Gerenciando Ambientes Complexos - Revista Infra Magazine 3

Gerenciar ambientes atualmente se tornou um desafio em razão da complexidade apresentada. Quando trabalhávamos no início da informática no Brasil, a linguagem de programação era Clipper, o sistema operacional era COM ou DOS e a plataforma de redes era Novell. Podíamos visitar dezenas de empresas que encontraríamos sempre os mesmos ambientes.

Hoje em dia, ao questionar ou visitar ambientes de clientes, frequentemente nos deparamos com os sistemas operacionais Windows e Linux, linguagens de programação como .NET, Java ou PHP, gerenciadores de banco de dados como SQL Server, Oracle, Firebird, dentre outros. Conhecer o ambiente do cliente, portanto, está mais difícil, não sendo à toa que levantamentos de ambiente para execução de projetos de reestrutura sejam tão comuns.

Agora imagine gerenciar estes ambientes, com dezenas de produtos diferentes, que vão desde o sistema operacional das estações até gerenciadores de documentos (GED) e de impressão customizados, além de aplicações web.

Somado a isto, ainda temos a necessidade e requisito de alta disponibilidade, não só do sistema operacional, mas de cada parte das aplicações e serviços individuais de rede.

Complexidade dos ambientes atuais

Quais seriam os problemas que a falta de ferramentas automatizadas para gerenciamento poderia trazer? Vejamos alguns deles e com certeza encontrará similaridades com situações já vivenciadas:

· Paradas de produção não planejadas: Ao não perceber erros e problemas quando estes começam a ocorrer, deixamos que o ambiente chegue ao estado crítico de parada do serviço;

· TI reativa e não proativa: Em ambientes não gerenciados os problemas são descobertos pelos usuários, quando não conseguem usar algum recurso, fazendo com que o seu sistema de alarme acabe sendo os usuários;

· Ambientes desorganizados e desconhecidos: A organização não sabe o que possui e muito menos quando algum dos componentes falha;

· A empresa não tem padrão para suporte: O mesmo problema é resolvido para diversos usuários, por vários técnicos e muitas vezes de formas diferentes e repetitivas;

· Procedimentos inadequados: Ao resolver um problema o técnico precisa procurar a solução individualmente e não registra em nenhum lugar;

· Dificuldades de comunicação com o usuário: Usuários não sabem a causa nem a sequência de um problema, apenas o sintoma. Sem sistema de gerenciamento é necessário “adivinhar” o que está acontecendo e depender do usuário para executar as correções;

· Muito tempo gasto com os mesmos problemas: Sem a base de conhecimento, um erro em cascata pode ser resolvido para diversos clientes ou equipamentos, na maioria das vezes atacando o sintoma e não a causa;

· Malefícios do parque desconhecido: Sem o parque inventariado, investimentos em hardware são para pessoas e não para aplicações, ou seja, “ganha” máquina nova quem grita mais alto e não quem tem necessidade de melhor equipamento;

· Licenciamento incorreto ou inexistente: Compra-se licença para 100 usuários quando apenas 60 realmente usam o software, mas o inverso também ocorre com frequência. Em outras situações, quem precisa de um software não tem a licença e esta pode estar instalada em outro equipamento para um usuário que não a utiliza;

· Investimentos mal direcionados: Gastos com licença e upgrades de hardware desnecessários, solução de pequenos problemas quando os maiores ficam em segundo plano e assim dificuldades conhecidas passam despercebidas;

· Problemas legais: Principalmente por causa do licenciamento incorreto e falta do inventário de software.

Além das citadas dificuldades gerenciais enfrentadas diariamente, temos problemas técnicos, em sua grande maioria, mais complexos, a exemplo:

· Gerenciar um parque de Virtual Machines;

· Gerenciar aplicações distribuídas em diversos computadores ou componentes;

· Distribuir softwares e atualizações de forma inteligente e sem sobrecarregar a rede;

· Atualizar o SO da máquina de forma “transparente” ao usuário;

· Controlar a frequência e efetividade na solução de chamados;

· Conhecer o parque de máquinas e direcionar ações a grupos específicos;

· Acompanhar o desempenho de servidores sem a necessidade de fazê-lo individualmente ou com leituras interpretativas manuais;

· Notificar os administradores de forma automática sobre problemas;

· Identificar ações preventivas ou mesmo proativas.

