Netzwerk-Monitoring

Vertrauen ist gut, Kontrolle ist besser!

Der Mittelstand macht bei der Digitalisierung aktuell gute Fortschritte. In vielen Betrieben sind IT-Systeme mittlerweile geschäftsentscheidend. Doch damit Unternehmensnetzwerke wirtschaftlich sind, müssen Hardware und Dienste auch rund um die Uhr reibungslos funktionieren – hier ist ein durchdachtes Monitoring-Konzept gefragt.

  • Frau schaut mit Fernglas

    Bei einer modernen Monitoring-Lösung ist es wichtig, dass sich alle in der Infrastruktur vorhandenen Datenquellen an die Monitoring-Plattform anbinden lassen.

  • Christoph Gasteier, Controlware

    „Selbstverständlich muss eine effektive Monitoring-Lösung in der Lage sein, sensible Daten permanent zu anonymisieren. Nur so lassen sich Daten wirkungsvoll schützen.“ (Christoph Gasteier, Controlware)

  • Gabriel Fugli, Paessler AG

    „Statt Einzellösungen empfiehlt sich ein zentrales Monitoring-System, das Hardware, virtualisierte Umgebungen und Applikationen ebenso überwacht wie Bandbreiten und Netzwerk-Traffic.“ (Gabriel Fugli, Paessler AG)

Produktionsausfälle sind teuer. Das gilt zwar nicht nur für den Mittelstand, aber gerade hier können schon wenige Stunden Stillstand dem Geldbeutel erheblichen Schaden zufügen. Und da heute in den meisten Unternehmen die wesentlichen Prozesse IT-getrieben sind, ist ein Ausfall der Systeme schmerzhaft. Dass also eine Art der Überwachung und Kontrolle her muss, steht für viele Unternehmen außer Frage, doch wie wählt man aus der Flut der Monitoring-Angebote das passende aus und worauf sollten Mittelständler dabei achten?

„Bei einer modernen Monitoring-Lösung ist es wichtig, dass sich alle in der Infrastruktur vorhandenen Datenquellen an die Monitoring-Plattform anbinden lassen“, konstatiert Christopher Gasteier, Business Development Manager bei Controlware. Der Vorteil, führt er aus, bestehe darin, dass so Datenanalysen durchgeführt werden können, die tatsächlich die vollständigen Daten berücksichtigen. Gleichzeitig bemängelt er, dass viele Mittelständler auch anno 2020 noch in einer silogeprägten IT-Infrastruktur mit verschiedensten, dedizierten Monitoring-Lösungen arbeiten. „Das bedeutet, dass in diesem Fall Daten in mehreren Bereichen gesammelt werden – möglicherweise auch doppelt. Ein Unternehmen verliert dadurch die Chance, die Daten effektiv und übergreifend zu nutzen“, erläutert er. Das mache es zwar nicht unmöglich, die tatsächlichen Datenmengen im Überblick zu behalten, erschwere es aber deutlich und sei zugleich mit einem erhöhten Personalaufwand verbunden.

Für Gabriel Fugli, Team Manager bei der Paessler AG, ist gerade im Mittelstand ein strukturiertes Monitoring unabdingbar, da auch in kleineren und mittleren Unternehmen die IT längst zum geschäftskritischen Faktor geworden ist. Funktionierende und performante Applikationen seien daher wesentliche Voraussetzungen für einen reibungslosen Geschäftsbetrieb. „Verantwortliche müssen laufend über den Zustand der IT-Infrastruktur informiert sein, um im Störungsfall umgehend reagieren zu können“, mahnt er. Statt dabei auf Einzellösungen zu setzen, rät Fugli Unternehmen zu einem zentralen Monitoring-System. So können Hardware, virtualisierte Umgebungen und Applikationen ebenso überwacht werden wie Bandbreiten und Netzwerk-Traffic. Bei der Auswahl des passenden Tools gibt es dem Paessler-Experten zufolge allerdings so einiges zu beachten, was Features und Eigenschaften angeht. So sollte die Lösung vordefinierte Abfragen für Einsatzbereiche wie virtualisierte Umgebungen, Datenbanken oder Speichersysteme sowie umfassende Features für die herstellerunabhängige Überwachung von Geräten, Applikationen und Bandbreiten beinhalten.

Neben einer „Out of the Box“-Unterstützung der gängigsten Hard- und Software-Produkte von Anbietern wie z.B. Cisco, Vmware oder Microsoft sollte auch die Unterstützung gängiger Protokolle wie NMP, WMI, Flow Packet Sniffing, FTP oder HTTP gewährleistet sein. Daneben sollte das Monitoring verteilter Standorte zentral erfolgen. Auch, so Fugli, seien eine zentrale und individuell konfigurierbare Dashboard-Option und Alarmierungs- und Reporting-Funktionen wichtig. Schließlich dürfe nicht außer Acht gelassen werden, dass die Installation, Konfiguration und Wartung einfach sein sollten, um den optimalen Betrieb der Lösung zu ermöglichen.

Jederzeit und überall

Leider fehle dem Mittelstand jedoch oft noch ein strukturiertes Monitoring-Konzept. Vielmehr werde für jedes Problem – beispielsweise unerklärliche Firewall-Abstürze oder ein ungewöhnlich hoher Netzwerk-Traffic – ein separates Tool installiert. „So entsteht ein Flickenteppich aus Lösungen, der singuläre Probleme vielleicht kurzfristig löst, aber auch hohe Kosten und gesteigerten Arbeitsaufwand für all diese Tools mit sich bringt – zulasten eines zentralen Überblicks“, bemängelt Fugli. Dieser Flickenteppich wiederum erschwere das Erkennen komplexer Zusammenhänge und schränke die Möglichkeiten ein, die das Monitoring z.B. hinsichtlich Anwendungen wie der Kapazitätsplanung oder Trendanalyse bieten könne, so der Experte weiter.

Controlware-Fachmann Gasteier warnt gerade Mittelständler davor, „zu schnell zu viel zu wollen“. „Sollte sich ein Unternehmen dazu entschließen, eine zentralisierte Monitoring-Plattform einzusetzen, ist es wichtig, sich zunächst kleine Ziele zu setzen und diese nach und nach abzuarbeiten“, erklärt er daher. Er rät Unternehmen zu einer schrittweisen Umsetzung. So sei es sinnvoll, zuerst ein Data-Assessment durchzuführen und so die vorhandenen Datenquellen einer Inventur zu unterziehen. Dies ermögliche es, alle Daten zu ermitteln und zu priorisieren. Danach sollten erste Use Cases entwickelt und implementiert werden. Um dabei einen reibungslosen Ablauf zu gewährleisten, seien Systemintegratoren oder IT-Dienstleister hilfreich, die den Anwender mit ihrer Erfahrung effektiv unterstützen können.

Dies ist ein Artikel aus unserer Print-Ausgabe 5-6/2020. Bestellen Sie ein kostenfreies Probe-Abo.

Den Admin glücklich machen

Es ist kein Geheimnis, dass Administratoren in kleinen und mittleren Unternehmen alle Hände voll zu tun haben. Getreu dem scherzhaften Ausspruch „Keine Panik, hier kommt der Admin“ ist denn an Aufgaben vom Software-Rollout über die Pflege und Wartung der Hardware bis hin zur Verwaltung von Benutzerlizenzen zumeist alles dabei, was irgendwie mit „IT“ zu tun hat. Nicht selten steht dem Admin dabei auch keine eigene IT-Abteilung zur Seite. Um so wichtiger ist es deshalb, dass das eingesetzte Monitoring-Tool rasch aufgesetzt werden kann, keiner aufwändigen Anpassungen bedarf und nach der Implementierung möglichst unauffällig im Hintergrund läuft. Nur wenn es dem Administrator  Arbeit abnimmt, erfüllt es seinen Zweck.

In der Vergangenheit jedoch waren die Monitoring-Produkte großer Anbieter häufig mit hohen Einstiegsinvestitionen verbunden und daher auch nicht explizit auf die IT-Situation von KMU – etwa heterogene, über die Jahre hinweg gewachsene IT-Landschaften mit Produkten verschiedenster Anbieter – zugeschnitten. Diese sind daher oft dazu übergegangen, auf Open-Source-Varianten zu setzen. Solche Lösungen sind zwar kostenlos, bedürfen aber einer großen Sachkenntnis und verschlingen Arbeitskraft, wenn sie mehr als einige wenige Basisparameter überblicken sollen. Da aber das klassische Dilemma des Mittelstands eben jenes Spannungsfeld zwischen dem Fachkräftemangel einerseits und allzu schmalen IT-Budgets andererseits ist, eignen sich Open-Source-Tools nur bedingt, wie Paessler-Mann Fugli bestätigt. Open-Source-Lösungen seien durch ihre Kostenfreiheit und die Möglichkeit zur maximalen Individualisierung des Monitorings reizvoll. Jedoch lohnen sie sich seiner Ansicht nach nur, wenn das Unternehmen Administratoren habe, die der Implementierung und Bedienung genügend Zeit widmen können, gibt er zu bedenken und warnt: „Da Netzwerke ‚lebende Wesen‘ sind, muss das Monitoring stets entsprechend angepasst werden. Mit einer Open-Source-Lösung kann Monitoring zu einem Vollzeitjob werden.“ Stattdessen rät er zu kommerziellen Lösungen – so habe das IT-Team denn auch mehr Zeit, sich auf die Netzwerkoptimierung zu konzentrieren. Den häufigen Kritikpunkt, kommerzielle Anwendungen hätten nur Standardszenarien im Fokus, entkräftet er und verweist auf ein Produkt seines Unternehmens, dass es Admins durch das Einbinden eigener Skripte ermögliche, kreative Individualisierungen vorzunehmen.

