среда, 16 декабря 2009 г.

Jabber

Сети мгновенной передачи сообщений как средство связи в бизнесе.

Помимо традиционных средств связи, таких как телефон, факс, электронная почта рассмотрим еще одно - посредством сетей мгновенной передачи сообщений.

В последнее время набирает популярность открытый протокол XMPP (также известный как Jabber), в настоящее время используемый в таких сервисах как Я.Онлайн, Google Talk, LiveJournal.

Помимо открытости протокола, Jabber имеет еще одно преимущество - при помощи шлюзов клиенты Jabber могут работать также с такими популярными сетями, как ICQ, MSN и др.

Jabber по своей функции является чем-то средним между телефоном и электронной почтой. Когда проблема не столь срочна для звонка по телефону, но и ждать пару часов на ответ по электронной почте нет смысла.

Взято отсюда:
http://forum.itrm.ru/index.php?t=msg&th=178&start=0&rid=21

суббота, 23 мая 2009 г.

Резервное копирование (Backup)

В данной статье описывается система резервного копирования на основе программы с открытым исходным кодом - Bacula.

Общее описание системы и ее компонентов

Общая схема системы бекапирования представлена на рис. 1.

В систему входят: директор (Director), хранилище (Storage Daemon), клиент (File Daemon), каталог (Catalog) и консоль (Console).

Директор - это программа, которая курирует все операции резервного копирования и восстановления. Администратор использует директор для планирования бекапов и восстановления.

Консоль — это программа, которая позволяет администратору или пользователю подключаться к директору.

Клиент — это программа, которая устанавливается на компьютере, которому требуется резервное копирование. Отвечает за сбор информации о бекапируемых файлах и передачи их атрибутов директору, а также отвечает за передачу данных в хранилище.

Хранилище представляет собой программу, которая обеспечивает хранение и восстановление данных, другими словами эта программа позволяет читать и записывать данные на физических носителях.

Каталог представляет собой программу для связывания файловых индексов с базой данных физических носителей для всех забекапленых файлов. Каталог позволяет администратору быстро найти и восстановить любой файл.

В качестве каталога может использоваться одна из трех баз данных MySQL, PostgreSQL и SQLite. В наше примере использована БД PostgreSQL.

Файлы конфигурации системы, запускаемые процессы.


Директор - самый важный компонент. Он ведает всеми клиентами, сторожами, пулами (Pool), планирует (Schedule) и инициирует начало работ (Job), создает список файлов и каталогов для бекапирования (FileSet). Через директора осуществляется взаимодействие с каталогом.

Основной конфигурационный файл — bacula-dir.conf.


Основной конфиг делится на несколько секций:

Секция Director - описание директора.

Здесь задается имя директора, порт, который он будет слушать, задается пароль, для авторизации консолей. WorkingDirectory назначает директорию для хранения бутстрапов (Bootstrap) работ.


Секция Storage — секция подключения сторожей.

В секции описаны сторожи, где bacula может сохранять бекапы. Задаются имя сторожа, IP адрес или DNS-имя сервера со storage-демоном (SD), порт, пароль от демона, устройство (Device) который предоставляет для записи SD, тип устройства (File или Лента).


Секция Pool — описание пулов.

В этой секции проводится описание пулов. Пулы служат для управления томами (Volume). В этой секции описывается тип пула (Backup, Scratch, Migration), задается формат имени тома - LabelFormat, Volume Retention - время, в течении которого, том гарантировано не будет использован другими работами (данные не будут перезаписаны), после этого времени том освобождается для новых работ.


Секция JobDefs - шаблоны работ.

В этой секции задаются значения по умолчанию, с которыми будет стартовать та или иная работа. Это существенно сокращает в дальнейшем описание опций самой работы. Здесь заданы имя шаблона, тип работы.


Секция Job — описание работ.

В этой секции описывается: какого клиента бекапить и где сохранять бекапы, назначается расписание запуска ful- и incremental-бекапа, а также назначается fileset — список бекапируемых и не бекапируемых файлов. Для unix серверов стандартный fileset - /usr/local/bacula/etc/filelist/unix.conf, а для windows - /usr/local/bacula/etc/filelist/windows.conf. Так как работы в основном стандартные, то описание работы можно строить на основе шаблонов JobDefs.


Секция Messages — система отчетов.

Bacula ведет журнал всех выполняемых работ. Отчеты отсылаются по трем направлениям: консоль оператора, файл логов и электронная почта. Соответственно, в этой секции описывается какие сообщения отсылать на консоль оператора — console, какую информацию записывать в журнальный файл - append, на какой почтовый ящик отсылать email отчеты mail = bacula-report@exmple.com. Команды отправки писем определяются директивами mailcommand и operatorcommand.


Секция Catalog.

Здесь даются параметры подключения к БД.


Секция Client — клиенты bacula.

В этой секции определяются параметры подключения к файловому демону (FD) клиента bacula. Задается IP адрес или DNS имя клиента, порт и пароль. Можно также поменять БД, в которой сохранять данные по файлам и работам этого клиента. Директивами File Retention и Job Retention задаются сроки хранения данных о файлах и работах клиента, соответственно. Bacula хранит информацию о всех работах, файлах и томах 15 дней.

Управление директором осуществляется с помощью консоли - bconsole. Существует также ряд GUI-консолей: bgnome-console, bwxconsole, а также BAT - Bacula Administration Tool.


пятница, 8 мая 2009 г.

Network Automation (Автоматизируем работу в сети)

Network Automation

Недавно познакомился с ПО для управления конфигурациями сетевых устройств - HP Network Automation, в сокращении NA. Попробую в кратце описать его назначение и возможности.

NA предназначен для управления конфигурациями сетевых устройств. Основные возможности это:

• Управление по протоколам: snmp, telnet, ssh, tftp, scp, rlogin
• Создание инвентаризационной информации и активных карт сети
• Отслеживание всех изменений и хранение истории изменений конфигурации
• Одновременное конфигурирование сотен и тысяч устройств

Задачи, решаемые при помощи NA:

- Автоматизация большого объема задач и изменений используя шаблоны, а также автоматизация обновлений ПО при помощи анализа образа и рекомендаций по обновлению;
- Определение кто и когда может произвести изменения;
- Возможна автоматическая интеграция с системой диспетчерской службы для получения подтверждений и автоматическая сортировка и группировка событий и сбор дополнительных данных;
- Проверка сложных изменений для исключения ошибок.

пятница, 13 марта 2009 г.

Network Node Manager (ИТ мониторинг)

Настройка NNM для оповещения посредством электронной почты.

В NNM нет встроенных средств для работы с электронной почтой, но есть возможность запуска программы либо скрипта при возникновении определенного события.

Отсылать письма из операционной системы Windows можно несколькими способами, например при помощи скрипта, написанного на Perl, который инсталлируется вместе с дистрибутивом NNM.
Рассмотрю способ оповещения по email при помощи утилиты blat, которую можно скачать с сайта www.blat.nеt. Сценарий отправки сообщения при помощи данной утилиты выглядет следующим образом:

D:\>type mail.bat

blat - -to admin@itrm.ru -s "Node down" -server mail.itrm.ru -f helpdesk@itrm.ru -body " Node webforce.itrm.ru down

- ключ –to указывает, что будет в поле From в сообщении; -f – указывает, кому доставить сообщение; -server – адрес почтового relay.

Настройка NNM состоит из 3 пунктов.

1. Заходим в папку D:\Program Files\HP OpenView\conf\trustedCmds.conf и создаем простой файл:

Directory of D:\Program Files\HP OpenView\conf\trustedCmds.conf

11.03.2009 13:08 17 mail

В котором прописываем строку:

D:\Program Files\HP OpenView\conf\trustedCmds.conf>type mail
mail=D:\\mail.bat

и сохраняем.


2. Настраиваем событие, при возникновении которого мы бы хотели получить сообщение по email. Автоматическое действие можно настроить двумя путями: через редактирование файла trapd.conf, либо через контрольную панель NNM.
В контрольной панели надо пройти по пути: Options -> Event Configuration, выбираем событие и Edit -> Events -> Modify -> Actions. В поле Command for Automatic Action прописываем:

OVHIDESHELL mail

где mail – это запись в файле D:\Program Files\HP OpenView\conf\trustedCmds.conf\mail.
После этого все сохраняем.

В файле trapd.conf появится запись:

EVENT Event_3 .1.3.6.1.4.1.11.2.17.1.0.50790415 "Problem Diagnosis Alarms" Normal
FORMAT Received event $E. $# args: $*
EXEC OVHIDESHELL mail
SDESC
Add text to describe what this event means.
EDESC

И теперь при возникновении события Event_3 .1.3.6.1.4.1.11.2.17.1.0.50790415 на почтовый ящик helpdesk@itrm.ru будет приходить сообщение.

C уважением, компания ITRM

http://itrm.ru

вторник, 24 февраля 2009 г.

IT Monitoring

Функция мониторинга в системах управления ИТ-ресурсами.

Методы управления, рассматриваемые теорией управления техническими системами и другими объектами, базируются на трех фундаментальных принципах: принцип разомкнутого управления, принцип компенсации или точнее принцип упреждающего воздействия (кстати, на мой взгляд самый интеллектуальный и эффективный), принцип обратной связи.

Наиболее часто используемый - это принцип обратной связи. Его смысл заключается в том, что мы отслеживаем состояние всех выходных параметров системы и передаем их по каналу обратной связи на вход системы, где далее на основе этих данных мы корректируем входящее воздействие.

Управление присуще только системным объектам. Общим в процессах является его антиэнтропийный характер, направленность на упорядочение системы.
Процесс управления можно разделить на несколько этапов:


Сбор и обработка информации.
Анализ, систематизация, синтез.
Постановка на этой основе целей. Выбор метода управления, прогноз.
Внедрение выбранного метода управления.
Оценка эффективности выбранного метода управления (обратная связь).
Конечной целью теории управления является универсализация, а значит согласованность, оптимизация и наибольшая эффективность функционирования систем.

Система управления ИТ-ресурсами состоит из следующих блоков-подсистем:

Подсистема сервисного обслуживания
Подсистема управления конфигурациями
Подсистема управления хранением данных
Подсистема мониторинга
Подсистема информационной безопасности
Мониторинг нам нужен именно для отслеживания состояния как можно большего числа параметров на выходе из системы.

Делаем вывод: Мониторинг в входит в состав системы управления ИТ-инфраструктурой и ИТ-сервисами. И его место - это обратная связь.