Dit artikel verscheen eerder in Windows en Netwerken
Wim Verveen , e-mail: wim@win2kwereld.nl
In de loop van de jaren is Microsoft zich steeds meer met system management gaan bemoeien. Dit is zichtbaar door de ontwikkeling van technologieen als Windows Management Instrumentation (WMI) en Microsoft Management Console (MMC) maar ook op grotere schaal door de ontwikkeling van Systems Management Server (SMS). Na application Center (beheer webfarms) is Microsoft Operations Manager (MOM) de nieuwe loot aan de boom. Terwijl SMS vooral gericht is op configuration en change management is MOM vooral bedoeld voor operations management. Application center is dan eigenlijk weer een beetje een mix van beiden voor een specifieke doelstelling ingezet. MOM sluit aan op het Microsoft Operations Framework, een set aan documenten die beschrijven hoe een IT organisatie er uit zou kunnen zien, dit grotendeels gebaseerd op ITIL. De beschreven structuren door MOF zullen de meesten niet nieuw overkomen, dat is ook niet zo vreemd. MOF is gebaseerd op best practices in de industrie en er zijn dus altijd overeenkomsten met de eigen situatie te vinden.
Wat is MOM? Het zal geen beheerder zijn ontgaan.Wanneer een Windows 2000 netwerk draait is het , zeker bij de meer
gecompliceerde omgevingen van honderden tot duizenden servers, niet precies duidelijk of alles naar wens verloopt. Natuurlijk kun je alle event logs gaan uitspitten en op alle machines het CPU gebruik gaan controleren maar dat is
op zijn zachtst gezegd nogal arbeidsintensief. De taak van MOM is om hier verlichting in aan te brengen.
MOM is gespecialiseerd in het monitoren van een Windows (2000) omgeving in al zijn facetten. MOM is eigenlijk niet nieuw,
het product is gekocht van NETIQ en het heeft dus al enige history achter de rug. Verwacht dus niet een bouwsel wat een lange weg te gaan heeft maar veel meer een 'af' product.
Figuur 1: Architectuur van MOM
MOM elementen
Microsoft Operations manager bestaat uit een aantal belangrijke onderdelen: Wat kan MOM? Stel dat u 10 webservers heeft draaien in een park met tal van andere applicatieservers. Vijf servers staan ongebruikt standby om snel in te grijpen wanneer er iets dreigt mis te lopen. Uw bedrijf brengt een nieuw produkt op
de markt waardoor de webservers 5 keer zoveel verkeer krijgen te verwerken als normaal. Hierdoor redden de 10 servers het echter niet meer. MOM detecteert het probleem en start een speciaal script wat de standby servers
configureert en activeert. U beschikt nu plots over 15 servers die de informatieverzoeken afhandelen. Enige tijd later is de piek over en keert het verkeer terug naar normale niveaus. Wederom detecteert MOM dat de belasting
terugkeert naar een acceptabel niveau en start een script wat begint de stanby servers weer in oorspronkelijke staat te herstellen. Fictie zegt u? Dat valt best mee, de mogelijkheden zijn er en met MOM kunt u de verschillende
schakels aan elkaar koppelen.
Als eerste is daar de SQL database waar alle informatie in wordt verzameld. De database wordt benadert door de Data Access server (DAS. Deze is
verantwoordelijk voor het afhandelen van de communicatie van de andere onderdelen in het systeem en dit te stroomlijnen. Dan is daar de consolidator, dit is eigenlijk het onderdeel wat zich bezighoudt met het beheer van de agents.
Hij distribueert configuratiegegevens naar de agents toe en ontvangt monitoring gegevens terug. De agents zijn de elementen die zicht bezighouden met het daadwerkelijk monitoren en uitvoeren van taken.
