Incident management vs. System Center Operations Manager 2007

Microsoft System Center Operations Manager 2007 R2 přímo neřeší incident management, ale může nám s ním určitě pomoci (pro potřeby správy nejen incidentů je dnes k dispozici samostatný produkt System Center Service Manager 2010). Existuje ale řešení, které nám umožní propojit Operations Manager 2007 s jinými management systémy typu Enterprise Management System (EMS) nebo service desk jiných výrobců a to i na platformách jiných než Microsoft Windows.
MS SCOM

Operations Manager 2007 na základě konfigurace management balíčků pro jednotlivé technologie monitoruje dostupnost, výkon případně konfiguraci objektů, služeb a zdrojů. Pokud je během monitorování zjištěn stav, který vybočuje z předem definovaných „pravidel“, Operations Manager 2007 zaznamená tuto událost formou změny stavu objektu, která v opět předem definovaných případech vytváří událost (ALERT). Tato událost je následně zobrazena v hlavním okně konzole pro správu. V rámci Operations Manager 2007 máme možnost s událostí dále pracovat, informaci o alertu lze předat pomocí notifikace (EMAIL/SMS/COMMAND) zodpovědné osobě (nebo systému), která bude mít na starosti vzniklou událost a řešení případného problému. Událost lze také pomocí konektorů předat dalšímu IT systému ke zpracování. V tomto případě musí být předem vytvořen (naprogramován) konektor, který bude v pravidelných intervalech provádět synchronizaci informací o událostech mezi systémy SCOM a např.: helpdeskem.

Průběh události by měl být následující:

 • Změna stavu objektu (management pack sleduje stav IT prostředí) – SCOM
 • Vytvoření události ve SCOM (vznikne ALERT) – SCOM
 • Notifikace emailem (je zaslána informace o ALERTu) – SCOM
 • Zápis do helpdesku (helpdesk zpracuje informaci o ALERTu) – HELPDESK
 • Vyřešení a ukončení stavu incidentu v helpdesku (operátor ukončí incident v helpdesku) – HELPDESK
 • Předání stavu incidentu do SCOM (informace o změně stavu je zaslána do SCOM) – HELPDESK
 • Ukončení události ve SCOM (SCOM změní stav události na ukončeno) – SCOM

Informace o událostech (a jejich stavech) jsou ve SCOM ponechány jen po nezbytně nutnou dobu (zpravidla 7 dní) a následně jsou z databáze SCOM odstraněny.

Životní cyklus incidentu

V rámci SCOM existuje volně dostupné řešení, které umožňuje předávání informací o stavu incidentu mezi SCOM a např.: helpdeskem. Jedná se „Universal Connector pro SCOM 2007 R2“, který dokáže jednostranně nebo oboustranně synchronizovat informace o ALERTech mezi jednotlivými systémy. Jedná se o řešení vytvořené společností Microsoft a je k dispozici zdarma ke stažení jako součást rozšíření System Center Operations Manager 2007 R2 Connectors.

clip_image001

Stahovat můžete zde: http://www.microsoft.com/downloads/en/details.aspx?FamilyID=592e4143-c5c8-4270-9a7a-cd0a31ab3189

Kromě výše zmíněného univerzálního konektoru jsou součástí balíku následující konektory:

 • Microsoft System Center Operations Manager 2007 R2 Connector for IBM Tivoli Enterprise Console
 • Microsoft System Center Operations Manager 2007 R2 Connector for HP OpenView Operations for Unix
 • Microsoft System Center Operations Manager 2007 R2 Connector for HP OpenView Operations for Windows
 • Microsoft System Center Operations Manager 2007 R2 Connector for BMC Remedy ARS
Reklamy