Para cada tipo de tarefa temos produtos que nos ajudam a gerenciar esta Babel que trabalhamos. Sendo assim, iremos focar os produtos da linha Microsoft System Center que permitem gerenciar, monitorar e controlar alterações em ambientes.

System Center Configuration Manager 2007 R3 (SCCM)

Conhecido anteriormente como SMS (System Management Server), é o produto mais antigo da família. Tem a finalidade de gerenciar um ambiente de infraestrutura da organização.

Originalmente, sua funcionalidade é inventariar software e hardware de toda a rede por meio do agente que é instalado no cliente. Porém, passou por uma evolução na questão dos inventários, em razão da funcionalidade Asset Intelligence, que compara os requisitos de um software no banco de dados de compatibilidade da Microsoft e indica, por exemplo, softwares que rodam em uma estação e que não tem capacidade para tal. Também a esta funcionalidade podemos acrescentar a feature Software Metering, que permite o controle de licenças, por indicar quais softwares são utilizados realmente na empresa, reportando quantas vezes foi executado e aonde.

Outra funcionalidade importante do System Center Configuration Manager é a distribuição de software que, diferentemente do Active Directory, permite agendamento, distribuição por sistema operacional, data limite, instalação de batches ou execução de linhas de comando. A Tabela 1 demonstra a diferença entre as funcionalidades do System Center Configuration Manager quando comparado ao Active Directory.

Tabela 1. Comparação entre distribuição de pacotes com o SCCM e com o AD (GPO).

Recurso presente desde a versão SMS 1.0, o System Center Configuration Manager permite fazer acesso remoto à máquina do usuário. O acesso pode ser feito pelo Remote Desktop ou pela Assistência Remota do Windows.

A partir da versão do SMS 2.0, foi acrescentado um pacote chamado OSD (Operating System Deployment) que permite distribuir imagens de sistema operacional como se fosse um software. Porém, o System Center Configuration Manager tem a capacidade de copiar o perfil do usuário para o servidor, em seguida formatar a máquina do usuário e recolocar os dados do perfil. Em um modelo de atualização de sistemas operacionais esta funcionalidade é essencial para o sucesso de um projeto.

O System Center Configuration Manager permitirá que o administrador defina uma “Task Sequence” para a tarefa de distribuição de SO, indicando distintas ações que ocorreram antes ou após a instalação do novo SO. Assim teremos o ambiente totalmente funcional, diferente de apenas baixar a imagem, a exemplo de updates, atualizações e outras ações que precisariam ocorrer após a instalação da imagem do novo SO.

A funcionalidade DCM (Desired Configuration Management) permite ao administrador criar perfis de hardware ou software para controlar o compliance dos agentes, indicando por meio de relatórios, aqueles que estão fora do padrão estabelecido. Por exemplo, podemos descobrir um agente que possui um determinado software CRM instalado na versão incorreta por criar uma regra DCM que valide a data do executável da aplicação.

Integrando o WSUS com o System Center Configuration Manager, ganhamos funcionalidades que agendam as atualizações e as organizam com relatórios completos de updates. Integrando com o SCUP, podemos utilizar o WSUS também para distribuir pacotes de atualização a outros produtos, incluindo atualizações de terceiros no catálogo. A Tabela 2 faz um comparativo do uso do WSUS integrado ao System Center Configuration Manager.

Tabela 2. Comparativo do uso do WSUS com o SCCM.

Por fim, outra funcionalidade acrescentada ao System Center Configuration Manager R3 é o gerenciamento de perfil de energia do Windows. Com este recurso podemos determinar de forma central os perfis de energia (Figura 1), que desligam o monitor e HD, colocam a máquina em hibernação ou modo de espera. Além disso, o System Center Configuration Manager R3 permite gerar relatórios (Figura 2) comparando o consumo das máquinas, com ou sem gerenciamento, além de indicar quais os drivers ou dispositivos consomem mais energia ou impedem o modo de espera.

