Identitäts- und Zugriffsfunktionen im Windows Server 2012

Um einen Überblick über die Identitäts- und Zugriffsfunktionen im Windows Server 2012 zu bekommen, hat Microsoft das “Identity and Access” Dokument für den Windows Server 2012 veröffentlicht.

image

Dieses Dokument gibt einen Einblick in Funktionen wie “Dynamic Access Control”, “Active Directory Services” und “DirectAccess and Remote Access”.

Dynamic Access Control” ist eine neue Funktion und ermöglicht die automatisierte Information Governance auf File-Servern, um die Compliance mit Geschäftsanforderungen sicher zu stellen. In Kombination mit dem Rights Management Service (RMS) können z.B. Office Dokumente klassifiziert und anschließend direkt am Fileserver verschlüsselt werden. D.h. wenn jemand dieses verschlüsselte Dokument vom Fileserver auf einen unverschlüsselten USB Stick kopiert, bleibt es trotzdem verschlüsselt und kann nur via RMS Steuerung entschlüsselt werden. Auch das Security Auditing von Dateizugriffen wurde wesentlich erweitert und wird in diesem Dokument abgehandelt.

Hier ein kleiner Einblick über die zugrunde liegende “Central Access Policy” (CAP):

image

Im Bereich “Active Directory Domain Services” wurden Verbesserungen für eine einfachere Implementierung und Verwaltung durchgeführt. Auch die Virtualisierung von Domain Services ist Thema in diesem Dokument.

Für die Nutzung von “DirectAccess”, der “always-on” Verbindung von Windows PC’s zum Firmennetzwerk, wurde vor allem die Implementierung wesentlich erleichtert. Verbesserungen gibt es auch in der Verwaltung, Skalierbarkeit und Performance von DirectAccess.

Das Dokument ist hier verfügbar: http://download.microsoft.com/download/2/3/F/23FFD7B6-D58C-4270-A5D3-E34AEBEDCF77/WS%202012%20White%20Paper_Identity%20and%20Access.pdf

Veröffentlicht unter Uncategorized | Kommentare deaktiviert für Identitäts- und Zugriffsfunktionen im Windows Server 2012

Österreichischer Windows Server 2012 Launch am 25.9.2012

Am 25.9.2012 findet der österreichische Launch des Windows Server 2012 im Rahmen der Katapult Veranstaltungsserie von 9:00-17:00 Uhr in Wien statt. Alle Vorträge werden Live übertragen. Die Teilnahme an diesen LiveCasts ist kostenlos.

image

Im Rahmen des Launches werden die Neuerungen im Windows Server vorgestellt. Allem voran die neue, wesentlich erweiterte Server-Virtualisierung Hyper-V. Aber auch die zentrale Verwaltung und Optimierung der Infrastruktur mit z.B. Ressource Pooling von Compute, Netzwerk und Storage Ressourcen werden erläutert. Die Neuerungen im Bereich des modernen Arbeiten mit unterschiedlichsten Endgeräten sind ebenso auf der Agenda, wie die optimale Bereitstellung von Applikationen auf dem Windows Server 2012. Zum Abschluss der Veranstaltung gibt es einen Einblick in das Rechenzentrum der Zukunft und den Markttrends. Hier die Agenda des Windows Server 2012 Launch:

image

Hier der Zugang zu den LiveCasts: http://www.katapult.tv/Channel.aspx?channel=8754af47-6c9e-4498-ab37-d132b9f5eb10

Veröffentlicht unter Lösungen/Werkzeuge | Kommentare deaktiviert für Österreichischer Windows Server 2012 Launch am 25.9.2012

Konvertieren von virtuellen Maschinen mit dem Microsoft Virtual Machine Converter

Microsoft hat die finale Version des Solution Accelerator “Microsoft Virtual Machine Converter (MVMC)” veröffentlicht.

image

Mit diesem Werkzeug können VMware basierte, virtuelle Maschinen und Disks in Hyper-V basierte, virtuelle Maschinen und Disks konvertiert werden. Dieses Werkzeug inkludiert auch den neuen Windows Server 2012 als Hyper-V Virtualisierungs-Host. MVMC nimmt Rücksicht auf die Konfiguration (Memory, virtuelle Prozessoren, etc.) des Quellsystems. Das MVMC unterstützt VMware vSphere 4.1 und 5.0 als Quellsystem. Auch vSphere 4.0 ist ein mögliches Quellsystem, wenn dieses mittels vCenter 4.1 oder 5.0 verwaltet wird. Das Werkzeug hat ein wizard-getriebenes User Interface und besitzt alternativ ein skriptbares command-line Interface. Unterstützt wird die Konvertierung der Gast-Betriebssysteme Windows Server 2008 R2, Windows Server 2008 und Windows Server 2003 SP2. Es ermöglicht auch die Konvertierung von Windows Client Betriebssystemen wie Windows 7. Die De-Installation der VMware Werkzeuge vor der Konvertierung wird ebenso von MVMC durchgeführt, wie auch die Installation der Integrations-Services bei einem Windows Server 2003 SP2.

Der Microsoft Virtual Machine Converter ist hier verfügbar: http://www.microsoft.com/en-us/download/details.aspx?id=34591

Veröffentlicht unter Lösungen/Werkzeuge | Kommentare deaktiviert für Konvertieren von virtuellen Maschinen mit dem Microsoft Virtual Machine Converter

Windows Server 2012 ab 4.9.2012 verfügbar

Am 4. September 2012 erreicht der Windows Server 2012 den Status “General Availability”. Das internationale Online Launch Event findet ebenfalls am 4.9.2012, 17:00-18:00 Uhr, statt.

image

Diese Keynote gibt z.B. einen Einblick der Neuerungen in den Bereichen Virtualisierung, Storage, Netzwerk, Verwaltung, Applikations-Entwicklung und VDI.

Die Termineinladung und weitere Informationen sind hier verfügbar: http://www.microsoft.com/en-us/server-cloud/new.aspx

Veröffentlicht unter Uncategorized | Kommentare deaktiviert für Windows Server 2012 ab 4.9.2012 verfügbar

Update Rollup 2 für System Center 2012 verfügbar

Microsoft hat das Update Rollup 2 für die System Center 2012 Plattform veröffentlicht.

image

Das Update enthält Verbesserungen für folgende System Center 2012 Produkte:

  • App Controller
  • Data Protection Manager
  • Operations Manager
  • Orchestrator
  • Service Manager
  • Virtual Machine Manager

Die Updates für den App Controller, Orchestrator und Virtual Machine Manager sind via Microsoft Update verfügbar und stehen optional auch als Einzeldownloads zur Verfügung.

