MOM 2005 unterstützt Administratoren beim Monitoring und der Verwaltung von Windows-Servern oder Netzwerkkomponenten. Die seit Jahreswechsel verfügbare Version wurde insbesondere im Hinblick auf den Funktionsumfang, die unterstützten Systeme, die Analyse und Präsentation der gesammelten Messwerte erweitert.
Wie alle Produkte aus Redmond ist auch MOM in seiner originären Form für den Einsatz in Windows-Umgebungen konzipiert. Dennoch ist es möglich, über Erweiterungen von Drittanbietern weitere Betriebssystem-Familien in die MOM-Verwaltung einzubinden. So hat das US-amerikanische Unternehmen Vintela, an dem Microsoft finanziell beteiligt ist, für dieses Frühjahr ein Modul zur Unterstützung von Servern unter Linux, Solaris, AIX, HP-UX und Mac OS angekündigt. Ferner offeriert eXc Software eine Schnittstelle für MOM, um skriptbasierend Nicht-Windows-Systeme zu überwachen.
Die Architektur von MOM
Ähnlich wie IBMs "Tivoli" oder die "Microsoft Management Console" (MMC) besitzt MOM eine Framework-ähnliche Architektur. In ein Grundgerüst mit zentralen Funktionen, dem MOM-Server, werden die spezifischen Überwachungsmodule eingeklinkt. Diese bezeichnet Microsoft als "Management Packs" (MPs). Sie existieren derzeit für die wichtigsten Server-Systeme des eigenen Hauses, im Lauf dieses Jahres soll die komplette Server-Reihe abgedeckt werden. Selbst NT-4-Server lassen sich von MOM 2005 überwachen. Neben Software (wie Betriebssystem, Datenbank-Management-System oder Anwendungen) können MPs auch Hardwarebaugruppe, etwa Server, Switches oder Router beziehungsweise jede weitere denkbare IT-Einheit verwalten. Die erwähnte Begrenzung auf Windows-Systeme bezieht sich damit auf die von Microsoft selbst gelieferten Management Packs, aber auch darauf, dass zentrale MOM-Funktionen eben nur unter Windows lauffähig sind. Durch die Framework-Architektur öffnet sich MOM auch für Drittanbieter. HP und Dell bieten beispielsweise spezielle MPs zur Verwaltung ihrer Server, Cisco stellt Module für seine Netzkomponenten bereit, und Citrix erlaubt die Verwaltung seiner Server-basierenden Infrastruktur aus dem Kontext von MOM.
Zu den Funktionen eines MP gehören sowohl das Sammeln der Messwerte des überwachten Knotens als auch deren Auswertung. Die MPs bestimmen somit, was an Daten (zum Beispiel Leistungs- und Schwellwerte oder Kapazitäten) zu sammeln ist. Sie sind aber auch dafür verantwortlich, wie die gewonnenen Werte anschließend zu analysieren sind. In den Management Packs ist das Wissen über die Ereignisse und die Routinen enthalten, die für das automatisierte Abarbeiten von Prozessschritten nötig sind, sie sind daher sehr eng auf die jeweilige IT-Komponente abgestimmt.
Zum Einsammeln der Messwerte verwendet MOM wie die meisten vergleichbaren Werkzeuge Agenten, die auf den überwachten Systemen installiert werden müssen. Diese Probes übernehmen dabei die Rolle von Datenkollektoren und senden die von ihnen erfassten Werte zum MOM-Server. Dieser hinterlegt die Messwerte zur Analyse in einem SQL Server.
Microsoft gibt an, MOM sei aufgrund der konzeptionellen Auslegung auch für kleine Systemumgebungen geeignet. Für diese Zielgruppe bietet der Hersteller die auf zehn überwachte Server begrenzte, abgespeckte "MOM Workgroup Edition". Die eigentliche Zielgruppe von MOM sind jedoch vielmehr große Enterprise-Umgebungen: In der Enterprise Edition kann ein MOM-Server bis zu 2000 Server-Agenten (Managed Nodes) überwachen. Eine fehlertolerant aus mehreren MOM-Servern aufgebaute MOM-Verwaltungseinheit ist in der Lage, 4000 Server-Agenten zu überwachen. Durch Kaskadierung lässt sich das Verwaltungs-Tool sogar auf bis zu 35 000 Managed Nodes ausbauen.
