System Center Operations Manager 2007 ile MOM 2005 Arasındaki Farklar
Herkese selamlar,yine yeni bir makale ile birlikteyiz.Bu makalemde geçmişte operation Manager’ın temelini oluşturan 2005 versiyonu ile 2007 versiyon arasındaki farklardan bahsedeceğim.SCOM 2007 ile gelen özellikleri ve yenilikleride bu şekilde tanıyabilme imkanımız olucaktır.
SCOM 2007 ile MOM 2005 arasındaki farklar
İlk olarak göze çarpan büyük farklılıklardan bahsedelim.Sonrasında ise diğer yenilikleri adım adım inceleriz.
●AgentLess Exception Monitoring(AEM)
Agent kurmadan da ortamımızdaki bilgisayarları izlememizi sağlayan bir yeniliktir.SCOM 2007 ile gelen bu özellik sayesinde agent kurulamayan örneğin, NT 4.0 gibi makinalarında sağlık durumunu takip edebiliriz.Aklımıza hemen agent kurmadan da bu işi nasıl yapabileceğiz ki gibi bir soru takılıyor.Ancak mantık basit.Bütün herşey Group Policy Object(GPO) ile yapılıyor.Tabi ki bir Agent ile birlikte izleme kadar kapsamlı olmasada temel görevlerin yerine getirilmesini sağlayan bir yöntemdir.Hangi bilgisayarda aktifleştiricekseniz AgentLess Exception Monitoring wizardını başlatıyorsunuz.Kısa bir kaç soruya cevap verdikten sonra bize çıktı olarak .ADM uzantılı bir administrative template oluşturuluyor.Bu template’i GPO aracılığyla istediğiniz bilgisayarlara yükleyerek o makinalarında izlenmesini sağlayabiliriz.Aynı zamanda oluşan errorlar Microsoft tarafında hizmet veren Customer Experience Improvement Program(CEIP) veritabanına gönderilmektedir.Bu diğer müşterilerin de errorlarının ve problemlerinin toplandığı bir database’dir.Aynen Error Reporting’de olduğu gibi.Son bir bilgi olarak,bir SCOM server üzerinde en fazla 10 tane AgentLess Exception Monitoring yapılmaktadır.
●Distributed Application Monitoring
SCOM ile gelen bu özellik sayesinde yapınızın bütününü,yani büyük resmi tek bir arayüz üzerinde görebilmemiz sağlanmaktadır.Bütün roller ve serverlar tek bir makina üzerindeymiş gibi tanımlamalar yaparak,hangi makina nereye bağlı çalışıyor,üzerinde ne çalışıyor gibi soruların cevaplarını çok kolay bulabilmekteyiz.Bu şekilde birbirleriyle entegre bir şekilde çalışan servislerin problemi daha kolay giderilebilmektedir. Örneğin,Exchange’e mail gelmiyor.Biz gidiyoruz problemi hemen Exchange üzerinde aramaya başlıyoruz.Ancak problem DNS’den kaynaklanabilir.Distributed Application Monitoring’in yönlendirmesi sayesinde Exchange ile uğraşmadan,DNS’deki servisleri kontrol ediyoruz.Özetle tek bir server’a bakmaktansa bütün ortamı izleyebiliyoruz.