Das Update für den Data Protection Manager ist hier verfügbar: http://www.microsoft.com/download/details.aspx?id=30413

Das Update für den Operations Manager ist hier verfügbar: http://www.microsoft.com/download/details.aspx?id=30421

Das Update für das UNIX/Linux Management Pack des Operations Manager ist hier verfügbar: http://www.microsoft.com/download/details.aspx?id=29696

Das Update für den Service Manager ist hier verfügbar: http://www.microsoft.com/download/details.aspx?id=30410

Detaillierte Informationen zum System Center 2012 Update Rollup 2 sind hier verfügbar: http://support.microsoft.com/kb/2706783/en-us

Veröffentlicht unter Lösungen/Werkzeuge | Kommentare deaktiviert für Update Rollup 2 für System Center 2012 verfügbar

Gefährdungsbericht für EyeStye (a.k.a. SpyEye) veröffentlicht

Das Microsoft Malware Protection Center hat den Gefährdungsbericht zur Trojaner-Familie Eye Stye veröffentlicht. Die Win32/EyeStye Trojaner Familie versucht sensitive Daten, wie Logon Credentials von z.B. Bank-Webseiten, zu stehlen und an Angreifer zu übermitteln. Der Bericht gibt einen detaillierten Einblick in EyeStye und zeigt dessen Funktionsweise im Detail.

Auch die Daten zur aktuellen Infektions-/Attackrate sind im Dokument angeführt. Hier ein Einblick in die EU Staaten. Hauptziel in 2011 war Deutschland:

image

Aber auch Österreich ist Ziel von EyeStye.

Bisher wurden ca. 2,5 Millionen infizierte PC’s zwischen Oktober 2011 und März 2012 durch das Microsoft Malicious Software Removal Tool (MSRT) gesäubert:

image

In Österreich wurden 27,789 PC’s und in Deutschland 533,617 PC’s in diesem Zeitraum gesäubert.

Die Daten für diesen Bericht stammen aus den Microsoft Sicherheits-Produkten Security Essentials, System Center Endpoint Protection und MSRT und decken sich mit den Beobachtungen und Analysen der EyeStye-Attacken auf die kommerziellen Webseiten des Microsoft Malware Protection Center.

Obwohl die Bemühungen von Microsoft und der Anti-Malware Community einen signifikanten Einfluss hatte, besteht die Bedrohung nach wie vor und Microsoft rät den Konsumenten nicht auf Links in Spam-Emails oder offenen Foren zu klicken. Eine aktuelle Version von Anti-Malware Produkten, Betriebssystem- und Applikations-Updates auf den Clients trägt zusätzlich zum Schutz bei. Näheres dazu in der Zusammenfassung am Ende des Dokumentes.

Der Bericht ist hier verfügbar: http://www.microsoft.com/en-us/download/details.aspx?id=30399

Veröffentlicht unter Security Tools | Kommentare deaktiviert für Gefährdungsbericht für EyeStye (a.k.a. SpyEye) veröffentlicht

Windows Server 2012 Verfügbarkeit

Auf der Microsoft Worldwide Partner Conference in Toronto wurde der Zeitplan für die Verfügbarkeit des Windows Server 2012 veröffentlicht. Microsoft plant den Release to Manufacturing (RTM) in der ersten Augustwoche und die weltweite Verfügbarkeit (GA) im September 2012.

image

Bisher wurden mehr als 500.000 Downloads der Pre-Release Versionen des Windows Server 2012 durchgeführt. Mehr als bei jedem anderen Windows Server zuvor.

Hier der offizielle Blogeintrag dazu: http://blogs.technet.com/b/windowsserver/archive/2012/07/09/windows-server-2012-final-release-timing.aspx

Veröffentlicht unter Lösungen/Werkzeuge | Kommentare deaktiviert für Windows Server 2012 Verfügbarkeit

Microsoft Private Cloud und System Center-erklärt in 6 Minuten

Microsoft Österreich hat zwei Videos veröffentlicht, die die Microsoft Private Cloud und die System Management Plattform “System Center” jeweils in ca. 3 Minuten erklärt und einen ersten Einblick in diese Bereiche gibt:

Microsoft Private Cloud:

Microsoft Private Cloud

 

Microsoft System Center:

Microsoft System Center

 

Weitere Informationen zur Microsoft Private Cloud und System Center sind hier verfügbar:

Veröffentlicht unter Uncategorized | Kommentare deaktiviert für Microsoft Private Cloud und System Center-erklärt in 6 Minuten

Microsoft erweitert zukünftig den System Center Configuration Manager um weitere Betriebssysteme

Im Rahmen der Microsoft TechEd 2012 in Nordamerika wurden Details zum zukünftigen Service Pack 1 des System Center 2012 Configuration Manager der Öffentlichkeit vorgestellt. Die interessanteste Erweiterung dürfte die Unterstützung von weiteren Betriebssystemen sein. Zukünftig unterstützt der Configuration Manager Windows 8, Mac OS X, Linux und UNIX Systeme. Die Linux und UNIX Systeme entsprechen jenen Betriebssystemen, die auch der aktuelle System Center 2012 Operations Manager unterstützt (Red Hat Enterprise Linux, SUSE Linux Enterprise Server, HP-UX, AIX und Solaris).

image

Im Bereich Linux & UNIX wird die Inventarisierung (Hardware & Software) und Software-/Updateverteilung unterstützt. Die Kommunikation zwischen dem Configuration Manager und dem Linux/UNIX System erfolgt gesichert und authentifiziert. Auch das Berichtswesen wurde für diese Systeme erweitert.

Veröffentlicht unter Lösungen/Werkzeuge | Kommentare deaktiviert für Microsoft erweitert zukünftig den System Center Configuration Manager um weitere Betriebssysteme

Windows Server 2012 Release Candidate verfügbar!

Ab sofort steht der Release Candidate des Microsoft Windows Server 2012 zur Verfügung.

image

Hier ein paar Highlights zum Windows Server 2012 RC:

  • Verbesserung der Sicherheit im Mandantenumfeld
    • Voll-isolierter Netzwerk-Layer im Rechenzentrum
    • Schutz gegen Spoofing
    • Steuerung des Netzwerkverkehrs für Mandanten-Sicherheit
    • Effizientere Überwachung
    • Erweiterung der Virtual-Switch Funktionalitäten
  • Flexible Infrastruktur
    • Skalierung über VLANs hinaus
    • Migration von virtuellen Maschinen und Storage ohne Downtime
    • Automatisierung von Routineaufgaben
    • Storage Flexibilität
  • Bessere Skalierung, Performance und Packungsdichte
    • Skalierung nach Bedarf: bis zu 320 logische Prozessoren, 4 TB physikalischer Speicher und 1 TB für eine virtuelle Maschine, 64 virtuelle Prozessoren und bis zu 4000 virtuelle Maschinen in einem Cluster
    • Bessere Unterstützung von Dynamic Memory
    • Sicherstellung von genauem Chargeback
    • Nutzung der Vorteile der Speichererweiterungen
    • Garantierte Bandbreite
  • Implementierung von Hochverfügbarkeits-Lösungen
    • Erhöhung der Flexibilität von Cluster-Umgebungen
    • Optimierung des Backup-Betriebs
    • Sicherstellung von Business Continuity
    • Mechanismen zur Reduzierung von ungeplanter Downtime

Näheres dazu im Datenblatt des Windows Server 2012 RC.

Hier ist der Download verfügbar: http://www.microsoft.com/en-us/server-cloud/windows-server/2012-server-virtualization.aspx

Das Datenblatt zum Windows Server 2012 RC ist hier verfügbar: http://download.microsoft.com/download/4/D/E/4DE111AE-CE2B-4D62-9D54-DC7EAD7A3B2B/WS%202012%20Data%20Sheet_Hyper-V.pdf

Das Whitepaper zum Windows Server 2012 RC ist hier verfügbar: http://download.microsoft.com/download/5/D/B/5DB1C7BF-6286-4431-A244-438D4605DB1D/WS%202012%20White%20Paper_Hyper-V.pdf

Veröffentlicht unter Uncategorized | Kommentare deaktiviert für Windows Server 2012 Release Candidate verfügbar!

Provance IT Asset Management Pack für Microsoft System Center 2012 verfügbar!

Das IT Asset Management Pack für den System Center 2012 Service Management steht ab sofort zur Verfügung.

image

Dieses Process Management Pack erweitert den System Center 2012 Service Manager mit IT Asset Lifecycle Management Funktionen für Hard- und Softwarekomponenten. So werden z.B. weitere Configuration Items wie Kostenstellen, Organisationseinheiten, Finanzinformationen und Verträgen hinzugefügt.

Hier ein kleiner Einblick in die Architektur der IT Asset Management Lösung auf Basis von System Center 2012 Service Manager:

image

Die 30 Tage Testversion ist hier verfügbar: http://www.provance.com/en/Products/Try_It.html

Einen detaillierten Einblick in das IT Asset Management Pack für den System Center Service Manager gibt meine Blogserie:

Veröffentlicht unter Lösungen/Werkzeuge, Prozesse, SCSM | Kommentare deaktiviert für Provance IT Asset Management Pack für Microsoft System Center 2012 verfügbar!

System Center 2012 “Auto”

Der österreichische Microsoft Authorized Distributor “Arrow ECS Internet Security AG” bietet Microsoft System Center 2012 und Forefront Produkte in seinem Portfolio an und hat eines ihrer Dienstautos eindrucksvoll gestaltet:

WP_001266

WP_001269

Veröffentlicht unter Uncategorized | Kommentare deaktiviert für System Center 2012 “Auto”

Morgen startet das österreichische System Center 2012 Launch Event in Wien und via Live-Stream! – ACHTUNG: Änderung der Lokation

Morgen ist es soweit. Das österreichische System Center 2012 Launch Event startet in Wien mit geänderter Lokation.

image

Aufgrund des großen Andrangs wurde die Lokation geändert und so findet diese nicht im Microsoft Office, sondern gegenüber (YourOffice – Festsaal / 1.OG, Am Euro Platz 2 / Gebäude G, A-1120 Wien) statt.

Es wartet eine interessante Agenda, die alle Produkte im System Center 2012 Portfolio umfasst:

image

Für alle jene, die nicht vor Ort dabei sein können, werden die einzelnen Vorträge auch via Live-Stream unter www.katapult.tv (unter IT-Profi mit dem Stichwort Katapult.05) zeitgleich zur Verfügung gestellt.

Hier geht es direkt zu den einzelnen Live-Stream: http://www.katapult.tv/Channel.aspx?channel=8754af47-6c9e-4498-ab37-d132b9f5eb10&WT.mc_id=evn-n-at-loc–KATAPULT&ocid=evn-n-at-loc—KATAPULT

Näheres zur Veranstaltung ist hier zu finden: http://www.microsoft.com/austria/katapult/

Veröffentlicht unter Lösungen/Werkzeuge, Private Cloud, SCO, SCSM | Kommentare deaktiviert für Morgen startet das österreichische System Center 2012 Launch Event in Wien und via Live-Stream! – ACHTUNG: Änderung der Lokation

System Center Cloud Services Process Pack verfügbar!

Microsoft hat das System Center Cloud Services Process Pack veröffentlicht. Dieses Process Pack ermöglicht die Self-Service Beantragung und darauf aufbauende automatisierte Provisionierung/De-Provisionierung von Private Cloud Kapazitäten auf Basis der System Center 2012 Plattform.

image

Unter anderem sind folgende Service Request Typen in diesem Process Pack inkludiert:

  • Tenant Registration Requests
  • Tenant Update Registration Requests
  • Cloud Resources Subscription Requests
  • Cloud Resources Update Subscription Requests
  • Virtual Machine Requests
  • Virtual Machine Update Requests
  • Tenant Registration Cancellation Requests
  • Cloud Resources Subscription Cancellation Requests

Dabei spielen die System Center 2012 Komponenten “Service Manager” und “Orchestrator” im Zusammenspiel mit dem “Virtual Machine Manager” und “Operations Manager” die zentrale Rolle.

Weitere Informationen zum System Center Cloud Services Process Pack sind hier verfügbar: http://technet.microsoft.com/en-us/library/hh562067.aspx

Der Download des System Center Cloud Services Process Pack ist hier möglich: http://www.microsoft.com/en-us/download/details.aspx?id=28726

Veröffentlicht unter Lösungen/Werkzeuge, Private Cloud, SCO, SCSM | Kommentare deaktiviert für System Center Cloud Services Process Pack verfügbar!

Security Intelligence Report–Ausgabe 12 verfügbar!

Microsoft hat die zwölfte Ausgabe des Security Intelligence Report veröffentlicht. Der Bericht fokussiert auf Software Verwundbarkeiten und deren Exploits, sowie bösartige und ungewollte Software des zweiten Halbjahr 2011 und umfasst 138 Seiten.

image

Der erste Bereich des Berichtes behandelt den Conficker Wurm im Detail, da er nach wie vor eine Relevanz im Security Umfeld spielt, wie die Erkennungs-Rate im Bericht zeigt:

image

Der Bericht gibt einen Einblick in die Verwundbarkeiten bezogen auf Applikationen, Browser und Betriebssystem:

image

Auch die Exploits bezogen auf Plattform/Technologie werden betrachtet:

image

Der Bericht geht dann detaillierter auf die Exploits in den einzelnen Plattformen (z.B. Java, HTML/JavaScript, Document Parser, Adobe Flash, Betriebssystem,…) ein.

