Operations Manager 2007

Zuverlässigkeit und Sicherheit

Im Bereich der Sicherheit ist zunächst das grundsätzliche Konzept von Bedeutung. Die Kommunikation zwischen Server und Agenten erfolgt generell verschlüsselt. Verbindungen von manuell installierten Agenten werden standardmäßig unterdrückt, um keine Sicherheitslücken entstehen zu lassen.

Eine der beiden großen Änderungen in diesem Bereich beim Microsoft Operations Manager 2007 ist die rollenbasierende Sicherheit. Bisher sind die Berechtigungen auf die von Operatoren oder Administratoren beschränkt. Die Granularität war also nicht sonderlich groß. Mit dem rollenbasierenden Modell können zusätzliche Rollen definiert werden, über die beispielsweise der Zugriff auf Ansichten und Warnmeldungen beschränkt wird. Damit lassen sich differenziertere Sicherheitskonzepte umsetzen, was vor allem in größeren Netzwerken oft zwingend ist.

Die andere wichtige Änderung wurde weiter oben bereits kurz angesprochen, Mit dem ACS (Audit Collection Services) wird ein ursprünglich separat geplantes Produkt in den MOM integriert. Mit diesem Produkt können Sicherheitsprotokolle von verschiedenen Systemen ausgelesen, gespeichert und analysiert werden.

Die Protokollinformationen werden in gesonderten Datenbanken abgelegt. Es gibt eine Reihe von Reports, die für die Erfüllung von Compliance-Anforderungen von Bedeutung sind. Unter anderem werden Regularien wie der Sarbanes-Oxley Act unterstützt. Darüber hinaus können aber beispielsweise auch Analysen über Versuche des unbefugten Eindringens und den unautorisierten Zugriff auf das System durchgeführt werden. Diese Analysen erfolgen zusammenfassend über mehrere Systeme und beschränken sich nicht auf einen einzelnen Server.

Mehr Effizienz

Für eine effizientere Nutzung gibt es ebenfalls einige wichtige Änderungen. Eine ist die enge Integration mit dem Active Directory sowohl für die Authentifizierung von Benutzern als auch die Lokalisierung von Agenten. Das Rollenkonzept des MOM 2007 ist mit dem Active Directry verknüpft. Die Rollen werden auf Gruppen im Active Directory abgebildet. OUs können wiederum für das Management mit dem MOM aktiviert werden. Neu erkannte Geräte werden dann automatisch gemeldet, sodass ein Agent des MOM auf diesen installiert werden kann.

Überarbeitet wurden aber auch die Benutzerschnittstellen des Produkts. Es gibt nun nur noch eine Konsole und keine Unterscheidung mehr zwischen der Operator-Konsole und der Administrator-Konsole. Durch das differenzierte Rollenkonzept ist diese künstliche Trennung auch nicht mehr erforderlich. Die Rollen werden auch in einer neuen Web-Konsole berücksichtigt, die für eine einfachere Nutzung in verteilten Umgebungen hinzugefügt wurden.

Schließlich wurde auch die Skalierbarkeit deutlich erhöht. Microsoft geht davon aus, dass man innerhalb einer Managementgruppe mehrere Tausend Systeme verwalten kann. Das ist auch erforderlich, da nun ja auch die Clients mit verwaltet werden können und entsprechend die Zahl der vom MOM verwalteten Systeme massiv ansteigen wird. Man darf an diesem Punkt darauf gespannt sein, wie sich die Skalierbarkeit in der Praxis tatsächlich darstellt, da die Datenmengen ja mehr oder minder linear mit der Zahl der Systeme ansteigt.

In der Summe gibt es viele wichtige Veränderungen beim Microsoft System Center Operations Manager 2007, die einen deutlichen Reifeprozess im Vergleich auch zu der aktuellen Version darstellen. Man darf daher auf die Final-Version gespannt sein.