Aan
de basis: monitoring. Maar dan ook echt in de allerbreedste zin des woords. In eerste instantie kan MOM niets, het is een soort framework. Waar zogenaamde 'management packs' in kunnen worden gehangen. De management packs geven MOM
de intelligentie die het nodig heeft. De packs bestaan uit informatie over hoe, en wat de agents moeten monitoren. Daarnaast bevatten ze informatie over wat events betekenen die komen uit het systeem wat het pack beschrijft en
eventuele te ondernemen acties. Het systeem van management packs maakt MOM makkelijk uitbreidbaar met nieuwe informatie over toegevoegde applicaties. De ontvangen events worden geconsolideerd om er een duidelijker overzicht van te
kunnen maken. Dit gebeurt aan de hand van te definiëren rules. Hierdoor kunnen niet alleen domweg alle events getoond worden, maar kan er een schifting worden gemaakt aan de hand van het type event of een combinatie van opgetreden
events die samen wijzen op een probleem.
Naast het verzamelen van events kan ook de performance bekeken worden van machines en kunnen hier eventueel alerts aan worden verbonden zodat u op tijd kunt ingrijpen wanneer zich een
probleem voortdoet.
Wat MOM vooral interessanter maakt dan vergelijkbare producten is de mogelijkheid om niet alleen events te ontvangen maar hier ook daadwerkelijk iets mee te doen. Figuur 2 geeft een kleine indruk van de te
ondernemen acties. Veel acties zijn vrij voor de hand liggend maar, met name de mogelijkheid een script te starten maakt MOM zeer flexibel. Veel van deze scripts hoeven niet zelf te worden ontwikkeld. De MOM management packs zijn
voorzien van een enorme batterij scripts die de meest uiteenlopende taken kunnen uitvoeren van het testen van een Global Catalog tot het repareren van een corrupte DNS cache.
De scripts kunnen onder meer worden ontwikkeld in
VBscript wat het relatief eenvoudig maakt zelf extra functionaliteit te ontwikkelen. Dit maakt MOM tot een zeer flexibel product.
Om u een idee te geven wat u daar mee zou kunnen doen:
Figuur 2: MOM administratie console. De logging van MOM is zeer uitgebreid
Figuur 3: Zichtbaar zijn de processing rules met daarin verschillende mogelijke acties
MOM reports
De gegevens die MOM heeft verzameld kunnen worden gebruikt om te worden gegroepeerd in verschillende soorten rapporten en grafieken.
Figuur 4: Grafieken bieden overzicht
Met behulp van de rapporten kan er aan trend analyse of capaciteitsplanning worden gedaan.
Installatie en Schaling De installatie van MOM vereist, afhankelijk van de omgeving enige voorbereiding. Omdat de
systeembelasting in een flinke omgeving behoorlijk kan oplopen moet er goed worden nagedacht over de plaatsing van de verschillende MOM onderdelen. Bij de wat grotere omgevingen kunnen deze op verschillende servers worden
geplaatst, waardoor de last niet langer hoeft te worden gedragen door slechts een server. Waarom MOM? MOM is zeker niet bedoeld voor een klein overzichtelijk netwerk. Hiermee is met beperkte middelen, door onder meer gebruik te maken van
WMI en scripts zelf ook behoorlijk wat te bouwen. MOM is bij uitstek geschikt voor grote gecompliceerde netwerken waar het ondoenlijk wordt om met de hand eventlogs te gaan lezen op zoek naar foutmeldingen.
Eenmaal geïnstalleerd kan middels rules worden aangegeven welke machines of typen machines moeten worden voorzien van MOM agents. MOM zal
dan middels ingestelde intervallen de machines die aan de rules voldoen voorzien van een agent. Dit kan de agent manager helemaal zelf doen of eerst een autorisatie vragen.
De agent manager zal ook zorgen voor verdere configratie van de agents.
MOM is zeker geen
goedkoop product maar in dergelijke omgevingen valt de investering terug te verdienen door het betere inzicht in de omgeving en de mogelijkheid om voor een deel fouten automatisch af te handelen. Dit is wel een proces van de lange
adem, veel scripts worden meegeleverd maar zodra deze zelf ontwikkeld moeten worden zal zeker meer moeite gaan kosten. De enorme flexibilteit die daardoor in een omgeving kan worden 'ingebakken' kan dit de prijs echter waard maken.
http://www.microsoft.com/mom
http://www.microsoft.com/MOF
W. Verveen is verbonden aan Ormer ICT dienstverlening als Consultant, daarnaast beheert hij Windows 2000 Wereld
E-mail: w.verveen@ormer.nl
Web:
http://www.ormer.nl en http://www.win2kwereld.nl
