TAG 3:

Keynote:

Bei der zweiten MMS Keynote (“A World of Connected Devices”) wurde der Fokus auf das Client Management gelegt. Eine der größten Änderungen bei der Client Verwaltung ist die optionale Möglichkeit, dies zukünftig benutzerzentrisch anstelle gerätezentrisch durch zu führen. D.h. es werden Applikationen für einen Benutzer freigegeben und je nach Art des Endgerätes zur Verfügung gestellt (z.B. Installation am Hauptgerät, CAB-Datei für Smartphone und App-V Paket für temporäres Gerät).

keynote5

Neu ist auch die Verwaltungsmöglichkeit für iOS und Android basierende Geräte mittels der zukünftigen Version von Windows Intune (dzt. Pre-Release). Auch für Windows 8 wurden die Softwareverteilungsmöglichkeiten vorgestellt. Dies kann z.B. traditionell über die bekannten Möglichkeiten des System Center Configuration Manager erfolgen, oder über den Windows Store. Eine Neuankündigung ist das neue Microsoft Desktop Optimization Pack (MDOP) Werkzeug “User Experience Virtualization” (UE-V). Es übernimmt Windows- und Applikationseinstellungen von einem Gerät auf ein anderes bereits beim Lock eines Gerätes. Näheres dazu unter: http://technet.microsoft.com/en-us/windows/hh943107. Auch die Microsoft Applikationsvirtualisierung (App-V) in der Version 5 bringt neue Möglichkeit zur Interaktion zwischen virtualisierten Applikationen. Diese Kombination ergibt z.B. neue Möglichkeiten im Bereich der Virtual Desktop Infrastruktur:

keynote6

Breakout-Sessions:

Die erste Breakout Session dieses Tages war für mich persönlich eine kleine Reise in meine Vergangenheit. Das Thema war Cross-Platform Überwachung von LAMP (Linux, Apache, MySQL, PHP/Perl) mit System Center 2012 Operations Manager. Das Discovery von UNIX/Linux Systemen wurde nun wesentlich vereinfacht. So ist die Anbindung der Systeme mittels “sudo” nun wesentlich einfacher möglich als bisher. Auch die Verwaltung der UNIX/Linux Agenten ist nun via Powershell Kommandos möglich. Die JEE Plattform Server Überwachung für Windows/UNIX/Linux ist nun vollständig integriert. Auch für das Logfile-Monitoring stehen nun mehr Optionen als bisher zur Verfügung. In der 2012er Version ist nun auch die Überwachung von UNIX/Linux Prozessinstanzen (min/max) möglich. Für die Hochverfügbarkeit des UNIX/Linux Monitorings nutzen die UNIX/Linux Agenten die neue Resource Pool Architektur des Operations Manager. In Bezug auf den LAMP Stack wurde in dieser Session gezeigt, wie mit Bordmitteln in Form der neuen Authoring Templates direkt in der Operations Manager Console, eine Basis Überwachung ohne zusätzliche Management Packs möglich ist. Für tiefergehende Überwachungsanforderungen stehen Management Packs von Drittherstellern zur Verfügung. In dieser Session wurden die Konfiguration der Überwachungsmöglichkeiten mit Bordmitteln, jenen der kostenpflichtigen Management Packs der Firma Bridgeways gegenüber gestellt. Eine zentrale Rolle bei der Überwachung mit Bordmitteln spielen die synthetischen Transaktionen und der Shell Skript Monitor. Vor allem der Shell Skript Monitor bietet die Möglichkeit, sein eigenes Monitoring für den LAMP Stack durch Shell Skripts zu implementieren. Zum Abschluss der Session wurde das klassische Management Pack Authoring mit der Nutzung der Authoring Templates als Alternative gegenüber gestellt:

lamp2

Nähere Informationen zur Basisüberwachung des LAMP Stacks ist auf der Blogseite des Vortragenden dieser Session hier verfügbar: http://operatingquadrant.com/

Hier ein Überblick aller Neuerungen in der UNIX/Linux Überwachung mit System Center 2012 Operations Manager:

lamp1

Die nächste Breakout Session zeigte, wie Microsoft selbst den System Center 2012 Service Manager implementiert hat. Das Microsoft Platforms & Service Delivery Team stellt Überwachungs- und Verwaltungsdienste für www.microsoft.com, Windows Update, MSDN und TechNet, Azure Applikationen, Windows Intune und Microsoft Security Essentials zur Verfügung. Das betrifft mehr als 7000 Server, 10 globale Rechenzentren, 6 Domains, über 110 Internet Webseiten und über 6900 Datenbanken. Dabei werden pro Tag mehr als 5400 Operations Manager Alarme, mehr als 2800 Service Manager Incidents und ca. 215 Service Requests über das Portal oder Email erstellt. Die IT Service Management Plattform ist zentral aufgebaut und hat folgende Architektur:

smam2

Für den Betrieb dieser IT Service Management Plattform wurden z.B. die Incident Request Formulare auf die Bedürfnisse der Supportstruktur angepasst. So wurden z.B. zusätzliche Felder für Information der zuständigen Support Engineers hinzugefügt. Alle Aktivitäten werden zusätzlich im Log Bereich des Tickets dokumentiert (auch Workflow-Ergebnisse). Um einen Einblick zu geben, hier die entsprechenden Screenshots dieser Anpassungen:

smam4smam5

Da Microsoft vorher den System Center Service Manager 2010 einsetzte, war auch die Migration auf die aktuelle Version 2012 ein Thema. Hier die Erfahrungen, die bei der Migration gemacht wurden:

smam6

Aktuell befindet sich die Automatisierung von Service Requests mittels System Center 2012 Orchestrator in der Testphase. Im Rahmen der durchgeführten Evaluierung wurde festgestellt, dass ca. 20% der angeforderten Service Requests in die Ausführung eines Skriptes durch den Support Engineer mündet. Diese 20% werden zukünftig durch automatisierte Workflows mittels Orchestrator abgelöst.

Die nächste von mir besuchte Breakout Session trug den Namen “Advanced Analytical Reporting with System Center 2012”. Hier wurden die verfügbaren Messwerte hinsichtlich Performance, Verfügbarkeit und Service Function Performance, die aus den verschiedenen System Center Subsystemen zur Verfügung stehen, vorgestellt. Hier ein Einblick in die aktuelle Architektur mit den neuen Konnektormöglichkeiten:

analy7

Neu in System Center 2012 ist OLAP. Hier ermöglichen Cubes eine eigenständige Auswertung z.B. via Excel, der verfügbaren Messwerte, ohne eigene Reports in den SQL Server Reporting Services (SSRS) erzeugen zu müssen. Auch das Governance, Risk und Compliance Management Pack hinsichtlich der Berichtsanforderungen wurde in dieser Session thematisiert:

analy3

Generell kann die Visualisierung auf mehreren Wegen erfolgen: mittels der neuen System Center 2012 Operations Manager Dashboards/Widgets, der Webkonsole und Sharepoint Seiten. Der Vorteil von Sharepoint Seiten liegt darin, dass auf das Sharepoint Security Modell zurückgegriffen werden kann. D.h. es müssen keine Benutzer im Operations Manager für die Nutzung von Berichten berechtigt werden. Auch die Service Level Messung wurde angesprochen. Sie wurde anhand einer Distributed Application durch Aktivierung des Service Level Tracking unter Verwendung der neuen Service Level Widget demonstriert. Auch der Microsoft Performance Point Server (kein System Center Produkt) wurde im Zusammenspiel mit System Center demonstriert. Eine interessante Alternative, wenn z.B. zusätzliche Datenquellen in das Reporting aufgenommen werden sollen, ohne diese in das System Center Data Warehouse direkt integrieren zu müssen:

analy2

Eine Neuerung ist auch der Visio Management Pack Designer. Hier können einfachere Anforderungen an die Überwachung grafisch zusammengestellt werden. Diese werden dann in ein Management Pack konvertiert:

analy6

Die letzte Breakout Session am Tag 3 beinhaltete Industrie-Best-Practices für das Rechenzentrum und Private Cloud bezogen auf den System Center 2012 Service Manager. In dieser Breakout Session war die Microsoft “IT as a Service” Strategie der Ausgangspunkt:

ind1

Es wurde vor allem auf den System Center 2012 Service Manager als Herzstück für die Standardisierung und Automatisierung eingegangen:

ind2

In der 2012er Version wurde die Anzahl der Konnektoren zu System Center Produkten erhöht:

ind3

Auch 3rd Party Systeme als Informationslieferant können via System Center 2012 Orchestrator an den Service Manager angeschlossen werden. Des weiteren wurden neue Funktionen wie z.B. Service Level Agreements oder Release Management im Zusammenspiel mit Change Management beleuchtet. Hier ein kleiner Einblick in einige Neuerungen:

ind4

TAG 4:

Den vierten Tages habe ich unter anderem dem Thema IT Compliance gewidmet. So wurde am Vormittag die neue Compliance Settings Funktion des System Center 2012 Configuration Manager (SCCM) vorgestellt. Auf Basis von Configuration Items, die z.B. aus den von Microsoft vordefinierten Solution Accelerators stammen, werden Werte in Applikationen oder im Betriebssystem periodisch überprüft. Dies entspricht der Funktion des Desired Configuration Managements (DCM) im ehemaligen System Center Configuration Manager 2007. Neu hingegen ist die Möglichkeit der automatischen Remediation. Hier werden Werte, die nicht der Vorgabe entsprechen, automatisiert zurückgesetzt. Im Rahmen der Demo wurde z.B. die Startseite im Internet Explorer auf den, im Settings Management definierten, Wert zurückgesetzt, da dieser nicht der Vorgabe entsprach:

comp1comp2

Am Nachmittag wurde dann das Thema Compliance Settings mit SCCM in Kombination mit dem Security Compliance Manager 2.5 gezeigt. Die Datenquelle für Compliance Einstellungen ist im Idealfall immer der Security Compliance Manager. Er hat besitzt auch die Möglichkeit, die aktuellen Produkt-Richtlinien, die von Microsoft als Basis veröffentlicht werden, direkt in den Compliance Manager zu laden und mit vorhergehenden Versionen abzugleichen. Derzeit stehen Richtlinien für die Microsoft Produkte Exchange 2007 & 2010, Windows XP, Windows Vista, Windows 7, Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Office 2007 & 2010 und Internet Explorer 8 & 9 zur Verfügung. Diese Basisrichtlinien werden dann auf die Bedürfnisse des Unternehmens adaptiert und in das DCM Format für den SCCM exportiert. Diese Richtlinie wird dann in den SCCM importiert und Device Collections zugeordnet.

scm1

Im SCCM werden diese Richtlinien überwacht und bei Non-Compliance wird entweder ein Alarm generiert oder eine Remediation Aktion gestartet. Berichte über den aktuellen Compliance Zustand der verwalteten Systeme werden ebenfalls vom SCCM zur Verfügung gestellt.

Eine weitere interessante Breakout Session war dem Thema “System Center 2012 Self Service: The Future of SSP” gewidmet. Im Rahmen dieser Session wurde erwähnt, dass für den ehemaligen Solution Accelerator VMM Self Service Portal 2.0 SP1 zwar ein optionales Self Service Portal für den System Center 2012 Virtual Machine Manager gibt (inkl. Migrations-Werkzeug), die Zukunft allerdings in der System Center 2012 Plattform liegt. Hierbei spielen zukünftig folgende Produkte die zentrale Rolle: Service Manager, Orchestrator, App Controller und das Cloud Services Process Pack:

vmm1

Die bereits mehrfach erwähnte Self Service Portal und Service Katalog Komponenten des System Center 2012 Service Managers wird auch hier für die Provisionierung von virtuellen Maschinen und Services als Standardkomponente verwendet. Das Cloud Services Process Pack stellt die erforderlichen Service Katalog und Service Request Komponenten, sowie die Orchestrator Runbooks zur Verfügung. Dieses Cloud Services Process Management Pack bietet dadurch eine Private Cloud “out-of-the-box” Basisimplementierung. Hier ein kleiner Einblick in das zukünftige Cloud Services Process Pack:

vmm2

vmm3

Die zweite, nicht unwesentliche, Komponente ist der System Center 2012 App Controller. Er bietet die Möglichkeit auf Basis der im SCVMM definierten Service Templates, diese über ein Webportal direkt anzufordern. Er gibt auch einen Einblick in den aktuellen Zustand der Private und Public Cloud Services, die dzt. betrieben werden.

Die letzte Breakout Session für mich an diesem Tag war “Virtual Machine Manager 2012: Feature Drilldown on Libraries, Service Template Import/Export, and more”. Wie dem Namen der Session zu entnehmen ist, wurde der Fokus auf die neuen Service Templates gelegt, die in der Microsoft “IT as a Service” Strategie eine zentrale Rolle einnehmen. Diese Service Templates enthalten die Struktur eines Services (z.B. 3 Tier mit Webservern, Applikationsservern und Datenbankservern). Diese Templates können innerhalb der SCVMM Library im Templates Bereich exportiert und importiert werden. In der Library werden neben diesen Service Templates (non file-based) auch file-based Objekte (z.B. Virtual Hard Disks, ISO Images, Skripts,…) abgelegt. Auch die neuen Server App-V Pakete werden in der Library abgelegt. Neu ist auch die Funktion der Library Object Equivalency. Diese Funktion ermöglicht alle physikalischen Library Objekte über mehrere Libraries als gleichwertig zu definieren. Damit wird die Konsistenz über mehrere Sites sichergestellt, die Performance gesteigert (nächstgelegene Library wird verwendet) und die Hochverfügbarkeit durch Redundanz der Ressourcen realisiert:

scomvmm2

Wie bereits in der Vorgängerversion, ist auch der SCVMM 2012 mit dem System Center 2012 Operations Manager integriert. Die Anbindung des Operations Manager wurde in der neuen Version vereinfacht und optimiert. Diese Anbindung bietet nun die Möglichkeit den Gesundheitszustand und die Verfügbarkeit der von VMM verwalteten Objekte (Hosts, Virtual Machines und Library Servers) zu überwachen. Die Visualisierung der Virtualisierungsumgebung via Diagram Views und Service Visualisierung ist damit möglich. Auch Berichtswesen und PRO (Performance Resource Optimization) Überwachung wird dadurch realisiert. Hier die Anforderungen für die Integration:

scomvmm1

Komplett neu im System Center 2012 Virtual Machine Manager ist Dynamic Optimization (DO) und Power Optimization (PO). DO balanciert VM’s automatisiert oder manuell im Cluster. Er ersetzt die Host CPU & Memory PRO Monitore der Vorgängerversion und benötigt keinen Operations Manager für diese Funktion. DO koordiniert auch die Verschiebung mehrerer Maschinen. PO ist eine Funktion die auf DO aufbaut und schaltet Clusters Nodes ab und an, je nach aktueller Last oder Schedule. DO und PO bauen auf der Placement Engine (Star Ratings) auf:

scomvmm3

Morgen (Freitag) ist der letzte (Halb-)Tag der Microsoft Management Summit 2012.

Ein Gastbeitrag von: