Microsoft System Center Operations Manager 2007
Vom System- zum Prozessmanagement
Der Microsoft System Center Operations Manager 2007 ist der MOM-Nachfolger (Microsoft Operations Manager) - und die dritte Version innerhalb relativ kurzer Zeit. Wer allerdings erwartet, dass es deshalb nur kleinere Änderungen gibt, sieht sich getäuscht: Mit dem Operations Manager 2007 bringen die Redmonder grundlegende Neuerungen im Bereich der Compliance und für das Management komplexer Geschäftsprozesse. Beides kommt nicht überraschend, sind dies doch derzeit zwei IT-Kernthemen.
Mit Blick auf den Operations Manager und andere System-Center-Tools bedeutet diese Entwicklung,
dass Microsoft sich von der bisherigen, sehr technischen Ausrichtung löst: Redmond bezieht die
Geschäfts-anforderungen und den daraus resultierenden Wandel der IT mit seinem zunehmenden
Prozesscharakter viel stärker mit ein. Außerdem reagiert Microsoft auch auf die – mit dem genannten
Trend in Zusammenhang stehende – wachsende Komplexität von Anwendungen: Verteilte
Geschäftsprozesse, die Dienste nutzen, die wiederum auf vielen verschiedenen Servern laufen, sind
deutlich komplexer zu überwachen und zu managen als einzelne Server. Microsoft versucht mit dem
System Center Operations Manager also nicht mehr nur die Frage zu beantworten, ob ein einzelner
Server korrekt funktioniert, sondern richtet den Blick auf den gesamten Geschäftsprozess.
End-to-End-Service-Management
Die wichtigste Neuerung ist daher auch das durchgängige (also End-to-End-)Service-Management.
Die Zielsetzung ist die Überwachung komplexer verteilter Anwendungen, die auf mehr als einem System
ausgeführt werden. Die Herausforderung dabei ist offensichtlich: Damit man eine solche Anwendung
überwachen kann, muss das System zunächst die Struktur der Anwendung kennen. Deshalb gibt es mit
dem Distributed Application Designer nun ein spezielles Werkzeug, mit dem sich solche Anwendungen
modellieren lassen. Dieses setzt auf dem SDM (System Definition Model) auf, das Microsoft schon vor
einiger Zeit als standardisierten Ansatz für die Beschreibung von Systeminfrastrukturen vorgestellt
hat. Man modelliert also grafisch die Struktur der Anwendung. Dieses Modell gibt die Lösung als
XML-Dokument aus. Der Zugriff auf die Modelle kann über SOAP und damit via Webservice erfolgen.
Der Operations Manager greift damit auf definierte Beschreibungen von Anwendungen zu. Mit diesen
Informationen kann er den Status der verschiedenen Komponenten abfragen. Neben den Systemfunktionen
des Operations Managers werden dabei unter anderem SNMP (Simple Network Management Protocol) und
der neue Standard WS-Management für den Zugriff auf Statusinformationen von anderen Systemen
unterstützt. Der Operations Manager ist nun in der Lage, die Ereignisse verschiedener Server, die
im Zusammenhang mit einer solchen verteilten Anwendung stehen, zusammenzufassen. Er kann außerdem
die Performance des Prozesses über alle beteiligten Knoten hinweg überwachen. Die Basis für diese
Performance-Analysen sind so genannte synthetische Transaktionen, bei denen der Operations Manager
das Antwortverhalten der Systeme testet, indem er Aktionen eines Anwenders simuliert.
Client-Verwaltung
Wenn man über End-to-End-Service-Management spricht, geht es aber nicht nur um verteilte
Anwendungen, sondern auch um den Einbezug von Client-Systemen. Auch hier hat sich beim Operations
Manager 2007 einiges getan. Technisch gesehen war eine solche Überwachung von Clients auch bisher
schon möglich. Allerdings war die Datenbank der früheren MOM-Versionen nicht darauf ausgelegt,
Ereignisse tausender Systeme zu verarbeiten. Beim System Center Operations Manager 2007 hat
Microsoft nun die Skalierbarkeit signifikant verbessert. Der Anbieter verspricht, dass innerhalb
einer Managementgruppe tausende von Geräten verwaltbar seien. Damit könne der Administrator die
Clients auch technisch in das Monitoring einbeziehen und schneller sowie zumindest in wichtigen
Teilbereichen auch automatisiert auf auftretende Probleme reagieren.
Auch eine zweite Hürde, die beim MOM in diesem Zusammenhang auftrat, hat Microsoft beseitigt:
Das bisherige Lizenzmodell betrachtete nur das zu überwachende System. Nun hingegen gibt es
spezielle Client-Lizenzen. Dies reduziert die Kosten für das Client-Management deutlich.
