Netz­werk­über­wa­chung sorgt beim Ennepe-Ruhr-Kreis für den notwen­digen Überblick

System- und Netz­werk­ma­nage­ment mit MONET SNM beim Ennepe-Ruhr-Kreis

Über den Ennepe-Ruhr-Kreis

Der Ennepe-Ruhr-Kreis mit seinen neun Städten und einer Gesamt­fläche von 40.828 Hektar Grund­fläche ist das Zuhause von 339.492 Menschen. Der Kreis zählt zu den noch immer am stärksten gewerb­lich-indus­triell geprägten Räumen Nord­rhein-West­fa­lens. Ein breites Band von der Klein-eisen­in­dus­trie im Süden, über die Entdec-kung und Förde­rung der Kohle, bis hin zur Groß­in­dus­trie der Eisen­ver­ar­bei­tung und Stahl­er­zeu­gung im Norden, bestimmte die Indus­trie­ge­schichte des Kreises.

Ausgangs­si­tua­tion

Um den rund 700 Mitar­bei­tern der Kreis­ver­wal­tung sowie den 13 Außen­stellen die notwen­digen IT-Dienste zur Verfü­gung zu stellen, hat die IT-Abtei­lung in der Ver-gangen­heit eine leis­tungs­fä­hige Infra­struktur aufge­baut, bestehend aus 127 Server, Router und Swit­ches, die über 156 Schnit­stellen rund 395 Dienste bzw. Anwendun-gen. Doch trotz der Komple­xität der IT-Infra­struktur exis­tierte in der Vergan­gen­heit kein herstel­ler­über­grei­fendes Moni­to­ring-Programm, das den Zustand der Geräte auf einen Blick anzeigte. Statt­dessen wurden zur Über­wa­chung der Hard- und Soft­ware mehrere Programme von verschie­denen Herstel­lern mit unter­schied­li­chen Features genutzt.

So wurde die Soft­ware „Free­Ping” ein-gesetzt, um zu prüfen, ob ein Gerät noch per Internet Proto­koll erreichbar ist. Das Über-wachungs­pro­gramm Insight Manager diente dazu, ausschließlich den Hard­ware­zu­stand der HP-Server zu kontrol­lieren. Bei Servern anderer Hersteller musste die MIB (Manage­ment Infor­ma­tion Base) in den Insight Manager mit einem Programm über­setzt und einge­pflegt werden. Eine sehr umständ­liche Prozedur. Zur Abfrage der Hard­ware­aus­las­tung und der Services wurde der Remote Manager von Novell einge­setzt. Im Gegen­satz zum Insight Manager konnte mit dem Remote Manager aber nur der Hard­ware­zu­stand von einem System abge­fragt werden. Um Infor­ma­tionen über die Dienste, die auf einem Server instal­liert sind, bzw. deren Zustand zu erhalten, wurde ein Remote Desktop Programm einge­setzt. Dabei meldete sich der Admi­nis­trator per Fern­war­tung auf dem Server an, um anschlie­ßend per Hand zu über­prüfen, ob Programme sowie Dienste gestartet waren bzw. noch ordnungs­gemäß abliefen. USVs und Swit­ches wurden mit Hilfe von Webin-terfaces im Browser admi­nis­triert, mit unter-schied­li­cher Menü­füh­rung je nach Hersteller und Ausstat­tung des Geräts.

„Alles in Allem machte die Viel­zahl der unter­schied­li­chen Programme und die Einschrän­kung, dass mit einem Programm nur bestimmte Geräte admi­nis­triert werden konnten, eine schnelle Reak­tion im Fehler­fall unmög­lich und verkom­pli­zierte die Routine-arbeiten an diesen Geräten. Darüber hinaus gab es keine Benach­rich­ti­gung, wenn ein Server ausfiel. Zunächst musste der Fehler erst einmal auftreten, bevor er behoben und damit Vorkeh­rungen getroffen werden konnten, dass dieser nicht mehr auftritt”, erklärt Benjamin Schäfer, Fach­in­for­ma­tiker und Ange­stellter der Kreis­ver­wal­tung Enne-pe-Ruhr.

