Implementierung einer automatisierten Inventarisierung und Überwachung der Funktionsfähigkeit komplexer IT-Infrastrukturen in Unternehmen

Diplomarbeit von Jens Fritsch

Einleitung:

In heutigen Unternehmen gehört der Computer neben dem Telefon und dem Fax zur Standardausrüstung. Die Vernetzung der Computertechnik und die erforderlichen Applikationen sind in Unternehmen für eine effektive und reibungslose Kommunikation von Geschäftsprozessen unabdingbar.

Die steigende Anzahl der Hardware, deren komplexere Vernetzung und die hohe Anzahl unterschiedlicher Softwareprodukte in Verbindung mit Lizenzrechten erhöhen den administrativen Aufwand für ein Unternehmen rasant.

Laut einer IDC–Studie steigen die IT–Investitionen in den Jahren 2006-2011 in den verschiedensten Branchen weiter an. Vor allem bei Softwareinvestitionen ist eine Wachstumsrate bis zu 6,3 Prozent zu beobachten. Durch derartige Prognosen ist zu erkennen, dass neben der Hardwareverwaltung auch die Software- und damit verbundene Lizenzverwaltung für den administrativen Sektor weiter in den Vordergrund rückt. Das bedeutet für ein Unternehmen und deren IT–Abteilung Mehraufwand sowohl im finanziellen als auch im organisatorischen Sektor.

Auf Grund von Analysen im IT–Sektor und Rücksprachen mit leitenden IT–Fachleuten aus den verschiedenen Branchen kann rückblickend geschlussfolgert werden, dass im Bereich der Verwaltung und Überwachung der IT–Infrastruktur (auch als IT–Asset–Management bezeichnet) in Unternehmen immer noch hohe Defizite vorhanden sind. Für die Inventarisierung und Überwachung derartiger Bereiche sind häufig Lösungen (soweit vorhanden) umgesetzt, die folgende Unstimmigkeiten aufweisen können:

- erheblicher Arbeitsaufwand, den IST–Zustand über die einzelnen Bereiche aufrecht zu erhalten und zu überwachen.

- realisierte Insellösungen, damit sind technische Systeme gemeint, die nur innerhalb ihrer eigenen Grenzen wirksam sind und nicht mit Systemen in der Umgebung zusammenwirken können.

- hohe Komplexität und dadurch aufwändig in der Administration.

- unzureichender Informationsgehalt der inventarisierten bzw. überwachten Komponenten.

- hohe Anschaffungskosten (hinsichtlich der Lizenzkosten oder der Softwareeinführung).

- fehlende offene Schnittstellen für die Anpassung anhand eigener im Unternehmen erforderlicher Bedürfnisse.

Zugleich ist die IT–Landschaft in den letzten Jahren heterogener und dynamischer geworden und die Komplexität der IT–Infrastrukturen stark gestiegen. Ein Unternehmen und deren Geschäftsprozesse stützen sich gegenwärtig immer mehr auf vorhandene heterogene IT–Netzwerkstrukturen. Durch diese Abhängigkeit eines Unternehmens ist das Funktionieren einer IT–Netzwerkinfrastruktur und deren Komponenten ein wichtiger Fakt. Das Versagen einzelner IT–Segmente kann gravierende wirtschaftliche Folgen für die jeweiligen Unternehmensbereiche bedeuten.

Angesichts dieser Priorität ist eine ausgereifte Inventarisierung und eine komplexe Überwachung von IT–Komponenten (wie Netzwerksegmente, Hardwarekomponenten und Dienste) ein wichtiger und zentraler Bereich in Unternehmen.

In Anbetracht der genannten Tatsachen ist zu erkennen, wie hoch die Priorität einer ausgereiften Konzipierung einer automatisierten IT–Inventarisierung und Überwachung / Monitoring in Unternehmen ist. Das Interesse nach professionellen Lösungen in beiden Bereichen ist in den letzten Jahren auffällig gestiegen. Die Nachfrage nach IT–Automationen ist laut einer Befragung in Deutschland und Österreich bei vielen Unternehmen vorhanden. Ein automatisiertes IT–Management ist für 49 Prozent der Befragten in den nächsten 24 Monaten ein aktuelles Thema.

Die Weitsicht für frühzeitige professionelle Lösungen aus dem Gebiet IT–Inventarisierung und IT–Überwachung / Monitoring in Kombination soll durch diese Ausarbeitung sensibilisiert werden. Die Inventarisierung und Überwachung von Hardwarekomponenten und Applikationen muss als grundlegender Aspekt interpretiert werden, der die Ausfallsicherheit der IT–Komponenten in Unternehmen stärkt, die Effizienz steigert und eventuellen betriebswirtschaftlichen Folgen durch Ausfälle entgegenwirkt.

Mit dem Potenzial derartiger Systeme werden Geschäftsprozesse optimiert und die Produktivität erhöht. Durch Gegenüberstellungen wird gezeigt, dass qualitativ hochwertige Produkte sowohl im Open– als auch Closed–Source–Bereich zu finden sind.

Das primäre Ziel ist die Installation und Konfiguration eines automatisierten IT–Inventarisierungs– und IT–Überwachungs–Systems. Automatisierte IT–Inventarisierung bezeichnet eine programmgesteuerte Bestandsaufnahme von Hardware– und Software–Komponenten in einer IT–Landschaft. Die inventarisierten Daten müssen Informationen wie Computer–Typ, Hardware–Ausstattung und –Anschlüsse, Systemkonfigurationen und installierte Software (zzgl. Version und Lizenzen) enthalten.

Ein automatisiertes IT–Überwachungs–System umfasst die regelmäßige und aktuelle Status–Überprüfung von Hosts und System–Diensten in einer IT–Infrastruktur. Dabei muss die Erreichbarkeit und Funktionsfähigkeit der System–Komponenten (wie Host, Anwendungen und Prozesse) überwacht und bei Ausfällen von kritischen Diensten oder Komponenten den IT–Verantwortlichen unter Berücksichtigung des Eskalationsmanagements informieren. Ein Eskalationsmanagement mit Unterstützung verschiedener redundanter und ausfallsicherer Kommunikations–Technologien (u. a. E–Mail und Telefon) muss im System integriert sein.

Der Schwerpunkt ist die Auswahl der zu verwendenden Werkzeuge unter Berücksichtigung vorzufindender Anforderungen und Einsatzumgebungen. Die wichtigsten Anforderungskriterien bei der Wahl der Systeme muss die Möglichkeit der Automatisierung der Informationsbeschaffung, Weiterverwendung der gesammelten Informationen für zukünftige Projekte und die zentralisierte Verwaltung und Steuerung sein. Die Wahl der Systeme muss für Unternehmen anwendbare und realisierbare Lösungen darstellen.

Gang der Untersuchung:

Für die Realisierung der Zielsetzung wird anfangs eine genauere Analyse der vorhandenen Technologien (IT–Inventarisierung, IT–Überwachung) und deren grundlegenden Funktionsweisen durchgeführt. Die Bezeichnungen IT–Inventarisierung und IT–Überwachung werden in den Kapiteln 2.1-2.2 eindeutig definiert. Dadurch wird sichergestellt, dass die Einsatz- und Aufgabengebiete der beiden Technologien grundlegend bestimmt sind. In der anschließenden Projektierung (siehe Kap. 3) wird durch Verfügbarkeits–Analysen, Anforderungen und definierte Entscheidungskriterien die Wahl der Technik fixiert.

Als Systembasis für die Umsetzung der Implementierung wird eine Virtualisierungs–Technologie benutzt. Die Verwendung moderner Virtualisierungstechniken als Werkzeug ist eine Vorgehensweise zur Optimierung der vorgegebenen Strukturen und Anforderungen. Das Bereitstellen der Systemplattform mithilfe dieser Technologie vereinfacht die zukünftige Administration des installierten und konfigurierten Inventarisierungs– und Überwachungs–Systems. Da die IT–Virtualisierung die entscheidende Systemgrundlage für die Implementierung beider Systeme in der Arbeit darstellt, wird sie ebenfalls im Kapitel 2.3 ausführlicher untersucht und beschrieben.

Aufbauend auf Analysen, Recherchen und der Konzipierung wird das IT–Inventarisierungs– und IT–Überwachungs–System implementiert (siehe Kap. 4). Die Installation und Konfiguration der Werkzeuge und der beiden Systeme wird mithilfe von Beispielen erläutert. Die Einsatz- und Aufgabengebiete werden durch Fallbeispiele beschrieben. Die IT–Infrastruktur der Technischen Fachhochschule Berlin (TFH–Berlin) und das zum Teil isolierte Übungsnetzwerk für Hochschulvorlesungen von Herrn Prof. Dr. C.Kordecki dienen als Test–Umgebung für die praktische Umsetzung der Zielsetzung. Abschließend werden in Kapiteln 5-6 die Ergebnisse ausgewertet, die dabei gesammelten Erfahrungen zusammengefasst und weitere Ausblicke geschildert.

Inhaltsverzeichnis:

1.	Einleitung	11
1.1	Motivation	14
1.2	Zielstellung	15
1.3	Gliederung	16
1.4	Verwendete Stilelemente	16
2.	Technologien und deren Wirkungsbereiche	18
2.1	IT-Inventarisierung	19
2.1.1	Was wird unter IT-Inventarisierung verstanden?	20
2.1.2	Die Technologien der IT-Inventarisierung	21
2.1.3	Welche sind die essenziellen Entscheidungskriterien für IT-Inventarisierung?	22
2.1.4	Produktübersicht aus dem Bereich IT-Inventarisierung	23
2.1.5	Gegenüberstellungen von IT-Inventarisierungs-Systemen	24
2.2	IT-Überwachung/IT-Monitoring	25
2.2.1	Was wird unter IT-Monitoring verstanden?	26
2.2.2	Die Technologien des IT-Monitorings	27
2.2.3	Welche sind die essenziellen Entscheidungskriterien für IT-Monitoring?	31
2.2.4	Produktübersicht aus dem Bereich IT-Monitoring	33
2.2.5	Gegenüberstellungen von IT-Monitoring-Systemen	33
2.3	IT-Virtualisierung	34
2.3.1	Was wird unter IT-Virtualisierung verstanden?	35
2.3.2	Die Technologien der Virtualisierung	37
2.3.3	Welche sind die essenziellen Entscheidungskriterien für IT-Virtualisierung?	38
2.3.4	Produktübersicht aus dem Bereich IT-Virtualisierung	39
2.3.5	Gegenüberstellungen von ausgewählten IT-Virtualisierungs-Systemen	40
2.4	Zusammenfassung	41
3.	Projektierung der Implementierung	42
3.1	Analyse der vorhandenen IT-Infrastruktur	43
3.2	Zur Verfügung stehende System-Plattformen und Hardware	43
3.3	Systemanforderungen	44
3.3.1	Für die Umsetzung notwendige Anforderungen an das System der Inventarisierung und des Monitorings	44
3.3.2	Anforderungen an das IT-Inventarisierungs-System	45
3.3.3	Anforderungen an das IT-Monitoring-System	46
3.4	Die Fixierung der Technologien für die Implementierung	46
3.4.1	Festlegung des Inventarisierungs-Systems	46
3.4.2	Festlegung des Monitoring-Systems	48
3.4.3	Festlegung von Werkzeugen	48
3.5	Gesamtübersicht über die verwendeten Technologien	49
3.6	Grob-Konzipierung der Implementierung	50
4.	Realisierung der Implementierung	52
4.1	Installation und Konfiguration von XEN als Systemplattform	53
4.2	Implementierung von GLPI als IT-Inventarisierungs-System	55
4.2.1	Installation und Grundkonfiguration von GLPI	55
4.2.2	Installation und Konfiguration von OCS als verwendetes Werkzeug für GLPI	55
4.2.3	Konfiguration der Kommunikation zwischen GLPI und OCS	57
4.2.4	Weitere Funktionen in GLPI	58
4.2.5	Die visuelle Darstellung der Informationen in GLPI	59
4.2.6	Welche Sicherheitslösungen stehen zur Verfügung?	60
4.3	Implementierung von Nagios als IT-Monitoring-System	61
4.3.1	Installation und Grundkonfiguration von Nagios	61
4.3.2	Host-Konfiguration in Nagios	63
4.3.3	Template-Konfiguration in Nagios	64
4.3.4	Kommando-Konfiguration in Nagios	65
4.3.5	Weitere umgesetzte Überwachungsfunktionen in Nagios	65
4.3.6	Die visuelle Darstellung der Informationen in Nagios	67
4.3.7	Welche Sicherheitslösungen stehen zur Verfügung?	68
5.	Leistungsbewertung und Zusammenfassung	70
5.1	Leistungsbewertung und Zusammenfassung: IT-Inventarisierung	71
5.1.1	Wahl der Technik	71
5.1.2	Verwendete Methoden und Werkzeuge	72
5.1.3	Ergebnisse	73
5.2	Leistungsbewertung und Zusammenfassung: IT-Monitoring	73
5.2.1	Wahl der Technik	73
5.2.2	Verwendete Methoden und Werkzeuge	74
5.2.3	Ergebnisse	74
6.	Fazit und Ausblicke	76
A	Anhang	78

Textprobe:

Kapitel 2.2, IT–Überwachung/IT–Monitoring:

„Wissen über die Vorgänge im gesamten Netzwerk - immer, überall und in Echtzeit - ermöglicht höchstmögliche Verfügbarkeit, Effizienz und Sicherheit. Dies mit kosteneffizienten Mitteln und möglichst ohne Nebenwirkungen zu erreichen, zählt zu den Anforderungen der Gegenwart“.

In den letzten Jahren werden Geschäftsprozesse durch die Benutzung von IT–Infrastrukturen immer zahlreicher, rasanter und effektiver vollzogen. Mit dem Einzug von erschwinglichen IT–Technologien ist der Einsatz breitgefächert. Die Hardware–Hersteller bieten unabhängig der Unternehmensgröße eine erweiterte Produktpalette an. Das Angebot richtet sich an alle Unternehmenszweige. Im Regelfall kommt in einem Unternehmen mindestens eine Servertechnologie zum Einsatz. Neben den verschiedenen aktiven Netzwerkkomponenten sind in den Serverfarmen eine große Anzahl von Servervarianten wie Mailserver, Fileserver, Datenbankserver, Webserver, Server für sicherheitsrelevante Aufgaben oder für erforderliche Produktionssoftware zu finden. Erst mithilfe solcher Technologien ist im heutigen Unternehmen ein wirtschaftliches, vereinfachtes und effizientes Arbeiten möglich.

Im Allgemeinen überwiegen die Vorteile einer vorhandenen IT–Infrastruktur basierend auf dem sogenannten Client–Server–Modell. Werden aber die Konsequenzen hinterfragt, die im Falle eines Ausfalles der erforderlichen Servertechnologien entstehen können, kristallisiert sich ein entscheidender Nachteil heraus. Durch Einsatz und Benutzung von IT–Technologien basierend auf dem Client–Server–Modell ist zugleich zwischen Benutzer und Technik eine hochgradige Abhängigkeit entstanden. Unternehmen sind auf funktionstüchtige IT–Infrastruktur angewiesen.

Die Nachwirkungen bei einem Ausfall von zentralen Komponenten, z. Bsp. der zentrale Fileserver oderWebserver eines Onlineshops, wären katastrophal. Unabhängige Untersuchungen haben belegt, dass sich die Kosten bei einer Stunde IT–Stillstand in der Fertigung auf etwa 25.000 Euro, im Einzelhandel bis zu 75.000 Euro und bei der Verarbeitung von Kreditkartendaten sogar bis zu mehreren Millionen Euro belaufen können.

Um derartige Risiken zu minimieren, werden durch die jeweiligen IT–Verantwortlichen Vorkehrungsmaßnahmen zur Ausfallsicherheit konzipiert. Erst durch diese Maßnahmen ist eine Hochverfügbarkeit gegeben. Es werden verschiedene Methoden angewandt, die über redundante Verfahren (siehe Abb. 2.2) bis hin zu komplexen Backup Strategien gehen.

