Herkese merhaba,Operations Manager ile alakalı makale serimize başlıyoruz.Kurulum ve konfigürasyon seçeneklerinden bahsetmeden önce.İlk olarak bu bölümde Operations Manager 2007 ile birlikte kullanabileceğimiz server rolleri ve komponentlerini inceleyeceğiz.Sonrasında ise kurulum ve konfigürasyon seçeneklerine adım adım bakacağız.Özellikle System Center ürün ailesinin bu ürünü ile alakalı TR kaynak olmadığından dolayı hepimize yararlı olacağını düşünüyorum.

Operations Manager rolleri ve komponentlerini iki ana başlık altında toplayabiliriz. Bunlardan ilki mutlaka kurulması gereken roller ve komponentler.İkinicisi ise opsiyonel olarak tamamen ihtiyaçlar ile doğru orantılı bir şekilde kullanılması tavsiye edilen roller ve komponentlerdir.Biz ilk olarak birinci seçeneği inceleyip sonrasında ikinci başlık altındaki seçeneklere göz atacağız.Ancak ilk olarak aşağıdaki resimi inceleyerek kurabileceğimiz Operations Manager rollerini görebilirsiniz.

System Center Operations Manager 2007 Server Rolleri ve Komponentler

1)Kurulması Gereken Server Rolleri ve Komponentler

Bu başlık altında SCOM’u kullanabilmek için olmazsa olmaz seçenekleri inceleyeceğiz.Bunlar Root Management Server,Operations Manager Database,Agents,Operational Console ve Management Packs’dir.

a)Operations Manager Database

SCOM componentleri içerisinde yüklenmesi gereken ilk bileşendir.Aynı zamanda kurulması zorunludur.SQL Server 2005 SP1-SP2 veya üzeri bir versiyona kurulması gerekmektedir.Bu database içerisinde,ortamdaki agentlar tarafından göderilen bilgiler ve management grupların konfigürasyon bilgisi yer almaktadır.SCOM performansı için önemli yer teşkil etmektedir.Bundan dolayı Operations Manager Database’i eğer mümkünse ortamda SQL Server çalışan ayrı bir makinaya kurulması tavsiyedir.Aslında burada önemli olan database boyutunun kontrolümüz altında olmasıdır.Çünkü SCOM’un kalbi bu database’dir.SCOM’un bu komponentinde Microsoft’un yapmış olduğu tavsiye,database boyutunun tek bir fiziksel disk’de 50 GB geçmemesi yönündedir.SCOM yapısı gereği management grup başına bir adet operations manager database’i barındırmaktadır.Tabi IDE ve SATA yerine SCSI kullanılması ekstradan performans kazandırır.Bu database’in güvenliği sizin için daha fazla önem teşkil ediyorsa Cluster servislerini(MSCS) kullanarak fault tolerance sağlayabilirsiniz.Bu şekilde Single point of failure(SPOF) gibi durumlarında önüne geçmiş oluruz.Ayrıca Log shipping yaparak da,SCOM konfigürasyon bilgisinin ve agentlardan gelen bilgilerin tutulduğu bu database’i ortamdaki başka SQL Serverlara gönderilerek bir kopyasınında bu sunucularda host edilmesini sağlayabilirsiniz.

b)Root Management Server

SCOM aynen kendinden önceki versiyonunda olduğu gibi yazılımları ve ürünleri takip edebilmek,izleyebilmek için Management gruplara ihtiyaç duymaktadır.Bir management grup yönetimi için ilk kurulan Operations Manager rolüne Root Management Server(RMS) denmektedir.Yani ortama ilk kuruluan SCOM makinasına RMS denir.Her management grup için bir adet RMS kurulabilir.RMS’i birazdan aşağıda açıklayacağımız Operation Console ve Web Console ile yönetebiliriz.Yani illa makinanın Localinden yönetmek zorunda değiliz.RMS ile,management grup konfigürasyonunu,agentların yönetimi,aynı zamanda ortamdaki diğer Operations Manager Database’lerinin birbirleriyle iletişimi yönetilebilmektedir.RMS üzerinde Opsmgr SDK ve Opsmgr Config olmak üzere iki adet servis çalışmaktadır.Ve bu servisler sadece RMS üzerinde bulunmaktadır.SDK Servisi,Operations Manager database’i ile bu database’in çalıştığı management grup arasında bir iletişim tabakası oluşturmaktan sorumludur.SDK Config servisi ise,Operations Manager’a raporlama yapan agentların yönetimi ve onlardan gelen konfigürasyon bilgisinin database’e yazılmasını sağlamaktadır.

