Yleinen


Xray valvontapalvelu palvelukeskuksessa yleiskuvaus

Xray valvontapalvelu palvelukeskuksessa yleiskuvaus

Xray-valvontaohjelmisto sai alkunsa palvelukeskuksesta ja se pohjautuu järjestelmäylläpitäjien ajatuksille ja näkemyksille jo 25 vuoden ajalta. Palvelukeskusten haasteina eivät niinkään ole yksittäiset valvottavat kohteet kuin valvonnan antama tuki eri prosesseille, muun muassa prosesseja ohjaavat elementit (tiketöinti), CMDB, palvelu- ja vasteajat sekä erilaiset raportoinnit.

Palvelukeskusten käytössä on usein erilaisia järjestelmiä ja tiedon vastaanottaminen sekä tuottaminen muille järjestelmille on elintärkeää.

Xrayssä on hyvät valmiudet integraatioihin. Se mallintaa ITIL-ajatuksia muun muassa ryhmien, palveluaikojen ja asiakkuuksien avulla. Vuosien saatossa Xraytä on integroitu useiden eri järjestelmien kanssa. Näitä ovat olleet muun muassa HP Openview tiketöinti ja CMDB, HP OVO ja Nagios.

Xrayn keräämää hälyviestien historiatietoa voidaan hyödyntää muun muassa SLA-laskennassa, ja siitä voidaan jalostaa OS-DB-APPL-tasoille omat saatavuusraporttinsa. On myös mahdollista yhdistää kaikki palvelua häirinneet viestit ja rakentaa yksi SLA-raportti palvelua kohden.

Xrayn tuottamaa tietoa voidaan hyödyntää muissa järjestelmissä sekä siirtää tietoa .CSV- tai .XML-muotoisena datana.
Xray – agentti vs. agentiton

Xray on alusta asti ollut agenttipohjainen.

Agentillista lähestymistapaa on viime vuosina pyritty haastamaan ”agentittomalla” toimintamallilla. Tällöin agenttien asennusta on pidetty hankalana ja  agentittomalla kyselytavalla pyritty yksinkertaistamiseen ja sitä kautta mahdollisiin kustannussäästöihin.

Agentittomassa mallissa joudutaan kuitenkin tekemään monimutkaisia tietoliikenneavauksia, jotka saattavat synnyttää tietoturva-aukon, kun keskitetyltä valvovalta palvelimelta avautuu SSH- tai WMI-yhteys valvottaviin kohteisiin. Muun muassa Unix-pohjaisissa järjestelmissä on mahdollista tehdä tunnuksen avulla SSH-avaimen vaihto, jolloin valvottavaan palvelimeen pääsee keskitetyltä valvontakonsolilta  käsiksi root-oikeuksilla, jos palvelimen nimi on tiedossa.

Agenttimallissa Xray-agentin asennusta on pyritty huomattavasti selkeyttämään, ja Windows- sekä Linux-agentit asentuvat sujuvasti Xray-asennuspakettien avulla. Agentti käyttää http-porttia 80 liikennöintiin ja on aina aktiivinen osapuoli yhteyden avauksessa.  Yleensä tietoliikenne portista 80 on ulospäin sallittu, ja monien palvelimien osalta ei erillisiä palomuuriavauksia tarvita. Lisäksi mahdollinen NAT-sääntö ei tuota vaikeuksia valitussa liikennöintitavassa. Agentin osalta hankalia SSH-avainvaihtoja tai remote WMI DCOM -oikeuksia ei tarvita.

Näiden toimenpiteiden ansiosta Xray tuo kustannussäästöjä ja nopeuttaa valvonnan käyttöönottoa. Lisäksi se vähentää tarvetta luoda potentiaalisia tietoturva-aukkoja.

CMDB tiedon hyödyntäminen ja tiketöinti

Tietoa Xray-palvelin- ja ryhmämäärittelyihin voidaan tuoda käytettävästä CMDB-järjestelmästä. Tietoa voidaan hyödyntää esimerkiksi asiakasinformaation, sopimuksen ja palveluaikojen osalta, jolloin ne voidaan huomioida hälyviestien käsittelyssä. Valitsemalla sopiva käytäntö ryhmien nimeämiseen voidaan käyttöliittymässä suoraan tarkistaa, millainen palveluaika hälytyksellä on.

Xray-käyttöliittymän erityisellä ”napilla” voidaan tehdä integraatio tiketöintijärjestelmään, jolloin hälytyksen lähettäminen tiketiksi helpottuu. Lisäksi saadaan välitettyä arvokkaat asiakas-, sopimus-, CI- ja caller-tiedot tiketin luomiseksi.

Toteutustavasta riippuen voidaan syntyneen tiketin ID tallettaa hälyviestille kommentiksi, jolloin hälyviestin kautta on mahdollista nähdä hälyviestistä tehdyn tiketin ID.

Xray Survey

Xray-survey-lista on etenkin palvelukeskuskäytössä hyvä lisäapu, kun palvelimesta halutaan tuottaa nopeasti tietoa. Survey-listalle on pyritty valitsemaan asioita, joita ylläpitäjät saattavat työssään tarvita. Näitä ovat muun muassa verkkokortit, osoitteet, palvelimen malli, muistin määrä, käyttöjärjestelmän versio sekä fyysiset ja loogiset levyt. Xray-survey-tietoa on pyritty kehittämään siten, että sitä voitaisiin tarvittaessa hyödyntää osana CMDB inventory -tietojen keräystä.

Xray online Report

Asiakkaan omille ylläpitäjille on mahdollista antaa Xray-järjestelmään henkilökohtaiset tunnukset, joiden avulla he pääsevät tarkastelemaan muun muassa kapasiteettiin ja suorituskykyyn liittyviä graafeja. Asiakkaan/kolmannen osapuolen oikeuksia järjestelmään voidaan myös rajoittaa siten, että he pääsevät vain katselemaan tietoja. Oikeuksia laajentamalla on mahdollisuus valtuuttaa tekemään tunnuksilla parametrimuutoksia tai muuttaa hälyviestien tilatietoja. Nykypäivänä yleistä on, että raportteja, graafeja sekä hälytyksiä halutaan päästä tarkastelemaan omalla käyttäjätunnuksella.
Xray asiakas ja ryhmät

Xrayssä korkein määrittelyn taso on asiakkaan käsite. Asiakkuus sitoo yhteen käyttäjätunnusten ja ryhmien avulla kaiken Xrayn käyttämän tiedon. Usein loppuasiakas haluaa vastaanottaa email- tai sms-viestit hälytyksistä aina, kun viestit syntyvät, mutta palveluntarjoajan palvelu ei välttämättä olekaan 24/7. Xray on suunniteltu siten, että esimerkiksi käyttöliittymässä valmiina oleva SLA-laskenta tehdään erikseen asiakkaan ja palvelutarjoajan ryhmille, jolloin erot palveluajoissa eivät haittaa.

Xray -valvontapalvelu

 

Xray -valvontapalvelun palvelukuvaus

Xray on tarkoitettu erilaisten laitteiden, ohjelmistojen tai prosessien valvonnan apuvälineeksi.

Valvottava kohde voi olla mikä tahansa asia, josta voidaan ohjelmallisesti todeta kohteen toimivuus ja havainto pystytään välittämään xray_send rajapintaa käyttäen, keskitetylle valvontakonsolille. Tämän kriteerin täyttäville kohteille voidaan rakentaa siirrettävä valvontamoduli Xraytä varten tai sen tuoma toiminnallisuus voidaan lisätä suoraan sovellukseen.

Moduleita löytyy valmiina yleisimpiä käyttöjärjestelmiä ja tietokantoja varten.

 Palveluun sisältyy:

 ·     Xray toiminnallisuus on jaettu valvottavan palvelimen (client/agent) ja keskitetyn viestien vastaanottajan (konsoli) kesken. Lisäksi kokonaisuuteen kuuluu kolmantena osana BackEnd monitor, joka mittaa ja raportoi valvottavan palvelun saatavuutta ja vasteaikaa URL kyselyillä.

 ·    Xray ideologian mukaan viestit jaetaan kahteen ryhmään eli hälytyksiin ja kuittauksiin. Hälytykset muodostavat työjonon, jota hallitaan ja seurataan web-pohjaisen Xray GUIn (Graphical User Interface) kautta.

 ·        Kaikki valvottavat kohteet asennetaan joko oletusarvoin tai Asiakkaan / kolmannen osapuolen määrittelemin raja-arvoin.

 ·   Xray valvonta-ajatus on, että valvottavasta kohteesta listataan muutamat kriittiset asiat, joita seurataan. Näillä asioilla päästään yleensä käytettävyyden kannalta niin lähelle 100 %, kun se järkevällä tasolla on mahdollista. Keskittymällä oleellisiin parametreihin pystytään konsoli pitämään siistinä ja antamaan hälytyksiä seuraaville työrauhaa myös suurissa ympäristöissä. Valvottavat ja tarvittaessa raportoitavat kohteet kustakin palvelimesta ovat:

 ·      CPU:n käyttöaste – %

·      muistin sivutustiedoston käyttöaste – %

·      vapaan muistin määrä

·      levytilojen käyttöaste

·      palvelimen päälläolo (heartbeat lähetys konsolille)

·      avain prosessit/servicet aktiivisena

 ·    suorityskykyyn liittyvistä parametreistä rakennetaan graafeja, jotka ovat omalla käyttäjätunnuksella nähtävissä GUI:n kautta.

·   valvontaviestien kirjaus, käytettävyyden laskenta ja palvelinjärjestelmien kapasiteettiseuranta

·    Hälytyksiin on liitetty tunniste, joka kertoo vaikuttaako ko. hälytys SLA (servise level agreement) laskentaan vai ei. SLA:ta lasketaan ryhmälle ja sen kehittymistä on mahdollista seurata suoraan GUI:n kautta.

·   Hälytyksistä voidaan myös koostaa erillisenä toimintona SLA raportti, jossa päällekkäisiä eventtejä yhdistetään ja mahdolliset ”palvelin alhaalla” viestit varmistetaan palvelimen uptime arvoa hyväksikäyttäen.