Eine bedeutsame Vorkehrungsmaßnahme, die einen großen Teil zur Ausfallsicherheit beiträgt, ist das IT–Monitoring (IT–Überwachung). Durch IT–Monitoring wird bei Fehlverhalten von IT–Prozessen eine Steuerung realisiert, die mithilfe eines Eskalationsmanagements einen zeitnahen Eingriff zur Fehleranalyse und -eliminierung ermöglicht.

In den folgenden Kapiteln wird IT–Monitoring / IT–Überwachung genauer analysiert und betrachtet.

Was wird unter IT–Monitoring verstanden?

Im Unternehmen ist eine Überwachung der unterschiedlichen Geschäftsprozesse allgegenwärtig. Die vorhandenen Überwachungsprozesse, wie Qualitäts- oder Leistungskontrollen, sind auf den ersten Blick nicht kontinuierlich überschaubar. Überwachungen werden schon bei einer einfachen Handlung bis hin zu komplexen technischen Prozessen vollzogen. Diese Unumgänglichkeit ist für steigende Anforderungen, erforderliche Qualität, Zuverlässigkeit, Verfügbarkeit, Sicherheit und für die Unabhängigkeit der einzelnen Unternehmensprozesse fundamental. Die Affinität für eine Überwachung beruht auf einer frühestmöglichen Fehlererkennung,-diagnose und -beseitigung.

Die genannten Maßstäbe sind auch der Ursprung für das in der Informationstechnik vorkommende Monitoring. Wie im Kapitel 2.2 charakterisiert, sind die verschiedenen Geschäftsprozesse zentral an die jeweiligen einzelnen Hardwarekomponenten beziehungsweise Programmdienste gebunden. Erschwerend kommt hinzu, dass eine komplexe Vernetzung der Arbeitsabläufe, der Hardware und der Programmdienste allgegenwärtig sind.

In Hinblick auf zuvor genannte Tatsachen manifestiert sich die Implementierung einer automatisierten Überwachung der im Einsatz befindlichen Komponenten in Unternehmen. Mithilfe von IT–Monitoring wird für den IT–Bereich ein Werkzeug zur Verfügung gestellt, das eine grundlegende automatisierte Überwachung ermöglicht. Demzufolge lässt sich IT–Monitoring mit folgenden Worten zusammenfassen:

Als IT–Monitoring wird die Automation einer systematischen Beobachtung und Überwachung von elementaren Hardware– oder Service–Komponenten auf ihre Funktionsfähigkeit bezeichnet. Durch eine frühestmögliche Erkennung und mit Unterstützung eines Eskalationsmanagements wird ein zeitnaher Eingriff und die Möglichkeit einer reaktionsschnellen Fehlerbeseitigung ermöglicht. Für die Überprüfung und Überwachung von Systemkomponenten und -diensten gibt es zahlreiche Methodiken. Die gegenwärtig auf dem Markt erhältlichen Monitoring–Produkte ähneln sich bei technischen Verfahrensweisen zur Informationsbeschaffung. Als Hilfsmittel für Statusabfragen und -analysen werden zahlreiche Techniken verwendet, die sich von simplen „Echo–Abfragen“ bis hin zu „intelligenten“ Rückmeldungen durch sogenannte „Software–Agenten“ erstrecken. Im folgenden Kapitel werden charakterisierende Technologien vorgestellt und beschrieben.

Die Technologien des IT–Monitorings:

Einer der primären Bestandteile eines IT–Monitoring Systems ist einezentrale Ablage der gesammelten Informationen. Der zentrale Zugriff auf die Monitoring–Daten ermöglicht eine unabhängige und effektive Beobachtung und Verwaltung. Infolgedessen beziehen sich die beschriebenen Techniken nur auf IT–Monitoring–Systeme, die dieses Kriterium besitzen (siehe Kap. 2.2.3). Sobald hier der Begriff „Host“ erwähnt wird, sind an dieser Stelle die IT–Komponenten zu verstehen, die anhand einer IP–Adresse identifiziert werden können. Als Grundlage einer korrekten Kommunikation im Netzwerk dienen die Netzwerk–Protokoll–Spezifikationen und das OSI–Schichtenmodell (siehe Abb. 2.3). Das 1983 durch die International Standardization Organisation (ISO) eingeführte Open–System–Interconnection–Modell (OSI–Modell) definiert die spezifischen Schichten für den genauen Ablauf einer Kommunikation zweier Systeme. Es umfasst die Festlegung der binären Übertragung einzelner Bits (OSI–Schicht 1) bis hin zur Verfügungstellung der Schnittstelle zum Anwender (OSI–Schicht 7). Die Unterstützung und die Überwachung einzelner Layer ist für ein professionelles IT–Monitoring–System eine Grundfunktion.

