Related Posts Plugin for WordPress, Blogger...

網管人雜誌

本文刊載於 網管人雜誌第 107 期 - 2014 年 12 月 1 日出刊,NetAdmin 網管人雜誌 為一本介紹 Trend Learning 趨勢觀念、Solution Learning 解決方案、Technology Learning 技術應用的雜誌,下列筆記為本站投稿網管人雜誌獲得刊登的文章,網管人雜誌於每月份 1 日出刊您可於各大書店中看到它或透過下列圖示連結至博客來網路書店訂閱它。

文章目錄

1、前言
2、實作環境
3、MAP 工具特色功能
4、MAP 工具探索機制及報表管理
5、下載及安裝 MAP 工具
6、收集主機資訊及工作負載
7、收集主機效能資訊
8、結語

1、前言

目前市場上,雖然有許多商用的資產清點及部署評估工具,但是對於 IT 預算原本就吃緊的中小型企業來說,要找到能以符合最佳預算範圍又最適合的解決方案,實在有其困難度。此外,目前虛擬化技術風行,當企業或組織在導入虛擬化技術之前,該如何評估現有運作環境中主機的工作負載,以及相關硬體資源的損耗情況,以利成為日後「伺服器整併(Server Consolication)」的相關依據?

本文將介紹 MAP(Microsoft Assessment and Planning)工具,它是一款由 Microsoft 所發行的工具軟體,除了可以免費使用並且幫助你進行資產清點及部署評估之外,一般此類的工具軟體都必須為現行環境中的工作主機安裝「代理程式(Agent)」,但是 MAP 工具最大的功能特色,便是「無須代理程式(Agentless)」便可以針對現有運作環境,執行掃描(Scan)、探索(Discovery)、清查(Inventory)...等任務,並且任務完畢後可以產生相關報表。

圖 1、MAP Toolkit 運作流程示意圖

2、實作環境

  • 發行公司: Microsoft
  • 官方網址: http://blogs.technet.com/b/mapblog
  • 軟體版本: 9.1
  • 評估下載: http://www.microsoft.com/en-us/download/details.aspx?&id=7826


3、MAP 工具特色功能

簡單來說,MAP 工具擁有四大特色功能,分別是 探索及清查主機及應用程式、硬體及軟體的遷移或部署評估、追蹤軟體的使用情況、遷移或部署虛擬化(公有雲及私有雲)。

探索及清查主機及應用程式方面,當 MAP 工具執行完「掃描/探索/清查」等任務後,便可以建立運作環境中主機的硬體資訊如 CPU、Memory、Disk、Network 使用量,以及主機當中所安裝的應用程式清單...等資訊。

硬體及軟體的遷移或部署評估方面,能夠有效幫助你評估現有環境中的主機硬體資源,是否適合部署最新版本的作業系統如 Windows 8.1 或 Windows Server 2012 R2 等,倘若現在環境中的工作主機,其硬體資源並不適合進行作業系統升級,那麼在報表中也將會指出是因為哪個部份的硬體資源不適合所致。

追蹤軟體的使用情況方面,透過 SWID(Software Identification)Tag 機制,也就是 ISO/IEC 19770-2:2009 標準,來協助企業或組織評估運作環境當中,整體 Microsoft Volume Licensing 授權使用情況是否符合規範。

最後在遷移或部署虛擬化方面,除了可以評估現有 Windows Server 是否適合部署至 Hyper-V 虛擬化平台之外,最新版本的 MAP 9.1 版也支援 Linux 主機,並且除了支援私有雲的部署評估作業之外,現在也支援規劃遷移至 Windows Azure 公有雲環境。

當 MAP 工具執行完掃描、探索、清查等作業,並且進行相關的數據分析後,便可以產生部署及遷移等建議報表檔案,以供 IT 管理人員進行後續維運事宜等相關考量。

圖 2、MAP Toolkit 運作流程示意圖

4、MAP 工具探索機制及報表管理

在本文一開始便已經提到,MAP 工具無須為運作環境中的工作主機安裝代理程式,那麼 MAP 工具又是如何達成「清查(Inventory)」及「評估(Assessments)」作業的呢? 事實上,MAP 工具支援多種運作環境探索及清查方式,舉例來說,針對 Windows 主機,可以透過 WMI(Windows Management Instrumentation)系統服務進行探索及清查作業,此系統服務在 Windows 主機當中預設便會啟動,並提供有關作業系統、裝置、應用程式及服務等管理資訊。

因此,只要確認運作環境中,Windows 主機都有啟動此系統服務,並且防火牆規則中也「允許(Allow)」此網路流量能夠通過,那麼 MAP 工具便可以收集硬體裝置資訊,以及應用程式等軟體資訊後,儲存到 MAP 工具的 SQL Server 資料庫當中,進行後續的數據分析及報表產出等作業。

圖 3、Windows 主機預設自動啟動 WMI 系統服務

而針對 Linux 主機的部份,則可以透過常用的 SSH(Secure Shell)服務,來達到探索及清查相關資源使用情況的目的。

目前 MAP 工具最新版本為 9.1,並支援如下探索及清查機制:
  • WMI(Windows Management Instrumentation)
  • Remote Registry Service
  • Computer Browser service
  • AD DS(Active Directory Domain Services)
  • SSH(Secure Shell)


MAP 工具,除了支援探索及清查 Windows 客戶端及伺服器端作業系統,還有 Microsoft 相關應用程式(例如,Exchange、SharePoint...等)之外,也支援探索及清查 Hyper-V 虛擬化環境,並支援異質的虛擬化平台 VMware vSphere,最後在資料庫部份,除了自家的 SQL Server 之外也支援異質的資料庫平台 Oracle。下列便是目前 MAP 9.1 工具中,所支援的作業系統、資料庫、虛擬化環境清單:

  • Windows 2000 Professional, XP Professional, Vista, 7, 8/8.1
  • Windows Server 2000, 2003/2003 R2, 2008/2008 R2, 2012/2012 R2
  • Hyper-V Server, Hyper-V
  • VMware Server, vSphere, vCenter, ESX/ESXi
  • Selected Linux Distributions
  • Office 2013 and previous versions
  • Internet Explorer
  • SQL、Lync、Exchange、SharePoint、BizTalk Server
  • Oracle
  • System Center Configuration Manager
  • Forefront Endpoint Protection
  • Visual Studio 2010 and 2012 Premium and Ultimate editions
  • Software ID (SWID) Tags


雖然 MAP 是免費工具,但是對於探索及清查後的數據分析報表其實並不馬虎,在後續執行探索及清查任務後,便可以產生 Excel 格式的報表檔案,方便企業或組織直接透過 Excel 內建功能,顯示成相關數據圖樣,或是轉存為公司內部格式繼續分析及評估作業。下列便是目前 MAP 9.1 工具中,經過探索及清查作業後,所能呈現的報表內容:

  • 報表檔案格式為 Excel,並分別有「簡要(Summary)」及「詳細(Detailed)」二種類型。
  • 評估部署到 Windows 7 當中,瀏覽器 IE 版本及環境如 Active X、附加元件...等。
  • 評估現有環境中,主機的硬體是否適合「部署」或「升級」至 Windows 8.1。
  • 評估現有環境中,主機的硬體如作業系統、工作負載、硬體裝置、伺服器角色功能...等,是否適合「部署」或「升級」至 Windows Server 2012 R2。
  • 收集實體或虛擬 Linux 主機的效能數據(支援由 SCOM R2 所安裝或管理的 Linux 主機),分析是否適合運作於 Hyper-V 私有雲環境當中。
  • 識別目前主機中的 Office 版本資訊,同時評估遷移至 Office2013/365 的建議。
  • 識別安裝在 Microsfot Hyper-V 虛擬化平台中,運作的 VM 虛擬主機資訊,同時也支援異質虛擬化平台 VMware vSphere。
  • 評估 Web Application, IIS Server, SQL Server 等應用程式,是否適合遷移至 Microsoft Azure 公有雲平台。
  • 評估主機的「利用率(Utilization)」,以建議 Hyper-V 伺服器虛擬化整併作業,以及 VM 虛擬主機的放置建議。
  • 探索及清查 SQL Server、執行個體(Instance)、SQL Server Components...等資訊,同時也支援異質資料庫平台 Oracle Database、Oracle Instance。
  • 透過 SWID(Software Identification) Tag 機制(ISO/IEC 19770-2:2009 標準),清查環境當中的 Microsoft Software 產品,以協助盤點 Windows Volume Licensing 授權使用情況,並支援 VDI 虛擬桌面 Remote Desktop License 授權使用情況。


