Vom System zum Prozess
Artikel erschienen in Swiss IT Magazine 2006/19
Die Neuerungen des Operations Manager 2007 sind die Folge von zwei wichtigen Trends, die das Systemmanagement beeinflussen. Zum einen spielen die wachsenden Compliance-Anforderungen eine wichtige Rolle. Zum anderen führt die zunehmende Ausrichtung auf prozessorientierte Anwendungen und Web Services dazu, dass es immer weniger um die Frage geht, ob ein einzelner Server gesund ist, sondern vielmehr darum, ob ein Geschäftsprozess funktioniert, der viele Dienste auf unterschiedlichen Servern umfassen kann.
Die wichtigste Neuerung beim Operations Manager 2007 ist denn auch das End-to-End Service Monitoring. Damit lassen sich komplexe, verteilte Anwendungen überwachen. Dazu muss das System natürlich zunächst wissen, wie eine solche Anwendung aussieht. Mit dem Distributed Application Designer lassen sich die Applikationen modellieren. Die Basis bildet das SDM (System Definition Model), das Microsoft als Standardansatz für die Beschreibung von Systeminfrastrukturen vorgestellt hat. SDM arbeitet mit XML als Modellierungssprache und SOAP als Schnittstelle, über die auf gespeicherte Modelle zugegriffen wird.
Auf Basis der Informationen in einem Anwendungsmodell weiss der Operations Manager, welche verschiedenen Komponenten er überwachen muss. Er kann beispielsweise Ereignisse, die auf verschiedenen Servern aufgetreten sind, zusammenfassen. Ausserdem lässt sich die Performance des Prozesses überwachen. Dazu wird mit sogenannten synthetischen Transaktionen gearbeitet. Diese werden vom System so ausgeführt, als ob ein Anwender arbeiten würde. Damit kann beispielsweise das Antwortverhalten getestet werden.
Im Zusammenhang mit dem End-to-End-Monitoring ist auch der erweiterte Einbezug von Client-Systemen in das Monitoring-Konzept erwähnenswert. Nur so lassen sich alle Aspekte von Anwendungen kontrollieren. Grundsätzlich konnten auch mit den bisherigen MOM-Versionen schon Clientsysteme überwacht werden. Dabei gab es aber zwei Probleme. Zum einen war das Lizenzmodell des MOM dafür nicht optimal, weil die Kosten mit der Zahl der zu überwachenden Systeme deutlich angestiegen sind. Zum anderen ist auch die Datenbank bisheriger MOM-Versionen nicht dafür optimiert, eine grosse Zahl an Clientsystemen zu verwalten.
Beide Punkte sind in der Version 2007 adressiert worden. Microsoft hat ein neues Lizenzmodell für Clients definiert, das die Kosten für den Einbezug von Clients in das Monitoring wesentlich reduziert. Und Microsoft hat die Skalierbarkeit verbessert, um auch Tausende von Systemen verwalten zu können. Allerdings darf man hier noch gespannt sein, wie sich das Produkt tatsächlich in sehr grossen Umgebungen verhalten wird.
Der Fortschritt, den der Operations Manager seit seinem ersten Release gemacht hat, zeigt sich in keinem Bereich besser als bei den Management-Packs. Über diese werden Ereignisse von zu überwachenden Anwendungen und Plattformen beschrieben. Während mit dem ersten Release erst wenige solcher Management Packs geliefert wurden, gibt es alleine von Microsoft inzwischen über 50 von diesen Paketen. Die neuen Management-Packs sind in XML definiert und nutzen dabei die SDM-Sprache. Der Vorteil der Umstellung auf XML liegt darin, dass sich so neue Funktionen wie die Einbindung von Tasks und speziellen Ansichten direkt in die Knowledge-Dokumente realisieren lassen. Zusätzlich gibt es in den Management-Packs jeweils spezielle, anpassbare Berichte.
Viel getan hat sich aber auch im Bereich der Sicherheit. Bisher gab es nur die Unterscheidung zwischen Administratoren und Operatoren, die auf jeweils angepasste Konsolen zugreifen konnten. Beim Operations Manager 2007 wird nun ein Rollenmodell verwendet, bei dem sich Rollen und deren Berechtigungen flexibel definieren lassen. Damit kann in grösseren Netzwerken der Zugriff beispielsweise auf Ansichten und Warnmeldungen eingeschränkt werden. So lassen sich verschiedene Operatoren-Gruppen mit unterschiedlichen Zuständigkeiten erstellen.
Darüber hinaus sind die ACS (Audit Collection Services), die von Microsoft eigentlich ursprünglich als eigenständiges Produkt geplant waren, nun Teil des Operations Manager. Die ACS sammeln Informationen aus den Sicherheitsprotokollen verschiedener Server und konsolidieren diese. Die Daten werden in einer eigenen Datenbank abgelegt und besonders geschützt. Mit Hilfe vordefinierter Reports lassen sich Compliance-Analysen durchführen und die entsprechenden Berichte erstellen.
Verbessert wurde zudem auch die Integration mit dem Active Directory. Das macht sich zum einen bei den Rollen bemerkbar, die auf Active-Directory-Gruppen abgebildet werden können. Zum anderen können aber auch OUs beim Management einbezogen werden. Neue Geräte werden automatisch gemeldet, so dass der Agent des Operations Manager installiert werden kann.
Während Microsoft bei den grundsätzlichen technischen Funktionen viele gute Ideen realisiert hat, ist die Installation wie bei den meisten Serverprodukten aus Redmond äusserst unbequem. Das liegt nicht an dem Installationsassistenten, der sauber gestaltet ist, sondern an den Voraussetzungen, die den Download und die Einrichtung etlicher zusätzlicher Komponenten verlangen. Dazu gehören im konkreten Fall der MSXML-6.0-Parser, das Microsoft .Net Framework 2.0, die WinFX Runtime Components und die Windows PowerShell. Ausserdem wird der SQL Server 2005 mitsamt den Reporting Services und dem Service Pack 1 benötigt. Das Ärgernis liegt darin, dass man sich alle diese Komponenten zusammensuchen und manuell installieren muss. Andere Hersteller schaffen es, mit ihren Produkten für MS-Umgebungen alles zu liefern, was man braucht, so dass die erforderlichen Komponenten automatisch eingerichtet werden. Warum das Microsoft nicht gelingt, bleibt offen – lästig ist es aber in jedem Fall.
Dafür ist die Administration erfreulich einfach. Beim Operations Manager 2007 gibt es nur noch eine Konsole, die über das Rollenkonzept aber eingeschränkt werden kann. Darüber lassen sich alle Funktionen von der Administration über die Überwachung bis zur Definition verteilter Anwendungen durchführen. Es gibt umfassende Berichte, die genutzt werden können. Das neue Konzept ist, auch durch die einfachere Erkennung der zu verwaltenden
Systeme, sehr überzeugend und erlaubt eine schnelle produktive Nutzung der Managementlösung. Wenn man den Vergleich zum ersten Release des Produkts zieht, ist diese Entwicklung schon als sehr erfreulich zu bezeichnen.
In der Summe ist der Operations Manager 2007 ein sehr gelungenes Produkt, auch wenn die Installation nicht überzeugen kann. Microsoft hat die Funktionalität deutlich erweitert und auf neue Anforderungen reagiert. Mit dem ACS und den erweiterten Berichtsfunktionen wird das Thema Compliance auch deutlich besser adressiert als bisher. Am wichtigsten ist aber, dass die Basisfunktionen einfacher als in früheren Releases zu nutzen sind und man durch die rollenbasierenden Sicherheitskonzepte flexibel festlegen kann, wer was im System machen darf.