c)Agents

Agent,SCOM aracılığıyla sağlık durumunu izleyeceğimiz bütün bilgisayarlara kurmuş olduğumuz bir servistir.(OpsmgrHealtService)Agent servisi aracılığıyla bilgisayarların konfigürasyon ve envantersel bilgileri SCOM makinasına gönderilmektedir.Aynı zamanda bilgisayarların sağlık durumu bu ajanlar vasıtasıyla izlenmektedir.Her bir agent bağlı bulunduğu management grup’a hizmet etmektedir.Agentlar,hangi bilgisayarlardan hangi bilgileri nasıl toplayacağı ve nereye raporlayacağını management grup’dan öğrenmektedir.Yine Agentlar hangi kriterlere göre izleme yapacağını bizim SCOM üzerindeki Management grubumuzda yaptığımız ayarlardan bilmektedir.Örneğin,Exchange Server makinasının Telnet servisini izlemek için,SCOM üzerindeki Management grubumuza bağlı olarak Unit Monitor oluşturduk.Eğer agent’ın topladığı bilgiler ile bizim SCOM üzerinde yapmış olduğumuz monitor konfigürasyonu arasında bir eşleşme olursa,Agent alert üretip SCOM’a iletir,SCOM ise o makinanın health derecelendirmesini değiştirerek bir problem olduğuna dair bize bildirim yapar.

SCOM vasıtasıyla ortamdaki bilgisayarları izlemek iki’ye ayrılmaktadır.Agent(ajanlı) ile izleme,Agentless Exception Monitoring(AEM-Ajansız) olarak izleme.Biz burada ilk olarak agent kavramını açıkladık.Agentless Exception Monitoring kavramını aşağıda açıklayacağım.Agent kurulumunu birden fazla method ile yapabilmekteyiz.İster Manuel,istersek de otomatik olarak bu servisin kurulumunu gerçekleştirebiliriz.Agent kurulumunu başka bir makalemde ele alacağım.

d)Operations Console

Evet SCOM makinasındaki bütün yönetimsel işlemleri ve yukarıda bahsetmiş olduğumuz ayarları yapabilmek için kullanmış olduğumuz konsoldur.Yani Operations Manager ile kullanıcıların etkileşimde bulunabilmesi için oluşturulan arayüzdür.Bu konsol aracılığıyla,izlediğimiz bilgisayarları,kriterlerimizi,bilgisayarların sağlık durumunu,management grup yönetimini ve raporlamayı yapabilmekteyiz.Aynı zamanda Workspace alanını kullanarak kendimize göre sık kullandığımız bölümleri özelleştirebiliriz.Active Directory üzerindeki herhangi bir kullanıcınında gerekli yetkilendirmeler yapıldıktan sonra bu arayüzü kullanmasını sağlayabiliriz.Yani delegasyon yaparak.

