رفتن به محتوای اصلی
SolarWinds Orion Platform

بررسی راهکار نظارت و پایش Orion Platform - بخش دوم

در قسمت اول بررسی راهکار نظارت و پایش Orion به مجموعه راهکار Network Automation Manager یا NAM پرداخته و مفصل به هر یک از زیربخش های این سرویس اشاره شد. در قسمت دوم بررسی مجموعه قابلیت های نظارت و پایش مخصوص سیستم ها، در لایه پردازش و نرم‌افزارهای کاربردی، ذخیره‌سازی، مجازی‌سازی بیان می‌شود.

 

Systems Automation and Manager

نظارت و پایش سیستم ها مختصات بزرگی را شامل می شود، از وضعیت منابع سیستم عامل، سطح عملکرد آن، سرویس های زیرمجموعه سیستم عامل، نظارت بر سرویس های راهکار استقرار یافته، و تا بررسی وضعیت عملکرد سرویس دهنده نهایی همه و همه ابعاد نظارتی بسیاری را شامل می شوند که بایستی به دقت و سنجیده شده انتخاب و پایش گردد. قابلیت Server and Application Monitoring SAM با ارائه مجموعه ای از خصوصیات این امکان را محقق می سازد تا تمامی ابعاد بیان شده در بالا و قابلیت های بسیار بیشتر از آن جهت نظارت بر عملکرد سیستم ها و زیرسیستم ها در دسترس قرار گیرد. سازوکار این نظارت به این شیوه است که سیستم عامل چه از نوع ویندوز و چه از نوع لینوکس دارای قالب یا فرمت مخصوصی است و با انتخاب و تخصیص دادن آن به هر یک از سرویس ها عملگرهای اصلی سیستم عامل شناسایی و مورد سنجش قرار می گیرند. این شناسایی و نظارت بسیار شبیه به امکاناتی است که در قالب ابزار Resource Monitoring ویندوز در اختیار کاربران قرار می گیرد بدین ترتیب که شامل اغلب المان ها و سرویس های حیاتی سرویس شده و در صورت بروز نقص و عبور از حد کمینه و بیشینه مجاز خطای آن سرویس یا عملگر گزارش می گردد. قابلیت SAM علاوه بر برخورداری از قالب های پایه نظیر قالب Windows Server 2003, 2008, 2012, 2016, 2019 قالب های نظارتی دیگری باتوجه به ماهیت سرویس راه اندازی شده دارد. بدین شیوه قالب هایی درخصوص Domain Controller Service و یا Domain Controller Security قابل فعال سازی و تخصیص است، که از این طریق عملگرهای حساس هر سیستم به لحاظ کارکرد و امنیت مورد نظارت و سنجش قرار می گیرد. هر یک از قالب ها با برقراری اتصال از طریق سرویس Remote Management ویندوز به سیستم عامل متصل می شود و بعد از احراز هویت اطلاعات خواسته شده را جمع آوری می‌نماید.

 

با اطمینان یافتن از وضعیت کیفیت سرویس ها و عملگرهای سیستم عامل از طریق تخصیص قالب های خاص نوبت به رفتن به سطوح دیگر سرویس می رسد بایستی سرویس های مخصوص به هر راهکار را نظارت نمود. بدین منظور قابلیت SAM تعداد بسیاری قالب سرویس از پیش آمده شده در اختیار قرار می‌دهد. از طریق این قالب‌ها راهکارهایی نظیر SharePoint Server، Exchange Server، Veeam Backup، SolarWinds Orion، Antivirus و بسیاری دیگر قابل نظارت است. با اعمال این قالب ها نظارت از هر سرویس به طور مضاعف از طریق بررسی عملکرد این سرویس ها انجام می پذیرد. بدین روش می توان از تغییرات در سطح راهکار برای مثال وقفه در سرویس هر راهکار یا بروز فعالیتهایی که سبب اختلال در سطح سرویس می شود مانند عمل نکردن یک Backup Job اطلاع یافت و در اسرع وقت به موضوع رسیدگی نمود.

