Mittelständler überwachen IT-Infrastruktur so vielseitig wie nie
Netzwerk-Monitoring im Wandel der Zeit
In den Anfangszeiten der Funktelefonie war die drahtlose Kontaktaufnahme nur den wohlhabenden Business-Leuten vorbehalten. Heute hat fast jeder ein Smartphone in der Tasche. Ähnlich verläuft die Entwicklung des Netzwerk-Monitorings: Für die unterschiedlichsten Bereiche und Anwendungen sowie für alle Unternehmensgrößen gibt es Lösungen.Eine kurze Zeitreise zurück: Noch vor fünf Jahren war Netzwerk-Monitoring ein relativ neues und nicht ganz einfaches Thema für den Mittelstand. In kleinen und mittelständischen Unternehmen entstand jedoch zunehmend der Bedarf, die eigene Netzwerkinfrastruktur besser im Blick zu haben. Das KMU-Dilemma: Enterprise-Lösungen wie HP Openview oder IBM Tivoli waren zu teuer und aufwändig, Open-Source-Lösungen wie Nagios überforderten die im Betrieb verfügbaren Kapazitäten für Implementierung und Pflege. Erschwingliche Tools boten zudem noch nicht den benötigten Funktionsumfang. Oft ließen sich lediglich Bandbreiten oder Switches und Router monitoren. Auch das reine Server-Monitoring hielt gerade erst Einzug in mittelständischen Unternehmen. Ein Beispiel für die Entwicklung: Das Nürnberger Unternehmen Paessler bot vor einigen Jahren zwei zentrale Produkte an, PRTG Traffic Grapher und IP-Check Server Monitor. Der Traffic Grapher überwachte Router und Switches mittels SNMP - dies war im Prinzip reines Bandbreiten-Monitoring. Für die Überwachung der Verfügbarkeit von Servern war hingegen das Tool IP-Check Server Monitor zuständig. IT-Verantwortliche, die sowohl Bandbreite als auch Verfügbarkeit überwachen wollten, mussten die Tools im Bundle kaufen, was immer häufiger der Fall war, weshalb Paessler sich schließlich dazu entschied, beide Lösungen im PRTG Network Monitor zusammenzufassen. Bis dato gab es kaum Lösungen für den Mittelstand, die den gesamten Bereich abdeckten - jedenfalls nicht in einem für KMUs bezahlbaren Rahmen. Entschieden sich kleinere Unternehmen jedoch für eine Monitoring-Implementierung, tappten viele in die Lizenzkostenfalle. Denn mit steigendem Bedarf explodierten plötzlich die Kosten. Die Infrastrukturen wuchsen, und nun galt es, neue Geräte, aber auch verteilte Standorte und Netzwerke zu überwachen. Die Budgetkalkulation war schnell Makulatur. Neben Enterprise-Lösungen und einfachen Monitoring-Tools haben sich jedoch in den vergangenen Jahren Alternativen etabliert: umfassende Softwarelösungen, die die komplette IT-Landschaft monitoren können, zu vertretbaren Preisen und einfach in der Handhabung. Digitaler Hellseher Heute sind immer mehr Unternehmen von ihrem Netzwerk abhängig. Es fungiert als zentrale Kommunikationsbasis - gewissermaßen als Rückgrat für alle Geschäftsprozesse, denn Engpässe oder Ausfälle beim Datenaustausch können den Unternehmenserfolg nachhaltig beeinträchtigen. Umso wichtiger ist heute eine kontinuierliche Server- und Netzwerküberwachung, um Probleme rechtzeitig zu identifizieren und zu beheben, bevor ernsthafte Schäden entstehen. Netzwerk-Monitoring ist so gesehen ein Instrument zum In-die-Zukunft-Schauen, eine Art digitaler Hellseher. Mittels dieser Weitsicht vermeiden Administratoren Leistungsengpässe und erhalten eine bessere Service-Qualität durch proaktiven Handlungsspielraum. Sie reduzieren Kosten, indem sie Ausfallzeiten minimieren. All dies sind Argumente, mit denen IT-Verantwortliche auch schnell ihre Geschäftsleitung überzeugt haben, die das Budget folglich ohne Probleme freigeben sollte. Generell ist der Unterschied zwischen Netzwerkinfrastrukturen großer Unternehmen und denen der KMU geringer geworden. Viele mittelständische Betriebe haben IT-Landschaften, die denen großer Konzerne in Komplexität kaum noch nachstehen - allerdings in einem kleineren Umfang, sodass die Skalierungsoptionen der Enterprise-Lösungen nicht unbedingt