Geïntegreerd en gecentraliseerd beheer voor grote netwerken

Microsoft integreert al zijn producten die te maken hebben met beheer onder de koepel System Center. Hier bespreken we System Center Operations Manager 2007, dat dagelijks beheer en bewaking biedt voor grote Windows-netwerken. Voor netwerken op basis van Small Business Server is er System Center Essentials, geen ‘ingekrompen’ versie maar een afzonderlijk product dat we in een later nummer in een aparte test behandelen.

Een goed uitgewerkt centraal beheer is al lang een terechte verzuchting voor Windows-systeembeheerders en dus ook voor Microsoft. Uit de behoefte van de klanten van Microsoft om hun gegevensverwerking te spreiden over meer systemen, zowel omwille van prestatieverhogende als beveiligingsredenen, is het zogenaamde dynamische-systemeninitiatief (‘Dynamic Systems Initiative’ of kortweg DSI) ontstaan.

Microsoft heeft traditioneel zijn Windows-servers ontworpen om vrijwel alles te doen wat bedrijven nodig hebben aan ict-diensten, maar dat is natuurlijk al lang geen goed idee meer. Vandaar dat Microsoft al enkele jaren aanraadt om op een Windows-server slechts één functie te draaien. Zo is het de bedoeling dat je een Windows-server niet meer gebruikt als mailserver, DNS-server, webserver, fileserver én printserver (al kan dat wel) maar deze activiteiten spreidt over meerdere servers. br>

Beheerprobleem

Het probleem was dat Microsoft geen oplossingen beschikbaar had voor het beheren van al die systemen, of voor het plannen en op poten zetten van een topologie van Windows-gebaseerde minimumfunctieservers. Laat staan dat er een beheeroplossing was voor de desktopsystemen.

Het DSI moet een antwoord op dit probleem geven. Daarnaast moet het ook de kloof tussen applicatieontwikkeling en de ict-werking in de praktijk overbruggen door in de nodige mechanismen en functiebibliotheken te voorzien (denk hierbij aan Visual Studio.NET).

Microsoft zelf kan natuurlijk onmogelijk op korte termijn software produceren die al die uitdagingen beantwoordt. Daarom heeft het bedrijf partners uitgenodigd om mee te doen aan het DSI. Microsoft coördineert het geheel en brengt ook eigen software in. Zo is Microsoft nu in staat om een vrij volledig softwarepakket aan te bieden voor het plannen, ontwerpen, opzetten, beheren én gebruiken van een netwerk van gedistribueerde systemen. Rapportage is daarin ook vervat. br>

Hoeksteen

Het in dit artikel besproken System Center Operations Manager 2007 is de hoeksteen van het DSI: een basisapplicatie van waaruit je het centraal beheer kunt doen. SCOM2007 is de opvolger van MOM 2005 en is net zoals zijn voorloper een op MMC-consoles en verschillende functieservers gebaseerd beheersysteem. System Center-agenten draaien op alle pc’s en servers die je wilt beheren. De agenten verstrekken informatie aan SCOM2007 en voeren opdrachten van SCOM2007 uit. SCOM2007 zelf gebruikt een database via SQL Server om de vergaarde informatie in op te slaan.

Via SQL Server Reporting Services (dit vereist overigens geen aparte licentie) kan SCOM2007 veel soorten rapporten produceren. SCOM2007 werkt met System Center Management Packs die de applicatie vertellen wat en hoe een en ander benaderd en beheerd moet worden. Dit maakt de zaak erg modulair en stelt Microsoft in staat om System Center Management Packs aan te bieden voor niet-Microsoft-systemen zoals Unix, IBM AS/400, Citrix en Cisco. SCOM2007 kan ook geïntegreerd worden met centraal-beheersystemen van derden zoals Tivoli, CA Unicenter, HP OpenView en andere. De grootste vernieuwing in SCOM2007 is, dat u naast fysieke omgevingen ook virtuele omgevingen kunt beheren in dezelfde beheerinterface.

Samenstelling

SCOM2007 bestaat uit maar liefst twaalf componenten. De basis van alles is natuurlijk de OM-database (Operations Manager Database) op basis van SQL Server 2005. De eigenlijke beheercentrales zijn de Management Server (en eventueel Root Management Server als je er meerdere draait) en die bedien je met de op MMC gebaseerde Operations Console, door een beheerder te draaien op zijn werkstation. Die kan gebruik maken van Visual Studio 2005 Tools voor Microsoft Office om met behulp van Word 2003 kennisdata voor Management Packs aan te maken of te wijzigen. Er is trouwens ook een webconsole en een opdrachtregelconsole beschikbaar.

Voor de rapportage is er een datawarehouse (rapportagedatabase, ook SQL Server 2005) en de eigenlijke rapportageserver Reporting Server. Daarnaast is er nog een Audit Collection Database (SQL Server 2005) voor de activagegevensverzameling en een Gateway Server. br>Het kleinste onderdeel is natuurlijk de agent (op basis van MSXML 6.0), die op alle te beheren systemen geïnstalleerd wordt. SCOM2007 gebruikt voor de update- en distributietaken Windows Server Update Services (WSUS) 3.0, al heb je daar geen afzonderlijke WSUS-server voor nodig (omdat diezelfde functionaliteit geboden wordt door System Center Configuration Manager 2007).

Familie

System Center bestaat uit een familie van zo’n zestal leden met een kleiner neefje. Naast Operations Manager 2007 voor systeembewaking en -beheer dient Configuration Manager voor het automatiseren van software-installaties, waaronder ook updates en het beheer van systeemconfiguraties en de wijzigingen daarin. Dit is trouwens de opvolger van Systems Management Server (SMS) 2003. Daarnaast vinden we Data Protection Manager 2006 terug, een back-up- en herstelsysteem; Virtual Machine Manager voor het beheren van virtuele omgevingen inclusief verschuiven van applicaties over virtuele systemen heen zonder verlies van functionaliteit; een nieuwe module die voorlopig ‘Service Desk’ heet en de operationele processen voor ict-dienstenbeheer implementeert, zoals wijzigingen-, incident- en probleembeheer en die volgend jaar op de markt komt.

Met System Center Capacity Planner 2006 kun je vaststellen welke systeembronnen er nodig zijn om een bepaalde applicatie of ict-dienst uit te voeren en daarmee een bepaalde minimumdienst te voorzien. Het kleinere neefje is System Center Essentials 2007 voor het midden- en kleinbedrijf (die we dus later testen!).br>

Operations manager

Zoals alles van Microsoft werkt de installatieprocedure volledig wizardgestuurd. Via een ‘prerequisites’-scherm kun je zien wat er geïnstalleerd moet zijn om dit product te kunnen draaien. Als een vereist onderdeel niet aanwezig is, wordt dat aangegeven met een groot rood kruis en zal de installatie niet verdergaan. Helaas is er geen voorziening om ontbrekende onderdelen zelf van de website van Microsoft te downloaden en te installeren, ook al zijn die gratis beschikbaar. In principe heb je meestal alles aan boord als je vertrekt van Windows 2003 servers met de laatste updates en de .NET-omgevingen. De databaseservers moeten allemaal SQL Server 2005 met Service Pack 1 zijn, lagere versies worden niet ondersteund. Als alles achter de rug is, heb je op basis van jouw keuzes een of meer van de hoger genoemde onderdelen geïnstalleerd.

De basis van Operations Manager is uiteraard de beheerserver met bijbehorende database. SCOM heeft gebruikersrollen: je kunt hiermee het beheer én de beheermogelijkheden beperken tot zelf te bepalen groepen en gebruikers. Verder is een verzameling van SCOM-agenten en OM-servers een beheergroep. Een beheergroep bevat een hoofdbeheerserver (Root Management Server), nul of meer beheerservers (Management Servers), een operationale database en nul of meer agenten.

Operations Console

Met de Operations Console doe je het echte werk: het beheren van jouw Windows-computerpark (en dus niet van de SCOM-omgeving zelf). Laten we het voor het gemak houden op de computers waarop een System Center-agent geïnstalleerd werd en draait. Met de Operations Console of beheerconsole kun je uiteraard System Center-agenten pushen naar andere systemen, Management Packs installeren en configureren, en je kunt de SCOM-omgeving beheren naast de algemene it-omgeving.

Management Packs (MP) is de verzamelnaam voor een stelsel van computer-, topologie- en regelgroepen, beheertaken, meldingen en waarschuwingen, scripts, computerattributen, dienstenleveranciers en regelresultaten. Door regels op te stellen die gebruikmaken van deze MP-onderdelen, heb je een uitermate krachtige manier om bepaalde informatie uit het massieve aanbod van wat er via agenten binnenkomt te halen en om acties of reacties te definiëren (afhankelijk van de inhoud van die informatie).

SCOM krijgt uiteraard alle informatie die een individuele Windows-machine produceert tijdens zijn werking en dat is een heleboel. Het meest bekend en voor de hand liggend zijn natuurlijk de ‘event logs’, maar er zijn bijvoorbeeld ook prestatiemetingen. Elke Windows-versie vanaf Windows 2000 heeft alle gereedschappen voor loganalyse en prestatiemetingen al grotendeels aan boord, alleen moet je die gereedschappen configureren en in sommige gevallen eerst construeren voordat ze iets opleveren. Met SCOM kan dit op afstand en voor hele groepen computers. Bovendien is de methode voor het opbouwen van specifieke prestatiemetingen gemakkelijker omdat je kunt kiezen uit voorgedefinieerde regels.

Gebruiksvriendelijkheid

Uit het voorgaande mag je niet afleiden dat het configureren van bepaalde opdrachten gemakkelijk is: dat is beslist niet het geval. Je mag rekenen op wat zoekwerk voordat je doorhebt hoe de vork in de steel zit. Vaak is een en ander dubbelzinnig genoeg zodat er meer manieren mogelijk lijken om iets voor elkaar te krijgen, maar je zult er snel achterkomen dat er meestal maar één goede manier is.

Het goede nieuws is dat de meeste van deze opdrachten en controles zo frequent uitgevoerd worden dat ze wel continu lijken: daardoor zul je – mits de nodige waarschuwingen zijn geconfigureerd – onmiddelijk op de hoogte gesteld worden van elk probleem dat maar opduikt.

Met de beheerconsole definieer je regels voor meldingen, waarschuwingen, prestatiemetingen en nog heel wat meer, en vraag je de resultaten van die regels op. Daartoe is die beheerconsole opgedeeld in een aantal functiepanelen die – ere wie ere toekomt – bijzonder aantrekkelijk vormgegeven zijn.

Conclusie

System Center Operations Manager heeft uitstekende bewakingsmechanismen die je netjes en tijdig waarschuwen voor netwerkproblemen. Je krijgt zelfs suggesties over hoe die problemen opgelost moeten worden en oplossingswizards voor noodgevallen. De leercurve is echter nogal steil en het zal bepaald geen sinecure zijn om alles zo voor elkaar te krijgen als je het wil. Microsoft heeft nog geen prijzen bekendgemaakt, dus kunnen we je helaas niet vertellen of een en ander aantrekkelijk geprijsd zal zijn.