Microsoft System Center Operations Manager (SCOM)

Was ist Microsoft SCOM (System Center Operations Manager)?

Microsoft SCOM ist eine Reihe von Tools für die Infrastrukturüberwachung und die Verwaltung der Anwendungsleistung. SCOM ist Teil von Microsoft System Center, einem Produkt, das Unternehmen dabei hilft, die Bereitstellung, Konfiguration, Verwaltung und Überwachung ihrer Infrastruktur zu vereinfachen. Außerdem ermöglicht es Unternehmen, die Agilität und Leistung ihrer Infrastruktur und ihrer virtualisierten, softwaredefinierten Rechenzentren (SDDCs) zu verbessern.

Microsoft System Center enthält zahlreiche Tools zur Vereinfachung der Verwaltung von Rechenzentren, sowohl vor Ort als auch in der Cloud. Diese Tools erleichtern die Überwachung, Automatisierung und Bereitstellung von softwaredefinierten Unternehmensrechenzentren und ermöglichen es Rechenzentrumsadministratoren, Probleme in der gesamten Infrastruktur zu diagnostizieren und zu beheben.

SCOM ist ein flexibles und kostengünstiges Tool für die Infrastrukturüberwachung und das Leistungsmanagement. Mit dieser Software überwachen IT-Administratoren die angeschlossenen Geräte auf mehreren Computern von einer einzigen, zentralen Konsole aus.

Die Konsole zeigt den Zustand, die Leistung und die Verfügbarkeit all dieser überwachten Objekte an, identifiziert Probleme und behebt sie dann mithilfe der SCOM-Liste mit priorisierten Empfehlungen. Mit SCOM überwachen Administratoren das Rechenzentrum und die Cloud-Infrastruktur – öffentlich und privat – und ergreifen Maßnahmen, um eine konsistente Leistung und kontinuierliche Verfügbarkeit wichtiger Unternehmensanwendungen sicherzustellen.

Wichtige Komponenten von Microsoft SCOM

System Center Operations Manager überwacht verschiedene Computer, Geräte, Anwendungen und Dienste in der IT-Umgebung des Unternehmens und teilt den Administratoren mit, welche dieser überwachten Objekte in Ordnung sind und welche nicht. Auch sendet er Warnungen, wenn er Probleme erkennt, liefert nützliche Informationen über das bekannte Problem, findet dessen Ursache und implementiert eine mögliche Lösung.

Um all die oben genannten Aufgaben zu erfüllen, arbeiten in SCOM verschiedene Komponenten zusammen. Diese Komponenten sind Teil einer Verwaltungsgruppe, die bei der Installation von SCOM erstellt wird und die Grundeinheit der Funktionalität darstellt. Die Komponenten können sich auf einem einzigen Server befinden oder über mehrere Server verteilt sein. Zu den SCOM-Komponenten gehören die folgenden:

• operative Datenbank: Das ist eine SQL-Server-Datenbank, die alle Konfigurationsdateien enthält und kurzfristige Überwachungsdaten speichert.
• Data-Warehouse-Datenbank: Das ist ebenfalls eine SQL-Server-Datenbank, allerdings eine, die Überwachungs- und Alarmdaten für historische Zwecke speichert. Das heißt für die langfristige Speicherung.
• Verwaltungsserver: Der Server verwaltet die Verwaltungsgruppe und kommuniziert mit der Datenbank.
• Berichtsserver: Dieser Server erstellt und präsentiert Berichte, die aus den Daten in der Data-Warehouse-Datenbank erstellt wurden.
• Agent: Dieser Dienst wird auf einem Computer installiert, um Überwachungsdaten zu sammeln, Warnungen zu erstellen und Antworten auszuführen. Er berichtet an einen Verwaltungsserver in der Verwaltungsgruppe.
• Überwachungsagent-Dienst: Der Dienst sammelt Leistungsdaten, führt Aufgaben aus und sendet die gesammelten Daten an den Verwaltungsserver.

Wichtige Funktionen in SCOM 2022

SCOM unterstützt in der neuesten Version eine verbesserte rollenbasierte Zugriffskontrolle und neue integrierte Rollen, um die Benutzerfreundlichkeit zu erhöhen. So wird beispielsweise die Rolle Nur Lesen Administrator unterstützt, die Leseberechtigungen in SCOM – einschließlich der Berichterstellung – bietet. Die Rolle Delegierte Administrator ähnelt der Rolle Nur Lesen Administrator, jedoch mit Ausnahme der Berichtsberechtigungen- Admins können auch benutzerdefinierte Benutzerrollen mit spezifischen Berechtigungen in SCOM erstellen.

