Компания HP
Опубликован: 22.09.2006 | Доступ: свободный | Студентов: 675 / 67 | Оценка: 4.22 / 3.72 | Длительность: 22:59:00
ISBN: 978-5-9556-0042-6
Лекция 15:

Передовой опыт применения NNM

< Лекция 14 || Лекция 15: 123 || Лекция 16 >

Управление меню

Чтобы защитить систему NNM от разрушительных воздействий со стороны пользователей, и в то же время обеспечить им возможность выполнять свою работу, необходимо настроить меню NNM. Следует начать с тщательного анализа требований, в которых нуждаются пользователи. Для этого нужно взять большие листы бумаги и изобразить схемы меню, к которым, по вашему мнению, должны иметь доступ пользователи каждого типа. Эти листы представляют собранные требования. Нужно проверить их достоверность вместе с пользователями. Если в компании существует наблюдательный комитет или другая подобная организация, представляющая пользовательское сообщество, то этот формальный орган может утвердить требования. Каждое меню должно отождествляться с соответствующим требованием. Например, если у данного типа пользователей должна иметься возможность производить специальный сбор данных SNMP, то должны обеспечиваться элементы меню для создания компонентов сбора данных и отображения собранных данных.

Следующим трудным участком является процесс поиска для каждого элемента меню стандартных файлов регистрации приложений (ARF) NNM, расположенных в каталоге $OV_REGISTRATION, создания дополнительных структур каталога для каждого типа пользователей (в $OVwRegDir ) и соответствующего редактирования файлов ARF. Заметим, что необходимо рассматривать и самодельные элементы меню, а также все дополнительно обеспечиваемые приложения, такие как HP NetMetrix и CiscoView, поскольку они тоже привносят меню в NNM. На практике руководствоваться одной этой краткой сводкой опасно, так что рекомендую обратиться к главе 9 "Using ARF Files to Control Menu Choices" руководства Managing Your Network with HP OpenView Network Node Manager.

Заметим, что применение патчей NNM или инсталляция модернизированной версии NNM могут изменять устанавливаемую по умолчанию структуру меню. Следует всегда проверять структуру меню на предмет обеспечения функциональных возможностей после любых изменений программного обеспечения.

Группы пользователей следует определять на основе роли или задачи, которую требуется выполнять. Пользователи с одной и той же ролью должны состоять в одной группе и им должен предоставляться общий формат меню. Это упрощает обучение.

Управление проектом

Для крупных инсталляций NNM требуется воспользоваться услугами менеджера проекта, который будет следить за выполнением плана. Менеджер проекта (Project Manager, PM) не обязательно должен непосредственно управлять внедрением NNM. Как минимум, PM следит за графиком, сравнивает его с реальным ходом событий и поднимает красный флажок, когда событие на критическом участке пути не завершается вовремя. PM часто приходится собирать информацию от членов команды, разработчиков, инсталляторов, пользовательского сообщества и руководства. PM также отслеживает своевременную сдачу технических требований, руководств по инсталляции и учебных материалов.

Управление проектом – это и должность, и роль. В крупных проектах по внедрению NNM работа может занимать большую часть времени сотрудника, так что требуется полноценная должность PM. В менее крупных проектах руководство проектом NNM может считаться ролью.

Выделенный системный администратор

Системный администратор выполняет большое количество разнообразных технических задач для поддержания проекта развертывания NNM. Вот эти задачи:

  • инсталлировать на платформе наиболее свежую версию операционной системы;
  • конфигурировать сетевые подсистемы;
  • добавлять пользователей и управлять учетными записями;
  • осуществлять тонкую настройку системы;
  • конфигурировать дисковые массивы;
  • модернизировать аппаратуру;
  • разрабатывать скрипты копирования и восстановления;
  • управлять системой, на которую производится резервное копирование;
  • писать скрипты инсталляции для самодельного кода;
  • взаимодействовать с разработчиками;
  • находить и устранять погрешности инсталляций;
  • скачивать, вносить и тестировать патчи NNM и ОС;
  • инсталлировать агентов HP OV Operations и разрабатывать специальные скрипты мониторинга;
  • решать проблемы с учетными записями пользователей и X-Windows;
  • настраивать графическую среду.

После развертывания NNM тот же системный администратор продолжает обеспечивать важную функцию поддержки.

Примеры использования NNM

Завершает книгу обзор нескольких примеров использования установок NNM. Начнем мы с крупной глобальной производственной компании, затем рассмотрим компанию по добыче природных ресурсов, биоинженерную компанию, компанию по производству автомобилей, общественный колледж, национальную консалтинговую компанию, небольшую техническую фирму и всемирную компьютерную компанию.

Глобальная производственная компания

Крупная производственная компания зависит от своей основной IP-магистрали, обеспечивающей связь с сотнями узлов, расположенных по всему миру. Развертывание системы NNM на каждом физическом узле было бы неэффективно с точки зрения стоимости, так что вместо этого выбирается 30 узлов с персоналом поддержки локальной сети. Каждый узел получает накопительную станцию, а два узла – управляющие станции. Большая часть сообщества пользователей NNM обращается к своим системам NNM с помощью эмулятора X-Windows, работающего на системах Windows. Некоторые пользователи предпочитают компьютеры Macintosh с Mac X или системы Linux, поддерживающие встроенное программное обеспечение X-Windows. Системные администраторы пользуются встроенным программным обеспечением X-Windows своих рабочих станций UNIX для доступа к удаленным системам NNM.

