• Artikel

System Center

Überwachen von Servern mit Operations Manager 2007

Pete Zerger

 

Kurz zusammengefasst:

  • Neue Features in Operations Manager 2007
  • Verwenden der Betriebskonsole
  • Die Rolle von Rollen
  • Leistungsfähige neue Berichterstattung

System Center Operations Manager 2007 ist in der Microsoft-Unternehmensverwaltungsplattform eine wichtige Weiterentwicklung. Operations Manager 2007 stellt einen Paradigmenwechsel in der Strategie dar, bei der eine Verschiebung von der computerorientierten Überwachung hin zu einer echten dienstorientierten

Überwachungsplattform stattgefunden hat. Obwohl das neue Modell seinem Vorgänger als agentbasierte Überwachungslösung noch ein wenig ähnelt und Konzepte beibehalten werden, die jedem Microsoft® Operations Manager 2005-Administrator (MOM) vertraut sind, hat sich viel verändert. Es gibt interessante neue Features, neue Verwaltungsoberflächen und viele zusätzliche Ressourcen, um mehr über diese aktuelle Ergänzung der Microsoft System Center-Familie zu erfahren.

Verwaltungsoberflächen

Nirgendwo sind Änderungen offensichtlicher als bei den neuen Verwaltungsoberflächen. Die getrennten Betriebs- und Verwaltungskonsolen gibt es nicht mehr. An ihre Stelle ist eine konsolidierte Betriebskonsole getreten, die Funktionen für Verwaltung, Erstellung, Betrieb und Berichterstattung bereitstellt (siehe Abbildung 1). Auch die oft verwirrende Ordnerstruktur der MOM 2005-Verwaltungskonsole gehört der Vergangenheit an. An ihre Stelle ist eine Oberfläche getreten, die Outlook® sehr ähnelt und fünf funktionsspezifische Arbeitsbereiche bereitstellt: Überwachung, Erstellung, Berichterstattung, Verwaltung und „My Workspace“ (Mein Arbeitsbereich).

Abbildung 1 Betriebskonsole

Abbildung 1** Betriebskonsole **(Klicken Sie zum Vergrößern auf das Bild)

Der Überwachungsarbeitsbereich bietet Warnungs-, Status-, Leistungs- und Diagrammansichten der Netzwerkinfrastruktur auf einer klaren Oberfläche, ähnlich wie bei der Operatorkonsole in MOM 2005.

Im Erstellungsarbeitsbereich werden neue Regeln konfiguriert und Gruppen erstellt, in denen Regeln und Überwachungsfunktionen eingesetzt werden. In die Betriebskonsole ist eine stark verbesserte Berichtsoberfläche integriert, sodass keine separate Berichtswebsite besucht werden muss. Eine Oberfläche zum Ausführen von Verwaltungsaufgaben wie die Computer- und Netzwerkgerätesuche und die Konfiguration von Sicherheits- und Benachrichtigungseinstellungen ist ebenfalls vorhanden. Schließlich ermöglicht „My Workspace“ Benutzern das Erstellen benutzerdefinierter Ansichten, das Speichern häufig verwendeter Ansichten und Suchvorgänge und die Konfiguration benutzerdefinierter Abonnements für Warnbenachrichtigungen.

Die Betriebskonsole enthält umfassende kontextbezogene Hilfe einschließlich Links zu Produktdokumentation, Onlinewebcasts und konzeptionellen Anleitungen. Die Betriebskonsole enthält außerdem umfassende Suchfunktionen, die Benutzern das Definieren erweiterter Suchkriterien für jeden Objekttyp ermöglichen und die Ergebnisse auf Grundlage von Objekttyp und Wertmerkmalen zurückgeben, die in der Suche definiert wurden.

Der Aktionsbereich auf der Betriebskonsole bietet eine Vielzahl kontextbezogener Aufgaben, die Informationen zu Objektkonfiguration und -status bereitstellen, und ermöglicht den Start des neuen Health Explorer für das Zielobjekt (siehe Abbildung 2). Der Health Explorer enthält eine hierarchische Baumstruktur, die den Status der überwachten Objekte für eine bestimmte Entität (überwachtes Objekt) darstellt. Bei jeder Entität werden mindestens vier Parameter überwacht: Verfügbarkeit, Konfiguration, Leistung und Sicherheit. Die Werte werden überlappend nach oben angezeigt. Der Status dieser Parameter wird auf Basis des Status der Überwachungsfunktionen berechnet, die sich in der Hierarchie darunter befinden.

