Netzwerk-Monitoring im RZ
Kein Grund zur Panik
In den vergangenen Jahren haben Experten regelmäßig auf die steigenden Anforderungen und Herausforderungen für RZ-Verantwortliche hingewiesen. Ängste werden geschürt: Virtualisierung, steigende Stromkosten, Malware-Angriffe auf die Infrastruktur. Können RZ-Manager überhaupt noch ruhig schlafen?
Zu den wesentlichen Herausforderungen im Rechenzentrum zählen derzeit vor allem Techniken wie Virtualisierung, Unified Computing, Unified Communications, Storage, Cloud Computing etc. Virtuelle Systeme haben längst ihren Weg in die modernen Infrastrukturen gefunden, halten aber die Verantwortlichen immer noch in Atem.
Denn der verstärkte Einsatz virtueller Systeme sowie Blade-Server macht vieles leichter, erschwert aber auch in vielerlei Hinsicht das Leben der IT-Administratoren und führt zu teils extremen Belastungen der Infrastruktur in den Rechenzentren. Diese Belastung steigt durch die kontinuierlich ansteigende Masse an Daten, die die Systeme zu verarbeiten haben, weiter an. Gerade in virtualisierten Umgebungen ist es wichtig, dass die einzelnen Hardwarekomponenten zuverlässig miteinander verbunden sind. Bereits kleine Leistungsengpässe können zu großen Störeffekten führen. Unerlässlich sind leistungsfähige Datenverbindungen mit hoher Bitrate, die ausfallsicher und zuverlässig funktionieren.
Um diesen Anforderungen zu begegnen, setzen immer mehr IT-Administratoren und RZ-Betreiber auf ein umfassendes Netzwerk-Monitoring. Eine Software überwacht dabei die Bandbreitennutzung von Standleitungen und Netzwerkverbindungen oder Geräten wie Routern und Switches kontinuierlich. Sie sammelt ausführliche Informationen über Auslastungstrends, Engpässe, Verbindungs- und Gerätefehler sowie weitere Werte von Hardwarekomponenten wie beispielsweise CPU-Last, Mainboard-Temperatur, Lüftergeschwindigkeit oder Speicherverbrauch.
Echtzeitergebnisse sind in Form von detaillierten Tabellen und Graphen darstellbar. Der Netzwerkverantwortliche erhält sämtliche Informationen übersichtlich aufbereitet und kann auf deren Basis die notwendigen Entscheidungen treffen.
Monitoring als fester Bestandteil der IT-Strategie
Der Stellenwert von Netzwerk-Monitoring im Rechenzentrum wächst. Viele IT-Manager haben den Nutzen einer solchen Lösung erkannt. Für sie ist eine professionelle Netzwerküberwachung fester Bestandteil in der IT-Strategie ihres Rechenzentrums. Eine solche Software deckt IT-Probleme rechtzeitig auf und alarmiert den Verantwortlichen im Ernstfall. Monitoring unterstützt sie zudem bei der Ressourcenoptimierung und weist frühzeitig auf mögliche Probleme hin.
Die Liste der möglichen zu überwachenden Komponenten ist lang. Denn prinzipiell lassen sich fast alle Geräte beobachten, die über eine eigene IP-Adresse verfügen. Standardschnittstellen ermöglichen die Abfrage über den jeweiligen Gerätezustand sowie Umgebungs- und Umwelteinflüsse, Sicherheitsfaktoren oder technische Funktionen. Kurz: Der Administrator kann mit einem passenden Software-Tool nahezu jeden beliebigen Bereich seines Rechenzentrums rund um die Uhr im Auge behalten.
Generell ist es möglich, die Verfügbarkeit von Geräten, Rechnern und Diensten (zum Beispiel Windows- und Web-Dienste) über Standardprotokolle wie Ping, SNMP, WMI, HTTP etc. zu monitoren. Dies ermöglicht die Kommunikation einzelner Netzwerkelemente - beispielsweise Router, Server, Switches oder Drucker - mit der zentralen Monitoring-Software, die den jeweiligen Gerätestatus in festen Intervallen abfragt. Die Netzwerküberwachungssoftware kann auch dazu dienen, detaillierte Daten zur Traffic-Analyse und Bandbreitennutzung pro Verbraucher zu erfassen. Um das Rechenzentrum vor physischen "Angriffen von außen" zu schützen, kann Netzwerk-Monitoring sogar die Gebäudesicherheit im Blick behalten. Schließsensoren beispielsweise lösen Alarm aus, sollten Türen, Fenster oder Server-Schränke unverschlossen sein. Sensoren für Rauch- und Gasentwicklung machen rechtzeitig auf Brände aufmerksam, Bewegungsmelder warnen vor unbefugten Personen, die den Server-Raum betreten. In diesen Bereichen kommen oft so genannte Universal-Sensoren ("Dry Contact") zum Einsatz, die sich sehr einfach anbringen und schnell ins Monitoring einbinden lassen.
Ausfallsicheres Netzwerk-Monitoring
Insbesondere an die Verfügbarkeit von Rechenzentren gelten hohe Anforderungen. Für RZ-Betreiber ist es von enormer Bedeutung, die Verfügbarkeit von Software, Services und der gesamten Hardware sicherzustellen und so die garantierte Uptime bieten zu können. Zur Standardausrüstung gehören aus diesem Grund mittlerweile redundante Klimaanlagen, unterbrechungsfreie Stromversorgungen, Brandmelde- und Löschanlagen. Um Ressourcen mit der größtmöglichen Verfügbarkeit bereitzustellen, geht es letztlich darum, durch doppelte oder mehrfache Bereitstellung der Systemressourcen ein redundantes Gesamtsystem zu erreichen.
Aber auch die Monitoring-Lösung selbst sollte redundant sein. So stellt beispielsweise eine Cluster-Installation der Software sicher, dass die Echtzeitalarmierung ebenso lückenlos verfügbar ist wie das zu überwachende IT-Netzwerk. Eine Beeinträchtigung der Betriebszeit des Monitorings durch Verbindungsstörungen, Ausfall der Internetanbindung oder fehlerhafte Hardware etc. ist dadurch vermeidbar. Selbst bei einem Crash des Haupt-Servers läuft das Monitoring auf anderen Knoten des Clusters ganz normal weiter. Der Netzwerk-Monitoring-Spezialist Paessler aus Nürnberg setzt bei seiner Software PRTG Network Monitor zum Beispiel einen Cluster ein, der aus einem so genannten Master Node sowie bis zu vier Failover Nodes aufgebaut ist.
Für alle überwachten Objekte lassen sich beliebige Alarmierungen definieren. Diese Benachrichtigungen an den Administrator können über die verschiedensten Kanäle erfolgen, beispielsweise via E-Mail, SMS oder auch eigene Programme und Skripte. Dank Smartphone sind Alarmierungen und eine Einsicht in die Monitoring-Daten auch mobil verfügbar, etwa per Iphone- oder Android-App. Ein solches mobiles Tool macht Administratoren flexibler, reduziert deren Stressfaktor und ermöglicht einen optimierten Personaleinsatz.
Vorgefertigte Sensoren für Hardware bestimmter Hersteller vereinfachen die Integration unterschiedlicher Geräte in ein zentrales Monitoring, zum Beispiel Hardwaresensoren für Geräte von Dell, APC oder HP. Sensoren, die die VPN-Verbindungen einer Cisco Adaptive Security Appliance (Cisco ASA) im Blick haben, machen es dem Administrator leicht, sowohl den Datenverkehr der VPN-Verbindungen als auch die ununterbrochene Verfügbarkeit von VPN-Anbindungen an verschiedene Standorte lückenlos zu überwachen.
Lesen Sie mehr zum Thema
