影响业务正常运转和企业最终成本的事件做出快速和灵敏的响应。
System Center Operations Manager 2007 是第三代获奖的 Microsoft 监控解决方案。Operations Manager 2007 以先前的成功产品为基础,添加了客户和市场所要求的重要特性和功能。Microsoft 听取了前两版 Operations Manager 用户的意见,以便了解用户的喜好,以及客户认为应如何改善该产品。除监控个别的服务器以外,客户还希望能监控 IT 服务,并且他们希望能获得更加详细的故障排查和最佳实践知识。为了满足这种需求, Microsoft 围绕以下三个主导方针对 Operations Manager 2007 进行设计,从而进一步优化了功能强大的 Operations Manager 解决方案:
● 端到端的服务管理
● 用于 Windows 的最佳产品
● 提高的效率和控制能力
1.1.11 端到端的服务管理
Microsoft 在 Operations Manager 2007 中引入或改进了多种特性,如分布式的应用系统监控、综合交易、客户端监控、基于 SDM 的系统和状态模式、以及 Agentless Exception Monitoring,以协助管理员监控和管理端到端的服务。
分布式的应用系统
在当今的企业 IT 环境中,技术解决方案通常由诸多不同的部分组成。例如,仅仅由一台服务器来处理电子邮件的方式已一去不复返。取而代之的是,电子邮件服务通常由众多服务器和网络设备组成。当前应用系统的分布式特性对传统的事件和性能监控工具带来了极大的挑战。Operations Manager 2007 使管理员能够以图形化的方式定义组成服务的组件。一经定义服务模式,可像管理其他设备一样管理服务。能够监控事件,跟踪性能,并查看和报告整体状态。结合起来使用的服务还能对构成不同附属服务的更加复杂的服务实施监控。
最终用户透视监控
为了能准确地了解服务操作,您需要了解最终用户使用服务时的体验。Operations Manager 使您可以像服务的最终用户一样创建综合交易,并报告过程是否成功/ 失败、及其性能统计数据。综合交易结果可被用于报告或作为针对潜在服务问题的警报。
客户端监控
Operations Manager 2007 将其监控范围扩展到了客户端。拓宽了的范围实现了真正意义上的端到端的服务视图,从前端客户端系统到后端应用系统和数据库服务器。代理被部署到客户端系统,并以监控器和制定的规则监控事件和性能为基础。虽然 Operations Manager 的早期版本具有监控客户端的能力,Operations Manager 2007 增加了用于监控 Windows Vista 和其他客户端应用系统的特别支持。现在,Operations Manager 2007 中的客户端监控功能使管理员能够将客户端系统纳入其服务视图,从而确保能自始至终、完整地提供这种服务。
Agentless Exception Monitoring
Operations Manager 2007 引进了捕捉和监控应用系统瘫痪的能力。 Agentless ExceptionMonitoring 使管理员能够重新定向 Dr. Watson 或 Windows Error Reporting 收集的应用系统瘫痪信息,并将信息转发至 Microsoft Operations Manager 服务器以便进行分析。这些数据可随后被用来生成报告,或针对影响客户端系统和最终用户的问题,向管理员发送警报。
1.1.12 用于 Windows 的最佳产品
Operations Manager 2007 是用于 Windows 的最佳管理解决方案。 对用于 Microsoft 产品的管理软件包的改进增多了以 Microsoft IT 和产品支持服务为基础的知识和报告。 目前,Microsoft针对不同的 Microsoft 产品提供五十多种管理软件包,包括 Windows 操作系统和如 Microsoft Exchange Server 和 Internet Information Server 的应用系统。
管理软件包
管理软件包是将 Operations Manager 2007 管理功能扩展到操作系统、应用系统和其他技术组件的构件。管理软件包包含最佳实践知识,以便针对某个技术组件探索、监控、故障排除、报告、并解决问题。管理软件包包括以 Systems Definition Model (SDM) 为基础的状态模式,以便分析性能、可用性、设置和安全输入、以及相关组件的状态,从而确定组件的整体状态。 向Microsoft 和第三方操作系统、应用系统和设备提供管理软件包。
Microsoft 管理软件包
