Operations Manager 2007

17.02.2007 von Martin Kuppinger

Der Microsoft Operations Manager 2007 liegt aktuell in der Beta 2 vor. Das Produkt wird eine Reihe von Neuerungen im Vergleich zum aktuellen Release aufweisen, vor allem in den Bereichen End-to-End Service Monitoring, Integration mit Windows-Umgebungen, Sicherheit und Effizienz.

Im Einzelnen lassen sich die vier Bereiche wie folgt umreißen:

End-to-End Service Monitoring, also die Überwachung auch von verteilten Anwendungen und Diensten.

Optimale Integration mit Windows-Umgebungen über erweiterte Management Packs.

Zuverlässigkeit und Sicherheit, unter anderem durch die Integration des Microsoft ACS (Audit Collection Systems) in das Produkt.

Erhöhte Effizienz, unter anderem durch verbesserte Skalierbarkeit und die Integration mit dem Active Directory.

End-to-End Service Monitoring

Eine der größten Herausforderungen der IT liegt heute zweifelsohne darin, dass immer mehr verteilte Anwendungen eingesetzt werden, die sich über verschiedene Systeme und Server erstrecken. Die Kernfrage bei der Überwachung lautet heute daher auch nicht mehr unbedingt, ob ein einzelner Server korrekt arbeitet, sondern ob ein Systemdienst mit all seinen verteilten Komponenten korrekt funktioniert. Ein Beispiel sind E-Mail-Server, bei denen verschiedene Server und Netzwerkgeräte zusammenarbeiten.

Der Microsoft Operations Manager 2007 ist auf diese geänderte Situation ausgerichtet. Mit dem Distributed Application Designer lassen sich verteilte Anwendungen darstellen. Dazu wird mit dem SDM (System Definition Model) gearbeitet, das Microsoft vor einiger Zeit vorgestellt hat. Das SDM ist ein standardisierter Ansatz für die Beschreibung von Systeminfrastrukturen. Die Modellierungssprache basiert auf XML und verwendet SOAP als Schnittstelle, sodass der Operations Manager auf die Definitionen zugreifen kann.

Auf Basis eines solchen Modells kann ein verteilter Service nun so behandelt werden, als ob es sich um eine einzige Anwendung handelt. Ereignisse können überwacht, die Performance analysiert und Berichte können generiert werden als ob es sich um nur einen Dienst handeln würde.

Außerdem können auf dieser Basis auch Dienste kombiniert werden, um mehrere gemeinsam überwachen zu können.

Zusätzlich gibt es die Möglichkeit, so genannte synthetische Transaktionen zu definieren. Diese Transaktionen sind virtuelle Transaktionen, die quasi als Endbenutzer ausgeführt werden. Mit ihnen kann das Verhalten des Systems überprüft werden. Die Ergebnisse können beispielweise bei der Performanceanalyse und Statusüberwachung genutzt werden. Im Prinzip handelt es sich dabei als um definierte Überprüfungen der Funktionalität von verteilten Diensten.

Eine weitere wichtige Neuerung ist, dass der Microsoft Operations Manager 2007 nicht mehr nur Server, sondern auch Clients überwacht. Das ist wichtig, um Dienste über die gesamte Strecke vom Client über verschiedene Backend-Systeme hinweg überwachen zu können. Außerdem spielt eine solche Überwachung auch für die Erfüllung der steigenden Compliance-Anforderungen eine wichtige Rolle.

Die Informationen von Clients werden über Agents gesammelt und an zentrale Systeme weitergeleitet. Im Grundsatz ging das bisher zwar auch schon. Nun gibt es aber auch ein angepasstes Lizenzmodell mit deutlich niedrigeren Lizenzkosten als im bisherigen Konzept.

Schließlich ist die Anwendung Dr.Watson so modifiziert worden, dass sie Informationen über schwerwiegende Fehler in Microsoft-Anwendungen auch an den MOM zur weiteren Verarbeitung weiterleiten kann. Damit lassen sich solche Probleme besser als bisher erkennen.

Optimale Integration mit Microsoft-Infrastrukturen

Auch bei der Integration mit Microsoft-Infrastrukturen, die ja ohnehin schon gut war, gibt es einige Neuerungen. Inzwischen liegen mehr als 50 Management Packs für verschiedene Microsoft-Produkte vor.

Beim Microsoft Operations Manager 2007 wird es eine grundlegende Umstellung im Modell dieser Management Packs geben. Sie werden auf XML basieren und die SDM-Sprache verwenden.

Durch die Verwendung von XML können neue Funktionen wie die Einbindung von Tasks und Ansichten direkt in den Knowledge-Dokumenten realisiert werden. Als Administrator kann man damit deutlich effizienter arbeiten.

Außerdem wird es in jedem Management Pack spezielle, vordefinierte Berichte geben, die wiederum an spezielle Bedürfnisse angepasst werden können.

Zuverlässigkeit und Sicherheit

Im Bereich der Sicherheit ist zunächst das grundsätzliche Konzept von Bedeutung. Die Kommunikation zwischen Server und Agenten erfolgt generell verschlüsselt. Verbindungen von manuell installierten Agenten werden standardmäßig unterdrückt, um keine Sicherheitslücken entstehen zu lassen.

Eine der beiden großen Änderungen in diesem Bereich beim Microsoft Operations Manager 2007 ist die rollenbasierende Sicherheit. Bisher sind die Berechtigungen auf die von Operatoren oder Administratoren beschränkt. Die Granularität war also nicht sonderlich groß. Mit dem rollenbasierenden Modell können zusätzliche Rollen definiert werden, über die beispielsweise der Zugriff auf Ansichten und Warnmeldungen beschränkt wird. Damit lassen sich differenziertere Sicherheitskonzepte umsetzen, was vor allem in größeren Netzwerken oft zwingend ist.

Die andere wichtige Änderung wurde weiter oben bereits kurz angesprochen, Mit dem ACS (Audit Collection Services) wird ein ursprünglich separat geplantes Produkt in den MOM integriert. Mit diesem Produkt können Sicherheitsprotokolle von verschiedenen Systemen ausgelesen, gespeichert und analysiert werden.

Die Protokollinformationen werden in gesonderten Datenbanken abgelegt. Es gibt eine Reihe von Reports, die für die Erfüllung von Compliance-Anforderungen von Bedeutung sind. Unter anderem werden Regularien wie der Sarbanes-Oxley Act unterstützt. Darüber hinaus können aber beispielsweise auch Analysen über Versuche des unbefugten Eindringens und den unautorisierten Zugriff auf das System durchgeführt werden. Diese Analysen erfolgen zusammenfassend über mehrere Systeme und beschränken sich nicht auf einen einzelnen Server.

Mehr Effizienz

Für eine effizientere Nutzung gibt es ebenfalls einige wichtige Änderungen. Eine ist die enge Integration mit dem Active Directory sowohl für die Authentifizierung von Benutzern als auch die Lokalisierung von Agenten. Das Rollenkonzept des MOM 2007 ist mit dem Active Directry verknüpft. Die Rollen werden auf Gruppen im Active Directory abgebildet. OUs können wiederum für das Management mit dem MOM aktiviert werden. Neu erkannte Geräte werden dann automatisch gemeldet, sodass ein Agent des MOM auf diesen installiert werden kann.

Überarbeitet wurden aber auch die Benutzerschnittstellen des Produkts. Es gibt nun nur noch eine Konsole und keine Unterscheidung mehr zwischen der Operator-Konsole und der Administrator-Konsole. Durch das differenzierte Rollenkonzept ist diese künstliche Trennung auch nicht mehr erforderlich. Die Rollen werden auch in einer neuen Web-Konsole berücksichtigt, die für eine einfachere Nutzung in verteilten Umgebungen hinzugefügt wurden.

Schließlich wurde auch die Skalierbarkeit deutlich erhöht. Microsoft geht davon aus, dass man innerhalb einer Managementgruppe mehrere Tausend Systeme verwalten kann. Das ist auch erforderlich, da nun ja auch die Clients mit verwaltet werden können und entsprechend die Zahl der vom MOM verwalteten Systeme massiv ansteigen wird. Man darf an diesem Punkt darauf gespannt sein, wie sich die Skalierbarkeit in der Praxis tatsächlich darstellt, da die Datenmengen ja mehr oder minder linear mit der Zahl der Systeme ansteigt.

In der Summe gibt es viele wichtige Veränderungen beim Microsoft System Center Operations Manager 2007, die einen deutlichen Reifeprozess im Vergleich auch zu der aktuellen Version darstellen. Man darf daher auf die Final-Version gespannt sein.