Системы NNM подготавливаются в корпоративном отделе IT и поставляются на места назначения в соответствии с графиком. Каждая система собирается с использованием текущей версии ОС, соответствующих патчей ОС и NNM и дополнительных приложений от независимых поставщиков с их текущими патчами. Поскольку эти системы основываются на ОС UNIX, они конфигурируются как реплики NIS+, содержащие всю информацию учетных записей пользователей. Подразумевается, что имеется возможность обратиться с любого узла к системе NNM другого узла для поддержки и резервного копирования.

Когда система NNM физически устанавливается в узле назначения, ее сетевая конфигурация заранее сформирована, и система посылает сообщение системному администратору по электронной почте сразу же после первой начальной загрузки. В этот момент сконфигурированный seedfile отсутствует. Исходным доменом управления NNM является только локальная подсеть. Центральному персоналу IT остается только работа с локальными конструкторами схем по усовершенствованию домена управления данного узла и соответствующему конструированию seedfile. Обычно фильтр раскрытия узла модифицируется, чтобы обеспечить возможность раскрытия такого специфического для узла оборудования, как критически важные серверы, в то время как стандартный фильтр раскрытия допускает раскрытие только сетевого оборудования – маршрутизаторов, коммутаторов и концентраторов.

Для персонала службы поддержки локальной сети часто требуется внесение небольших изменений в системы NNM, для чего необходим привилегированный доступ к файлам seedfile и filters. Поскольку привилегированный доступ строго ограничен кругом системных администраторов и поскольку у членов группы различается уровень знания UNIX, для них пишется небольшой GUI, который позволяет просматривать и модифицировать данные без обязательного непосредственного доступа к файлам. Это хороший пример того, как знающий NNM разработчик может помочь реализовать дополнительную функциональность.

Администратор центральной системы IT может управлять всеми удаленными системами NNM с использованием стандартного интерфейса X-Windows. Если проблемы производительности WAN ограничивают применение X-Windows, то можно задействовать простые и ненакладные сессии telnet. На случай возникновения в системе UNIX сложных аварийных ситуаций терминальный сервер соединяется кабелем с последовательным портом для обеспечения прямого доступа к диагностическому порту. Система поставляется с загрузочным CD-ROM в качестве альтернативного загрузочного устройства.

Каждая система NNM выполняет сессию VNC (Virtual Network Computing) и поддерживает сессию ovw с чтением и записью схемы. Системные администраторы и администраторы NNM могут подсоединяться к этой сессии VNC с целью поддержки схем.

Каждая накопительная станция конфигурируется для экспорта подсетей и маршрутизаторов в каждую из двух управляющих станций. Для такой большой IP-сети непрактично и неэффективно по затратам экспортировать что-то еще из топологии узла. Каждая управляющая станция работает независимо, хотя подсхемы Internet сохраняются идентичными, так что любая станция может служить резервной копией остальных.

В каждой системе NNM производится собственное плановое резервное копирование, и файл резервной копии передается в центральное хранилище в корпоративном узле IT. Скрипт резервного копирования автоматически посылает по e-mail журнал резервного копирования системному администратору.

Компания по добыче природных ресурсов

У компании по добыче природных ресурсов имеются узлы по всей Северной Америке. Выбирается централизованное управление всей сетью с использованием одной большой системы NNM, размещенной в корпоративном центре данных. Эта UNIX-система предназначается для поддержки 30 одновременно работающих пользователей, поэтому устанавливается максимальное число ЦП и максимальный объем поддерживаемой RAM. В другом месте инсталлируется небольшая резервная система NNM.

Чтобы не впадать в зависимость от SNMP-опроса в стиле snmpCollect для управления производительностью, во всех критических точках LAN и WAN устанавливаются датчики RMON. HP NetMetrix управляет датчиками и загружает данные о производительности. Датчики также генерируют пороговые сигналы. Это позволяет избежать накладных расходов системы NNM при сборе данных о производительности и обеспечивает более гибкое управление собранными данными.

Персонал IT проходит весь формальный курс обучения HP OpenView и нанимает консультанта на две полных недели для инсталляции NNM, управления раскрытием сети, настройки сбора данных SNMP, обучения персонала и документирования всей стратегии управления и реализации сети.

Не используется никакой фильтр раскрытия. Вместо этого процесс раскрытия NNM осуществляется вручную посредством управления подсхемами по мере их раскрытия, пока вся сеть не окажется на схеме. Здесь имеется зависимость от конструктора схем, который знает топологию корпоративной сети и может осуществить разумное разделение Internet-подсхемы. Когда каждая подсеть станет управляемой и раскрытой, можно проследить за тем, какие обнаружены устройства, а потом перевести в неуправляемое состояние и скрыть те из них, которыми нежелательно управлять. Обычно скрываются рабочие станции и устройства, не поддерживающие SNMP, и обеспечивается управление сетевой инфраструктурой, принтерами и серверами.

< Лекция 14 || Лекция 15: 123 || Лекция 16 >