Eine weitere neue Funktion in SCOM 2022 ist, dass Organisationen mit deaktivierten Windows-New-Technology-LAN-Manager-Sicherheitsprotokollen (NTLM) den Reporting-Manager-Authentifizierungstyp während der Installation als Windows Negotiate auswählen können. Darüber hinaus wählen Administratoren, ob sie eine Warnung über einen ungesunden Health Monitor schließen möchten. Sie aktualisieren auch SCOM-Datenbanken mit einer bestehenden SQL-Always-On-Einrichtung, ohne Änderungen an der Konfiguration vornehmen zu müssen.

Das Secure-Hash-Algorithm-1-Zertifikat wird in SCOM 2022 mit SHA-256 verschlüsselt. Außerdem wird groupld in der API für die Abfrage von Alarmdaten unterstützt und die Quelle – der vollständig qualifizierte Domänenname – wird beim Einstellen eines Management Packs angezeigt. Weitere nützliche Funktionen in SCOM 2022 sind

• Unterstützung für die Sortieroption nach Spalte in der Übertreibungsübersicht
• Wertebeibehaltung von benutzerdefinierten Registrierungen, wenn ein Upgrade auf SCOM 2019 durchgeführt wird
• Beibehaltung von Data-Warehouse-Registrierungsdetails, wenn nicht primäre Verwaltungsserver aktualisiert werden
• Verwendung von Hypertext Markup Language 5 (HTML5) anstelle von Silverlight
• Unterstützung für .NET 48, Ubuntu 20, Oracle Linux 8, Debian 10 und Debian 11
• Anzeige von Alert-Quelle (Monitor/Regel) unter Konsole/Überwachung/Aktive Alerts
• keine Abhängigkeit von LocalSystem-Konto
• Berichte zur Änderungsverfolgung in einem einzigen Ordner verfügbar (Änderungsverfolgung)

Systemanforderungen für SCOM

Um die Vorteile von SCOM zu maximieren, ist es wichtig, zunächst die Systemanforderungen zu prüfen und sicherzustellen, dass diese Anforderungen erfüllt werden. Da SCOM auf Flexibilität und Skalierbarkeit ausgelegt ist, können die Hardware- und Softwareanforderungen für bestimmte Szenarien von den unten aufgeführten Richtlinien abweichen:

• Die empfohlenen Grenzwerte müssen für alle überwachten Elemente eingehalten werden, einschließlich von Agenten überwachten Computern, gleichzeitigen Betriebskonsolen, von Agenten verwalteten und Unix- oder Linux-Computern pro Verwaltungsgruppe und Netzwerkgeräten, die von einem Ressourcenpool mit drei oder mehr Verwaltungsservern verwaltet werden.
• Die Anzahl der Anwendungen für die Überwachung der Anwendungsleistung sollte weniger als 400 betragen.
• Die Anzahl der URLs, die pro Agent überwacht werden, sollte weniger als 50 betragen.
• Mindestens acht GByte Arbeitsspeicher und 10 GByte Festplattenspeicher sind für die Konfiguration von Rollen wie Management Server, Gateway Server, der bis zu 2.000 Agenten verwaltet, Web Console Server und SQL Server Reporting Services Server erforderlich.
• Für jede SCOM-Server-Rolle ist als Mindestanforderung ein x64-Prozessor mit vier Kernen und 2,66 GHz erforderlich.
• Für die Konfiguration des Operations-Manager-Verwaltungsserver ist mindestens die Windows-Server-Version 2019 Standard oder Datacenter ist erforderlich.
• Für die Operations-Manager-Reporting-Server-Komponente ist die Standard- oder Datacenter-Version von Windows Server 2019 oder Windows Server 2022 erforderlich.

Beim Upgrade von Installationen von System Center 2019 – Operations Manager, die mit einer oder mehreren System-Center-Komponenten integriert sind – müssen Administratoren außerdem sicherstellen, dass Orchestrator zuerst aktualisiert wird, gefolgt von Service Manager, Data Protection Manager, Operations Manager und Virtual Machine Manager.

Zu den weiteren Mindestsystemanforderungen für die Konfiguration von Microsoft SCOM gehören die folgenden:

• Internet Explorer (IE) 11 und Silverlight 5, um die Abwärtskompatibilität von Client-Browsern mit Silverlight-aktivierten Dashboards zu gewährleisten.
• Windows PowerShell Version 2.0 oder 3.0 für die Operations-Manager-Konsole
• .NET Framework 4.7.2 oder 4.8 für den Verwaltungsserver und den Gateway-Server
• Microsoft Edge Version 88, IE Version 11, Google Chrome Version 88 als Client-Webbrowser für die HTML5-Webkonsole
• konfiguriertes HTTP und HTTP-Secure-Bindung
• Windows 10 und Windows 11 als Client-Betriebssystem
• Active Directory Domain Services (AD DS) in einwandfreiem Zustand und mit bestimmten Mindestkonfigurationsstufen
• installiertes und funktionsfähiges Domänennamensystem, um AD DS und SCOM ordnungsgemäß zu unterstützen

SCOM-Integritätsprüfung

Die SCOM-Integritätsprüfung (Assessment) ist ein proaktiver Dienst zur Diagnose potenzieller Probleme in der Operations-Manager-Umgebung. Diese Probleme können sowohl in lokalen als auch in Azure-Umgebungen mit virtuellen Maschinen (VM), das heißt als Infrastructure as a Service (IaaS), auftreten. Ziel des Dienstes ist es, Administratoren spezifische, umsetzbare Anleitungen zu geben, um die Risiken für die SCOM-Umgebung zu minimieren. Diese Empfehlungen sind nach Prioritäten geordnet und in sechs Schwerpunktbereiche gruppiert, so dass Administratoren und ihre Mitarbeiter Folgendes tun können:

• schnell verstehen, wo Risiken auftreten und wie hoch die einzelnen Risiken sind
• den Gesamtzustand der SCOM-Umgebung bewerten
• Maßnahmen ergreifen, um identifizierte Risiken zu verringern und wenn möglich zu beseitigen
• den allgemeinen IT-Zustand, die Leistung und die Stabilität verbessern

Um diese Vorteile nutzen zu können, muss die SCOM-Integritätsprüfung eingerichtet werden. Das dauert etwa eine Stunde. Dazu wird das Azure-Abonnement des Unternehmens mit Services Hub verknüpft und dann die Prüfung unter Health/Assesssments in Services Hub hinzugefügt. Nach der Durchführung einer Bewertung können die Ergebnisse in Azure Log Analytics und Services Hub Dashboard angezeigt werden. Wenn Sie die Option Alle Empfehlungen für die aktive Bewertung anzeigen auswählen, werden die Ergebnisse zusammen mit einer Liste von priorisierten und gruppierten Empfehlungen zur Verbesserung des Zustands und der Leistung der Infrastruktur angezeigt.

Alternativen zu SCOM

Unternehmen stehen eine Reihe von alternativen Management- und Überwachungswerkzeugen zur Verfügung, zum Beispiel:

• Nagios ist ein Open-Source-Server-Monitoring-Programm ähnlich wie SCOM. Beide Programme verfügen über eine agentenbasierte- und agentenlose Überwachung mit Windows- und Linux-Unterstützung. Nagios konkurriert mit SCOM in Bezug auf Qualität und Anpassungsfähigkeit. Die Anwendung hat eine aktive Benutzer-Community, die Plug-ins für die Plattform bereitstellt. Nagios bietet keine grafische Darstellung von Live-Programmen – es sei denn, es wird ein Add-on installiert – es gibt weniger komplexe Live-Berichte und es fehlt eine Webkonsole.
• Zabbix ist eine weitere Open-Source-Überwachungsplattform, die eine hohe Kapazitätsleistung, automatisierte Netzwerkerkennung und Unterstützung für mehrere Betriebssysteme bietet. Zabbix unterstützt agentenbasiertes, agentenloses und webbasiertes Monitoring mit Simple Network Management Protocol (SNMP) und Intelligent Platform Management Interface (IPMI) Agenten. Obwohl sehr vielseitig, setzt Zabbix viel Einarbeitung voraus und verfügt nicht über eine ausführliche Dokumentation, was die Akzeptanz behindern kann.
• SolarWinds Server & Application Monitor unterstützt Windows und Linux. Es kann bis zu 12.000 Anwendungen, Server und Datenbanken überwachen. Es überprüft auch den Status von Microsoft-Anwendungen in Azure. Die Überwachung einiger Anwendungen, wie zum Beispiel SQL-Server, kann fehlen. Außerdem benötigt jeder überwachte Knoten eine Lizenz, was bei großen Implementierungen erhebliche Kosten verursachen kann.
• PRTG unterstützt Windows-, Linux-, Unix- und macOS-Systeme. PRTG bietet ähnliche Funktionen wie SCOM, indem es Probleme erkennt und Warnungen ausgibt. Im Gegensatz zu SCOM kann die Festlegung von Prioritäten für Benachrichtigungen schwieriger zu verwalten sein.