Zuverlässige Systeme und mehr Sicherheit

Weniger Monitoring für mehr Überblick

Was muss IT-Monitoring heute leisten, was sind die großen Herausforderungen und wie sieht die ideale Lösung aus? Martin Körber und sein Team aus internationalen Monitoring-Spezialisten beraten tagtäglich Unternehmen in ganz Europa und darüber hinaus in Sachen IT-Monitoring.

it management: Laut einer Studie von Gartner verwenden Unternehmen im Durchschnitt 12 verschiedene Monitoring- Tools, um ihre IT zu überwachen. 17 Prozent der von Gartner untersuchten Unternehmen setzen gar 24 oder mehr Tools ein. Kannst Du das bestätigen, Martin?

Anzeige

Martin Körber: Wir führen keine Listen über die Zahl der eingesetzten Monitoring-Tools bei unseren Kunden, aber ja, die Zahlen dürften durchaus realistisch sein. Je größer der Kunde beziehungsweise je größer und komplexer die IT-Landschaft des Kunden ist, desto mehr Tools sind normalerweise im Einsatz.

it management: Warum ist das so?

Martin Körber: Eine funktionierende IT ist eine Grundvoraussetzung für jedes Unternehmen. Um Verfügbarkeit und Performance der IT sicherzustellen, müssen alle Bereiche ständig überwacht werden. Das beinhaltet heute eine enorme Vielzahl unterschiedlichster Aspekte und Komponenten. Aus der Sicht von IT-Operations (ITOps) ist da zunächst die Infrastruktur mit der ganzen Hardware, den Servern, Storage-Systemen, Datenbanken und so weiter. Dann das Netzwerk. Switche, Router, Firewalls und natürlich der Traffic, der über das Netzwerk fließt. Applikationen sind zwar vor allem in größeren Unternehmen in der Regel nicht im Verantwortungsbereich von ITOps, greifen aber auf Infrastruktur und Netzwerk zu.

Anzeige

So gut wie alle unsere Kunden setzen heute auf hybride IT-Landschaften, sprich es gibt Strukturen vor Ort, im eigenen Rechenzentrum und in der Cloud, sowohl „private“ als auch „public“, die ebenfalls überwacht werden müssen. Neben der klassischen IT gibt es aber auch zahlreiche Grenzbereiche, die oft ganz oder zumindest in Teilen in die Verantwortung von ITOps fallen – vor allem bei mittelständischen Unternehmen sehen wir das immer häufiger. Das kann beispielsweise das Umgebungs-Monitoring im Rechenzentrum oder im Serverraum sein, Sicherheitskameras und Türschließsysteme im Bürogebäude oder in der Fertigung oder auch die Fertigung selbst. All das muss rund um die Uhr überwacht werden, um bei Störungen oder Ausfällen umgehend eingreifen zu können. Diese Vielschichtigkeit der zu überwachenden Systeme erfordert eben oft auch eine entsprechende Zahl an Monitoring-Tools.

EINE FUNKTIONIERENDE IT IST EINE GRUNDVORAUSSETZUNG FÜR JEDES UNTERNEHMEN. UM VERFÜGBARKEIT UND PERFORMANCE DER IT SICHERZUSTELLEN, MÜSSEN ALLE BEREICHE STÄNDIG ÜBERWACHT WERDEN.

Martin Körber, Team Manager Technical Presales EMEA, Paessler

it management: Was sind das für Monitoring-Tools, die da zum Einsatz kommen?

Martin Körber: Zunächst einmal sind da klassische Monitoring-Tools für ITOps, die einen Überblick über die Infrastruktur oder über das Netzwerk bieten, manche können auch beides. Andere Lösungen liefern tiefe Einblicke für Spezialisten in das Verhalten von Traffic im Netzwerk, monitoren Storage-Systeme bis ins kleinste Detail oder scannen Applikationen bis auf Source-Code-Ebene. Cloud-Provider liefern als Teil ihres Angebots auch Monitoring-Funktionen um ihre Dienste zu überwachen. So gut wie jedes dieser Tools hat seine Berechtigung und liefert wichtige Informationen für die jeweils zuständigen Experten. Daneben gibt es Lösungen für Randbereiche der IT: SCADA-Systeme überwachen und managen Produktionsumgebungen, DCIM-Tools verwalten Rechenzentren, Kommunikationsserver sorgen für einen funktionierenden Datenaustausch in Krankenhaus-Infrastrukturen. Diese Bereiche sind zwar oft nicht in der direkten Verantwortung von ITOps, beeinflussen aber deren Arbeit stark, da sie das reibungslose Funktionieren der IT voraussetzen. Sie transportieren Daten über das Netzwerk, nutzen Storage-Systeme und kommunizieren, benachrichtigen und alarmieren über das Netzwerk.

Ein ganz banaler Grund für die Tatsache, dass es in vielen Unternehmen mehr Monitoring-Tools als vielleicht eigentlich benötigt gibt, ist, dass IT-Umgebungen normalerweise nicht an einem Stück geplant und umgesetzt werden, sondern über viele Jahre und Jahrzehnte wachsen und sich ständig ändern und anpassen. Mit neuen Systemen kommen auch neue Monitoring-Lösungen dazu. Das führt aber nicht unbedingt auch zur Ablösung der bereits genutzten Monitoring- Tools, da diese noch für alte Systeme benötigt werden.

it management: Was sind die Folgen dieses Wildwuchses an Monitoring-Tools?

Martin Körber: Meistens sind all diese Monitoring-Tools voneinander isoliert. Störungen werden zwar erkannt und gemeldet, die Behebung ist aber häufig nicht so einfach, speziell wenn mehrere Systeme involviert sind. Das erschwert die Ursachenfindung massiv und macht es schwierig in Hinblick auf vorbeugende Maßnahmen, die solche Störungen in Zukunft vermeiden könnten. Die Tools für Spezialisten liefern meist sehr fundierte Informationen für ihr Spezialgebiet, sind aber komplex in der Bedienung und auch weniger auf eine umfassende und zeitnahe Alarmierung ausgelegt als vielmehr auf längerfristige Analysen. Im Gegensatz dazu sind die Infrastruktur- und Netzwerk- Monitoring-Lösungen für ITOps auf einen umfassenden Überblick ausgelegt.

PaesslerIllustration 72dpi
ITOps benötigt einen möglichst umfassenden Überblick über alle Aspekte und Komponenten der Unternehmens-IT. (Bildquelle: Paessler)

Das Hauptaugenmerk liegt auf dem Erkennen von Störungen und dem umgehenden Alarmieren der Verantwortlichen – möglichst in Echtzeit.

Natürlich verursachen mehr Lösungen auch höhere Kosten. Sowohl was Lizenzen und Wartung angeht als auch was den Aufwand für die Pflege der Systeme betrifft. Dabei darf man den Schulungsaufwand nicht vergessen: Viele Monitoring-Tools verlangen einiges an Fachwissen für Einrichtung, Wartung und Bedienung. Je mehr verschiedene Tools im Einsatz sind, desto mehr Personal wird benötigt bzw. umso größer ist die Belastung für das zuständige Personal.

Auch Sicherheitsaspekte spielen eine Rolle: Monitoring bildet immer auch einen wichtigen Baustein in einem durchgängigen Sicherheitskonzept. Zum einen überwacht Monitoring klassische Sicherheitstools wie Backup-Systeme, Firewalls oder Virenscanner und stellt so deren Funktion sicher, zum anderen kann Monitoring, wenn es richtig eingesetzt wird, auch einen aktiven Beitrag zur Sicherheit leisten, indem es ungewöhnliches Verhalten im Netzwerk aufdeckt, was auf Malware oder Hacker-Aktivitäten hindeuten kann. Ist das Monitoring auf zu viele Systeme und Verantwortliche verteilt, wird es schwierig, Zusammenhänge zu entdecken. Auch wird das Monitoring selbst dadurch kompliziert und anspruchsvoll. Das wiederum hat zur Folge, dass es unter Umständen wenig gewartet und genutzt wird. Der Effekt ist ein trügerisches Gefühl von Sicherheit – man hat ja zahlreiche Monitoring-Tools – während tatsächlich viele Systeme aufgrund mangelnder Wartung der Monitoring-Tools nur unzureichend überwacht werden.

it management: Gibt es eine Lösung, die das gesamte Monitoring übernehmen kann?

Martin Körber: Das hängt natürlich stark von den jeweiligen Anforderungen ab. In der Regel und vor allem ab einer bestimmten Größe und Komplexität der IT-Landschaft braucht es aber definitiv mehrere Tools. Zu viel Funktionalität in einer Lösung macht das Monitoring komplex und schwer bedienbar. Die Folgen davon habe ich ja gerade angesprochen. Auch haben bei größeren Umgebungen unterschiedliche Teams ganz unterschiedliche Anforderungen an das Monitoring. Vor allem für ITOps ist es aber wichtig, eine zentrale Monitoring-Lösung zu haben, die ihnen einen Überblick über alle relevanten Systeme liefert und die im Störungsfall möglichst zeitnah die zuständigen Techniker informiert. Im Idealfall kann eine solche Lösung dann vielleicht auch das eine oder andere redundante Monitoring-Tool ablösen und so die Gesamtzahl der Monitoring-Tools im Unternehmen senken.

it management: Wie sähe eine solche Lösung aus?

Martin Körber: Zunächst einmal muss diese Lösung sehr breit angelegt sein. Je mehr Systeme in die zentrale Überwachung eingebunden werden können, desto besser. Die Lösung muss das Monitoring der kompletten Infrastruktur inklusive der Cloud-Umgebungen und der virtuellen Systeme ermöglichen. Das Einbinden von Netzwerkgeräten wie Switchen, Routern und Firewalls sollte ebenfalls gewährleistet sein. Dazu kommen Basis-Features zum Überwachen des Traffics. Ist das alles sichergestellt, haben wir die Pflicht schon mal bestanden. Die Kür bilden dann Features, die das Einbinden von digitalisierten Umgebungen wie Gebäudetechnik, Produktionsumgebungen oder medizinischen Infrastrukturen ermöglichen. Das erfordert auf der einen Seite die Unterstützung der relevanten Protokolle wie DICOM oder HL7 im Krankenhausumfeld oder Modbus, MQTT oder OPC UA im IoT- oder IIoT-Bereich. Auf der anderen Seite muss die Lösung entsprechende Schnittstellen bieten, um mit existierenden SCADA-, DCIM- oder sonstigen Kommunikationssystemen interagieren zu können. Über solche Schnittstellen lassen sich auch andere IT-Monitoring-Tools wie die bereits erwähnten Spezialisten-Tools integrieren. So kann direkt nach der ersten Alarmierung mit der erweiterten Ursachenermittlung begonnen werden.

Das Thema Alarmierung spielt bei einer solchen Lösung eine zentrale Rolle. So muss sichergestellt sein, dass alle relevanten Kanäle unterstützt werden, ganz klassisch von der E-Mail-Benachrichtigung über das Nutzen eines SMS-Gateways bis hin zum Versenden von Syslog-Nachrichten oder Push-Benachrichtigungen auf Mobilgeräte. Im Idealfall kann das Tool vordefinierte Skripte auslösen oder Geräte booten. So können mit einfachen Mitteln Störungen automatisiert in Echtzeit behoben werden. Fast genauso wichtig ist die Darstellung der Monitoring-Ergebnisse in entsprechenden Übersichten. Die müssen schnell und unkompliziert individualisierbar sein, so dass jedem Kollegen genau die für ihn relevanten Daten übersichtlich angezeigt werden können. Dazu gehört auch, dass es nicht nur ein Web-Interface oder ein Windows-GUI gibt, sondern dass beides angeboten wird und im Idealfall zusätzlich noch Mobile-Apps verfügbar sind. Das entlastet Bereitschaftsdienste und schafft Flexibilität.

Bildschirmfoto 2023 08 30 um 15.28.19
Bildquelle: Paessler

it management: Gibt es aus deiner Sicht die eine entscheidende Anforderung an das ideale Monitoring-Tool?

Martin Körber: Die Lösung muss so einfach wie irgend möglich in der Bedienung sein. Nur so ist gewährleistet, dass sie auch wirklich genutzt wird. Wenn die Bedienung keine wochenlangen Schulungen erfordert, sondern lediglich Fachkompetenz für die überwachten Systeme, kann die Verantwortung für das Monitoring und letztlich auch die Arbeitslast auf mehr Mitarbeiter verteilt werden. Das entlastet Administratoren, ITOps und Helpdesk-Teams und schafft zuverlässigere Systeme und mehr Sicherheit.

it management: Martin, danke für das Gespräch.

Martin Körber Paessler

Martin

Körber

Team Manager Technical Presales EMEA

Paessler

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.