Microsoft System Center Operations Manager (SCOM)

Wie SCOM funktioniert

Jedes Unternehmen verlässt sich auf die zugrunde liegenden Dienste und Anwendungen für den Geschäftsalltag und die Benutzerproduktivität. SCOM ist ein Monitoring und Berichts-Tool, das den Status verschiedener in der Umgebung definierter Objekte überprüft, zum Beispiel Serverhardware, Systemdienste, Betriebssysteme (OSes), Hypervisor und Anwendungen.

Administratoren richten die Objekte ein und konfigurieren sie. SCOM überprüft dann den relativen Zustand, beispielsweise Paketverlust und Latenzprobleme, jedes Objekts und warnt Administratoren vor potenziellen Problemen. Darüber hinaus bietet SCOM mögliche Grundursachen oder Korrekturmaßnahmen zur Unterstützung der Fehlerbehebung.

SCOM verwendet eine Ampel-Farbcodierung für den Zustand des Objekts. Grün ist gesund, gelb ist eine Warnung und rot ist ein kritisches Problem. (Grau kann anzeigen, dass sich ein Element in der Wartung befindet oder SCOM keine Verbindung zum Objekt herstellen kann.) Administratoren legen einen Schwellenwert für die Zustände jedes Objekts fest, um abzuleiten, ob SCOM eine Warnung ausgeben soll. Zum Beispiel kann der Administrator für ein Laufwerk grün mit mehr als 70 Prozent verbleibender Kapazität, gelb/warnend mit 20 bis 30 Prozent Restkapazität und rot/kritisch mit weniger als 20 Prozent Speicherkapazität festlegen. Der Administrator kann diese Ebenen bei Bedarf anpassen.

SCOM-Komponenten

Eine grundlegende SCOM-Installation besteht aus mehreren Komponenten. Ein Managementserver übernimmt die notwendige Administration und Verbindung zu Datenbanken. Die operative Datenbank stellt eine SQL-Datenbank für das aktuelle Reporting zur Verfügung.

Die Data-Warehouse-Datenbank enthält SQL-Daten, die über ein langfristiges Reporting gesammelt wurden. Ein Reporting-Server fragt die Datenbanken ab und erstellt detaillierte Berichte, die den Administratoren zur Verfügung gestellt werden. Die IT-Abteilung kann diese Komponenten auf einem Server oder auf mehreren Servern installieren, um die Skalierbarkeit zu erhöhen.

SCOM Management Packs und Agenten

SCOM verwendet Agenten, die auf jedem System installiert sind, um die Leistung zu überprüfen und Daten zu sammeln, die vom Managementserver abgerufen werden. Anwendungsspezifische Management Packs, die vorgefertigte Regeln für die Datenerfassung und Berichterstattung an bestimmte Anwendungen bereitstellen, ergänzen diese Berichte.

Management Packs ermöglichen es SCOM, Anwendungen außerhalb der direkten Kontrolle des Tools zu verwalten und zu überwachen. Da Überwachung und Management zu komplex sein können, um manuell gehandhabt zu werden, automatisiert und orchestriert der Einsatz von Management Packs den Audit-Prozess.

Microsoft stellt über seine TechNet-Seite eine Reihe von Management Packs zur Verfügung, um eine breite Palette von Betriebssystemen, Anwendungen, Tools und Diensten zu überwachen. Beispielsweise können Administratoren Microsoft Management Packs für Anwendungen wie SQL Server 2016 und Microsoft Azure SQL Database herunterladen.

Drittanbieter bieten ebenfalls SCOM Management Packs an. So überwacht und unterstützt zum Beispiel das Veeam Management Pack for System Center die Verwaltung von Hyper-V, vSphere und Veeam Backup & Replication.

Für bestimmte Computer, auf denen aus verschiedenen Gründen kein Agent installiert werden kann, ermöglicht SCOM die agentenlose Überwachung dieser Maschinen durch einen Proxy-Agenten, der auf einem anderen System läuft.

Versionshistorie von SCOM

Die Wurzeln von SCOM liegen in einem Netzwerkmanagementsystem namens SeNTry ELM von einem Unternehmen namens Serverware Group plc. Mission Critical Software erwarb 1998 die Rechte an SeNTry ELM, passte sie an und änderte den Namen in OnePoint Operations Manager. Mission Critical Software fusionierte mit NetIQ und verkaufte im Jahr 2000 die Rechte an OnePoint Operations Manager.

Microsoft benannte das Produkt in Microsoft Operations Manager (MOM) um und veröffentlichte es 2001. MOM arbeitete mit zwei anderen Microsoft-Programmen zusammen: Systems Management Server (SMS) 2.0 und Application Center 2000. MOM vereinfacht die Verwaltung von Servern und Anwendungen. Es enthielt die gleichen Grundfunktionen wie SCOM 2016, jedoch mit weniger Umfang aufgrund der begrenzten Anzahl von Management Packs.

MOM 2005 SP1: Microsoft hat MOM 2005 Service Pack 1 im Jahr 2005 mit mehreren Verbesserungen veröffentlicht, darunter gegenseitige Authentifizierung, Agenten-Proxy-Funktionen, ein sicherer Kommunikationskanal und sichere Speicherung von Berechtigungen. Das Softwareunternehmen hat mehrere neue Funktionen eingeführt, wie zum Beispiel ein Aktionskonto, Aufgaben und eine Berichtsdatenbank, die Daten speichert und Berichte für die Berichtskonsole generiert.

SCOM 2007: Im Jahr 2007 benannte Microsoft MOM in System Center Operations Manager (SCOM) um. Das Unternehmen hat diesem Update die Command Shell hinzugefügt, die mit Windows PowerShell verbunden ist. Diese Funktion - und das Hinzufügen von etwa 80 Cmdlets im Zusammenhang mit SCOM - ermöglichte es Administratoren, Skripte für die Aufgabenautomatisierung zu entwickeln.

SCOM 2012: 2012 veröffentlichte Microsoft System Center 2012 und führte Hochverfügbarkeit, Application Performance Monitoring, Dashboards, Network Device Monitoring und Java Application Monitoring in SCOM ein. Der Softwareanbieter hat den Installationsprozess mit einem Tool zur Erkennung der Anforderungen im Installationsassistenten verbessert. Microsoft hat Integrationspakete hinzugefügt, damit SCOM mit System Center Orchestrator 2012 interagieren kann.

SCOM 2012 R2: Der Softwareanbieter hat System Center 2012 R2 im Jahr 2013 auf den Markt gebracht, was eine verbesserte Fabric-Überwachung für Private Clouds und die Integration mit Entwicklungs-Tools zur Fehlerbehebung bei Anwendungen umfasste. Weitere Änderungen waren ein verbesserter Monitoring-Agent und die Unterstützung von IPv6, die Integration mit System Center Advisor und eine verbesserte Unix- und Linux-Überwachung.

SCOM 2016: Microsoft hat System Center 2016 im Oktober 2016 mit einer fortschrittlicheren plattformübergreifenden Infrastruktur und Workload-Überwachung veröffentlicht. Das Unternehmen integrierte SCOM weiter mit dem Rest von System Center und erweiterte sein Tool Set, um ein konsistenteres Überwachungssystem bereitzustellen.

Zusätzliche Änderungen in SCOM 2016

Microsoft hat SCOM 2016 angepasst, um die Abhängigkeit von der physischen Netzwerkinfrastruktur zu verringern. So können Administratoren beispielsweise SCOM-Updates durch Cluster-Upgrades bereitstellen, um mehrere Server gleichzeitig und ohne Ausfallzeiten zu aktualisieren.

Die Redmonder haben außerdem die Verbindung zwischen SCOM und seinem auf Azure basierenden Operations Management Suite Tool intensiviert, damit SCOM Informationen für weitere Analysefunktionen in OMS verschieben kann.

Der Anbieter hat seine Management Packs aktualisiert, damit sie anhand von Warndaten optimiert werden können. Management Packs können nun Alerts deaktivieren, so dass Benutzer wählen können, welche Warnungen ihre Aufmerksamkeit erfordern. Bestehende Management Packs bieten Warnmeldungen für Upgrades.

Microsoft hat ein Management Pack herausgebracht, um erweiterte Funktionen in Windows Server 2016 zu überwachen, zum Beispiel den Host Guardian Service, um Ausfallzeiten für abgeschirmte virtuelle Maschinen (VMs) zu vermeiden.

Einschränkungen von SCOM 2016

Microsoft stellt empfohlene Einschränkungen für die Überwachung von SCOM 2016 bereit, wie zum Beispiel 100.000 agentenlose Computer pro Management Group.

Agent-verwaltete und Unix/Linux-Beschränkungen hängen von der Anzahl der offenen Konsolen ab. SCOM 2016 überwacht bis zu 6.000 Knoten mit 50 offenen Konsolen oder 15.000 Knoten mit 25 offenen Konsolen. Die Software überwacht die Leistung von etwa 700 Anwendungen. SCOM 2016 überwacht 3.000 Computer mit Agenten pro Managementserver.

Alternativen zu SCOM

Unternehmen stehen eine Reihe von alternativen Management- und Überwachungswerkzeugen zur Verfügung, zum Beispiel:

Nagios ist ein Open Source Server-Monitoring-Programm ähnlich wie SCOM. Beide Programme verfügen über eine agentenbasierte- und agentenlose Überwachung mit Windows- und Linux-Unterstützung. Nagios konkurriert mit SCOM in Bezug auf Qualität und Anpassungsfähigkeit. Die Anwendung hat eine aktive Benutzer-Community, die Plug-Ins für die Plattform bereitstellt. Nagios bietet keine grafische Darstellung von Live-Programmen, es sei denn, es wird ein Add-on installiert, es gibt weniger komplexe Live-Berichte und es fehlt eine Webkonsole.

Zabbix ist eine weitere Open-Source-Überwachungsplattform, die eine hohe Kapazitätsleistung, automatische Netzwerkerkennung und Unterstützung für mehrere Betriebssysteme bietet. Zabbix unterstützt agentenbasiertes-, agentenloses und webbasiertes Monitoring mit Simple Network Management Protocol (SNMP) und Intelligent Platform Management Interface (IPMI) Agenten. Obwohl sehr vielseitig, setzt Zabbix viel Einarbeitung voraus und verfügt nicht über eine ausführliche Dokumentation, was die Akzeptanz behindern kann.

SolarWinds Server & Application Monitor unterstützt Windows und Linux. Es kann bis zu 12.000 Anwendungen, Server und Datenbanken überwachen. Es überprüft auch den Status von Microsoft-Anwendungen in Azure. Die Überwachung einiger Anwendungen, wie zum Beispiel SQL Server, kann fehlen. Außerdem benötigt jeder überwachte Knoten eine Lizenz, was bei großen Implementierungen erhebliche Kosten verursachen kann.

PRTG unterstützt Windows-, Linux-, Unix- und macOS-Systeme. PRTG bietet ähnliche Funktionen wie SCOM, indem es Probleme erkennt und Warnungen ausgibt. Im Gegensatz zu SCOM kann die Festlegung von Prioritäten für Benachrichtigungen schwieriger zu verwalten sein.