Write a commentIch bin ein Fan davon, erst alle Möglichkeiten eines strategischen Produkts auszuschöpfen, bevor ein zusätzliches Tool (3rd Party) in Erwägung gezogen wird. In einigen Unternehmen scheint es üblich zu sein, Probleme oder "Lücken" einfach mit noch einem Tool oder Utility kurzfristig zu lösen. Diese Firmen haben ein Arsenal an 3rd Party Hersteller-Software im Haus, wobei die Entscheidung oft später nicht noch mal überdacht oder überprüft wird. Aus der Architektursicht sollte die IT Umgebung so einfach wie möglich sein. Aus diesem Grund können zusätzliche Komponenten oder –Software die Umgebung komplexer gestalten und die Umgebung ist damit schwerer zu managen. Ein falscher Mix oder Konfiguration können gewisse Dinge schwieriger machen als notwendig. Aus diesem Grund sollte jedes zusätzliche Tool oder Utility vor dem Kauf und Einsatz sorgfältig geprüft werden.
Als Beispiel: Kürzlich war ich bei einem Kunden, der Änderungen an der Registrierung in Active Directory – Gruppenrichtlinien, Präferenzen und parallel auch mit einer zusätzlichen Softwarelösung vorgenommen hat. Ein wenig später fragte ich zu einem Problem, wo den der Registrierungswert (oder Richtlinie) herkommt und hier wusste der Kunde es selbst nicht! Sollte so etwas der Fall sein, dann sollte der Einsatz der zusätzlichen Software noch mal überdacht werden.
Das bringt mich zu diesem Artikel und der Frage: Ist ControlUp von Smart-X jetzt nur ein weiteres Utility oder hilft es ihre Umgebung besser zu managen und das auch auf Enterprise Ebene?
Was ist ControlUp?
Ich denke, das ist eine interessante Frage und eine Internetsuche bringt Schlagwörter wie Management, Echtzeitüberwachung, VDI-Terminal Dienste, Management und mehr. Eine zusätzliche Software in Erwägung zu ziehen, bedeutet erst zu verstehen, wofür sie genau genutzt und nicht weil gerade kurzfristig damit ein Problem gelöst wird.
Wer liest, wie Smart-X gegründet wurde (Gründung durch eine Gruppe von IT-Experten die im Bereich Server-Based Computing oder IT Administration tätig waren), versteht besser, was ControlUp ist. Sie als Leser sind bestimmt auch in diesem Bereich tätig. Haben Sie sich nicht schon mal gedacht: "Ich wünschte, ich hätte etwas, um dieses oder jenes einfacher verwalten zu können"?
ControlUp ist der perfekte Name für mich und beschreibt tatsächlich was das Produkt macht. In Kurzform: Ein "Anheben" (Level Up) der Kontrolle oder besser die Kontrolle über die Umgebung auf einem höheren Niveau. Mit ControlUp kann schnell und einfach eine bessere Kontrolle erreicht werden und das über eine Konsole. Welche Art der Kontrolle sie bekommen, finden sie im weiteren Verlauf des Artikels heraus.
ControlUp administrative Aufgaben
ControlUp hat verschiedene Bereiche für verschiedene administrative Aufgaben in der Umgebung. My Organization zum Managen und Überwachen der Client und Server ist das Herzstück von ControlUp – Die Echtzeitüberwachung. Remote Desktop, ein einfaches aber gutes Management für RDP Verbindungen. Controllers, zum Vergleich von Registrierungen, Dateien, Programmen usw. auf verschiedenen Systemen. Incidents, Dinge, die über die Zeit hinweg passieren. Events, eine zusammengefasste Kollektion von Ereignissen, die auf allen Systemen der Umgebung gemeldet wurden.
 |
Jede dieser administrativen Aufgaben kommt mit einer Tonne an Funktionen, zu viele, um diese hier alle aufzuführen. Daher möchte ich Beispiele aus meiner eigenen Praxis geben, wie ich ControlUp verwendet habe.
ControlUp Agent verteilen
ControlUp ist EINE ausführbare Datei, die den Push Agenten enthält! Daher ist eine Installation von ControlUp nicht notwendig, nur der Agent muss verteilt werden. Der Push Agent wird als Standard im temporären Modus installiert und hinterlässt keine Spuren (Zero Footprint) auf den Zielsystemen. Immer wichtig bei einer Überwachungssoftware ist die Ressourcennutzung auf dem installierten System und mit ControlUp ist das auf ein absolutes Minimum reduziert.
Der TCP Port des Agenten muss am System geöffnet werden und es wäre klasse, wenn Smart-X ein Weg finden würde auch das zu automatisieren. Die einfachste Methode den notwendigen Port mit aktiver lokaler Firewall zu öffnen, sind die Microsoft Gruppenrichtlinien. Hierzu die GPO "Eingehende Portausnahmen festlegen" verwenden und hinzufügen von: 40705:tcp:localsubnet;enabled:ControlUp-Agent
 |
Dies ist eine Computer-Richtlinie und wird daher über das Active Directory automatisch auf die Zielsysteme angewendet. Ist der Port einmal offen, dann ist die Verteilung des Agenten sehr einfach und schnell. Wer ControlUp mit einem normalen Benutzerkonto nutzen möchte, der kann einen administrativen Benutzer aus dem Active Directory in ControlUp hinzufügen und zur Administration nutzen.
ControlUp Vor-Ort beim Kunden
Wenn meine Dienste angefordert werden, dann hat der Kunde normalerweise ein Problem, das nicht gelöst werden konnte. Für die Fehleranalyse ist ein Überblick von Client, Server so wie Hypervisor das Erste was ich benötige. Als Nächstes kommt die Frage: "Gibt es Ereignisse zu dem Problem im Eventlog"? Was dann passiert ist, dass der Kunde eine Reihe von Konsolen öffnet (AppCenter, XenCenter, VMWare vSphere, Studio, EdgeSight, etc.) und am Ende den nativen RDP Client um das Eventlog auf dem Server zu prüfen.
Mit Ausnahme von Behörden, Banken oder Sicherheitsbedachte Kunden frage ich, ob ControlUp zumindest temporär zum Sammeln der notwendigen Informationen verwendet werden kann. Wird der notwendige Port geöffnet ist es nur eine Frage von wenigen Minuten und die gesamte Umgebung wird in ControlUp mit Echtzeitdaten angezeigt! Ich wünschte, andere Hersteller könnten ihre Agenten auch so auf die Zielsysteme verteilen. Zusätzlich hat die Version 4 von ControlUp eine Hypervisor Integration für VMware und XenServer um Performance Daten anzuzeigen. Hierzu werden die Standard Hypervisor Schnittstellen genutzt und erfordert daher keinen Agenten. (Sollte Smart-X eine Integration mit Microsoft Hyper-V vornehmen, dann hoffe ich, dass sie dafür einen eigenen Agenten Entwickeln und nicht Microsoft SCVMM nutzen).
Jetzt habe ich eine Konsole mit allen notwendigen Systemen und Daten, die ich benötige, inklusive den administrativen Rechten ohne dabei die Kennwörter zu wissen. Zurück zur "Eventlog" Frage. Ein Klick auf ControlUp Eventlog und ich bekomme die zusammengefassten Eventlogs aller Systeme. Schnell kann ich sehen, dass es in diesem Fall viele gleiche Ereignisse vom Citrix Broker Service gibt!
 |
Für eine weitere Analyse ist ControlUp jetzt ein guter Ausgangspunkt, um jedes weitere Kundenproblem zu bearbeiten und mehr noch ich (besser der Kunde) habe jetzt den zentralen Zugriff auf die Systeme.
ControlUp und Kunde mit System Performanceproblem
Ein Benutzer meldet "schlechte Performance" auf den Servern. Eine typische Aussage eines Benutzers, die eine genauere Klärung erfordert. Es ist eine administrative Aufgabe den Benutzer so zu fragen, dass die Aussage für eine Analyse besser verwertbar ist. "Die Anwendungen sind teilweise zäh und gelegentlich scheint der Server zu hängen". So was schon mal gehört?
Der erste Blick in die ControlUp Echtzeitüberwachung mit all den enthaltenen Informationen kann überwältigend sein. Dies ist der Grund warum die Ansicht angepasst und dann als persönliche Darstellung gespeichert werden sollte. ControlUp ist klasse, wenn es um Performanceprobleme geht und besonders ab der Version 4. Mit der Hypervisor (Host) Integration wird die Host-Performance direkt angezeigt, während man eine VM auf den Host betrachtet. Damit können direkte Abhängigkeiten zwischen Host und VM besser erkannt werden. Besser noch, es zeigt eine Reihe an Performance Werten, pro Server, pro Sitzung und sogar bis runter zum einzelnen Prozess u. a. mit Informationen wie CPU, Arbeitsspeicher und mit der neusten Version auch detaillierte I/O Kriterien.
 |
Es wäre vorteilhaft, wenn es ein "Zeig mir die Wurzel des Übels" geben würde, wenn ein Host oder Server einen Stress Level überschreitet und mich direkt zum Problem bringt. Momentan muss das noch der Administrator selber machen.
Die Durchsicht der ControlUp Echtzeitdaten ließ ein Problem im Festplatten-Subsystem des Hosts als Flaschenhals vermuten. Um diesen ersten Eindruck zu verifizieren, habe ich einen ControlUp "Trigger" konfiguriert um Stress Level oberhalb des Mediums zu melden. Zudem habe ich vorher den Stress Level angepasst. Zur gleichen Zeit wurden historische Berichte über ein ControlUp Monitor Dienst auf einem anderen System aktiviert. Durch den Bericht konnte die Anzahl der Benutzer zu einem Zeitpunkt ermittelt und dies mit dem Stress- sowie Benutzermeldungen abgeglichen werden.
 |
Die Daten ergaben, dass die Performanceprobleme im direkten Zusammenhang mit dem Host Festplattenspeicher standen. Daraufhin wurde das Subsystem genauer betrachtet, und wie ich mich erinnere hatte es eine Performance in etwa von einem USB Laufwerk. Unnötig zu sagen, dass die Festplatten und der Kontroller getauscht wurden. Dieser Fall war nur mit ControlUp und der Nutzung von Trigger, Echtzeitüberwachung und den historischen Berichten zu lösen.
ControlUp und Berechtigungsprobleme
Ein anderer Kunde hat sehr viele GPO's, Skripte usw. aktiv, und der Administrator, der es konfiguriert hatte, hatte das Unternehmen verlassen. Ein Benutzer meldete: "Wenn ein UNC Pfad im veröffentlichten Explorer geöffnet wird, dann kommt eine Fehlermeldung mit - Zugriff auf diese Ressource verweigert" – ein Berechtigungsproblem. Das "verweigert" ist ein Indikator dafür, das wahrscheinlich eine GPO dafür verantwortlich ist. Um dies zu prüfen, einfach den Benutzer in ControlUp auswählen und "Kill Policy" aus den Aktionen auswählen. Danach bestätigte der Benutzer, dass der UNC Aufruf funktioniert. Die Benutzer Richtlinie kann dann sofort wieder über die Aktion "Reapply the Policy" reaktiviert werden. Dies passiert in Echtzeit, es ist keine An- und Abmeldung des Benutzers notwendig. Danach konnte die entsprechende Richtlinie gefunden werden und damit war der Fall gelöst? Weit gefehlt, selbst nachdem die Richtlinie geändert wurde, meldet der Benutzer es geht noch immer nicht. Mit einem Testbenutzer und dem gleichen UNC Pfad geht es, also muss es Unterschiede zwischen den Beiden Benutzerkonten geben. "Schauen wir mal".
Beide Benutzer in ControlUp auswählen und im Kontextmenü "Manage Registry" wählen. Dies bringt den Registrierungskontroller zum Vorschein und der vergleicht die beiden Registrierungen.
 |
Beim Durchgehen der Registrierungs-Hives zeigt ControlUp farblich Unterschiede auf. Genau der Wert, der durch die GPO geändert wurde, ist nicht gleich! Das hilft weiter, da beide Benutzer die exakt gleichen Richtlinien haben. Zurück in der ControlUp Ansicht für Benutzersitzungen suchen wir die Spalte "User Logon Server" und die zeigt unterschiedliche Anmeldeserver. Das bedeutet es gibt ein Problem mit der Active Directory Replikation für Gruppenrichtlinien und das löste das Problem letztendlich.
Die Vergleichsfunktion der Kontroller ist sehr hilfreich in Multiuser und VID Umgebungen. In der Fehleranalyse geht es hier um eine "Gut-Schlecht" Situation, die sie sicher auch schon mal hatten. Als Beispiel hatte ich die eine Anwendung auf einem Server (Gut) funktionierte, aber auf einem anderen nicht (Schlecht). Die Anwendung zeigte Unterschiede beim Ausdruck und bei genauerer Betrachtung sah es nach verschiedenen Schriftarten aus.
 |
Wichtig ist das die Artikelnummer vollständig ist und bei dem "schlechten" Server fehlt die Zahl "7" am Ende. Die Anwendung nutzt die Systemschriftarten und ein Vergleich der zwei Server in ControlUp zeigte unterschiedliche Schriftarten. Mit einem Rechtsklick können die Werte vom "guten" Server einfach kopiert werden und damit wird wieder eine Gleichheit erreicht.
Durch die ControlUp Hypervisor Integration konnte der "schlechte" Server neu gestartet werden und danach waren auf beiden Servern die Ausdrucke gleich.
Diese Funktion in ControlUp ist sehr wertvoll, wenn es um die Lösung solcher Probleme geht. Es wäre klasse, wenn auch die Berechtigungen der Registrierungsschlüssel angezeigt und verglichen werden könnten.
ControlUp weitere Funktionen
Die vorangegangenen Beispiele sollen zeigen, wie nützlich ControlUp ist. Sie zeigen aber nur einen Bruchteil von dem, was mit ControlUp noch alles möglich ist.
Ergänzend möchte ich folgende Funktionen nennen, die ich häufig nutze:
- VM Power Management durch Hypervisor Integration
- Ereignismanagement (Ereignisse werden oft übersehen aber nicht mit ControlUp)
- Remote Assist Integration (Damit ist Multimonitor Spiegeln in XenApp 6.x kein Problem mehr!)
- Entfernte Aktualisierung von Maschinen, Gruppenrichtlinien oder -DNS- Einträgen auf einem oder vielen Systemen
- Snapshots von laufenden Sitzungen, mit- oder ohne Benachrichtigung des Benutzer (letzteres ist ein Problem in Europa)
- Prozess Aktionen für Prioritär, Affinität und Begrenzung
- Skript-Basierte-Aktionen, eigene Skripts als Aktion ausführen (Als Beispiel: Habe ich ein Skript erstellt, um einen Start und Stopp vom Citrix CDF Trace auf Server(n) auszuführen).
- Ereignis Trigger, die zusätzlich E-Mails senden und in Zukunft auch an die Smart-X Mobile App für iOS/Android.
Zusammenfassung
ControlUp ist eine schnell einsetzbare Software die sofort eine "erhöhte" Kontrolle über jede Umgebung bietet. Besonders in VDI oder Umgebungen mit Remote Desktop Diensten hat ControlUp einzigartige- und nützliche Funktionen. Für mich ist ControlUp wertvoll bei der Fehleranalyse und meine Kunden lieben es am Anfang vor allem wegen der Echtzeitüberwachung, finden dann aber schnell weitere hilfreiche Funktionen. Dies macht ControlUp zu einer guten Erweiterung der Umgebung und vereinfacht die täglichen Administrations- oder Helpdesk Aufgaben.
Könnte ControlUp auch eine Bereicherung ihrer Umgebung sein? Wie so oft ist die Antwort "Es kommt darauf an". Glücklicherweise bietet Smart-X eine kostenfreie und unlimitierte Version von ControlUp für 30 Tage. Mit dem Agenten der keine "Spuren" hinterlässt und einer Konsole, die nicht installiert wird, kann ControlUp auf jedem System getestet werden. Dies macht ein Testen von ControlUp sorgenfrei und ermöglicht so ein Evaluieren, ob diese Software für ihre Umgebung einen Mehrwert bietet.
Ich würde gerne hören, was sie an ControlUp gut finden oder wo es noch Bedarf an Verbesserungen gibt.
