Microsoft Operations Manager 2005
Windows-Systeme besser kontrollieren
Microsoft hat annähernd fünf Jahre benötigt, um eine neue Version des Microsoft Operations Managers (MOM) auf den Markt zu bringen. Der MOM 2005 ist entsprechend deutlich gereift und wartet mit vielen neuen Funktionen auf.
Der Microsoft Operations Manager ist eine Anwendung für den Betrieb von Serverumgebungen.
Grundfunktion ist das Sammeln von Ereignissen, ihre Filterung und die möglichst automatisierte
Reaktion darauf. Wenn auf einem Server Warnungen oder Fehlermeldungen auftreten, analysiert MOM
diese und startet dann beispielsweise ein Skript oder sendet eine Warnung an einen
Administrator.
Zentrale Serverlösung
In Netzen mit einer größeren Zahl von Servern sind Werkzeuge unverzichtbar, mit denen der Status
dieser Systeme einfach und zentral überwacht werden kann. Zudem wird mit einer steigenden Zahl von
Servern auch die Automatisierung von operativen Tätigkeiten immer wichtiger, um die Kosten zu
reduzieren. Zeiten der Nichtverfügbarkeit müssen reduziert und die Reaktionszeiten auf
außergewöhnliche Ereignisse erhöht werden. Dies waren schon damals die Anforderungen, die Microsoft
zur Einführung des MOM 2000 bewegt hatten. Die aktuelle Version bringt also auch keine
grundlegenden konzeptionellen Änderungen, sondern ist nur eine verbesserte Version des bisherigen
MOMs.
MOM kann über Agents Informationen von verschiedenen Windows-Servern einsammeln. Diese werden
über Regeln verarbeitet, wobei das System bereits mit vielen vorkonfigurierten Regeln ausgeliefert
wird und sich damit schnell einsetzen lässt. Diese Regeln steuern dann, was passiert.
Mithilfe von Management-Packs lassen sich die Funktionen des MOMs erweitern. Seit dem Release
des MOM 2000 sind sehr viele Management-Packs hinzugekommen. Das System kann einerseits Ereignisse
von weiteren Plattformen und Anwendungen wie EMC-Storage-Devices, der IBM Iseries (AS/400), Novells
Edirectory, Oracle, Linux, Solaris oder Lotus Domino erfassen und mit entsprechend erweiterten
Regeln verarbeiten. Es ist aber auch in der Lage, Ereignisse an Enterprise-Systemmanagementsysteme
wie HP Openview oder IBM Tivoli weiterzugeben und sich damit in andere Strukturen zu integrieren.
Eine Übersicht über die verfügbaren Management-Packs findet sich unter
www.microsoft.com/management/mma/catalog.aspx.
Diese Erweiterbarkeit macht den MOM zu einer interessanten Anwendung für das Servermanagement,
weil das Programm auch durch vergleichsweise einfach nutzbare Schnittstellen und die schon erwähnte
Vielzahl vorkonfigurierter Regeln überzeugt. Es bietet einerseits einen – für die Komplexität des
Themas – vergleichsweise einfachen Einstieg in das Betriebsmanagement, ist aber auch in einer
komplexen, verteilten Systemmanagement-Infrastruktur nutzbar, um das "lokale" Operating von
Windows-Plattformen in Verbindung mit zentralen Managementlösungen anderer Hersteller zu
realisieren.
Die Leistungsfähigkeit des MOMs 2005 wird auch deutlich, wenn man die Optionen zur Skalierung
betrachtet. Der Administrator verwaltet die Informationen über einen oder mehrere Managementserver.
Dabei wird eine Multi-Tier-Architektur unterstützt, wobei sich Informationen auch über mehrere
Server einer niedrigeren Ebene hinweg in Ansichten konsolidieren lassen. Neu ist, dass Agents Daten
auch an mehrere Server weiterleiten, sodass beispielsweise verschiedene IT-Bereiche
unterschiedliche Überwachungsaufgaben durchführen können. Das ist vor allem bei Anwendungsservern
wichtig, wo für die Überwachung der Anwendung oft andere Operatoren zuständig sind als für das
Betriebssystem.
Auch die Cluster-Unterstützung wurde verbessert. Es kann nun zwischen Ereignissen auf der Ebene
des Clusters ebenso wie bei den einzelnen physischen Maschinen im Cluster überwacht werden.
Außerdem gibt es einen Maintenance Mode. Warnungen von Servern in diesem Modus, die beispielsweise
während der Installation einer neuen Software oder der Rekonfiguration des Betriebssystems erzeugt
werden, verarbeitet der MOM 2005 nicht.
Mehr Schnittstellen - mehr Funktionen
Auf die umfangreiche Funktionalität des MOMs greift der Administrator über vier verschiedene
grafische Schnittstellen zu. Die Basis bildet die deutlich überarbeitete Administrator Console, die
deutlich übersichtlicher als die Vorgängerversion ist. Die Hauptaufgabe dieses Interfaces ist die
Konfiguration der MOM-Infrastruktur. Im ersten Schritt legt der Administrator hier
Grundeinstellungen fest und definiert Gruppen. Für diese Gruppen nimmt er wiederum
Sicherheitseinstellungen vor und grenzt die Handlungsspielräume ein. Damit ist der Systemverwalter
in der Lage, sehr genau zu steuern, wer welche Ereignisse angezeigt bekommt – auch hier gilt
wieder, dass dies für komplexere Umgebungen mit unterschiedlichen Zuständigkeitsbereichen der
Operatoren unverzichtbar ist. Neu sind in diesem Zusammenhang die definierbaren Bereiche, mit denen
sich Teilsegmente des Netzwerks definieren lassen, für die dann Zugriffsberechtigungen festgelegt
werden können. Außerdem muss der Administrator die Agents auf die Zielsysteme verteilen und
Computergruppen definieren, die überwacht werden sollen.
