Complexidade dos ambientes atuais

Gerenciar ambientes atualmente se tornou um desafio em razão da complexidade apresentada. Quando trabalhávamos no início da informática no Brasil, a linguagem de programação era Clipper, o sistema operacional era COM ou DOS e a plataforma de redes era Novell. Podíamos visitar dezenas de empresas que encontraríamos sempre os mesmos ambientes.

Hoje em dia, ao questionar ou visitar ambientes de clientes, frequentemente nos deparamos com os sistemas operacionais Windows e Linux, linguagens de programação como .NET, Java ou PHP, gerenciadores de banco de dados como SQL Server, Oracle, Firebird, dentre outros. Conhecer o ambiente do cliente, portanto, está mais difícil, não sendo à toa que levantamentos de ambiente para execução de projetos de reestrutura sejam tão comuns.

Agora imagine gerenciar estes ambientes, com dezenas de produtos diferentes, que vão desde o sistema operacional das estações até gerenciadores de documentos (GED) e de impressão customizados, além de aplicações web.

Somado a isto, ainda temos a necessidade e requisito de alta disponibilidade, não só do sistema operacional, mas de cada parte das aplicações e serviços individuais de rede.

Quais seriam os problemas que a falta de ferramentas automatizadas para gerenciamento poderia trazer? Vejamos alguns deles e com certeza encontrará similaridades com situações já vivenciadas:

  • Paradas de produção não planejadas: Ao não perceber erros e problemas quando estes começam a ocorrer, deixamos que o ambiente chegue ao estado crítico de parada do serviço;
  • TI reativa e não proativa: Em ambientes não gerenciados os problemas são descobertos pelos usuários, quando não conseguem usar algum recurso, fazendo com que o seu sistema de alarme acabe sendo os usuários;
  • Ambientes desorganizados e desconhecidos: A organização não sabe o que possui e muito menos quando algum dos componentes falha;
  • A empresa não tem padrão para suporte: O mesmo problema é resolvido para diversos usuários, por vários técnicos e muitas vezes de formas diferentes e repetitivas;
  • Procedimentos inadequados: Ao resolver um problema o técnico precisa procurar a solução individualmente e não registra em nenhum lugar;
  • Dificuldades de comunicação com o usuário: Usuários não sabem a causa nem a sequência de um problema, apenas o sintoma. Sem sistema de gerenciamento é necessário “adivinhar” o que está acontecendo e depender do usuário para executar as correções;
  • Muito tempo gasto com os mesmos problemas: Sem a base de conhecimento, um erro em cascata pode ser resolvido para diversos clientes ou equipamentos, na maioria das vezes atacando o sintoma e não a causa;
  • Malefícios do parque desconhecido: Sem o parque inventariado, investimentos em hardware são para pessoas e não para aplicações, ou seja, “ganha” máquina nova quem grita mais alto e não quem tem necessidade de melhor equipamento;
  • Licenciamento incorreto ou inexistente: Compra-se licença para 100 usuários quando apenas 60 realmente usam o software, mas o inverso também ocorre com frequência. Em outras situações, quem precisa de um software não tem a licença e esta pode estar instalada em outro equipamento para um usuário que não a utiliza;
  • Investimentos mal direcionados: Gastos com licença e upgrades de hardware desnecessários, solução de pequenos problemas quando os maiores ficam em segundo plano e assim dificuldades conhecidas passam despercebidas;
  • Problemas legais: Principalmente por causa do licenciamento incorreto e falta do inventário de software.

Além das citadas dificuldades gerenciais enfrentadas diariamente, temos problemas técnicos, em sua grande maioria, mais complexos, a exemplo:

  • Gerenciar um parque de Virtual Machine;
  • Gerenciar aplicações distribuídas em diversos computadores ou componentes;
  • Distribuir softwares e atualizações de forma inteligente e sem sobrecarregar a rede;
  • Atualizar o SO da máquina de forma “transparente” ao usuário;
  • Controlar a frequência e efetividade na solução de chamados;
  • Conhecer o parque de máquinas e direcionar ações a grupos específicos;
  • Acompanhar o desempenho de servidores sem a necessidade de fazê-lo individualmente ou com leituras interpretativas manuais;
  • Notificar os administradores de forma automática sobre problemas;
  • Identificar ações preventivas ou mesmo proativas.

Fabricantes de produtos já passaram a fornecer Integration Packs para o Orchestrator. Por exemplo, a Dell já possui o intregration pack para integração e execução de comandos no AIM.Para cada tipo de tarefa temos produtos que nos ajudam a gerenciar esta Babel que trabalhamos. Sendo assim, iremos focar os produtos da linha Microsoft System Center que permitem gerenciar, monitorar e controlar alterações em ambientes.



System Center Configuration Manager 2012

Conhecido anteriormente como SMS (System Management Server), é o produto mais antigo da família. Tem a finalidade de gerenciar um ambiente de infraestrutura da organização.

Originalmente, sua funcionalidade é inventariar software e hardware de toda a rede por meio do agente que é instalado no cliente. Porém, passou por uma evolução na questão dos inventários, em razão da funcionalidade Asset Intelligence, que compara os requisitos de um software no banco de dados de compatibilidade da Microsoft e indica, por exemplo, softwares que rodam em uma estação e que não tem capacidade para tal. Também a esta funcionalidade podemos acrescentar a feature Software Metering, que permite o controle de licenças, por indicar quais softwares são utilizados realmente na empresa, reportando quantas vezes foi executado e aonde.

Para quem já é usuário das versões anteriores notará uma nova e intuitiva interface e que agora o agente pode ser configurado por grupo de máquinas ao invés de ser único para todo o site.

Outra funcionalidade importante do System Center Configuration Manager é a distribuição de software que, diferentemente do Active Directory, permite agendamento, distribuição por sistema operacional, data limite, instalação de batches ou execução de linhas de comando. Nesta nova versão a distribuição de software pode ser direcionada tanto a um device quanto a um usuário, dando suporte ao conceito “User Centric” (centrado no usuário). Veja abaixo um comparativo entre distribuir software pelo AD e pelo SCCM 2012:

 

 

Active Directory

System Center Configuration Manager

Distribuição de pacotes

msi, zap, mst

Qualquer tipo de execução, desde bat, cmd, exe e com, até a simples cópia de um arquivo

Agendamento

Não possui agendamento de instalação, apenas validade

Permite agendar o início de uma distribuição, bem como a data de validade

Desinstalação

Ao deletar o pacote, desinstala dos clientes

Não possui, precisa ser criado um pacote com o comando de desinstalação

Distribuição geográfica

Baseado nos sites do AD, utilizando o Domain controller mais próximo

Utiliza sites do AD ou ranges de IP para distribuição de pacote

Escalonar clientes

Pode ser por site, domínio ou OU

Utiliza as coleções e consultas ao banco de dados, podendo utilizar qualquer critério

Capacidades de hardware

É necessário criar queries WMI

Baseado em queries de banco de dados utilizando os inventários de software e hardware

Upgrade de versão

Automático quando definido que um pacote é a atualização de outro

Permite vincular um pacote a outro indicando a sequência

Sequenciamento de pacotes

Não possui, apenas upgrades

Permite indicar que um pacote depende de outro

Interação com usuário

Não permite

Vários níveis de interação

Grandes pacotes

Executa o msi diretamente da fonte

Realiza o download utilizando BITS e executa localmente ou diretamente da fonte

Distribuidores dedicados

Não permite

Permite escolher distribuidores para cada pacote

Execuções adicionais

Não permite

Cada pacote pode conter diversos programas e estes podem ser executados em sequência

Máquinas desligadas

Não instala

Permite utilizar pacotes WOL (Wake-up On Lan) que ligam a máquina no horário agendado

 

Recurso presente desde a versão SMS 1.0, o System Center Configuration Manager permite fazer acesso remoto à máquina do usuário. O acesso pode ser feito pelo Remote Desktop, Assistência Remota do Windows ou seu cliente proprietário que havia sido abolido no SCCM 2007 e retorna no SCCM 2012 e que permite interação com o usuário como chat, envio de arquivos e execução remota de comandos.

A partir da versão do SMS 2.0, foi acrescentado um pacote chamado OSD (Operational System Deployment) que permite distribuir imagens de sistema operacional como se fosse um software. Porém, o System Center Configuration Manager tem a capacidade de copiar o perfil do usuário para o servidor, em seguida formatar a máquina do usuário e recolocar os dados do perfil. Em um modelo de atualização de sistemas operacionais esta funcionalidade é essencial para o sucesso de um projeto.

O System Center Configuration Manager permite que o administrador defina uma “Task Sequence” para a tarefa de distribuição de SO, indicando distintas ações que ocorreram antes ou após a instalação do novo SO. Assim teremos o ambiente totalmente funcional, diferente de apenas baixar a imagem, a exemplo de updates, atualizações e outras ações que precisariam ocorrer após a instalação da imagem do novo SO.

A funcionalidade CM (Configuration Manager), chamada de DCM no SCCM 2007, permite ao administrador criar perfis de hardware ou software para controlar o compliance dos agentes, indicando por meio de relatórios, aqueles que estão fora do padrão estabelecido. Por exemplo, podemos descobrir um agente que possui um determinado software CRM instalado na versão incorreta por criar uma regra DCM que valide a data do executável da aplicação. Na versão SCCM 2012 foram acrescentados wizards para criação dos itens de configuração e acrescentado suporte a itens como AD, WMI e outros.

Para updates do Windows podemos integrar o WSUS com o System Center Configuration Manager, ganhando funcionalidades que agendam as atualizações e as organizam com relatórios completos de updates. Com o pacote SCUP, podemos utilizar o WSUS também para distribuir pacotes de atualização a outros produtos, incluindo atualizações de terceiros no catálogo e drivers de fabricantes. Segue um comparativo entre o WSUS autônomo e integrado ao SCCM 2012:

 

WSUS

System Center Configuration Manager integrado

Updates de SO

Disponível pelo catálogo da Microsoft

Disponível pelo catálogo, cliente de teste ou catálogo de terceiros

Updates de terceiros

Não permite

Permite por meio do SCUP baixar updates de hardware e software

Relatórios

Relatórios básicos

Relatórios avançados

Agendamento de updates

Não permite

Permite agendar os updates utilizando o modo de distribuição de pacotes

Infraestrutura geográfica

Não possui, apenas manualmente pelas GPOs

Utiliza a mesma estrutura da distribuição de pacotes, por site ou range de IP

Filtros de hardware ou software (requisitos)

Não possui, trabalha automaticamente

Permite utilizando as coleções e queries no banco de dados

Ligar máquinas

Não permite

Permite utilizar pacotes WOL (Wake-up On Lan) que ligam a máquina no horário agendado

 

Outra funcionalidade acrescentada ao System Center Configuration Manager R3 e presente no SCCM 2012 é o gerenciamento de perfil de energia do Windows. Com este recurso podemos determinar de forma central os perfis de energia, que desligam o monitor e HD, colocam a máquina em hibernação ou modo de espera. Além disso, o System Center Configuration Manager permite gerar relatórios comparando o consumo das máquinas, com ou sem gerenciamento, além de indicar quais os drivers ou dispositivos consomem mais energia ou impedem o modo de espera.

Por fim, no SCCM 2012 foi integrado suporte ao Forefront EndPoint Protection que é um poderoso antivírus que passa a ser instalado, atualizado e gerenciado pelo System Center Configuration Manager por meio de estatísticas, controles, gerenciamento e relatórios centralizados na interface do SCCM.