Abhilfe für Mittelständler mit geringem IT-Budget könnte – wie so vieles andere heutzutage auch – aus der Cloud kommen. Das Modell „Monitoring as a Service“ (MaaS) verspicht dabei ebenso wie seine On-Premises-Pendants eine zuverlässige Überwachung der Systeme – von Speicheraktivitäten hinzu Nutzungsverhalten der Anwender. Eine solche Lösung kann viele Administratoren glücklich machen. Fugli erklärt dazu: „Ein Vorteil einer Cloud-Monitoring-Lösung ist, dass keine dedizierte Hardware notwendig ist. Der Admin braucht keine Ressourcen außer einem Internetzugang. Auch um Wartung und Updates muss er sich so nicht kümmern.“ Da bei diesem Modell statt einer hohen Startinvestition eine monatliche Gebühr gezahlt wird, könne sich eine Cloud-Monitoring-Lösung auch finanziell lohnen.

Das ist zu beachten

Obschon es inzwischen auch bezahlbare und auf den Mittelstand zugeschnittene kommerzielle Monitoring-Lösungen gibt, sollte darauf geachtet werden, nicht in die Lizenzfalle zu tappen. Einige Tools scheinen zwar auf den ersten Blick erschwinglich, ziehen aber zum Teil gepfefferte Folgekosten mit sich, wenn Infrastrukturen wachsen und Standorte hinzukommen. Auch können durch die Virtualisierung der IT-Landschaft zusätzlich zu den Anschaffungskosten neue Module teuer zu Buche schlagen. Es empfiehlt sich daher, bei der Lizenzgestaltung des Anbieters beide Augen offen zu haben und genau abzuwägen, was am besten zum Geschäftsmodell passt. Auch sollten sich Unternehmen damit befassen, ob für sie eher eine geräte- oder doch besser eine sensorbasierte Abrechnung in Frage kommt.

Nicht zuletzt darf das Tool das zu bewachende System nicht belasten. Um dies zu vermeiden, nutzen moderne Monitoring-Systeme spezielle Agenten, um die Daten an die Monitoring-Plattform zu übermitteln, wie Christopher Gasteier erklärt: „Der Agent fungiert hierbei nur als abgesicherte Möglichkeit, die Daten weiterzuleiten. Die weitere Verarbeitung der Datenpakete übernimmt ein zentralisierter Teil der Monitoring-Plattform, um die Systeme nicht unnötig zu belasten“, so der Controlware-Fachmann. Daneben besteht die Möglichkeit einer agentenlosen Überwachung, die das System quasi „von außen“ in den Fokus nimmt; eine Installation von Software auf den zu überwachenden IT-Komponenten ist dabei nicht nötig. Gabriel Fugli betont, dass die Abfrage hierbei über den jeweiligen Gerätezustand über sogenannte Remote Probes erfolge – auf die Systemanforderungen für den betreffenden Server allerdings vor der Installation zu achten sei.

Weitere Themen, die viele beim Aufsetzen eines Monitoring-Systems verunsichern, sind der Datenschutz und die gesetzlichen Vorgaben zu dessen Einhaltung. „Meiner persönlichen Meinung nach müssen sich Monitoring-Lösungen flexibel an gesetzliche Regelwerke anpassen lassen“, sagt Christopher Gasteier. In der Praxis könne dem durch die Anonymisierung personenbezogener Daten Rechnung getragen werden. Mittels eines Berechtigungskonzepts, so fügt er an, könne ein „Vier-Augen-Prinzip“ implementiert werden. Auf diese Weise lasse sich gewährleisten, dass personenbezogene Daten nur unter Einbeziehung einer weiteren Person – z.B. des Betriebsrats – eingesehen werden können.

Wichtig ist es, beim Aufsetzen entsprechender Lösungen genau die Anforderungen des eigenen Unternehmens und die Funktionalitäten eines Monitoring-Tools abzustecken. Im Normalfall sollte es den IT-Ist-Zustand abbilden und belastbare Daten bereitstellen, die für Prognosen etc. genutzt werden können oder Verbesserungspotenzial aufzeigen. Im Krisenfall sollte es zielgenau die Fehlerquelle identifizieren und die IT-Verantwortlichen zuverlässig alarmieren können. So lassen sich mögliche Ausfallzeiten verhindern. Es sollte auch den oftmals überlasteten Admin durch transparente Übersichten die tägliche Arbeit erleichtern.

Bildquelle: Gettyimages/iStock /Controlware / Paessler AG

©2020Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok