SCORCH

System Center 2012 R2 Orchestrator – Ein einfacher “Use Case” mit Acronis Active Echo

System Center 2012 R2 Orchestrator – Ein einfacher “Use Case” mit Acronis Active Echo

System Center 2012 R2 Orchestrator ist ein mächtiges Werkzeug, welches beim Automatisieren von IT-Abläufen und Standardisieren von bewährten Methoden zur Verbesserung der betrieblichen Effizienz sehr hilfreich ist. Im Besonderen, wenn Systeme von unterschiedlichen Anbietern in heterogenen Umgebungen verbunden werden müssen, ohne dass Kenntnisse von Skript- oder Programmiersprachen notwendig werden.
In dem nachfolgenden Beispiel wird die Überwachung eines Dienstes und eines Prozesses gezeigt, sowie die zu treffenden  Korrekturmassnahmen, so dass sichergestellt werden kann, dass diese ordnungsgemäss funktionieren. Hierbei wird der Dienst Acronis Client Access Service und der Prozess AcronisClientAcess.exe betrachtet, welche wichtige Voraussetzungen für den Betrieb von Acronis Active Echo sind.
Active Echo ist laut Acronis die “branchenweit einzige Enterprise-Lösung” zur gemeinsamen Nutzung und Synchronisierung von Daten mit einem Server und dem Austausch von Dokumenten (EFSS, Enterprise File Synchronisierung und Sharing). Dank Аctive Echo können IT-Abteilungen von Unternehmen kontrollieren, wer Zugriff auf Dateien erhält und festlegen, ob einzelne Dateifreigabevorgänge die Compliance- und Sicherheitsanforderungen des Unternehmens erfüllen. Damit Acronis Active Echo einwandfrei funktioniert, müssen sowohl der Prozess AcronisClientAcess.exe, als auch der Dienst Acronis Client Access Service auf dem Server ausgeführt werden. Nach einem Serverabsturz oder infolge von anderen Problemen kann es dazu kommen, dass dies nicht der Fall ist.

Ein Orchestrator Runbook übernimmt die Überwachung der beiden Instanzen und sorgt für Korrekturen, falls diese nicht laufen oder versendet eine E-Mail an den IT-Support, falls der Prozess oder Dienst nicht erfolgreich gestartet werden konnten. Wichtig dabei ist zu erwähnen, dass das Orchestrator Runbook, welches wir nun gestalten, nur aus Standardaktivitäten besteht. Also Aktivitäten, welche standardmässig nach der Installation des Orchestrators zur Verfügung stehen:OrchestratorAcronisRunbook01

 

Die erste Aktivität „Monitor Date/Time“ sorgt dafür, dass das Runbook alle 30 Minuten gestartet wird:

OrchestratorAcronisRunbook02

Nachdem das Runbook gestartet wird, greift folgende Logik:

1. Der Status vom Acronis Access Client Service wird überprüft. Sollte der Dienst gestartet sein, wird der Status des Prozesses „AcronisClientAcess.exe“ ebenso kontrolliert und ein Event (Send Platform Event) generiert.

Wie es weitergeht, nachdem das Ergebnis einer Aktivität vorliegt, wird durch den Link zwischen zwei Aktivitäten bestimmt.

OrchestratorAcronisRunbook03

Da in diesem Fall der Acronis Access Client Service ausgeführt wird (Service status contains running), wird der Link auch als Best Practice in Grün gefärbt. Der rote Link dagegen fährt mit der nächsten Aktivität fort, falls der Dienst einen „stopped“ Status hat:

OrchestratorAcronisRunbook04

2 .Ist der Dienst gestoppt, wird die Aktivität „Start/Stop Service“ aktiviert und der Status vom Service und Prozess kontrolliert. Ein Platform Event wird generiert, sollten diese gestartet sein.

3. Es existiert auch die Wahrscheinlichkeit, dass der Dienst bzw. der Prozess aus einem gewissen Grund (Berechtigungen fehlen, Korruption der Systemdateien, usw. ) nicht gestartet werden kann. In diesem Fall wird ein E-Mail an den Support mit weiteren Informationen versendet:

OrchestratorAcronisRunbook05

Für fast jede Aktivität kann auch festgelegt werden mit welchem Konto diese gestartet bzw. ausgeführt wird. Standardmässig laufen alle eingebauten Aktivitäten unter dem Orchestrator Runbook Dienstkonto, es sei denn man ändert dieses in ein anderes Konto unter „Security“ der jeweiligen Aktivität. So erhält man die Flexibilität unterschiedliche Aktivitäten im Rahmen eines Runbooks mit unterschiedlichen Konten zu starten. Abhängig von den Ressourcen, auf welche von den Runbookaktivitäten zugegriffen wird, sind für das Dienstkonto möglicherweise zusätzliche Anmeldeinformationen auf Remotecomputern erforderlich.

Wenn man die Logik kennt und auf die Eigenschaften der Links achtet, ist es ziemlich einfach den entsprechenden Entscheidungspfad zu verfolgen. Ich hoffe, dass dieser Artikel die Erstellung eines einfachen Runbooks veranschaulicht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.