5、下載及安裝 MAP 工具

當你連結至 MAP Toolkit 下載頁面時,你將會看到四個下載項目其功能及說明如下:

  • MAPSetup.exe: 包含 MAP 主程式及相關工具,同時包含 SQL LocalDB。
  • readme_en.htm: 安裝 MAP Toolkit 的先決條件及系統需求,還有相關已知問題。
  • MAP_Sample_Documents.zip: 各種報表及規劃部署遷移的範本檔案。
  • MAP_Training_Kit.zip: 範例資料庫及各種練習說明。


在 MAP Toolkit 工具系統需求方面,它不只可以安裝在 Windows Server 2008 R2/2012/2012R2 伺服器作業系統中,也支援安裝在客戶端作業系統 Windows 7 及 8/8.1 當中(至少須 Professional 版本以上),值得注意的部份是,不管安裝在伺服器或客戶端的作業系統中,都必須要安裝 .NET Framework 4.5 版本,後續才能順利運作 MAP 工具。

在硬體需求方面,建議採用至少 1.5GHz 處理器(雙核心)以及 2GB 記憶體,同時至少大於 1GB 的可用硬碟空間(不含屆時的 SQL Server 2012 Express LocalDB 資料庫空間),網路卡的部份原則上採用 100Mbps 或 1Gbps 皆可,但實務上仍建議你採用 1Gbps。

在預設的情況下,當你將 MAP Toolkit 工具安裝在「單機」環境時,那麼 MAP 工具將會在安裝程序中,自動為該台主機安裝 SQL Server 2012 Express LocalDB 資料庫。當然,如果你的環境中已經有建置 SQL Server 資料庫伺服器,那麼 MAP 工具也支援將所收集的數據存放至 SQL Server 2008/2008R2/2012 資料庫,但是有二個組態設定部份必須注意,首先請為 MAP 工具建立名稱為「MAPS」的「執行個體(Instance)」,接著請為 MAPS 資料庫設定採用「SQL_Latin1_General_CP1_CI_AS」的「定序(Collation)」方式。

了解 MAP 工具的系統及硬體需求後,便可以著手進行安裝作業。請以具備系統管理員身份的使用者帳號,執行 MAP 工具安裝程式(MAPSetup.exe),原則上安裝程序非常簡單只要 Next > Next 即可,並且預設情況下將安裝於「C:\Program Files\Microsoft Assessment and Planning Toolkit」路徑中。

圖 4、安裝 MAP 工具

安裝作業完畢後,因為本次實作環境為單機環境,因為直接採用開啟 MAP 工具 SQL Server 2012 Express LocalDB 資料庫,因此會彈出設定資料庫資訊視窗,請在 Name 欄位輸入資料庫名稱(此實作為 MAPS_DB),在 Description 欄位輸入此資料庫的說明資訊後,按下 OK 鈕即可完成資料庫建立及初始的動作。後續若有需要調整及修改資料庫,只需要在 MAP Toolkit 管理介面中,依序點選「File > Manage Databases」項目,即可進行管理資料庫的動作。

圖 5、建立 MAP 工具用的 SQL Server 2012 Express LocalDB 資料庫

完成 SQL LocalDB 資料庫初始設定後,便進入 MAP Toolkit 管理操作介面,預設將自動點選 Overview 項目,其它還包括 Cloud、Desktop、Server、Database...等項目。

圖 6、MAP Toolkit 管理操作介面

6、收集主機資訊及工作負載

原則上,你可以使用一開始初始化建立的 SQL LocalDB 資料庫,來存放所有探索及清查的數據資料,或者你也可以為每項探索及清查類別,建立個別的 SQL LocalDB 資料庫,以便後續可以進行各項維護作業,例如,資料庫的匯出作業...等。

在此實作環境中,首先點選到「Server」項目,如果使用預設的 SQL LocalDB 資料庫便可以繼續操作,或點選「Create/Select database」項目,建立額外的 SQL LocalDB 資料庫,例如,此實作環境中針對 Server 項目的部份,再額外建立一個「Server_DB」。