Abbildung 2 Health Explorer

Abbildung 2** Health Explorer **(Klicken Sie zum Vergrößern auf das Bild)

Health Explorer diagnostiziert Fehler bei überwachten Objekten und bietet Ihnen die Möglichkeit, Fehlerbedingungen durch Klicken auf Hyperlinks innerhalb des Ereignisdetails zu behandeln. Sie führen außerdem Diagnose- oder Wiederherstellungsaufgaben aus, die nach Bedarf im Detailbereich des Health Explorer (wie in Abbildung 3) angezeigt werden, oder konfigurieren die Aufgabe so, dass sie automatisch bei Generieren einer Warnung ausgeführt wird. Die Ausgabe von Diagnoseaufgaben (beispielsweise das Abrufen einer Liste aktuell ausgeführter Prozesse) wird automatisch im Detailbereich angezeigt, wenn das Statusänderungsereignis hervorgehoben wird.

Abbildung 3 Diagnose und Wiederherstellungen

Abbildung 3** Diagnose und Wiederherstellungen **(Klicken Sie zum Vergrößern auf das Bild)

Webkonsole

Die webbasierten Verwaltungsfunktionen von Operations Manager wurden in dieser Veröffentlichung stark erweitert. Die Webkonsole stellt die Funktionalität der Überwachungs- und „My Workspace“-Bereiche der Betriebskonsole über Internet Explorer® bereit und bietet dieselben Ansichten in der Betriebskonsole einschließlich eines voll funktionsfähigen Aktionsbereichs zum Ausführen kontextbasierter Aufgaben und der Möglichkeit, überwachte Objekte in den Wartungsmodus zu stellen (siehe Abbildung 4).

Abbildung 4 Webkonsole

Abbildung 4** Webkonsole **(Klicken Sie zum Vergrößern auf das Bild)

Eine mobile Webkonsole, die den Zugriff von jedem webfähigen, mobilen Gerät aus ermöglicht, ist ebenfalls vorhanden. Die Webkonsole stellt einen RSS-Feed bereit, der Warnungen an den Outlook 2007-Posteingang oder den RSS-Aggregator Ihrer Wahl sendet.

Befehlsshell

Die Operations Manager-Befehlsshell ist eine leistungsfähige Schnittstelle, die vollständige administrative Kontrolle von der Befehlszeile aus ermöglicht. Viele komplizierte Aufgaben können mit einer einzelnen Codezeile (auch als Einzeiler bezeichnet) initiiert werden. Die Befehlsshell ist eine besonders konfigurierte Instanz von Windows PowerShell™, der objektorientierten Befehlszeilenumgebung, die auf Microsoft .NET Framework basiert. Sie bietet Zugriff auf eine Vielzahl von Funktionen, die als Cmdlets bezeichnet werden. Diese können neben viele anderen Dingen jede beliebige Aufgabe auf der Benutzeroberfläche der Betriebskonsole ausführen. Diese Cmdlets ermöglichen die schnelle und einfache Ausführung einer Aufgabe bei mehreren Zielobjekten (beispielsweise das Stellen einer großen Anzahl von Agents in den Wartungsmodus), was über die Betriebskonsole zeitaufwändiger wäre. Um beispielsweise eine Liste aller offenen, wichtigen Warnungen auf eine Webseite zu exportieren, führen Sie folgenden Befehl im Befehlsshellfenster des Operations Manager aus:

get-alert | where {$_.Severity -gt "Warning" -and $_.ResolutionState -eq 0 } | format-table 
monitoringobjectdisplayname,name,severity,
description

Die Befehlsshell ist aufgrund der Objektorientierung von Windows PowerShell so leistungsfähig. Sie verfügen über die Leistungsstärke der Operations Manager .NET-Klassenbibliotheken, ohne C# oder Visual Basic® .NET kennen zu müssen.

Computer- und Gerätesuche

Die Computersuche und Agentbereitstellung wurden in Operations Manager ebenfalls weiterentwickelt. Sie können Agents mithilfe des Assistenten für die Computer- und Geräteverwaltung von der Betriebskonsole aus suchen, sodass Administratoren Active Directory® durchsuchen oder manuell einen Zielcomputer oder eine Liste von Computern eingeben können (siehe Abbildung 5). Ausführliche LDAP-Abfragen (Lightweight Directory Access-Protokoll) ermöglichen eine feiner abgestimmte Zielgruppenadressierung bestimmter Computer für die Agentbereitstellung.

Abbildung 5 Erweiterte Suche über Active Directory-Abfragen

Abbildung 5** Erweiterte Suche über Active Directory-Abfragen **(Klicken Sie zum Vergrößern auf das Bild)

Mithilfe des Assistenten können Sie nach SNMP-aktivierten Geräten (Simple Network Management-Protokoll) suchen, die dann über Management Pack-Regeln überwacht werden können.

Die Integration in Active Directory ist eine weitere bedeutende Verbesserung. Mit ihrer Hilfe können Administratoren Verwaltungsgruppeninformationen in Active Directory (über ein einfaches Dienstprogramm) registrieren, sodass Operations Manager-Agents den entsprechenden Verwaltungsserver durch Abfragen von Active Directory beim Start lokalisieren können. Die neue Integration ermöglicht Administratoren auch das Automatisieren und Vereinfachen der Bereitstellung von Agents durch Hinzufügen eines Operations Manager-Agents in ein Computerabbild sowie das Bereitstellen von Agents über populäre Systemverwaltungsplattformen (z. B. Systems Management Server 2003 oder System Center Configuration Manager) oder durch die Gruppenrichtlinie.

Sicherheit

Operations Manager 2007 kann zum Überwachen vieler Anwendungsarten verwendet werden, die möglicherweise zum Teil auf bestimmtes Supportpersonal eingeschränkt werden müssen. Glücklicherweise verfügt das neue rollenbasierte Sicherheitsmodell über fünf standardmäßige Benutzerprofile, die den Zugriff auf Grundlage häufiger Aufgabenbereiche gruppieren, vom nur mit Leserechten ausgestatteten Operator bis hin zum Administrator. Alle Standardbenutzerrollen basieren auf einem dieser Standardprofile. Benutzerrollen definieren, welche Vorgänge von einem Benutzer durchgeführt werden können und wie umfangreich diese Rechte sind. Sie können auch benutzerdefinierte Rollen durch Auswählen eines dieser Standardprofile erstellen und dann den Umfang der Rolle festlegen, um die Sichtbarkeit von Überwachungsdaten auf die gewünschte Teilmenge der überwachten Objekte, Aufgaben und Ansichten einzuschränken. Sowohl standardmäßige als auch benutzerdefinierte Benutzerrollen, die auf diesen Benutzerprofilen basieren, können Active Directory-Sicherheitsgruppen zugewiesen werden, sodass die Aufgaben der Benutzerbereitstellung wieder bei den Mitarbeitern der Sicherheitsverwaltung liegt.

„Run As Execution“ (ebenfalls neu in Operations Manager 2007) bietet eine sichere Infrastruktur für das Verwalten der Anmeldeinformationen, die zum Durchführen bestimmter Aktionen erforderlich sind. Für einige Überwachungsaufgaben könnten beispielsweise umfangreiche Anmeldeinformationen oder sogar Nicht-Windows-Anmeldeinformationen erforderlich sein.

„Run As Accounts“ muss mit einem „Run As Profile“ verknüpft werden, das wiederum mit einer Regel oder Aufgabe verknüpft werden muss, für die besondere Rechte erforderlich sind. Mithilfe von „Run As Profile“ können Management Pack-Autoren die Kontoanforderung während des Erstellungsprozesses abstrahieren, sodass der Administrator ein entsprechendes „Run As“-Konto zuordnen kann, nachdem das Management Pack in Operations Manager installiert wurde.

Operations Manager 2007 bietet größere Sicherheit als sein Vorgänger bei der Kommunikation zwischen Agents und Verwaltungsservern, da gegenseitige Authentifizierung erforderlich ist. In vertrauenswürdigen Umgebungen lässt sich die gegenseitige Authentifizierung durch Kerberos erzielen. Für nicht vertrauenswürdige und Umkreisnetzwerkumgebungen kann die Situation komplizierter sein. Gegenseitige Authentifizierung erfordert die zertifikatbasierte Erstellung mittels x.509-Zertifikaten. Deshalb müssen Organisationen ihre Optionen für die Public Key-Infrastruktur (PKI) überdenken, wenn dies nicht gegeben ist.

Serverrollen

Die Verwaltungsserver-, Betriebsdatenbank- und Berichterstattungsserverrollen in MOM 2005 sind in Operations Manager ebenfalls enthalten, doch zusätzlich wurden neue Verwaltungsserverrollen eingeführt. Die Stammverwaltungsserverrolle isoliert wichtige Funktionen wie Benutzerautorisierung, Benachrichtigung und Verwaltung der Konsolenverbindungen mit einer dedizierten Rolle in der Infrastruktur. Für höchstmögliche Leistung sollte der Stammverwaltungsserver für diese Rolle verwendet werden, und es sollten keine Agents zur Berichterstellung an diesen Server konfiguriert werden.

Die neue Gatewayserverrolle sorgt für eine effizientere Verwendung von Verwaltungscomputern in nicht vertrauenswürdigen Domänen und Umkreisnetzwerken durch Bereitstellen einer einzelnen Kommunikation zurück zum Verwaltungsserver. In vielen Fällen können Agents in der Zieldomäne gegenüber dem Gatewayserver über das Kerberos-Protokoll authentifiziert werden, was den Bedarf an zertifikatbasierter Authentifizierung minimiert sowie den Verwaltungsaufwand und die Gesamtbetriebskosten verringert.

Berichterstattung

Als Benutzer werden Sie feststellen, dass Operations Manager 2007 mit einem integrierten Berichterstellungsbereich in der Betriebskonsole bemerkenswerte Verbesserungen bei der Berichterstellung bietet. Entsprechend ist die Sicherheit für die Berichterstellung in die gesamte Operations Manager-Sicherheit integriert.

Es gibt eine Reihe größerer architektonischer Änderungen, beispielsweise wann und wie Daten an die Berichtsdatenbank übermittelt werden. Die DTS-Aufgabe (Data Transformation Services), bei der die Berichtsdaten des Vortags über Nacht aus der Betriebsdatenbank übertragen wurden, gibt es nicht mehr. Stattdessen werden Daten direkt in die Berichtsdatenbank eingefügt, wenn sie an die Betriebsdatenbank übermittelt werden, sodass praktisch keine Wartezeit anfällt.

Operations Manager-Berichte enthalten neue, intelligente Parameterheader, die Flexibilität beim Definieren und Erstellen von Berichten zu bestimmten und relativen Datums- und Zeitbereichen bieten, wobei auch die Berichtsausgabe auf bestimmte, vom Benutzer definierte Geschäftszeiten eingeschränkt werden kann. Die Objektauswahl im intelligenten Parameterheader stellt eine Suche bereit, sodass die Aufgabe der Zielgruppenadressierung bei Objekten für Berichte vereinfacht wird. In Planungsberichten beseitigt die flexible Datumsauswahl die Anforderung zum Ändern von Berichtsdefinitionsdateien, um einen bestimmten, relativen Datumsbereich in Berichtsserien zu erzielen (siehe Abbildung 6).

Abbildung 6 Konfigurieren von Geschäftszeiten

Abbildung 6** Konfigurieren von Geschäftszeiten **(Klicken Sie zum Vergrößern auf das Bild)

Mit einer weiteren Verbesserung bei der Berichterstattung wird gewährleistet, dass Berichte selbst bei Ausführung in ausgedehnten Datumsbereichen schnell wiedergegeben werden. Zu diesem Zweck werden Operations Manager-Berichtsdaten automatisch vorindiziert und in stündlichen und täglichen zusammenfassenden Datenpunkten aggregiert, die in Operations Manager-Berichten verwendet werden. Neben der bereits erfolgten Kompilierung der Daten wird die Data Warehouse-Skalierbarkeit verbessert, da die Rohdatenpunkte in der Datenbank viel aggressiver komprimiert werden können, ohne dass sich dies auf die Berichtsfunktion für Verlaufsdaten auswirkt.

