Operations Manager 2007 R2 yarın (22 Mayıs 2009)’da RTM oluyor.

Bildiğiniz gibi Microsof Engyro connector’lerini satın aldı ve interop solutions ismi altında R2′de ücretsiz sunuyor. Connector’lerin RTM olması ise 1-1,5 ay kadar sonra gerçekleşecek.

System Center Operations Manager ürün grubundan Rob Kuehfus’un geliştirdiği notifikasyon test aracı OpsMgr’deki notifikasyon kanalları ve subscription’larını test etmek için kullanabileceğiniz güzel bir araç. Bu aracı kullanarak email (SMTP), Instant Message (IM) veya SMS kanallarını test edebilirsiniz. Bu araçla aynı zaman OpsMgr’de subscription’ları test etmek için test alertleri oluşturabilirsiniz.

Bu araç OpsMgr’nin tüm versiyonlarında çalışmaktadır.

Bu aracı kullandığınız işletim sisteminde UAC açıksa “Run as administrator” ile çalıştırmayı unutmayın

Notifikasyon Test Aracı

System Center Operations Manager ortamında önemli ihtiyaçlardan biri de e-mail ve benzeri uyarıların tetiklenip tetiklenmediğini ve uyarının kime gittiğini öğrenmektir. Bu özellik OM 2007 SP1′de yok, ne yazık ki OM 2007 R2 ile beraber de bu önemli özellik gelmiyor.

Aşağıdaki linkteki aracı kullanarak, komut uyarı kanalı (command notification channel) ve komut satırından çalışan bir uygulama ile belirli kriterlere uyan herhangi bir uyarının (alert) geçmişini görebilirsiniz.

Tek yapmanız gereken ilgili command notification’un subscription’un bir parçası olduğuna emin olmak ve notification run as account ve profile’ını yapılandırmak.

Aşağıdaki linkten kurulum ve dokümantasyon indirilebilir:

UpdateNotificationHistory.zip

http://edge.technet.com/Media/Visio-Integration-with-Operations-Manager-R2/

http://www.microsoft.com/downloads/details.aspx?FamilyID=dc17e093-bdd7-4cb3-9981-853776ed90be&displaylang=en

The Visio Add-in for System Center Operations Manager 2007 R2 combines the strengths of two applications widely used in enterprise IT to simplify the creation of customized graphical dashboards showing the health of an environment. Examples of such diagrams include showing objects by geography overlaid on a map, by location in a datacenter or building, by role in a logical view of an application or by topology for complex distributed applications such as Exchange or Active Directory.
Features include:

• Visio diagrams exported from System Center Operations Manager 2007 R2 (release candidate) show automatically live health state on the exported objects in Visio.
• Easily create new Visio diagrams and link shapes to any managed object (computer, database, web site, perspective etc.) to show the current health state
• Automatically link entire existing Visio diagrams to the computer and network devices managed by Operations Manager by matching computer names or IP addresses
• Auto-refresh of health state in Visio diagram - use with Visio’s full screen view to create dashboard views suitable for use as a summary display in a datacenter control room
• Predefined data graphics to allow user to toggle from Operations Manager health icons to shape color for health state

More info is available at http://blogs.technet.com/momteam/archive/2009/04/24/visio-add-in-for-operations-manager-2007-r2-beta-released.aspx

Operations Manager 2007 R2 henüz beta iken Ülker ve Borusan Otomotiv firmalarında production ortamında ürünü yaygınlaştırdık.

Çözümleri geliştirirken Redmond’daki ürün grubunun dünyadaki sayılı kuruma sağladığı direk olarak Redmond’daki ürün grubuna R2 beta ile ilgili 7/24 Severity A problem kaydı açtırma ve ürün grubu ile toplantılar, görüşmeler yapma ayrıcalığından faydalandık.

From: Shilpa Ranganathan (OPS MGR) [mailto:shilpara@exchange.microsoft.com]
Sent: Tuesday, April 21, 2009 9:15 PM
To: Cameron.Fuller@catapultsystems.com; jjoyner@clearpointe.com; alexandre@verkinderen.com; andyd@1e.com; maarten@goet.net; Anthony.Puca@emc.com; Alper ONSOY (BilgeAdam); yanng@exakis.com; Rory.McCaw@InfrontConsulting.com
Cc: Justin Incarnato
Subject: THANK YOU!

Hi Cameron, John, Alex, Andy, Maarten, Alper, Anthony, Yann, and Rory!

I wanted to send a note thanking each one of you for your commitment and help with getting our SCOM R2 RC deployed at customer sites. I remember just last month, I was getting extremely nervous about deployments.

I cannot thank you enough and I say this on behalf of our whole team, without your help we would not have been able to get validation and feedback. You are the best ambassadors and we are very grateful for your help!

Thanks
Shilpa

Group Program Manager, System Center Operations Manager
Microsoft Corporation

Operations Manager 2007′de en önemli olaylardan biri alert optimizasyonudur.

Bu konuda çok şey yazılabilir. Ancak bu yazımda sizlere izlemeniz gereken alert management sürecinden ufak bir kısım aktarmak istiyorum.

Geliştirdiğimiz OpsMgr çözümlerinde genelde izlenmesini tavsiye ettiğimiz Critical Alert Management süreci aşağıdaki gibidir:

A: Alert belirli bir event log’dan dolayı üretiliyordur. Ancak alert’in üretildiği event log datası sizin için birşey ifade etmiyor olabilir. Bu durumda ilgili alert’i disable edebilirsiniz veya kurumunuzun ihtiyacına göre özelleştirebilirsiniz.
B: Alert üretilmesi için belirli bir eşik değeri vardır. Bu eşik değerleri belirlenirken ya Microsoft, müşterilerinin geneli için bir “best practice” değer düşünmüştür veya ortamınızı bir süre dinleyip otomatik olarak size uygun eşik değeri oluşturabilen baseline monitor tipini uygun görmüştür. Bu tip alert’lere bir örnek hemen hemen tüm müşterilerde optimize etmemiz gereken DNS Management Pack’indeki “DNS Resolution Time Alert” değeridir. Bu değer Microsoft tarafından 1sn olarak belirlense de birçok DNS sunucusunda 2-2,5 saniye civarındadır. Bununla birlikte eşik değerlerini değiştirirken kafanıza göre değil, yine OpsMgr’den çıkan raporlara göre yapmalısınız. Örneğin, DNS Resolution Time Alert değerinin sizin için ortalama ne olduğunu incelemeniz için “Microsoft Windows DNS Server -> Microsoft Windows DNS 2003 -> Performance -> Local Resolution Time” performans counter’ından faydalanmak akıllıca olacaktır. İlgili performans view’ler, raporlar ile size uygun değeri bulup, monitor / rule’u optimize etmelisiniz.
C: Çok sık rastladığımız bir dğer optimize edilmesi gereken alert tipi ise kapasite ile ilgili alert’lerdir. Bu alertlerin de durumu B tipi alertlerle benzerdir. Örneğin, Windows Server (BaseOS) Management Pack’inde disk kapasitesi %10′un altına düştüğünde warning üretir. Örneğin, 8TB’lık bir diskin %10 boş alanı olması her durumda warning olmayabilir. Veya bazı ortamlar için processor interrupt değeri %10 değil %15 olarak set edilebilir.
D: En sık rastlanan optimizasyon gereksinimlerinden biri ise gelen alert’in kritiklik değeridir. Birçok kurum için birçok alert kritik olarak açılabilir, ancak warning veya information olabilir. Örneğin SQL autoshrink / autoclose flag’lar sizin için critical değil warning olabilir. Bu durumda alert’lerin seviyelerini override ederek değiştirmelisiniz.

Operations Manager 2007 projeleri tamamlandıktan sonra, üretilen kritik hataların gerçekten sizin için kritik bir hata anlamını taşıyacak şekilde optimize edilmesi orta/orta-büyük ölçekli bir servis ağacı modelinde 1-6 ay arası sürecektir. Bu süreci kısaltmanın en doğru yolu alert optimizasyon yöntemini doğru belirlemektir. Eğer doğru danışmanlık firması ile çalışırsanız OpsMgr projenizin biryerlerinde Alert optimizasyonu yöntemleri için doğru tecrübeyi de kurumunuza aktaracaktır.

Ortam optimize hale geldikten bir sonraki adımınız ise Operations Manager 2007 Service Level Tracking olarak bilinen servis seviyeleerini dashboard ortamından (Sharepoint) izlemek olacaktır. Bu konuda yakın zamanda bir makale yazacağım.

Microsoft ürünlerinin yerelleştirilmesi konusunda Sitebuilders community grubunda devam eden “Microsoft ürünlerini Türkçe’leştirmeli mi?” başlıklı bir tartışma hakkında yorumlarımı blog’umdan da paylaşmak istedim.

Türkçe olması bence de doğru.

Fransa, Japonya gibi ülkeler yerel dilleri olmadan birçok ürünü ülkeye dahi sokmuyorlar.

