Microsoft System Center Orchestrator 2012: Дирижер оркестра System Center

Источник: TechNetMagazine
Пол Шнакенбург

Самая трудная задача в процессе автоматизации ИТ заключается не в технологии, а в интерфейсе с  бизнес-подразделениями и бизнес-процессами. Эта задача также является фундаментальной для любых других бизнес- и ИТ-начинаний. Без сомнения, задача автоматизации является одним из ключевых элементов для реализации преимуществ частных и публичных облаков. Эта основная задача, стоящая перед ИТ-специалистами, сейчас смещается в сторону облачных вычислений.

System Center 2012 Orchestrator это средство автоматического действия Runbook (RBA), также известное как средство автоматизирования ИТ-процессов (ITPA). Возможно, это самая важная часть инструментария System Center 2012. В то время как более крупные продукты из набора, такие как System Center Operations Manager и System Center Configuration Manager решают ежедневные задачи управления ИТ, Orchestrator как соединительная ткань, собирает воедино разрозненные средства в единый инструментарий.

Orchestrator - это мощное средство для автоматизации повторяющихся процессов и задач, а также для связи с различными системами и платформами. Orchestrator является новой версией Opalis Integration Server, который  Microsoft приобрела в декабре 2009 года.

Обучение использованию и понимание принципов Orchestrator может определить вашу значимость и незаменимость в бизнесе. К счастью, обучение работе с Orchestrator и создание базового рабочего процесса относительно несложны, а Microsoft предоставляет хорошие материалы для обучения.

Чтобы осознать весь спектр преимуществ Orchestrator, необходимы усилия всего ИТ-отдела, а также других бизнес-подразделений. Для решения задачи автоматизации необходимо сперва решить, какой именно процесс нуждается в автоматизации. Текущие процессы, отнимающие много времени, стандартные проблемы и вопросы ИТ, в значительной мере затрагивающие уровни обслуживания, - все это хорошие претенденты на автоматизацию.

В качестве практического примера можно привести следующую ситуацию:  пользователь может инициировать средство runbook приложения Orchestrator путем запроса службы в портале самообслуживания. После этого runbook будет ожидать утверждения ИТ и после утверждения автоматически подготовит необходимые виртуальные машины с помощью System Center Virtual Machine Manager, развернет необходимое программное обеспечение через Configuration Manager, обеспечит резервное копирование средствами System Center Data Protection Manager и интегрирует мониторинг с применением системы стороннего производителя.

Компоненты Orchestrator

В Orchestrator входит несколько компонентов. Это сервер Runbook Server, который выполняет действия runbook, или рабочие процессы. Обычно он находится в центре обработки данных. Orchestration Console это веб-интерфейс, который можно использовать для запуска и отслеживания выполнения действий runbook. Runbook Designer позволяет создавать runbook, связывая действия. И, наконец, Deployment Manager, который служит для регистрации пакетов интеграции и их развертывания на серверах Runbook Server.

В вашей организации разные группы пользователей будут по-разному взаимодействовать с Orchestrator. ИТ-специалисты могут использовать Runbook Designer для создания рабочих процессов. ИТ-менеджеры могут использовать Orchestration Console для проверки статистики и отчетов. Разработчики могут использовать Orchestrator Integration Toolkit для создания настраиваемых пакетов интеграции с бизнес-действиями. Ваши бизнес-пользователи могут взаимодействовать с Orchestrator через веб-консоль, например одним щелчком запускать средство runbook, выполняющее очистку базыданных.

Как всегда, после того как Microsoft приобретает продукт, компания меняет терминологию. Если вы знакомы с Opalis, то  Operator Client теперь стал Runbook Designer. Operator Console теперь носит имя Orchestration Console. Средство Runbook раньше было известно как Policy, а Quick Integration Kit стал Orchestrator Integration Toolkit.