 

همچنین SAM این مهم را محقق نموده است تا اجزای یک سرویس نظیر وب سرویس، پایگاه داده، و یا ایمیل سرور با جزئیات مختص به هر سرویس تحت نظارت و پایش قرار گیرد. این کار از طریق سازوکار App-Insight محقق می گردد و بایستی سرویس را در وضعیت نظارت از طریق پروتکل WMI قرار داده شود و با تخصیص سطح دسترسی مجاز منابع سرویس را پایش مجدد نمود. App-Insight از طریق یک ارتباط Secure از طریق گواهینامه امنیتی و با برقراری اتصال از طریق سرویس WinRM وضعیت وب سرویس ها را مورد پایش قرار می دهد و برای این منظور بایستی مقدمات اولیه این کار نظیر تخصیص دسترسی در سطح فایروال شبکه، دسترسی WinRM و تخصیص گواهی الکترونیکی در سطح سرویس انجام پذیرد. بعد از انجام این موارد SAM قادر است تعداد اتصال ها، میزان مصرف منابع، زمان تاخیر، زمان بارگذاری و بسیاری دیگر از پارامترهای مرتبط با وب سرویس را بازخوانی نماید و در سوابق سرویس نظارت و پایش نگهداری کند.

 

مجوز قابلیت SAM با سایر قابلیت ها تفاوت دارد. این سرویس در دو قالب کامپوننت بیس و نود بیس قابل تامین است. در نوع اول براساس کامپوننت های هر سرویس که نظارت و پایش آن انجام می گیرد بایستی مجوز تهیه گردد. در این شیوه ملاک محاسبه تعداد وب سرویس یا پایگاه داده و یا هر نوع المانی می باشد که بایستی مورد به مورد انتخاب و فعال گردد. بدین سبک هر المان هزینه ای خاص دارد برای مثال ۲۰، ۳۰، ۴۰ و غیره و افرادی که قصد فعال سازی این مجوز را دارند بایستی پراکندگی سرویس بالایی داشته باشند. در نوع دوم تهیه مجوز براساس هر نود نظارتی می باشد و محدودیت در تخصیص کامپوننت براساس نود وجود ندارد.

 

از دیگر قابلیت های نظارت و پایش سیستم ها می توان به قابلیت Log Analyzer اشاره نمود. این قابلیت امکانی را فراهم می سازد تا از طریق دریافت Syslog، Trap و یا Eventها وضعیت رخدادهای هر سرویس قابل آرشیو و تحلیل گردد. Log Analyzer یا LA در ویرایش ۲۰۲۰-۰۲ دستخوش به روزرسانی و ارتقا قرار گرفته است و به نسبت نسخه های پیشین از لحاظ عملکرد، سرعت تحلیل، بازخوانی لاگ ها و همچنین شناسایی خودکار لاگ ها براساس نوع لاگ پیشرفت داشته است. توصیه می شود در محیط های بزرگ از یک پایگاه داده اختصاصی جهت ثبت و آرشیو بلندمدت رخدادها استفاده گردد تا در عملکرد سرویس وقفه ای وارد نشود.

مجوز این قابلیت براساس میزان دریافت رخدادها و تعدد آنها در بازه زمانی معین است. بر این اساس بایستی با سنجش سرویس های با اولویت که تحلیل و نظارت بر رخداد آن سرویس ها دارای اهمیت است شناسایی انجام شود و در دوره زمانی معینی به طور مثال یک هفته یا یک ماه حداکثر نرخ ورود رخدادها به سرویس جهت تامین مجوز در نظر گرفته شود. علاوه بر این موضوع بایستی مقداری ظرفیت جهت افزایش نرخ در آینده فرض نمود که در بلندمدت ادامه سرویس دهی تضمین گردد.

 

با گذشت از دو قابلیت SAM و LA به قابلیت SCM یا Server Configuration Manager برسیم. مدیریت تغییرات در سطح سرویس چه از نوع نرم‌افزار باشد و چه از نوع سخت افزار آسان نیست و اینجا جایی است که قابلیت SCM ادعای بزرگی جهت تحقق این خواست عرضه می کند. قابلیت SCM به نظارت سطح سرویس به لحاظ منابع سخت‌افزار (نظیر تعداد پرازشگر، حافظه، کارت شبکه، و...) یا Hardware Inventory تخصیص یافته و تمامی اجزای نرم افزار یا Software Inventory (مانند سیستم عامل، درایور، راهکارها و غیره) وضعیت موجود و تغییرات را ثبت و ضبط می‌نماید. بدین روش تغییر در هر یک از این مشخصه ها به طور خودکار ثبت می گردد و می توان با تخصیص یک نوع سیاست خاص به هر سرویس میزان تطبیق آن سرویس با وضعیت موجود آن در زمینه نرم افزار و سخت افزار مطابقت داد و مواردی را که استاندارد سرویس دهی را رعایت و یا از آن عدول نموده اند مشخص ساخت.

مجوز این قابلیت همانند سرویس NCM به صورت رده ای نظیر ۵۰، ۱۰۰، ۲۰۰ عدد فرض می شود و بر این تعداد بایستی جهت پایش تغییرات مجوز ضروری تامین گردد.

 

سیستم های ذخیره سازی در پلتفرم Orion SolarWinds از طریق قابلیت Storage Resource Manager مورد نظارت، پایش و پشتیبانی قرار می‌گیرند. قابلیت SRM دستگاه های ذخیره سازی متنوعی را پشتیبانی می نماید و این امکان را فراهم نموده است تا تمامی قابلیت های دستگاه ذخیره سازی SAN از قابلیت وضعیت سلامت تجهیزات، پردازشگر، میزان بارپردازشگرها، نحوه توزیع بارهای پردازش ذخیره سازی، وضعیت دیسک های ذخیره سازی، کنترلرهای ذخیره سازی کنترل و پایش گردد. شناسایی المان های ذخیره سازی در این قابلیت به گونه ای محقق شده است که این راهکار تمامی جزئیات سرویس نظیر تعداد Pool، LUN، RAID، Spare و سایر اطلاعات حیاتی را بازخوانی و در اختیار قرار دهد.

 

حائز اهمیت است جهت برخورداری از تمامی این اطلاعات دستگاه ذخیره سازی بایستی دارای مجوز مانیتورینگ مخصوص به خود بوده باشد و همچنین راهکار SRM سبک و شیوه ای جهت اتصال به آن دستگاه و یا بازخوانی اطلاعات آن دستگاه از طریق سازوکارهایی نظیر SMI-S فراهم سازد.

 

مجوز این راهکار نه براساس تعداد دستگاه ذخیره سازی بلکه براساس تعداد دیسک های ذخیره سازی سنجش می شود و بایستی براساس کلیه دیسک های متصل به دستگاه مجوز تهیه گردد.

 

قابلیت دیگر در زیرمجموعه بخش نظارت و پایش سیستم ها VMAN یا Virtualization Manager است که از طریق آن می توان میزبان های مجازی از نوع vSphere ESXi، Hyper-V، و یا Nutanix را نظارت و کنترل نمود. این قابلیت با اتصال به سرویس گیرنده اصلی نظیر vCenter Server Appliance یا System Center Virtualization Manager اطلاعات نظارتی و عملگرهای اصلی سرویس جهت کنترل آن را در اختیار کاربر قرار می‌دهد. از این طریق نظارت و پایش سرویس ها در ۲ سطح قابل تحقق است، سطح اول از طریق دریافت اطلاعات سرویس از ماشین مجازی متصل به سرویس دهنده مجازی سازی، و سطح دوم از طریق اتصال به لایه سرویس از طریق پروتکل SNMP، WMI و یا Agent. این افزونگی داده‌ها در زمان تحلیل عملکرد سرویس بسیار حائز اهمیت است، زیرا می‌توان از بروز خطا در صورت ایجاد نقص در سطح هر سرویس مطلع و اصلاحات مناسب را صورت داد. قابلیت VMAN به سبب دسترسی به تمامی منابع در اختیار ماشین مجازی و یا کانتینر می تواند با بهره‌مندی از پارامترهای کنترلی مجازی سازی نقاط آسیب پذیر سرویس را به گونه ای که از سطح سرویس قابل شناسایی نمی باشد گزارش یا نسبت به آن اقدام نماید. علاوه بر این امکانی را فراهم می سازد تا برخی از امکانات راهبری سرویس های مجازی سازی در کنسول تحت وب فراهم شود و با توجه به دسترسی کاربران کنترل مناسب را بر سرویس لحاظ نمایند.

 

در مجموع امکانات عرضه شده در چارچوب قابلیت‌های SAM، SCM، SRM، LA، و VMAN فرصتی را فراهم می‌سازد تا مدیریت خدمات فناوری اطلاعات به خصوص در بالاترین سطح کنترل و نظارت قرار گیرد و از این طریق بتوان با هر میزان بارکاری و یا هر میزان تنوع سرویس همه جوانب کار در زمینه مدیریت سیستم ها را محقق نمود. با پیکربندی و استقرار درست تمامی این قابلیت ها کنترل عملکرد بهینه سیستم ها، کنترل منابع، کنترل تغییرات، کنترل بارهای مجازی سازی، سیستم‌های ذخیره‌سازی نتیجه‌ای به همراه می‌آید که در نهایت آسودگی می‌توان به طرح‌ها و برنامه‌های جدید پرداخت زیرا جامعیت این نظارت و پایش کوچکترین تغییرات را در کنترل خود محفوظ می دارد.

افزودن دیدگاه جدید

Plain text

  • تگ‌های HTML مجاز نیستند.
  • خطوط و پاراگراف‌ها بطور خودکار اعمال می‌شوند.
  • Web page addresses and email addresses turn into links automatically.