System- und Netzwerkmanagement mit MONET SNM beim Ennepe-Ruhr-Kreis
Über den Ennepe-Ruhr-Kreis
Der Ennepe-Ruhr-Kreis mit seinen neun Städten und einer Gesamtfläche von 40.828 Hektar Grundfläche ist das Zuhause von 339.492 Menschen. Der Kreis zählt zu den noch immer am stärksten gewerblich-industriell geprägten Räumen Nordrhein-Westfalens. Ein breites Band von der Klein-eisenindustrie im Süden, über die Entdec-kung und Förderung der Kohle, bis hin zur Großindustrie der Eisenverarbeitung und Stahlerzeugung im Norden, bestimmte die Industriegeschichte des Kreises.
Ausgangssituation
Um den rund 700 Mitarbeitern der Kreisverwaltung sowie den 13 Außenstellen die notwendigen IT-Dienste zur Verfügung zu stellen, hat die IT-Abteilung in der Ver-gangenheit eine leistungsfähige Infrastruktur aufgebaut, bestehend aus 127 Server, Router und Switches, die über 156 Schnitstellen rund 395 Dienste bzw. Anwendun-gen. Doch trotz der Komplexität der IT-Infrastruktur existierte in der Vergangenheit kein herstellerübergreifendes Monitoring-Programm, das den Zustand der Geräte auf einen Blick anzeigte. Stattdessen wurden zur Überwachung der Hard- und Software mehrere Programme von verschiedenen Herstellern mit unterschiedlichen Features genutzt.
So wurde die Software „FreePing“ ein-gesetzt, um zu prüfen, ob ein Gerät noch per Internet Protokoll erreichbar ist. Das Über-wachungsprogramm Insight Manager diente dazu, ausschließlich den Hardwarezustand der HP-Server zu kontrollieren. Bei Servern anderer Hersteller musste die MIB (Management Information Base) in den Insight Manager mit einem Programm übersetzt und eingepflegt werden. Eine sehr umständliche Prozedur. Zur Abfrage der Hardwareauslastung und der Services wurde der Remote Manager von Novell eingesetzt. Im Gegensatz zum Insight Manager konnte mit dem Remote Manager aber nur der Hardwarezustand von einem System abgefragt werden. Um Informationen über die Dienste, die auf einem Server installiert sind, bzw. deren Zustand zu erhalten, wurde ein Remote Desktop Programm eingesetzt. Dabei meldete sich der Administrator per Fernwartung auf dem Server an, um anschließend per Hand zu überprüfen, ob Programme sowie Dienste gestartet waren bzw. noch ordnungsgemäß abliefen. USVs und Switches wurden mit Hilfe von Webin-terfaces im Browser administriert, mit unter-schiedlicher Menüführung je nach Hersteller und Ausstattung des Geräts.
„Alles in Allem machte die Vielzahl der unterschiedlichen Programme und die Einschränkung, dass mit einem Programm nur bestimmte Geräte administriert werden konnten, eine schnelle Reaktion im Fehlerfall unmöglich und verkomplizierte die Routine-arbeiten an diesen Geräten. Darüber hinaus gab es keine Benachrichtigung, wenn ein Server ausfiel. Zunächst musste der Fehler erst einmal auftreten, bevor er behoben und damit Vorkehrungen getroffen werden konnten, dass dieser nicht mehr auftritt“, erklärt Benjamin Schäfer, Fachinformatiker und Angestellter der Kreisverwaltung Enne-pe-Ruhr.
Anforderungen an das neue System
Um jederzeit einen schnellen Überblick über den Zustand der gesamten IT-Infrastruktur zu haben, mögliche Ausfallzeiten zu verkürzen bzw. rechtzeitig vor Ausfällen gewarnt zu werden, entschloss man sich im Oktober 2009 ein System zu installieren, mit dem sämtliche relevanten Geräte der Kreisverwaltung des Ennepe-Ruhr-Kreises, wie z.B. Server, Router, Switches, USVs entweder mit Hilfe von ICMP (Internet Control Message Protocol), das zum Austausch von Informations- und Fehlermeldungen über das Internet Protokoll in Netzwerken genutzt wird, oder SNMP (Simple Network Management Protocol), das Hardwareinformationen netzwerkfähiger Geräte über so genannte „traps“ versendet, überwacht werden können. Neben der Hardwareüberwachung sollte aber auch die Möglichkeit bestehen, Windows Dienste wie Active Directory Dienste, Blackberry-Server Dienste, Microsoft SQL Server, VMWare VirtualCenter, Citrix, Backup Express oder bei Bedarf auch verschiedene Linux- oder Windows-Prozesse kontrollieren zu können.
Das Monitoring-Tool sollte aber nicht nur die genannten Anforderungen erfüllen, sondern auch mit allen Geräten der heterogenen IT- Infrastruktur des Ennepe-Ruhr-Kreises funktionieren und die Hardware und die darauf installierten Dienste der Außenstellen, die auf Grund der Entfernung nicht vor Ort optisch kontrolliert werden konnten, überwachen können. Herstellerunabhängigkeit und Wirtschaftlichkeit rundeten das Anforderungsprofil ab.
Entscheidung fiel auf MONET SNM
In die engere Auswahl kamen die Monitoring-Systeme, Nagios, The Guard! Network Manager und MONET SNM, die einer intensiven Prüfung unterzogen wurden. „Letztendlich haben wir uns für MONET SNM von NETHINKS entschieden, da es alle Anforderungen, die wir in unserem Sollkonzept an das System- und Netzwerkmonitoring-Programm gestellt haben, abdeckt. Zudem ist MONET SNM hinsichtlich des Anschaffungspreises und der Supportkosten im Vergleich zu The Guard! Network Manager viel günstiger, da keine Lizenzkosten anfallen, und im Vergleich zu Nagios wesentlich einfacher zu konfigurieren, da die meisten Befehle nicht wie bei Nagios über die Konsole bzw. in unübersichtlichen Konfigurationsdateien eingegeben werden müssen“, erklärt Benjamin Schäfer.
Mit MONET SNM hat NETHINKS eine aus Open-Source-Werkzeugen bestehende Netzwerkmanagement-Lösung entwickelt, welche der Überwachung von Netzwerken, Servern und anderen Hardware-Komponenten dient. Das System beschränkt sich jedoch nicht nur auf die einfache Erreichbarkeit der Komponenten, sondern prüft und überwacht auch die auf den Komponenten ausgeführten Dienste. Dazu verfügt das NETHINKS-Tool über Automatismen zur Erkennung von Diensten und Geräten (Nodes), erlaubt eine regelbasierte Konfiguration zur Minimierung des Verwaltungsaufwandes und bietet mit der Sammlung von Leistungsdaten ein großes Spektrum an Möglichkeiten. Ausgelegt für große Umgebungen mit mehreren parallelen Verarbeitungswarteschlangen für Datensammlung und Dienstmonitore, können sehr viele Geräte und Dienste von einem einzigen Server überwacht werden. Durch seine flexible Struktur bietet das System, neben einer Fülle von bereits vorhandenen Merkmalen, die Möglichkeit, das System um eigene Anforderungen zu erweitern.
Konzeptionelle Planung und Integration
Nachdem die Teststellung von MONET SNM die IT-Verantwortlichen des Ennepe-Ruhr-Kreises überzeugt hatte, setzten sie sich mit den Technikern des Fuldaer ITK-Spezialisten NETHINKS zusammen, um das zu installierende System konzeptionell zu planen, das heißt das Benutzer- und Benachrichtigungskonzept zu erstellen, die zu überwachenden Dienste und Prozesse zu definieren und die Gerätegruppierungen vorzunehmen. In einem zweiten Schritt wurde MONET SNM auf einer dedizierten Hardware installiert und in die bestehende Netzwerkumgebung integriert.
Erreichbar ist das Überwachungsprogramm über ein Webinterface. Als Administratoren wurden verschiedene Benutzer für die Gruppen Netzwerk, Systemtechnik und Abteilungsleitung angelegt, die mit entsprechenden Administratorrechten sowie eigenem Passwort ausgestattet wurden. Beim Ausfall eines Gerätes oder Dienstes werden in der ersten Eskalationsstufe nur die Benutzer der Gruppe alarmiert, in der sich das Gerät befindet, das gerade ausgefallen ist. Erfolgt keine Reaktion auf die Benachrichtigung wird nach einer Stunde die entsprechende Gruppe erneut informiert und zusätzlich alle Personen der Gruppe „Abteilungsleitung“.
Um die Hardwareinformationen auslesen zu können, wurde auf allen zu überwachenden Geräten das SNMP (Simple Network Management Protocol) installiert. Anschließend wurden die zu überwachenden Geräte eingepflegt. Da nur bestimmte Geräte und z.B. keine Arbeitsplatzrechner überwacht werden sollten, war der „Scan“ ganzer IP- Bereiche nicht nötig. Um den Zustand eines jeden Gerätes schnell und einfach beurteilen zu können, wurde neben der Tabelle, in der die auf dem Server installierten Dienste und ihre Erreichbarkeit aufgelistet sind, und den zahlreichen Statistiken und Diagrammen auch eine Abbildung des jeweiligen Gerätes mit Kontrollanzeige in die Übersicht aufgenommen.
Fazit
„Mit MONET SNM haben wir eine Softwarelösung gefunden, die herstellerunabhängig, wirtschaftlich und günstig per SNMP die Serverlandschaft der Kreisverwaltung insbesondere ihrer Außenstellen überwacht und jederzeit leicht an unsere wachsenden Anforderungen anpassbar ist. Die Benachrichtigung unsere Administratoren im Störfall sofort per E-Mail ermöglicht ein schnelles und vor allem effizientes Reagieren, da wir dank „Critical Path“ und Hinweisen in der E-Mail sofort erkennen können, wo die Störung entstanden ist. Zudem können wir die Verfügbarkeit von Diensten und Services überwachen und nachweisen. MONET SNM verschafft uns jederzeit einen Überblick über unsere komplette Serverlandschaft“, erklärt Benjamin Schäfer.