Der nächste Schritt ist dann die Konfiguration von Regeln und Aktionen. Regeln legen fest, wie
auf welche Ereignisse reagiert werden soll. Die Konfiguration von Regeln ist deutlich einfacher als
bisher und wird durch die neuen "rule overrides" unterstützt. Damit passt der Systemverwalter
Parameter und Schwellwerte von Regeln für definierte Gruppen von Computern an, ohne die Regel zu
modifizieren. Er kann also eine Basisregel erstellen, die er anschließend für verschiedene
Computergruppen nur noch parametrisiert. Zusammen mit den ebenfalls neuen geschachtelten
Computergruppen wird die Administration dadurch wesentlich vereinfacht.
Neu sind auch die Tasks, die nicht mit den Aktionen verwechselt werden dürfen. Aktionen
definieren beispielsweise, ob ein System neu gestartet wird, eine Warnung gesendet oder ein Skript
ausgeführt wird. Tasks sind vordefinierte Aufgaben, die von Administratoren und Operatoren
ausgeführt werden und Routineaufgaben im Operating vereinfachen sollen. Per Task lassen sich
beispielsweise ein DNS-Cache leeren, die Verbindung zu einer Maschine überprüfen oder
Wartungsaufgaben beim Active Directory durchführen. Die Tasks sind typischerweise Skripts, wobei
durch die umfassende Scripting-Funktionalität von Windows bis hin zur WMI (Windows Management
Instrumentation) fast alle Aufgabenstellungen in Tasks umgesetzt werden können. Tasks sind also vor
allem das Handwerkszeug für Operatoren, mit denen sie in erkannten Problemsituationen schneller und
einfacher als bisher agieren können.
Weitere Schnittstellen
Die zweite wichtige Schnittstelle neben der Administrator Console ist die neue Operator Console.
Diese ist – der Name sagt es schon – die Standardschnittstelle für den laufenden Betrieb.
Operatoren sehen dort alle Ereignisse, Warnungen, Systemzustände und andere für den laufenden
Betrieb relevanten Informationen, soweit sie über die erforderlichen Berechtigungen verfügen. Sie
haben über die Konsole aber keinen Zugriff mehr auf die Konfiguration der MOM-Umgebung.
Die Web Console ist eine Webschnittstelle, die einen Teil der Funktionen der Operator Console
bereitstellt. Sie ist standardmäßig über den Port 1272 der auf einem MOM-Server installierten IIS
erreichbar. Diese Konsole ist vor allem für die Fernadministration von Systemen sinnvoll, während
im internen Netzwerk im Regelfall mit der Operator Console gearbeitet werden wird. Microsoft hat
außerdem, auf Basis der SQL Server 2003 Reporting Services, auch noch eine Reporting Console
realisiert, mit der Berichte auf Basis der vom MOM gesammelten und generierten Daten erzeugt werden
können.
Immer noch komplex
Mit den verschiedenen Schnittstellen, der Skriptunterstützung und der differenzierten
Sicherheitskonfiguration lässt sich der MOM 2005 flexibel an die Aufgabenstellungen anpassen.
Allerdings darf der Planungs- und Konfigurationsaufwand nicht unterschätzt werden, vor allem in
großen Netzen. Für kleinere Unternehmen gibt es mit der Workgroup Edition jedoch eine einfachere
Variante, die maximal zehn zu überwachende Server unterstützt . Solange nur mit einem MOM-Server
gearbeitet wird, es nur wenige Operatoren und Administratoren gibt und vor allem ein zentraler
Überblick über den Systemstatus auf Basis der vordefinierten Regeln gewünscht ist, ist MOM 2005
auch schnell produktiv nutzbar.
Voraussetzung ist in jedem Fall ein Microsoft SQL Server. Die MSDE (Microsoft SQL Server Desktop
Edition) wird nicht unterstützt. Im SQL Server werden die Ereignisse und Regeln gespeichert. Da
kein exklusiver Zugriff auf den Datenbankserver erforderlich ist, lassen sich allerdings – je nach
Größe der MOM-Infrastruktur – auch vorhandene Installationen mit nutzen.
Fazit
Der MOM 2005 ist ein gelungener Nachfolger des MOMs 2000. Er ist einfacher – wenn auch nicht
einfach – in der Nutzung und um viele Funktionen erweitert worden, die für große Netze
unverzichtbar sind. Hinzugekommen ist die Erweiterbarkeit über Tasks, aber auch über neue
Schnittstellen zu anderen Systemen. Man darf darauf gespannt sein, wie die von Microsoft geplante
integrierte Plattform für das Systemmanagement, das System Center, aussehen wird, in dem Funktionen
des Microsoft Systems Managers und des Microsoft Operations Managers zusammengeführt werden sollen.
Mit dem MOM 2005 gibt es aber einstweilen schon einmal eine Plattform, mit der sich das Operating
von Windows- und anderen Systemplattformen optimieren lässt.
Lesen Sie mehr zum Thema