Die bei weitem eindrucksvollsten Verbesserungen betreffen den Inhalt und die Features der wiedergegebenen Berichte an sich, die Leistungs- und Verfügbarkeitsverlaufsdaten in einem Format darstellen, das für Netzwerktechniker und IT-Manager relevant ist.

Abbildung 7 zeigt einen Standardleistungsbericht, der aus einem Diagramm mit einer Tabelle besteht. Durch Klicken auf die Zeilen im Diagramm und auf die Beschreibungen in der Tabelle kann ein Detailbericht angezeigt werden, wie in Abbildung 8 dargestellt.

Abbildung 7 Standardleistungsbericht

Abbildung 7** Standardleistungsbericht **(Klicken Sie zum Vergrößern auf das Bild)

Abbildung 8 Leistungsdetailbericht (Drilldown)

Abbildung 8** Leistungsdetailbericht (Drilldown) **(Klicken Sie zum Vergrößern auf das Bild)

Verfügbarkeitsberichte in Operations Manager basieren auf dem Objektstatus. Jedes Objekt, das einen Status haben kann, kann in einem Verfügbarkeitsbericht angezeigt werden. Mit nur einem Klick können Sie vom Detailbericht zu einem Verfügbarkeitsbericht übergehen (siehe Abbildung 9).

Abbildung 9 Verfügbarkeitsbericht

Abbildung 9** Verfügbarkeitsbericht **(Klicken Sie zum Vergrößern auf das Bild)

Für Management Packs ohne Berichte gibt es allgemeine Berichte für die Berichtererstellung zu Verfügbarkeit und Leistung fast jedes verwalteten Objekts, sodass der Bedarf für das Erstellen benutzerdefinierter Berichte verringert wird.

Administratoren werden erfreut darüber sein, dass Operations Manager 2007 mehrere Verwaltungsgruppen unterstützt, die an ein einzelnes Berichts-Data Warehouse Bericht erstatten. Die Berichtssicherheit ist in die rollenbasierte Sicherheit des Produkts integriert, sodass Administratoren den Berichtszugriff durch Active Directory-Sicherheitsgruppen steuern können.

Benachrichtigung

Das Benachrichtigungsmodul wurde in Operations Manager 2007 völlig umgestaltet und enthält nun neue Features, die auf der Wunschliste von Administratoren standen. Dazu zählen zusätzliche Benachrichtigungsoptionen (die als Benachrichtigungskanäle bezeichnet werden) wie Instant Messaging und SMS (dies erfordert die Installation eines SMS-Drittanbieters auf dem Verwaltungsserver). Benachrichtigungsabonnements umfassen jetzt eine Bereichsoption, sodass Administratoren die Sichtbarkeit von Objekttypen und -gruppen einschränken können, die Operatorrollen zur Verfügung stehen, und Benachrichtigungsabonnements genauer planen können.

Die Warnungsalterung (Eskalation) ermöglicht das Senden einer Benachrichtigung, wenn eine Warnung, die die im Abonnement definierten Kriterien erfüllt, für einen vom Benutzer definierten Zeitraum in einem bestimmten Auflösungsstatus verbleibt.

Nachrichtenformate können jetzt pro Abonnement angepasst werden, sodass die Benutzerdefinierung des Nachrichtenformats bis hin zur Einzelbenutzerebene möglich ist. Außerdem können Benutzer mithilfe der benutzerverantwortlichen Benachrichtigung im Bereich „My Workspace“ der Betriebskonsole ihr Benachrichtigungsgerät und die Abonnementeinstellungen definieren. Dies sind nur einige der äußerst praktischen Benachrichtigungsfeatures.

Management Packs

Management Packs bilden nach wie vor das Basisframework der Dienst- und Anwendungsüberwachung in Operations Manager 2007 und stellen Anwendungskenntnisse direkt von den Microsoft-Produktteams bereit. Die Serverüberwachung wurde jedoch durch eine dienstorientierte Überwachung ersetzt, wobei der Status des bereitgestellten Diensts im Mittelpunkt steht.

In diesem Artikel steht nicht genug Platz für eine umfassende Erläuterung zur Verfügung, doch Sie sollten beachten, dass das einfache Objekttypmodell von MOM 2005 (Computer und Computergruppen) als erweiterbares Modell mit Dutzenden überwachter Objekttypen überarbeitet wurde, auf die eine Ausrichtung erfolgen kann. Das Endergebnis ist eine umfassende Entwicklungsumgebung für ISV-Drittanbieter zum Bereitstellen herausragender Branchen-, Netzwerk- und plattformübergreifender Angebote.