Auch weitere, globale Betrachtungen finden in diesem Bericht statt. Hier z.B. eine Darstellung der Lokationen mit  den meisten Computern, die Erkennung und Beseitigungen gemeldet haben (inkl. Trend):

image

Auch die beliebte Infektions-Heatmap ist wieder Inhalt dieses Berichts. Hier das Beispiel für das vierte Quartal 2011:

image

Aufgeschlüsselt nach Kategorien der unerwünschten Software ergibt das folgendes Bild:

image

Aber auch dem Themengebiet “Rogue Security Software” bzw. Scareware wird ein Kapitel gewidmet.

Die Aktivitäten der Microsoft Digital Crime Unit im Kampf gegen Botnets (z.B. Ausschaltung des Rustock und Kelihos Botnet) zeigt bereits Wirkung, wie die Auswertung der von Forefront Online Protection blockierten Spam-Nachrichten zeigt:

image

Auch das Thema bösartige Webseiten wird in diesem Bericht thematisiert. Nicht verwunderlich dabei dürfte sein, dass die Hauptziele Finanzinstitute sind.

Im Anhang dieses Berichts werden z.B. die Datenquellen des Reports, sowie länderspezifische Daten für die Infektionsrate angeführt. Auch für Österreich gibt es entsprechende Daten:

image

Interessant ist sicher auch ein Vergleich unserer Nachbarstaaten wie Deutschland oder die Schweiz:

image

image

Während in der Schweiz die Infektionsrate nach wie vor sehr gering ist, ist die sicherheitstechnische Tendenz in Deutschland und Österreich, durch die höhere Infektionsrate, negativ.

Der Microsoft Security Intelligence Report in der Version 12 ist hier verfügbar: http://download.microsoft.com/download/C/9/A/C9A544AD-4150-43D3-80F7-4F1641EF910A/Microsoft_Security_Intelligence_Report_Volume_12_English.pdf

Eine Zusammenfassung der wichtigsten Punkte des Security Intelligence Reports Version 12 ist hier verfügbar: http://download.microsoft.com/download/C/9/A/C9A544AD-4150-43D3-80F7-4F1641EF910A/Microsoft_Security_Intelligence_Report_Volume_12_Key_Findings_Summary_English.pdf

Veröffentlicht unter Uncategorized | Kommentare deaktiviert für Security Intelligence Report–Ausgabe 12 verfügbar!

IT Governance, Risk und Compliance Process Pack für System Center 2012 Service Manager verfügbar

Nachdem der System Center 2012 Service Manager nun offiziell verfügbar ist, wurde auch das Process Pack für IT Governance, Risk und Compliance (IT-GRC) als Erweiterung des Service Manager veröffentlicht.

image

Dieses Process Pack unterstützt bei der Automatisierung der End-to-End Compliance Verwaltung. Die vorhandene Integration des System Center 2012 Service Manager mit dem System Center 2012 Configuration Manager ermöglicht die Überwachung, Validierung und Auswertung des Compliance Status der eingesetzten Microsoft Produkte. Hierbei wird die Compliance Settings Funktion des Configuration Manager verwendet. Diese Funktion ermittelt den aktuellen Status und meldet diese an die entsprechenden Steuerungsobjekte im Service Manager zurück. Das ermöglicht eine periodische und vor allem flächendeckende Auditierung der Systeme. Das IT-GRC Process Pack beinhaltet 402 Rahmenwerke/Standards, wie z.B. ISO/IEC 27001, PCI-DSS, COBIT oder ITIL. Werden im Unternehmen mehrere Rahmenwerke/Standards eingesetzt, so harmonisiert der Service Manager die erforderlichen Steuerungsobjekte.

Das IT-GRC Process Pack und die Dokumentation sind hier verfügbar: http://www.microsoft.com/download/en/details.aspx?id=28726

Veröffentlicht unter Uncategorized | Kommentare deaktiviert für IT Governance, Risk und Compliance Process Pack für System Center 2012 Service Manager verfügbar

IT Steuerungs-Rahmenwerk COBIT 5 verfügbar

Die ISACA hat das Steuerungs-Rahmenwerk COBIT 5 für die Governance und das Management der Unternehmen-IT veröffentlicht.

COBIT 5 baut auf COBIT 4.1 auf und integriert andere Ansätze und Standards wie z.B. ITIL, COSO, Basel III, Sarbanes-Oxley, PCI DSS, PRINCE2, PMBOK, TOGAI und ISO Standards (z.B. ISO/IEC 27000 Serie oder ISO/IEC 9000).

COBIT 5 basiert auf folgenden fünf Prinzipien für Governance und Management der Unternehmens-IT:

  • Prinzip 1: Meeting Stakeholder Needs
  • Prinzip 2: Covering the Enterprise End-to-End
  • Prinzip 3: Applying a Single, Integrated Framework
  • Prinzip 4: Enabling a Holistic Approach
  • Prinzip 5: Separating Governance From Management

COBIT 5 enthält unter anderem 37 Governance und Management Prozesse, die in die fünf Bereiche “Evaluate, Direct and Monitor”, “Align, Plan and Organise”, “Build Acquire and Implement”, “Deliver, Service and Support” und “Monitor, Evaluate and Assess” unterteilt werden.

Dabei werden die Themengebiete Informations-Sicherheit, Compliance, Risiko Verwaltung, Business Continuity, Intellectual Property Protection und Assurance im Rahmenwerk adressiert.

Das aktualisierte Steuerungs-Rahmenwerk COBIT 5 ist hier verfügbar: https://www.isaca.org/COBIT/Pages/default.aspx

Veröffentlicht unter Prozesse, Richtlinien | Kommentare deaktiviert für IT Steuerungs-Rahmenwerk COBIT 5 verfügbar

Microsoft Management Summit (MMS) 2012 – Tag 5 Erlebnisbericht & Resümee

Tag 5:

Da der letzte Tag der Microsoft Management Summit nur ein Halbtag war, waren auch die Breakout Sessions nur bis Mittag angesetzt. Ich persönlich habe mich an diesem letzten Tag mit den Tiefen des Fabric Managements in der Private Cloud beschäftigt. So wurden in einer Session zahlreiche Demos gezeigt, wie ein Clusterknoten von Bare-Metal bis hin zur Integration in die Private Cloud Umgebung vollautomatisiert installiert wird. Hier spielt der System Center 2012 Virtual Machine Manager eine zentrale Rolle. Allgemein ist festzuhalten, dass das Thema Cloud mittlerweile in allen System Center 2012 Produkten eine zentrale Rolle eingenommen hat.

tag5

 

Im Überwachungsbereich wurde am letzten Tag auch eine eigene Breakout-Session zum Thema Management Pack Entwicklung für den System Center 2012 Operations Manager angeboten. Interessant dabei ist, dass zu den bisherigen Werkzeugen (Operations Console, Authoring Console und XML) nun zwei neue Möglichkeiten vorhanden sind.

image

Es ist dies die Entwicklung mittels des neuen Visio Management Pack Designer und den Visual Studio Authoring Extensions.

image

Für kleinere Anforderungen ist der Visio Management Pack Designer das Werkzeug der nächsten Generation. Für komplexere Überwachungsanforderungen wird zukünftig die Erweiterung des Visual Studios eine zentrale Rolle einnehmen.

