|
|
|
Insider's
EyeMOM 2005の基本アーキテクチャとエージェント・サーバ・コミュニケーション・プロトコルには根本的な変更は加えられておらず、既存のMOM 2000管理パックとの下位互換性が保たれ、MOM管理サーバの段階的アップグレードが可能である。しかし、MOM 2005はMOM 2000よりもかなり改良されている。主な改良点は、スケーラビリティとセキュリティの改善、新型のオペレータ用コンソール、新しい管理パック、新レポーティング・システム、エージェントがインストールされていなくともシステムを監視できる能力などである。
管理対象をスケーラブルかつセキュアに
MicrosoftはMOM 2005を非常に小規模な環境と大規模な環境の両方に適合するように配慮し、ある種の攻撃に対する脆弱性を減らした。主な改良点のいくつかを以下に示す。
●管理対象サーバ数の大幅な増加
MOM 2005では、1つのMOM管理データベースがサポートできる管理対象サーバの台数の上限がほぼ倍増し、MOM 2000 Service Pack 1(SP1)の2000台から3500台へと増えている(注:個々のMOM管理サーバは最大1200台のサーバを管理できるが、複数のMOMサーバがSQL Serverベースの1個の管理データベースをフィードできる)。3500台以上のサーバを有する組織は、「子」MOMサーバのアラートを、最大3万5000台の管理対象サーバを追跡可能な「マスター」MOMサーバに転送する多階層アーキテクチャを構築できる。
●エージェントの改良
MOM 2005エージェントは今回からマネージャブルなコンポーネントやアプリケーション(SQL Serverのインスタンスなど)を探索してその情報をMOMサーバに返送できるようになった。これはMOMの従来のマネージャブル・コンポーネントの探索方法よりも改善されている。従来は、MOMサーバが分散コンポーネント・オブジェクト・モデル(DCOM)リモート・プロシージャ・コール(RPC)を用いて管理対象サーバをスキャンしていた。DCOMを使用するため、ファイアウォールにポートを開けずにファイアウォールの外側にあるサーバを探索するのは困難だった。
MOM 2005エージェントはまた、Active Directory(AD)とKerberosを用いて管理サーバとの相互認証を行う。これはある種のなりすまし攻撃の防止に有効で、データ暗号化の仕組みを提供し、管理データを隠して盗聴を防ぎ、改ざんから保護する。
 |
| 新型のオペレータ用コンソール |
| MOM2005の新しいオペレータ用コンソールは、従来の組み合わせ型コンソールに比べMOMのレポート情報をより整理したビューを用意し、システムの稼働状況をより迅速に概観できる。コンソールのデザインはOutlook 2003のルック・アンド・フィールを踏襲している。オペレータは左ペインで中央ペインの表示ビューを選択でき、すべての管理対象デバイスを表示するか、Exchangeを稼働中のサーバのみ表示するなど、各種の判断基準に基づいてそれらをフィルタリングできる。 |
新型のオペレータ用コンソール
現行製品のMOM 2000には、管理とオペレーション用の統一されたMMCベースのコンソールが付属するが、いずれの役割にも最適ではない。MOM 2005では、管理コンソールは依然としてMMCベースだが、サーバの個別の役割やある種のグルーピング基準を設定して、それらを単一のルール・セットで管理可能にするといった管理タスクだけに簡略化された。
MOM 2005は、Outlook 2003をほうふつとさせるシングル・ウィンドウ、マルチペイン・ユーザー・インターフェイス付きの新型のオペレータ用コンソールを備える(図「新型のオペレータ用コンソール」を参照)。Microsoftはこのコンソールを、アラートに応対して初期診断を行い、修正作業を行う必要がある第一線のオペレーション・センター・スタッフ向けに設計した。
新型コンソールには、主に次のような特徴がある。
●State(状態)ビュー
