Cloudbasiertes Remotemonitoring
Zentrale Überwachung und effizienter Betrieb
In Rechenzentren sind Zustandsdaten wichtig für einen effizienten Betrieb. Verschleißteile tauschen, fehlerhafte Konfigurationen erkennen und USV- und Klimaanlagen optimal nutzen. Das ist durch moderne DMaaS-Lösungen möglich – dank Cloudnutzung standortübergreifend.
Die Rechenzentrumslandschaft wird immer vielfältiger: Hybride Umgebungen, bei denen Services und Daten sowohl lokal im eigenen Rechenzentrum als auch in der Cloud vorgehalten werden, erfahren laut aktueller Marktprognosen in den nächsten Jahren ein enormes Wachstum. Auch der Ansatz, einen Teil der Daten für optimale Performance möglichst nah am Kunden bereitzustellen, ist mit Edge-Rechenzentren heute übliche Praxis. Diese Veränderungen wirken sich natürlich auf die Anforderungen an die Überwachung der IT-Infrastruktur aus. Es gilt nicht mehr, nur ein großes Rechenzentrum lokal zu überwachen, sondern auch eine ganze Reihe kleinerer, verteilter Standorte übergreifend im Blick zu haben. Hier stoßen klassische On-Premise-DCIM Lösungen oft an ihre Grenzen.
On-Premise-DCIM versus DMaaS
Klassische On-Premise-DCIM-Lösungen wurden entwickelt, um die Infrastruktur eines einzelnen großen Rechenzentrums mit hoher Granularität abzubilden, zu überwachen und zu verwalten. In solchen Rechenzentren gibt es in der Regel auch ein eigenes Network Operations Center (NOC), in dem RZ-Spezialisten rund um die Uhr vor Ort sind und das Geschehen im Blick haben. Wartungen werden nach festen Zeitplänen ausgeführt. In Rechenzentren mit sehr speziellen und komplexen Konfigurationen sind On-Premise-DCIM-Lösungen häufig noch immer das Mittel der Wahl.
Anders sieht es bei Betreibern verteilter Edge-Rechenzentren oder auch bei Colocation-Anbietern aus. In diesem Anwendungsbereich sind ein standortübergreifender Zugriff auf alle Statusdaten, gute Skalierbarkeit und kontrollierbare Kosten entscheidende Features. Hier spielen aktuelle cloudbasierte Datacenter-Management-as-a-Service (DMaaS) Lösungen ihre Stärken voll aus. Diese Monitoring-Lösungen speichern und verarbeiten alle Statusdaten in der Cloud und passen die Verarbeitungsleistung dynamisch an. Über ein beliebiges Endgerät lassen sich die Statusdaten so von jedem Standort weltweit einsehen, auch die Konfiguration kann aus der Ferne angepasst werden. Kommen neue Standorte hinzu, ist lediglich eine weitere Software-Installation erforderlich. Schließlich helfen DMaaS-Lösungen auch dabei, Wartung und Energieeffizienz durch Nutzung von künstlicher Intelligenz und Big Data entscheidend zu verbessern.
Steigerung der Effizienz und Verfügbarkeit mit Machine-Learning und Big Data
Eine der wichtigsten Neuerungen cloudbasierter Monitoring-Lösungen ist ein KI-gestütztes Empfehlungssystem. Dies hilft entscheidend dabei, den Betrieb von Rechenzentren jeder Größe zu optimieren und Downtime zu vermeiden. Durch Machine-Learning kann die Software beispielsweise einen kommenden Ausfall von USV-Batterien zu erkennen. Neben den aktuellen Spannungswerten, der Temperatur und der Anzahl der Ladezyklen stehen Informationen zur Verfügung, nach welcher Nutzungsdauer und mit welchen Vorzeichen baugleiche Batterien in der Vergangenheit ausgefallen sind. Als Datenbasis können anonymisierte Verlaufsdaten von anderen Nutzern weltweit dienen. Die vollständigen Daten der jeweiligen RZ-Betreiber sollten natürlich deren Eigentum bleiben und separat gespeichert werden. Im gemeinsamen Data-Lake landen dann nur Werte wie Temperatur, Stromverbrauch und Alter der jeweiligen Geräte in anonymisierter Form.
So kann genau vorhergesagt werden, wie lange die Batterie noch ausreichende Kapazität liefern wird. Dies ermöglicht einen rechtzeitigen Austausch (Predictive Maintenance) und erhöht die Verfügbarkeit deutlich. Gerade im Edge-Bereich ist dies besonders wichtig, weil die Lebensdauer hier durch wechselnde Umgebungsbedingungen stark von den Herstellerangaben abweichen kann.
Neben der Verfügbarkeit, kann durch eine DMaaS-Software auch der Energieverbrauch gesenkt werden. Sobald die Software ausreichend Daten gesammelt hat, kann sie durch Machine-Learning selbständig Zusammenhänge zwischen Temperaturen, Energieverbräuchen und Betriebszuständen erkennen. Daraus generiert sie Vorschläge, welche Parameter erhöht bzw. verringert werden sollten, um einen effizienteren Betrieb zu gewährleisten.
Stellt das System beispielsweise fest, dass ein Rack längere Zeit auf eine Temperatur von 20 Grad heruntergekühlt wird, obwohl die dort verbauten IT-Systeme auch bei 25 Grad Umgebungstemperatur fehlerfrei arbeiten können, rät die Monitoring-Software dazu, die Kühlleistung zu verringern, um Energie zu sparen. Durch Vergleiche mit anderen Rechenzentren, die einen ähnlichen Aufbau haben, wird schnell sichtbar, ob die eigenen Daten im Normbereich liegen oder ob weitere Optimierungen vorgenommen werden sollten.
Schließlich kann die künstliche Intelligenz auch dabei helfen, die bei vielen Geräten und Standorten vorhandene Menge von Alarmen und Warnhinweisen besser zu organisieren. Die Zustellung kann beispielsweise gebündelt in Intervallen erfolgen. Treten mehrere kritische Alarme gleichzeitig auf, kann das System Empfehlungen abgeben, welcher Meldung zuerst Beachtung geschenkt werden sollte.
Immer mehr im Fokus – Cybersecurity und Datenschutz
Insbesondere cloudbasierte Remote-Monitoring-Lösungen und Infrastrukturkomponenten stehen immer wieder in der Kritik bezüglich ihrer Angreifbarkeit. Auch aufgrund datenschutzrechtlicher Bedenken, sind viele RZ-Betreiber noch nicht bereit, ihre Statusdaten in der Cloud zu speichern und zu verarbeiten. Deswegen müssen die Hersteller ihre IT-Security-Strategien für RZ-Betreiber offenlegen und genau angeben, wo welche Daten gespeichert werden.
Der externe Zugriff auf die zu überwachenden Komponenten sollte mit einer hochverschlüsselten Verbindung (idealerweise 256 Bit AES mit 2048 Bit RSA-Zertifikat) über ein zentrales Gateway pro Standort erfolgen. RZ-Betreiber sollten zur Vermeidung von unautorisierten Zugriffen darauf achten, dass die genutzte Lösung eine Multifaktor-Authentifizierung, eine Prüfung der Passwortstärke sowie die Begrenzung mehrerer Anmeldeversuche innerhalb einer kurzen Zeit unterstützt. Passwörter können beispielsweise über die Auth0-Plattform ausschließlich verschlüsselt und getrennt von den internen Systemen gespeichert werden. Regelmäßige Security-Schulungen der Entwickler müssen für ein durchgängiges Sicherheitskonzept von Anfang an sorgen.
Neben der richtigen Monitoring-Lösung sind leistungsfähige und korrekt konfigurierte Firewallsysteme zur Überwachung aller Verbindungen auch im Edge-Bereich unbedingt erforderlich. Eine detaillierte Protokollierung aller Aktivitäten sowie eine strikte Trennung zwischen IT- und Monitoring-Systemen ist entscheidend.
Lesen Sie mehr zum Thema