System Center Operation Manager 2012

Conhecido originalmente pelo nome de MOM (Microsoft Operations Manager), o produto de monitoração da Microsoft evoluiu muito nas últimas versões.

Seu funcionamento básico consiste em instalar um agente no servidor que monitora o Event Viewer do Windows (ou o SYSLOG no caso de Linux/Unix), logs de performance e outros contadores, permitindo detectar sintomas no sistema.

Cada aplicação ou serviço é monitorado por seguir regras estabelecidas em um conjunto chamado de Management Pack. Estes pacotes podem ser criados pela própria Microsoft ou parceiros. Os Management Packs criados pela Microsoft em geral são gratuitos e os de terceiros são pagos.

Atualmente encontramos mais de 800 Management Packs disponíveis no catálogo online da Microsoft (Microsoft PinPoint http://bit.ly/IlJ5Qt ), responsáveis pelo monitoramento de roteadores e até de mainframes e aplicações comerciais como SAP, dentre outros. Fabricantes de hardware, a exemplo da Dell, criaram Management Packs a fim de monitorar, por meio de SNMP: storages, servidores, switches e outros equipamentos.

Além disso, os Management Packs de terceiros e alguns da Microsoft, contêm agentes que ampliam as funcionalidades de monitoração. O Management Pack do Exchange 2007 e 2010, por exemplo, incluí um serviço que permite monitorar caixas de correios individuais e comportamentos que podem indicar problemas antes destes estarem registrados no Event Viewer.

Estas regras são simples ou elaboradas, podendo combinar regras de eventos individuais, conjuntas ou sequenciais. Tais regras também são baseadas em contadores de performance que, ao alcançarem determinado número por certo tempo, disparam alertas aos administradores (Threshold).

Uma regra de monitoração de eventos bem elaborada pode ser criada utilizando uma sequência na qual, após o evento 4000, esperamos por cinco minutos o evento 4001 a fim de saber se determinado serviço está instável. Igualmente interessante é a ausência de um certo evento, em um tempo específico, indicando a falta de um processo, como um backup que deveria ter ocorrido.

O System Center Operations Manager inclui disparadores para scripts, promovendo a vinculação de um alerta de evento ou performance a um script que pode reinicializar um serviço ou executar um comando, o estabilizando.

O gerenciamento do System Center Operations Manager, por sua vez, controla a abertura de alertas quando uma das situações indicadas acima ocorre, trabalhando com níveis customizados de serviço (SLA), incluindo o tempo máximo de solução. Com esta informação o System Center Operations Manager gera relatórios permitindo ao administrador acompanhar a efetividade da resolução de problemas.

Além disso, pode ser configurado para enviar e-mail, SMS ou executar um software com a finalidade de notificar o administrador e a equipe técnica quando certo tipo de alerta acontecer.

Assim, quando uma situação é resolvida, o responsável detalha o que foi realizado e, quando o mesmo alerta acontecer, automaticamente será enviado na notificação o histórico do mesmo com a descrição cadastrada no evento anterior, criando a base de conhecimento corporativa de sua equipe.

Um novo recurso do System Center Operations Manager desde a versão 2007 é o conceito de aplicações distribuídas, onde ele carrega uma série de componentes e nos permite criar diagramas que trabalham como uma unidade. Podemos usar, portanto, um componente SQL Server e vincular ao banco de dados da aplicação. Em seguida, arrastamos o componente Web Server para indicar um site do IIS, que dá suporte a aplicações, e arrastar um componente Windows Service a fim de indicar que um determinado serviço do Windows precisa estar em execução para a aplicação funcionar. Em caso de parada ou queda de qualquer um dos três componentes (Banco de dados, site do IIS ou serviço do Windows), o System Center Operations Manager irá alertar os administradores indicando o nome da aplicação que se tornou indisponível, e não somente o componente, como ocorreria em um monitoramento individualizado.

