Realtech The Guard Networkmanager 6.1
Events rund um den Geschäftsprozess
Kurz vor dem Erscheinen der Version 6.1 von Realtechs The Guard Networkmanager konnten wir einen Blick auf das Beta-Release werfen. Über den Business Process Manager erlaubt es die Lösung, die Systemzustände zu Gesamtansichten des Status eines Geschäftsprozesses zu verbinden. Realtech bietet zudem die Normalisierung der diversen Hersteller-MIBs, eine statusorientierte Korrelation von Alarmen sowie Root-Cause-Analysis-Funktionalität.
Die einstigen Einzellösungen wie den Networkmanager will Realtech künftig als Suite unter dem
Namen IT Service Management Center vertreiben. Bei solchen ITSM-Lösungen darf die
ITIL-Unterstützung (IT Infrastructure Library) natürlich nicht fehlen, hat sich doch diese
Best-Practice-Sammlung inzwischen als Referenzwert etabliert. Der Verweis auf ITIL findet sich auch
bei Realtech allerorten.
Die wichtigste Erweiterung beim Networkmanager 6.1 ist der Business Process Manager (BPM), der
eine Verknüpfung der technischen Infrastruktur mit Geschäftsprozessen ermöglicht. Im Hinblick auf
den betroffenen Geschäftsprozess beantwortet der BPM dabei die Frage, die oft im Zusammenhang mit
dem Ausfall von Komponenten gestellt wird: Was war die Ursache für den Ausfall von Funktion X?
Den Prozess im Blick
Insgesamt hat die Darstellung der IT-Infrastruktur im Zusammenspiel mit den Geschäftsprozessen
große Vorteile gegenüber der reinen Systemsicht: Einerseits steigert es die Sensibilisierung für
die Zusammenhänge zwischen Einzelsystemen und Gesamtsystem, andererseits ist die Darstellung der
Abhängigkeiten für das nicht-technische Personal einfacher zu begreifen. Dass die "hübschen Bilder"
gleichzeitig eine Echtzeitprüfung der Prozesse bieten, erhöht die Mitarbeitermotivation bei der
Abbildung der unternehmensüblichen Prozessvielfalt.
Der BPM ist in der Oberfläche des Networkmanagers als zusätzlicher Zweig in die Baumstruktur
eingebunden. Im oberen Bereich des Programmfensters findet sich neben der Menüleiste eine
Statusanzeige, die alle aktuellen Geschehnisse, die der Benutzer noch nicht als bekannt markiert
hat, nach sieben Prioritätsstufen gruppiert. Nützlicherweise findet sich unter den sieben farbigen
Kästchen, die beim Fehlverhalten einer Komponente zu blinken beginnen, ein Schieberegler. Mit
dessen Hilfe aktiviert der Anwender einen Filter, der dafür sorgt, dass erst ein Ereignis ab einer
bestimmten Priorität zu einem Alarm führt.
Bevor jedoch ein Geschäftsprozess automatisiert überwachbar ist, sind zunächst die
Stamminformationen der Netzwerkinfrastruktur zu erfassen. Die Daten, die der BPM als Grundlage
nutzt, versammelt ITIL-konform eine CMDB (Configuration Management Database). The Guard liefert
eine Vielzahl von Daten über diverse Informationswege, darunter SNMP, WMI und RMON. Die
Informationssammlung auf Windows-Maschinen läuft oft per installierter Agentensoftware. Solange
Win-dows-9x- und NT-Systeme weiter im Einsatz sind, ist dieser Zwischenschritt erforderlich. Eine
Alternative bietet jedoch der verwaltungsärmere agentenlose Ansatz. Aktuelle Windows-Server
beispielsweise generieren Meldungen per SNMP, wie von Netzwerkkomponenten bekannt. Über den eigenen
Agenten hinaus verarbeitet die Realtech-Software auch Daten aus Systemen von Drittanbietern, zum
Beispiel von anderen Netzwerkanalyseprogrammen oder SAP.
Die CMDB hält dann alle Daten in einem einheitlichen, normalisierten Datenmodell vor. Für diese
Normalisierung gleicht die Realtech-Lösung zahlreiche hersteller- und gerätespezifische MIBs
(Management Information Bases) automatisch miteinander ab, um eine vereinheitlichte Aussagenbasis
zu erhalten. Diese normalisierten Daten verarbeitet dann der BPM.
Wurden Programme wie The Guard bislang für die reine Überwachung auf Geräte- ebene und zur
Prüfung der Leistungsdaten verwendet, so geht BPM durch den Bezug zum Geschäftsprozess (siehe
Kasten) einen wichtigen Schritt weiter. Um beispielsweise sicherzustellen, dass Kunden nach einem
Anruf eine Bestätigungs-E-Mail erhalten, ist eine umfangreiche technische Umgebung notwendig.
Dieser Prozess basiert auf dem Funktionieren des E-Mail-Servers, des Storage-Systems, der Datenbank
mit den Kundendaten, der Switches, an denen die Maschinen angeschlossen sind, des Backbones, der
die Systeme verbindet, des WAN-Routers und der WAN-Leitung. Deren Systemzustände gilt es zu
korrelieren.
Ein Geschäftsprozess könnte aber auch von ganz anderer Beschaffenheit sein: Fällt ein
Switch-Modul aus, so erfasst The Guard die Alarmmeldung. Zunächst ist eine Re- aktion des
IT-Services erforderlich, um den Ausfall schnellstmöglich zu beseitigen. Ein automatisierter
Geschäftsprozess für dieses Szenario beginnt beim Blick in eine Inventardatenbank, ob sich ein
solches Modul im Lager befindet. Falls ja, lassen sich der Techniker gleich mit dieser Information
versorgen und die Ersatzbeschaffung über den Einkauf initiieren, um den Lagerbestand wieder
aufzufüllen. Bei solchen Szenarien, die Workflows beinhalten, müssen Prozessüberwachung,
Netzwerk-Monitoring und Service-Desk-Lösung Hand in Hand arbeiten.
Business Views erzeugen
Die Erstellung eines so genannten Business Views (prozessbezogene Ansicht) im Networkmanager
fällt nicht schwer. Der Anwender positioniert den Geschäftsprozess wie ein Netzwerkgerät auf einer
Karte. Mit welcher Symbolik ein Prozess dargestellt wird, bleibt dem Geschmack des Administrators
überlassen. Er kann beliebige Bilder einbinden. Im nächsten Schritt fügt er die Elemente, die für
den Prozess von Bedeutung sind, hinzu. Dabei kann es sich um ein Netzwerk-Interface, einen Dienst,
einen anderen Geschäftsprozess oder jedes andere Objekt aus dem Networkmanager handeln. Die
einzelnen Elemente werden nun in einer Reihenfolge verbunden und ineinander verschachtelt: mit
Logikbefehlen wie "ist gleich", "ist ungleich", "größer als", "kleiner als" oder "im Durchschnitt
größer als". Der Statusanzeige dienen die Statuswerte "Fatal", "Critical", "Minor", "Warning", "
Harmless", "Normal" und "Informational". Das Ergebnis der Prüfung wird ebenfalls in einem der
sieben Statuswerte ausgegeben.
Ist beispielsweise die Hauptverbindung zum Internet gestört, weil der Router kein Signal auf dem
externen Interface findet, so wäre dies für den Prozess "E-Mail-Versand" erst dann ein
tatsächliches Problem, wenn die Sekundärverbindung ebenfalls unterbrochen wäre. Im BPM könnte der
Wechsel des ersten Status zu "Critical" zu einer zweiten Prüfung führen, ob die Sekundärverbindung
noch aktiv ist. Ist dies der Fall, so würde die Fehleranzeige heruntergestuft. Der BPM nutzt also
die Korrelation verschiedener Prüfungen zur Bewertung der Dringlichkeit. Die grafische Darstellung
macht anhand des gängigen Farbmodells schnell klar, dass ein Router-Prob-lem den Geschäftsprozess
E-Mail unterbrochen hat.
Korrelationsansicht und Event-Historie
Die Korrelationsansicht bietet eine Zusammenfassung, die alle aufeinander aufbauenden
Eigenschaften in einer logischen Verknüpfung zueinander darstellt. Darin ist ein für die
Fehleranalyse wichtiges Auswahlfeld zu finden: der Zeitpunkt. Standardmäßig zeigt das
Korrelationsfenster den aktuellen Zustand des Business Views. Jeder Zeitpunkt, an dem sich eine
Eigenschaft einer beteiligten Komponente verändert hat, wird erfasst und lässt sich zu einem
späteren Zeitpunkt erneut betrachten. Damit bleibt die Fehlerursachenanalyse (Root Cause Analysis)
nicht mehr allein der manuellen Sucharbeit des Administrators überlassen.
Aufgrund der gewonnenen Erkenntnisse ist der BPM in der Lage, unterschiedliche Aktionen
anzustoßen. Hier steht die übliche Palette von Benachrichtigungen zur Verfügung, so der
E-Mail-Versand, Logfile- oder Datenbankeinträge, veränderte Poll-Überwachungsbefehle oder das
Generieren einer Trouble-Ticket-Meldung.
Da IT-Systeme im zunehmenden Maße am Erreichen der Geschäftsziele beteiligt sind, ist eine
Erweiterung der Überwachungssoftware um das Business-Process-Management ein wichtiger Schritt. Dass
sich die BPM-Lösung zugleich für die Analyse von Ausfällen und eine automatisierte Reaktion nutzen
lässt, kann den Administratoren nur recht sein. Was dem Realtech-Ansatz im Moment noch fehlt, ist
eine zeitliche Komponente im Sinne von "Wenn dieser Fehler montags bis freitags auftritt, dann?".
Um das Fehlen dieser Funktion weiß Realtech jedoch – somit darf man wohl in absehbarer Zeit mit
einer entsprechenden Erweiterung rechnen.
Fazit
Realtechs The Guard Networkmanager ist eine ausgereifte Lösung, die durch den BPM erneut an
Nutzen gewonnen hat. Die Software läuft auf allen etablierten Win-dows-Systemen, aber noch nicht
auf Vista. Für die CMDB kommt Microsofts SQL Server zum Einsatz. An Admin-Interfaces sind ein
Windows-Client sowie eine Web-Konsole verfügbar. Die Business Views kosten laut Hersteller ab zirka
25.000 Euro. Die Preise sind jedoch stark von der Systemumgebung abhängig.
Info: Realtech Tel.: 06227/837-0 Web: www.realtech.de
Lesen Sie mehr zum Thema
