Next-Level: Network Monitoring Automatisierung
Kaum jemand wird anzweifeln, dass das Monitoring relevanter Dienste und kritischer Infrastruktur ein wichtiger Bestandteil einer funktionierenden IT-Landschaft ist. Was in der Theorie schön und einfach klingt, birgt in heutigen oft sehr flexiblen IT-Systemen zusätzliche Herausforderungen. Diese lassen sich dann „beherrschen“, wenn das Monitoring selbst auf maximale Flexibilität ausgelegt ist.
Die Herausforderung: Agile und schnelllebige Dienste
Das Network Monitoring heutiger IT-Landschaften besteht aus unterschiedlichsten Komponenten, die sich nicht nur im Verwendungszweck, sondern vor allem auch im Lebenszyklus und der Interaktion mit anderen Systemen unterscheiden. Während beispielsweise Datacenter-Infrastruktur wie Storage, USV oder Server meist längerfristig und für eine bestimmte Laufzeit geplant sind, können durch Virtualisierung und die Einbindung von Cloud-Ressourcen IT-Services deutlich agiler bereitgestellt und auch wieder terminiert werden. Der Erfolg von Cloud-Services zeigt, dass das Konzept von Flexibilität und Schnelligkeit funktioniert und in vielen Geschäftsprozessen mittlerweile fest eingebunden ist. Damit diese Prozesse problemlos laufen, gilt es, den Spagat zwischen klassischem Monitoring von Hard- und Software und dem Monitoring agiler, schnelllebiger Dienste zu schaffen.
Der Schlüssel zum Erfolg: Maximale Flexibilität
Für den perfekten Spagat bedarf es also einem Ansatz, welcher beide Seiten möglichst effizient und einfach einbinden lässt. Dieser sollte nicht nur beim Monitoring selbst, sondern auch bei der Skalierbarkeit maximal flexibel sein. Mit dem PRTG Network Monitor bietet Paessler ein Tool, welches ideal für diesen Anwendungsfall verwendet werden kann. PRTG kommt out-of-the-box mit einer Vielzahl an Sensoren, welche Messpunkte für unterschiedlichste Szenarien bieten. So können beispielsweise Disk-Space, Server-Temperatur, Applikationen oder Netzwerk-Statistiken auf einfache Weise als Sensoren zu Geräten hinzugefügt werden. Diese liefern damit gezielt die Infos, die für die jeweiligen systemverantwortlichen Personen relevant sind. Das ist die Grundlage für ein effektives Network Monitoring.
Die Lösung: Automatisierung mittels API
Um jedoch die notwendige Flexibilität zu erreichen, muss der Prozess der Geräteverwaltung und der Sensorauswahl möglichst automatisiert werden. Eine Möglichkeit besteht darin, mittels der Auto-Discovery in PRTG, gewisse IP-Ranges auf neue Geräte zu scannen und diese automatisch einbinden zu lassen. Es gibt jedoch viele Anwendungsfälle, für die zusätzliche Granularität und Kontrolle gewünscht ist. Hier ein Beispiel:
Ein Unternehmen bietet in einer Private-Cloud die Möglichkeit, dass MitarbeiterInnen virtuelle Umgebungen je nach Bedarf automatisch generieren können. Egal ob es sich dabei um geschäftskritische Services oder um Testumgebungen handelt, gibt es gute Gründe diese virtuellen Umgebungen auch in das zentrale Monitoring aufzunehmen (Performance-Analyse, Stabilität, etc.). Vielleicht wird bei der Erstellung der VM ein Ticket generiert mit dem Auftrag, das Gerät manuell zum Monitoring hinzuzufügen. Das wäre schon ein erster Schritt. Besser ist es aber, durch gezieltes Ansprechen der API-Schnittstelle im PRTG Network Monitor, die gesamte Geräte- und Sensoren-Erstellung je nach Kontext zu automatisieren. Wird eine virtuelle Maschine zum Testen einer Applikation erstellt, kann per API-Calls das Gerät mit einer dafür passenden Vorlage ohne manuelles Eingreifen im Monitoring eingerichtet werden. Je nach Bedarf kann das Gerät beim Terminieren der virtuellen Maschine wieder entfernt oder mittels eines Housekeeping-Scripts auch über die API-Schnittstelle aufgeräumt werden. Zusätzliche Infos wie Ticketnummer der VM-Erstellung oder verantwortliche Kontaktperson lassen sich genauso automatisiert hinzufügen wie nützliche Kategorisierungen mittels Tags und Gruppenzugehörigkeit. Ein gut geschriebenes Script kann somit eine Vielzahl zeitraubender manueller Aufgaben übernehmen.
Die Erweiterung: Lastverteilung und Skalierbarkeit
Ein weiteres Szenario, welches auch die vorher angesprochene Skalierbarkeit darstellt, ist die Einbindung von PRTG in Infrastructure-as-a-Code Deployments. Amazon Web Services bietet mit AWS CloudFormation beispielsweise einen Service zur automatischen Erstellung von virtuellen Umgebungen (Subnetze, Security Groups, virtuelle Instanzen, etc.). Auch hier ist Transparenz und Monitoring der Services ein wichtiger Punkt. Eine komfortable Möglichkeit, die PRTG bietet, ist die Verwendung einer Remote Probe in der Cloud. Diese überwacht die neu erstellten AWS Ressourcen und übermittelt die Monitoring-Daten automatisch an den on-premises PRTG Core-Server. Dadurch fasst man einerseits das Cloud-Ressourcen Monitoring an zentraler Stelle zusammen und schafft andererseits Lastverteilung und Skalierbarkeit, da die Remote Probe die Monitoring-Aufgaben übernimmt.
Das Fazit:
Mehr Sicherheit mit weniger Aufwand
Man könnte hier eine Vielzahl weiterer Szenarien auflisten. So unterschiedlich die Anforderungen, so vielseitig und kreativ sind die Lösungen dafür. Einige davon werden in der Fortsetzung dieses Blog-Beitrags im Detail beleuchtet. Grundsätzlich gilt, dass bei aller Agilität der IT-Prozesse das Monitoring nicht vergessen werden darf. Der PRTG Network Monitor liefert hierfür die nötigen Werkzeuge, die durch geschicktes Einsetzen die Monitoring-Automatisierung vorantreiben können. Damit kann sowohl die Systemadministration erleichtert als auch die Sicherheit der IT-Landschaft verbessert werden – das klingt doch nach einem guten Deal.