Incident management vs. System Center Operations Manager 2007

Microsoft System Center Operations Manager 2007 R2 přímo neřeší incident management, ale může nám s ním určitě pomoci (pro potřeby správy nejen incidentů je dnes k dispozici samostatný produkt System Center Service Manager 2010). Existuje ale řešení, které nám umožní propojit Operations Manager 2007 s jinými management systémy typu Enterprise Management System (EMS) nebo service desk jiných výrobců a to i na platformách jiných než Microsoft Windows.
MS SCOM

Operations Manager 2007 na základě konfigurace management balíčků pro jednotlivé technologie monitoruje dostupnost, výkon případně konfiguraci objektů, služeb a zdrojů. Pokud je během monitorování zjištěn stav, který vybočuje z předem definovaných „pravidel“, Operations Manager 2007 zaznamená tuto událost formou změny stavu objektu, která v opět předem definovaných případech vytváří událost (ALERT). Tato událost je následně zobrazena v hlavním okně konzole pro správu. V rámci Operations Manager 2007 máme možnost s událostí dále pracovat, informaci o alertu lze předat pomocí notifikace (EMAIL/SMS/COMMAND) zodpovědné osobě (nebo systému), která bude mít na starosti vzniklou událost a řešení případného problému. Událost lze také pomocí konektorů předat dalšímu IT systému ke zpracování. V tomto případě musí být předem vytvořen (naprogramován) konektor, který bude v pravidelných intervalech provádět synchronizaci informací o událostech mezi systémy SCOM a např.: helpdeskem.

Průběh události by měl být následující:

  • Změna stavu objektu (management pack sleduje stav IT prostředí) – SCOM
  • Vytvoření události ve SCOM (vznikne ALERT) – SCOM
  • Notifikace emailem (je zaslána informace o ALERTu) – SCOM
  • Zápis do helpdesku (helpdesk zpracuje informaci o ALERTu) – HELPDESK
  • Vyřešení a ukončení stavu incidentu v helpdesku (operátor ukončí incident v helpdesku) – HELPDESK
  • Předání stavu incidentu do SCOM (informace o změně stavu je zaslána do SCOM) – HELPDESK
  • Ukončení události ve SCOM (SCOM změní stav události na ukončeno) – SCOM

Informace o událostech (a jejich stavech) jsou ve SCOM ponechány jen po nezbytně nutnou dobu (zpravidla 7 dní) a následně jsou z databáze SCOM odstraněny.

Životní cyklus incidentu

V rámci SCOM existuje volně dostupné řešení, které umožňuje předávání informací o stavu incidentu mezi SCOM a např.: helpdeskem. Jedná se „Universal Connector pro SCOM 2007 R2“, který dokáže jednostranně nebo oboustranně synchronizovat informace o ALERTech mezi jednotlivými systémy. Jedná se o řešení vytvořené společností Microsoft a je k dispozici zdarma ke stažení jako součást rozšíření System Center Operations Manager 2007 R2 Connectors.

clip_image001

Stahovat můžete zde: http://www.microsoft.com/downloads/en/details.aspx?FamilyID=592e4143-c5c8-4270-9a7a-cd0a31ab3189

Kromě výše zmíněného univerzálního konektoru jsou součástí balíku následující konektory:

  • Microsoft System Center Operations Manager 2007 R2 Connector for IBM Tivoli Enterprise Console
  • Microsoft System Center Operations Manager 2007 R2 Connector for HP OpenView Operations for Unix
  • Microsoft System Center Operations Manager 2007 R2 Connector for HP OpenView Operations for Windows
  • Microsoft System Center Operations Manager 2007 R2 Connector for BMC Remedy ARS
Advertisements

Zanechat Odpověď

Vyplňte detaily níže nebo klikněte na ikonu pro přihlášení:

WordPress.com Logo

Komentujete pomocí vašeho WordPress.com účtu. Odhlásit / Změnit )

Twitter picture

Komentujete pomocí vašeho Twitter účtu. Odhlásit / Změnit )

Facebook photo

Komentujete pomocí vašeho Facebook účtu. Odhlásit / Změnit )

Google+ photo

Komentujete pomocí vašeho Google+ účtu. Odhlásit / Změnit )

Připojování k %s

%d bloggers like this: