microsoft system center 2012 r2 operation manager managing linux servers with system center 2012 r2
TRANSCRIPT
Microsoft System Center 2012 R2Operation Manager
Bienvenidos!
John BarretoMicrosoft MVPAwarded 2014 - 2016
System Center Cloud and Datacenter ManagementConsultor Senior CloudDesde 2009
Agenda• Pre-requisitos• Monitoreo• Personalización• Reportes
Comprender los Productos de System Center
Backup & Recovery
2006
Application Insight
IT Process Automation
2009
Configuration1994
Service Management
Server Virtualization
2007
Monitoring2000
2010 ServiceManager
Orchestrator
Data ProtectionManager
Operations Manager
Configuration Manager
App Controller
new
Virtual MachineManager
ComponentsCapabilities
ENABLE THE CLIENT ENTER THE DATACENTER HETEROGENEOUS SUPPORTINTEGRATED
VIRTUALIZATION EMBRACE THE CLOUD
new
Virtual Workload Provisioning
Backup & Recovery
Application Insight
IT Process Automation
Configuration
Service Management
Monitoring
ServiceManager
Orchestrator
Data ProtectionManager
Operations Manager
Configuration Manager
App Controller
new
Virtual MachineManager
ComponentsCapabilities
new
Virtual Workload Provisioning
Administra tu nube privada y publica, con una solución.
System Center 2012 R2 Operation Manager
MOM 2005
OpsMgr 2007
OpsMgr 2007
R2
2004
MOM 2005 RTM
2005
MOM 2005 SP1
2007
OpsMgr 2007 RTM
2008
OpsMgr 2007 SP1
2009
OpsMgr 2007R2
SC 2012
OpsMgr
2012
System Center 2012 Operations Manager
R2
Monitoreo de Fabric 360 Mejor Integración con VMM Mejora de Monitoreo Azure Mejora en Management
Packs Soporte Para elementos de
Fabric
Rendimiento Mejorado dashboard
Nuevos Widgets*
Java APM Integración Mejorada
Intellitrace Integración Mejorada
TFS
DevOps ExperienciaFabric y Workloads
*delivery/scope TBD
Monitoreo de Fabric en R2• El administrador de Fabric
tiene una vista rápida de la salud de nubes y fabric/VMs
• El administrador de Fabric puede realizar un análisis de causa raíz mediante la vinculación de los paneles, como tableros y monitoreo de red
• Mejora las vistas para VMM justo con las mejoras de monitoreo de Red y almacenamiento
Cloud
Host(not belonging to host
group)
Host Group Host ClusterVirtual Machine
No roll-up
Host Group
Storage
Cloud has VM Count vCPU Count Storage Size Memory Size
Storage Classification
Storage has Storage Array Total Capacity
Storage Classification
Storage Classification
Network Devices
Host usesdevice
VMM Model
Agenda Día 1• Agentes – Clientes• Métodos de despliegue del agente• Aplicaciones y Servicios
AgentesUn agente de Operations Manager es un servicio instalado en un equipo. El agente recopila datos, compara los datos de ejemplo con valores predefinidos, crea alertas y ejecuta respuestas. Un servidor de administración recibe y distribuye configuraciones de agentes en los equipos supervisados
AgentesPara la instalación del agente se requiere:
Abrir los puertos de llamada a procedimiento remoto (RPC), empezando por el asignador de puntos finales TCP 135 y el puerto de bloques de mensajes de servidor (SMB) TCP/UDP 445.
Habilitar los servicios Compartir impresoras y archivos para redes Microsoft y Cliente para redes Microsoft, para garantizar que el puerto SMB esté activo.
Si está activa, la configuración de la directiva de grupos del Firewall de Windows para Permitir excepción de administración remota y Permitir la excepción compartir impresoras y archivos debe ser Permitir mensajes entrantes no solicitados de: para las direcciones IP y las subredes de los servidores de administración primario y secundario para el agente.
Una cuenta que tenga derechos de administrador local en el equipo de destino.
Windows Installer 3.1.
Microsoft Core XML Services (MSXML) 6 en el medio de instalación de Operations Manager, en el subdirectorio \msxml.
AgentesPara la instalación del agente se requiere:
Los servidores de puerta de enlace pueden detectar y administrar equipos UNIX/Linux a través del puerto TCP 1270 y, si fuera necesario, del puerto TCP 22 (SSH) (éste último es configurable).
AgentesConfiguración:
• Configuración de un agente para informar a varios grupos de administración
• Cambio de la configuración de cuenta para un agente
• Quitar un grupo de administración de un agente
• Cambio de la configuración de integración de Active Directory para un agente
AgentesVersiones de OS: Windows Server 2003 SP2Windows 2008 Server SP2Windows 2008 Server R2Windows 2008 Server R2 SP1Windows Server® 2012Windows Server® 2012 R2Microsoft Hyper-V Server ® 2012 R2Windows XP Pro x64 SP2Windows XP Pro SP32Windows Vista SP2Windows XP Embedded StandardWindows XP Embedded EnterpriseWindows XP Embedded POSReadyWindows 7 Professional for Embedded SystemsWindows 7 Ultimate for Embedded SystemsWindows 7Windows® 8Windows® 8.1
AgentesVersiones de OS Linux:HP-UX 11i V2 (PA-RISC and Itanium)HP-UX 11i V3 (PA-RISC and Itanium)Oracle Linux 5 (x86/x64)Oracle Linux 6 (x86/x64)Oracle Linux 7 (x64)Oracle Solaris 9 (SPARC)Oracle Solaris 10 (SPARC and x86)Oracle Solaris 11 (SPARC and x86)Red Hat Enterprises Linux 4 (x86/x64)Red Hat Enterprises Linux 5 (x86/x64)Red Hat Enterprises Linux 6 (x86/x64)Red Hat Enterprises Linux 7 (x64)SUSE Linux Enterprise Server 9 (x86)SUSE Linux Enterprise Server 10 (x86/x64)SUSE Linux Enterprise Server 11 (x86/x64)SUSE Linux Enterprise Server 12 (x64)
IBM AIX 5.3 (POWER)IBM AIX 6.1 (POWER)IBM AIX 7.1 (POWER)CentOS 5 (x86/x64)CentOS 6 (x86/x64)CentOS 7 (x64)Debian 5 (x86/x64)Debian 6 (x86/x64)Debian 7 (x86/x64)Ubuntu Server 10.04 (x86/x64)Ubuntu Server 12.04 (x86/x64)Ubuntu Server 14.04 (x86/x64)
Monitoreo Sin AgenteLa supervisión sin agente se lleva a cabo por un servidor de administración o por otro dispositivo que tiene un agente, al que se conoce por agente proxy.
No debe haber ningún firewall entre un dispositivo administrado sin agente y su servidor de administración o su agente proxy, ya que la supervisión se realiza a través de RPC. La cuenta de acción del agente que está llevando a cabo la supervisión debe tener derechos administrativos locales en el dispositivo que se está supervisando..
Métodos de InstalaciónTenemos tres métodos principales de instalación del agente:
• Push Installation • Manual mediante Wizard • MOMAgent.msi
• Directamente sobre línea de comandos(Windows-Linux)
Push Intallation Desde la consola ejecutamos el wizard de descubrimiento:
Este asistente permite un despliegue gradual controlado, todos desde la consola de SCOM 2012 R2, con lo cual controlamos las credenciales, equipos y ruta de instalación entre otros valores de instalación del agente.
Instalación ManualMediante el uso del MOMAgent.msi, podemos desplegar de forma manual o por línea de comando el agente:
%WinDir%\System32\msiexec.exe /i path\Directory\MOMAgent.msi /qn USE_SETTINGS_FROM_AD={0|1} USE_MANUALLY_SPECIFIED_SETTINGS={0|1} MANAGEMENT_GROUP=MGname MANAGEMENT_SERVER_DNS=MSname MANAGEMENT_SERVER_AD_NAME =MSname SECURE_PORT=PortNumber ACTIONS_USE_COMPUTER_ACCOUNT={0|1} ACTIONSUSER=UserName ACTIONSDOMAIN=DomainName ACTIONSPASSWORD=Password AcceptEndUserLicenseAgreement=1
Wizard de Descubrimiento para UNIXTenemos este asistente para administrar equipos y dispositivos y monitorear plataformas Unix:
• Requerimos cuentas con permisos para instalar el agente.• Realizamos el descubrimiento mediante, nombre del host, IP o rango de
direccionamiento IP.
Aplicaciones y Servicios
ServiciosEn un equipo supervisado, el agente de Operations Manager aparece como el servicio de mantenimiento de administración de System Center. El servicio de mantenimiento de administración de System Center recopila datos de rendimiento, ejecuta las tareas, etc. Incluso cuando el servicio no puede comunicarse con el servidor de administración al que informa, el servicio continúa ejecutándose y pone en cola los datos y eventos recopilados, en el disco del equipo supervisado. Cuando la conexión se restaura, el servicio de mantenimiento de administración de System Center envía los datos y eventos recopilados al servidor de administración.
Servicios
Puertos Requeridos
PuertosOperations ManagerCaracterística A Número de puerto y dirección Característica B Configurable Nota Servidor de administración 1433 ---> Base de datos operativa Sí (instalación)
Servidor de administración 1434 UDP < --- Base de datos operativa No
Si la base de datos operativa está instalada en una instancia con nombre de SQL Server 2008 SP1, SQL Server 2008 SP2, SQL Server 2008 SP3, SQL Server 2008 R2, SQL Server 2008 R2 SP1 o SQL Server 2008 R2 SP2 en, por ejemplo, un clúster, y el Firewall de Windows está habilitado en el servidor de administración, también debe abrir el puerto UDP 1434 entrante en el servidor de administración.
Servidor de administración 5723, 5724 ---> Servidor de administración NoEl puerto 5724 debe estar abierto para instalar esta característica y se puede cerrar después de haberla instalado.
Servidor de administración 1433 --> Almacenamiento de datos de informes No
Servidor de informes 5723, 5724 ---> Servidor de administración NoEl puerto 5724 debe estar abierto para instalar esta característica y se puede cerrar después de haberla instalado.
Consola del operador 5724 ---> Servidor de administración NoOrigen del marco de conector 51905 ---> Servidor de administración NoServidor de consola web Puerto del sitio web seleccionado ---> Servidor de administración NoConsola web (para Application Diagnostics) 1433, 1434 ---> Base de datos operativa Sí (instalación)Consola web (para Application Advisor) 1433, 1434 ---> Almacenamiento de datos Sí (instalación)Consola web (para Application Advisor) 80 ---> SQL Server Reporting Services No
Explorador de consola web 80, 443 ---> servidor de consola web Sí (Administración de IIS)
Valor predeterminado para HTTP o SSL. Para la autenticación de red o la autenticación mixta, pueden enviarse un nombre de cuenta y una contraseña como parte de la solicitud. Se recomienda que utilice SSL.
Agente instalado mediante MOMAgent.msi 5723 ---> Servidor de administración Sí (instalación)Agente instalado mediante MOMAgent.msi 5723 ---> Servidor de administración Sí (instalación)Agente instalado mediante MOMAgent.msi 5723 ---> Servidor de puerta de enlace Sí (instalación)Servidor de puerta de enlace 5723 ---> Servidor de administración Sí (instalación)Agente [reenviador de servicios de recopilación de auditorías (ACS)] 51909 ---> Recopilador de servicios de recopilación de
auditorías del servidor de administración Sí (Registro)
Datos de supervisión de excepciones sin agente del cliente 51906 --->
Recurso compartido de archivos de supervisión de excepciones sin agente (AEM) del servidor de administración
Sí (Asistente de supervisión de cliente)
Datos del Programa para la mejora de la experiencia del usuario del cliente 51907 --->
Extremo de servidor de administración (Programa para la mejora de la experiencia del usuario)
Sí (Asistente de supervisión de cliente)
Consola del operador (informes) 80 ---> SQL Server Reporting Services NoLa consola del operador utiliza el puerto 80 para conectar con el sitio web de SQL Server Reporting Services.
Servidor de informes 1433 ---> Almacenamiento de datos de informes SíServidor de administración (Recopilador de servicios de recopilación de auditorías) 1433 ---> Base de datos de servicios de recopilación
de auditorías (ACS) Sí
Servidor de administración 161, 162 <---> Dispositivo de red
Servidor de administración o servidor de puerta de enlace 1270 --- > Equipo UNIX o Linux NoServidor de administración o servidor de puerta de enlace 22 --- > Equipo UNIX o Linux Sí
Puertos
Servidor de administración 161, 162 <---> Dispositivo de red Sí
Todos los firewalls entre los servidores de administración del grupo de recursos y los dispositivos de red deben permitir SNMP (UDP) e ICMP bidireccionalmente, y los puertos 161 y 162 se deben abrir bidireccionalmente. Esto incluye Firewall de Windows en el propio servidor de administración.Si los dispositivos de red utilizan un puerto distinto a 161 y 162, también se debe abrir el tráfico UDP bidireccional en estos puertos.
Servidor de administración o servidor de puerta de enlace 1270 --- > Equipo UNIX o Linux NoServidor de administración o servidor de puerta de enlace 22 --- > Equipo UNIX o Linux Sí
DemoManaging Linux Servers with System Center 2012 R2 https://vlabs.holsystems.c
Gracias!