Como novidades na versão SCOM 2012 foi alterado e adicionado funções ao gerenciamento de dispositivos SNMP que agora ficaram mais fáceis e amplos. Também foram acrescentados dashboards inteligentes para criação de monitores mais ricos e funcionais.

Enfim, todas as funcionalidades do System Center Operations Manager podem ser consultadas pela sua interface Windows ou pela interface web.

System Center Data Protection Manager 2012

É um dos novos produtos da Microsoft na linha de gerenciamento de infraestrutura, estando em sua segunda versão. O SCDPM permite realizar backups por meio de agentes para SharePoint, Windows, SQL Server, Exchange e Hyper-V. O Data Protection Manager não foi criado para fazer backup de qualquer sistema operacional, mas possui funcionalidades atraentes e específicas aos produtos da Microsoft.

O backup do Hyper-V é um dos mais interessantes, pois cria um snapshot da Virtual Machine, de forma rápida e efetiva, permitindo um restore veloz em caso de perda da mesma.

Todo o processo do Data Protection Manager se baseia no VSS (Volume Shadow Service), conhecido no Windows por Shadow Copy, que realiza operações em disco e em background com snapshots dos dados de forma rápida e confiável.

Seu funcionamento é similar ao de outros produtos de backup, criando grupos de proteção, que podem conter features de qualquer servidor. Assim, é possível criar grupos de sites do SharePoint, bancos de dados do SQL Server ou ainda, pastas de servidores de arquivos com maior ou menor importância e periodicidade.

Para cada grupo de proteção indicamos o tempo de retenção, a frequência do backup e o tipo de armazenamento em disco e/ou fita.

No quesito gerenciamento de fita (tape), o Data Protection Manager trabalha com “co-allocation”, permitindo que uma só fita contenha dados de mais de um grupo, além do tradicional, que é guardar vários conjuntos do mesmo backup.

Como é um produto integrado aos outros produtos da família Microsoft, permite uma granularização significativa na restauração, podendo escolher um único site, no caso do SharePoint, ou uma única caixa de correio no caso do Exchange.

System Center Virtual Machine Manager 2012

Gerenciador para cluster ou implementações individuais de Hyper-V, este produto traz funcionalidades avançadas para gerenciar o ambiente de virtualização com recursos Microsoft Windows, VMWare ESX e Citrix XenServer. Por meio desta ferramenta podemos implementar Live Migration tanto de storages, como de Virtual Machines individuais sejam elas VMWare, Hyper-V ou Xen.




Contudo, a funcionalidade mais importante do Virtual Machine Manager é a distribuição de carga quando o ambiente é de cluster. Isto porque, se um host possui alta carga e outro host está disponível, o Virtual Machine Manager irá mover, usando o Live Migration, algumas das Virtual Machines para o outro nó do cluster e deixar o ambiente, além de estável, mais performático.

Na versão SCVMM 2012 foram acrescentados muitos recursos adicionais que permitem realmente gerenciar a nuvem privada. Por exemplo, ele agora é capaz de gerenciar storages, redes, balanceadores de carga e atualizações de sistema operacional.

No gerenciamento de storage destaca-se o suporte que o VMM 2012 tem para o padrão SNIA (SMI-S) onde pode-se criar um ambiente virtual de storage integrando diferentes modelos e fabricantes com o gerenciamento automático pelo VMM 2012 baseado em métricas de performance. Com isso podemos criar LUNs diretamente pelo VMM 2012 ao criar uma VM ao invés de ser necessário ter um software de administração de storage.

No gerenciamento de redes, o VMM 2012 permite criar uma faixa de IPs e MAC Address para serem usados nas VMs, com VLANs e balanceamento de carga automático. É isso mesmo, se você possui um dos NLBs homologados para o VMM 2012 ele irá automaticamente criar as regras no NLB para o serviço que está sendo definido.

