Für die Netzwerküberwachung verwendet OPInsights Technologien der Big-Data-Lösung HDINsights in Microsoft Azure. Sie basiert auf Hadoop und ist in der Lage, auch große Datenmengen effizient auszuwerten und übersichtlich darstellen zu können. Microsoft Azure Operational Insights ist der offizielle Nachfolger von System Center Advisor. Neu an der Lösung ist der komplette Betrieb in der Cloud. Sie benötigen keine lokalen Server, sondern können die Überwachung komplett Cloud-basiert durchführen. Dennoch ist der Einsatz von System Center parallel sinnvoll, wie wir nachfolgend noch ausführlich erläutern.
Big Data in der Systemverwaltung - das kann OPInsight
Einfach ausgedrückt, wertet OPInsights die Daten aus, die von lokalen Servern in die Cloud übertragen werden. Dazu dient der OPInsights-Agent, der auf den angebundenen Servern installiert wird. Überwachen lassen sich die Konfigurationen der Server, deren Leistung und der Update-Status. Auch installierte Anwendungen, Serverdienste, Ereignisanzeige und Software Change Inventory Tracking lassen sich nutzen. Microsoft erweitert ständig die Möglichkeiten von OPInsights.
Für größere Unternehmen bietet Microsoft diesen Cloud-Dienst auch zusammen mit SCOM an. Das heißt, Unternehmen können mit SCOM die einzelnen Server, Niederlassungen und Rechenzentren überwachen und SCOM dann zusätzlich noch an OPInsights anbinden. OPInsights setzt aber SCOM nicht voraus, sondern ergänzt die Infrastruktur nur. Sie können also durchaus auf OPInsight setzen, ohne SCOM zum Einsatz zu bringen. Grundsätzlich läuft OPInsights auch problemlos ohne SCOM, allerdings lassen sich nur dann vernünftige Informationen auslesen, wenn im Netzwerk auch noch SCOM und SCVMM in der Version 2012 R2 Updaterollup 2 oder jünger eingebunden sind. OPInsights ist also nicht als potenzieller Nachfolger vom SCOM entwickelt worden, sondern soll die SCOM-Möglichkeiten in die Cloud ausdehnen und die Übersicht für Administratoren erhöhen. Grundsätzlich ist der Einsatz von SCOM ohne OPInsights wesentlich sinnvoller als der von OPInsights ohne SCOM.
Neben der Weiterleitung verschiedener Informationen, Fehler und Leistungsdaten können Sie in OPInsights auch SCOM-Alarme einbinden und anzeigen. Das ermöglicht mobilen Administratoren oder internationalen Unternehmen die Erstellung eines zentralen Überwachungswerkzeugs. OPInsights kann dabei auf die Daten aller Management Packs zugreifen, die in der SCOM-Infrastruktur installiert sind.
Der Vorteil dabei ist die Rechenkraft von Microsoft Azure. Die einzelnen Server und die SCOM-Infrastruktur werden kaum belastet, da Server nur Daten zu Azure senden müssen. Die eigentliche Berechnung der Daten findet im Rechenzentrum bei Microsoft statt, optimiert durch Big-Data-Lösungen wie HDInsight.
Foto: Thomas Joos
Derzeit befindet sich OPInsights in der Vorschauphase, lässt sich also komplett kostenlos testen. Nach Fertigstellung der Lösung wird diese in Azure-Abonnements integriert. Die Preisgestaltung des Dienstes ist derzeit noch nicht klar. Die Verwaltung von OPInsights findet über ein Webportal statt. Hier finden Sie alle notwendigen Einstellungen und Funktionen und sämtliche Assistenten zur Anbindung an die eigene Infrastruktur, an SCOM sowie die Integration an Microsoft Azure. Um Sicherheitsbedenken bei der Verwendung von OPInsights auszuräumen, hat Microsoft ein Whitepaper veröffentlicht, das die Sicherheit und den Datenschutz in der neuen Cloud-Lösung genau erläutert.
Schneller Überblick nach der Anbindung an OPInsights
Sobald Sie Ihre Server an OPInsights oder Ihre SCOM-Infrastruktur an OPInsights angebunden haben, können Sie im Überblicks-Dashboard schon den Status Ihrer Infrastruktur erkennen. Sie sehen den generellen Zustand Ihrer Server und bekommen mitgeteilt, welcher Prozentanteil Ihrer Server derzeit Probleme hat. Zudem erkennen Sie den Zustand aller virtueller Server und ob Updates notwendig sind. Zunächst hat OPInsights nur die Aufgaben, Daten zu speichern und als Abfrage aufzubereiten. Um schließlich echte Informationen für Administratoren auslesen zu können, sind "Intelligence Packs" notwendig. Diese bieten die Abfrage-Intelligenz für die gespeicherten Daten und versorgen Administratoren mit Informationen.
Mit "Intelligence Packs" können Sie, ähnlich wie bei den "Management Packs" von SCOM, spezielle Überwachungen für spezifische Bereiche integrieren. Intelligence Packs erweitern die Möglichkeiten von OPinsights um verschiedene Abfrageregeln und weitere Technologien, die über den installierten OPInsights-Agenten oder SCOM Daten von den angebundenen Servern auslesen.
Foto: Thomas Joos
Alle Daten werden in der Cloud gespeichert. Sie haben auch die Möglichkeit, einzelne Server komplett von der Datenübertragung in die Cloud auszunehmen, oder den Dienst zeitweise zu beenden. Dazu müssen Sie einfach den Systemdienst des Agenten von OPInsights beenden. Für manche Informationen, wie die Kapazitätsplanung, müssen Sie vorher den SCOM-VMM-Connector konfigurieren, wenn Sie mit Hyper-V virtualisieren. Dazu setzen Sie im Unternehmen auf System Center Operations Manager 2012 R2 und auf System Center Virtual Machine Manager 2012 R2. Über Änderungen in der Registry der angebundenen Server können Sie steuern, in welchem Intervall die Daten über das Internet zu Microsoft Azure übertragen werden.
Microsoft will die Intelligence Packs mit der Zeit ausbauen. Derzeit stehen die nachfolgend aufgelisteten Packs zur Verfügung. Sie sammeln die aufgelisteten Daten. Neben diesen Standard-Packs entwickelt Microsoft aber auch ständig weitere Intelligence Packs, doch dazu später mehr. Intelligence Packs fügen Sie über die Gallery hinzu. Diese steht in der Weboberfläche von OPInsights zur Verfügung.
Intelligence Pack: | Gesammelte Daten: |
Konfigurationsbewertung | Konfigurationsdaten |
Kapazitätsplanung | Leistungsdaten |
Zusicherung der Sicherheit | Windows-Sicherheitsereignisse, Firewall-Protokolle |
Anti-Schadsoftware | Konfigurationsdaten |
System Update-Bewertung | System Update-Daten |
Protokollverwaltung | Windows-Ereignisprotokolle und/oder IIS-Protokolle |
Änderungsnachverfolgung | Metadaten für Softwareinventur und Windows-Dienste |
SQL-Bewertung | Konfigurationsdaten |
Wollen Sie die Anti-Schadsoftware überwachen, müssen Sie noch auf Windows Defender oder System Center Endpoint Protection setzen. Andere Anwendungen für den Virenschutz werden derzeit noch nicht unterstützt. Es ist aber zu erwarten, dass Microsoft an dieser Stelle nacharbeitet. Das Intelligence Pack zeigt an, auf welchen Servern Anti-Schadsoftware-Produkte installiert sind, informiert aber auch über Virenmeldungen der einzelnen Rechner.
Das Dashboard für den Überblick zur Serverinfrastruktur können Sie an die eigenen Bedürfnisse anpassen. Sie haben die Möglichkeit, die einzelnen Kacheln für die Ansicht selbst zu steuern und auch eigene Abfragen zu hinterlegen.
Foto: Thomas Joos
Die Server können entweder direkt an OPInsights angebunden werden, oder Sie verbinden die Server mit Ihrer SCOM-Infrastruktur und diese mit OPInsights. Beide Dienste arbeiten in diesem Bereich eng zusammen. Dazu stellt OPInsights auch einen Agenten zur Verfügung, den Sie auf den Servern installieren. In der Verwaltungskonsole zur Anbindung der Server und Datenspeicher finden Sie zudem den Assistenten zur Anbindung an SCOM und Windows Azure-Storage zur Speicherung der Daten.
Foto: Thomas Joos
Die Basis von OPInsights stellen die Arbeitsbereiche (Workspaces) dar. Einen Arbeitsbereich können Sie mit mehreren Organisationskonten verbinden, also Microsoft-Azure-Infrastrukturen, Office 365 oder Windows Intune. Einzelne Organisationskonten können aber wiederum auch mehrere Arbeitsbereiche umfassen. In den Arbeitsbereichen legen Sie, einfach ausgedrückt, fest, welche Server überwacht werden sollen, welche Intelligence Packs zum Einsatz kommen und mit welchen Abfragen Sie die Überwachung durchführen.
Server und System Center Operations Manager anbinden und zentral verwalten
In der Azure-Hilfe finden Sie Anleitungen, die die Installation des Agenten auf Client-Computern ausführlich erklären. Um OPInsights mit SCOM 2012 R2 zu verbinden, müssen Sie mindestens SCOM 2012 R2 Updaterollup 2 einsetzen. Alternativ installieren Sie den OPInsights-Agenten auf allen physischen Servern und auf sämtlichen VMs, die Sie an OPInsight anbinden wollen.
Auch wenn Sie OPInsights mit SCOM verbinden, werden in den SCOM-Datenbanken und dem Data Warehouse keine Daten gespeichert. OPInsights sendet alle Daten in die Cloud in Ihren Azure-Storage. Lokal werden keine Daten gespeichert.
Troubleshooting mit OPInsights
Auch wenn sich der Dienst derzeit noch in der Testphase befindet, entwickelt Microsoft die Möglichkeiten von OPInsights ständig weiter. In der aktuellen Version lassen sich ebenso Probleme in Active Directory auslesen. Auch die Leistung von Domänencontroller lassen sich erfassen und überwachen. Dazu müssen Sie in Ihrer OPInsights-Infrastruktur noch das Active Directory Assessment Intelligence Pack einbinden. Nachdem Sie das Pack eingebunden haben, können Sie die entsprechenden Daten im Dashboard anzeigen. Das Intelligence Pack steht kostenlos zur Verfügung.
Foto: Thomas Joos
Um Active Directory Assessment Intelligence Pack nutzen zu können, ist kein SCOM notwendig, Sie können die Daten auch einfach mit dem OPInsights-Agenten auslesen lassen. Allerdings gilt hier ebenso, dass Sie zwischen SCOM und SCVMM eine Verbindung schaffen. Sobald das Intelligence Pack installiert ist, sammelt es über die einzelnen Agenten Informationen von den Domänencontrollern.
OPInsights kann darüber hinaus Änderungen an Systemen erkennen und auf dieser Basis den Administratoren bei der Informationsbeschaffung behilflich sein. Der Cloud-Dienst erkennt die Installation oder Deinstallation von Updates und Anwendungen sowie den Start oder das Beenden von Systemdiensten. Microsoft will aber auch noch spezielle Überwachungsmechanismen für SQL, Exchange und andere Serverdienste integrieren. Bereits heute lassen sich aber bereits viele Konfigurationen der SQL-Server überwachen. Dazu gehören fehlerhafte Konfigurationen und nicht optimal eingestellte Server. OPinsights erkennt aber auch, wenn auf Servern Updates fehlen.
Im Log Management werden die Ereignisanzeigen der einzelnen Server ausgewertet. Der Vorteil dabei ist, dass Sie von allen Servern übergreifend zentrale Daten auswerten können. Auf diesem Weg erkennen Sie recht schnell Warnungen und Fehler der Ereignisanzeigen aller angebundenen Server.
Fazit
OPInsights kann sich als wertvolles Instrument bei der Überwachung von Servern im Netzwerk erweisen. Da keine lokalen Server installiert werden müssen, ist das Produkt vor allem dann sinnvoll, wenn Sie schnelle, aber effiziente Informationen über den Zustand Ihrer Server sammeln wollen, ohne eine eigene Serverinfrastruktur zu schaffen.
Damit das Produkt effizient genutzt werden kann, sollte allerdings parallel noch auf SCOM und SCVMM gesetzt werden, auch wenn das generell nicht vorgeschrieben ist. (hal)