Test: Operations Manager 2007 von Microsoft durchleuchtet IT-Prozesse

Dipl. Inform. Johann Baumeister blickt auf über 25 Jahre Erfahrung im Bereich Softwareentwicklung sowie Rollout und Management von Softwaresystemen zurück und ist als Autor für zahlreiche IT-Publikationen tätig. Sie erreichen ihn unter jb@JB4IT.de
Mit dem "Operations Manager 2007" sollen Anwender Geschäftsprozesse überwachen können. Die Microsoft-Software sammelt hierzu Daten von Servern, Netzwerkbaugruppen und Desktops. Zwar taugen die Funktionen und die Oberfläche für diese Zwecke, doch das Setup ist aufwändig und die Systemanforderungen hoch.

Die Architektur des Operations Manager hat Microsoft gegenüber der Vorgängerversion erheblich verändert. War diese vor allem auf die Überwachung von singulären Servern ausgerichtet, so stellt man nun den gesamten Geschäftsprozess in den Fokus. Microsoft spricht hier auch vom Service-orientierten End-to-End-Monitoring. Für eine verteilte Applikation wird sich dies regelmäßig über mehrere Server wie etwa die Datenbank im Backend, den Applikations-Server, den Internet-Server sowie diverse Basisdienste erstrecken. Der gesamte Prozess kann nur dann erfolgreich abgewickelt werden, wenn alle einzelnen Elemente im Rahmen von definierten Schwellwerten operieren.

Hier lesen Sie ...

  • wie der Operations Manager 2007 arbeitet;

  • wie das Werkzeug eingerichtet wird;

  • wie Verwaltungsobjekte dargestellt und überwacht werden;

  • wieso die Einrichtung der Software aufwändig ist.

Diese Schwellwerte und das Prozessdiagramm werden nun im Operations Manager abgebildet. Die Grundlage dafür stellt das System Definition Modell (SDM) dar, das Microsoft schon vor einigen Jahren vorgestellt hatte. Das SDM ist ein objektorientiertes Modell mit einer Vererbungshierarchie. Durch das SDM und den Operations Manager 2007 als Produkt finden die objektorientierten Konzepte nunmehr Einzug in die Administration.

Microsoft hält an bekannter Agententechnik fest

Gleich geblieben ist das Konzept mit den Agenten, den Management Packs und den grundsätzlichen Prinzipien des Monitoring. Die Agenten auf den zu verwaltenden Systemen sammeln die Messwerte ein und übermitteln sie zum zentralen Management Server, der die Messdaten in der angeschlossenen Datenbank hinterlegt. Was an Daten zu sammeln ist und wie später deren Auswertung erfolgen soll, wird durch die Management Packs bestimmt. Sie sind spezifisch für die jeweilige IT-Komponente. Das Management Pack interagiert dabei mit vorbereiteten Schnittstellen in den jeweils überwachten Bausteinen, den "Targets". Über die Management Packs mit ihren diversen Analyseverfahren und Berichten werden die Messwerte nach einer Vielzahl von Kriterien ausgewertet. Microsoft selbst liefert die Management Packs für die wichtigsten Softwarebausteine des eigenen Hauses. Zusammen mit der uns vorliegenden CD des Operations Manager 2007 erhielten wir zirca 40 Management Packs für die Windows-Server-System-Familie, aber auch für Dienste wie etwa IIS oder die Terminal Services.

Installation und Inbetriebnahme des Operations Manager 2007

Für diesen COMPUTERWOCHE-Test richteten wir den Operations Manager 2007 auf einem Server mit dem Betriebssystem Windows Server 2003 ein. Da der Operations Manager große Infrastrukturen überwachen soll, sind die Systemvoraussetzungen umfangreich. Die notwendigen Komponenten müssen vorher installiert und konfiguriert werden. Bei der Installation prüft das Werkzeug die Voraussetzungen und stellt diese in einer gesammelten Liste bereit. Sind alle Anforderungen erfüllt, richtet das Installations-Skript den Operations Manager mitsamt der zugehörigen Datenbank sowie der Verwaltungskonsole ein. Ferner kann der Nutzer eine optionale Reporting-Konsole einbinden. Ganz im Sinne der Arbeitsteilung lassen sich die Softwaremodule des Operations Manager wie auch die Verwaltungskonsolen auf unterschiedlichen Rechnern einrichten.

Der vom System angebotene "Prerequsite Check" ist gut und hilfreich, denn bei fehlenden Teilen liefert er Links auf die Microsoft Website zum Download dieser Komponenten, etwa ASP.NET, IIS und MSXML 6. Dennoch wäre es besser und vor allem schneller, wenn so manche dieser Komponenten auch auf der CD hinterlegt würden, zumal hier noch hinreichend Platz wäre. So ließe sich das Stunden dauernde Vorbereiten der Grundlagen extrem vereinfachen. Sind allerdings die Voraussetzungen vollständig erfüllt, so ist der Operations Manager 2007 selbst in weniger als einer Stunde einzurichten.

So wurde getestet

Die Testumgebung bestand aus drei Rechnersystemen, die jeweils mit Windows Server 2003 R2 bestückt waren: ein Domänen-Controller mit dem Active Directory sowie DNS und ein Rechner für die Komponenten des Operations Manager. Hierbei werden 2 GB RAM als empfohlenes Minimum betrachten. Der Rechner muss ferner mit Windows Server 2003 und dem SP1 ausgestattet sein. Außerdem werden ASP.NET, der IIS, MSXML 6, MDAC 2.80, das .NET Framework 2.0, die .NET Framework 3.0 Components und die Windows Power Shell benötigt. Hinzu kommt die Integration in eine Domäne mit DNS. Für die Datenbank muss es der SQL Server 2005 sein, ferner wird das SP1 als notwendige Voraussetzung angegeben. Im Test verwendeten wir das aktuellere SP2.

Konsolen zur Verwaltung und für Berichte

Zur Verwaltung stellt der Operations Manager 2007 mehrere Konsolen bereit. Die "Operations Console" dient zur Administration. Es gibt auch eine "Web Console", die jedoch weniger Funktionen bietet. Die erwähnte Reporting-Konsole basiert auf den "SQL Server Reporting Services" von Microsoft und erlaubt eine über die vorhandenen Definitionen der Management Packs hinausgehende Auswertung der gesammelten Messwerte.

Überzeugen konnte die Benutzerführung des Operations Manager 2007 von Microsoft.
Überzeugen konnte die Benutzerführung des Operations Manager 2007 von Microsoft.

Als zentrales Verwaltungswerkzeug dient die Operations Console. Mit ihr verwaltet der Administrator den Operations Manager, verteilt die Agenten auf die zu überwachenden Systeme, installiert die Analysemodule (Management Packs) und definiert die Regeln und Monitore. Die Konsole ist in die Bereiche "Monitoring", "Administration", "Authoring” und "My Workspace” untergliedert. Aus dieser Aufteilung lässt sich auch die rollenbasierende Verwaltung des Operations Manager 2007 ablesen. Der Bereich der "Administration" ist für die übergreifende Verwaltung des Werkzeugs zuständig. Unter dem "Monitoring" werden die Ergebnisse der eigentlichen Überwachung eingeblendet. "Authoring” dient der Erstellung der Regeln und Monitoren.

Kleine Panne beim Anlegen von Management Packs

Mit dem Setup des Operations Manager 2007 nebst den Management Packs ist die Inbetriebnahme jedoch noch nicht abgeschlossen. In einer To-do-Liste weist das Tool anschaulich auf die nächsten Schritte hin. Dazu zählt der Import zusätzlicher spezieller Management Packs in das System. Neben den 40 Basispaketen befinden sich zirca 30 weitere auf der gelieferten CD. Die Management Packs werden allerdings laufend erneuert und sollten daher von der Microsoft-Web-Seite bezogen werden. Zur Überwachung des SQL Servers werden drei Management Packs geboten. Wir installierten das Paket, das mit "Monitoring" bezeichnet wurde, der Import schlug jedoch fehl. In der Fehlermeldung, die danach angezeigt wurde, ist zu lesen, dass das Monitoring-Paket ein weiteres Management Pack, nämlich die Core Library, benötigt. Also packten wir auch diese, zusammen mit dem dritten angebotenen Management Pack für den SQL Server, dem Discovery, in die Importauswahl. Der Import verlief nun korrekt und rasch.

Assistent verteilt die Agenten

Anschließend machten wir uns an die Verteilung der Agenten auf die zu überwachenden Zielsysteme. Dazu liefert der Operations Manager 2007 einen Assistenten. Die Verteilung der Agenten kann anhand der Kriterien Domänenzugehörigkeit, Computer, Netzwerkgeräte oder Clients erfolgen. Eine Auswahl nach IP-Adresse oder anderen Kriterien gibt es hingegen nicht. Im Test entschieden wir uns für die Auswahl nach der Domänenzugehörigkeit und "Auto Discovery". Die Software fand den angeschlossenen Windows Server 2003, ferner einen weiteren Windows-Server mit SQL Server 2005 und den Domänen-Controller. Bei der eigentlichen Installation der Agenten auf die drei Zielsysteme schlug dies bei dem SQL Server im ersten Schritt fehl. Daraufhin prüften wir die dazu verwendeten Credentials (Benutzername und Passwort) und konnten so den Fehler rasch finden und beheben. Dennoch wären weiterführende Hinweise hilfreich, die dem Anwender den Grund für solche Fehlschläge erklären. Mit korrekten Berechtigungen war die Agentenverteilung in wenigen Minuten erledigt. Sobald die Agenten auf den Zielsystemen liegen, bezieht der Operations Manager diese Geräte in die Basisüberwachung ein.

Etwas zu viel des Guten: Anleitung per Video

Die Oberfläche der Operations Console zählt zu den modernsten und angenehmste die in diesem Segment zu finden sind – vielleicht an manchen Stellen jedoch zu modern: Damit der Benutzer sich mit Funktionen des Tools vertraut machen kann, sind Links auf Videos zum Umgang mit dem Operations Manager 2007 eingeflochten. Diese Links verweisen auf die Microsoft-Website in den USA. Die Video-Präsentationen werden direkt von dort gestreamt. Dazu wird allerdings im Vorfeld der Mediaplayer installiert, und die Firewall muss diesen Verkehr passieren lassen. Allerdings sind Server-Systeme nicht immer mit Soundkarten ausgestattet. Natürlich kann man die Verwaltungskonsole auch auf separaten Rechnersystemen mit Internet-Zugang nebst Mediaplayer installieren. Für ein Monitoring-Tool zur Leistungsüberwachung und Prüfung der Verfügbarkeit von komplexen Server-Infrastrukturen wären, statt der Videos, mehr geschriebene Information mit Beispielen zur Installation und Inbetriebnahme vielleicht die bessere Alternative.

Typen von Überwachungsmonitoren

Mit dem Ausbringen der Agenten sind die Vorarbeiten abgeschlossen. Zur eigentlichen Überwachung der Zielsysteme werden Monitore und Regeln aufgesetzt, die ihrerseits Alarme und Aktionen auslösen. In unserem Test richteten wir einen Monitor für die Windows-Systeme ein. Monitore treten in drei Ausprägungen auf. Der "Unit Monitor" überwacht ein singuläres Element wie beispielsweise einen "Performance Counter", die Existenz eines Ereignisses, den Eintrag in einer Logdatei, den Status eines Windows-Dienstes oder einen SNMP-Trap. Das Ergebnis des Monitors beeinflusst den Health State des Gesamtsystems. Der Health State kann einen der drei Zustände "In Ordnung", "Warnung" und "Alarm" annehmen. Diese Zustände werden durch die Ampelfarben und entsprechende Icons repräsentiert.

Im "Dependency Rollup Monitor" werden Abhängigkeiten definiert. So eine Abhängigkeit besteht beispielsweise zwischen dem Betriebssystem und den darauf befindlichen Server-Diensten wie etwa einem SQL Server. Ferner zählen dazu auch die Abhängigkeit der Dienste von den Netzwerkbaugruppen.

Neuerungen im Überblick

  • Client Monitoring durch agentenloses Exception Monitoring;

  • Integration in das Customer Experience Improvement Program;

  • Selbstoptimierende Schwellwertmonitore;

  • Health Explorer zur Überwachung des Systemzustands;

  • Integration von SNMP-Geräten und Geräten ohne Windows-Betriebssysteme;

  • Einbeziehung des Active Directory bei der Zuweisung der Management Gruppen;

  • Integration mit der Power-Shell;

  • Versiegelung der Management Packs gegen Manipulationen;

  • Verbesserungen im Reporting und der Management-Konsolen.

Der dritte Typ der Monitore sind die "Aggregate Rollup Monitore". Sie fassen mehrere Monitore, die wiederum vom Typ Unit, Dependency Rollup oder Aggregate Rollup Monitor sein können, zusammen und reflektieren deren aggregierten Zustand. Typischerweise werden mit dem Aggregate Monitor also bestehende andere Monitore gruppiert und daraus ein "Health State" des gesamten Objektes oder Dienstes abgeleitet. Diese Aggregationen sind bereits standardmäßig für vier Systemzustände eingerichtet: die Verfügbarkeit, die Konfiguration, die Leistung und Sicherheit des Zielsystems.

IT-Elemente und Hierarchien

Das Zielobjekt der Monitore wird als Target bezeichnet. Hinter den Targets verbirgt sich jegliches zu überwachende IT-Element. Die Targets unterliegen, analog einem Objektmodell, einer hierarchischen Struktur mit Vererbung. In einem stark vereinfachten Modell könnte man auf dessen unterster Ebene die gesamten IT-Assets in Server, Desktop, Netzwerkbaugruppe und Applikation einordnen. Die Server wiederum ließen sich in SQL Server, Exchange Server und File Server unterteilen. Ist der Anwender mit den Konzepten der Monitore und Targets (auf sie werden die Monitore angewendet) vertraut, fällt ihm das Anlegen nicht schwer. Integriert wird die gesamte Definition der Monitore in einem Management Pack, das wir im Vorfeld erzeugt haben. Das Management Pack stellt somit einen Rahmen dar, in dem Monitore und Regeln eingeklinkt werden, ähnlich einem Dateiverzeichnis, in dem sich Dateien befinden.

CPU-Leistung überwachen

Unser Monitor in der Testumgebung sollte im ersten Schritt die CPU-Leistung überwachen, was er auch korrekt tat. Anschließend erzeugten wir einen weiteren Unit Monitor mit zwei Schwellwerten für die Systemauslastung. Die Ergebnisse unseres Monitors sind in der Rubrik "Monitoring" eingeblendet. In einem weiteren Schritt erstellten wir zwei Monitore für zwei Systemprozesse, fassten diese dann in einem Aggregate Rollup Monitor zusammen und ordneten sie dem Health State der "Verfügbarkeit" zu. Nach dem manuellen Stoppen eines der Systemdienste wurde dies auch korrekt vom System wiedergegeben und der ebenfalls definierte Alarm ausgelöst.

Regeln für Statusinformationen und Alarme

Neben den Monitoren existieren die Regeln (Rules). Auch sie können zur Gewinnung von Statusinformationen über die verwalteten Geräte herangezogen werden. Ebenso können sie zur Erzeugung von Alarmen dienen. Rules sollten Anwender dann verwenden, wenn die gewonnenen Statusinformation keine direkte Aussage über den Health State des jeweiligen Objekts zulassen.

Die Reaktion auf unsere Regeln wurde nach Ablauf der Latenzzeit korrekt in der Verwaltungskonsole dargestellt. Alternativ sind unterschiedliche Benachrichtigungswege wie etwa E-Mail und SMS einzurichten.

Delegation von Überwachungsaufgaben

Speziell für das Operating der Systeme existiert aber auch die alternative Web Console. Sie kennt nur die Bereiche Monitoring sowie "My Workspace” und liefert lediglich die wichtigsten Funktionen zur Überwachung von Computern, Warnungen und Ereignissen. Die Trennung in die Web Console und die übergeordnete Administrationskonsole erlaubt den Aufbau einer abgestuften und rollenbasierenden Verwaltungsstruktur. Somit lässt sich auch eine Spezialisierung (Delegation) der Verwaltungsfunktionen erreichen.

Kurz gefasst

  • Produkt: Operations Manager 2007

  • Hersteller: Microsoft

  • Kategorie: System-Management

  • Verfügbarkeit: sofort

  • Preis: 573 Dollar für den Operations Manager 2007;

  • 1307 Dollar inklusive SQL Server;

  • 426 Dollar für einen überwachten Applikations-Server;

  • 155 Dollar für einen überwachten Storage-/File-/Print-Server;

  • 32 Dollar pro überwachten Client-Knoten.

Vorteile:

  • Angenehme Oberfläche;

  • durch Drittanbieter Integration von Nicht-Windows-Systemen;

  • mittels SNMP Anbindung an weitere Management-Frameworks.

Nachteile:

  • Langwieriges Setup;

  • verlangt SQL Server 2005.

Fazit

Microsoft hat den Operations Manager um eine Reihe nützlicher Funktionen erweitert. Dies erlaubt auch die Überwachung ganzer Geschäftsprozesse. Ferner wurde durch SNMP die Unterstützung für fremde Betriebssysteme verbessert. Gleichzeitig hat Redmond allerdings auch die Verflechtung der Module weiter erhöht. Beispielsweise benötigt der Anwender, um eine Wissensdatenbank für die Regeln zu erzeugen, die Visual Studio Tools für Office. Außerdem ist der Softwarenutzer wegen der erforderlichen Downloads von der Microsoft-Website abhängig. (fn)