Das IT-Servicemanagement hat sich bei umfangreichen IT-Infrastrukturen durchgesetzt. Für die virtuellen Umgebungen ist diese Disziplin noch wichtiger, denn es gilt einer höheren Dynamik auf weniger Systemen Herr zu werden. Daher müssen die Werkzeuge für virtuelle Umgebungen mit ihren physischen Pendants zusammenspielen.
Inhaltliche Abhängigkeiten bildet der Spectrum Service Assurance ab. Bild: CA
Dabei sollte sozusagen als grundlegende Eigenschaft gegeben sein, dass dynamische Änderungen automatisch erfasst und dokumentiert werden können. »Dadurch stellen wir sicher, dass sich die richtigen Konfigurationsobjekte – »Configuration Items, CIs« – in Bezug bringen lassen, um die hinterlegten Kriterien für das Service-Level-Management auszuwerten«, erläutert Martin Geier, der Geschäftsführer Deutschland bei BMC Software. Beispielsweise werde automatisch sichergestellt, dass sich dynamische Änderungen etwa »Vmotion Events« sofort in der »Atrium« CMDB (Configuration Management Database) niederschlagen.
Einheitliches Repository ist nötig
Doch dazu seien optimierte Arbeitsabläufe für die Administratoren eine nützliche Ergänzung. »Beginnt man mit Best Practices nach der IT Infrastructure Library – ITIL – dann vereinfachen einige Grundregeln das Tagesgeschäft«, so Geier. »Es gibt nur ein einziges Repository über alle Konfigurationseigenschaften – die CMDB. Jede Änderung muss dokumentiert und genehmigt sein, denn 80 Prozent aller Störungen sind ungenügend durchgeführte Änderungen. Die bekannten Probleme werden in einer Knowledge-Database dokumentiert und wiederholte Abläufe werden als Run-Books angelegt, so dass man für Diagnosen nicht auf Spezialisten angewiesen ist und eine bessere Automatisierbarkeit von Problemlösungen entsteht.«
Beispielsweise verknüpfe der »Atrium Orchestrator« die Durchführung von Änderungen mit den notwendigen Genehmigungs- und Dokumentationsprozessen, so dass Administratoren entlastet und gleichzeitig die Regeln eingehalten werden können. Damit ein Drill-Down möglich wird und der Administrator den einzelnen Problemen auf den Grund gehen kann, müsse ein bestimmter Architekturansatz vorliegen. »Basis für ein einheitliches Management bilden Datenlieferanten, die mit den Schnittstellen der Hardware-, Betriebssystem-, Datenbank- und Applikationshersteller kommunizieren«, erklärt Geier. »Beispielsweise hängt die Aktualität einer CMDB von automatischen Discovery-Techniken ab, um dynamische Änderungen zeitnah erfassen zu können.«
Für das »Performance Management« sei es dagegen entscheidend, dass analytische Funktionen genau die Informationen herausfiltern, die für die Behebung von Engpässen oder Störungen relevant sind. BMC verwendet patentierte Verfahren, um schnell mögliche Ursachen ermitteln und für die Anreicherung einer Störungsmeldung weitergeben zu können. Damit kennen sowohl die Mitarbeiter im Service-Desk als auch Administratoren die Ergebnisse der automatisch durchgeführten Problemdiagnose und welche Störung auf Grund von Priorität oder Auswirkung zuerst behandelt werden müssen.
Servicelevels gilt es »end to end« einzuhalten
Das Einhalten der Servicelevels – »end to end« über virtuelle und physische Systeme – rangiert auch bei CA im Mittelpunkt des Interesses. »Unsere Management-Lösungen können alle an eine zentrale Stelle berichten. Der Spectrum Service Assurance bekommt aus den unterlegten Techniken Informationen zugeliefert und bewertet diese anhand definierter Service-Vereinbarungen«, erläutert Nils Meyer, Principal Consultant Technical Sales bei CA. Dabei sei es unerheblich, ob die gelieferten Informationen aus einer realen oder virtuellen Plattform stammen. »Inhaltliche Abhängigkeiten lassen sich über den Spectrum Service Assurance abbilden«, so der Experte. Zusätzlich stehe der IT Process Automation Manager bereit, um umfassende plattform- und herstellerunabhängige automatische Workflows zu definieren, auszuführen und überwachen.