Einfache Überwachungsregeln, die den in MOM 2005 verfügbaren ähneln, dienen für verschiedene, allgemeine Überwachungsaufgaben wie Text- und Ereignisprotokollüberwachung, WMI-Ereignisabfragen, nach Zeitplan ausgeführte Skripts und ein erheblich verbesserter SNMP-Trap-Anbieter, sodass das Kompilieren von SNMP-Management Information Bases entfällt.

In Operations Manager erkennen Überwachungsfunktionen jedoch Änderungen des Status verwalteter Objekte. Überwachungsfunktionen umfassen viele Funktionen, die bei MOM 2005-Anbietern nicht vorhanden waren, z. B. TCP-Portüberprüfungen, künstliche Transaktionen für Datenbank- und Websitekonnektivität, ASP.NET-Anwendungs- und Webdienstüberwachung und die dienstorientierte Überwachung für verteilte Branchenanwendungen, die vielleicht am wichtigsten ist. Darauf wird gleich noch im Detail eingegangen.

Automatische Optimierung von Schwellenwerten

Manchmal ist das Verhalten eines bestimmten Indikators nicht bekannt. Für solche Situationen stellt Operations Manager Schwellenwert-Überwachungsfunktionen bereit, die eine automatische Optimierung durchführen. Bei einer Schwellenwert-Überwachungsfunktion mit automatischer Optimierung wird ein Lernprozess verwendet, der über einen definierten Geschäftszyklus hinweg erfolgt (normalerweise eine Woche, aber vielleicht auch nur ein Tag), um die normalen Werte für ein angegebenes Leistungsindikatorobjekt festzulegen und dann Schwellenwerte auf Grundlage von Betriebswerten zu definieren, die während der Lernperiode aufgezeichnet wurden. Diese Schwellenwerte stellen die erwartete Aktivität einschließlich starker Einbrüche oder Spitzen bei der Ressourcennutzung dar, zu denen es während der nächtlichen Anwendungs- und Systemwartung kommen kann.

Künstliche Transaktionen

Um ein dynamischeres Abbild des Anwendungszustands zu erhalten, bietet Operations Manager künstliche Transaktionen an: Aktionen, die in Echtzeit bei überwachten Objekten ausgeführt werden. Künstliche Transaktionen können für Sequenzen bei Websitebesuchen, Datenbankkonnektivität und TCP-Portüberwachung erstellt werden. Sie können die Serverknoten angeben, von denen aus die Transaktionen ausgeführt werden (diese werden als Beobachtungsknoten bezeichnet), sowie das gewünschte Überwachungsintervall. Bei Auswahl mehrerer Beobachtungsknoten können die Ergebnisse verglichen werden, um festzustellen, ob die Erfahrungen bei allen Knoten gleich sind.

Der Webanwendungseditor, der zum Aufzeichnen von Webbrowsersequenzen verwendet wird, ermöglicht es Administratoren auch, Schwellenwerte für die Reaktionszeit auf Warnungs- und Fehlerebene zu definieren, sowie die Leistungsindikatorsammlung für einzelne Vorgänge bei der Ladezeit und Linkwiederherstellung festzulegen. Sichere (SSL) Browsersequenzen, für die verschiedene Authentifizierungsmethoden (wie Basic oder NTLM) erforderlich sind, werden unterstützt.

Überschreibungen (ein vertrautes MOM 2005-Konzept) dienen zum Anpassen der Konfiguration von Operations Manager-Einstellungen für Überwachungsfunktionen, Attribute und Regeln für ein Objekt oder eine Gruppe verwalteter Objekte (siehe Abbildung 10). Die Verwendung von Überschreibungen ist wesentlich für die Kontrolle der von Operations Manager gesammelten Datenmenge. Sie können Gruppen und Überschreibungen zusammen verwenden, um die Auswahl der Überwachungsfunktion, der Regel, des Attributs oder der Objektsuche auf eine Zielgruppe von Objekten nicht nur in Ihren eigenen Management Packs einzugrenzen, sondern auch in den Management Packs von Microsoft und ISV-Drittanbietern.

