> Data > Les clés de System Center Operations Manager 2007 R2 (1/4)

Les clés de System Center Operations Manager 2007 R2 (1/4)

Data - Par Yann Gainche et Nicolas Milbrand - Publié le 27 septembre 2010
email

Deux ans après la sortie de System Center Operations Manager 2007, Microsoft a récemment mis à disposition une nouvelle version R2 et mis à jour plusieurs packs d’administration.

Si la plus importante nouveauté d’Operations Manager 2007 R2 est l’extension ‘Cross Platform’, permettant la supervision native des serveurs Unix et Linux, elle ne doit pas cacher le grand nombre d’améliorations apportées par cette nouvelle version. Dans cet article, nous détaillerons les nouveautés d’Operations Manager 2007 R2 ainsi que les extensions partenaires s’appuyant ces dernières.

L’hétérogénéité est la clef de voûte de cette version R2 sur deux axes majeurs : Le premier, en étendant le périmètre de supervision aux systèmes d’exploitation non Windows (Cross Plateform) et le second, grâce à l’interconnexion avec des outils de gestion d’incident et des hyperviseurs (Interop) tels que IBM Tivoli et HP OVO par exemple. Supervision des machines Unix/Linux Vous pouvez désormais retirer l’étiquette « outil de supervision spécialisé au monde Windows », car les frontières sont désormais grandes ouvertes ! C’est dans cette optique que nous allons vous présenter les mécanismes et étapes clés pour superviser vos systèmes Unix et Linux ainsi que les applications hébergées sur ces derniers. Au total, pas moins de 17 plateformes Unix/Linux sont nativement supportées : Voir Figure 1 Le principal défi réside dans l’établissement d’un canal de communication sécurisée avec ces systèmes non- Windows qui sont par définition hors de vos frontières de sécurité Active Directory excluant ainsi l’usage de Kerberos. Ainsi pour y parvenir Microsoft a opté pour un protocole ouvert, flexible et disponible dans ces deux mondes. Ce protocole de communication est WS-Management permettant d’établir un canal HTTPS sécurisé (sur le port 1270). L’implémentation de ce dernier est bien connue des administrateurs Windows sous le nom de WS-Remote Management (WSRM) et OpenWSMan pour nos amis Unixien. Pour répondre aux besoins connexes liés à la supervision et au déploiement des prérequis, les protocoles SSH et SFTP sont également de la partie ! Une fois la communication établie, Operations Manager utilisera diverses sources de données (provider) au travers de la couche CIMON alias OpenPegasus, une niche d’information comparable à WMI pour faire un parallèle avec Windows. Ainsi, Microsoft fournit de base les providers CIMON pour superviser les services et ressources système des plateformes Unix/Linux supportées. À ce sujet, le code source des providers est disponible sur CodePlex à l’adresse suivante : http://xplatpro viders.codeplex.com/ Voir Figure 2. Chacun de ces environnements est accompagné d’un pack d’administration contenant la définition de l’ensemble des classes système et ressources à découvrir puis à superviser. L’intégration est totale puisque l’ensemble des fondamentaux et mécanismes d’Operations Manager est disponible. Je pense notamment à l’explorateur d’intégrité (health explorer), aux tâches de diagnostic et de récupération, aux bases de connaissances, à l’intégration de vos applications distribuées, aux rapports mais aussi à la possibilité de créer de nombreuses règles et moniteurs (service, syslog etc…). Mise en oeuvre de la supervision Unix/Linux Après cette courte introduction théorique, passons à la pratique : la supervision d’un système non-Windows.

Téléchargez cette ressource

Comment sécuriser une PME avec l’approche par les risques ?

Comment sécuriser une PME avec l’approche par les risques ?

Disposant de moyens financiers et humains contraints, les PME éprouvent des difficultés à mettre en place une véritable stratégie de cybersécurité. Opérateur de services et d’infrastructures, Naitways leur propose une approche pragmatique de sécurité « by design » en priorisant les risques auxquelles elles sont confrontées.

Data - Par Yann Gainche et Nicolas Milbrand - Publié le 27 septembre 2010