Microsoft 为六十多种 Microsoft 产品和 Windows 组件提供管理软件包。管理软件包由开发这些产品的同一团队所开发, 因此所包含的技能和知识均取自知识最为渊博的来源。Operations Manager 2007 经授权许可的用户可使用全部 Microsoft 管理软件包。 如需 Microsoft 管理软件包的完整列表,请访问 Operations Manager 网站上的管理软件包目录。
合作伙伴管理软件包解决方案
Microsoft 合作伙伴制作并销售如 Linux、Oracle、SAP 的用于众多第三方产品的管理软件包、以及网络和服务器硬件。共计一百多种Microsoft 合作伙伴管理软件涵盖了企业当前所使用的大多数技术。如需 Microsoft 管理软件包的完整列表,请访问 Operations Manager website 上的管理软件包目录。
管理软件包工具
Microsoft 提供几种工具来定制用于 Operations Manager 2007 的管理软件包。
Distributed Application Designer 是能协助 IT 管理员针对其 IT 服务快速创建状态模式和管理软件包的制图向导。管理软件包制作控制台是一种制图工具,可协助 IT 管理员和开发人员为他们的自定义应用系统和其他技术组件构建管理软件包。Operations Manager 2007 软件开发工具包提供了多种编程界面,由此开发人员能够更加深入地集成和自动操作 Operations Manager 2007。
1.1.13 提高的效率和控制能力
System Center Operations Manager 添加了新功能来提高管理和监控环境的操作效率。改进了的设计工具和用户界面、增强的可伸缩性、以及活动目录集成的功能使 Operations Manager 比以往的产品更加有效和易于使用。
安全性设计
Operations Manager 采用安全性设计。服务器和代理之间的通信渠道已经过加密。Operations Manager 在默认状态下会拒绝来自手动安装的代理的连接。
基于角色的安全保护
在 Operations Manager 的早期版本中,用户权限仅限于操作员或管理员权限。这种有限的细化不允许对用户可以访问的内容进行控制。Operations Manager 2007 允许创建自定义的用户角色。这些用户角色可限制用户能够访问的视图和警报。 可以把操作工具可以执行的类型和任务作为自定义用户角色的一部分来加以控制。这就可将 Operations Manager 控制台部署到除核心操作团队之外的、更多负责 LOB 应用系统和客户端支持的 IT 团队。
与活动目录集成
Operations Manager 2007 现已与 AD 实现了紧密的集成,从而具备了如用户验证和代理探测的功能。Operations Manager 的自定义用户角色链接到 AD 群组,以便提供用户访问能力。将用户添加至合适的 AD 群组之后,它们将自动获得在 Operations Manager 中这种群组角色所享有的权限。组织单元可以由管理进行激活,因此当新设备被添加到组织单元时,Operations Manager 将自动检测该设备,并且会部署和设置代理,以便同适当的管理组进行通信。Operations Manager 将 AD 中的 LDAP 搜索功能用于其受管理的设备探测过程。通过与 AD 集成,能够更加轻松地部署和设置 Operations Manager 2007。
审核收集
Operations Manager 2007 具有从 Windows 操作系统中安全和有效地提取和收集安全日志、并将其存储以便日后进行分析和报告的能力。被提取的日志被存储在单独的审计收集数据库中。Operations Manager 将发送可用于审核收集数据的报告。可利用审核收集来生成不同的一致性报告,如支持 Sarbanes-Oxley 审核。还能将审核收集用于安全分析,如入侵探测和未经验证的访问企图。
改进的用户界面和设计工具
Operations Manager 2007 改进了早期版本的用户界面。操作员控制台和管理员控制台已被整合进单一的控制台。用户角色现在可确定每位用户可以使用何种控制台功能。用户只能看到被授权的功能和特性。Operations Manager 2007 使用一种新的 Web 控制台,从而实现了利用安装的Web 浏览器可从任意系统出发更加轻松地进行访问。同操作员控制台一样,Web 控制台也使用用户角色来确定用户能够访问的内容。Microsoft 增添了可以更加轻松地完成任务的设计工具和向导。新的报告设计工具能比以往更加轻松地生成或修改 Operations Manager 报告。还增添了能够更加轻松地完成各项任务的向导,如设备探测任务。
增强的伸缩性