●Gateway Server
MOM2005’de olmayıp SCOM ile gelen bir başka yenilik ise Gateway Serverdır.Operations Manager Domain Level authentication kullanmaktadır.Yani kendisine raporlama yapan bütün agentlar güvenli ortamlardaki bilgisayarları izlemektedir.Tabi güvenli ortamdan kastım,Domain’e üye olan veya trusted başka bir domain’de bulunan bilgisayarlardır.Operations Manager, Server to Agents ve Agent to Server authentication’ı için Kerberos kullanmaktadır.Trusted ortamlar için ise Mutual Authentication’a ihtiyaç duyar.Yine bu da default Active Directory protokolü olan Kerberos ile sağlanmaktadır.Eğer siz güvenilmeyen bir forest veya domaindeki bir bilgisayarın sağlık derecesini izlemek istiyorsanız Gateway Server kurmak zorundasınız.Örneğin,iki adet ayrı site ve forest var.Diğer forest ile aranızda trust ilişkisi yok.Böyle bir durumda untrusted ortamlarda bulunan bilgisayarlarınızı ve clientlarınızı Gateway Server kurarak izleyebilme imkanınız mevcut.Aynı zamanda Workgroup ortamında çalışan makinalarıda Gateway Server ile izleyebilirsiniz.MOM 2005’de olmayan bu özellik SCOM 2007 ile sunulan bir yeniliktir.Gateway Server,SCOM Server’ın Proxy’si gibi çalışmaktadır.SCOM makale serisi içerisinde Gateway Server kurup inceleyeceğiz.
●Audit Collection Server(ACS)
Yine SCOM ile birlikte sunulan yeni rollerden biridir.Audit Collection Server ile izlediğimiz bilgisayarlarda sadece audit ile alakalı oluşan logları takip edebiliriz.Daha doğrusu bu logların reporting server’a gönderilerek bizim istediğimiz şekilde raporlanmasını sağlayabiliriz.Reporting server demiş olduğumuz SQL Server’a kaydedilen loglar yine SQL üzerindeki raporlama şablonları ile bize çıktı olarak sunulabilmektedir.Hepimizin bildiği gibi audit logları,audit isimli group policy altında yaptığımız ayarlar neticesinde tutulan loglardır.Güvenlik ile alakalı yaptığımız GPO ayarlarını genellikle bu tab altında yaparız.Örneğin,Account Logon,Object Access.Tanımladığımız bütün servarların security loglarını ACS’ye forward etmelerini sağlayarak sadece güvenlik ile alakalı logları takip edebilme imkanımız olur.Örneğin,Pazartesi sabah 9:00 ile 10:00 arasında domain’e kimler logon olabilmiş.ACS kurulumu ve client tarafında yapılması gereken işlemleri başka bir makalede inceleyeceğiz.
●MOM 2005 genel olarak serverları izlemek için çıkmış bir üründür.Ancak SCOM bu tabuyu yıkarak ortamdaki bütün server,client ve network cihazlarının(switch,router) izlenmesine olanak tanımaktadır.
●MOM 2005 zamanında izlenen bilgisayarlar ile MOM, rule’lar aracılığıyla görüşmekteydi.Ancak SCOM’da tam tersine rule değil,Heartbeat mekanizması vardır.İzlenen bilgisayar ile bağlantı koptuğu anda alert yazılmaya başlar.
●SCOM ile birlikte gelen Web Console ile web tabanlı yönetim yapılabilmektedir.
●MOM 2005’i kurduktan sonra kendi sistemimize göre konfigüre etmemiz gerekmekteydi.Yine MOM zamanında izleyeceğimiz bilgisayarlar için ilk önce gruplar oluşturup,bu gruplara gerekli makinaları üye yaptıktan sonra rule’lar kullanabilmekteydik.SCOM’da ise her şey otomatik.SCOM üzerinde gelen akıllı algoritmalar sayesinde topolojimiz çıkartılıyor ve kullanılması gereken rule’lar gerekli bilgisayarlara otomatik olarak ekleniyor.
●MOM 2005’de database boyutu 30 GB’ın üstüne çıktığı zaman problemlere sebebiyet veriyordu.SCOM 2007 ile birlikte bu sınırlama 50 GB’a yükseltilmiş.
●MOM 2005’de Active Directory kullanıcıları yönetilemezdi.Ancak SCOM Active Directory ile entegre bir şekilde çalışarak buna izin vermektedir.
●SCOM 2007’nin reporting arayüzü sayesinde custom raporlar alabilmekteyiz.
