Xray valvontapalvelu palvelukeskuksessa yleiskuvaus


Xray valvontapalvelu palvelukeskuksessa yleiskuvaus

Xray-valvontaohjelmisto sai alkunsa palvelukeskuksesta ja se pohjautuu järjestelmäylläpitäjien ajatuksille ja näkemyksille jo 25 vuoden ajalta. Palvelukeskusten haasteina eivät niinkään ole yksittäiset valvottavat kohteet kuin valvonnan antama tuki eri prosesseille, muun muassa prosesseja ohjaavat elementit (tiketöinti), CMDB, palvelu- ja vasteajat sekä erilaiset raportoinnit.

Palvelukeskusten käytössä on usein erilaisia järjestelmiä ja tiedon vastaanottaminen sekä tuottaminen muille järjestelmille on elintärkeää.

Xrayssä on hyvät valmiudet integraatioihin. Se mallintaa ITIL-ajatuksia muun muassa ryhmien, palveluaikojen ja asiakkuuksien avulla. Vuosien saatossa Xraytä on integroitu useiden eri järjestelmien kanssa. Näitä ovat olleet muun muassa HP Openview tiketöinti ja CMDB, HP OVO ja Nagios.

Xrayn keräämää hälyviestien historiatietoa voidaan hyödyntää muun muassa SLA-laskennassa, ja siitä voidaan jalostaa OS-DB-APPL-tasoille omat saatavuusraporttinsa. On myös mahdollista yhdistää kaikki palvelua häirinneet viestit ja rakentaa yksi SLA-raportti palvelua kohden.

Xrayn tuottamaa tietoa voidaan hyödyntää muissa järjestelmissä sekä siirtää tietoa .CSV- tai .XML-muotoisena datana.
Xray – agentti vs. agentiton

Xray on alusta asti ollut agenttipohjainen.

Agentillista lähestymistapaa on viime vuosina pyritty haastamaan ”agentittomalla” toimintamallilla. Tällöin agenttien asennusta on pidetty hankalana ja  agentittomalla kyselytavalla pyritty yksinkertaistamiseen ja sitä kautta mahdollisiin kustannussäästöihin.

Agentittomassa mallissa joudutaan kuitenkin tekemään monimutkaisia tietoliikenneavauksia, jotka saattavat synnyttää tietoturva-aukon, kun keskitetyltä valvovalta palvelimelta avautuu SSH- tai WMI-yhteys valvottaviin kohteisiin. Muun muassa Unix-pohjaisissa järjestelmissä on mahdollista tehdä tunnuksen avulla SSH-avaimen vaihto, jolloin valvottavaan palvelimeen pääsee keskitetyltä valvontakonsolilta  käsiksi root-oikeuksilla, jos palvelimen nimi on tiedossa.

Agenttimallissa Xray-agentin asennusta on pyritty huomattavasti selkeyttämään, ja Windows- sekä Linux-agentit asentuvat sujuvasti Xray-asennuspakettien avulla. Agentti käyttää http-porttia 80 liikennöintiin ja on aina aktiivinen osapuoli yhteyden avauksessa.  Yleensä tietoliikenne portista 80 on ulospäin sallittu, ja monien palvelimien osalta ei erillisiä palomuuriavauksia tarvita. Lisäksi mahdollinen NAT-sääntö ei tuota vaikeuksia valitussa liikennöintitavassa. Agentin osalta hankalia SSH-avainvaihtoja tai remote WMI DCOM -oikeuksia ei tarvita.

Näiden toimenpiteiden ansiosta Xray tuo kustannussäästöjä ja nopeuttaa valvonnan käyttöönottoa. Lisäksi se vähentää tarvetta luoda potentiaalisia tietoturva-aukkoja.

CMDB tiedon hyödyntäminen ja tiketöinti

Tietoa Xray-palvelin- ja ryhmämäärittelyihin voidaan tuoda käytettävästä CMDB-järjestelmästä. Tietoa voidaan hyödyntää esimerkiksi asiakasinformaation, sopimuksen ja palveluaikojen osalta, jolloin ne voidaan huomioida hälyviestien käsittelyssä. Valitsemalla sopiva käytäntö ryhmien nimeämiseen voidaan käyttöliittymässä suoraan tarkistaa, millainen palveluaika hälytyksellä on.

Xray-käyttöliittymän erityisellä ”napilla” voidaan tehdä integraatio tiketöintijärjestelmään, jolloin hälytyksen lähettäminen tiketiksi helpottuu. Lisäksi saadaan välitettyä arvokkaat asiakas-, sopimus-, CI- ja caller-tiedot tiketin luomiseksi.

Toteutustavasta riippuen voidaan syntyneen tiketin ID tallettaa hälyviestille kommentiksi, jolloin hälyviestin kautta on mahdollista nähdä hälyviestistä tehdyn tiketin ID.

Xray Survey

Xray-survey-lista on etenkin palvelukeskuskäytössä hyvä lisäapu, kun palvelimesta halutaan tuottaa nopeasti tietoa. Survey-listalle on pyritty valitsemaan asioita, joita ylläpitäjät saattavat työssään tarvita. Näitä ovat muun muassa verkkokortit, osoitteet, palvelimen malli, muistin määrä, käyttöjärjestelmän versio sekä fyysiset ja loogiset levyt. Xray-survey-tietoa on pyritty kehittämään siten, että sitä voitaisiin tarvittaessa hyödyntää osana CMDB inventory -tietojen keräystä.

Xray online Report

Asiakkaan omille ylläpitäjille on mahdollista antaa Xray-järjestelmään henkilökohtaiset tunnukset, joiden avulla he pääsevät tarkastelemaan muun muassa kapasiteettiin ja suorituskykyyn liittyviä graafeja. Asiakkaan/kolmannen osapuolen oikeuksia järjestelmään voidaan myös rajoittaa siten, että he pääsevät vain katselemaan tietoja. Oikeuksia laajentamalla on mahdollisuus valtuuttaa tekemään tunnuksilla parametrimuutoksia tai muuttaa hälyviestien tilatietoja. Nykypäivänä yleistä on, että raportteja, graafeja sekä hälytyksiä halutaan päästä tarkastelemaan omalla käyttäjätunnuksella.
Xray asiakas ja ryhmät

Xrayssä korkein määrittelyn taso on asiakkaan käsite. Asiakkuus sitoo yhteen käyttäjätunnusten ja ryhmien avulla kaiken Xrayn käyttämän tiedon. Usein loppuasiakas haluaa vastaanottaa email- tai sms-viestit hälytyksistä aina, kun viestit syntyvät, mutta palveluntarjoajan palvelu ei välttämättä olekaan 24/7. Xray on suunniteltu siten, että esimerkiksi käyttöliittymässä valmiina oleva SLA-laskenta tehdään erikseen asiakkaan ja palvelutarjoajan ryhmille, jolloin erot palveluajoissa eivät haittaa.

Social tagging: > > >

Comments are closed.