System Center im Überblick: SCCM, SCOM, SCSM, VMM, Opalis, DPM, Essentials

Zu den beiden ursprünglichen Kernprodukten des Infrastructure Management, den Configuration Manager und den Operations Manager, gesellten sich zuletzt weitere Produkte, die Microsoft zu einem ernstzunehmenden ITSM-Player machen und die wichtige zusätzliche Einsatzgebiete erschließen.

Dazu zählt vor allem der Service Manager, der die System-Center-Familie nicht nur um Service Desk und Incident Management, sondern auch um eine Configuration Management Database (CMDB) bereichert. Andere Neuzugänge wie der Virtual Machine Manager (VMM) waren eine Konsequenz daraus, dass Microsoft mit Windows Server 2008 einen eigenen Hypervisors anbot, der entsprechender Managementfunktionen bedurfte.

Die Verteilung bestimmter Funktionen über das System-Center-Portfolio ist in einigen Fällen diskussionswürdig bzw. Ursache möglicher Konfusionen. So ist etwa nicht ohne weiteres erkennbar, warum die CMDB als Teil einer Service-Desk-Lösung angeboten wird, und nicht in den SCCM integriert wurde. Schließlich bietet dieser nicht nur Funktionen für das Asset Management, sondern ist auch für das Desired Configuration Management zuständig, überwacht also die Übereinstimmung von aktuellen Konfigurationen mit bestimmten Vorgaben.

Überschneidungen bei den Automatisierungsfunktionen

Auch die Arbeitsteilung zwischen dem Service Manager und Opalis ist relativ unscharf. Beide Produkte können über Konnektoren bzw. Integration Packs Informationen aus anderen System-Center-Tools (SCCM, SCOM) auslesen, sie in einen Workflow einbinden und auf diese Weise Aufgaben wie etwa Change Requests automatisieren.

Diese Überschneidungen rühren vor allem daher, dass es sich bei Opalis um ein zugekauftes Produkt handelt, das Microsoft erst in seine eigene Tools-Palette einpassen muss. Dabei wird Opalis als das primäre Werkzeug zur Orchestrierung aller System-Center-Produkte positioniert, dessen Fähigkeiten zur Automatisierung von Aufgaben über jene von SCSM oder SCOM hinausgehen, und das auch Systeme anderer Anbieter stärker berücksichtigt.

Unscharfe Grenze zu Forefront

Die Grenzziehung zu den Security-Produkten, die sich unter dem Forefront-Label versammeln, ist vor allem Marketing-technischer Natur. Die relativ enge Integration der beiden Welten führt teilweise zu unzertrennlichen Abhängigkeiten, wie das Beispiel von Forefront Endpoint Security 2010 zeigt, das nur zusammen mit SCCM genutzt werden kann. Die Aufteilung der Produkte in verschiedene Familien macht sich indes beim Lizenzerwerb bemerkbar, wobei auch hier die Grenzen teilweise innerhalb der einzelnen Marken verlaufen. So ist etwa Opalis in den System Center Server Management Suites derzeit weder in der Standard- noch der Datacenter Edition vertreten.

Schließlich fällt noch auf, dass Intune, der neue Online-Service für das Client-Management, ebenfalls nicht unter der System-Center-Marke firmiert. Er bietet einen Teil der SCCM-Funktionen sowie den Zugang zu MDOP und Windows 7 Enterprise.

Die Tools im Überblick

System Center Configuration Manager 2007 R3

Der SCCM ist als Nachfolger des SMS nicht nur das älteste System-Center-Produkt, sondern aufgrund der zentralen Funktionen für die Firmen-IT wohl nach wie vor das wichtigste. Es hat sich als führendes Tool für das PC Lifecycle Management etabliert, Gartner zufolge kommt es bei Kaufentscheidungen häufiger in die enge Wahl als jedes Produkt eines anderen Anbieters.

Zu seinen wichtigsten Funktionen gehören:

Distribution und Update von Software: Mit Hilfe dieser Funktionen können fast alle Arten von Software auf den Clients im Unternehmen eingerichtet werden. SCCM nutzt Packages, um Programme zu verteilen. Innerhalb dieser Pakete teilen Befehle dem Client mit, welche Datei er für das Setup ausführen soll. Packages können bei Bedarf nur Befehle enthalten, um bereits installierte Programme zu starten. Darüber hinaus kann der SCCM Updates verwalten und auf die Client-PCs übertragen.

