Hybride IT-Infrastrukturen überblicken
Verteiltes Monitoring
Die meisten Unternehmen fahren heute Cloud-First-Strategien und präferieren bei neuen IT-Projekten Cloud-Lösungen. Gleichzeitig wollen IT-Teams bestimmte Assets in lokalen Umgebungen behalten, weil diese On-Premises eine bessere Leistung liefern oder Unternehmen in bestimmten Umgebungen keine konstante Internetverbindung gewährleisten können. Daher betreiben viele Organisationen hybride Infrastrukturen mit einem Mix aus Cloud-Umgebungen und Assets in der eigenen IT-Infrastruktur.
Die Überwachung von lokalen Netzwerken aus der Cloud ist schwierig bis unmöglich. Einige Systeme dürfen nicht mit dem Internet kommunizieren. Das Simple Network Management Protocol (SNMP) als Standard bei der Überwachung von Netzwerkgeräten ist zudem auf die Überwachung von Systemen innerhalb geschlossener Netzwerke ausgelegt und nicht geeignet für die Kommunikation über das Internet. Zwar hat man seit der Einführung von SNMP versucht, verschiedene Sicherheitsmechanismen hinzuzufügen, das Protokoll ist aber weiterhin schwierig abzusichern und hat einen großen Overhead. Einige Organisationen setzen deshalb auf ein Cloud-natives Monitoring-Tool, um Cloud-Assets aus der Cloud zu überwachen und betreiben gleichzeitig eine oder mehrere On-Premises-Monitoring-Umgebungen zur Überwachung der lokalen Netze.
Dadurch vermeiden sie den Aufbau von Tunneln von den überwachten Systemen im eigenen Netzwerk hin zur Überwachungslösung in die Cloud. Neben dem zusätzlichen Arbeitsaufwand haben solche Ansätze den Nachteil, dass sie die Umsetzung von Observability-Ansätzen erschweren können. Darunter versteht man die Fähigkeit, auf Basis von Ausgabewerten von Systemen, den Zustand jedes Systems genau bestimmen zu können. Ziel ist die vollkommene Visibilität und Transparenz, um Kausalitäten von IT-Prozessen zu verstehen. Observability ist wichtig, um trotz der wachsenden Zahl von Virtualisierungsebenen, Micro-Services und Abhängigkeiten jederzeit eine bestmögliche Performance sämtlicher Systeme gewährleisten zu können. Integrationen zwischen unterschiedlichen Überwachungslösungen können eine Grundlage für Observability-Ansätze sein, wenn sie den nötigen Datenaustausch automatisieren können. Allerdings hat man trotzdem den Mehraufwand für den Betrieb mehrerer Monitoring-Lösungen.
Ein Ansatz ist ein verteiltes Monitoring, bei dem man Remote-Monitoring-Instanzen in der Cloud und On-Premises aufsetzt. Beim verteilten Monitoring verlagert man die Lasten der IT-Überwachung auf mehrere Monitoring-Instanzen und verwaltet diese von einer zentralen Instanz aus. Die Verteilung bezieht sich auf die Last des Monitorings, nicht auf die Verteilung der Remote-Instanzen. Es hat aber Vorteile, wenn Monitoring-Verantwortliche die Remote-Instanzen auf verschiedene Standorte oder Bereiche aufteilen. Durch die Überwachung von lokalen Systemen durch eine lokale Monitoring-Instanz entfällt der Konfigurationsaufwand für Firewalls und Netzwerktunnel für jedes überwachte System. Stattdessen müssen Verantwortliche nur die Verbindungen der Remote-Instanzen mit der zentralen Instanz verwalten. Außerdem erkennt das lokale Monitoring veränderte Zustände der lokalen Systeme durch den kurzen Weg der Monitoring-Daten schneller und das Monitoring läuft weiter, falls die Verbindung zur Zentralinstanz unterbrochen ist. Ein verteiltes Monitoring mit Remote-Instanzen in der Cloud und On-Premises-Infrastruktur eignet sich für hybride Infrastrukturen, weil es ein hohes Maß an Flexibilität liefert. Unternehmen sind in der Lage, die Architektur ihres Monitorings ohne großen Aufwand anzupassen.