●SCOM ile birlikte her türlü server rolü için kullanabileceğimiz rule sayısı artırılmış.Örneğin,sadece Exchange Server için 4000 adet rule bulunmaktadır.
●MOM 2005 zamanında yeni çıkmış bir update veya KB’yi takip edebilmek için yardımcı dosyalar kullanmak gerekmekteydi.SCOM ile böyle bir şeye gerek yok.Update veya KB yayınlandığı anda yükleniyor.
●SCOM 2007 ile desteklenen uygulamalar için Management Packs sayısı artırılmış.
●MOM 2005 zamanında aynı server rolü için ayrı ayrı alert’lar üretiliyordu.Örneğin,50 tane SQL Server var,her biri için yüzlerce ayrı ayrı eventlar,alertlar üretiliyordu.SCOM 2007 ile birlikte “Sağlık Modeli” denen bir kavram geldi.Bu yenilik ile bütün SQL Server’lar tek bir makinadaymış gibi baz alınarak aşağıdan yukarıya doğru bir gruplama sayesinde daha kolay ve basit olarak server yönetimi yapılabilmektedir.
●SCOM 2007 ile birlikte monitor oluştururken Override yapabiliyoruz.Özellikle spesifik serverlarda farklı parametreler belirlemek için bu seçeneği tercih edebiliriz.
●SCOM 2007’de ruleların consolide edilmesi otomatik olarak gerçekleşmektedir.
●MOM 2005 yönetimi için birden fazla yönetim konsolunu kullanmak zorundaydık.Örneğin,raporlama için reporting,konfigürasyon seçenekleri için administrations,alert ve performans yönetimi için ise operatör isimli 3 ayrı konsolu kullanıyorduk.Ancak SCOM 2007 ile birlikte Birleşik konsol yapısını kullanarak tek bir merkezden bütün yönetimleri gerçekleştirebilmekteyiz.3 ayrı konsol tek bir konsol altında toplanmış.
●MOM 2005’de güvenlik son derece sınırlıydı.Delegasyon için sadece operator isimli rolü kullanabiliyorduk.SCOM 2007 ile birlikte bu sayı artırılıp farklı roller eklenmiş.Artık isteklerimiz doğrultusunda farklı rolleri kullanarak delegasyon yapabiliyoruz.
●SCOM 2007 Active Directory ile entegre bir şekilde çalışmaktadır.MOM agent’lar ortamdaki hangi MOM’a bağlanacaklarını Active Directory’e sormaktadır.Aslında bir bakıma SCOM’da schema Update diye bir şeye gerek kalmıyor.Tek bir komut ile entegrasyon sağlanabiliyor.
●MOM 2005’de bir kaç server rolü desteklenmekteyken,SCOM ile bu sayı artırılmış.Özellike Root Management Server ve Gateway Server kavramları hayatımıza katılmıştır.
●SCOM üzerinde kullanılan Management Packs’ler XML tabanlı olarak çalışmaktadır.Bu şekilde MOM 2005 üzerinde kullandığınız Management Packsleri, SCOM 2007 üzerinde de kullanabilirsiniz.
●Bir diğer yenilik ise Notification(Bildirim) tarafındadır.SCOM 2007 ile birlikte SMTP,SMS,Instant Messaging(IM) gibi uygulamalar kullanılarak Notification aktifleştirilebilmektedir.
●SCOM ile birlikte gelen Connector Framework yapısı ile Microsoft dışındaki diğer yazılım ve işletim sistemlerinin Management Packsleri de kullanılabilmektedir. Yukarıda yazdığım bütün farklılıklara ek olarak aşağıdaki tabloyu’da inceleyebilirsiniz.
Evet Arkadaşlar,bu makalede Microsoft Operations Manager 2005 ile System Center Operations Manager 2007 arasındaki farklardan bahsettim.Artık bu makaleden sonra Operations Manager 2007 kurulumunu yapıp üzerindeki konfigürasyon seçeneklerine bakacağız.Bir başka makalede görüşmek üzere,
Hoşçakalın…