O Virtual Machine Manager 2012 habilita um recurso chamado de “Pro Tips” que irá sugerir mudanças nas Virtual Machines, baseando-se nos contadores e rá utilizar estas métricas para fazer a distribuição das Virtual Machines de forma mais inteligente. Até o VMM 2008 R2 está funcionalidade só era possível com a integração com o SCOM 2007 SP2.

Por fim, o VMM 2012 acrescenta a funcionalidade de atualizar as VMs off-line, ou seja, ele irá iniciar uma VM para instalar os updates necessários e depois desliga-la ou mesmo fazê-lo diretamente no VHD para as versões mais novas do Windows.

System Center Service Manager 2012

Responsável por implementar a informatização de processos como ITIL, COBIT e diferentes padrões de gerenciamento de TI, é também produto recente da família System Center.

Diferentemente dos demais, não objetiva monitorar servidores e clientes, mas instrumentalizar a TI. O System Center Service Manager permite criar níveis de SLA, padrões de documentação, gerência de Mudanças (GMUD) e um portal.

O interessante deste produto é o fato dele integrar os dados do System Center Configuration Manager e, principalmente, do System Center Operations Manager gerando o Configuration Management Database (CMDB), com unificação do processo de resolução de problemas.

Com os três produtos integrados, conseguimos no System Center Service Manager criar os workflows (fluxos de trabalho) internos da equipe enviando alertas, gerando chamados e controlando a efetividade das soluções para cada alerta gerado.

Com a integração da nova ferramenta do System Center Orchestrator estes alertas podem incluir atividades que resolveram o problema reportado pelo SCCM, SCOM ou VMM.

Dessa forma, o administrador da equipe obterá relatórios completos com a produtividade dos membros individuais de sua equipe, bem como o gerenciamento de contratos de SLA ou mesmo atas de reuniões das GMUDs.

System Center Orchestrator

Este é um dos produtos que iniciam agora na suite de produtos e objetiva automatização de tarefas. Trata-se da evolução do Opalis, produto que a Microsoft adquiriu a alguns anos.

Com o Orchestrator podemos criar fluxos de tarefas utilizando blocos de construção simulares ao Visual Studio e outras ferramentas de desenvolvimento. Esses blocos se dividem em diversas tarefas como Active Directory, File System, SQL Server, PowerShell, etc. Veja na imagem abaixo o número de diferentes funcionalidades e classificações possíveis e um exemplo simples que executa a calculadora do Windows quanto um determinado arquivo for criado, bem como enviar um email e logar tudo no Event Viewer.



Para ter uma ideia de como esta nova ferramenta funciona assista a este vídeo criado pelo MVP Marcelo Sincic: http://bit.ly/JASZO3

System Center App Controller

Com a integração entre diferentes hypervisors nas nuvens privadas e públicas (Azure) o gerenciamento de um ambiente poderia se tornar quase impossível devido a complexidade, granularidade e instrumentação especifica de cada ambiente.

Para facilitar isso temos as integrações comentadas anteriormente no VMM 2012, mas mesmo assim o ambiente se torna completo para gerenciamento das diferentes funções atribuídas, principalmente quando utilizados ambientes híbridos.

O App Controller tem esta função, com ele é possível integrar e trabalhar com foco em serviços (criados no VMM 2012) ao invés de foco em servidores individuais como as outras ferramentas.

Note na tela do App Controller abaixo que serviços no Azure e nas nuvens privadas de homologação e produção a visão não é das VMs e sim dos serviços criados. Podemos assim dizer que o App Controller é a interface web de gerenciamento do VMM 2012, com foco simplificado por tratar de serviços.




Neste link é possível ter acesso a mais detalhes deste conceito de tratar servidores como “serviços”: http://www.microsoft.com/en-us/server-cloud/system-center/application-management.aspx