Microsoft poměrně nedávno uvolnil novou velmi zajímavou funkcionalitu do Inteligence Packu Service Map umístěného v OMS platformě. Dneska se podíváme trošku blíž na to, co nám tato funkcionalita nabízí a jak bychom ji mohli případně využít.
Service Map je již poměrně známá komponenta založená na sledování komunikace v rámci sítě, kdy je sledován každý proces serveru/stanice a k němu jsou dynamicky vykreslována propojené na úrovni síťového provozu (takový grafický netstat nebo pathping).
Pokud se podíváme detailněji, tak zjistíme, že tento modul nám agreguje informace z ostatních Inteligence Packů a obohacuje je o některé velmi zajímavé informace, jako například konfiguraci daného sledovaného zařízení.
Celá mapa je interaktivní a proto máme možnost, kteroukoliv část rozkliknout a podívat se na její detail. Pro mne bylo velmi zajímavé zjistit kam mi Front Endové servery komunikují na portu 443.
Jak už jsem říkal, tak sousta věcí je integrována i z ostatních řešení a tak máme možnost se podívat zda na daném zařízení nejsou nějaké bezpečnostní problémy, výkonové problémy a nebo nějaké otevřené aletry například, případně zda nám nechybí třeba bezpečnostní update.
Celé řešení je koncipováno, tak abychom se mohli podívat kamkoliv do historie a zobrazit si tak stav v časovém rámci 30 minut až 60 minut a to až 2 roky do historie. Pokud tuto historii budete chtít, pak vás to bude určitě něco stát, jelikož běžná retence je v Azure a této službě 31 dní.
Novinka, která přišla poměrně nedávno, ale v rámci MVP byla uvolněna už dávno se jmenuje Groups. Tato funkcionalita nám umožní propojit servery a vykreslit mapu závislostí až na úrovně služeb několika serverů zároveň.
Jak to může vypadat v praxi? Osobně mám vytvořené skupiny pro celou topologii a tak mám skupinu pro Sharepoint Servery, Exchange Servery, Clustery, atd…
Důležitým aspektem celého balíčku je to, že máte možnost otevřít služby na několika serverech a následně tak vykreslit globální mapy mezi servery a využít tuto funkcionalitu třeba pro mapování prostředí a hlavně pro sledování komunikace a dostupnosti mezi jednotlivými endpointy.
Dále jsou na zobrazení ukázána i propojení, která byla aktivní a z nějakého důvodu již nejsou, takže v případě řešení problémů získáváte okamžitý přehled o běžící komunikaci mezi servery.
Pokud se následně rozhodnete, že je pro vás nějaká z cest důležitou, pak můžete specifikovat i aletry a dostávat informace o funkčnosti jednotlivých spojů a nebo informace o přístupu na servery z pohledu povolené síťové komunikace.
Pokud pak zvolíte například doménový řadič vidíte kompletní komunikaci na servery a to i třeba v OnPremise, Azure, Hostingu, DMZ, atd.. záleží jen na tom, aby servery měli povolené nějaké prostupy, probíhala komunikace a měli nastaveného správně agenta pro komunikaci a sledování síťového provozu.
Daniel Hejda | Senior konzultant at KPCS, P-Seller at Microsoft and CTO at CMPG