Abbildung 10 Überschreiben von Parametern für eine Dienstüberwachungsfunktion

Abbildung 10** Überschreiben von Parametern für eine Dienstüberwachungsfunktion **(Klicken Sie zum Vergrößern auf das Bild)

Überwachen von Branchenanwendungen

Mithilfe des neuen Distributed Application Designer können Sie ein Abbild wichtiger Anwendungen auf Dienstebene erstellen. Anschließend erhalten Sie einen zusammenfassenden Zustandsindikator der verteilten Anwendungskomponenten. Dieser umfasst entdeckte Objekttypen, z. B. einen Webdienst, eine SQL Server™-Datenbank und sogar Nicht-Windows-Geräte wie Netzwerkrouter und Schalter. Objektbeziehungen und der aktuelle Zustand können dann in einem Diagramm angezeigt werden.

Um dieses leistungsfähige Feature zugänglicher zu machen, bietet Microsoft mehrere verteilte Anwendungsvorlagen an, um Administratoren einen Ausgangspunkt zum Definieren ihrer eigenen Branchenanwendungen zu geben. Vorlagen für viele allgemeine Szenarios sind verfügbar, einschließlich ASP.NET-Anwendung und ASP.NET-Webdienst, Line-Of-Business-Webanwendung, Messaging, SharePoint®-Portalfarm und Terminaldienstfarm.

Neue Vorlagen können zu den Verwaltungsgruppen über Management Packs von Microsoft oder Drittanbietern hinzugefügt werden, die dann im Add Monitoring Wizard angezeigt werden. Überwachungsfunktionen für verteilte Anwendungen für Active Directory, Exchange und Operations Manager werden zuvor bereitgestellt und können nicht bearbeitet werden.

Verfügbarkeit von Management Packs

Mit Management Packs, die speziell für Operations Manager 2007 geschrieben wurden (und als optimierte Management Packs bezeichnet werden), können die neuen Features in Operations Manager 2007 genutzt werden. Ihre Verfügbarkeit ist für neue Softwareveröffentlichungen ab 2008 geplant. Vorhandene MOM 2005-Management Packs können mithilfe des MPConvert-Dienstprogramms in ein für Operations Manager 2007 benutzerfreundliches Format konvertiert werden, oder sie können aus einer vorhandenen MOM 2005-Installation mithilfe des MOM 2005-to-Operations Manager 2007-Migrationstools übertragen werden. Beide Tools sind auf der Operations Manager 2007-CD enthalten. Microsoft konvertiert die MOM 2005-Management Packs in ein für Operations Manager 2007 kompatibles Format, sodass dies im Allgemeinen nur für selbst entwickelte Management Packs erforderlich sein dürfte.

Audit Collection

Audit Collection stellt eine Lösung für die Automatisierung von Sammlungen und zentrale Archivierung verteilter Windows-Sicherheitsereignisprotokolle bereit. Dieses Feature wurde für mittelständische und Großunternehmen entwickelt, die ein hohes Volumen an Sicherheitsereignisprotokoll-Daten für interne und externe Konformitätsprüfungen sammeln und analysieren müssen. Audit Collection besteht aus vier Rollen: dem Sammler, Weiterleitungen, der Datenbankrolle und der Berichterstellungsrolle. Der Sammler ist der Server, der Ereignisse „abfängt“ und sie in die Audit Collection-Datenbank einfügt. Bei der Weiterleitung handelt es sich um einen Dienst, der Sicherheitsereignisprotokoll-Ereignisse nahezu in Echtzeit sendet, sodass die Wahrscheinlichkeit von Eingriffen lokaler Administratoren in Sicherheitsprotokollereignisse minimiert wird. Der Weiterleitungsdienst ist im Operations Manager 2007-Agent enthalten, ist aber deaktiviert, bis Audit Collection für einen bestimmten Agent aktiviert wird.

Bei Audit Collection wird eine automatische nächtliche Datenbankwartung durchgeführt, sodass bei großen Datasets eine durchweg gute Berichtswiedergabeleistung gewährleistet ist. Audit Collection verwaltet ein fortlaufendes Dataset, das standardmäßig 14 Tage lang gespeichert wird und von Administratoren zum Erfüllen der Anforderungen von Organisationen angepasst werden kann. Zum Analysieren gesammelter Ereignisse umfasst Audit Collection eine Berichterstellungsrolle einschließlich eines Basissatzes von etwa 20 Überwachungsberichten sowie eines Hochleistungs-WMI-Abonnenten, der eine einfache Schnittstelle für Ad-hoc-Abfragen bietet, ohne dass Administratoren direkter Datenbankzugriff gewährt werden muss.

Clientüberwachung

Die neuen Clientüberwachungsfeatures in Operations Manager 2007 ermöglichen Administratoren die Überwachung von Desktopbetriebssystemen und Anwendungen, um festzustellen, welche Fehler am häufigsten eintreten, sodass die entsprechenden Schritte eingeleitet werden können, um größtmögliche Vorteile für die Organisation zu erzielen. Die gesammelten Fehlerdaten dienen zum Erstellen ausführlicher Ansichten und Berichte, sodass dem Administrator eine leicht verfügbare Informationsquelle zur Erleichterung von Unterstützungsentscheidungen bereitsteht.

Die Clientüberwachung in Operations Manager 2007 besteht aus drei Ebenen, die einzeln aktiviert werden können:

Ausnahmenüberwachung ohne Agents (Agentless Exception Monitoring, AEM) ermöglicht dem Administrator das Überwachen von Betriebssystemen und Anwendungen auf Abstürze und Fehler hin. Der Administrator kann diese Berichte, die vorher direkt an Microsoft gesendet worden wären, direkt an einen Verwaltungsserver senden, von dem aus sie dann auf Wunsch an Microsoft weitergeleitet werden.

Programm zur Verbesserung der Benutzerfreundlichkeit (Customer Experience Improvement Program, CEIP) Wenn Sie sich am CEIP beteiligen, konfigurieren Sie Clients mit der Gruppenrichtlinie, um Berichte an einen Operations Manager 2007-Verwaltungsserver umzuleiten, statt Berichte direkt an Microsoft zu senden. Die Verwaltungsserver werden dann so konfiguriert, dass diese Berichte an Microsoft weitergeleitet werden.

Beachten Sie, dass die AEM- und CEIP-Clientüberwachungskomponenten ohne Agent ausgeführt werden können.

Clientüberwachung für unternehmenswichtige Arbeitsstationen umfasst die eigentliche Bereitstellung eines Operations Manager-Agent für unternehmenswichtige Desktops. Management Packs umfassen jene für Windows 2000, Windows XP und Windows Vista und den Microsoft Information Worker zum Überwachen von Microsoft Office, Internet Explorer und anderen Microsoft-Desktopanwendungen.

Ein Versuch lohnt immer

Wie Sie sehen, bietet System Center Operations Manager 2007 eine Vielzahl von Features, die dienstorientierte Überwachung mit Integration an allen richtigen Stellen bereitstellen, sodass Sie vorhandene Investitionen in Active Directory nutzen, die Verwaltung rationalisieren und die Gesamtbetriebskosten senken können. Überzeugen Sie sich selbst von dieser hervorragenden neuen Veröffentlichung.

Eine 180-Tage-Testversion von Operations Manager 2007 kann unter microsoft.com/technet/opsmgr/2007/downloads/trials/privacy.mspx heruntergeladen werden. Weitere Informationen zu Microsoft System Center-Technologien erhalten Sie auf der System Center Operations Manager-Homepage unter microsoft.com/systemcenter/opsmgr. System Center-Erfolgsgeschichten (Videos und Fallstudien) finden Sie auf der neuen „Designed for BIG“-Website unter designedforbig.com.

Pete Zerger ist beratender Partner bei AKOS Technology Services. Pete Zerger verfügt über neun Jahre Erfahrung in der IT-Branche. Er ist auf die Bereiche Entwurf und Bereitstellung von Unternehmensbetriebsverwaltung, Verzeichnisdienste und Messaginglösungen spezialisiert. Pete ist als MCSE für Messaging und als MCTS für SQL Server 2005 zertifiziert und ist Microsoft MVP für Microsoft Operations Manager.

© 2008 Microsoft Corporation und CMP Media, LLC. Alle Rechte vorbehalten. Die nicht genehmigte teilweise oder vollständige Vervielfältigung ist nicht zulässig.