Es ist zudem von Vorteil, wenn ein Monitoring-Hersteller passende Images seiner Überwachungslösung in den Marketplaces der gängigen Public-Cloud-Providern anbietet. Bei der praktischen Umsetzung sind jedoch einige Punkte zu beachten. Eine Monitoring-Lösung muss sowohl für das Cloud-native Monitoring als auch für die Überwachung von lokalen Systemen ausgelegt sein.
Die Architekturen von Applikationen in der Cloud und On-Premises unterscheiden sich. Die Überwachung von Firewalls, Load-Balancing, Datenbanken und weiteren Systemen von Tech-Stacks folgen eigenen Regeln. Eine Monitoring-Lösung muss einerseits entsprechende Integrationen mitbringen, um alle Systeme in der Cloud und On-Premises überwachen zu können. Andererseits muss die Konfiguration der überwachten Systeme weitgehend automatisiert erfolgen. Ein Beispiel für die unterschiedlichen Anforderungen von Architekturen sind Softwareagenten von Monitoring-Lösungen.
Viele Hersteller stellen eigene Agenten bereit, um den Limitierungen von scheinbar agentenlosen Ansätzen wie SNMP oder WMI entgegenzuwirken. Diese müssen die Nutzer auf den zu überwachenden Systemen installieren. Agenten müssen für das Monitoring aus der Cloud Daten proaktiv zur Monitoring-Lösung senden können. Bei On-Premises-Monitoring setzen Agenten dagegen häufig auf Pull-Mechanismen, bei denen das Monitoring-Tool Überwachungsdaten vom Agenten abholt. Dies wäre bei einem Cloud-basierten Monitoring ein Sicherheitsrisiko, da der Zugriff von der Cloud in das Netzwerk gewährt sein müsste.
Der Verwaltungsaufwand besteht nicht nur aus dem Hinzufügen und Löschen von überwachten Systemen. Gerade bei der Synchronisation von Konfigurationen der einzelnen Remote-Instanzen gibt es Monitoring-Lösungen, die umständlich zu bedienen und daher fehleranfällig sind. Soll das Monitoring teamübergreifend im Einsatz sein, muss es sich flexibel auf unterschiedliche Anforderungen anpassen lassen. Bei der Überwachung von Containern beispielsweise können System-Administratoren prüfen, ob sich Hardwareprobleme auf deren Performance auswirken.
Das erfordert nicht nur unterschiedliche Dashboards und Grafiken, sondern auch die Integrationsfähigkeit mit anderen Applikationen, um kritische Zustände richtig kommunizieren zu können. Neben einer Benachrichtigung per E-Mail sollte ein Tool automatisch auch einen Bericht im ITSM-System der Firma erstellen können, um Workflows schnell und effizient zu starten. Um dem Anspruch von Observability zu entsprechen, reicht es nicht aus, dass ein Monitoring-System Fehler bloß erkennt. Stattdessen muss es Kontexte abbilden können, um auf Basis der Monitoring-Daten jederzeit den Zustand jedes Systems und jeder Applikation präzise bestimmen zu können. Unternehmen sollten sich mit verteilten Monitoring-Ansätzen auseinandersetzen. Die Lastenverteilung auf verschiedene Monitoring-Instanzen ermöglicht nicht nur eine fast endlose Skalierbarkeit des Monitorings, sondern macht es zudem flexibel. Grundlage ist, dass ein Monitoring-Tool die unterschiedlichen Mechanismen von Cloud-Assets und On-Premises-Systemen versteht.
Thomas Lippert ist Director Product Management für Checkmk bei Tribe29.
Lesen Sie mehr zum Thema