Überdies sind viele Faktoren für einen ausgereiften Einsatz der hier genannten Techniken zusätzlich wichtig, worauf jedoch ausführlicher im Kapitel 2.2.3 eingegangen wird. Nachfolgend werden in erster Linie Paradebeispiele der signifikantesten Verfahren zu IT–Monitoring geschildert.

Eine grundlegende und gängige Strategie zur Überprüfung eines Hosts ist die schlichte Erreichbarkeit mithilfe von Verfahren, die eine vereinfachte „Echo–Request“ Abfrage durchführen. Basierend auf dem Internet Control Message Protocol (ICMP; OSI–Schicht 3, Abb. 2.3 ) wird ein „Echo–Request“ an das zu überprüfende Host–System gesendet, mit der „Bitte“ um Antwort. Unterstützt der Host das Protokoll und ist dieser erreichbar, wird vom Host eine positive Antwort zurückgesendet (Akzeptanz von ICMP–Paketen vorausgesetzt). Die jeweilige Monitoring–Routine wertet die Antwort (z. Bsp. Zeit und eventueller Paketverlust) aus. Eine positive Rückmeldung wird für gewöhnlich als Bestätigung der Erreichbarkeit bewertet.

Unter Berücksichtigung der Notwendigkeit eines IT–Monitoring–Systems kristallisiert sich schnell heraus, dass eine schlichte Erreichbarkeitsüberprüfung eines Hosts via ICMP–Paket für eine produktive Umgebung nicht ausreichend zweckdienlich ist. Für einen IT–Verantwortlichen sind explizite Programmdienste beziehungsweise die Performance–Informationen von einem Host wichtige Fakten. Die dabei gesammelten Informationen sind für Analysen und weitere Daten–Verwertungen weitaus interessanter. Durch die Aufgliederung der Dienst–Elemente werden detailliertere Auswertungen ermöglicht und die erforderlichen Reaktionen wirkungsvoller.

Die obligatorische Herangehensweise ist die Überwachung der Netzwerkdienste auf Funktionsfähigkeit. Ein simples Vorgehen wäre die Überprüfung der TCP– oder UDP–Ports, an denen die jeweiligen Programm–Dienste erwartet werden. Die Methode der expliziten Port–Überprüfung ist aber nicht ausreichend; es kann durch diese Praktik nicht sichergestellt werden, dass hinter dem zu überprüfenden Port auch der korrekte Programm–Dienst aktiv ist. Um derartige Unzuverlässigkeiten zu minimieren, werden von zahlreichen Monitoring–Systemen individuelle eigene Hilfsmittel eingesetzt. Die Vorgehensweisen dieser Werkzeuge sind aber für die einzelnen Segmente ähnlich.

Um die Funktionsfähigkeit der zu erwartenden Programm–Dienste hinter den entsprechenden Ports zu testen, wird durch die Monitoring–Systeme mithilfe der Netzwerkprotokolle das programmgemäße Verhalten überprüft. Das bedeutet, dass u. a. Anfragen an einen Port gesendet werden, worauf eine bestimmte Reaktion für die Voraussetzung eines positiven Status im Monitoring–System erwartet wird. Zur Veranschaulichung ist ein Mailserver zu nennen. Die dafür erforderlichen Dienste „lauschen“ in der Regel auf bekannte Ports wie 25 (SMTP), 110 (POP) oder 143 (IMAP). Entspricht der Dienst der Standardisierung (siehe Abb. 2.3) und ist er erreichbar, reagiert als Beispiel ein Mailserver nach einem Verbindungsaufbau auf dem SMTP–Port 25 bei dem gesendeten Befehl HELO TFH–BERLIN.DE mit einer programmgemäßen Meldung (siehe Listing 2.1).