Figura 1. Configuração do modo de energia.

Figura 2. Relatórios de consumo de energia.

System Center Operation Manager 2007 SP2 (SCOM)

Conhecido originalmente pelo nome de MOM (Microsoft Operations Manager), o produto de monitoração da Microsoft evoluiu muito nas últimas versões.

Seu funcionamento básico consiste em instalar um agente no servidor que monitora o Event Viewer do Windows (ou o SYSLOG no caso de Linux/Unix), logs de performance e outros contadores, permitindo detectar sintomas no sistema.

Cada aplicação ou serviço é monitorado por seguir regras estabelecidas em um conjunto chamado de Management Pack. Estes pacotes podem ser criados pela própria Microsoft ou parceiros. Os Management Packs criados pela Microsoft em geral são gratuitos e os de terceiros são pagos.

Atualmente encontramos mais de 800 Management Packs disponíveis no catálogo online da Microsoft (endereço disponível na seção Links), responsáveis pelo monitoramento de roteadores e até de mainframes e aplicações comerciais como SAP, dentre outros. Fabricantes de hardware, a exemplo da Dell, criaram Management Packs a fim de monitorar, por meio de SNMP: storages, servidores, switches e outros equipamentos.

Além disso, os Management Packs de terceiros, e alguns da Microsoft, contêm agentes que ampliam as funcionalidades de monitoração. Os Management Packs do Exchange 2007 e 2010, por exemplo, incluem um serviço que permite monitorar caixas de correios individuais e comportamentos que podem indicar problemas antes destes estarem registrados no Event Viewer.

Estas regras são simples ou elaboradas, podendo combinar regras de eventos individuais, conjuntas ou sequenciais. Tais regras também são baseadas em contadores de performance que, ao alcançarem determinado número por certo tempo, disparam alertas aos administradores (Threshold).

Uma regra de monitoração de eventos bem elaborada pode ser criada utilizando uma sequência na qual, após o evento 4000, esperamos por cinco minutos o evento 4001 a fim de saber se determinado serviço está instável. Igualmente interessante é a ausência de um certo evento, em um tempo específico, indicando a falta de um processo, como um backup que deveria ter ocorrido.

O System Center Operations Manager inclui disparadores para scripts, promovendo a vinculação de um alerta de evento ou performance a um script que pode reinicializar um serviço ou executar um comando, o estabilizando.

O gerenciamento do System Center Operations Manager, por sua vez, controla a abertura de alertas quando uma das situações indicadas acima ocorre, trabalhando com níveis customizados de serviço (SLA), incluindo o tempo máximo de solução. Com esta informação o System Center Operations Manager gera relatórios permitindo ao administrador acompanhar a efetividade da resolução de problemas.

Além disso, pode ser configurado para enviar e-mail, SMS ou executar um software com a finalidade de notificar o administrador e a equipe técnica quando certo tipo de alerta acontecer.

Assim, quando uma situação é resolvida, o responsável detalha o que foi realizado e, quando o mesmo alerta acontecer, automaticamente será enviado na notificação o histórico do mesmo com a descrição cadastrada no evento anterior, criando a base de conhecimento corporativa de sua equipe.

Um novo recurso do System Center Operations Manager na versão 2007 é o conceito de aplicações distribuídas, onde ele carrega uma série de componentes e nos permite criar diagramas que trabalham como uma unidade. Podemos usar, portanto, um componente SQL Server e vincular ao banco de dados da aplicação. Em seguida, arrastamos o componente Web Server para indicar um site do IIS, que dá suporte a aplicações, e arrastar um componente Windows Service a fim de indicar que um determinado serviço do Windows precisa estar em execução para a aplicação funcionar. Em caso de parada ou queda de qualquer um dos três componentes (Banco de dados, site do IIS ou serviço do Windows), o System Center Operations Manager irá alertar os administradores indicando o nome da aplicação que se tornou indisponível, e não somente o componente, como ocorreria em um monitoramente individualizado.

Enfim, todas as funcionalidades do System Center Operations Manager podem ser consultadas pela sua interface Windows ou pela interface web.

System Center Data Protection Manager 2010 (DPM)

É um dos novos produtos da Microsoft na linha de gerenciamento de infraestrutura, estando em sua segunda versão. O SCDPM permite realizar backups por meio de agentes para SharePoint, Windows, SQL Server, Exchange e Hyper-V. O Data Protection Manager não foi criado para fazer backup de qualquer sistema operacional, mas possui funcionalidades atraentes e específicas aos produtos da Microsoft.

O backup do Hyper-V é um dos mais interessantes, pois cria um snapshot das Virtual Machines, de forma rápida e efetiva, permitindo um restore veloz em caso de perda da mesma.

Todo o processo do Data Protection Manager se baseia no VSS (Volume Shadow Service), conhecido no Windows por Shadow Copy, que realiza operações em disco e em background com snapshots dos dados de forma rápida e confiável.

Seu funcionamento é similar ao de outros produtos de backup, criando grupos de proteção, que podem conter features de qualquer servidor. Assim, é possível criar grupos de sites do SharePoint, bancos de dados do SQL Server ou ainda, pastas de servidores de arquivos com maior ou menor importância e periodicidade.

Para cada grupo de proteção indicamos o tempo de retenção, a frequência do backup e o tipo de armazenamento em disco e/ou fita.

No quesito gerenciamento de fita (tape), o Data Protection Manager trabalha com “co-allocation”, permitindo que uma só fita contenha dados de mais de um grupo, além do tradicional, que é guardar vários conjuntos do mesmo backup.

Como é um produto integrado aos outros produtos da família Microsoft, permite uma granularização significativa na restauração, podendo escolher um único site, no caso do SharePoint, ou uma única caixa de correio no caso do Exchange.

System Center Virtual Machine Manager 2008 SP1 (Virtual Machine Manager)

Gerenciador para cluster ou implementações individuais de Hyper-V, este produto traz funcionalidades avançadas para gerenciar o ambiente de virtualização com recursos Microsoft. Por meio desta ferramenta podemos implementar Live Migration tanto de storages, como de Virtual Machines individuais.

Contudo, a funcionalidade mais importante do Virtual Machine Manager é a distribuição de carga quando o ambiente é de cluster. Isto porque, se um host possui alta carga e outro host está disponível, o Virtual Machine Manager irá mover, usando o Live Migration, algumas das Virtual Machines para o outro nó do cluster e deixar o ambiente, além de estável, mais performático.

Integrado ao System Center Operations Manager, o Virtual Machine Manager habilita um recurso chamado de “Pro Tips” que irá sugerir mudanças nas Virtual Machines, baseando-se nos contadores e Management Packs do Operations Manager, bem como irá utilizar estas métricas do Management Pack para fazer a distribuição das Virtual Machines de forma mais inteligente.

System Center Service Manager 2010 SP1 (SCSM)

Responsável por implementar a informatização de processos como ITIL, COBIT e diferentes padrões de gerenciamento de TI, é também produto recente da família System Center.

Diferentemente dos demais, não objetiva monitorar servidores e clientes, mas instrumentalizar a TI. O System Center Service Manager permite criar níveis de SLA, padrões de documentação, gerência de Mudanças (GMUD) e um portal.

O interessante deste produto é o fato dele integrar os dados do System Center Configuration Manager e, principalmente, do System Center Operations Manager gerando o Configuration Management Database (CMDB), com unificação do processo de resolução de problemas.

Com os três produtos integrados, conseguimos no System Center Service Manager criar os workflows (fluxos de trabalho) internos da equipe enviando alertas, gerando chamados e controlando a efetividade das soluções para cada alerta gerado.

Dessa forma, o administrador da equipe obterá relatórios completos com a produtividade dos membros individuais de sua equipe, bem como o gerenciamento de contratos de SLA ou mesmo atas de reuniões das GMUDs.

Conclusão

Atualmente, gerenciar um ambiente de TI é um grande desafio, mas com as ferramentas adequadas é perfeitamente possível minimizar retrabalhos, registrar soluções e criar um ambiente onde não seja mais o usuário o termômetro do ambiente, saindo de uma administração reativa para uma proativa.

Nas edições seguintes iniciaremos um estudo exemplificando cada um dos produtos citados neste artigo.