取得利用更少的管理服务器管理更多设备的能力永远是 Microsoft 的目标。Operations Manager 2007 显著地增强了伸缩性。 Operations Manager 可进行伸缩,以便利用单一的管理群组来管理上万台服务器或客户端,并且可以排列管理群组以实现更高水准的伸缩性。与早期版本相比,无代理服务器的监控性能也得到了提高。Operations Manager 这种增强的性能意味着企业可以利用少量集成的管理服务器监控整个基础架构。
结合使用效果更佳 – Windows 的最佳管理产品
Operations Manager 的一个显著优势是其长久以来致力于成为基于 Windows 系统的最佳管理器。Microsoft 坚信对易管理软件的需求,即我们开发的所有企业软件产品只有在拥有Operations Manager 管理软件包时才能被确定为“可以发布的” 产品 。这就意味着每当发布新产品时,都应创建管理软件包,以便由 Operations Manager 进行管理。每个产品组构建其自身的管理软件包,以便包含开发人员和产品支持团队最重视的事件和警报。产品组将包含详细的知识,包括有关每种事件的任务和故障排除步骤。对许多企业而言,Operations Manager 和其管理软件包使它们能够部署大型和分布式的服务,如 Exchange、Windows 活动目录、或 SQL Server,同时使企业坚信他们可随时获得开发人员和相关事宜专家所提供的管理知识。Microsoft 为包括以下技术的五十多种 Microsoft 技术提供管理软件包:
● Exchange Server
● Windows Active Directory
● SQL Server
● Windows XP/Windows Vista
● Office client/Office servers
● Internet Information Server
扩展了 Operations Manager
ITSM 解决方案很少仅仅包含一种技术产品;事实上,它们通常包括两种或更多种技术,用于相互协作以实现 ITSM 的整体目标。
Microsoft Operations Manager Connector Framework
Operations Manager 2007 继续为 Microsoft Operations Manager Connector Framework (MCF)提供支持。MCF 是一种可扩展的框架,从而对连接器进行开发,以便集成 Operations Manager和其他技术。客户和合作伙伴可针对多项技术创建 MCF 连接器,如企业控制台、咨询台、或设置管理工具。Operations Manager 甚至可以使用 MCF 连接器与其他服务监控工具进行沟通。MCF 使客户能够利用最佳的 Microsoft 管理解决方案,而无须删除为其他技术而投入的、现有的管理工具。
跨平台的监控
Operations Manager 2007 可能是最佳的 Microsoft 管理器,然而它并非仅限于对Microsoft 技术实施管理。Operations Manager 提供了多种即开即用的功能,以及用于管理非 Microsoft 技术的广泛的合作伙伴管理软件包列表。
SNMP、Syslogs 和 WS-Management
Operations Manager 支持对 SNMP 消息的收集。 SNMP 消息的利用类似于其他用于生成警报的事件。Operations Manager 支持向管理服务器重新定向 Syslogs,以便分析和发送警报。Operations Manager 2007 的新增功能是对 WS- Management (WS-Man) 标准的支持。WS Management是一种基于 SOAP 的协议,它提供一种标准的语言,从而使系统能够同管理信息进行互动。WS- Management 允许系统发送和接收活动和性能信息,并完成管理系统中的任务。随着规范的逐渐成熟,工作组发展成为包括 BMC、 CA、Fujitsu、NEC、Novell、Symantec 和WBEM 解决方案,而最新的规范已被提交至 Desktop Management Task Force (DMTF) 以获得批准。
合作伙伴管理软件包
管理软件包的优势是它包含了其旨在管理的技术的专业知识。为了能扩展 Operations Manager,使其包含 Microsoft 并不专长的技术,Microsoft 依赖其合作伙伴。针对不同的硬件平台、非Microsoft 应用系统、甚至如 Linux 和 UNIX 的非 Microsoft 操作系统,Microsoft 合作伙伴已创建起管理软件包。
No comments:
Post a Comment