Service Map Group v KPCS ATOM/OMS

Microsoft poměrně nedávno uvolnil novou velmi zajímavou funkcionalitu do Inteligence Packu Service Map umístěného v OMS platformě. Dneska se podíváme trošku blíž na to, co nám tato funkcionalita nabízí a jak bychom ji mohli případně využít.

Service Map je již poměrně známá komponenta založená na sledování komunikace v rámci sítě, kdy je sledován každý proces serveru/stanice a k němu jsou dynamicky vykreslována propojené na úrovni síťového provozu (takový grafický netstat nebo pathping).

Pokud se podíváme detailněji, tak zjistíme, že tento modul nám agreguje informace z ostatních Inteligence Packů a obohacuje je o některé velmi zajímavé informace, jako například konfiguraci daného sledovaného zařízení.

Celá mapa je interaktivní a proto máme možnost, kteroukoliv část rozkliknout a podívat se na její detail. Pro mne bylo velmi zajímavé zjistit kam mi Front Endové servery komunikují na portu 443.

Jak už jsem říkal, tak sousta věcí je integrována i z ostatních řešení a tak máme možnost se podívat zda na daném zařízení nejsou nějaké bezpečnostní problémy, výkonové problémy a nebo nějaké otevřené aletry například, případně zda nám nechybí třeba bezpečnostní update.

Celé řešení je koncipováno, tak abychom se mohli podívat kamkoliv do historie a zobrazit si tak stav v časovém rámci 30 minut až 60 minut a to až 2 roky do historie. Pokud tuto historii budete chtít, pak vás to bude určitě něco stát, jelikož běžná retence je v Azure a této službě 31 dní.

Novinka, která přišla poměrně nedávno, ale v rámci MVP byla uvolněna už dávno se jmenuje Groups. Tato funkcionalita nám umožní propojit servery a vykreslit mapu závislostí až na úrovně služeb několika serverů zároveň.

Jak to může vypadat v praxi? Osobně mám vytvořené skupiny pro celou topologii a tak mám skupinu pro Sharepoint Servery, Exchange Servery, Clustery, atd…

Důležitým aspektem celého balíčku je to, že máte možnost otevřít služby na několika serverech a následně tak vykreslit globální mapy mezi servery a využít tuto funkcionalitu třeba pro mapování prostředí a hlavně pro sledování komunikace a dostupnosti mezi jednotlivými endpointy.

Dále jsou na zobrazení ukázána i propojení, která byla aktivní a z nějakého důvodu již nejsou, takže v případě řešení problémů získáváte okamžitý přehled o běžící komunikaci mezi servery.

Pokud se následně rozhodnete, že je pro vás nějaká z cest důležitou, pak můžete specifikovat i aletry a dostávat informace o funkčnosti jednotlivých spojů a nebo informace o přístupu na servery z pohledu povolené síťové komunikace.

Pokud pak zvolíte například doménový řadič vidíte kompletní komunikaci na servery a to i třeba v OnPremise, Azure, Hostingu, DMZ, atd.. záleží jen na tom, aby servery měli povolené nějaké prostupy, probíhala komunikace a měli nastaveného správně agenta pro komunikaci a sledování síťového provozu.

Daniel Hejda | Senior konzultant KPCS and P-Seller Microsoft

Data Protection Officer for GDPR

MCSD: Azure Solutions Architect

MCSE: Cloud Platform and Infrastructure

MCSE: Productivity

MCSE: Server Infrastructure

MCSE: Messaging

MCSA: Windows Server 2012

MCSA: Office 365

Autor: Daniel Hejda

Previous Post