Viele Management-Packs
Wenn man sich an die ersten Versionen des Microsoft Operations Manager zurückerinnert, dann war
eine der größten Hürden damals die vergleichsweise geringe Zahl so genannter Management-Packs, also
spezifischer Erweiterungen für das Management und die Verarbeitung von Ereignissen der Systeme und
Anwendungen. Inzwischen liefert allein Microsoft mehr als 50 solcher Pakete. Drittanbieter führen
noch deutlich mehr Management-Packs im Angebot, die sich mit dem System Center Operations Manager
2007 nutzen lassen.
Die Management-Packs für die neue Produktversion unterscheiden sich allerdings von den
bisherigen Paketen: Die Beschreibung erfolgt in XML, wobei die SDM-Sprache zum Einsatz kommt. Diese
Umstellung bietet einen wichtigen Vorteil: Neue Funktionen sowie spezielle Ansichten und Tasks
lassen sich einfach in die Knowledge-Dokumente integrieren. Zudem gibt es bei den Management-Packs
nun auch anpassbare Berichte.
Mehr Sicherheit
Viele Microsoft-Anwender werden aber auch die größere Sicherheit zu schätzen wissen, die die
Software bietet. Bei den bisherigen MOM-Versionen beschränkte sich diese auf die Unterscheidung von
Administratoren und Operatoren mit jeweils unterschiedlichen Konsolen. Die neue Version hingegen
arbeitet mit einem Rollenmodell. Die Rollen und die Berechtigungen einzelner Rollen lassen sich
dabei flexibel anpassen. Somit sind in größeren Netzwerken einfach verschiedene Rollen für
Operatoren definierbar, die sich beispielsweise um ausgewählte Systemumgebungen oder eben nur um
Clients kümmern.
Eine völlig neue Komponente, die im Zusammenhang mit den wachsenden Compliance-Anforderungen
steht, sind die ACS (Audit Collection Services). Ursprünglich wollte Microsoft diese als MACS
(Microsoft ACS) in Form einer eigenständigen Lösung auf den Markt bringen, hat sich nun aber für
die Integration in den Operations Manager entschieden. Die ACS sammeln Informationen zu den
Sicherheits-Events von verschiedenen Servern und konsolidieren diese. Die Daten werden in einer
eigenen Datenbank gespeichert und besonders geschützt, um eine Nachvollziehbarkeit von
Systemereignissen zu ermöglichen. Mithilfe vordefinierter Reports lassen sich anschließend Analysen
durchführen und Compliance-Berichte erstellen.
Bessere Integration, einfachere Administration
Erwähnenswert sind auch die neuen Integ-rationschnittstellen zum Active Directory. Die oben
genannten Rollen kann der Administrator beispielsweise auf Active-Directory-Gruppen abbilden. Beim
Management lassen sich nun aber auch OUs (Organizational Units) einbeziehen, um Aktivitäten auf
dieser Ebene durchzuführen. Außerdem werden neue Geräte nun automatisch erkannt und gemeldet,
sobald der Agent des Operations Managers auf einem Domänen-Controller installiert ist.
Erfreulich bei all diesen Neuerungen ist, dass sich auch die Verwaltung einfacher gestaltet: Es
gibt nur noch eine statt bisher zwei Konsolen, wobei die Rollen die bereitgestellte Funktionalität
steuern. Über die Konsole lassen sich praktisch alle Aktivitäten bis hin zur Überwachung verteilter
Anwendungen durchführen. Der erwähnte Distributed Application Designer bietet allerdings eine
wichtige Erweiterung zu dieser Konsole. Mit dem neuen Konzept des Operations Managers, das auch die
einfachere Erkennung neu zu verwaltender Systeme umfasst, hat Microsoft eine intelligente Lösung
für das Management verteilter Umgebungen geschaffen. Der Operations Manager lässt sich sehr viel
besser benutzen als seine Vorgänger – und zwar in kleinen wie in großen Umgebungen.
Aufwändige Installation
Die umfangreichere Funktionalität hat aber auch ihren Preis:Vor der Installation muss der
Administrator etliche Komponenten einrichten. Dazu gehören der MSXML-6.0-Parser, das Microsoft
Dotnet Framework 2.0, die Win-FX-Runtime-Komponenten und die Windows Power-shell. Außerdem setzt
das Verwaltungs-Tool den SQL Server inklusive Reporting Services und Service-Pack 1 zwingend
voraus. Dies wäre nicht so schlimm, wenn – wie bei vielen anderen Herstellern – alle Komponenten
mit der Lösung geliefert und bei Bedarf automatisch installiert würden. Beim System Center
Operations Manager muss der Systemverwalter diese Schritte aber weitgehend manuell vornehmen.
Dennoch zeigt sich der System Center Operations Manager als ein deutlich gereiftes Werkzeug, mit
dem sich auch die wachsenden Anforderungen durch verteilte Anwendungen und Compliance-Vorschriften
viel besser abdecken lassen als bisher. Außerdem überzeugt das neue, flexible Security-Konzept, mit
dem man in großen Umgebungen differenzierte Sicherheitsmechanismen umsetzen kann.
Lesen Sie mehr zum Thema
