Windows Server Blog

Deutscher Windows Server Blog mit Beiträgen von Microsoft-Mitarbeitern; Tipps &Tricks für Administratoren zu aktuellen Windows Server-Versionen, allen Server-Rollen und Features.

Faszinierende Einblicke ins eigene Rechenzentrum (und auch noch kostenlos)

Faszinierende Einblicke ins eigene Rechenzentrum (und auch noch kostenlos)

  • Comments 1
  • Likes

Haben sie sich schon mal eine der folgenden Fragen gestellt?

  • Wieviele Windows 2000 Server habe ich noch im Rechenzentrum?
  • Gibt es Server, die wenig ausgelastet sind?
  • Wieviele verschiedene SQL Server Versionen sind bei mir im Einsatz?
  • Könnte ich einige meiner Server eventuell virtualisieren?
  • Kann ich durch Virtualisierung Geld sparen?

Es gibt auf dem Markt diverse Softwareprodukte, die ihnen Daten liefern, um Fragen dieser Art beantworten zu können. Von Microsoft seien beispielsweise System Center Configuration Manager 2007 R2 und System Center Operations Manager 2007 R2 genannt. Mit Hilfe der von diesen Management Tools gelieferten Daten lassen sich Auswertungen erstellen, die ihnen die gewünschten Einblicke in ihr Rechenzentrum liefern.

Allerdings ist der Einsatz dieser Produkte weder trivial noch kostenlos. Auch die Erstellung der Auswertungen erfordert einiges an Zeit und Know-how. An dieser Stelle kann ihnen das lizenzkostenfreie Microsoft Assessment and Planning (MAP) Toolkit helfen. MAP wurde von Microsoft im Rahmen der Microsoft Virtualization Solution Accelerators entwickelt und umfasst folgende Funktionen:

  • Inventarisierung der gesamten Windows-basierten IT-Umgebung
  • Erfassung der Auslastungsinformation der inventarisierten Systeme über einen definierten Zeitraum
  • Automatische Generierung von Auswertungen und Berichten
  • Beurteilung der Serverlandschaft im Hinblick ihr Virtualisierungsprojekt

Speziell der letzte dieser Punkte ist für eine schnelle Umsetzung eines Virtualisierungsprojekts hin zu Hyper-V sehr gut geeignet. MAP liefert ihnen sehr detaillierte Konsolidierungsvorschläge (Server Consolidation Proposal), in denen die für eine Konsolidierung geeigneten Systeme auf Basis der erfassten Auslastungsdaten auf eine ermittelte Anzahl von Hyper-V Hosts verteilt werden.

Die Vorher/Nachher-Auswertung (Server Consolidation Report) und der Energieeinsparungs-Rechner (Power Savings Calculator and Proposal) liefern ihnen Berichte, die die Effizienzsteigerung und die Kosteneinsparungspotentiale sehr Manager-freundlich darstellen (grafisch, bunt, einfach zu lesen und einfach nachzuvollziehen :-).

Voraussetzungen für den Einsatz von MAP

MAP skaliert sehr gut von kleinen, lokalen Serverlandschaften bis hin zur großen, verteilten Unternehmens-IT. Eine Inventarisierung von MAP kann bis zu 120.000 Systeme erfassen.

MAP installiert keine Agenten auf den Systemen, die analysiert werden sollen. Die benötigten Informationen werden über die Windows Management Instrumentation (WMI) und über den Zugriff auf die Registrierung gesammelt. Die Herausforderung besteht darin, gegebenenfalls vorhandene Firewalls so zu konfigurieren, dass dies möglich ist.

In der MAP Dokumentation („Getting_Started_Guide.en.doc“ - Bestandteil des MAP Downloads) ist im Detail beschrieben, über welche Ports eine Kommunikation möglich sein muss. Der MAP Server kommuniziert über die TCP Ports 135, 139, 445 und die UDP Ports 137 und 138. Auf eine Besonderheit will ich an dieser Stelle hinweisen. Laut der Dokumentation ist die „Remote Administration exception“ in der Windows Firewall zu aktivieren. Nun soll es aber Kunden geben, die auch andere Firewalls im Einsatz haben (na so was). Konfiguriert man solch eine Firewall für die oben genannten Ports, so wird man feststellen, dass der MAP Server nicht in der Lage ist, die WMI Verbindung aufzubauen. Hier sehen sie das Flussdiagramm einer Kommunikation zwischen dem MAP Server (10.253.22.71) und dem Ziel (10.244.128.33):