圖 7、為不同的探索及清查任務,建立個別資料庫進行存放

完成資料庫存放組態設定後,因為此次實作環境中伺服器所安裝的作業系統,皆為 Windows Server 2012 R2 版本,因此點選 Scenarios 區塊中 Windows Server 2012 R2 項目內「Collect inventory data」項目,準備進行探索及清查作業。

圖 8、準備進行 Windows Server 2012 R2 主機的探索及清查作業

此時,將彈出 Inventory Scenarios 視窗,請勾選你需要探索及清查的主機類型,此實作環境中只有 Windows 主機,因此僅勾選「Windows computers」項目即可。此頁面中勾選的項目,將會影響後續的相關探索及清查作業內容,舉例來說,若勾選 Linux/UNIX computers 項目,那麼便會增加 SSH 連線項目。

圖 9、勾選你需要探索及清查的主機類型

接著,在探索方法(Discovery Methods)頁面中,便是要在環境中與 Windows 主機進行探索及清查任務的方式,這裡我們勾選「Use Active Directory Domain Services(AD DS)」項目,以便適用於網域成員主機,同時也勾選「Scan an IP address range」項目,以便適用於未加入網域的單機環境主機。

圖 10、選擇進行探索及清查任務的方式

因為上一個步驟中有勾選 AD DS 項目,因此在 Active Directory Credentials 頁面中,請輸入「網域」以及「網域管理者」資訊,以便屆時 MAP 主機能查詢 Windows AD 網域中,儲存於相關 OU 組織及容器內的電腦主機資訊。

圖 11、輸入網域以及網域管理者資訊

Active Directory Options 頁面中,預設情況會針對網域中「所有」容器的電腦主機進行探索及清查任務,此實作環境中為節省整體作業時間,因此僅勾選「Computers」容器即可。

圖 12、僅針對 Computers 容器,進行探索及清查任務即可

Scan an IP Address Range 頁面中,因為此實作環境內有些主機並未加入至 Windows AD 網域當中,因此這種掃描區網 IP 位址的方式便能協助管理人員,輕鬆探索及清查單機環境的工作主機。

圖 13、針對未加入網域主機,採用掃描 IP 位址的方式,以進行探索及清查作業

All Computers Credentials 頁面中,請輸入具備網域成員主機管理者權限的使用者帳號,以及單機環境主機的本機管理者帳號等資訊,以便後續的探索及清查作業能順利取得主機資訊。

圖 14、輸入管理者帳號以取得主機資訊

Credentials Order 頁面中,如果您的運作環境中有多組管理者帳號,那麼你可以依序需求調整優先順序。

圖 15、調整管理者帳號的優先順序

最後,確認相關資訊無誤後按下 Finish 鈕,MAP 主機便會開始進行探索及清查作業。

圖 16、資訊無誤後,開始進行探索及清查作業

MAP 主機進行探索及清查作業後,只要 Windows 主機有啟動「WMI(Windows Management Instrumentation)」系統服務,並且防火牆有允許此網路流量能通過,同時剛才所輸入的管理者帳號正確無誤,那麼便能順利取得所有主機資訊。

圖 17、MAP 主機完成探索及清查任務

完成探索及清查任務後,主機資訊及相關數據都已經儲存至 MAP 主機的 LocalDB 資料庫中,接著你可以點選「Generate Windows Server 2012 R2 Report」選項,來產生此次探索及清查任務的報表。

圖 18、產生主機資訊 Excel 報表檔案

在產生的 Excel 報表檔案內容中,有許多不同類型的分頁,舉例來說,當你切換到主機應用程式頁面中,便會顯示出主機當中所安裝的應用程式名稱及版本,以及共有幾台主機有安裝該應用程式。

圖 19、顯示主機中所安裝的應用程式名稱及版本

7、收集主機效能資訊

雖然伺服器虛擬化環境已經逐漸普及,但許多企業或組織在評估導入伺服器虛擬化環境時,卻可能發生不知如何評估硬體伺服器規則的情況。比較簡單的評估方式,便是將現有環境中主機有多少資源加總即可,例如,現有 20 台實體伺服器,每台都有 2 顆 CPU 核心及 8GB 記憶體,那麼屆時便可能會評估 2 台實體伺服器,每台至少具備 20 顆 CPU 核心及 80GB 以上的記憶體空間。

然而,這樣的評估方式並不客觀也沒有相關數據的佐證,並且可能會造成屆時建立的伺服器虛擬化環境,VM 虛擬主機運作效能不如預期,舉例來說,現有的實體伺服器,每台可能是四顆 300GB SAS 介面 1 萬轉的硬碟建立 RAID-5,但管理人員只評估需要 900GB 的磁碟空間,卻遺忘了最重要的 IOPS 的部份。因此,屆時常常會在儲存空間上可以滿足需求,但是在 IOPS 的部份便會嚴重不足,因為若要照樣評估的話(儲存設備至少需要 80 顆 SAS 硬碟),那麼儲存設備的預算至少會佔掉整體預算的 60~80% 以上。

此時,管理人員可以透過 MAP 工具當中的效能分析項目,來幫助你了解環境當中主機的效能需求。預設的情況下,MAP 工具會持續執行 1 小時的效能數據收集任務(每 5 分鐘 1 次),當然你也可以收集更久時間,使得效能數據取樣更加精準。

MPA 工具的效能數據收集中,除了常見的 CPU、Memory 使用量之外,也包含了虛擬化環境中 VM 虛擬主機效能表現最重要的 IOPS 數據,不只是整體的 IOPS 數據使用量,甚至連「讀取(Read) / 寫入(Write)」都能幫你收集到,當然網路流量也有收集。簡單來說,它包含了虛擬化環境最需要了解的四大硬體資源,也就是 CPU、Memory、Disk I/O、Network。這樣的效能數據收集及分析,相信可以有效幫助管理人員,評估屆時伺服器虛擬化環境的硬體資源。

在開始進行之前,因為效能數據收集作業,除了先前提到 Windows 主機必須啟動「WMI 系統服務(TCP Port 135)」之外,還必須依靠「Remote Registry 服務(TCP Port 445)」來取得相關資訊。當然,除了系統服務之外,防火牆規則也請允許必須開啟,否則屆時將無法順利收集到主機的效能資訊。

圖 20、除了 WMI 之外,還必須開啟 Remote Registry 服務及防火牆規則

完成環境中 Windows 主機的系統服務及防火牆設定後,請在 MAP Toolkit 操作介面中,依序點選「Environment > Performance Metrics > Collect performance data」項目。首先,在效能數據收集的時間上,預設是持續收集 1 小時,你可以依照需求收集較長或較短的時間,實務上建議在每天的工作時間中,至少應收集 2 ~ 3 小時並且持續收集 1 個月,屆時的效能數據報表內容,比較能協助你精準評估主機的工作負載。

圖 21、設定效能數據收集時間

其它組態設定部份,與剛才收集主機資訊同樣的操作方式,也就是指定要收集效能數據的主機,以及確認要採用的網域或本機的管理者帳號及密碼即可。之後 MAP 主機便「每隔五分鐘」,收集一次相關主機的工作負載情況,直到設定的停止時間為止,此實作環境中收集五台主機的工作負載。

圖 22、針對五台主機收集效能數據 (持續 1 小時)

同樣的,主機的效能數據收集完畢之後,請按下「Performance Metrics Report」項目,便可以產生效能數據報表。

圖 23、產生主機的效能數據報表

在報表內容中,可以看到主機名稱、作業系統、CPU 型號/時脈/核心、平均/最大 CPU 使用率、記憶體空間、平均/最大 Memory 使用率、平均/最大 IOPS、讀取/寫入 IOPS、網路流量...等。相信這樣的效能數據內容,對於管理人員在評估伺服器虛擬化的硬體資源時,將能有效佐證該台伺服器的工作負載情況,有效在預算與硬體資源之間找到最佳的平衡點。

圖 24、主機的效能數據報表內容,四大硬體資源(CPU、Memory、Disk I/O、Network)

8、結語

透過本文的介紹及實作,相信讀者對於 MAP Toolkit 這套免費工具,已經感受到其強大的威力(例如,無須安裝代理程式...等),以及精準的報表內容(例如,主機的磁碟工作負載 IOPS...等),然而,本文只是牛刀小試 MAP Toolkit 工具的部份功能而以。

簡單來說,MAP Toolkit 工具不僅具備電腦資產管理功能,同時它可以協助你評估及分析內部私有雲的部份,不管是伺服器虛擬化、桌面虛擬化、資料庫、桌機作業系統升級...等之外,還能協助你評估遷移至 Microsoft Azure 公有雲的部份。
文章標籤: ,