Anfor­de­rungen an das neue System

Um jeder­zeit einen schnellen Über­blick über den Zustand der gesamten IT-Infra­struktur zu haben, mögliche Ausfall­zeiten zu verkürzen bzw. recht­zeitig vor Ausfällen gewarnt zu werden, entschloss man sich im Oktober 2009 ein System zu instal­lieren, mit dem sämt­liche rele­vanten Geräte der Kreis­ver­wal­tung des Ennepe-Ruhr-Kreises, wie z.B. Server, Router, Swit­ches, USVs entweder mit Hilfe von ICMP (Internet Control Message Protocol), das zum Austausch von Infor­ma­tions- und Fehler­mel­dungen über das Internet Proto­koll in Netz­werken genutzt wird, oder SNMP (Simple Network Manage­ment Protocol), das Hard­warein­for­ma­tionen netz­werk­fä­higer Geräte über so genannte „traps” versendet, über­wacht werden können. Neben der Hard­ware­über­wa­chung sollte aber auch die Möglich­keit bestehen, Windows Dienste wie Active Direc­tory Dienste, Black­berry-Server Dienste, Micro­soft SQL Server, VMWare Virtual­Center, Citrix, Backup Express oder bei Bedarf auch verschie­dene Linux- oder Windows-Prozesse kontrol­lieren zu können.

Das Moni­to­ring-Tool sollte aber nicht nur die genannten Anfor­de­rungen erfüllen, sondern auch mit allen Geräten der hete­ro­genen IT- Infra­struktur des Ennepe-Ruhr-Kreises funk­tio­nieren und die Hard­ware und die darauf instal­lierten Dienste der Außen­stellen, die auf Grund der Entfer­nung nicht vor Ort optisch kontrol­liert werden konnten, über­wa­chen können. Herstel­ler­un­ab­hän­gig­keit und Wirt­schaft­lich­keit rundeten das Anfor­de­rungs­profil ab.

Entschei­dung fiel auf MONET SNM

In die engere Auswahl kamen die Moni­to­ring-Systeme, Nagios, The Guard! Network Manager und MONET SNM, die einer inten­siven Prüfung unter­zogen wurden. „Letzt­end­lich haben wir uns für MONET SNM von NETHINKS entschieden, da es alle Anfor­de­rungen, die wir in unserem Soll­kon­zept an das System- und Netz­werk­mo­ni­to­ring-Programm gestellt haben, abdeckt. Zudem ist MONET SNM hinsicht­lich des Anschaf­fungs­preises und der Support­kosten im Vergleich zu The Guard! Network Manager viel güns­tiger, da keine Lizenz­kosten anfallen, und im Vergleich zu Nagios wesent­lich einfa­cher zu konfi­gu­rieren, da die meisten Befehle nicht wie bei Nagios über die Konsole bzw. in unüber­sicht­li­chen Konfi­gu­ra­ti­ons­da­teien einge­geben werden müssen”, erklärt Benjamin Schäfer.

Mit MONET SNM hat NETHINKS eine aus Open-Source-Werk­zeugen bestehende Netz­werk­ma­nage­ment-Lösung entwi­ckelt, welche der Über­wa­chung von Netz­werken, Servern und anderen Hard­ware-Kompo­nenten dient. Das System beschränkt sich jedoch nicht nur auf die einfache Erreich­bar­keit der Kompo­nenten, sondern prüft und über­wacht auch die auf den Kompo­nenten ausge­führten Dienste. Dazu verfügt das NETHINKS-Tool über Auto­ma­tismen zur Erken­nung von Diensten und Geräten (Nodes), erlaubt eine regel­ba­sierte Konfi­gu­ra­tion zur Mini­mie­rung des Verwal­tungs­auf­wandes und bietet mit der Samm­lung von Leis­tungs­daten ein großes Spek­trum an Möglich­keiten. Ausge­legt für große Umge­bungen mit mehreren paral­lelen Verar­bei­tungs­war­te­schlangen für Daten­samm­lung und Dienst­mo­ni­tore, können sehr viele Geräte und Dienste von einem einzigen Server über­wacht werden. Durch seine flexible Struktur bietet das System, neben einer Fülle von bereits vorhan­denen Merk­malen, die Möglich­keit, das System um eigene Anfor­de­rungen zu erweitern.

Konzep­tio­nelle Planung und Integration

Nachdem die Test­stel­lung von MONET SNM die IT-Verant­wort­li­chen des Ennepe-Ruhr-Kreises über­zeugt hatte, setzten sie sich mit den Tech­ni­kern des Fuldaer ITK-Spezia­listen NETHINKS zusammen, um das zu instal­lie­rende System konzep­tio­nell zu planen, das heißt das Benutzer- und Benach­rich­ti­gungs­kon­zept zu erstellen, die zu über­wa­chenden Dienste und Prozesse zu defi­nieren und die Gerä­te­grup­pie­rungen vorzu­nehmen. In einem zweiten Schritt wurde MONET SNM auf einer dedi­zierten Hard­ware instal­liert und in die bestehende Netz­werk­um­ge­bung integriert.

Erreichbar ist das Über­wa­chungs­pro­gramm über ein Webin­ter­face. Als Admi­nis­tra­toren wurden verschie­dene Benutzer für die Gruppen Netz­werk, System­technik und Abtei­lungs­lei­tung ange­legt, die mit entspre­chenden Admi­nis­tra­tor­rechten sowie eigenem Pass­wort ausge­stattet wurden. Beim Ausfall eines Gerätes oder Dienstes werden in der ersten Eska­la­ti­ons­stufe nur die Benutzer der Gruppe alar­miert, in der sich das Gerät befindet, das gerade ausge­fallen ist. Erfolgt keine Reak­tion auf die Benach­rich­ti­gung wird nach einer Stunde die entspre­chende Gruppe erneut infor­miert und zusätz­lich alle Personen der Gruppe „Abtei­lungs­lei­tung”.

Um die Hard­warein­for­ma­tionen auslesen zu können, wurde auf allen zu über­wa­chenden Geräten das SNMP (Simple Network Manage­ment Protocol) instal­liert. Anschlie­ßend wurden die zu über­wa­chenden Geräte einge­pflegt. Da nur bestimmte Geräte und z.B. keine Arbeits­platz­rechner über­wacht werden sollten, war der „Scan” ganzer IP- Bereiche nicht nötig. Um den Zustand eines jeden Gerätes schnell und einfach beur­teilen zu können, wurde neben der Tabelle, in der die auf dem Server instal­lierten Dienste und ihre Erreich­bar­keit aufge­listet sind, und den zahl­rei­chen Statis­tiken und Diagrammen auch eine Abbil­dung des jewei­ligen Gerätes mit Kontroll­an­zeige in die Über­sicht aufgenommen.

Fazit

„Mit MONET SNM haben wir eine Soft­ware­lö­sung gefunden, die herstel­ler­un­ab­hängig, wirt­schaft­lich und günstig per SNMP die Server­land­schaft der Kreis­ver­wal­tung insbe­son­dere ihrer Außen­stellen über­wacht und jeder­zeit leicht an unsere wach­senden Anfor­de­rungen anpassbar ist. Die Benach­rich­ti­gung unsere Admi­nis­tra­toren im Stör­fall sofort per E-Mail ermög­licht ein schnelles und vor allem effi­zi­entes Reagieren, da wir dank „Critical Path” und Hinweisen in der E-Mail sofort erkennen können, wo die Störung entstanden ist. Zudem können wir die Verfüg­bar­keit von Diensten und Services über­wa­chen und nach­weisen. MONET SNM verschafft uns jeder­zeit einen Über­blick über unsere komplette Server­land­schaft”, erklärt Benjamin Schäfer.

Schreibe einen Kommentar

Cookie Einstellungen
Diese Website verwendet Cookies, um die bestmögliche Funktionalität zu gewährleisten. Mehr lesen

Akzeptiere alle Cookies Speichern