nötig sind. An dieser Stelle greifen aktuelle Monitoring-Lösungen und bieten Alternativen für den Mittelstand, insbesondere weil in KMUs in der Regel kleinere Teams arbeiten oder der Admin allein auf weiter Flur steht. Dies bedeutet, dass im Unterschied zu großen Unternehmen oder Konzernen nur wenige Personen oder sogar ein einzelner Administrator die Verantwortung für das gesamte Netzwerk haben. Spezialisierungen im Aufgabenbereich sind folglich kaum umsetzbar. Umso wichtiger ist, dass die Verantwortlichen ein Tool zur Hand haben, das den gesamten Netzwerkbereich überwachen kann. Der Einsatz mehrerer Speziallösungen wäre hier nicht sinnvoll, weil zu kompliziert und zu kostenintensiv. Die Anforderungen steigen Die moderne Netzwerküberwachung hat also auch den Mittelstand erobert. Bandbreiten- und Verfügbarkeits-Monitoring gehören längst zum Standard. IT-Verantwortliche sehen ad hoc, wenn die Firewall Probleme bereitet oder Server ausfallen, auch über verteilte Standorte hinweg und zu erschwinglichen Preisen. Die Herausforderungen im Jahr 2014 gehen aber weiter: Virtualisierung ist Alltag geworden, VoIP löst die klassische Festnetztelefonie ab, mobile Endgeräte ermöglichen zeit- und ortsunabhängigen Zugriff auf das Netzwerk. Dabei werden Netzwerk-Monitoring-Lösungen oft noch unterschätzt: Vielen Administratoren ist noch gar nicht bewusst, welche Möglichkeiten sie haben. Zeitgemäße Monitoring-Software kann Daten zu fast allen Vorgängen im Netzwerk liefern. Das Überwachungspotenzial reicht von Bandbreiten- und Server-Monitoring über das Überwachen von Applikationen, Datenbanken, Web-Seiten, VoIP-Anwendungen, den E-Mail-Verkehr bis hin zum Monitoring von virtualisierten Systemen. Als Beispiel kann E-Mail-Monitoring dienen: War die übliche Methode, Pop-, SMTP- und IMAP-Server auf Verfügbarkeit zu überwachen, bieten aktuelle Monitoring-Lösungen Optionen wie E-Mail-Round-Trip-Überwachung. Zusätzlich zur punktuellen Überwachung einzelner Stationen des E-Mail-Versands sendet und empfängt die Monitoring-Lösung Test-E-Mails und kann so die Zuverlässigkeit des kompletten Sende-Empfangs-Zyklus kontrollieren. Ein anderes Beispiel ist die Virtualisierung. Diese hat sich in den vergangenen Jahren immer weiter durchgesetzt und ist längst vom Trend zum Alltag geworden. Netzwerk-Monitoring behält sowohl virtuelle Maschinen als auch deren Host-Hardware im Blick und bindet so den kompletten Bereich der Virtualisierung in den zentralen Überblick ein. Wichtig ist dabei, dass die gewählte Monitoring-Software ohne großen Programmieraufwand die eingesetzte Virtualisierungslösung überwachen kann. Dazu zählen etwa VMware ESX(i), Citrix Xenserver, Hyper-V, SCVMM, Virtuozzo Container oder Amazon Cloudwatch. Auch in der grundlegenden Technik der Monitoring-Systeme hat sich eine Verschiebung ergeben. So genannte agentenbasierende Systeme, die lange die Szene beherrschten, sind mittlerweile gegenüber agentenlosen Systemen ins Hintertreffen geraten. Geringere Last auf den überwachten Systemen und vor allem deutlich geringerer Konfigurations- und Pflegeaufwand sind dabei die schlagenden Argumente. Entscheidend ist, dass das agentenlose System die wichtigen Protokolle zur Überwachung von Bandbreiten (SNMP, Flow, Packet Sniffing) sowie zur Überwachung von Servern, Diensten und Applikationen (WMI, http, Ping, FTP etc.) unterstützt. Aktives automatisiertes Eingreifen spart Zeit Während es manchen IT-Verantwortlichen ausreicht, die grundlegende Funktionsfähigkeit des Netzwerks im Blick zu haben, gehen viele Administratoren einen Schritt weiter. Neben der reinen Überwachung können viele Monitoring-Lösungen auch aktiv eingreifen. So lässt sich beispielsweise über WMI ein Windows-Dienst neu starten, oder die Monitoring-Lösung kann bei bestimmten Schwellwerten ein Skript oder eine Exe-Datei auslösen und so direkt erste Hilfe leisten. Nicht zuletzt kann Netzwerk-Monitoring auch das IT-Security-Konzept unterstützen, indem die Überwachung der Funktionsfähigkeit oder die Verfügbarkeit von Virenscanner, Patches, OS-Updates und Co. mit in das Monitoring-Konzept eingehen. Ein entsprechender Sensor kann zum Beispiel den Status des Windows-Sicherheitscenters abfragen und melden, wenn eine Antivirussoftware fehlerhaft ist oder die Virenschutzsignaturen nicht mehr auf dem neuesten Stand sind. Next Step Monitoring Nach Einbeziehung der kompletten klassischen IT in das Monitoring steht als nächster Schritt der Monitoring-Evolution das Überwachen von Nicht-IT-Komponenten bevor. Bereits jetzt ist physische Umgebungssensorik zur Ermittlung von Raumtemperatur oder Luftfeuchtigkeit im Rechenzentrum von vielen Monitoring-Lösungen einbindbar. Aber auch Einlasssysteme, Mobilgeräte, Facility-Management oder Automatisierung sind nur einige Beispiele für das, was sich in das Monitoring integrieren lässt. Die Zusammenfassung der Überwachung all dieser und noch vieler anderer Systeme öffnet ganz neue Möglichkeiten, nicht nur die IT, sondern die komplette Infrastruktur eines mittelständischen Unternehmens zentral und mit wenig Aufwand im Blick zu haben. Voraussetzung ist allerdings, dass ein Monitoring-System zur Verfügung steht, das über ein API und vordefinierte Templates die einfache und schnelle Einbindung der unterschiedlichen Geräte und Applikationen ermöglicht. Der Admin von heute ist mobil Zunehmend an Bedeutung gewinnt auch der mobile Zugriff auf die Monitoring-Software, auf Übersichten und Detailinformationen. Bei Alarmen, Warnungen, ungewöhnlichen Werten etc. erhält der Administrator die entsprechende Benachrichtigung direkt auf sein mobiles Gerät - ohne Umweg über E-Mail oder SMS. Eine praxisnahe Monitoring-App ermöglicht es, Alarme zu bestätigen oder das Monitoring zu pausieren, sie zeigt Graphen und Übersichtskarten (Maps) und bietet Einblick in Logs. Ebenso zeigt das Mobilgerät ungewöhnliche Werte oder Aufgaben (Tickets) direkt an. Praktisch sind darüber hinaus spezielle "Dashboard"-Großansichten für Tablets und Smart TVs. Damit lässt sich der Zustand der kompletten IT zum Beispiel auf einem Monitor in der Technikabteilung anzeigen. Sofern das mobile Endgerät diese Funktionen unterstützt, können Anwender auch Umgebungsparameter wie Temperatur, Luftdruck und -feuchtigkeit messen sowie Akkustand und GPS-Standort über das Endgerät selbst ermitteln. Grundlegend bleibt: die Kostenfrage Letztlich ist das Budget einer der grundlegenden Punkte für die Installation einer modernen Netzwerk-Monitoring-Software. Hier tappen Unternehmen noch häufig in die Kostenfalle, insbesondere wenn das Lizenzmodell des Anbieters undurchsichtig ist oder versteckte Kosten enthält. Wichtig ist, nicht nur die reine Basisinstallation zu betrachten, denn deren Preis kann irreführend sein. Wenn später neuer Bedarf entsteht, etwa weil mehrere Standorte anzubinden sind, neue Geräte neue Ansprüche stellen oder Virtualisierung Thema wird, kann sich ein ursprünglich als günstig erscheinendes System über kostspielige Add-ons und Module als teure Angelegenheit entpuppen. Ein weiterer wichtiger Faktor bei der Kostenplanung ist der Wartungsplan: Updates und Support sollten transparent und fair bepreist sein - Monitoring-Software ohne Wartung kann schnell veralten. Fazit Netzwerk-Monitoring hat den Mittelstand erreicht. Nach den Anfängen mit großen Enterprise-Lösungen und einfachen Monitoring-Tools haben Hersteller umfassende Lösungen entwickelt, die die komplette IT-Landschaft monitoren können, einfach zu bedienen und dabei auch bezahlbar sind. Für den IT-Entscheider und Administrator gilt es dennoch, die Anforderungen an das Monitoring genau zu definieren und auf versteckte oder zukünftige Kosten zu achten. Dabei gilt: Je einfacher und transparenter das Lizenzmodell ist, desto besser.
Lesen Sie mehr zum Thema