Windows-Deployment: Der SCCM unterstützt die Bereitstellung des Betriebssystems von der Erstellung der Referenzinstallation, ihrer Erfassung als WIM-Archiv, über die Migration der Benutzerprofile mit dem USMT bis zur Verteilung auf die Clients. Der Configuration Manager bindet alle Schritte über so genannte Task Sequences zusammen, wobei sich der automatische Ablauf des Deployment-Vorgangs zusätzlich über Scripts steuern lässt. SCCM kann Task Sequences aus dem Microsoft Deployment Toolkit 2010 übernehmen und im Rahmen einer Zero Touch Installation abarbeiten.

Inventarisierung, Asset Management, Software Metering: Der Configuation Manager kann die Hard- und Software-Ausstattung von SCCM-Clients inventarisieren. Mit Hilfe des Software-Metering lässt sich die tatsächliche Nutzung von Anwendungen überwachen und aufzeichnen. Asset Intelligence schließlich erweitert die Inventarisierung um ein Lizenz-Management.

Desired Configuration Management: Dieses Feature dient dazu, die Übereinstimmung von PCs mit einer vorgegebenen gewünschten Konfiguration zu überwachen. Diese kann etwa eine bestimmte Version des Betriebssystems beinhalten oder vorschreiben, dass bestimmte Anwendungen installiert oder nicht vorhanden sein dürfen. Bei Abweichungen ("Drift") können automatisch Maßnahmen veranlasst werden, um die Übereinstimmung mit den Vorgaben zu erzwingen.

Power-Management: Das wesentliche neue Feature der von SCCM 2007 R3 besteht in einer zentralen Verwaltung der Energiesparoptionen von Windows. Mit seiner Hilfe lassen sich unternehmensweite Richtlinien definieren und durchsetzen, die beispielsweise auch unterschiedliche Energieoptionen während und außerhalb der Bürozeiten zulassen.

System Center Operations Manager 2007 R2

SCOM 2007 R2 überwacht physikalische und virtuelle Server, Anwendungen, aber auch Clients auf Performance, Verfügbarkeit, Konfiguration und Sicherheit. Die Software benachrichtigt über das Auftreten kritischer Ereignisse. OpsMgr kann darüber hinaus eingesetzt werden, um beim Eintreten bestimmter Systemzustände so genannte Recovery Tasks auszuführen, um mögliche Ursachen für Probleme automatisch zu beseitigen.

Microsoft positioniert SCOM nicht nur für die Überwachung von Microsoft-Umgebungen, sondern explizit für den Einsatz in einem heterogenen Umfeld. Dies zeigt sich unter anderem daran, dass die Software Daten von Systemen über diverse Mechanismen sammeln kann, die auch außerhalb der Windows-Welt unterstützt werden. Dazu zählen etwa WS-Management oder das Simple Network Management Protocol (SNMP). Eine besondere Rolle spielen aber dabei die zahlreichen Management Packs von Partnern, mit deren Hilfe der OpsMgr beispielsweise Hardware verschiedenster Hersteller, aber auch VMware-Infrastrukturen oder Oracle-Datenbanken überwachen kann.

Die aktuelle Version 2007 R2, die im Mai 2009 auf den Markt kam, führte als neues Feature ein Service Level Monitoring ein. Als Ergänzung bietet Microsoft ein eigenes Dashboard für diesen Zweck an, das separat heruntergeladen werden muss. Dieser detaillierte Funktionsvergleich zeigt, was sich gegenüber dem Release 1 sonst noch getan hat.

System Center Service Manager 2010

Beim SCSM 2010 handelt es sich um den jüngsten Spross der System-Center-Familie. Er unterstützt wesentliche Aspekte des IT Service Managements (ITSM) wie Incident-, Change- und Configuration-Management sowie Analyse und Reporting. Damit schließt er eine wesentliche Lücke in Microsofts Portfolio für das System-Management.

Eine ausführliche Übersicht bietet mein Beitrag anlässlich der Marktfreigabe des Service Manager 2010.

System Center Virtual Machine Manager 2008 R2

Die Aufgabe des VMM besteht in der zentralen Verwaltung von Hyper-V-Servern und ihrer virtuellen Maschinen. Unter anderem dient er dem Starten, Stoppen und Bereitstellen von VMs, wobei integrierte P2V- und V2V-Funktionen bei der Migration physikalischer Systeme sowie virtueller Maschinen anderer Hersteller helfen. VMM 2008 R2 ist zudem in der Lage, VMware-Umgebungen zu verwalten, befindet sich dabei noch auf dem Stand von ESX 3.5 und Virtual Infrastructure 3.5.

Eine wesentliche Aufgabe des VMM besteht zudem im Verwalten virtueller Ressourcen in eigenen Libraries. Dazu zählen virtuelle Festplatten und Disketten, ISO-Images, VMs und Templates für virtuelle Maschinen. In Zusammenarbeit mit dem OpsMgr bietet der Virtual Machine Manager Unterstützung für das intelligente Platzieren von VMs, so dass sie auf weniger ausgelasteten Hosts ausgeführt werden (Performance Resource Optimization, PRO).

Als optionale Komponente bietet Microsoft für den VMM 2008 R2 ein Self-Service-Portal an, über das Fachabteilungen virtuelle Maschinen bestellen können. Die kürzlich erschienene Version ist bereits auf dem VMM 2012 zugeschnitten, der wesentliche Neuerungen nach dem Vorbild von vCenter bringen soll.

System Center Data Protection Server 2010

Der DPM 2010 ist Microsofts Produkt für die kontinuierliche Datensicherung (Continuous Backup). Es sichert Server, Desktops, Laptops, Exchange, Sharepoint und SQL Server. Eine wesentliche Neuerung der Version 2010 besteht in der Host-basierten Sicherung von Hyper-V, wobei es auch Cluster Shared Volumes unterstützt und erkennt, ob eine VM via Live Migration umgezogen wird.

Zu den wesentlichen neuen Funktionen von DPM 2010 zählen zudem die Replikation von DPM-Servern zwischen Rechenzentren (auch für das Backup in der Cloud) sowie ein zentral verwalteter Systemzustand inklusive Bare-Metal-Restore.

Im Gegensatz etwa zum OpsMgr ist hier Microsofts Bemühen für die Unterstützung heterogener Umgebungen gering, so eignet sich der DPM etwa nicht für das Backup von VMware-Infrastrukturen. Dagegen erfreut er sich relativ großer Beliebtheit bei Exchange-Anwender, weil er die notorisch schwierige Wiederherstellung des Messaging-Systems nach einem Ausfall vereinfachen kann.

System Center Essentials 2010

Die Essentials 2010 (SCE) sind Microsofts aktuelle System-Management-Lösung für kleinere und mittlere Unternehmen. Diese Ausrichtung manifestiert sich sowohl in lizenzrechtlichen Beschränkungen (maximal 50 Server oder 500 Clients) als auch im Funktionsmix, der sich aus dem SCCM, SCOM und VMM speist. Darüber hinaus integrieren die Essentials die Windows Server Update Services (WSUS).

Opalis 6.3 (zukünftiger Name: "Orchestrator")

Opalis wurde Ende 2009 von Microsoft übernommen und soll als Orchestrierungs-Tool die System-Center-Produkte zur Automatisierung von IT-Prozessen zusammenspannen. Im Zentrum von Opalis steht Workflow-Designer, der den Entwurf von produktübergreifenden Abläufen erlaubt. Voraussetzung dafür ist eine Reihe von Integration Packs, mit denen Opalis Daten aus dem SCCM, SCOM, SCSM und VMM auslesen sowie Vorgänge in diesen Tools anstoßen kann.

Um Opalis von SCSM abzugrenzen, beschreibt Microsoft seinen Zweck in der Automatisierung von Infrastrukturaufgaben, während der SCSM menschliche Workflows im Rahmen von Help Desk und Incident Management rationalisieren soll.

Opalis ist ein Produkt aus der System-Center-Familie, das Microsoft explizit für heterogene Umgebungen positioniert. Zu den unterstützten Systemen zählen unter anderem Linux/Unix, VMware ESX oder Netzwerkausrüstung von Cisco, F5 und Juniper.