So oder so ähnlich sieht der Alltag vieler Administratoren aus. Wer findet hier noch Zeit für die Sicherstellung der erfolgreichen Datensicherung, für die Implementierung wichtiger Sicherheits-Updates auf Servern und Clients oder gar die Kontrolle der Ereignisprotokolle? Dringend gesucht sind hier pragmatische System-Management-Tools für den Betrieb der IT-Infrastruktur. Auf der Client-Seite sind die Installation von PCs sowie die Verteilung von Software und deren Updates heute bereits weitgehend automatisiert. Software von ENTEO, Altiris oder Microsoft leistet hier ihren zuverlässigen Dienst. Doch wie sieht es hier im Herzstück ihrer Infrastruktur, im Rechenzentrum, aus? Microsoft stellt gleich drei Lösungen bereit, die Ihnen helfen, die täglichen Herausforderungen im Rechenzentrumsbetrieb zu meistern.
– Microsoft Automated Deployment Services (ADS)
– Microsoft Windows Server Update Services (WSUS)
– Microsoft Operations Manager (MOM)
Die INFOLINE stellt Ihnen alle drei Technologien in dieser Ausgabe vor.
Microsoft Automated Deployment Services
Unter ADS verstehen viele Menschen in der IT-Branche den gleichnamigen Verzeichnisdienst Active Directory. Doch offiziell verbergen sich hinter diesem Kürzel seit einiger Zeit die noch relativ unbekannten Automated Deployment Services. Die Automated Deployment Services bauen auf Windows Server 2003 auf und sind eine Weiterentwicklung der Remote Installation Services (RIS). Während mit RIS vornehmlich Clients in einem Pull-Verfahren installiert werden, bedienen sich die Automated Deployment Services einer auf Images basierenden Push-Methodik, die hauptsächlich im Serverbereich zum Einsatz kommt.
Das automatisierte Aufsetzen von Servern ist in Großumgebungen schon lange Alltag, aber es wird zunehmend auch im Mittelstand ein Thema. Die ADS helfen der IT-Abteilung, der Serverflut Herr zu werden. Insbesondere in virtualisierten Infrastrukturen lassen sich mit Hilfe von ADS schnell Server installieren. Ebenso kommt die Technologie in Terminalserverfarmen zum Einsatz.
“Wir stellen derzeit das Rechenzentrum eines großen Kunden auf eine neue Serverplattform um.” ist Fabian Slupek, Project Engineer aus dem COMLINE Competence Center Microsoft Solutions, von ADS überzeugt. “Technologien wie ADS reduzieren hier die Arbeitszeit für das Aufsetzen eines neuen Terminalservers auf ein Minimum.” Die Praxis zeigt, dass sich ADS oft schon nach der Installation von weniger als zehn Servern rechnet.
Microsoft Windows Server Update Services
Zur Erstinstallation eines Servers gehört heute wie selbstverständlich die Implementierung der neuesten Service Packs und Security Patches. Doch alle Server immer auf dem neuesten und gleichzeitig einheitlichen Stand zu halten, ist da schon eine ganz andere Herausforderung.
Die Websites Windows Update und deren Nachfolgerin Microsoft Update bieten hier einiges an Unterstützung. Der Rollout ist jedoch immer noch ein nicht unerheblicher Aufwand. Hier helfen die Microsoft Windows Server Update Services von Windows Server 2003. Der im Fachjargon meist nur kurz als WSUS bezeichnete Dienst lädt alle für die vorhandenen Betriebssysteme und Sprachen vorhandenen Updates herunter und erlaubt deren automatisierte Verteilung. In der Regel wird man jedoch einen Security Patch nicht ungetestet auf Produktivsysteme installieren wollen.
“Mit Hilfe einer kleinen virtualisierten Testumgebung lassen sich Inkompatibilitäten relativ einfach nachstellen.” erläutert der für die Windows Server der BLANCO Gruppe verantwortliche Systemadministrator Wolfgang Hansen. “In WSUS wird dazu zunächst lediglich jeder Patch für die Gruppe der Testsysteme freigegeben und erst nach erfolgreichem Test auch in der Echtwelt verteilt.” Die Zeit zur Installation von Patches wird so minimiert und kann sinnvoll für eine intensivere Testphase genutzt werden. Zudem erlaubt WSUS ein Reporting über die Implementierung von Updates auf Clients und Servern.
Microsoft Operations Manager
Eine tägliche Routineaufgabe im Operating ist die Kontrolle der Logfiles von Betriebssystemen, Applikationen und Datensicherungen sowie ein Blick auf die Hardware-Überwachungstools der Serverhersteller. Der einzelne Administrator ist mit der Verarbeitung der Vielzahl an Informationen oftmals überfordert. Eine genauer Blick in die gerade für Microsoft Systeme wichtigen Ereignisprotokolle bleibt dabei häufig auf der Strecke.
Der Microsoft Operations Manager (MOM) führt diese Informationen in einer zentralen Konsole zusammen. In MOM wird dabei das gesammelte Wissen der Microsoft Product Support Services genutzt, um die Meldungen zu filtern und zu priorisieren oder ggf. auch automatisiert ins Operating einzugreifen. MOM ermöglicht ein frühzeitiges Erkennen von Problemen und fördert das Verständnis für die Zusammenhänge der immer komplexer werdenden IT-Systeme. Im Ergebnis wird die Systemverfügbarkeit bei gleichzeitiger Senkung der Betriebskosten erhöht.
Ein ausführliches Reporting ergänzt in MOM das Gesamtpaket. Diese können insbesondere im Service Level Management und Capacity Management für die Planung und Steierung des IT-Betriebs genutzt werden. MOM lässt sich nicht nur auf reine Microsoft Systemlandschaften anwenden, sondern integriert die Tools der Hardware-Hersteller ebenso wie 3rd Party Applikationen über sogenannte Management Packs. So lassen sich der HP Insight Manager ebenso wie UNIX-Systeme in das Systemmanagement integrieren.
Systemmanagement als Lösung von Microsoft und der COMLINE AG
Während es sich bei den Automated Deployment Services und den Windows Server Update Services um kostenfreie Addons des Microsoft Windows Server 2003 handelt, ist der Microsoft Operations Manager ein lizenzpflichtiges Produkt. Mit dem Einstiegsangebot der MOM Workgroup Edition lassen sich aber bereits zehn Server für deutlich unter 500 Euro überwachen. Die Einführung aller drei Technologien kann dabei innerhalb eines relativ kleinen Beratungsprojekts mit der COMLINE AG erfolgen.