MOM 2005のオペレータ用コンソールは、個々の管理対象サーバの「役割(ロール)」の稼働状態を示すマトリックスを表示できる。「役割」とは、ADドメイン・コントローラ、ドメイン・ネーム・システム(DNS)サービス、Exchangeサーバ、インターネット・インフォメーション・サービス(IIS)、基本的なOS機能といった主要な機能を遂行するサービスの関連グループである。各グリッド・ポイントの色はその稼働状況を示し、オペレータは故障または警告インジケータをクリックしてどのアラートが問題を引き起こしているかを確認できる。このビューはすべてのサーバを列挙することも、サーバの各種プロパティでフィルタリングすることもできる。
StateビューはMOM 2005管理パックと組み合わせて使用した場合のみ利用できる。従来のアラート中心のビューも用意されている。
●トポロジ・ダイアグラム・ビュー
MOM 2005は、監視対象サーバ同士の論理的関係(ネットワーク・トポロジともいう)を探索し、新型のオペレータ用コンソールにVisioライクなダイアグラムを表示できる。例えば、組織のADトポロジやExchangeサーバ・トポロジを表示できる。このビューでは、個々のコンピュータ・アイコンはコンピュータが正常でない場合に警告フラグを表示し、オペレータはさらに掘り下げてフラグを表示させたアラートと該当イベントを確認できる。
●タスク・ランチャ
新コンソールはMOM 2005管理パックと組み合わせることで状況依存のタスクを簡単に実行できる方法を提供し、オペレータの問題究明を助ける。オペレータはサーバを選択してリストのタスクをクリックすることで、ほかのローカルおよびリモート管理ツールを起動したり(Windowsイベント・ビューアを開くなど)、診断プログラムやスクリプト(サーバにpingを送ってネットワーク上での応答を確認するなど)を実行したりできる。
●サーバ・メンテナンス・モード
新コンソールはサーバをメンテナンス・モードに設定できる。このモードでは、サービスやサーバ全体が修理または計画的メンテナンスのために停止中のときにアラートが自動的に抑制される。
MOM 2005はMOM 2000と同様に、参照のみ可能なWebベース・コンソールも備えている。これは自社の生産アプリケーションの稼働状況を監視しなければいけない企業のアプリケーション開発者や、複数のサーバの稼働状況を監視する必要のあるマネージャなどの関係者にとって便利である。
 |
 |
| INDEX | ||
| Insider's Eye | ||
| 最新Microsoft Operations Managerの実力(前編) | ||
| 1.MOM2005の概要 | ||
 |
2.MOM2005の新機能 | |
| コラム:システム監視の必要性 | ||
| 最新Microsoft Operations Managerの実力(後編) New! | ||
| 3.管理インフラを構築する管理パックの機能 New! | ||
| コラム:なぜシステム監視は難しいのか? New! | ||
| 4.サードパーティ製品との統合性を改善 New! | ||
 |
||
 |
「Insider's Eye」 |
- Azure Web Appsの中を「コンソール」や「シェル」でのぞいてみる (2017/7/27)
AzureのWeb Appsはどのような仕組みで動いているのか、オンプレミスのWindows OSと何が違うのか、などをちょっと探訪してみよう - Azure Storage ExplorerでStorageを手軽に操作する (2017/7/24)
エクスプローラのような感覚でAzure Storageにアクセスできる無償ツール「Azure Storage Explorer」。いざというときに使えるよう、事前にセットアップしておこう - Win 10でキーボード配列が誤認識された場合の対処 (2017/7/21)
キーボード配列が異なる言語に誤認識された場合の対処方法を紹介。英語キーボードが日本語配列として認識された場合などは、正しいキー配列に設定し直そう - Azure Web AppsでWordPressをインストールしてみる (2017/7/20)
これまでのIaaSに続き、Azureの大きな特徴といえるPaaSサービス、Azure App Serviceを試してみた! まずはWordPressをインストールしてみる
 |
|
|
|
|
注目のテーマ
Windows Server Insider 記事ランキング
転職/派遣情報を探す