Bunun yanında, Microsoft’un ürün yaşam döngüsü artık çok hızlandı. Kurumlar daha bir çözümü yaygınlaştırmadan yeni versiyon hatta 2 yeni versiyon atlıyor.

Bu hızlı güncellemelerin avantajları çok. Özellikle rakip ürünlerin her geçen ay yeni özellikleri yaygınlaştırdıkları günümüz koşullarında lokmaları bölerek hazmetmek (Major versiyon + R2 versiyon gibi) oldukça büyük esneklik ve rekabet gücü sağlıyor.

Bununla beraber ürünlerin son versiyonlarının sağladığı performans, stabilite, özellik ve prestijden doğan katmadeğeri yakalamayı hedefleyen firmaların da güçlü bir “Service Transition” süreçlerine ihtiyacı var. Çünkü BT ortamlarında en riskli aksiyon değişiklik yönetimidir.

Bu güncellemelerin bir dez avantajı da test ve yerelleştirme problemleri. Microsoft şu anda bir projenin ortalama %40 ‘lık zamanını test sürecinde harcıyor. Devam eden yüzlerce proje ile birlikte yerelleştirme için ciddi kaynak ayırmak gerekiyor.

Bu sebepten dolayı tüm ürünlerin yerelleştirmeleri senkronize gidemeyebiliyor, hatta bazı ürünler için hiç yerelleştirme olmayabiliyor.

Görüşüm Türkçe’ye tam destek. Ancak bir gerçeği unutmamak lazım: günümüzde BT’nin dili İngilizce’dir. İngilizce’den kaçmak bilişimde mümkün değil. Çünkü ürünü Türkçe kursanız dokümanalar İngilizce. Dokümanları Türkçe’leştirseniz dünyadaki bilginin çoğu ingilizce.

Operations Manager 2007 veritabanı bileşenlerini oluştururken DBCreateWizard.exe aracını mı kullanmalı yoksa SetupOM.exe ile standart kurulum sırasında veritabanını da mı oluşturmalı sorusunun cevabı çoğu zaman net değildir.

MOM 2005 zamanında ortamda Active/Active cluster’lar olduğunda veya SQL DBA’leri MSI tabanlı setup dosyasını SQL sunucularda çalıştırmak istemedikleri zaman Onepoint veritabanını oluşturmak için DBCreate sihirbazını kullanırdık. DB Create sihirbazı SQL Server üzerine binary dosyalar kopyalamadığı için genelde yüksek güvenlik ve hassasiyet istiyen ortamlar için tercih edilirdi. Ancak bu metodu bilen veya uygulayan oldukça azdı.

Operations Manager 2007′de ise DBCreate Wizard’ının kullanılması gerektiği senaryolar çok net belirli değildi. Microsoft’tan Kevin Hollman’ın kendi blog’unda oluşturduğu bir makale ile bu konu açıklık kazandı.

DB Create sihirbazı OpsMgr CD’sinde \SupportTools klasöründe bulunmaktadır. Çalışmak için herhani ek bir dosyaya ihtiyacı yok, aynı zamanda “kuruluma” da ihtiyacı yok. Sadece SQL DB sunucusuna kopyalıyorsunuz ve sihirbazı çalıştırıyorsunuz. Detaylar için : http://support.microsoft.com/kb/938997/en-us

“Operations Manager Deployment Guide” dokümanında veritabanını Active/Passive cluster’da oluştururken DBCreateWizard kullanılmasını öneriyorlar (Bu bir zorunluluk değil, sadece öneri. Active Node’da SetupOM.exe çalıştırarak da yapabilirsiniz). Temel olarak, Microsoft’un önerisi OpsDB rolü için dedike bir SQL sunucunuz var ise (sunucunun üzerinde başka herhangi bir OpsMgr rolü olmayacaksa) Operational Database’i oluşturmak için DBCreateWizard kullanmalısınız. Bunun sebebi, SetupOM.exe’nin veritabanı sunucusunda bazı ek registry değerleri oluşturması ve OpsMgr perspektifinden sunucuya güncellemelerin uygulanma yönetminin değişmesidir. Bu aracı kullanmanın bir diğer gerekliliği de, SQL DBA ekibiniz SQL server/cluster’larda MSI tabanlı bir kurulumu çalıştırmanıza izin vermemeleri olabilir.

Aşağıda DBCreateWizard aracının kullanılması ile ilgili bazı senaryolara değineceğim:

1. Aynı sunucuda paylaşılan roller:Bu senaryoda tek bir sunucuda SQL Server 2005 üzerinde Operational Database rolü ve RMS rolü bulunur. Bu durumda SetupOM.exe’yi çalıştırıp, Management Group oluştururken veritabanını da oluşturmanız önerilir. İsterseniz DBCreateWizard’da kullanabilirsiniz, ancak bu senaryoda herhangi bir katmadeğeri yoktur ve kuruluma gereksiz bir adım eklersiniz.
2. Ayrı Roller:Dedike SQL sunucusu (ServerA) ve dedike RMS (ServerB). Bu senaryoda veritabanını oluşturmak için SetupOM.exe yerine DBCreateWizard kullanılması önerilir. Bununla beraber her ikisinin de kullanımı teknik olarak desteklenir.
3. Ayrı Roller - clustered DB:SQL için dedike bir cluster (A/P veya A/A veya multi-instance veya multi-node olabilir, fark etmez) Bu senaryoda SetupOM.exe yerine DBCreateWizard kullanımı önerilir. Microsoft bu senaryoda DBCreateWizard kullanmanızı öneriyor bununla beraber bu bir zorunluluk değil, veritabanını yaratacağınız SQL instance’ının sahibi olan herhangi bir Node’da SetupOM ile Operational DB’yi yaratabilirsiniz.
4. Yüksek güvenlik ihtiyacı olan veritabanı ortamları:Genelde banka ve benzeri kritik ve konsolide veri tabanı sistemlerinin bulunduğu ortamlarda veritabanı yöneticileri uygulamanız için boş bir veritabanı oluşturur ve sadece veritabanı için gerektiği kadar yetki oluşturur. Bir veri tabanı oluşturmak için setup çalıştırmak istemez. Hele SQL sunucuları üzerinde bazı araçlar kullanarak veritabanı oluşturmanıza hiç izin vermezler. Eğer veritabanı uygulamanın kendisinin kurulumu ile beraber oluşturuluyorsa veritabanı oluşturulmasının uzaktan gerçekleşmesini kesinlikle tercih ederler. Ne yazık ki MOM 2005 ve OpsMgr 2007 bu tip ortamlardaki veritabanı yöneticilerinin istedikleri kurulum tiplerini desteklemez. OpsMgr veritabanı bileşenini oluşturmak için veritabanı sunucusunda/node’unda ilgili aracı çalıştırmak zorunda. Bununla beraber test ortamında DBCreateWizard ile veritabanı oluşturulup detach edilebilir ve SQL ekibine teslim edilerek production ortamına taşınabilir. Ancak bu yöntem ile ilgili Microsoft detaylı testler gerçekleştirmiş durumda değil. Bununla beraber SQL ortamlarını sıkı kurallarla yöneten bir DBA ekibi için DBCreateWizard yine de en uygun yöntem olarak karşımıza çıkıyor. Bununla beraber RMS setup’ı çalıştırmak için SA yetkisine ihtiyaç bulunmaktadır. Kurulum tamamlandıktan sonra yüksek yetkiler geri alınabilir.
5. Aynı SQL instance’ında birden fazla Operational Database:Eğer birden fazla Management Group’unuz varsa bu senaryo mümkündür. Bununla beraber birden fazla Operational DB demek orta ve büyük ortamlar için gerçekten yüksek I/O anlamına gelebilir, dolayısıyla production ortamlarda (eğer ortam çok küçük değilse) önerilmez. Management Group’ların biri için Operational DB’yi kurduktan sonra ikinci Management Group için Operational DB kurmak istediğinizde size var olan DB’yi onarmak veya tamir etmek opsiyonlarını sunacaktır. Bu durumda DBCreateWizard ile ikinci veritabanını oluşturabilirsiniz.

Ortamınızdaki clustered çözümleri monitor etmek için Operations Manager 2007 ile kullandığınız Cluster Management Pack’in stabilitesini arttıran ufak ama önemli bir güncelleme yayınlandı.

Bu güncelleme ile birlikte:

• Clustered resource’ların durumunu sorgulayan workflow’larda iyileştirme gerçekleşti
• İlgili workflow’ların çalışma aralığı ile ilgili optimizasyon ve nasıl override edileceği ile ilgili doküman güncellemesi gerçekleşti
• Dokümantasyona her cluster başına clustered resource’ların (200) ve resource group’ların (100) izlenmesi ile ilgili bilgi eklendi.
• Bunların dışında birçok önemli dokümantasyon güncellenmesi gerçekleşti

http://www.microsoft.com/downloads/details.aspx?FamilyId=AC7F42F5-33E9-453D-A923-171C8E1E8E55&displaylang=en&displaylang=en

ITIL süreçleri aslında bilişim ile ilgili geliştirilmiş tecrübeler ve alınan dersler bütünü olmasına rağmen aslında standardizasyon ve kontrollü iyileştirme ihtiyacı olan tüm deneyimlerde kullanılabilir.