 

|Time     | 10.253.22.71                          |
|         |                   | 10.244.128.33     |                  
<hier habe ich einen Teil herausgelöscht>
|495,250  |         SYN       |                   |Seq = 0 Ack = 762426907
|         |(2138)   ------------------>  (135)    |
|495,266  |         SYN, ACK  |                   |Seq = 0 Ack = 1
|         |(2138)   <------------------  (135)    |
|495,266  |         ACK       |                   |Seq = 1 Ack = 1
|         |(2138)   ------------------>  (135)    |
|495,266  |         PSH, ACK - Len: 116           |Seq = 1 Ack = 1
|         |(2138)   ------------------>  (135)    |
|495,281  |         PSH, ACK - Len: 84            |Seq = 1 Ack = 117
|         |(2138)   <------------------  (135)    |
|495,281  |         PSH, ACK - Len: 24            |Seq = 117 Ack = 85
|         |(2138)   ------------------>  (135)    |
|495,281  |         PSH, ACK - Len: 136           |Seq = 85 Ack = 141
|         |(2138)   <------------------  (135)    |
|495,281  |         RST, ACK  |                   |Seq = 141 Ack = 221
|         |(2136)   ------------------>  (135)    |
|495,281  |         FIN, ACK  |                   |Seq = 1327 Ack = 1349
|         |(2137)   ------------------>  (135)    |
|495,297  |         ACK       |                   |Seq = 1349 Ack = 1328
|         |(2137)   <------------------  (135)    |
|495,297  |         FIN, ACK  |                   |Seq = 1349 Ack = 1328
|         |(2137)   <------------------  (135)    |
|495,297  |         ACK       |                   |Seq = 1328 Ack = 1350
|         |(2137)   ------------------>  (135)    |
|495,469  |         ACK       |                   |Seq = 141 Ack = 221
|         |(2138)   ------------------>  (135)    |
|495,547  |         SYN       |                   |Seq = 0 Ack = 0
|         |(2139)   ------------------>  (1536)   |
|498,531  |         SYN       |                   |Seq = 0 Ack = 0
|         |(2139)   ------------------>  (1536)   |
|504,547  |         SYN       |                   |Seq = 0 Ack = 0
|         |(2139)   ------------------>  (1536)   |
|516,578  |         SYN       |                   |Seq = 0 Ack = 0
|         |(2140)   ------------------>  (1536)   |
|519,641  |         SYN       |                   |Seq = 0 Ack = 0
|         |(2140)   ------------------>  (1536)   |
|525,656  |         SYN       |                   |Seq = 0 Ack = 0
|         |(2140)   ------------------>  (1536)   |
|585,016  |         RST, ACK  |                   |Seq = 141 Ack = 221
|         |(2138)   ------------------>  (135)    |

Zu erkennen ist, dass der MAP Server die Verbindung zwar über Port 135 initialisiert, dann aber versucht, auf einen ausgehandelten Port (hier 1536 - rot markiert) zu wechseln. Da die Firewall dies blockiert, schlägt die WMI Verbindung fehl.

Eine Firewall muss also so konfiguriert sein, dass der MAP Server seinen ausgehenden Kommunikationsverkehr auf einen beliebigen High Port wechseln darf.

Die weiteren Voraussetzungen finden sie in der ebenfalls zum MAP Download gehörenden Datei „Release_Notes.en.htm“.

Noch ein Hinweis: In der Dokumentation steht, dass der Windows Installer Provider auf den zu inventarisierenden Maschinen zur Verfügung stehen muss. Das ist ab der MAP Version 4.0 nicht mehr notwendig. Der MAP Server liest die Liste der installierten MSI Pakete aus der Registrierung aus.

Installation von MAP

Die Installation von MAP ist ziemlich problemlos, naja, wenn man mal die Liste der Installationsvoraussetzungen abgearbeitet hat (siehe „Release_Notes.en.htm“). MAP speichert seine Daten in einem SQL Server ab. Wird nichts anderes spezifiziert, lädt die Installation den lizenzfreien Microsoft SQL Server 2008 Express von der Microsoft Download Webseite herunter und installiert und konfiguriert einen SQL Server Instanz mit dem Namen „MAPS“. Hat der MAP Server keine Verbindung zum Internet, können sie angeben, wo die Installationsdatei von SQL Server 2008 Express zu finden ist. Alternativ können sie auch eine bestehende SQL Server Instanz angeben, die aber mit auf dem MAP Server installiert sein muss. Der Name dieser SQL Server Instanz muss „MAPS“ sein.