Installation und Inbetriebnahme
Beim Einsatz in Enterprise-Umgebungen liegt es nahe, dass MOM entsprechende Anforderungen an die eigene IT-Infrastruktur stellt. Zwar gestaltet sich die Installation von MOM 2005 aufgrund der Microsoft-typischen Vorgehensweise mit Assistenten einfach. Es gilt jedoch eine Menge Vorgaben zu erfüllen. So verlangt die Lösung einen Windows Server 2003, SQL Server 2000 mit dem aktuellen Service Pack 3 für die MOM-Datenbank sowie das .NET Framework 1.1. Ferner sollte MOM aus Performance-Gründen nicht auf einem Domain-Controller abgelegt werden. Benötigt werden zudem der World Wide Web Service, die Microsoft Data Access Components (MDAC) sowie DHCP und DNS.
MOM prüft zu Beginn der Installation das System und stellt die zentralen Anforderungen in einem Bericht bereit. Dies betrifft jedoch nur die grundlegenden Anforderungen. Komplexere Fehlersituationen aufgrund von unzureichenden Konfigurationen werden nicht erkannt. Im Zuge der Installation richtet die Software drei Verwaltungskonsolen sowie eine optionale Reporting-Konsole ein. Über eine dieser Leitstellen erfolgt die Verwaltung von MOM selbst. Hierzu gehört beispielsweise das Installieren der Analysemodule (Management Packs) oder das Verteilen der Agenten auf die Zielsysteme. Dabei ist darauf zu achten, ob auf dem Zielsystem eine Firewall möglicherweise Zugriffe blockiert. Ist dies der Fall, muss sie gegebenenfalls vorher für die MOM-Kommunikation geöffnet werden.
MOMs Kommandozentrale
Zu den Funktionen in der Administrationskonsole gehören auch die Definitionen spezieller Auswertungen durch Ansichten und Regeln oder das Bestimmen und Zuweisen von Aufgaben an dedizierte Administratoren. Sie erledigen ihre Arbeit allerdings von einer separaten Station aus, der "Operator Console". Diese erlaubt das Überwachen der jeweiligen Server beziehungsweise der Hardware.
Eine Web-basierende Variante der Operator Console komplettiert das Angebot. Sie bietet die wichtigsten Funktionen zur Überwachung von Computern, Warnungen und Ereignissen. Die Trennung der Management-Funktionen in unterschiedliche Konsolen, die jeweils andere Informationen und Funktionen umfassen, ermöglicht das Schaffen von separaten Aufgaben und Rollen innerhalb des Verwaltungspersonals. Damit orientiert sich MOM auch an den unterschiedlichen Funktionsblöcken der Information Technology Infrastructure Library (Itil). Microsoft hat ferner seine Erfahrungen in den Microsoft Operations Framework (MOF) Best Practices zusammengefasst und in die Management Packs eingearbeitet.
Die Operator Console liefert all jene Informationen, die für die Aufrechterhaltung des geregelten IT-Betriebs notwendig sind. Hier zählt immer der Ist-Zustand beziehungsweise das Erreichen des Solls durch Abgleich mit dem Ist. Die Administrationskonsole adressiert mehr Änderungen, wie sie beim Change-Management anfallen. Dabei sind auch eigene Rollen, Funktionen und Sichten auf die präsentierten Werte zu definieren. Nach Installation und Einrichten des MOM-Servers, der Datenbank sowie der Agenten auf den zu überwachenden Systemen beginnt die Lösung damit, die definierten Werte zu messen. Hierzu laufen auf den Zielsystemen mehrere Prozesse, deren Namen in der Regel mit "MOM" beginnen.
Monitoring und Betriebsphase
Von der Operator Console aus erfolgt das Monitoring der Server mit Hilfe von vorgefertigten Ansichten und Analysen. Im Look and Feel erinnert die Konsole an "Outlook" oder den "ISA Server". Verschiedene Sichten erlauben eine rollen- oder problemspezifische Sichtweise auf die Daten. In unterschiedlichen Ansichten sind dabei Übersichtsdiagramme, Netzdiagramme, Computergruppen, Leistungsdaten, Ereignisse, Zustände oder Alarme zusammengefasst. Symbole mit Ampelfarben liefern einen schnellen Überblick.
Einzelne Statuseinträge lassen sich anklicken und bieten so in mehreren Schritten Zugang zu weiteren Detailinformationen. Dabei kann es sich beispielsweise um Informationen aus den Ereignisprotokollen oder Logdateien der Zielsysteme handeln. Um in der Menge der dargestellten Informationen und Ereignisse die Übersicht zu behalten, können Regeln und Filter definiert werden. Sie erlauben es auch, Ereignisse miteinander in Verbindung zu setzen. Administratoren haben die Möglichkeit, Regeln zu Gruppen zusammenzufassen und gemeinsam anzuwenden.
In der Basisinstallation von MOM werden zirka 300 Gruppen mit nahezu 6000 Regeln zur Überwachung von Windows, Server, Windows-Cluster, Exchange Server, MOM-Server, SQL Server, SMS, Microsoft Baseline Security Analyzer, DNS Server oder Internet Information Services (IIS) bereitgestellt. Sie prüfen beispielsweise, ob die Dienste korrekt laufen oder warum und wie sie beendet wurden. Ferner werden Puffergrößen, Soll- und Istwerte, Schwellwerte oder Konfigurationen überwacht. Neben dem reinen Monitoring können Administratoren auch aktive Eingriffe in den überwachten Server-Systemen vornehmen. Dies kann entweder manuell durch Fernzugriffe aus MOM oder automatisiert mittels Scripting erfolgen.
Bei den mitgelieferten Management Packs sind 133 Skripte für zentrale Funktionen enthalten. Eigene Skripte können in VBScript, Jscript oder einer anwenderspezifischen Sprache erstellt werden. Die Möglichkeiten des Management Pack hängen letztendlich von zwei Faktoren ab: Die Vorbereitung der überwachten Komponente in Hinblick auf die mess- und veränderbaren Werte sowie die Verarbeitung dieser Werte durch die Routinen in den Management Packs. Da besonders daran immer weiter gearbeitet und verfeinert wird, empfiehlt Microsoft, sich jeweils die aktuellen MP-Versionen von der Website zu laden. Die Anwendung der Packs erfolgt durch Import- und Exportoptionen direkt aus der Administratorkonsole.
Analyse und Planung
Die Arbeit des Administrators erleichtert MOM, indem es bei Problemen oder Engpässen Hilfen und Web-Links zu weiterführenden Informationen bietet. Zusammengehörige Funktionen werden in einem eigenen kontextspezifischen Aufgabenfenster gruppiert. Diese reichen vom IP-Ping-Befehl bis hin zum Abruf von Skripten für komplexe Operationen oder das Starten von Diensten. Die bereitgestellten Informationen können um eigene Lösungshinweise zu einer Wissensdatenbank ausgebaut werden. Fördern soll das Vorgehen auch den Informationstransfer zwischen (im Schichtbetrieb arbeitenden) Operatoren.
Integriert ist ferner die Generierung von Meldungen für ein Trouble-Ticketing-System, wie es in Helpdesk-Szenarien zum Einsatz kommt. Während die Operatorkonsole für die tägliche Überwachung im laufenden Betrieb ausgelegt ist, besteht mit der optionalen Reporting-Konsole die Möglichkeit, längere Zeiträume auszuwerten. Dies ist insbesondere zur Problemanalyse, für die Kapazitätsplanung, zur Leitungsverrechnung oder im Umfeld von Service-Level-Agreements (SLAs) notwendig.
Die Reports zeigen über eine definierbare Periode Nutzung und Auslastung von IT-Ressourcen wie zum Beispiel Speicherplatz oder Netzbandbreite. Dazu liefert der Hersteller eine Sammlung mit mehreren hundert vorkonfigurierten Berichten. Eigene Analysen und Berichte können durch den Einsatz der Reporting-Services des SQL Servers erstellt werden. Für eine weitergehende Programmierung ist dann auch das Visual Studio heranzuziehen. (ave)