Monitoring aus zwei Perspektiven: Netzwerk-Monitoring in der Private Cloud Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


25.05.2011 Dorte Winkler*

Monitoring aus zwei Perspektiven: Netzwerk-Monitoring in der Private Cloud

Die Private Cloud erfordert neue Wege beim Netzwerk-Management. In der abgeschotteten Wolke muss das Monitoring von innen erfolgen und sowohl die Perspektive des Nutzers als auch die Server-Sicht berücksichtigen.

Eine Private Cloud ist für viele IT-Entscheider eine interessante Alternative zur Nutzung von Public-Cloud-Diensten. Hier befinden sich alle genutzten Dienste und Ressourcen auf fest definierten und nur dem Nutzer zugänglichen Systemen, die gegen den Zugriff von außen entsprechend abgeschirmt sind. Zudem können im Unterschied zu vielen Public Clouds die zu erfüllenden Qualitätskriterien bezüglich Performance und Verfügbarkeit selbst festgelegt werden.

LEISTUNGSANSPRÜCHE EVALUIEREN Vor dem Umzug in die Private Cloud sollten sich die IT-Verantwortlichen damit auseinandersetzen, welche Leistungsansprüche der einzelnen Applikationen und welche zyklischen Schwankungen zu erwarten sind. Anhand von Auswertungen eines umfassenden Netzwerk-Monitorings können Langzeitanalysen, Trends und Lastspitzen erfasst sowie die in der Cloud erforderlichen Ressourcen bedarfsgerecht eingeplant werden. Dies ist eine der Grundvoraussetzungen, um eine konstante IT-Performance im Zusammenspiel zwischen verschiedenen virtualisierten Systemen zu gewährleisten.

Eine Private Cloud funktioniert jedoch nur dann reibungslos, wenn ein schnelles und hochgradig zuverlässiges Netzwerk die physikalischen Server verbindet. Deshalb muss die gesamte Netzinfrastruktur vor dem Aufsetzen einer Private Cloud eingehend analysiert werden. Sie soll den Anforderungen in Bezug auf Übertragungsgeschwindigkeit und Stabilität genügen, andernfalls müssen Hardware oder Netzanbindungen aufgerüstet werden. Schließlich können schon geringe Einbußen in der Übertragungsgeschwindigkeit zu hohen Leistungseinbrüchen führen.

Dabei kann der versierte IT-Administrator sich genauso von einer umfassenden Netzwerk-Monitoring-Lösung unterstützen lassen wie bereits bei der Planung der Architektur seiner Private Cloud. Wenn in der Private Cloud eine Applikation (was meist mehreren virtualisierten Servern entspricht) auf mehreren Host-Servern ("Cluster") verteilt betrieben werden soll, verlangt dies SANs (Storage Area Networks) als zentrale Speicherlösung. Als Konsequenz rückt damit das Monitoring der Netz-Performance weiter in den Mittelpunkt.

KEINE EINSICHT Eine Besonderheit beim Monitoring von Private Clouds ist, dass externe Monitoring-Services nicht in die Cloud "hineinschauen" können, weil diese, wie der Name bereits sagt, privat, also nach außen abgeschottet ist. Daher muss der Betreiber oder Anwender eine Monitoring-Lösung "mit in die Private Cloud" stellen. Sie übernimmt dann vor Ort das Monitoring.

Dafür können die IT-Verantwortlichen die Private Cloud genauer und individueller überwachen als die Services, die man bei einer Public Cloud einkauft. Dabei ist der IT-Administrator in der Lage, den Zustand aller relevanten Systeme direkt mit einer eigenen Netz-Monitoring-Lösung zu verfolgen. Das umfasst sowohl die Überwachung jeder einzelnen virtuellen Maschine als auch des VMware-Hosts und aller physikalischen Server, Firewalls, Netzanbindungen etc.

ZWEI PERSPEKTIVEN: NUTZER-SICHT Zur umfassenden Überwachung einer Private Cloud sollte das Netz-Monitoring die Systeme sowohl aus Nutzer- als auch aus Server-Perspektive auf dem Radar haben. Das Beispiel einer umfangreichen Website inklusive Webshop in einer Private Cloud veranschaulicht die Unterschiede.

Der Betreiber einer Website möchte für alle Besucher sicherstellen, dass tatsächlich alle Funktionen permanent zur Verfügung stehen, unabhängig davon, wie sie technisch realisiert sind. Hierzu ist es erforderlich, dass das Netzwerk-Monitoring von außerhalb der zu überwachenden Server erfolgt, am besten sogar von außerhalb des entsprechenden Rechenzentrums.

Es bietet sich daher an, eine Network-Monitor-Lösung auf anderen Cloud-Servern oder in anderen Rechenzentren aufzusetzen. Dabei ist es entscheidend, dass alle Standorte eine hohe Zuverlässigkeit aufweisen beziehungsweise das Monitoring durch ein Fail-over-Cluster abgesichert ist, so dass eine unterbrechungsfreie Überwachung gewährleistet ist. Diese Überwachung aus der Ferne sollte in unserem Beispiel etwa folgende Punkte umfassen:

• Ping der Firewall, des HTTP Load Balancer und des Web-Servers, • HTTP/HTTPS-Sensoren, • Überwachung der Ladezeit der wichtigsten Seiten, • Überwachung der Ladezeit aller Assets einer Seite wie CSS, Bilder oder Flash, • Überprüfung, ob Seiten bestimmte Wörter enthalten wie "Error", • Messung der Download-Ladezeit, • HTTP-Transaktionsüberwachung zur Simulation des Einkaufsprozesses, • Sensoren, die die zeitliche Gültigkeit von SSL-Zertifikaten überwachen.

Immer wenn einer dieser Sensoren ein Problem findet, sollte die Netzwerk-Monitoring-Lösung einen aussagekräftigen Alarm an den zuständigen Administrator senden. Dabei hilft es, ein regelbasierendes Monitoring einzurichten. So bietet beispielsweise der PRTG Network Monitor die Möglichkeit, bei einem Timeout des Ping-Sensors für die Firewall alle anderen Sensoren pausieren zu lassen, um eine Alarmflut zu vermeiden, da in diesem Fall offensichtlich die Verbindung zur Private Cloud insgesamt unterbrochen ist.

ZWEI PERSPEKTIVEN: SERVER-SICHT Für das Monitoring der (virtuellen) Server, die in der Private Cloud betrieben werden, sind andere Aspekte entscheidend. Deshalb greift hier ein Netzwerk-Monitoring "von außen" nicht. Eine Monitoring-Software sollte entweder auf den Servern mitlaufen, oder das Tool muss die Möglichkeit bieten, die Server mittels Remote Probes aus der Ferne zu überwachen. Solche Sonden erfassen dann etwa die folgenden Parameter, sowohl auf jedem (virtuellen) Server, der in der Private Cloud läuft, als auch auf den Host-Servern:

• CPU-Last, • Speicherverbrauch (Page Files, Swap File, Page Faults etc.), • Netzwerk-Traffic, • Festplattenzugriffe, freier Plattenplatz und Lese-Schreib-Zeiten beim Plattenzugriff, • Systemnahe Systemparameter (zum Beispiel Länge der Processor Queue, Context-Switches), • http-Antwortzeit des Web-Servers.

Oft werden die kritischen Prozesse wie zum Beispiel beim SQL-Server oder Web-Server einzeln überwacht, insbesondere bezüglich CPU- und Speicherverbrauch. Zusätzlich kann auch noch der Zustand der Firewall (Bandbreitennutzung, CPU) überwacht werden. Wenn eine dieser gemessenen Variablen außerhalb eines definierten Bereichs liegt, sollte die Monitoring-Lösung Alarme verschicken.

FAZIT Mit Cloud Computing stehen Systemadministratoren vor neuen Herausforderungen. Eine Private Cloud - genau wie jede Cloud - steht und fällt mit der Effizienz und Zuverlässigkeit der IT-Infrastruktur. Eine Netzwerk-Monitoring-Lösung sollte deshalb alle Dienste und Ressourcen aus allen Perspektiven überwachen. So wird die Verfügbarkeit der Systeme sichergestellt. Überlastungen lassen sich durch langfristige Planung auf Basis der Monitoring-Daten vermeiden.

* Dorte Winkler ist Redakteurin bei der Paessler AG. Der Artikel stammt von der deutschen Computerwoche.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • ETC - Enterprise Training Center

    ETC - Enterprise Training Center E-Learning, Datenschutz, B2B Dienste und Lösungen, Outsourcing, IT-Personalbereitstellung, Aus- und Weiterbildung mehr
  • abaton EDV-Dienstleistungs GmbH

    abaton EDV-Dienstleistungs GmbH VPN, Überwachungssysteme, SPAM-Filter, Notfalls-Rechenzentren, Firewalls, Datensicherung, Backup und Recovery Systeme,... mehr
  • ectacom GmbH

    ectacom GmbH Aus- und Weiterbildung, IT-Asset- und Lizenzmanagement, Übernahme von Softwareprojekten, Datenschutz, Antiviren- und Virenscanner Software, Backup und Recovery Systeme, Firewalls,... mehr
  • SER Solutions Österreich GmbH

    SER Solutions Österreich GmbH Werbewirtschaft, Wasser- und Energieversorgung, Vereine und Verbände, Umweltschutz, Touristik, Personenverkehr, Öffentliche Verwaltung,... mehr

Hosted by:    Security Monitoring by: