Instalación de un servidor de gestión y monitorización de entornos físicos y virtuales (y III)
Hola
En los dos últimos posts se ha cubierto la instalación de un servidor de SCOM2007 y SCVM2008 (Instalación de un servidor de gestión y monitorización de entornos físicos y virtuales (I)) y la forma de agregar diferentes tipos de hosts al entorno de gestión de SCVMM2008 (Instalación de un servidor de gestión y monitorización de entornos físicos y virtuales (II)). En este último artículo de la serie vamos a ver diferentes formas de desplegar el agente de Operations Manager 2007 tanto a los hosts con Hyper-V y Virtual Server como a las máquinas virtuales que estén funcionando por encima de ellos o de VMware ESX. Cubriremos tres situaciones:
- Despliegue del agente a equipos Windows del dominio.
- Despliegue del agente a equipos de otros dominios sin relaciones de confianza o en grupos de trabajo.
- Monitorización de equipos con ciertos sabores de UNIX/Linux.
En este punto, es importante recordar que la arquitectura de nuestro entorno de monitorización es la más sencilla posible, y en particular no incluye un servidor de Operations Manager con el role de Gateway. Por tanto es muy posible que lo que sigue se quede muy pronto pequeño, por lo que la información "autoritativa" en este sentido es la que se encuentra en estos enlaces:
- Infrastructure Planning and Design: Microsoft System Center Operations Manager 2007 (en particular el apartado Step 5: Determine the Agent Security Strategy)
- TechNet Library: System Center Operations Manager 2007 (en particular los apartados Agent and Agentless Monitoring y Deploy Agents in Operations Manager 2007)
1.- Despliegue del agente a equipos Windows del dominio.
Esta es sin duda la parte más sencilla. Basta con irse a la sección de Administración de la Consola de Operations Manager y lanzar el Discovery Wizard. En este caso hemos hecho un descubrimiento automático, pero podríamos haber usado la opción avanzada si conociésemos de antemano los nombres de los equipos que queremos descubrir, o incluso la query LDAP que realizar al directorio para localizarlos. Tal y como se instaló el servidor, la Management Server Action Account es Local System, que debería ser suficiente para leer la información del AD, pero no para llevar a cabo la instalación del agente local en los clientes. Usamos por tanto las credenciales del administrador del dominio, que debería tener permisos de administrador local en ellos. En este caso se han descubierto tanto el servidor con Hyper-V Server como dos máquinas virtuales que corren sobre el, todos pertenecientes al dominio.
Como puede observarse, estos equipos se unen al Controlador de Dominio y a un servidor con System Center Data Protection Manager que ya habían sido descubiertos con anterioridad y ya estaban siendo monitorizados por SCOM2007. A partir de este momento los servidores/clientes irán apareciendo y reportando su estado de salud en los diferentes apartados de la sección Monitoring, en función del modelo que definen los Management Packs que se hayan importado.
2.- Despliegue del agente a equipos de otros dominios sin relaciones de confianza o en grupos de trabajo.
- Primeramente, necesitaremos configurar la seguridad del Management Server para que permita la configuración manual de los agentes (Sección Administración de la consola, Settings, y clic con el boton de la derecha en Security)
- Instalamos el agente en el equipo a monitorizar. Debemos usar la versión correspondiente a la arquitectura que podremos encontrar en Program Files\System Center Operations Manager 2007\AgentManagement:
- Obtenemos los certificados tanto del equipo con el agente como el del Management Server y los importamos utilizando en ambos la herramienta MOMImportCert.exe que se encuentra en la carpeta SupportTools del punto de instalación de Operations Manager 2007 (x86 o x64 según corresponda). Para ello hay que aplicar https://support.microsoft.com/kb/947691/en-us, aunque es muy recomendable leerse la manera en que el grupo de producto recomienda obtener certificados para su uso en Operations Manager (https://blogs.technet.com/momteam/archive/2008/06/02/obtaining-certificates-for-ops-mgr.aspx). El objetivo es que cada extremo use su certificado, emitido por una CA común para establecer el canal seguro por el que comunicarse.
- Tras esto, el servidor aparecerá en la consola en estado "Pending Management". Lo aprobamos y pasados unos minutos podremos empezar a monitorizarlo y a comprobar su estado de salud en la sección de Monitorización:
3.- Monitorización de equipos con ciertos sabores de UNIX/Linux.
Para lograr esto, he utilizado la primera Beta pública de las Cross-Platform Extensions, que vendrán incluidas en la futura R2 de Operations Manager 2007 al y como se detalla en Operations Manager 2007 Cross Platform and Interop Solutions.
Esta beta nos permite gestionar:
- HP-UX 11i v3 PA-RISC
- HP-UX 11i v3 IA64
- IBM AIX 5L 5.3, Technology Level 6, SP5
- Solaris 10 SPARC
- Solaris 10 x86
- Red Hat Enterprise Linux 5 Server
- SUSE Linux Enterprise Server 10 SP1
Lo cierto es que este punto merecería un artículo dedicado, pero resulta que ya hay uno muy bueno escrito por Ian Blyth, que se puede descargar de aquí, y que complementa la System Center Operations Manager 2007 Cross Platform Extensions Quick Start Guide, que contiene los pasos que es necesarios seguir en orden escrupuloso para instalar y configurar las Cross Platform Extensions. Desafortunadamente la descarga individual que estaba en Microsoft Connect se ha eliminado en favor de la Beta completa de la R2, que la incluye, por lo que supongo que la instalación del producto realizará automáticamente parte de los pasos de estas guías. Si estás interesado en probar la beta individual sobre SCOM 2007 SP1, envíame un correo e intento hacerte llegar el paquete individual.
En cualquier caso, lo importante de este punto es el resultado. Yo lo he probado con máquinas virtuales con SUSE 10 SP2 y HedHat Enterprise 5:
RESUMEN:
Con toda la infraestructura configurada de la forma que hemos explicado en estos tres artículos (ver Parte 1 y Parte 2), System Center Virtual Machine Manager 2008 podrá no solamente gestionar Virtual Server, Hyper-V y VMware y todas las máquinas virtuales que se estén ejecutando por encima de estos sistemas, sino que podrá mostrarnos también a través de la consola de Operations Manager tanto los diagramas de dependencias y salud del entorno físico y virtual, así como de los servicios que estén corriendo dentro de las máquinas virtuales. También será capaz de capturar los Performance and Resource Optimization (PRO) Tips que se reciben de Operations Manager a través de los Management Packs en el caso de detectarse alguna alerta que ponga en riesgo nuestros servicios, si es que ésta es relevante al entorno virtualizado. Nos sugerirá además las acciones correctivas pertinentes, o incluso las llevará a cabo automáticamente si así lo lo hemos especificado para ese grupo de hosts en particular:
Saludos
Anonymous
January 01, 2003
Muchas gracias David, sin duda el gran trabajo plasmado en este blog me va a servir para prepararme el entorno de pruebas requerido para aprobar el examen 70-652. Un saludo.Anonymous
January 01, 2003
Hola Cuando monto algún entorno para hacer demos, pilotos o pruebas de concepto, intento actualizarAnonymous
December 03, 2008
The comment has been removedAnonymous
February 24, 2010
hola david me gustaria conocer mas sobre este tema ya que soy nuevo en ello porfavor podrias ayudarme en como utilzar SCOM te dejo mi correo juan.alonso@futuver.com.mxAnonymous
November 10, 2010
Hola David. He revisado el link sobre el tema de los certificados aplicándolos paso a paso. No he conseguido que mi server perimetral de Exchange 2010 comunique con mi server SCOM 2007. ¿Donde podría obtener documentación mas clara sobre el tema? ¿Tienes tu algo documentado? Gracias por este fabuloso blog, que me saca en mas de una ocasión de algún apurillo.