При большом размере среды и степени использования Orchestrator может понадобиться несколько серверов Runbook. Если runbook не удается закончить выполнение на одном сервере из-за его сбоя, оно перезапустится на другом доступном сервере. Хорошая мысль добавлять в runbook логику проверки, запускалось ли оно ранее и было ли завершено. По  умолчанию сервер Runbook Server не может выполнять одновременно более 50 средств runbook,  но этот параметр можно поменять (см. статью "How to Configure Runbook Throttling" в библиотеке TechNet Library по адресу). Они будут выстраиваться в очередь, но общая масштабируемость зависит от ваших конкретных средств runbook и их производительности.

Минимальные требования для установки System Center 2012 Orchestrator это 1 ГБ оперативной памяти (но рекомендуется 2 ГБ), двухъядерный процессор и 200 MБ свободного пространства на диске. Всем компонентам кроме Runbook Designer требуется Windows Server 2008 R2. Designer также может работать в среде Windows 7. Для сервера требуется Microsoft .NET Framework 3.5 SP1, вместе с .NET Framework 4. Для Orchestration Console требуется наличие IIS. Клиентский браузер должен быть оборудован Silverlight 4 или более поздней версии. И, наконец, необходима база данных SQLServer 2008 R2, локальная или удаленная.

Устанавливать продукт легко (рис. 1). Перед установкой проверяется выполнение всех необходимых условий. Если вы устанавливали Opalis, то будете приятно удивлены, потому что теперь нет необходимости возиться с загрузкой и установкой компонентов Java и JBoss. Если сейчас вы используете Opalis 6.3, обновление вопрос всего лишь установки параллельной среды и экспорта существующих средств runbook и их последующего импорта в Orchestrator. Заметьте, процесс в обратном порядке невозможен - нельзя перенести средства runbook из Orchestrator в Opalis.

*

Рис. 1. Процесс установки Orchestrator достаточно прост и прямолинеен

Работа со средствами runbook

Построение runbook состоит из перетаскивания действий с панели расположенной справа на рабочее пространство и их связывании (рис. 2). Действия могут быть стандартными, то есть предустановленными Orchestrator, или относиться к одному или нескольким ранее установленным пакетам интеграции.

*

Рис. 2. Runbook Designer прост в использовании

Связи между действиями могут ветвиться на основании того, является ли результатом действия успех, предупреждение или сбой. В действиях могут использовать переменные и счетчики, а также переменные среды Windows. Данные каждого действия попадают в общую шину данных как опубликованные данные, и другие действия могут использовать эти данные в рабочем процессе.

В качестве фильтров для выходных данных можно использовать регулярные выражения в режиме включения или исключения. Можно также использовать функции и математические вычисления с цифровыми данными. Можно заключать действия в циклы со строгим контролем условия выхода. Полное описание всех функций оперирующих с данными см. в библиотеке TechNet по адресу http://technet.microsoft.com/en-us/library/gg440683.aspx.

К встроенным действиям относятся системные процессы и управление службами, протокол SNMP (Simple Network Management Protocol), мониторинг, управление файлами, расписание, уведомление по почте и другие возможности, запросы к базам данных, и вызовы веб-служб. Linux и другие платформы можно использовать в runbook, применяя действия Telnet и SSH. Действия со сценарием .NET могут обращаться к Visual Basic .NET, C#, JScript и Windows PowerShell.

За рамки стандарта

Да, конечно, стандартные действия достаточно всеобъемлющи и помогают автоматизировать большинство стандартных сценариев, но вся мощь Orchestrator проявляется в пакетах интеграции. Полный их перечень см. в библиотеке TechNet (http://technet.microsoft.com/en-us/library/hh295851.aspx).

Существуют пакеты интеграции (рис. 3) для текущей и предыдущей версий всех продуктов набора System Center. В пакеты интеграции также входят HP Operations и Service Manager и аппаратная часть iLO, VMware vSphere и IBM Tivoli. Также в сообществах пользователей создают свои пакеты интеграции со специфической функциональностью, их можно найти на сайте CodePlex и в Technet Gallery, в том числе функциональность для VMware.

.