Microsoft SQL Server 2008 Express hat eine Beschränkung auf 4 GB Datenbankgröße. Das ist auch für große Umgebungen in der Regel ausreichend. So hat z.B. die Inventarisierung und 4-wöchige Auslastungsanalyse einer Umgebung mit knapp 3.000 Servern zu einer 2,5 GB großen Datenbank geführt.

Ab ca. 5.000 Maschinen würde ich zu einer Installation von SQL Server 2008 Standard raten. Da es sich beim Einsatz dieses SQL Servers um eine zeitlich befristete Aktion handelt, können sie auch die Evaluierungs-Version von SQL Server 2008 nutzen.

MAP in Aktion – Die Inventarisierung

Nun kann’s endlich los gehen. Beim Start von MAP müssen sie zuerst eine Datenbank auswählen oder eine neue erzeugen. Wechseln sie dann auf den Punkt „Server Consolidation“. Alles was sie unter „Discovery and Readiness“ auswählen können, wird erst interessant, wenn sie Inventardaten haben.

image

Der Gesamtvorgang besteht aus den Schritten

  1. Inventory Server Environment
  2. Gather Performance Metrics
  3. Configure Host and Run Analyses Engine

Bei einer neuen Datenbank sehen sie diese Punkte im Status „Incomplete“.

Mit Hilfe des „Inventory and Assessment Wizard“ wählen sie zuerst die Discovery Methode aus.

image

Die besten Discovery Methoden sind wohl die “Active Directory domain Services“ und die Möglichkeit, Computernamen aus einer Datei heraus zu lesen.

Fragen sie besser ihren Netzwerkadministrator, wenn sie „Scan an IP address range“ nutzen wollen. Ruck zuck hängt sonst ein Intrusion Detection System ihren MAP Server vom Netz ab (raten sie mal, wie ich das wohl herausgefunden habe…).

Achten sie darauf, dass ihr MAP Server alle Servernamen mit jedem auftauchenden DNS Domain Namen auch tatsächlich auflösen kann. MAP verwendet aus dem Active Directory den Full Qualified Domain Name (FQDN) des Active Directory Computer Objekts. Kann der DNS Server, den der MAP Server verwendet, nicht alle Servernamen auflösen, müssen sie im schlimmsten Fall eine ziemlich lange Liste in die Hosts-Datei des MAP Servers eintragen.

Je nach Discovery Methode müssen sie im Wizard unterschiedliche Informationen eintragen. Ganz am Ende kommt aber auf jeden Fall die Liste der Benutzerkonten, die für den Zugriff auf WMI und Registrierung genutzt werden soll.

image

Aus Sicherheitsgründen speichert MAP diese Liste übrigens nicht, sondern hält sie nur für die Dauer des Assessments im Speicher. Sobald sie das MAP Tool verlassen, hat MAP die Benutzerkonten vergessen. Sie müssen sie beim nächsten Mal wieder eingeben.

Die Benutzerkonten, die sie hier eingeben, werden in der Reihenfolge verwendet, in der sie in der Liste stehen. Ab besten ist es natürlich, wenn sie nur ein einziges Konto verwenden müssen, das auf allen Maschinen administrative Rechte besitzt. Haben sie aber mehrere unterschiedliche Domains oder viele Maschinen, die nicht in Domains sondern in Workgroups verwaltet werden, müssen sie gegebenenfalls mehrere Benutzerkonten eintragen, die der MAP Server dann in der richtigen Reihenfolge ausprobieren muss.

Die Inventarisierung geht verhältnismäßig schnell von statten. So hat beispielsweise ein virtualisierter MAP Server, der mit einer CPU und 2 GB Hauptspeicher ausgestattet war, 2.500 Server in ca. 2 Stunden inventarisiert, wobei diese Server auf 20 Standorte in ganz Europa verteilt waren.

Einige Hinweise zur Inventarisierung:

  • Wenn sie mehrere Inventarisierungsläufe starten, addieren sich die Informationen in der Datenbank. Sie können also den MAP Server z.B. auf einen Laptop installieren und diesen dann zu verschiedenen Standorten tragen, um dann vor Ort eine Inventarisierung machen.
  • Die Inventarisierung belastet das Netzwerk mit 512 KB bis ca. 1 MB pro inventarisierter Maschine. Der Hauptgrund für diese unterschiedlichen Werte ist in der unterschiedlichen Anzahl der installierten MSI Pakete zu suchen.