Apollo 13 felaketini bir çoğunuz biliyorsunuzdur. Ay yüzeyine inip incelemeler yapmak üzere uzaya gönderilen Apollo 13′te ortaya çıkan sorunlardan sonra görev ay yüzeyini incelemekten üç astronotun hayatını kurtarmaya dönüşmüştü. Peşi sıra olan onlarca olayı ve problemi NASA operasyon ekibi, ITIL benzeri bir süreç kullanarak başarı şekilde yönettiler ve üç astronotun hayatını kurtardılar. (ITIL Foundation eğitimlerinden sonra verdiğimiz Apollo simülasyon oyununun da amacı zaten teorik ITIL süreçlerini deneyimlemek ve hayata geçirmek)

Bir çoğunuzun “ITIL bilişim dışında nasıl kullanır?” diye sorduğunu duyabiliyorum.

Bu makalemde sizlere ITIL’ı özel hayatınızı yoluna sokmak ve düzeltmek için nasıl kullanabileceğinizi anlatacağım!!!

Incident Management (Olay Yönetimi): ITIL’daki operasyonel süreçlerin en önemlilerinden biridir. Bu sürecin temel hedefi gelen olayları en hızlı şekilde çözmek ve memnuniyet sağlamaktır. Olayların kök sebepleri ile ilgilenmez. Olay geldiğinde sadece karşısındakini memnun etmeye ve olayı çözmeye hedeflenir. Hiçbir zaman olay kaydı açan ve olayı size yansıtan kişinin üzerine gidilmez, tek hedef olaydır, olay çözümlenmeli ve servis seviyesi sağlanmalıdır. İlişkinizde anlık bir problem yaşadığınızda yapmanız gereken de aynen budur. Olayı kişiselleştirmeden, karşınızdaki insana memnun olacağı cevapları olabildiğince vermek. Tansiyonu biran önce düşürmek. Belki çoğu zaman alttan alan olmak. Ama sonuçta olayın etkisi büyümeden tansiyonu düşürmek.

Problem Management (Problem Yönetimi): ITIL’daki problem yönetimi süreci tekrar eden olayların kök sebebini bulmayı hedefler. Kök sebep bulunmalıdır ki sürekli olarak aynı olaylar yaşanmasın. Olaylar için kalıcı çözümler burada üretilir. Bazen de proaktif olarak olaylar olmadan önce öngürülebilir. Özel hayatınızda tekrar eden ve sürekli olay yönetimi ile çözdüğünüz olaylar sıklaşmaya başladığında Problem Yönetimi’ne geçmelisiniz! Tekrar eden problemlerin kök sebebini bulmak için doğru adımları atmalı, sık sık canınızı sıkmaya başlayan olayları sona erdirmelisiniz. Hatayı çoğu zaman kendi sunduklarınızda arayıp sunduklarınızdan karşınızdaki kişinin (ITIL’da müşterinizin) algıladığını, nasıl faydalandığını iyi anlamalısınız.

İş ihtiyaçları, strateji ve tasarım. ITIL’da birçok sürecin başlangıcı iş ihtiyacıdır. İşin ihtiyacı olmayan çözümler, değişiklikler, tasarımlar gerçekleştirilmez. Özel hayatınızda da başlangıç noktanız karşılıklı beklentileri doğru belirlemek olmalıdır. Aslında beklentileri karşılayamayacağınızı ancak elinizden geleni yapacağınızı düşünüyorsanız yanılıyorsunuz. Beklentileri karşılamak üzerine kurulmayan bir ilişki mutlaka bir yerlerde problem yaşayacaktır! Tıpkı iş ihtiyacından yola çıkılmadan  tasarlanan servisler ve stratejinin bir süre sonra işinizi engelleyen temel faktörün ta kendisi olduğu gibi.

Konfigürasyon yönetimi / Değişiklik Yönetimi: ITIL’da konfigürasyon yönetiminin en önemli sebeplerinden biri değişiklikleri doğru yönetmek ve destek süreçlerini daha verimli hale getirmektir. Konfigürasyon yönetimi süreci tüm süreçlerde bulunan bilginin merkezi olarak depolandığı, ham verinin bilgiye dönüştürüldüğü kaynaktır. Sahip olduğunuz değerlerin envanteri de burada tutulur. ITIL’da, altyapıdaki herhangi bir bileşen değiştirileceği zaman mutlaka bir onay mekanizmasından geçmelidir. Ufak ve standart olan değişiklikler onay mekanizmasından geçmiştir ve direk olarak uygulanabilir. Değişikliğin etkisi ne kadar büyükse o kadar dikkatli değerlendirmek gerekmektedir. Özel hayatınızda da durum aynen budur. Öncelikle varlıklarınız açık bir şekilde listelenir. Bu varlıklar üzerinde gerçekleştirilecek ufak değişiklikler (satın alacağınız yeni bir elbise, arabanızı yıkatmanız) için hesap vermezsiniz. Ancak hayatınızdaki bileşenler ile ilgili gerçekleştireceğiniz değişiklikler mutlaka onaydan geçmelidir! Bu herhangi bir değişiklik olabilir. Upuzun saçlarınızı kısacık kestirirken bir değişiklik yönetimi sürecine tabi olmalısınız. Arabanızı değiştirmek istiyorsanız bu iş dönüşünde tek başınıza yapabileceğiniz birşey değildir. Bazı değişiklikler için CAB (Change Advisory Board) toplanır, akıl danışılır. Elinizde son kalan birikiminizi kriz ortamında yatırıma dönüştürecekseniz güvendiğiniz büyükleriniz ile bir araya gelip fikir birliği yaparsınız. Ve önemli olan ancak acil olması gereken değişiklikler vardır. Bu değişiklikler için her zaman fikrine güvendiğiniz, bir cep telefonu ile size akıl verecek birileri her zaman vardır. Eğer değişiklikleri ilişkiyi yaşayan taraflar birbirlerinden onay almadan yapmaya başlarlarsa bu ileride çıkacak büyük sorunların işaretçisidir. Değişiklik yönetimi sıkıcıdır. Kafanıza göre değişiklik yapmak varken birilerine danışmak her zaman canınızı sıkar. Ancak daha büyük problemleri engellemek için bu gereklidir!!!

Demand / Capacity Management (Talep / Kapasite Yönetimi): ITIL’da var olan çok hassas bir dengedir. Kapasite süreci “servis tasarımı” sürecine dahildir. İş ihtiyaçlarından ve stratejilerinden aldıkları inputlarla kapasiteyi belirler ve tasarlarlar. Talep yönetimi ise Service Strategy sürecinin görevidir. Talep yönetimi sürecinin görevi müşteriden gelen talebin kapasitenin çok altında veya üstünde değil kapasiteyi verimli kullanacak şekidle tutmaktır. Talep yönetimi süreci müşteriden gelen talepleri yönetemezse iki olaydan biri olur, ya atıl kapasite ile zarar edersiniz, veya kapasite üstü kullanımdan müşteri memnuniyetiniz düşer, para ve prestij kaybedersiniz. Gerçek hayattaki ilişkilerinizde de durum aynen böyledir. Öncelikle kapasite metriklerinizi iyi değerlendirmeniz gerekmektedir. Satın alabileceğiniz araba, oturduğunuz ev ve diğer şartlar çok net ve tanımlı olmalıdır. Ve ilişki süresince talepleri her zaman dengelemeniz gerekmektedir. Araba kapıda dururken otobüs kullanmamanız gerekir. Ufak bir çiçek alarak sevdiğiniz insanı memnun edebilecek ve servis seviyesini tutturabilecekken bu konuda gol yemek kapasiteyi boşa harcayıp müşteri memnuniyetsizliği yaratmaktan başka nedir?! Aynı zamanda kapasitenizin üzerinde talepleri de baştan engellemelisiniz. Önemli bir kapasite ihtiyacı doğuracak talepler gelmeden önce mutlaka önlem almalısınız, yoksa kapasite yönetimi süreciniz ciddi sıkıntıya girecektir! Hesapta olmayan ani harcamalara dikkat! Hele bu harcamaları tetikleyecek yan faktörlere daha da dikkat!

Stability / Responsiveness (Stabilite / Duyarlılık) Dengesi: ITIL’da bir diğer dikkat etmeniz gereken denge de stabilite duyarlılık dengesidir. Stabilite önemlidir. Sunduğunuz servislerin istikrarını belirler. Duyarlılık da önemlidir, servisleri müşteriden gelen talepler ölçüsünde esnetebilmeli ve değiştirebilmelisiniz. Ancak her iki yönün de fazlası zarar verecektir. Çok fazla stabilite müşterinin isteklerini göz ardı etmek demektir. Çok fazla duyarlılık ise altyapınızın istikrarını etkileyecektir. Özel hayatınızda da eşinizin isteklerine karşı duyarlı ve değişime açık olmalısınız. Ancak çok değişime açık olmak sizi karaktersiz bir insan yapıverir! Ancak çok katı olursanız bir süre sonra eşiniz “benim isteklerimle ilgilenmiyor” cümlesiyle başlayan ve sonu hiç de iyi olmayan bir sürece girebilir!

Sonuç

Evet. Bu yazımda sizlere ITIL’ın aslında sadece bilişim süreçlerini daha iyi yönetmek için değil, sunulan ve alınan herhangi bir değerin var olduğu yerde uygulanabilecek bir tecrübeler bütünü olduğunu biraz olsun göstermek istedim. Bunu yaparken de açıkçası ITIL’daki süreçlerin bazıları hakkında farkındalık yaratmayı da hedefledim.

Umarım faydalanmışsınızdır.

IBM,  Operations Manager 2007 SP1 ve R2 için güncel Management Pack yayınladı.

System x Sunucular, Blade  ve BladeCenter Chasis altyapılarını tek bir Management Pack ile yönetebilirsiniz.

Yeni (v2.1) Management Pack ve dokümantasyon için:
http://www.ibm.com/systems/management/director/partners/microsoft/

• System Center Operations Manager 2007 SP1 Internet Information Services 7.0 Monitoring support
• Microsoft Office SharePoint Server 2007 Management Pack for System Center Operations Manager 2007
• Microsoft SharePoint Services 3.0 Management Pack for System Center Operations Manager 2007

ITIL ile meşgul olan arkadaşlar çok iyi bilirler ki ITIL yaşayan bir süreçtir. Hiçbir kurum “mükemmel” ITIL süreçlerine sahip olamaz. ITIL planlanması, uygulanması ve devamında ölçümlenip iyileştirilmesi gereken ve bu döngüyü işiniz yaşadıkça korumanız gereken bir değerdir.

Günümüzde ise birçok kurum çok büyük paralar harcayıp onbinlerce sayfa kağıttan oluşan süreçleri hazırlattıktan sonra ne yazık ki bunu hayata geçiremiyorlar. Hayata geçirebilenlerin çoğu ise bu süreci iyileştiremedikleri için zaman içinde ITIL ya kullanılmaz hale geliyor veya amacının tersine işleyen, işleri standartlaştıracağına karmaşıklaştıran bir etken haline dönüşüyor.

Süreç oluşturmak ITIL’ın en kolay kısmıdır. Çünkü süreç oluştururken iyi bir danışman firma ile çalışırsanız ve o firmaya kurumunuzdaki ilgili departmanlardaki en iyi çalışanlarla beraber ITIL süreçlerini geliştirme fırsatı verirseniz hızlı ve başarılı şekilde ITIL süreçleriniz oluşturulur. Devamında gelen teknoloji ve mimari kısmını da doğru danışmanlık firmaları ile gerçekleştirebilirsiniz. ITIL ve benzeri süreçleri oturturken en zorlanacağınız kısım ise, en az düşünülen “insan” faktörüdür.

İnsanlar doğası gereği inanacakları bir sebep olmadan değişmek istemez.

Bugüne kadar gerçekleştirilen ITIL projelerinin “başarısız” olarak nitelendirilmesine sebep olan en yüksek değerdeki 10 hatayı size özetlemek istedim, umarım işinize yarar:

Hata-1

Vizyon eksikliği. Etrafta bir ITIL furyası başlamıştır, ancak hiçkimsenin aslında ne olduğundan haberi yoktur ve sorulara net cevap verebilen yoktur.

Öneri
ITIL projesi için planlarınızın ve konsantrasyonunuzu açıkça ve net olarak belirleyin. Açık ve net bir vizyon aynı zamanda ITIL süreçlerini uygulama girişiminiz için ivmenizi kaybetmenizi de engelleyecektir.

Hata-2

Şirketin en tepesinden taahhüt almamız gerekmez. ITIL projesini orta seviye yöneticilerle geliştirebiliriz.

Öneri
ITIL projelerinin başarılı olması için yönetimden bir destekleyiciniz olması şarttır, özellikle zaman, bütçe ve kaynak ihtiyaçlarınızın arttığı anlarda. ITIL sindirilmesi zor süreçler bütünüdür, kendiniz dahi tam olarak ne olduğunu anlayamadığınız bir değeri yönetime satmanız zor olabilir. Yönetimde etkili olan bir destekçi çok işinize yarayacaktır.

Hata-3

Olurluk incelemesine ihtiyacımız yok. ITIL’ın neden önemli olduğunu ve niçin yaptığımızı biliyoruz.

Öneri
Projenin sponsorlarına ITIL’ın kuruma katacağı iş faydalarını çok net belirtmelisiniz. Aşağıdaki bileşenlerden oluşan proje kontrol listesi oluşturun:

• Maliyeti net olarak hesaplayın. “ITIL’ı uygulamanın belirli bir başlangıç maliyeti olacağının farkındayız, ama bu maliyet bana neler kazandıracak?”
• Kapsamı belirleyin ve doğrulayın. Kapsam çok net olmalı.
• Başarı kriterlerini ve faydaları belirleyin. Uygulayacağınız çözümün başarısını belirleyin ve hedeflerinize nasıl ulaşacağınız konusunda açık olun. Faydaları net olarak ortaya koymak ihtiyacınız olan kaynağa ulaşmanızı kolaylaştıracaktır.

Hata-4

Baz çizgisi oluşturmamıza, var olan durumun resmini çekmemize gerek yok. Hemen işe koyulalım.

Öneri
Geliştirmeyi hedeflediğiniz noktaları net olarak belirleyin. Hedefleriniz olsun ve baz çizgisi oluşturmak için bilinen metotlardan faydalanın (kurum olgunluk değerlendirmesi, değişiklik hazırlık değerlendirmesi vb)

Hata-5

ITIL stratejik bir proje değildir, var olan kaynakları kullanarak geliştirebiliriz.

Öneri
Bir proje planı oluşturun ve projeyi geliştirmek için en deneyimli ve başarılı kaynakları belirleyin, boş zamanı olan insanları değil! Üst düzey yönetici bir destekçi, finansör, süreç sahipleri, süreç yöneticisi, proje yöneticisi, süreç danışmanı, süreç takım üyeleri gibi kişilerden oluşan bir rüya takımı oluşturun.

Hata-6

İletişim stratejisine ihtiyacımız yok. Birkaç başlangıç toplantısı ve birkaç e-mail ile işe başlayabiliriz.

Öneri
Açık bir iletişim stratejisi oluşturmak size yönetime “neden” “ne zaman” ve “niçin” sorularını ITIL perspektifinden cevaplamak için yardımcı olacaktır. Farklı iletişim yolları kullanın. Birçok kişi standart e-mail yerine interaktif, yüz yüze iletişim kurmaktan hoşlanır (Web meeting, videolar vb). İletişim ve pazarlama departmanından iletişim stratejisi oluşturmak için destek alın. Kurumun farklı kademesindeki insanlar için (üst düzey yöneticiler, orta düzey yöneticiler vb) için farklı iletişim yöntemleri ve mesajları oluşturun. Tutarlı bir mesajınız olsun ve tüm iletişimlerde aynı mesajı vermeye çalışın. Birebir, interaktif iletişimle daha fazla kullanıcının geri beslemesine ulaşabilirsiniz.

Hata-7

Genel süreç stratejisine ihtiyacımız yok. Farklı ekipler farklı süreçleri farklı zamanlarda geliştirsinler, süreçleri birleştirme konusuna daha sonra bakarız.

Öneri
Doküman kontrolü için merkezi bir yapı oluşturun ve tüm süreçler için ortak şablonlar oluşturun. İstikrarlı olun. Tüm süreçlerinizi “entegrasyonu” göz önünde bulundurarak tasarlayın.

Hata-8

ITIL projesi için bir yazılım bulduk. Önce bu yazılımı oturtalım, sonra onun etrafına ITIL süreçlerini geliştiririz.

Öneri
ITIL çözümünü geliştirmek için yeterli zamanı ayırın. ITIL için araçlar ararken aracın desteklediği ITIL versiyonundan ve aracı üreten firmanın tavsiyelerinden  çok sizin süreç ve planınızı göz önünde bulundurun.

Hata-9

Tüm ITIL süreçlerini en ufak detayına kadar planlayalım, kapsam belirlemek için aylar ayıralım. Şu işi bir kerede mükemmel olarak bitirelim!

Öneri
Çiğneyebileceğinizden daha büyük lokma yemeyin. Continual Service Improvement süreci yeni ITIL’ın büyük bir parçasını oluşturuyor ve bu süreç size kurumunuzda uyguladığınız ITIL’ın hiçbir zaman “mükemmel” olamayacağını çünkü iş ihtiyaçlarınızın sürekli değiştiğini, ITIL süreçlerinizin de sürekli olarak iyileşmesi gerektiğini söylüyor. Ayrıca bir anda mükemmele ulaşmanız gerekmiyor.

Hata-10

ITIL’a fazla bir direnç beklemiyoruz. Kurum çalışanlarımıza neler yapmaları gerektiğini söyleyeceğiz ve onlar da yapacaklar!

Öneri
İnsanoğlu her zaman değişime dirençlidir ve değişmek için bir sebep arar. ITIL’ın etkileyeceği kişilere bu değişimin sonucunda neler elde edeceklerini çok iyi anlatın. ITIL ile sadece süreçleri ve teknolojiyi değiştirmiyorsunuz, insanları ve kültürü değiştiriyorsunuz!

ITIL süreçlerinizi tasarlarken, özellikle operasyonel süreçlerde dikkat etmeniz gereken bir diğer nokta stabilite ve duyarlılık dengesidir.

ITIL Service Operation’un başlıca görevlerinden biri operasyonel perspektiften BT altyapısının stabil ve erişilebilir olmasını sağlamaktır.

Bunun yanında Service Operation iş ve BT ihtiyaçlarının sürekli gelişim ve değişim içinde olduğunu da göz önünde bulundurmalıdır ve bu konuda duyarlı (Responsive) olup bu ihtiyaçlara hızlıca cevap verebilmelidir.

Stabilite ve duyarlılığın oranı ise çok önemlidir. Stabilite’ye ağırlık veren bir BT organizasyonu zaman içinde iş ihtiyaçlarını karşılayamaz olur ve kendi içinde kusursuz çalışsa dahi müşteri memnuniyetsizliği oluşmaya başlar. Stabilite’den öndün vererek müşterilerden gelen tüm isteklere uyum sağlamaya çalışan operasyon ise BT servislerinin kalitesini sağlayamaz hale gelir ve yine müşteri memnuniyetsizliği ile karşılaşır.

Sunulan servislerin müşteri ihtiyaçlarına göre optimize edebilmesi ve gerekli noktalarda değiştirilebilmesi ancak strateji, değişiklik, konfigürasyon yönetimi gibi süreçlerin de işin içine dahil olması ile mümkün olabilmektedir.

Bazen ufak sanılan bir müşteri ihtiyacı değişimi tüm servis stratejinizi yeniden tasarlamanızı gerektirebilir, bazen çok büyük etkisi olacağı düşünlen ihtiyaç değişiklikleri aslında ufak optimizasyonlarla operasyona entegre edilebilmektedir.

Unutmamak gereken önemli noktalardan biri de, Service Operation süreçleri tüm ITIL servislerinizin realize olduğu, müşteriyle etkileşim içinde olduğunuz süreçlerdir  ve müşteri memnuniyetine direk etkisi vardır.

• Fixed performance issues caused by excessive CPU utilization and script timeouts from Windows Management Instrumentation (WMI) queries in the following management pack discoveries: Discover SQL Server 2005 Database Engines (Windows Server), Discover SQL Server 2005 Reporting Services (Windows Server), Discover SQL Server 2005 Analysis Services (Windows Server), Discover SQL Server 2008 Database Engines (Windows Server), Discover SQL Server 2008 Reporting Services (Windows Server), Discover SQL Server 2008 Analysis Services (Windows Server).
• Fixed an issue where SQL Server 2005 and SQL Server 2008 Analysis Services and Reporting Services discoveries were not reliably discovering these objects on instances of SQL Server that did not have the Database Engine installed.
• Removed the hard-coded exception in rules and monitors that prevented the monitoring of the System, Temp, and Master databases.
• Improved the means by which database discoveries recognize auto growth enabled settings.
• Database discoveries now recognize both “KB” and “%” growth settings; previously the database discoveries recognized only the “KB” growth setting.
• Corrected typographical errors in product knowledge and improved the quality of the text.

BT Servis Yönetimi yaşam döngüsünün tüm fazlarındaki en çok karıştırılan noktalardan biri BT nin son kullanıcılar (yani müşteri / iş) tarafından görünen “BT servisleri” perspektifi ile BT organizasyonunun içeriden gördüğü “bir takım teknoloji bileşenleri” perspektifidir.

• BT’nin dışarıdan görünüşü son kullanıcıların ve müşterilerin deneyimledikleri kadarıyla tanımlanır. Son kullanıcılar servisleri kullanırken arka planda ilgili servisleri yönetmek veya tasarlamak için hangi teknolojilerin kullanıldığını her zaman anlamazlar, ki zaten merak da etmezler :-) Son kullanıcının her zaman önemsediği nokta servislerin ihtiyaçlar ve anlaşmalar çerçevesinde sunulmasıdır.
• BT’nin içeriden (sistemi yöneten veya tasarlayan kişilerin perspektifinden) görünüşü ise farklı BT bileşenler, teknolojileri ve sistemlerinin birleşimidir. BT sistemleri karmaşık ve çok çeşitlidir, dolayısıyla teknoloji birçok farklı ekip veya departman tarafından yönetilebilir. Her birim kendi sorumluluğu dahilindeki sistemler ile ilgili performans ve erişilebilirlik değerlerini sağlamaya yoğunlaşmışlardır.

Servisleri sunarken her iki perspektif de gereklidir. Sadece iş ihtiyaçlarına odaklanan ancak bu ihtiyaçları nasıl sağlayacağını yeterince tasarlamayan birimler tutamayacakları sözleri vermek zorunda kalırlar. Sadece iç teknik bileşenlere yoğunlaşan ve son kullanıcılara hangi servisleri sunacaklarını düşünmeyen birimler düşük katmadeğer sağlayan yüksek maliyetli sistemlere sahip olacaklardır.

İç ve dış perspektifler arasındaki potansiyel rol çakışması genelde kurumun yapısı, yönetim kültürü, geçmişi gibi birçok değişkenin sonucu olarak ortaya çıkar. Bu tip durumlarda dengeyi sağlamak oldukça güçleşir, birçok kurum dengeyi sağlayamaz ve iki taraftan birine daha fazla ağırlık vermek zorunda kalır.

ITIL V3’ün Service Strategy bölümünde ele alınan Fayda VS Garanti konusu aslında günümüzde birçok işletme için çok önem arz eden bir konu.

Özellikle bankalar, büyük telekomünikasyon kurumları gibi, kendi BT altyapılarını kendileri yöneten kurumların her an karşı karşıya oldukları bir risk.

Fayda (Utility), kısaca sizin (BT organizasyonu) müşterinize (iç firma veya dış firma olabilir) sunduğunuz BT servisleri ile sağladığınız kazanımlar veya azalttığınız kısıtlamalar olarak ölçülür.

Garanti (Warranty) ise sunduğunuz servislerin kalitesini (kapasite, erişilebilirlik, güvenlik vb) sağlamayı kapsar.

Özellikle kendi firmasına BT hizmeti veren organizasyonlarda bu dengenin çok iyi korunamadığını görüyoruz. Örneğin, bazı firmalar SCOM, SCCM, Exchange gibi ne kadar müşterinin ihtiyacı olan / olmayan servis varsa ortama kazandırıyorlar, fakat bu servislerin operasyon ve standardizasyon kısmını hesaplamıyorlar. Sadece tasarımı gerçekleştirip (ki tasarımları da çoğu zaman profesyonel bir firma ile beraber gerçekleştirmiyorlar, ortaya endüstri standartlarına uygun tasarımlar çıkmıyor) servisi sunuyorlar. Bir süre sonra kullanıcılar bu servislere alışıyor ve günlük operasyonlarına dahil ediyor. Bu noktaya kadar “Fayda” olumlu.

Ancak kurumlar ortama kazandırdıkları servisler ile beraber bu servislerin erişilebilirlik, güvenlik, yönetim prosedürleri ve operasyonel standartları gibi öğeleri konumlandırmadıkları için bir süre sonra müşteri memnuniyeti düşmeye başlıyor ve son kullanıcılardan şikayetler almaya başlıyorsunuz. Yani Garanti (Warranty) konusunda sıkıntılar başlıyor.

Veya bunun tam tersi geçerli olabiliyor. Bazı kurumlar (Türkiye’de az olan bir durum :)) erişilebilirlik, güvenlik, prosedür gibi servisi garantileyen faktörleri o kadar önceliklendiriyorlar ve bu faktörlere o kadar fazla kaynak ayırıyorlar ki, işin ihtiyacı olan servisler ortama kazandırılmakta geç kalınıyor ve “fayda (utility)” düşük oluyor.

Proje geliştiren ve operasyonu gerçekleştiren departmanların farklı olduğu kurumlarda ise genelde projeyi geliştiren departmanlar bir danışman firma veya ürünü geliştiren firma (Microsoft, HP vb) ile çalışıyorlar ve servisleri hızlı bir şekilde altyapılarına kazandırıyorlar. Ancak bu servisler operasyona indirilirken çoğu zaman sorun yaşanılıyor.

Ne yapmalı?

• Öncelikle herhangi bir servisi ortama kazandırmadan önce o servisin sağladığı faydaların işe etkisini ölçümlemelisiniz. Ortamdaki çözümleri “merak ettiğiniz” veya “popüler olduğu” için değil, gerçekten işinizin ihtiyacı olduğu için geliştirmelisiniz.
• Çözümü geliştirirken tasarımın doğru yapıldığına emin olmalısınız. Çözümü geliştirirken müşterinizin ihtiyacı olan erişilebilirlik, performans, güvenlik gibi öğeleri göz önünde bulundurmalısınız. BU noktada profesyonel bir firmadan destek alınabilir.
• Geliştirilen çözüm ile beraber ITIL perspektifindeki operasyonel süreçleri de geliştirip çözümü müşteriye eğitimiyle, desteğiyle, değişiklik yönetimiyle, kapasite yönetimiyle uçtan uca indirmelisiniz.
• Müşteriniz kendi iç firmanız olabilir, yine de bütçeleme ve hesap yapmak zorundasınız. Müşteriye fatura kesmek veya kesmemek opsiyonel olabilir ancak sunduğunuz servislerin başlangıç ve sürekli maliyetlerini hesaplamamamak genel yapılan bir hatadır.

Article ID : 969597
Last Review : March 27, 2009
Revision : 1.0
Source: Microsoft Support

Symptom

You may experience very high CPU utilization on Cluster servers after installing the Cluster Management Pack Update 6.0.6505.0 for SCOM 2007. Regardless of the number of Processors (Cores), the load is evenly distributed, with no particular process identified as solely responsible for this high CPU usage.

Usually the Cluster Service (clussvc) and Resource Monitor (resrcmon) processes are identified as top CPU users.

This effect has been noticed especially on Cluster servers with a large (60+) number of resources.
Cause
The issue is caused by a problem in the WMI polling mechanism of the Resource State Monitor.

Resolution

Note The following processes are only appropriate when using the Cluster Management Pack referenced earlier.

To workaround this issue, you can implement one of the following options:

Option #1: Override the default frequency of the Resource State Monitor:
1. Open the Manager Console.
2. Choose Authoring -> Management Pack Objects -> Monitors.
3. Type Resource State Monitor in the Look for field, click Find now.
4. Right-click on the Resource State Monitor, choose Overrides: Override For all objects of type: Cluster Resource.
5. Put a check in the box beside WMI Poll Interval and increase the value under Override Setting.

Option #2: Disable the Resource State Monitor on the cluster nodes
1. Open the Manager Console.
2. Choose Authoring -> Management Pack Objects -> Monitors.
3. Type Resource State Monitor in the Look for field, click Find now.
4. Right-click on the Resource State Monitor, choose Overrides -> Disable the monitor.

*** The agents on the cluster nodes will now be made aware of this configuration change ***

Var olan bir Run As account’ında  değişiklik gerçekleştirilirken Distribution (dağıtım) ayarları “More Secure” olarak seçildiğinde ve kimlik ayarlarının dağıtılacağı bilgisayarlar seçildiğinde, değişiklik uygulandığında seçilen bilgisayarlar yok oluyor.

Not: Bu hotfix sadece OpsMgr 2007 RC R2 versiyonu için geçerlidir.

https://connect.microsoft.com/Downloads/DownloadDetails.aspx?SiteID=446&DownloadID=17439

Operations Manager ortamınızı RC versiyonuna yükseltirken Microsoft aşağıdaki yükseltme yolunu destekliyor:

Yükseltmeden önce

Ortamınızı yükseltmeden önce aşağıdaki adımları tamamlamanız önerilmektedir:

Yükseltme sırası

Ortamınızı aşağıdaki sırada yükseltmeniz önerilmektedir:

From: Justin Incarnato [mailto:justini@microsoft.com]
Sent: Thursday, March 26, 2009 4:42 AM
Subject: System Center Operations Manager 2007 R2 Release Candidate - Now Available [MVP]
Importance: High

MVPs, go get it!

 

We are very excited to announce the System Center Operations Manger 2007 R2 Release Candidate now available on connect!

Operations Manager 2007 R2 Release Candidate

 

Operations Manager 2007 R2 introduces key new and enhanced functionality, including:

Enhanced application performance and availability across heterogeneous platforms

· Delivers monitoring across Windows, Linux and Unix servers–all through a single console
· Extends end to end monitoring of distributed applications to any workload running on Windows, Unix and Linux platforms
· Maximize availability of virtual workloads with integration with System Center Virtual Machine Manager 2008

 

Improved management of applications in the data center

· Delivers on the scale requirements of URL monitoring of your business
· Meet agreed service levels with enhanced reporting showing application performance and availability
· More efficient problem identification and action to resolve issues

 

Increased speed of access to information and functionality to drive management

· Faster load times for views and results
· Improved and simplified management pack authoring experience

 

For those who are evaluating the Beta release, this Release Candidate offers a number of enhancements over the Operations Manager R2 Beta, including:

· New Power Management MP template (Monitored system must be Windows Server 2008 R2 or Win7)
· Updated branding across all User Interfaces
· Improved trace configuration tools on the CD to help support issues escalated to Customer Support (where applicable)
· Improved Run As Account Distribution Configuration
· Ability to run inline tasks for non-Microsoft servers
· Support for upgrade from Beta deployments to the Release Candidate
· New and updated documentation, including the Usage Guide, Design Guide, Deployment Guide, Upgrade Guide, Security Guide and Operations Guide

 

In addition to the build, we are providing the Release Notes as well as other key documentation including:

· Operations Manager 2007 Supported Configurations

· Operations Manager 2007 R2 RC Design Guide

· Operations Manager 2007 R2 RC Deployment Guide

· Reporting Deployment and Usage Troubleshooting

· Operations Manager 2007 R2 RC Upgrade Guide

· Operations Manager 2007 R2 RC Security Guide

· Operations Manager 2007 R2 RC Operations Guide

· Operations Manager 2007 R2 RC Usage Guide

· Operations Manager Management Pack Guide for Operations Manager 2007 R2

Operations Manager 2007 R2 Release Candidate Release Notes

Operations Manager 2007 R2 Release Candidate Documentation

 

We would also like to provide you access to the Service Level Dashboard 2.0 Beta for Operations Manager 2007 R2, available here:

Service Level Dashboard v2 Beta for Operations Manager 2007 R2

 

Lastly, Please post your RC feedback/bugs/suggestions here:

https://connect.microsoft.com/feedback/CreateFeedbackForm.aspx?FeedbackFormConfigurationID=1872&FeedbackType=1&SiteID=446

Thanks,

Justin

Bu Cuma (27.03.2009) itiribariyle Operations Manager 2007 R2 RC release ediliyor.

RC versiyonu ile birlikte gelen yeniliklerden biri de bir süredir ürün grubu ile test ettiğimiz Visio entegrasyonu.

Visio entergrasyonu için Visio add-in’ini yüklemeniz gerekmekte. Bu add-in R2’nin şu anki beta versiyonunda bulunmuyor, RC versiyonu ile birlikte test edebilirsiniz.

Distributed Application’ınızı .VDX uzantılı Visio dosyası olarak export ettikten sonra bu dosyayı Visio ortamında açıyorsunuz.

Add-in ile beraber Visio’ya “Operations Manager” isimli bir menü ekleniyor.

Configure butonu ile birlikte Visio’ya OpsMgr RMS sunucunuzu tanıtmanız gerekiyor:

Distributed Application’unuzu Visio ortamına import ettiğinizde herhangi bir Visio diyagramı gibi görünse de, objelerin sağlık durumlarını isterseniz manuel olarak menüden “Refresh”  diyerek veya belirli aralıklarda otomatik olarak güncelleyebilirsiniz.

Aynı zamanda farklı veri kaynaklarından veri linkleme gibi birçok farklı özellik de kullanmanız mümkün.

Ufak ama oldukça güzel bir özellik olan Visio entegrasyonunu Operations Manager 2007 R2 RC ile beraber denemeye başlayabilirsiniz.

 Geliştirdiğiniz Operations Manager 2007 çözümlerinizde kullanabileceğiniz faydalı 3rd party Management Pack’lerin kısa bir listesini oluşturdum:

Windows Security log aslında birçok saldırıyı ve güvenlik ihlalini çok kolayca yakalayabileceğiniz bir kaynaktır.Ancak birçoğumuz security log’u yorumlamayı bilmediğimiz için logdaki değerleri çoğu zaman anlayamayız. Operations Manager 2007 ile birlikte Windows Security log’daki event’ler için alert ürettirebiliyorsunuz (Bunun için ACS’e gerek yok).

Bir alert generating rule yaratıp log olarak security log’u belirtip istediğiniz parametrelere uyan event’ler için alert oluşturabilirsiniz. Elbette burada önemli olan hangi event’in ne anlama geldiğini bilmenizdir. Bunun için iyi bir kaynak http://www.microsoft.com/downloads/details.aspx?FamilyId=95A85136-F08F-4B20-942F-DC9CE56BCD1A&displaylang=en adresindeki “The Security Monitoring and Attack Detection Planning Guide” dokümanıdır. Farklı kaynaklar da mevcuttur.

Bu dokümanda Chapter 4′teki Detect Policy Violations ve Identify External Attacks bölümlerinde aşağıdaki durumlarda nasıl event’ler kaydedildiğini belirtir:

- Dosya yetkilerinin değiştirilmesi takibi
- Şifre resetleme takibi
- Kullanıcı hesabı silme, oluşturma takibi
- Kullanıcıları gruplara ekleme / çıkarma takibi
- Yetki dışıdnaki hesapları kullanma girişimi takibi
- Servis hesabı yetkilerini kullanarak interaktif logon takibi
- Yetki dışındaki uygulamaları çalıştırma takibi
- Yetki dışındaki kaynaklara erişim takibi
- Yetki dışındaki dosyalara zarar verme takibi
- Yetki dışındaki sistemlerden ortama login olma takibi
- Kullanıcıların şifrelerini tahmin etme takibi
- Arkada iz bırakmamak için logu doldurma takibi
- Active Directory güven ilişkisi takibi
- Güvenlik politikasına yetki dışında değişiklik takibi
- Rootkit veya trojan kurulum takibi

Aynı zamanda isterseniz Operations Manager 2007 ACS ile güvenlik loglarını merkezi olarak toplarken, Audit Collector seviyesinde filtrelemeler uygulayarak sadece yukarıda belirttiğim event’lerin toplanmasını sağlayabilirsiniz.

Bunun yanında ACS çözümü geliştirirken noise filtering guide’larından faydalanmayı unutmayın, yoksa OpsMgr Audit DB’niz gereksiz (makine$ kimlik doğrulamaları vb) bilgiler ile dolacaktır.

Not: Security log ile daha birçok şeyi izleyebilirsiniz, Active Directory üzerinde gerçekleştirilen tüm operasyonları, File Server üzerindeki dosya operasyonları gibi. Bu post’ta sadece güvenlik ihlali ile ilgili bölümlerden kısaca bahsettim.

Operations Manager 2007 konsolunuzla herhangi bir haritayı (dünya haritası, sistem odanızın kabinet şeması vb) birleştirip hem izleme hem raporlama anlamında Operations Manager’a oldukça etkili bir özellik eklemek isterseniz Live Maps v3 uygulamasını kullanabilirsiniz.

Operations Manager 2007 ortamında, dünya haritasında kurumunuzun lokasyonlarının ifade edildiğini düşünün, haritalara tıklayarak Türkiye haritası, İstanbul haritası, binanızın kat şeması ve sunucu kabinetine kadar inebildiğiniz bir görsel ortam hayal edin.

Live Maps uygulamasının 3 haritaya kadar sınırlı ücretsiz versiyonunu  http://www.savision.com/news?code=freeversion adresinden indirebilirsiniz.

OpsMgr 2007 Product grup ile bugüne kadar OpsMgr ile en sık kullanılan Mobil SMS çözümleri & cihazları hakkında bir fikir alışverişinde bulunduk.

Çıkan sonuçları sizlerle paylaşmak istedim (projelerinizde referans olarak kullanmanız için):

• http://www.alarmpoint.com/ (Operations Manager 2007 için connector kısa sure içinde public oluyor, isterseniz şu anda rory.mccaw@infrontconsulting.com adresine mail atarak edinebilirsiniz)
• http://www.sysman.no/
• http://www.mir3.com/Products/inEnterprise/inEnterprise.php
• http://www.multitech.com/PRODUCTS/Families/MultiModemGPRS
• Siemens TC 35 http://www.d-d-s.nl/foto-siemens/Datasheet_TC35i_Terminal.pdf  & Derdack Messagemaster http://www.derdack.com/files/ea2007_opsmgr2007_en.pdf

Bildiğiniz gibi bir diğer opsiyon da web üzerinden gönderilebilecek toplu SMS satın alıp, telefon numarası ve mesaj parametrelerini kullanarak bu servis üzerinden SMS atabilecek bir .exe yazıp bu exe’yi command Notification Channel olarak kullanmak, ancak internet erişiminin kesildiği durumlarda bu çözüm işe yaramayacaktır.

Bildiğiniz gibi Operations Manager 2007 için var olan Exchange Management Pack’i aslında Exchange 2003’ten çevrilmiş bir management pack idi.

Ürün grubu bir süredir Native Exchange 2007 management pack geliştiriyor.

Management Pack şu anda beta versiyonda, isteyenler mpcc@microsoft.com adresine mail göndererek Management Pack’i edinebilir ve deneyebilirler (kurmadan önce kurulum notlarını mutlaka okuyun).

2003’ten çevrilen Exch management pack’inde 2400 alert generating rule vardı, yeni MP’de bu %65 oranında azaltılarak 850’ye düşürüldü. Exchange team’in Exch 14 için geliştirdiği Key Health Indicator çalışması Exch 2007 için de uygulanıyor, ve bu sayede MP’in kalitesi düşürülmeden bu rakamlar daha da aşağıya çekilecek.

Yeni MP ile ilgili aşağıdaki harika özellikler gelecek (bu özelliklerin bir kısmı şu anki sizlerin indirebileceği public beta’da yok, R2 RC versiyondan birkaç hafta sonra QFE olarak eklenecek):

• CAS, Hub, MBX gibi rollerin her biri için ayrı MP modulleri geliştirildi
• Mail flow ve Client Access Server Synthetic Transaction’ları template olarak eklenecek (şu an beta testlerini yapıyoruz, Nisan sonu gibi QFE olarak eklenecek)
• R2’deki SLM raporlarına entegre edilecek ve “Mail 15 dakika içinde deliver edilmezse” gibi hedefler konulabilecek
• Exchange Server için geliştirilmiş birçok task MP ile beraber geliyor
• Alert noise reduction için “consecutive samples” gibi algoritmalar yeni MP için de kullanılacak
• Replikasyon izlenebilecek
• Birden fazla Exchange organizasyonu izlenebilecek

Kurulum hakkında destek veya diğer sorularınız için bana mail ile ulaşabilirsiniz.

Bugüne kadar gerçekleştirilen Operations Manager projelerinin bence “başarısız” olarak nitelendirilmesi ve kurumlar tarafından sahiplenilmemesinin en büyük sebeplerinden biri olarak gerçekleştirilen Operations Manager projelerinde “Alert tuning” dediğimiz olaya yeterince zaman ayrılmaması olduğunu düşünüyorum.

Özetle, zaman içinde Operations Manager ortamınızı öyle bir hale getirmelisiniz ki, konsolda “kırmızı” bir alert gördüğünüzde gerçekten önlem almanız gerektiğini anlamalısınız. Eğer konsolda haftalar öncesine ait yüzlerce alert varsa gerçekleştirdiğiniz Operations Manager projesi hedefe ulaşmamış demektir.

Bunun için Operations Manager 2005’e “Alert Tuning Solution Accelerator”  vardı (Webde arayıp kolaylıkla bulabilirsiniz), 2007 versiyonu çıkmadı diye biliyorum ama yaklaşım olarak işinize yarayabilir. Konu kısaca Operations Manager bileşenlerinin kurumunuzun ihtiyaçlarına göre özelleştirilmesi veya devreden çıkarılması. Alert optimizasyonunu istediğiniz noktaya getirdiğinizde, ikinci olarak servis modellemesi önem kazanıyor.

Şirketinizin BT servis modelini doğru şekilde Operations Manager’da oluşturmanızı ve availability raporlarınızı bu servis modellerinden almanızı öneririm. Sonuçta karşınıza “Genel servis erişilebilirliğim : %96,50, bunun alt kırılımları: %91,x – abc servisi, % 98,x cde servisi” gibi raporlar alabiliyor olmanız gerekiyor. Drilldown ile en alt bileşenlere kadar inebilirsiniz.

Sevis modelini oluştururken elinizden geldiğince altyapınızı uçtan uca izlemenizi öneririm. Yani veri merkezinizden son kullanıcılara gidene kadar tüm bileşenleri izleyip, erişilebilirlik oranınızı da son kullanıcı perspektifinden hesaplamanız en doğrusu olacaktır.

Kurumunuzda gerçekleştireceğiniz yeni donanım yatırımlarınızı Operations Manager 2007’den alacağınız memory, processor gibi temel raporlar ölçüsünde ön görmenizi ve gerçekleştirmenizi öneririm.

Unutmamanız gereken bir diğer nokta, Operations Manager sadece ortamdaki sorunlar ile ilgili bilgi veren bir çözüm değildir, doğru kullanıldığında aynı zamanda ortamda iyi yaptığınız işleri ve iş yükünüzü ispatlamanızın çok doğru bir yöntemidir.

Aynı zamanda ACS çözümü geliştirip kullanmanızı öneririm. Hiç olmazsa, security log üzerinden en azından kullanıcı hesabı yaratma, değiştirme, şifre değiştirme gibi kritik olayları (Security log / Account Management / 624, 628, 630, 632, 633 gibi eventler) Alert Generating Rule lar ile dinleyebilirsiniz (bunun için ACS’e gerek yoktur).

Son olarak, kurumunuzdaki Windows tabanlı olmayan bileşenleri de 3rd party Management Pack’ler kullanarak uçtan uca servis modelinize ekleyebilirsiniz. Daha önce proje geliştirdiğimiz 3 farklı müşteride SAP, Oracle, AS400, VMWare, Cisco, Linux/Unix gibi birçok platform ve uygulamayı Operations Manager ile izledik. Bu bileşenleri Operations Manager ile izlemenin bir diğer avantajı ise, performance view gibi özellikleri bu tip non-windows bileşenlerde kullanabilmek ve bu bileşenleri de Distributed Application mimarinize dahil edip, BT altyapınızı uçtan uca izleyebilmeniz, herhangi bir problem durumunda etki analizini daha sağlıklı gerçekleştirebilmeniz, sorunların kök sebeplerini daha hızlı ve etkin ortaya çıkartabilmenizdir.

Özetle,

• Eğer konsolda kırmızı bir uyarı gördüğünüzde panik olmuyorsanız
• Kurumunuz için çok kritik olan bir serviste merkezi bir kesinti olduğunda cep telefonunuza kadar uyarılar gelmiyorsa
• Donanım yatırımlarınızı gerçekleştirirken Operations Manager raporlarını kullanmıyorsanız
• BT departmanınızın başarısını ve servislerinizin erişilebilirlik seviyelerini ölçümlerken Operations Manager raporlarını kullanamıyorsanız
• Sorun anında, herkes panik halde etrafta koşturuyorsa, birkaç mouse klik ile sorunun kök sebebini görsel olarak ortaya koyamıyorsanız
• Şirketinizin en görünür yerinde bir projektör veya büyük bir monitörde servis ağacınızın gerçek zamanlı modeli yansıtılmamışsa

 Başarısız bir Operations Manager projesi gerçekleştirmişsiniz demektir :)

ACS (Audit Collection Services) Operations Manager 2007 ile beraber gelen ve şüphesiz güvenlik denetimi ve raporlaması yapmak isteyen, özellikle IT denetimlerine tabi olan kurumların işlerini çok kolaylaştıran çözümdür.

ACS sayesinde aşağıdaki örnek sorulara ve çok daha fazlasına cevap vereceğiniz analiz raporları veya verilerine birkaç dakika içinde ulaşabilirsiniz:

• Belirtilen sunucuya son 3 gün içinde kimler oturum açmış?
• Belirtilen sunucuda son 7 gün içinde “alpero” kullanıcısı hangi yazılımları çalıştırmış?
• “alpero” kullanıcısı son 1 aydır hangi sunuculara oturum açmış?
• Son 1 haftadır Active Directory üzerinde kimler yönetimsel görevler (kullanıcı hesabı oluşturmak, silmek, şifre resetlemek gibi) gerçekleştirmiş?

ACS sayesinde aynı zamanda sizin aklınıza soru olarak gelmeyecek fakat güvenlik tehdidi oluşturabilecek konuları da raporlayabilirsiniz. Aynı zamanda adli konular için delil niteliği taşıyan raporlar üretebilirsiniz.

Bununla beraber, Operations Manager 2007 ortamında ACS özelliğini aktif hale getirmeden önce veri depolama kapasitesinin ve optimizasyonun çok iyi tasarlanması gerekmekte. Aksi taktirde ACS veritabanınız çok kısa süre içinde saklayamayacağınız veya raporlayamayacağınız büyüklükte veriler ile dolabilir.

Peki, ACS çözümünü altyapıya uygularken ne gibi optimizasyon seçenekleri mevcut?

AUDIT POLICY

ACS raporları istemciler ve sunucular üzerindeki security event log’larının merkezi veritabanına toplanıp yorumlanması sonucunda oluşturulur. Bu perspektiften bakıldığında ACS veritabanında oluşacak verilerin kaplayacağı alan ve ihtiyaç duyacağı donanım kaynağı, ACS ajanları üzerinde aktif hale getirilecek Audit Policy’ler ile doğru orantılıdır. İhtiyacınız olmayan Audit Policy’leri devreden çıkararak ACS optimizasyonunda ilk adımı atabilirsiniz.

ACS COLLECTION FİLTRELERİ

ACS veritabanından elde edeceğiniz ilk raporların çoğu zaman raporların işinize yaramayacak, gereksiz bilgiler ile dolduğunu göreceksiniz (Group Policy kontrolü yapmak için oturum açan ve kapatan bilgisayarların COMPUTER$ şeklindeki hesapları gibi…). Bu kirliliği engellemek için ACS Collection Filtrelerini kullanmanız gerekmekte. Bu konu ne yazık ki Microsoft tarafından çok iyi dokümante edilmemiş konulardan biridir. Fakat Microsoft’un özellikle ACS konusunda oldukça başarılı çözümler geliştiren Secure Vantage firmasının ürettiği “ACS Noise Filter Guide” bu iş için çok güzel ve anlaşılabilir bir dokümandır. Aynı zamanda yine Secure Vantage firmasının ürettiği ACS Resource Kit içinde gelen “Noise Filter Starting Kit” ile var olan filtreleri inceleyebilir, yeni filtreleri kolaylıkla uygulayabilirsiniz.

ACS Veri Tabanının Optimizasyonu

ACS veritabanındaki veriler günlük olarak SQL partition’larına ayrılır. Her gece 01:00’da çalışan bir görev sonucunda yeni bir partition oluşturulur ve o günün ACS verileri aynı günün partition’una kaydedilir.

Bazı kurumlar, ACS’i kısa dönemli güvenlik olaylarının sorgulanması için kullanırken geçmiş veriler (Örn: Son 1 yılın güvenlik raporları) için 3rd party arşivleme çözümleri kullanmakta. ACS veritabanında geriye doğru sadece ihtiyacınız kadar günkü verileri saklamak performansı arttırıcı tasarım kararları arasındadır.

Bunun için SQL dtconfig tablosundaki “number of partitions” değerini değiştirmek yeterli olacaktır.

ACS Optimizasyonu ve Planlaması hakkında daha detaylı bilgi için aşağıdaki linklerden faydalanabilirsiniz:

• ACS Performance & Scalability Guide
• Security Monitoring and Attack Detection Planning Guide
• ACS Administration : AdtAdmin.exe

Operations Manager 2007 ilk tanıtımlarından bu yana “uçtan uca servis yönetimi” vizyonu ile karşımıza çıkmış bir çözümdür. Elbette, kritik BT servislerinizi uçtan uca yönetmek için çoğu zaman altyapınızdaki Windows sunucuları yönetmekten çok daha fazlasını yapmanız gerekmekte. Örneğin altyapınızdaki network cihazlarını ve non-windows (Unix, Linux vb.) işletim sistemlerini de aynı çatı altında izleyebilmek gerekmekte.

Operations Manager 2007 ile beraber buna getirilen bazı hazır ve ücretli çözümler bulunmaktaydı. Örneğin, non-windows sunucular için, Operations Manager 2007′yi bir Syslog sunucusu gibi gösterip syslog mesajlarını Operations Manager 2007′den yorumlayabiliyordunuz. Veya bir network cihazını SNMP ile ekleyip ilgili SNMP OID’lerini manuel olarak yapılandırarak dinleyebiliyordunuz. Bununla beraber gerçekten etkili bir çözüm için Microsoft iş ortaklarının geliştirdiği ve çoğu ücretli olan Management Pack’leri kullanmanız gerekmekteydi.

Microsoft bu vizyonu bir adım öteye taşıdı. Network cihazlarının yönetilmesi ile ilgili çözümü EMC’nin “SMARTS” çözümünü Operations Manager 2007 R2′ye entegre ederek sunacak (SMARTS konusuna farklı bir yazımda değineceğim). Bunun yanında non-Winodws işletim sistemlerinin (HP-UX, IBM-AIX, Solaris gibi)izlenmesi için “Operations Manager 2007 Cross Platform and Interop Solutions” çözümünü geliştirdi. Bu çözümün beta versiyonunu Microsoft Connect sitesinden indirip deneyebilirsiniz.

Operations Manager 2007′ye yeni eklenecek olan bu özellikler ile beraber network cihazlarınız, non-Windows işletim sistemleri ve bu işletim sistemleri üzerinde koşan uygulamalarınız ile ilgili uyarıları Operations Manager konsolundan görebilecek, uyarılar ile ilgili e-posta, SMS, IM gibi yöntemlerle haberdar olabilecek, Performance View ile performans counter’larını inceleyebilecek, bu cihaz ve işletim sistemlerini Distributed Application’larınıza dahil edebilecek ve raporlarınıza dahil edebileceksiniz.

Microsoft System Center ürün ailesi ile ITIL süreçlerini doküman üzerinde kalan ve uygulanması zor politika ve prosedür olmaktan çıkarıp, uygulanabilir hale getirecek çözümü sunacağını belirtmişti. Çözümün her geçen gün olgunlaştığını, Service Desk yazılımının da gelmesi ile beraber entegrasyonun tamamlanacağını hesaba katarsak Microsoft yakında bu açığı tamamlayacak gibi gözüküyor.