 

Resümee:

Die diesjährige Microsoft Management Summit 2012 hatte einiges zu bieten. Erstmalig wurden alle System Center Produkte gleichzeitig veröffentlicht. Durch die tiefe Integration und Verzahnung der einzelnen System Center 2012 Produkte werden nun erstmalig “out-of-the-box” “IT as a Services” Umsetzungen möglich. In diesem Zusammenhang ist das in kürze verfügbare Cloud Services Management Pack erwähnenswert. Es ist ein kostenloses Microsoft Management Pack, welches eine Private Cloud Lösung auf Basis der System Center 2012 Komponenten beinhaltet. So sind z.B. vordefinierte Service Requests für den System Center 2012 Service Manager und Runbooks für den System Center 2012 Orchestrator (Opalis Nachfolger) Inhalt dieses Paketes. Auch der neue System Center 2012 App Controller zeigt, dass die Verwaltung von Hybrid Clouds ein wichtiges Thema ist. Er ermöglicht die Verwaltung von Private und Public Cloud Services in einer Oberfläche. Auch im Client Bereich gab es interessante Ankündigungen, wie die User Experience Virtualization, die die Windows- und Applikationseinstellungen von einem Geräte auf ein anderes übernimmt. Im Smartphone Bereich ist die zukünftige Verwaltung von iOS und Android via Windows Intune (dzt. Pre-Release Status) möglich. Auch der neue Name des nächsten Microsoft Windows Server wurde im Rahmen der MMS veröffentlicht. Es wird der Windows Server 2012 sein.

Aus Österreich nahmen heuer ca. 30 Personen an der Microsoft Management Summit teil und konnten sich durch die 166 Breakout Sessions mit den neuesten Informationen der einzelnen System Center 2012 Produkten versorgen. Die zahlreichen Fragen zur System Center 2012 Plattform wurden bereitwillig entweder direkt in den Sessions oder danach bei der Expertenrunde am Abend von den Vortragenden beantwortet. Auch die zahlreichen Labs boten Gelegenheit mit der neuen System Center 2012 Plattform, entweder im Selbststudium oder durch einen Instruktor geführt, erste Erfahrungen zu sammeln. Für Microsoft Zertifizierungen wurden Vorbereitungstrainings angeboten und es konnten diese auch gleich vor Ort abgelegt werden. Im Ausstellungsbereich waren zahlreiche Microsoft Partner vertreten und informierten über interessante System Center Erweiterungen.

Die Gänge und der Lounge Bereich des Conference Centers im Venetian Hotel leeren sich langsam und die diesjährige Microsoft Management Summit nähert sich dem Ende:

tag5-2tag5-1tag5-3

Die nächste Microsoft Management Summit 2013 findet in New Orleans statt.

Veröffentlicht unter Lösungen/Werkzeuge, Private Cloud, SCSM | Kommentare deaktiviert für Microsoft Management Summit (MMS) 2012 – Tag 5 Erlebnisbericht & Resümee

Microsoft Management Summit (MMS) 2012 – Tag 3 & Tag 4 Erlebnisbericht

TAG 3:

Keynote:

Bei der zweiten MMS Keynote (“A World of Connected Devices”) wurde der Fokus auf das Client Management gelegt. Eine der größten Änderungen bei der Client Verwaltung ist die optionale Möglichkeit, dies zukünftig benutzerzentrisch anstelle gerätezentrisch durch zu führen. D.h. es werden Applikationen für einen Benutzer freigegeben und je nach Art des Endgerätes zur Verfügung gestellt (z.B. Installation am Hauptgerät, CAB-Datei für Smartphone und App-V Paket für temporäres Gerät).

keynote5

Neu ist auch die Verwaltungsmöglichkeit für iOS und Android basierende Geräte mittels der zukünftigen Version von Windows Intune (dzt. Pre-Release). Auch für Windows 8 wurden die Softwareverteilungsmöglichkeiten vorgestellt. Dies kann z.B. traditionell über die bekannten Möglichkeiten des System Center Configuration Manager erfolgen, oder über den Windows Store. Eine Neuankündigung ist das neue Microsoft Desktop Optimization Pack (MDOP) Werkzeug “User Experience Virtualization” (UE-V). Es übernimmt Windows- und Applikationseinstellungen von einem Gerät auf ein anderes bereits beim Lock eines Gerätes. Näheres dazu unter: http://technet.microsoft.com/en-us/windows/hh943107. Auch die Microsoft Applikationsvirtualisierung (App-V) in der Version 5 bringt neue Möglichkeit zur Interaktion zwischen virtualisierten Applikationen. Diese Kombination ergibt z.B. neue Möglichkeiten im Bereich der Virtual Desktop Infrastruktur:

keynote6

 

Breakout-Sessions:

Die erste Breakout Session dieses Tages war für mich persönlich eine kleine Reise in meine Vergangenheit. Das Thema war Cross-Platform Überwachung von LAMP (Linux, Apache, MySQL, PHP/Perl) mit System Center 2012 Operations Manager. Das Discovery von UNIX/Linux Systemen wurde nun wesentlich vereinfacht. So ist die Anbindung der Systeme mittels “sudo” nun wesentlich einfacher möglich als bisher. Auch die Verwaltung der UNIX/Linux Agenten ist nun via Powershell Kommandos möglich. Die JEE Plattform Server Überwachung für Windows/UNIX/Linux ist nun vollständig integriert. Auch für das Logfile-Monitoring stehen nun mehr Optionen als bisher zur Verfügung. In der 2012er Version ist nun auch die Überwachung von UNIX/Linux Prozessinstanzen (min/max) möglich. Für die Hochverfügbarkeit des UNIX/Linux Monitorings nutzen die UNIX/Linux Agenten die neue Resource Pool Architektur des Operations Manager. In Bezug auf den LAMP Stack wurde in dieser Session gezeigt, wie mit Bordmitteln in Form der neuen Authoring Templates direkt in der Operations Manager Console, eine Basis Überwachung ohne zusätzliche Management Packs möglich ist. Für tiefergehende Überwachungsanforderungen stehen Management Packs von Drittherstellern zur Verfügung. In dieser Session wurden die Konfiguration der Überwachungsmöglichkeiten mit Bordmitteln, jenen der kostenpflichtigen Management Packs der Firma Bridgeways gegenüber gestellt. Eine zentrale Rolle bei der Überwachung mit Bordmitteln spielen die synthetischen Transaktionen und der Shell Skript Monitor. Vor allem der Shell Skript Monitor bietet die Möglichkeit, sein eigenes Monitoring für den LAMP Stack durch Shell Skripts zu implementieren. Zum Abschluss der Session wurde das klassische Management Pack Authoring mit der Nutzung der Authoring Templates als Alternative gegenüber gestellt:

lamp2

Nähere Informationen zur Basisüberwachung des LAMP Stacks ist auf der Blogseite des Vortragenden dieser Session hier verfügbar: http://operatingquadrant.com/

Hier ein Überblick aller Neuerungen in der UNIX/Linux Überwachung mit System Center 2012 Operations Manager:

lamp1

 

Die nächste Breakout Session zeigte, wie Microsoft selbst den System Center 2012 Service Manager implementiert hat. Das Microsoft Platforms & Service Delivery Team stellt Überwachungs- und Verwaltungsdienste für www.microsoft.com, Windows Update, MSDN und TechNet, Azure Applikationen, Windows Intune und Microsoft Security Essentials zur Verfügung. Das betrifft mehr als 7000 Server, 10 globale Rechenzentren, 6 Domains, über 110 Internet Webseiten und über 6900 Datenbanken. Dabei werden pro Tag mehr als 5400 Operations Manager Alarme, mehr als 2800 Service Manager Incidents und ca. 215 Service Requests über das Portal oder Email erstellt. Die IT Service Management Plattform ist zentral aufgebaut und hat folgende Architektur:

smam2

Für den Betrieb dieser IT Service Management Plattform wurden z.B. die Incident Request Formulare auf die Bedürfnisse der Supportstruktur angepasst. So wurden z.B. zusätzliche Felder für Information der zuständigen Support Engineers hinzugefügt. Alle Aktivitäten werden zusätzlich im Log Bereich des Tickets dokumentiert (auch Workflow-Ergebnisse). Um einen Einblick zu geben, hier die entsprechenden Screenshots dieser Anpassungen:

smam4smam5

Da Microsoft vorher den System Center Service Manager 2010 einsetzte, war auch die Migration auf die aktuelle Version 2012 ein Thema. Hier die Erfahrungen, die bei der Migration gemacht wurden:

smam6

Aktuell befindet sich die Automatisierung von Service Requests mittels System Center 2012 Orchestrator in der Testphase. Im Rahmen der durchgeführten Evaluierung wurde festgestellt, dass ca. 20% der angeforderten Service Requests in die Ausführung eines Skriptes durch den Support Engineer mündet. Diese 20% werden zukünftig durch automatisierte Workflows mittels Orchestrator abgelöst.

 

Die nächste von mir besuchte Breakout Session trug den Namen “Advanced Analytical Reporting with System Center 2012”. Hier wurden die verfügbaren Messwerte hinsichtlich Performance, Verfügbarkeit und Service Function Performance, die aus den verschiedenen System Center Subsystemen zur Verfügung stehen, vorgestellt. Hier ein Einblick in die aktuelle Architektur mit den neuen Konnektormöglichkeiten:

analy7

Neu in System Center 2012 ist OLAP. Hier ermöglichen Cubes eine eigenständige Auswertung z.B. via Excel, der verfügbaren Messwerte, ohne eigene Reports in den SQL Server Reporting Services (SSRS) erzeugen zu müssen. Auch das Governance, Risk und Compliance Management Pack hinsichtlich der Berichtsanforderungen wurde in dieser Session thematisiert:

analy3

Generell kann die Visualisierung auf mehreren Wegen erfolgen: mittels der neuen System Center 2012 Operations Manager Dashboards/Widgets, der Webkonsole und Sharepoint Seiten. Der Vorteil von Sharepoint Seiten liegt darin, dass auf das Sharepoint Security Modell zurückgegriffen werden kann. D.h. es müssen keine Benutzer im Operations Manager für die Nutzung von Berichten berechtigt werden. Auch die Service Level Messung wurde angesprochen. Sie wurde anhand einer Distributed Application durch Aktivierung des Service Level Tracking unter Verwendung der neuen Service Level Widget demonstriert. Auch der Microsoft Performance Point Server (kein System Center Produkt) wurde im Zusammenspiel mit System Center demonstriert. Eine interessante Alternative, wenn z.B. zusätzliche Datenquellen in das Reporting aufgenommen werden sollen, ohne diese in das System Center Data Warehouse direkt integrieren zu müssen:

analy2

Eine Neuerung ist auch der Visio Management Pack Designer. Hier können einfachere Anforderungen an die Überwachung grafisch zusammengestellt werden. Diese werden dann in ein Management Pack konvertiert:

analy6

 

Die letzte Breakout Session am Tag 3 beinhaltete Industrie-Best-Practices für das Rechenzentrum und Private Cloud bezogen auf den System Center 2012 Service Manager. In dieser Breakout Session war die Microsoft “IT as a Service” Strategie der Ausgangspunkt:

ind1

Es wurde vor allem auf den System Center 2012 Service Manager als Herzstück für die Standardisierung und Automatisierung eingegangen:

ind2

In der 2012er Version wurde die Anzahl der Konnektoren zu System Center Produkten erhöht:

ind3

Auch 3rd Party Systeme als Informationslieferant können via System Center 2012 Orchestrator an den Service Manager angeschlossen werden. Des weiteren wurden neue Funktionen wie z.B. Service Level Agreements oder Release Management im Zusammenspiel mit Change Management beleuchtet. Hier ein kleiner Einblick in einige Neuerungen:

ind4

 

TAG 4:

Den vierten Tages habe ich unter anderem dem Thema IT Compliance gewidmet. So wurde am Vormittag die neue Compliance Settings Funktion des System Center 2012 Configuration Manager (SCCM) vorgestellt. Auf Basis von Configuration Items, die z.B. aus den von Microsoft vordefinierten Solution Accelerators stammen, werden Werte in Applikationen oder im Betriebssystem periodisch überprüft. Dies entspricht der Funktion des Desired Configuration Managements (DCM) im ehemaligen System Center Configuration Manager 2007. Neu hingegen ist die Möglichkeit der automatischen Remediation. Hier werden Werte, die nicht der Vorgabe entsprechen, automatisiert zurückgesetzt. Im Rahmen der Demo wurde z.B. die Startseite im Internet Explorer auf den, im Settings Management definierten, Wert zurückgesetzt, da dieser nicht der Vorgabe entsprach:

comp1comp2

Am Nachmittag wurde dann das Thema Compliance Settings mit SCCM in Kombination mit dem Security Compliance Manager 2.5 gezeigt. Die Datenquelle für Compliance Einstellungen ist im Idealfall immer der Security Compliance Manager. Er hat besitzt auch die Möglichkeit, die aktuellen Produkt-Richtlinien, die von Microsoft als Basis veröffentlicht werden, direkt in den Compliance Manager zu laden und mit vorhergehenden Versionen abzugleichen. Derzeit stehen Richtlinien für die Microsoft Produkte Exchange 2007 & 2010, Windows XP, Windows Vista, Windows 7, Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Office 2007 & 2010 und Internet Explorer 8 & 9 zur Verfügung. Diese Basisrichtlinien werden dann auf die Bedürfnisse des Unternehmens adaptiert und in das DCM Format für den SCCM exportiert. Diese Richtlinie wird dann in den SCCM importiert und Device Collections zugeordnet.

scm1

Im SCCM werden diese Richtlinien überwacht und bei Non-Compliance wird entweder ein Alarm generiert oder eine Remediation Aktion gestartet. Berichte über den aktuellen Compliance Zustand der verwalteten Systeme werden ebenfalls vom SCCM zur Verfügung gestellt.

 

Eine weitere interessante Breakout Session war dem Thema “System Center 2012 Self Service: The Future of SSP” gewidmet. Im Rahmen dieser Session wurde erwähnt, dass für den ehemaligen Solution Accelerator VMM Self Service Portal 2.0 SP1 zwar ein optionales Self Service Portal für den System Center 2012 Virtual Machine Manager gibt (inkl. Migrations-Werkzeug), die Zukunft allerdings in der System Center 2012 Plattform liegt. Hierbei spielen zukünftig folgende Produkte die zentrale Rolle: Service Manager, Orchestrator, App Controller und das Cloud Services Process Pack:

vmm1

Die bereits mehrfach erwähnte Self Service Portal und Service Katalog Komponenten des System Center 2012 Service Managers wird auch hier für die Provisionierung von virtuellen Maschinen und Services als Standardkomponente verwendet. Das Cloud Services Process Pack stellt die erforderlichen Service Katalog und Service Request Komponenten, sowie die Orchestrator Runbooks zur Verfügung. Dieses Cloud Services Process Management Pack bietet dadurch eine Private Cloud “out-of-the-box” Basisimplementierung. Hier ein kleiner Einblick in das zukünftige Cloud Services Process Pack:

vmm2

vmm3

Die zweite, nicht unwesentliche, Komponente ist der System Center 2012 App Controller. Er bietet die Möglichkeit auf Basis der im SCVMM definierten Service Templates, diese über ein Webportal direkt anzufordern. Er gibt auch einen Einblick in den aktuellen Zustand der Private und Public Cloud Services, die dzt. betrieben werden.

 

Die letzte Breakout Session für mich an diesem Tag war “Virtual Machine Manager 2012: Feature Drilldown on Libraries, Service Template Import/Export, and more”. Wie dem Namen der Session zu entnehmen ist, wurde der Fokus auf die neuen Service Templates gelegt, die in der Microsoft “IT as a Service” Strategie eine zentrale Rolle einnehmen. Diese Service Templates enthalten die Struktur eines Services (z.B. 3 Tier mit Webservern, Applikationsservern und Datenbankservern). Diese Templates können innerhalb der SCVMM Library im Templates Bereich exportiert und importiert werden. In der Library werden neben diesen Service Templates (non file-based) auch file-based Objekte (z.B. Virtual Hard Disks, ISO Images, Skripts,…) abgelegt. Auch die neuen Server App-V Pakete werden in der Library abgelegt. Neu ist auch die Funktion der Library Object Equivalency. Diese Funktion ermöglicht alle physikalischen Library Objekte über mehrere Libraries als gleichwertig zu definieren. Damit wird die Konsistenz über mehrere Sites sichergestellt, die Performance gesteigert (nächstgelegene Library wird verwendet) und die Hochverfügbarkeit durch Redundanz der Ressourcen realisiert:

scomvmm2

Wie bereits in der Vorgängerversion, ist auch der SCVMM 2012 mit dem System Center 2012 Operations Manager integriert. Die Anbindung des Operations Manager wurde in der neuen Version vereinfacht und optimiert. Diese Anbindung bietet nun die Möglichkeit den Gesundheitszustand und die Verfügbarkeit der von VMM verwalteten Objekte (Hosts, Virtual Machines und Library Servers) zu überwachen. Die Visualisierung der Virtualisierungsumgebung via Diagram Views und Service Visualisierung ist damit möglich. Auch Berichtswesen und PRO (Performance Resource Optimization) Überwachung wird dadurch realisiert. Hier die Anforderungen für die Integration:

scomvmm1

Komplett neu im System Center 2012 Virtual Machine Manager ist Dynamic Optimization (DO) und Power Optimization (PO). DO balanciert VM’s automatisiert oder manuell im Cluster. Er ersetzt die Host CPU & Memory PRO Monitore der Vorgängerversion und benötigt keinen Operations Manager für diese Funktion. DO koordiniert auch die Verschiebung mehrerer Maschinen. PO ist eine Funktion die auf DO aufbaut und schaltet Clusters Nodes ab und an, je nach aktueller Last oder Schedule. DO und PO bauen auf der Placement Engine (Star Ratings) auf:

scomvmm3

Morgen (Freitag) ist der letzte (Halb-)Tag der Microsoft Management Summit 2012.

Veröffentlicht unter Lösungen/Werkzeuge, Private Cloud, SCM, SCSM | Kommentare deaktiviert für Microsoft Management Summit (MMS) 2012 – Tag 3 & Tag 4 Erlebnisbericht

Microsoft Management Summit (MMS) 2012 – Tag 2 Erlebnisbericht

Keynote:

In der ersten MMS 2012 Keynote wurde neben dem offiziellen Launch von System Center 2012 der Fokus auf die Microsoft Private Cloud gelegt. Dabei wurde der Bogen von der zentralen Infrastrukturverwaltung (Computing, Storage, Netzwerk,…) bis zur Serviceverwaltung gespannt. Interessant dabei ist, dass für diese Tätigkeiten immer die gleichen System Center Installationen verwendet werden. Dadurch wird die Anzahl der Managementsysteme reduziert und durch die gemeinsame Nutzung der operative Aufwand optimiert.

keynote2

Zum Schluss der Keynote wurde auch ein Einblick in den kommenden Windows Server “8”, der nun offiziell als Windows Server 2012 bezeichnet wird, gegeben:

keynote1

Mit den vier wichtigsten Merkmalen der Microsoft Private Cloud wurde die Keynote geschlossen:

keynote3

 

Breakout-Sessions:

Die nächste Breakout Session, die ich besucht habe, trug den Titel “Why We Fail: An Architect’s Journey to the Private Cloud”. Hinter diesem Titel versteckte sich ein Erfahrungsbericht des Microsoft Enterprise Architects, Alex Jauch, der aus seiner 12-jährigen Erfahrung im Bereich Enterprise Architekturen mit dem Fokus auf Private Cloud Architekturen berichtete. Wenig überraschend dürfte dabei sein, dass die Herausforderungen nicht in der Technologie, sondern in den Geschäftsanforderungen liegen.

fail1

Auch die Vielzahl der existierenden Cloud Definitionen war ein Thema:

fail4

Er ist der Meinung, dass das Cloud Definitions-Modell der amerikanischen NIST, die beste aktuell existierende Definition ist und alle seine Erfahrungen in diesem Bereich als Anforderungen adressiert:

fail2

Auch IT Portfolio Management wurde in seinem Vortrag behandelt:

fail5

Interessant ist auch, dass der Analyst Gartner vorhersagt, dass 78% der Enterprise IT Abteilungen eine Private Cloud Computing Strategie bis 2014 haben wird.

 

Die anschließende Breakout Session war eine technische Detailpräsentation der in der Keynote gezeigten Private Cloud Lösung und dem Zusammenspiel der verschiedenen System Center 2012 Komponenten. Hier wird der Mehrwert durch die hohe Integration der einzelnen System Center 2012 Komponenten sichtbar.

delivery2

Auch die Zukunft von System Center 2012 wurde in Demos gezeigt. Hier spielt vor allem der Windows Server 2012 eine zentrale Rolle. Die Demos umfassten die zwei neuen Kerntechnologien Storage- & Netzwerk-Virtualisierung. So wurde gezeigt, wie einfach IP-überlappende, voneinander vollständig isolierte Netzwerke im System Center 2012 Virtual Machine Manager zukünftig konfiguriert werden. Auch im Bereich der Storagevirtualisierung wurde gezeigt, dass eine virtuelle Maschine auf einem SMB Share provisioniert wurde. Jeder Windows Server 2012, der Zugang zu diesem Share hat, kann als potentieller Zielhost für eine Live Migration mit Hyper-V agieren.

 

Die nächste von mir besuchte Breakout Session war dem Thema Windows & SQL Azure gewidmet. Der Fokus lag dabei auf der Überwachung dieser Microsoft Public Cloud Services. Hierzu wird die vorhandene System Center 2012 Operations Manager Installation mit dem Windows/SQL Azure Management Pack erweitert. Danach werden diese Public Cloud Instanzen via Public/Private Key Verfahren an den Operations Manager angebunden. Durch die hohe Integration mit Azure werden Azure Services als Distributed Application im Operations Manager dargestellt. Dies ist analog zur neuen Service Abbildung im System Center 2012 Virtual Machine Manager (SCVMM) zu sehen. Auch hier gibt es eine Integration, dass die SCVMM Services als Distributed Application im Operations Manager abgebildet werden. Diese Distributed Applications werden dann als Services in die Konfigurationsdatenbank des System Center 2012 Service Manager automatisiert übernommen. System Center 2012 unterstützt auch Hybrid Szenarien. So werden “on-premise” Services und Public Cloud Services (z.B. Windows Azure) im neuen System Center 2012 App Controller in einer Console abgebildet.

Eine interessante Neuigkeit wurde auch in diesem Track veröffentlicht. Der Microsoft Partner Veeam stellt eine 10 Socket Lizenz des VMWare Management Packs für den System Center 2012 Operations Manager für System Center 2012 Kunden gratis zur Verfügung. Näheres dazu unter: http://www.veeam.com/sc2012.

 

Meine letzte besuchte Breakout-Session war dem Thema Netzwerk Monitoring mit System Center 2012 Operations Manager gewidmet. Das Netzwerk Monitoring ist eine komplett neue Funktion des Operations Manager und unterstützt dzt. über 80 Hersteller und 2000 zertifizierte Geräte. In dieser Session wurde das Netzwerk Discovery (ähnlich dem Windows/UNIX/Linux Discovery), das Netzwerk Monitoring, die Visualisierungsmöglichkeiten und das Berichtswesen vorgestellt. Das interessante an dieser Lösung ist, dass die Server-zu-Netzwerk-Abhängigkeit automatisiert ermittelt wird. Hier ein Beispiel dazu:

network1

Auch die Auswahl der überwachten Ports wird durch den Operations Manager intelligent ermittelt. Er überwacht standardmäßig nur jene Ports/Interfaces, die für die Kommunikation zwischen Netzwerkgeräten verwendet werden und jene, die einen aktiv überwachten Server bedienen. Optional können weitere Ports in die Überwachung einbezogen werden. Bei den Ports selbst wird auch unterschieden, ob das Up/Down operativ oder administrativ ist. Die Überwachung des Gesundheitszustandes der Verbindung erfolgt von beiden Endpunkten. Weitere Überwachungskomponenten sind z.B. VLAN Memberships, HSRP Groups, Prozesse und Speicher. Die Hochverfügbarkeit der Netzwerk-Überwachungs-Infrastruktur wird durch die neuen Resource Pools des Operations Manager sichergestellt. Auch die neuen Dashboard Funktionen des Operations Manager werden in der Netzwerk Überwachung verwendet:

network2network3network4

Auch das Berichtswesen des Operations Manager wird für die Netzwerk-Überwachung mit verwendet. Standardmäßig werden vordefinierte Berichte für die Speicherauslastung, Prozessorauslastung, Portverkehrsanalyse, Port Error Analyse, und Port Paket Analyse mitgeliefert.

 

Abschließend möchte ich noch auf die zweite Keynote der MMS (Thema: “A World of Connected Devices”) hinweisen, die auch via Stream am 18.4.2012 (ab 17:30 Uhr) übertragen wird. Nähere Infos dazu unter: https://itcompliance.wordpress.com/2012/04/16/microsoft-management-summit-mms-2012-keynotes-live-bertragung-am-17-18-4-2012/

Veröffentlicht unter Uncategorized | Kommentare deaktiviert für Microsoft Management Summit (MMS) 2012 – Tag 2 Erlebnisbericht