На правах рукописи

Вид материалаДокументы

Содержание


Автоматизация мониторинга Active Directory
Краткие итоги
Причины проведения мониторинга
Подобный материал:
1   ...   30   31   32   33   34   35   36   37   38

Автоматизация мониторинга Active Directory


Active Directory в процессе своей работы постоянно занимается самодиагностикой. Часть сбоев Active Directory умеет исправлять самостоятельно, но некоторые действия требуют участия квалифицированного персонала. Крайне важно своевременно заметить такой сбой и предпринять корректирующие действия.

Для этого рядом фирм разработано специальное программное обеспечение, позволяющее в реальном времени отслеживать работу Active Directory и предоставляющее администратору расширенный набор инструментов для диагностики и устранения проблем.

Компания Microsoft также выпустила на рынок свое решение под названием Microsoft Operations Manager (MOM 2005, MSCOM 2007). Возможности этого продукта позволяют контролировать абсолютное большинство ключевых параметров Active Directory [6]:
  • AD DIT/Log Free Space.
  • All Performance Data.
  • Database and Log Overview.
  • Database Size.
  • DC OS Metrics Overview.
  • DC Response Time.
  • DC/GC Response.
  • GC Response Time.
  • Log File Size.
  • LSASS Processor Time.
  • Memory metrics.
  • Intersite Replication Traffic.
  • Replication Alerts last 7 days.
  • Replication Inbound Bytes/sec.
  • Replication Latency.
  • Replication Performance Overview.


В MOM имеется встроенный механизм оповещения администраторов о возникших проблемах, а также возможность строить целевые отчеты для выявления узких мест системы и опасных тенденций, что позволяет предотвратить сбой еще до того, как он возникнет и ситуация станет критической. MOM включает управление событиями, мониторинг служб и предупреждений, генерацию отчетов и анализ тенденций. Это делается через центральный пульт: агенты, выполняющиеся на управляемых узлах (серверах, являющихся объектами мониторинга), посылают данные, которые будут проанализированы, отслежены и отображены на едином пульте управления. Эта централизация дает возможность сетевому администратору управлять большой совокупностью серверов из одного места с помощью мощных инструментов, предназначенных для удаленного управления серверами. Системы MOM используют пакеты управления для расширения базовой информации, касающейся определенных сетевых услуг, а также серверных приложений. Пакет управления Base Management Pack содержит характеристики всех служб сервера Windows Server 2003, включая Active Directory, службу доменных имен (DNS) и Интернет-службу Microsoft Internet Information Services (IIS). Пакет управления Application Management Pack включает характеристики серверов Microsoft .NET Enterprise Servers, таких как Microsoft Exchange 2000 Server и Microsoft SQL Server 2000.

В крупных компаниях, имеющих соответствующие достаточные ресурсы, рекомендуется внедрять данный комплекс мониторинга (или аналогичные системы) уже на ранних стадиях развертывания Active Directory.

Краткие итоги


Мониторинг службы каталога является комбинацией задач, имеющих общую цель — измерение текущей характеристики некоторого ключевого индикатора (занимаемый объем диска, степень использования процессора, период работоспособного состояния службы и т. д.) по сравнению с известным состоянием (отправная точка).

Причины проведения мониторинга:
  • Мониторинг идентифицирует потенциальные проблемы прежде, чем они проявятся и закончатся длительными периодами простоя службы.
  • Мониторинг дает возможность поддерживать соглашение об уровне сервиса с пользователем сети.
  • Необходимо отслеживать изменения инфраструктуры.


Преимущества, которые можно получать от проведения мониторинга Active Directory:
  • Способность поддерживать SLA-соглашение с пользователями, избегая простоя службы.
  • Достижение высокой производительности службы путем устранения «узких мест» в работе, которые иначе нельзя обнаружить.
  • Снижение административных затрат с помощью профилактических мер в обслуживании системы.
  • Повышенная компетентность при масштабировании и планировании будущих изменений инфраструктуры в результате глубокого знания компонентов службы, их функциональных возможностей и текущего уровня использования.
  • Увеличение доброжелательности в отношении ИТ-отдела в результате удовлетворения клиентов.


При всех указанных преимуществах мониторинг Active Directory связан с затратами, которые необходимы для его эффективной реализации:
  • Для проектирования, развертывания и управления системой мониторинга нужны соответствующие людские ресурсы (человеко-часы), требующие оплаты.
  • На приобретение необходимых средств управления, на обучение и на аппаратные средства, которые предназначены для реализации мониторинга, требуются определенные фонды.
  • Часть пропускной способности сети будет задействована для мониторинга Active Directory на всех контроллерах домена предприятия.
  • Для выполнения приложений-агентов на целевых серверах и на компьютере, являющемся центральным пультом мониторинга, используются память и ресурсы процессора.


Схема процесса мониторинга службы Active Directory высокого уровня:

1. Определить, какой из индикаторов функционирования службы необходимо отслеживать.

2. Выполнить мониторинг индикаторов функционирования службы, чтобы установить и задокументировать базовый (нормальный) уровень.

3. Определить пороги для этих индикаторов функционирования,

4. Спроектировать необходимую аварийную систему, предназначенную для обработки событий при достижении порогового уровня.

5. Спроектировать систему создания отчета, фиксирующую историю состояния Active Directory.

6. Реализовать решение, которое будет измерять выбранные ключевые индикаторы в соответствии с расписанием, отражающим изменения данных индикаторов и их воздействие на состояние Active Directory.


При проектировании мониторинга рекомендуется планировать наблюдение за следующими элементами:
  • Производительность служб Active Directory.
  • Репликация Active Directory.
  • Функционирование службы DNS и состояние DNS-сервера.
  • Хранилище Active Directory.
  • Служба репликации файлов.
  • «Здоровье» системы контроллера домена.
  • «Здоровье» леса.
  • Хозяева операций.


Автоматизация мониторинга Active Directory возможна с помощью комплекса Microsoft Operations Manager (MOM 2005, MSCOM 2007) и его аналогов.