e)Management Packs

Uygulama geliştiriciler tarafından geliştirilmiş olam yazılımlardır.SCOM makinasının sadece Microsoft ürünlerini değil aynı zamanda third party çalışan diğer rolleri de incelemek için kullanılmaktadır.Management Packs’ler içerisinde yazıldığı uygulama ile alakalı olarak gerekli sağlık tanımlamaları bulunmaktadır.Agent’lar tarafından herhangi bir bilgisayarda çalışan o uygulama izlenerek bizim belirttiğimiz kriterler ile eşleşen bir durum oluştuğu zaman alert üretilmesi sağlanmaktadır.Management Packs’leri tabi ki sadece bir uygulama ile eş değerde tutmamak lazım.İşletim sistemi,network device’ları içinde gerekli paketler internetten download edilebilir durumdadır.SCOM’un her platform’a destek vermesi için kullanılması gerekmektedir.Tabi ki default olarak belli başlı Management Packs’ler(50 Adet) SCOM üzerinde yüklü olarak gelmektedir.HP,IBM ve DELL serverların Management Packs’leri ücretsizdir.Aynı zamanda SCOM media’sının içerisinde de hazırda Managements Pack’ler bulunmaktadır. Aşağıdaki adresden her türlü Management Packs’i download edebilirsiniz.

http://www.microsoft.com/technet/prodtechnol/scp/catalog.aspx

2)Opsiyonel Server Rolleri ve Komponentleri

Evet arkadaşlar kurulması zorunlu olan rollere baktıktan sonra gelelim ikinci başlığımıza.Bu bölümde ise kullanmak zorunda olmadığınız ama ihtyaçlar doğrultusunda tercih edebileceğiniz roller ve komponentlerden bahsedeceğiz.

a)Management Server

Operations Manager ortamına Root Management Server’dan sonra kurulan ikinci,üçüncü bütün SCOM’lar Management Server(MS) olarak isimlendirilmektedir.Yani ikinciden sonra ortama kurulan Operations Manager makinaları Management Server’dır.Management Server,RMS ile aynı konfigürasyon bilgilerine ve management gruplara sahiptir.Bundan dolayı RMS’de bir sıkıntı olduğu zaman bilgisayarların sağlık durumlarını izleme görevini üstlenmektedir.Birden fazla Management Server kullanmadaki bir diğer amaç ise,birden fazla Management grup kullanmanıza imkan sağlamasıdır.Yukarıda da bahsettiğim gibi bir Operations Manager üzerinde sadece bir tane Management Grup kurulum aşamasında belirtip kullanabiliyoruz.RMS dışında Management Server kullanmayı tercih ederseniz,ikinci,üçüncü Management gruplar oluşturabilirsiniz.Bu seçenek bize farklı management gruplarda farklı bilgisayar tiplerini ve üzerinde çalıştırdığı uygulamaları izlememize olanak tanımaktadır.Birazdan aşağıda açıklayacağımız bir diğer server rolü olan Audit Collection Server sadece Management Server üzerine kurulmaktadır.Bu seçenek de üçüncü bir fayda olarak sayılabilir.Birden fazla Management Server kullanarak agentların yük dağılımınıda gerçekleştirilebilir.Agentların yarısının ilk Management Server’a yarısının ise diğer Management Server’a raporlama yapması sağlanarak Failover yapılabilir.

b)Gateway Server

Operations Manager Domain Level authentication kullanmaktadır.Yani kendisine raporlama yapan bütün agentlar güvenli ortamlardaki bilgisayarları izlemektedir.Tabi güvenli ortamdan kastım,Domain’e üye olan veya trusted başka bir domain’de bulunan bilgisayarlardır.Operations Manager Server to Agents ve Agent to Server authentication’ı için Kerberos kullanmaktadır.Trusted ortamlar için ise Mutual Authentication’a ihtiyaç duyar.Yine bu da default Active Directory protokolü olan Kerberos ile sağlanmaktadır.Eğer siz güvenilmeyen bir forest veya domaindeki bir bilgisayarın sağlık derecesini izlemek istiyorsanız Gateway Server kurmak zorundasınız.Örneğin,İki adet ayrı site ve forest var.Ve diğer forest ile aranızda trust ilişkisi yok.Böyle bir durumda untrusted ortamlarda bulunan bilgisayarlarınızı ve clientlarınızı Gateway Server kurarak izleyebilme imkanınız mevcut.Aynı zamanda Workgroup ortamında çalışan makinalarıda Gateway Server ile izleyebilirsiniz.MOM 2005’de olmayan bu özellik SCOM 2007 ile sunulan bir yeniliktir.Gateway Server,SCOM Server’ın Proxy’si gibi çalışmaktadır.SCOM makale serisi içerisinde Gateway Server kurup inceleyeceğiz.

c)Web Console

Operations Manager ile alakalı bütün yönetimsel işleri web arayüzünden yapmamızı sağlayan bir bileşendir.Opsiyonel olarak sunulan bu seçeneği eğer isterseniz kullanabilirsiniz.Operations Console’da nasıl bütün işlemleri yerine getirebiliyorsak aynı şekilde Web Console üzerinde de her türlü işlemi yapabilmekteyiz. 

d)Reporting Server

SQL Server 2005 SP1,SP2 veya üzeri kurulu olan Operations Manager server rolüdür.Aynen isminden ve üzerinde yüklü olan uygulamadan da anlaşılabileceği gibi bizim düzenli olarak raporları kaydettiğimiz makinadır.Daha doğrusu agentlardan gönderilen bilgilerin kaydedildiği server.SQL Server üzerindeki raporlama şablonları aracılığıyla günlük,haftalık,aylık olarak düzenli bir şekilde raporlar alabilmekteyiz.SCOM yüklü olan veya başka bir fiziksel makinaya kurulabilmektedir.Tabi ki performansı etkiliyen en önemli rollerden biridir.Bundan dolayı tavsiye olarak SCOM dışında ayrı bir makinaya kurulmalıdır.Ancak şart değildir.

e)Audit Collection Server(ACS)

Yine SCOM ile birlikte sunulan yeni rollerden biridir.Audit Collection Server ile izlediğimiz bilgisayarlarda sadece audit ile alakalı oluşan logları takip edebiliriz.Daha doğrusu bu logların reporting server’a gönderilerek bizim istediğimiz şekilde raporlanmasını sağlayabiliriz.Reporting server demiş olduğumuz SQL Server’a kaydedilen loglar yine SQL üzerindeki raporlama şablonları ile bize çıktı olarak sunulabilmektedir.Hepimizin bildiği gibi audit logları,audit isimli group policy altında yaptığımız ayarlar neticesinde tutulan loglardır.Ve güvenlik ile alakalı yaptığımız GPO ayarlarını genellikle bu tab altında yaparız.Örneğin,Account Logon,Object Access.Tanımladığımız bütün servarların security loglarını ACS’ye forward etmelerini sağlayarak sadece güvenlik ile alakalı logları takip edebilme imkanımız olur.Örneğin,Pazartesi sabah 9:00 ile 10:00 arasında domain’e kimler logon olabilmiş.ACS kurulumu ve client tarafında yapılması gereken işlemleri başka bir makalede inceleyeceğiz.

f)PowerShell

2006 yılında Server 2003 üzerinde kullanabilmek için çıkartılan,daha sonra Server 2008 üzerine bir feature olarak eklenen Powershell,Operations Manager üzerine de bir opsiyon olarak kurulabilmektedir.SCOM üzerindeki zamanlanmış görevlerinizi otomatik bir hale getirmek için PowerShell’den yardım alabilirsiniz..NET mimarisine dayalı olarak çalışan Powershell ile obje tabanlı kendimize göre özelleştirmeler yapabilmekteyiz.Operations Console aracılığıyla yerine getirdiğimiz her türlü yönetimsel işlemi komut satırından PowerShell aracılığıyla da yapabilmekteyiz.SCOM üzerine yüklenebilen powershell’de tam 203 adet cmdlet bulunmaktadır.Bu komut dizinlerinin tamamı Operations Manager yönetimi için kullanılabilmektedir.

Evet arkadaşlar,bu makalede Operations Manager ile birlikte gelen server rolleri ve komponentlerine baktık.SCOM kurulumunu yapmadan önce mutlaka ihtiyacımız olan roller ve komponentleri belirlememiz gerekmektedir.Çünkü yapımızı buna göre kurarak ölçeklendirilebilirliliği sağlayacağız.SCOM ile alakalı başka bir makalede görüşmek üzere,

Hoşçakalın…

Close