Das Thema Servicelevels im virtuellen Bereich kommentiert Erwin Breneis, System Engineer bei VMware mit einem Hinweis auf den »App-Speed«-Ansatz: »Die Einhaltung von Servicelevel Agreements – SLAs – lässt sich optimal mit App-Speed – einem Teil der Vcenter-Produktfamilie – garantieren. Die Funktionen umfassen die Analyse des ein- und ausgehenden Datenverkehrs am virtuellen Switch, eine Analyse und Darstellung der Umgebung sowie den Abgleich der aktuellen Performance mit Performance-SLAs und Ursachenanalyse bei auftretenden Diskrepanzen.«
Darüber hinaus überwache der »Distributed Resource Scheduler« (DRS) kontinuierlich die Auslastung über Ressourcen-Pools hinweg und sorge den geschäftlichen Anforderungen entsprechend für eine intelligente Verteilung der verfügbaren Betriebsmittel auf die virtuellen Maschinen. So garantieren DRS-Cluster die Zuteilung von Arbeitsspeicher und CPU-Anteilen. Mit »Vnetwork« kommt eine zentrale Einrichtung ins Spiel, die zudem eine Überwachung der Netzwerke von virtuellen Maschinen erlaubt. Durch die Einbindung des »Software-Switches« Cisco Nexus 1000 V können nun auch Netzwerk-SLAs garantiert werden, also die SLAs, die im physikalischen Netzwerk schon definiert sind.
Breneis sieht vor allem einen Bedarf für Werkzeuge, wie sie der »Vmware Orchestrator« bietet. Diese Workflow-Engine ermögliche die Orchestrierung mehrerer Lösungen und die Erfassung von Best Practices, um diese dann zur Workflow-Verarbeitung einzusetzen. »Dieser Vorgang stellt Konsistenz, Standardisierung und eine allgemeine Übereinstimmung mit vorhandenen IT-Richtlinien sicher«, erklärt Breneis. Optional lasse sich der Virtualisierungs-Workflow auch mit dem »Vcenter Lifecycle Manager«, einer Web-Schnittstelle, automatisieren. Aber auch das Skripting mit Hilfe der Powershell kann eine Integration ermöglichen.
Für Marc-Philipp Kost, Business Manager bei EMC ist es schon in rein physikalischen Umgebungen schwierig, vereinbarte Servicelevels ohne automatisierte Prozesse für Fehlererkennung, Ursachenanalyse und Problembehebung einzuhalten: »Je mehr Schritte automatisiert werden, desto schneller können Probleme behoben werden – und somit auch Anforderungen an die Verfügbarkeit eingehalten werden.«
Dafür sei eine Reihe von Tools nötig – dazu nennt er Beispiele aus dem eigenen Haus: »Ionix for IT Operations Intelligence ermöglicht eine automatische Root-Cause-Analyse, die aus Tausenden von Fehlermeldungen die ursächliche Quelle identifiziert«, so der EMC-Manager. Wie wichtig dies sei, zeige die Statistik: »Rund 60 bis 75 Prozent der Zeit, die für die Behebung eines Ausfalls nötig ist, wird für die Isolierung der Fehlerursache beansprucht.«
Der »Ionix Service Manager« erzeugt laut Kost auf Grund einer identifizierten Fehlerquelle automatisch ein entsprechendes »Trouble Ticket«, so dass innerhalb kürzester Zeit ein definierter Prozess auf Basis von ITIL für die Behebung des Problems in Gang gesetzt wird. Dabei steht eine Wissensdatenbank zur Verfügung, die ähnliche Fehler und die jeweiligen Lösungsbeschreibungen dokumentiert, so dass hier möglichst schnell die richtigen Schritte eingeleitet werden können.
Dies lässt sich weiter optimieren, indem der »Ionix Service Manager« auf regelbasierte Konfigurations-Tools von »Ionix Data Center Automation und Compliance« zurückgreift, um Konfigurationsänderungen schnell, konsistent und fehlerfrei durchzuführen. »Der Service Assurance Manager konsolidiert überlappende IT-Bereiche und stellt die gesamte Topologie mit entsprechendem Monitoring zur Verfügung«, erklärt Kost.
Der Administrator bekomme so alle relevanten Informationen über eine Konsole angezeigt. »Das SAM-Modul ist domainübergreifend für die Root-Cause-Analyse verantwortlich und zeigt immer die eine Fehlerquelle an, die es letztendlich zu beheben gilt«, gibt der EMC-Experte als Prinzip vor. Daneben werde grafisch in der Topologie-Darstellung angezeigt, wo sich die Fehlerquelle befindet und welche anderen Systeme beeinträchtigt sind. Wenn gewünscht, lassen sich aber auch alle anderen Events oder Fehlermeldungen anzeigen.
Die Integration der Verwaltungs-Werkzeuge in bestehende IT-Verwaltungs-Suiten ist ein weiterer Punkt, denn die meisten Unternehmen haben in ihren IT-Infrastrukturen entsprechende Tools im Einsatz. »Mit dem Ionix Service Manager steht eine Lösung zur Verfügung, mit der ITIL-Prozesse geplant und implementiert werden können«, bringt es Lutz Rackow auf den Punkt. Der Product Marketing Manager für die Ionix-Reihe bei EMC erklärt: »Arbeiten auf Papier lassen sich mit einem Workflow-Tool in einen elektronischen Ablauf überführen. So werden die einzelnen Schritte besser automatisiert, zum Beispiel indem die Erstellung von Trouble-Tickets nach einem entdeckten Root-Cause automatisch erstellt oder darunterliegende Konfigurationswerkzeuge automatisch mit den gewünschten Änderungen angestoßen werden.«
Außerdem werden die Prozessstadien transparent, so argumentiert er weiter. Damit habe ein Verantwortlicher zu jedem Zeitpunkt den Überblick über die aktuelle Situation. Die Prozesse greifen auf eine föderierte Configuration-Management-Datenbank (CMDB) zu, die zentraler Bestandteil von Ionix Service Management ist. Diese CMDB könne beispielsweise mit den Topologiedaten, die Ionix in der Infrastruktur entdeckt, gespeist werden.
Vorteile für die Tivoli-Produktfamilie führt Jochen Schneider, Certified IT-Specialist in der IBM Software Group, ins Feld: »Tivoli sieht die Performance des Host-Betriebssystems, des Hypervisor und jeder einzelnen virtuellen Maschine und kann so eine Verbindung end-to-end auf gültige Servicelevels überwachen.« Aber auch der Einsatz von virtuellen Appliances für die Verwaltung der Systeme aus Sicht eines IT-Servicemanagements sei zu überdenken: »Ihre großen Vorteile liegen im Bereich der Installation, Konfiguration und der Wartung. In diesen Segmenten liegt die Hauptarbeitszeit von IT-Abteilungen und somit einer der größten Kostenfaktoren. Da virtuelle Appliances vorinstalliert und vorkonfiguriert sind, lassen sich hiermit Einsparungen erzielen.«
Nachholbedarf besteht bei Verwaltungs-Tools
Bei Materna sieht man noch einigen Nachholbedarf, was die Integration der Verwaltungs-Werkzeuge in bestehende IT-Verwaltungs-Suiten angeht: »Noch bieten die Hersteller wenige Möglichkeiten, die Virtualisierungs-Umgebung mit den IT-Verwaltungs-Suiten zu integrieren«, stellt Michael Ziegler fest. Der Teamleiter Virtualisierung und Security bei Materna weist aus diesem Grunde auf den Ansatz »Desktop as a Service« hin: »Hier haben wir eine solche Integration geschaffen, die den kompletten Client-Lebenszyklus abbildet. Er beginnt in der ITSM-Suite, verwaltet die komplette Technik und gibt diese Informationen, wie etwa über neue Configuration-Items – CIs – wieder zurück an die ITSM-Suite oder an ein anderes System.«
Das »Service Level Dashboard« stellt die Infos auch anderen Bereichen der Organisation zur Verfügung. Bild: Microsoft
So könne ein Administrator frühzeitig feststellen, wenn Probleme auftreten und welcher Dienst davon betroffen ist. IT-Dienste lassen sich dabei auch aus der Perspektive der Endbenutzer überwachen. Darüber hinaus können definierte Servicelevel-Targets der IT-Dienste mit Operations Manager verfolgt und die Ergebnisse übersichtlich dargestellt werden. Für den Systembetreuer bestehe so die Möglichkeit, über »Drill-Downs« die Details einzusehen, um zum Beispiel die genaue Zeit eines Ausfalls festzustellen.