*

Рис. 3. Три этапа установки пакетов интеграции: регистрация, развертывание и конфигурирование

Пакеты интеграции Microsoft для продуктов System Center 2012 не содержат действий для каждого действия доступного в Data Protection Manager иVirtual Machine Manager. Они реализуют лишь повседневные наиболее распространенные задачи и немного выходящее за рамки среднего действие с Run PowerShell. Это действие использовать легче, чем стандартное действие выполнения сценария .NET, так как оно повторно использует конфигурацию подключения, так что не нужно включать в свой сценарий процедуру проверки подлинности. Также легче размещать выходныеданные в шине данных. Подробнее на эту тему см. блоге команды Orchestrator по адресу http://blogs.technet.com/b/orchestrator/archive/2012/05/09/a-quick-look-at-the-new-powershell-activities-in-the-dpm-and-vmm-ips.aspx.

Если вы пользуетесь Operations Manager 2012, то могли заметить, что интеграция (передача событий, создание запроса в службу поддержки, мониторинг решений по запросам, отправленным в службу поддержки и т. п.) со службами поддержки сторонних производителей служб поддержки BMC Software Inc., HP и service-now.com теперь не входит в комплект поставки. Также не поддерживается интеграция со средствами управления уровня предприятия от BMC, HP и IBM Corp. Причина в том, что теперь все это предлагается делать посредством Orchestrator. Поиск пакетов интеграции и runbook для него нужно начинать с сайта Kelverion.

Выполнение Runbook

Механизм планирования средств runbook вполне гибок и позволяет решать самые разные задачи. Можно, к примеру, исключить из выполнения некоторые из них в рабочие часы. Для получения информации о времени можно использовать действие Check Schedule с runbook. Другие средства runbook могут ожидать выполнения определенных условий или срабатывания триггера, и в качестве первого объекта у них будет действие Monitor. Эти средства runbook "выполняются" непрерывно.

Если вы отлично разбираетесь в сценариях, но не знакомы с Orchestrator или Opalis, может возникнуть ощущение, что все это можно сделать с помощью сценариев. Преимущество Orchestrator перед языками сценариев, такими как Windows PowerShell, - его область действия. Orchestrator "разговаривает" со множеством различных платформ используя пакеты интеграции.

Также играет роль простота создания. В Orchestrator используется похожий на Visio интерфейс, в котором можно наглядно соединять задачи. Он обеспечивает безопасность и делегирование, контролируя, кто какое средство runbook может выполнять, и кто может их создавать. Вы также можете при необходимости включить сценарии как часть Orchestrator runbook, так что вопрос выбора чего-то одного здесь не стоит.

Постройте свой процесс

Создание хороших средств runbook и автоматизирование ИТ-процессов начинается задолго до  того, как вы садитесь работать с Runbook Designer. Вы должны выбрать оптимальный путь выполнения задачи и сказать, какие шаги необходимо будет для этого выполнить. Гораздо легче создавать эффективные  runbooks,  когда вы обладаете всей необходимой информацией, о том, как часто должно выполнятся runbook, когда оно должно выполнятся, какие шаги в себя включает, какие триггеры его запускают, какие данные будут предаваться от одного действия к другому, желаемый конечный результат и действия, которые необходимо предпринять, если что-то не получилось выполнить.

Используйте соглашения о наименованиях и цвета связей для взаимодействия логических частей. Самый полезный совет - разбивайте сложные процессы runbook на более мелкие части, используя отношения "родитель-потомок". Вы можете настроить конфигурацию так, что данные будут передаваться между ними. Наличие мелких подпроцессов runbook, составляющих более длинные runbook, облегчает повторное использование, устранение неполадок и поддержку.

Для управления правами на выполнение runbook можно использовать папки. Вы также можете установить разрешения индивидуально для runbook, но таким решением сложно управлять. Full Control позволяет пользователю выполнять и создавать runbook, а также изменять права. Для изменения runbook необходимо разрешение на запись, в то время как разрешение на чтение позволяет лишь выполнять runbook.

Существует также безопасность на уровне пакетов интеграции. Допускается создавать две различные конфигурации для уровней 1 и 2 сотрудников службы поддержки. Когда runbook редактируется, никто больше не может его изменять, пока редактирование не будет завершено. Можно также управлять использованием средствами runbook нужных систем с помощью групп компьютеров в Orchestrator и использовать в качестве основы запросы Active Directory.

Когда вы готовы к тестированию своего runbook, воспользуйтесь для отладки и назначения точек останова Runbook Tester. Пусть вас не вводит в заблуждение слово "Tester". Это не имитатор окружения. Ваши средства runbook будут выполняться с использованием реальных данных. Но у вас есть возможность управлять учетной записью под которой runbook выполняется в Tester.

Мониторинг Runbooks

При тестировании runbook можно включить ведение журнала на уровне объекта, чтобы узнать, что происходит внутри каждого действия. Можно также просматривать журнал исполняющихся средств runbook в реальном времени, а также журнал недавно выполнявшихся runbook. Можно также настроить журнал на включение значений опубликованных данных в шину данных.

Наконец,  можно включить ведение журнала аудита Audit (по умолчанию оно отключено). Эта часть включается в работу, когда Orchestrator взаимодействует с внешними системами. Надо быть осторожным с включением журналов. База данных SQL может переполниться данными. Для удаления старых данных можно использовать задание по расписанию или делать это вручную.

Вы можете контролировать количество экземпляров конкретного runbook выполняющихся одновременно. Можно также настроить уведомление, если какое-то runbook выполняется дольше, чем обычно. Необходимо следить за выполнением всех автоматизированных процессов. Для таких целей можно считать необходимым пакет управления Operations Manager для Orchestrator.

В центре System Center 2012

Набор System Center  2012 по-прежнему состоит из отдельных программ с различными инфраструктурами и базами данных, различными агентами для мониторинга, настройки и защиты узлов. Использование Orchestrator и пакетов интеграции для различных приложений позволит действительно эффективно использовать сильные стороны каждого решения для совместной работы, раньше такой возможности не существовало. На CodePlex даже есть набор примеров средств runbook для System Center 2012, с которых вы можете начать свое путешествие в мир интеграции (рис. 4).

*

Рис. 4. Можно начать с этого набора средств runbook для System Center 2012

В Orchestrator тесно интегрируется с различными программами System Center, особенно с System Center Service Manager, который может уведомлять и выполнять runbooks. Чтобы не было неясности, в чем же между ними разница, запомните, что Orchestrator отвечает за все, что относится к ИТ-процессам, а Service Manager  управляет бизнес-процессами.

Другим признаком того, что Orchestrator действительно является дирижером оркестра System Center,  является недавно выпущенный пакет System Center Cloud Services Process Pack. В нем содержатся дополнения для Service Manager  и средства runbook для Orchestrator, которые позволяют настраивать работу с частыми облаками.

Единственная новинка, представленная в Orchestrator, - веб-сервис, который предоставляет функциональность Orchestrator посредством интерфейса OData/Representational State Transfer интерфейса. Веб-сервис позволяет просматривать папки, средства runbook и их параметры, действия, задания, серверы Runbook Servers и статистику, а также информацию о runbook и экземплярах действий.

Изучение Orchestrator лучше всего начать с серии блогов Jumpstart Пита Зергера (Pete Zerger) . Многие читают блог команды Orchestrator, после того как там была опубликована статья о балансировке нагрузки  Orchestration Console и Web Serviceобращении к Orchestrator через COMсоздании и использовании локальных переменных в runbook.

Без сомнения, изучение Orchestrator должно стать приоритетным пунктом в вашем списке задач. В центрах данных будущего автоматизация будет играть колоссальную роль, и она уже играет огромную роль в объединении элементов набора System Center. Основное, из-за чего вам следует ознакомиться с этим средством, - мощные возможности интеграции и автоматизации процессов в различных системах, которые предлагает Orchestrator.


Страница сайта http://test.interface.ru
Оригинал находится по адресу http://test.interface.ru/home.asp?artId=30897