Ab jetzt macht es Spaß, auf die verschiedenen Auswertungen im Bereich „Discovery and Assessment“ zu klicken:

image

Für jeden Bereich gibt es unter „Actions“ die Möglichkeit, sich die entsprechenden Auswertungen erstellen zu lassen. Diese werden dann als Excel- und/oder Word-Format im Verzeichnis „DocumentsàMAPà<Name der MAP Datenbank>“ abgespeichert. Über den Menüpunkt „ViewàSaved Reports and Proposals“ gelangen sie direkt dorthin.

Sammeln der Auslastungsdaten

Am Anfang dieses Prozesses steht eine Text-Datei. In dieser stehen die Namen aller Maschinen, für die Auslastungsdaten gesammelt werden sollen. Falls sie diese Datei nicht ohnehin schon für die Inventarisierung erstellt haben, können sie sie auch aus der Excel-Datei erstellen, die ihnen z.B. der Windows Server 2008 Readiness Report erstellt. Im Rahmen dieser Auswertung wird die Datei „WS2008HardwareAssessment-<Datum und Uhrzeit der Erstellung>.xlsx“ erzeugt. Im Arbeitsblatt „ServerInventory“ finden sie die Namen aller inventarisierten Server. Daraus eine Textdatei mit den Servernamen zu extrahieren sollte ein Leichtes sein.

image

Im nächsten Schritt haben sie wieder die Benutzerkonten anzugeben, mit denen die Auslastungsdaten eingesammelt werden. Das Verfahren habe ich weiter oben bereits beschrieben.

Zuletzt müssen sie angeben, wie lange der MAP Server Auslastungsdaten sammeln soll. Um repräsentative Werte zu erhalten sollten sie mindestens vier Wochen Daten sammeln. So können sie z.B. auch monatlich auftretende Auslastungsspitzen erfassen.

Einige Hinweise zur Sammlung der Auslastungsdaten:

  • Leider sind die Datensammlungen nicht additiv wie im Fall der Inventarisierung. Jeder Lauf des „Performance Metrics Wizards“ löscht die in der Datenbank befindlichen Daten.
  • Solange die Datensammlung läuft, muss der Benutzer angemeldet sein und das MAP Tool muss laufen. Am besten sperren sie den Bildschirm.
  • Verhindern sie, dass ein anderer Benutzer sich an der Maschine anmeldet und damit ihre Sitzung beendet.
  • Verhindern sie, dass der MAP Server in der Zeit, in der er die Auslastungsdaten einsammelt, neu gestartet wird. Deaktivieren sie automatische Updates, nehmen sie ihn aus Softwareverteilungsmechanismen heraus und verwenden die Hardware, die gar nie kaputt geht :-).
  • Es ist durchaus möglich, dass der MAP Server über die gesamte Zeit der Datensammlung auf nahezu 100% CPU-Last läuft, insbesondere, wenn sich in ihrer Umgebung sehr viele Workgroup-Server befinden. Sollte ihr MAP Server virtuell laufen: Das gefällt in der Regel den Jungs von der Virtualisierungstruppe nicht sonderlich und sie könnten auf die Idee kommen, den Server neu zu starten (auch hier eine leidvolle Erfahrung).
  • Der MAP Server sammelt CPU-, Hauptspeicher-, Netzwerk- und I/O-Auslastungsdaten ein. Die in den Ergebnisauswertungen angezeigten CPU- und Hauptspeicher-Werte sind Durchnittswerte, Netzwerk- und I/O-Werte sind Maximalwerte.
  • Der MAP Server startet auf den Maschinen die Auslastungsmessung und holt die Werte dann alle fünf Minuten ab, wobei jeweils ca. 1 MB Daten übertragen werden. Es werden je nach Ausstattung des MAP Servers bis zu 200 Maschinen gleichzeitig abgefragt.

Nach der angegebenen Zeit stehen ihnen die Ergebnisse der Datensammlung zur Verfügung.

image

Wenn sie „nur“ einen Einblick in ihre Infrastruktur gewinnen wollten, können sie sich nun noch die Auswertung in Form einer Excel-Datei erzeugen lassen und an dieser Stelle nun aufhören.

Haben sie aber vor, sich des Themas Servervirtualisierung anzunehmen, wird es nun erst richtig interessant.

Um diesen Eintrag aber nicht überzustrapazieren werde ich dieses Thema in einem nächsten Blog-Eintrag behandeln.

Comments
  • Hey Fritz,

    nicht schlecht - warte schon gespannt auf den nächsten Beitrag von Dir ;)

    Gruß

    Sven

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment