Herausforderungen im modernen Monitoring

05.12.2019 / Oliver Flüs / Dr. Markus Ermes

aus dem Netzwerk Insider Dezember 2019

Monitoring ist doch leicht zu verstehen – eine Monitoring-Lösung, alles Wichtige einbinden und angepasst darstellen, bei Ausreißern Alarm geben, fertig. Mit der aktuellen Monitoring-Praxis hat dieses einfache Bild jedoch wenig zu tun.

Die Aufgabenstellung des Monitorings erweitert sich kontinuierlich, die Ansprüche an die Ergebnisqualität ebenso. Gerade der Übergang vom einfachen internen IT-Betrieb zur Erbringung von IT-Services als Dienstleister bringt neue Herausforderungen. Man muss Services managen, ein Service-Portfolio pflegen und deren Bereitstellung und Betrieb auf einem kontrollierten Niveau halten. Dieses hohe Niveau und die Einhaltung von SLAs können ohne Kontrolle über ein mitwachsendes Monitoring nicht gelingen.
Auch beim Einsatz neuer Technologien spielt Monitoring eine entscheidende Rolle. Dazu gehören Cloud-Angebote, Neuerungen im Data Center, sowie neue Formen vernetzter Technik wie Smart Technologies und IoT-Lösungen. Eine sinnvolle, kontrollierte Nutzung im produktiven Betrieb hängt maßgeblich von einer guten Überwachung ab.

Wo sind die Stolperfallen beim Monitoring unter diesen Bedingungen, worauf muss man bei der laufend erforderlichen Optimierung achten? Hierzu präsentiert dieser Artikel Erfahrungen und Informationen aus der Praxis.

1. Einleitung

Modernes Monitoring ist ein komplexes Thema, das sich weit von der reinen Überprüfung der Erreichbarkeit von Systemen entfernt hat. Eine Vielzahl unterschiedlicher Komponenten mit noch unterschiedlicheren Messgrößen will im Blick gehalten werden. Dazu kommt eine immer stärkere Bewegung weg vom reinen Infrastruktur-Monitoring hin zu einer Überwachung ganzer Services. Dabei ändert sich nicht nur die Relevanz einzelner Größen, sondern auch die Art der Größen an sich. So kann ein Service stark von einer einzelnen Applikation abhängen. Damit hängt die Service-Qualität auch sehr stark von der Nutzbarkeit und Performance der Applikation ab. Auch diese Parameter muss man folglich überwachen.

Neue Technologien wie Cloud, Container und IoT (Internet of Things) kommen hinzu. Die Überwachung dieser Bereiche muss ebenfalls berücksichtigt werden, diese gestaltet sich aus unterschiedlichen Gründen komplex.

Zu den angesprochenen Punkten sollen im Folgenden einige Praxisbeispiele aus dem ComConsult-Projektgeschäft dargestellt werden, die viele dieser Aspekte berücksichtigen. Davon ausgehend werden der Service-Gedanke und dessen Einfluss auf das Monitoring beschrieben. Die zusätzlichen Auswirkungen von Cloud, Containern und IoT werden ebenfalls angesprochen.

2. Beispiele aus der Praxis

Zunächst sollen zwei Beispiele aus dem Projektgeschäft der ComConsult präsentiert werden. Hierfür werden die Besonderheiten analysiert und die Fallen aufgezeigt, die bei klassischen Monitoring-Lösungen in einer modernen IT-Infrastruktur auftreten können.

2.1 Beispiel 1: Der zentrale IT-Provider einer Unternehmensgruppe
Dieser Provider will sein Monitoring verstärkt mit Blick auf Einhaltung der vereinbarten Service-Güte verbessern. Dazu wurden zunächst verschiedene Unternehmensbereiche zu ihren Erfahrungen und Erwartungen im Bereich Monitoring befragt, um den Ist-Zustand festzustellen. Die Teilnehmer bei dieser Ist-Aufnahme sind breit gefächert und so auch deren Sichten auf das Monitoring. Die Kernfragen dabei sind:

Was ist schon auf geeignete Weise in ein Monitoring eingebunden?
Was kann der Betreiber einer zentralen Monitoring-Lösung sinnvoll für alle Stakeholder leisten?
Was muss man aus Service-Management-Sicht überwachen und womit?
Sollte die bisherige Monitoring-Ausstattung durch etwas ganz Neues ersetzt werden, um allen Anforderungen gerecht zu werden?

Diese Fragen wurden unterschiedlich verstanden und beantwortet, sodass sie genauer hinterfragt werden mussten.

2.2 Beispiel 2: Ein Dienstleister, der mit scharfen Vorgaben von Kunden umgehen muss
Der Dienstleister hat getrennte IT-Bereiche und -Werkzeuge für das Kundengeschäft bzw. für seine interne IT-Ausstattung. Die für das Kundengeschäft genutzte zentrale IT-Ausstattung wird größtenteils vom Dienstleister selbst betrieben und überwacht, um den Anforderungen der Kunden gerecht zu werden. Um dem auch in Zukunft Rechnung zu tragen, wird das Monitoring außerdem kontinuierlich verbessert. Für die interne IT-Ausstattung wurden zwischenzeitlich einige Negativerfahrungen mit dem historisch gewachsenen Monitoring gemacht. Diese interne Umgebung soll daher kritisch überprüft und gleich so angelegt werden, dass neue Trends abgedeckt werden können. Dabei stellt sich auch die Frage, inwiefern die Monitoring-Umgebung für das Kundengeschäft für die interne IT sinnvoll einsetzbar ist.

2.3 Analyse
Wenn auch ein wenig verkürzt dargestellt, gehen beide Beispiele auf konkrete Fälle aus der ComConsult-Beratungspraxis zurück. Die gute Nachricht: In beiden und in ähnlichen Fällen konnte den Kunden weitergeholfen werden. Eine Vorgehensweise zur Verbesserung des Monitoring wurde gemeinsam erarbeitet. Dabei wurde einerseits ein schrittweises Vorgehen definiert, das die gewünschten Verbesserungen herbeiführt. Andererseits wurden sowohl der Arbeitsaufwand als auch die Kosten an die Möglichkeiten des jeweiligen Kunden angepasst. Hätte man die gesamte Monitoring-Landschaft auf einmal umgestellt, wären unter Umständen gute Funktionalitäten partiell durch schlechtere ersetzt worden.

Trotzdem stellt sich die Frage: Was war eigentlich das Problem?

In beiden Beispielen waren keine Anfänger im IT-Betrieb am Werk. Auch war eine Monitoring-Ausstattung vorhanden und das Monitoring-Thema als Aufgabenstellung war nicht neu. Wieso waren im ersten Beispiel die Sichtweisen so unterschiedlich? Wieso wurde im zweiten Beispiel nicht einfach das Monitoring aus dem Kerngeschäft als Blaupause verwendet?

Diese Fragen zeigen die Komplexität des Themas. Um die aktuellen Entwicklungen im Bereich Monitoring beschreiben zu können, wird zunächst die Ausgangssituation dargestellt.

3. Modernes Monitoring – die Ausgangssituation

In den oben genannten Beispielen und auch in vielen anderen Projekten hat sich über die Jahre eine gute und stabile Ausgangsbasis für die Gestaltung von Monitoring-Lösungen entwickelt.

Intelligente zu überwachende Komponenten (Managed Objects) und standardisiertes Monitoring
IT-Lösungen mit Intelligenz zur eigenen Statusüberwachung, wie Netzkomponenten oder zentrale Server-Systeme, machen nach entsprechender Konfiguration Meldung an eine zentrale Monitoring-Lösung. Ergänzt um eine gelegentliche Statusabfrage ergibt dies bei Abweichungen eine aussagefähige und zuverlässige Basis für Überwachung und Alarmierung. Heute können Zustände über Parameter standardisiert erfasst werden, sofern es sich um IP-fähige Geräte handelt. Wichtige Stichworte sind hier SNMP (Simple Network Management) Protocol und MIB (Management Information Base).

Produktangebot für zentrales Monitoring und dessen aufwands-optimierten Betrieb
Heute ist es nicht mehr zeitgemäß, nur die Ansprechbarkeit aller überwachten Lösungen mit einem Monitoring-Tool zu überwachen. Wurde hier ein Problem festgestellt, bedeutete dies früher, dass man verschiedene herstellerspezifischen Tools zur Fehlerbehebung einsetzen musste. Soweit man seine Managed Objects mit SNMP-Parametern beschreiben kann, lässt sich ihr genauer Status heute in einer Monitoring-Lösung erfassen.

Monitoring-Software, die alle relevanten Komponenten auf Basis der etablierten Standards und Protokolle einbinden kann, ist von vielen Herstellern erhältlich. Einige Monitoring-Lösungen bieten mindestens teilautomatisiert Hilfestellung an, um eine IT-Landschaft und deren Änderungen in einem zentralen Monitoring zu erfassen. Einige Lösungen gehen sogar noch weiter und ermöglichen Dinge wie

automatische Erkennung neuer Objekte,
Möglichkeiten zur übersichtlichen Darstellung,
verschieden detaillierte Sichten und
eine automatische Erstellung solcher Sichten basierend auf der Struktur der IT-Landschaft.

All diese Funktionen erleichtern es, mit dem teils rasanten Wachstum der IT-Umgebungen Schritt zu halten.

Übersichtlichkeit und gute Aussagefähigkeit für die IT-Spezialisten
Viele überwachte Objekte und viele Parameter pro Objekt können zu einer Flut von Informationen führen, sodass die Übersichtlichkeit leidet. Um dem entgegenzuwirken, braucht man verschiedene Möglichkeiten, die Informationen zu ordnen, zum Beispiel Filtern, Gruppieren oder Sortieren. Auch das gehört zum Umfang gängiger Monitoring-Lösungen. Natürlich muss man entscheiden, wieviel Geld für solche Möglichkeiten und wieviel Eigenleistung für Feinanpassungen investiert werden sollen. Ist das geklärt, ist ein erster Rahmen für die Tool-Auswahl abgesteckt.

Das klingt nach einer vernünftigen Arbeitsgrundlage:

Auswahl eines passenden Tools,
Objekte einbinden,
Feinschliff bei Konfiguration und Sichten (siehe Abbildung 1),
Berücksichtigung von Sicherheitsanforderungen durch Einsatz verschlüsselter Protokolle,
Einrichtung eines Rollen- und Berechtigungskonzepts

und fertig ist das Monitoring-Design.

Abbildung 1: Typische Grundelemente und Funktionen von Monitoring-Lösungen

So ein einfaches Strickmuster funktioniert leider längst nicht mehr (wenn es jemals zu wirklich guten Ergebnissen geführt hat). Die Anforderungen daran, was man mit Monitoring-Informationen und den zugehörigen Tools je nach Situation leisten soll oder muss, gehen weit über solche Grundfunktionalitäten hinaus.

Man betrachte etwa das zweite der eingangs präsentierten Beispiele: Die Monitoring-Gesamtlösung für das Kerngeschäft eines IT-Dienstleisters, der viele as-a-Service-Angebote (XaaS) für verschiedene Kunden betreibt, muss die Anforderungen der verschiedenen Kunden treffsicher abdecken.

Mandantenfähigkeit
Die Service-Level für verschiedene Kunden müssen in unterschiedlich scharfe Alarmschwellen umgesetzt werden können. Anderenfalls würden für alle Kunden dieselben Bedingungen gelten. Jeder Alarm muss akut behandelt werden, auch wenn er sich dann als weniger dramatisch herausstellt. In so einem Fall wird der Service für alle Kunden entsprechend der höchsten Anforderung bepreist. Wie soll man aber den Abnehmern durchschnittlicher Service-Qualität die resultierenden Preise schmackhaft machen?

Vielfach müssen Kunden eines solchen Dienstleisters plausibel die Kontrolle über Service-Güte und Zustände ihrer IT-Ausstattung behalten, um ihrerseits die Vorgaben zu erfüllen. Eine beschränkte Kundensicht auf den grundlegenden Status seiner XaaS-Lösung ist da eine übliche Forderung.

Dadurch wird die Umgebung aber komplexer und es werden neue Anforderungen an das Design der Monitoring-Lösung gestellt. Die Monitoring-Daten sind nicht mehr nur eine wichtige Arbeitsausstattung in der internen Service-Infrastruktur des Dienstleisters, sondern Teile davon werden auch dem Kunden zugänglich gemacht.

Was dem Betreiber der IT-Lösungen eine wertvolle Hilfe für Überblick und schnelle Diagnose ist, kann in den Händen eines unbefugten Dritten das Vorbereiten eines Sicherheitsangriffs deutlich erleichtern: Die anzugreifende IT-Lösung wird schön übersichtlich dargestellt, wichtige Lösungskomponenten sind als solche erkennbar gemacht und noch mit Statusinformationen ergänzt, aus denen sich einiges für einen möglichst gezielten Angriff lernen lässt.

Als natürliche Folge erwarten die Kunden des IT-Dienstleisters, dass die Sicht von außen auf ihre individuellen Monitoring-Daten gegen unbefugten Zugriff geeignet geschützt ist. Darunter fällt auch ein Schutz vor Zugriff durch einen anderen Kunden. Damit stehen Stichworte im Raum wie

starke Authentisierung,
Mandantenfähigkeit und
individuelle Verschlüsselung.

Je nach Kundenanforderungen hinsichtlich Sicherheitsaspekten muss die Lösung mehr oder weniger aufwändig realisiert werden.

Berücksichtigt man all diese Anforderungen, wird deutlich, dass in Beispiel 2 die Monitoring-Lösung für das Kundengeschäft unter Umständen nicht optimal ist, um auch die interne IT abzudecken.

Fazit

An all diesen Punkten erkennt man, dass der allgemein taugliche Kriterienkatalog zur Auswahl eines Monitoring-Tools oder gar das Tool für jedermann sehr schwierige Zielsetzungen sind.

Insgesamt sieht man schon jetzt ein sehr plastisches Praxisbeispiel für das SEF-Theorem: „Von den drei Zielen Security, Economy und Functionality sind maximal zwei zu haben“ (siehe Netzwerk-Insider Ausgabe Juni 2019). Dabei gibt es noch weit mehr Herausforderungen als die bisher betrachteten!

4. Vom Betriebs- zum Service-Management

4.1 Die Ausgangslage
Bei genauerem Hinsehen wurden bisher Eigenschaften von Monitoring-Lösungen betrachtet, die zunächst dem Betreiber einer überwachten Lösung bzw. IT-Landschaft zugutekommen:

gute Erfassung von Managed Objects und deren Status
zeitnahe Erkennung von Statusveränderungen
Möglichkeiten zur strukturierten Sichtung der Informationen für schnelle und erfolgreiche Reaktion auf ungünstige Veränderungen

All dies ist eigentlich klassisches Monitoring & Alarming nebst Unterstützung eines strukturierten Einstiegs in Diagnosen.

Um Erkennungs- und Reaktionszeiten möglichst kurz zu halten, sind zwei Punkte wesentlich: Einerseits möchte man den Überblick behalten, möglichst schon mit Hinweis auf auffällige Teilbereiche, Komponenten oder Systeme. Andererseits soll durch Navigations- und Filtermöglichkeiten die Ursache eingekreist oder mindestens schrittweise der Kreis der Verdächtigen durch Ausschlüsse reduziert werden können.

Können bei einer Lösung Abhängigkeiten automatisiert erkannt oder manuell modelliert werden, erleichtert dies die Fehleranalyse. Dazu ist es notwendig, dass der Verantwortliche über das entsprechende Wissen verfügt, unter anderem:

Netzinfrastrukturen und ihre Komponenten
zentrale Systeme, zum Beispiel physische oder virtuelle Server
wichtige Basisdienste und die Anwendungen, die von diesen abhängen

Weiter ist eine Aufteilung der Betriebsbereiche häufig der Status Quo. Es reicht aber nicht mehr, dass bei einer sinnvollen Arbeitsteilung zu einer IT-Umgebung jeder im Rahmen seiner Zuständigkeiten die nötigsten Daten an das Monitoring liefert. Das zu liefernde Ergebnis hat sich schrittweise weiterentwickelt und wird sich auch weiterhin verändern.

Diese Aufteilung hat auch Konsequenzen beim Umgang mit Auffälligkeiten, insbesondere der Fallzuweisung im Störungsfall. Hier muss bei allen Beteiligten ein Wandel der Denkweise vollzogen werden, von einer strikten Trennung hin zu gemeinsamen Problemlösungsansätzen. Im Optimalfall wird das durch die entsprechende Einrichtung von Monitoring-Intelligenz unterstützt, um eine Zusammenarbeit zwischen den Bereichen zu optimieren.

Beispiel 1: Das Netzwerk als erster Beschuldigter
Der klassische Reflex, bei Störungen ohne sofort klar ersichtliche Ursache zunächst den Netzbetrieb als Verantwortlichen auszumachen, muss durch eine intelligentere Vorgehensweise abgelöst werden.
Richtig ist, dass in der durchgängig vernetzten IT der Netzbereich immer einen Teilbeitrag zu einer Gesamtlösung leistet.

Falsch ist, dass bei Performance-Problemen oder ähnlichen Abweichungen vom Normalzustand mit größter Wahrscheinlichkeit die Problemursache und –Lösung im Netzbereich liegt.

Es ist aber häufig der Status Quo, dass der Netzwerkbereich bei einer Störung zunächst die eigene Unschuld beweisen muss. Dies verzögert eine weitergehende und zielführende Fehleranalyse!

Wenn die eigenen Tools nun Abhängigkeiten berücksichtigen, können schnell diejenigen Komponenten identifiziert werden, die am stärksten vom Soll abweichen. Der Totalausfall eines Kettenglieds wird beispielsweise bei Performance-Problemen selten die Ursache sein.

Die verschiedenen Betriebsbereiche, die an einem Service beteiligt sind, sollten daher allesamt in einem Mindestumfang in ein Monitoring eingebunden sein. Damit werden Ziele wie proaktives Management und das beschleunigte Finden von Problemursachen durch Root-Cause-Betrachtungen erst möglich.

Beispiel 2: Betrachtung einer Anwendung als reine Software
Der Netzbereich ist routinemäßig in ein zentrales Monitoring eingebunden, zentrale Systeme sind in einem gemeinsamen Monitoring auf Erreichbarkeit und Ressourcenauslastung erfasst. Weitere Details werden mit Systemmanagement-Tools durch die verschiedenen Systembetriebsgruppen individuell erfasst. Statuserfassung von Diensten und Applikationen findet selten statt. Wenn überhaupt, dann meist über zugehörige Systemprozesse und Ressourcennutzung.

Trotz dieser separierten Sichten ist jeder mit seiner Monitoring-Ausstattung zufrieden.

Die Wahrnehmung: Anwendungsbetrieb passiert in der Software und im Berechtigungsmanagement. Wenn zusätzliche Ressourcen benötigt werden, müssen Anträge auf Ressourcenerhöhung gestellt werden. Jede Systembetriebsgruppe (zum Beispiel Virtualisierungsbasis, Windows-Server, Linux-Server, …) für sich kommt mit ihrer eigenen Ausstattung an Monitoring-Informationen und Auswertemöglichkeiten zurecht.

Prinzipiell werden so alle Anforderungen erfüllt – bis die nächste kompliziertere (Service-)Störung auftritt. Bei der beschriebenen isolierten Sicht funktioniert eine Ursachenforschung erst, wenn man über die verschiedenen Betriebsbereiche hinweg miteinander spricht. Das bedeutet aber oft: Eine erste Eskalation hat stattgefunden, da keine Betriebsgruppe einen Fehler finden kann.

Fazit

Es wird nicht nur auf technischer Ebene im Tool eine übergreifende Sicht benötigt, sondern auch ein Umdenken im Betrieb. Gerade durch die engere Verzahnung der verschiedenen Bereiche wird es immer wichtiger, miteinander zu reden. Nur so kann der Nutzen der Monitoring-Ausstattung und –Daten erhöht werden.

4.2 Der Service-Manager – ein neuer Stakeholder
Gerade bei der immer stärkeren Verlagerung von reinem Infrastruktur-Monitoring zu einem Service-orientierten Monitoring stellt der Service-Manager einen weiteren, wichtigen Mitspieler dar. Dieser hat die folgenden Aufgaben:

Überprüfung der Service Level
Ab einem gewissen Umfang des eigenen IT-Service-Portfolios oder für kritische Arbeitsmittel werden meist erhöhte Service Level benötigt. Hier rechtfertigt es sich schnell, einen Service-Manager als spezialisierte Rolle einzuführen, um diese Service Level regelmäßig zu überprüfen.
Unterstützung der jeweiligen Verantwortlichen
Der Service-Manager unterstützt die verschiedenen Betriebsverantwortlichen durch Rückmeldungen hinsichtlich der erreichten Service-Qualität.
Aktualität des Service-Portfolios
Er behält die Übersicht über die Prozesse, die Ziele und die zugrundeliegende Technik.
Neutrale Betrachtung der Abläufe und Performance
Wenn die Betriebsverantwortlichen das Ineinandergreifen ihrer Leistungen und ihre Performance selbst kritisch beobachten sollen, ist ein Zielkonflikt vorprogrammiert. Auch hier kann ein Service-Manager helfen.

Aus der besonderen Sichtweise eines Service-Managers ergibt sich ein anderer Bedarf an Statusinformationen aus dem Monitoring als bei den Betreibern der verschiedenen technischen Lösungen.

Der Service-Manager benötigt weniger Detail-Informationen aus dem Monitoring. Er benötigt Unterstützung bei der Erkennung von Zusammenhängen. Darüber hinaus spielt die Kontrolle der Services und deren aktuellem Zustand eine größere Rolle. Und: Die Perspektive zur Zielkontrolle ist eine andere.

Ein Service-Manager benötigt zusätzlich einen längeren Auswertezeitraum und damit eine längere Aufbewahrung von Informationen als für Echtzeit-Alarmierung oder akute Diagnose nötig. SLAs umfassen oft Zielwerte, die sich auf einen Zeitraum wie Quartal oder Jahr beziehen.

Um eine bessere Idee über die wirkliche Qualität eines Services zu erhalten, bietet sich außerdem der Blickwinkel des Nutzers an.

4.3 Application Performance Monitoring – die Sicht des Nutzers
Die Nutzersicht, oder die Betrachtung auf Anwendungsebene, ist eine sehr empfehlenswerte Verbesserung zur Zusammenarbeit verschiedener Betriebsbereiche in Problemfällen. Sie stellt die wahrgenommene Service-Qualität dar. Dadurch wird sie jetzt zum Qualitätsmaßstab.

Natürlich muss man das Nutzerempfinden erst einmal in messbaren Größen ausdrücken. Typisch ist z.B. das Antwortzeitverhalten auf Applikationsebene. Es gibt mittlerweile umfassende Möglichkeiten zur Gewinnung von Messwerten mit einem entsprechenden Angebot an Tools zur Auswertung. Eine Einbindung in Monitoring-Lösungen ist möglich. Neben dem Umfang an vorbereiteten Auswertemöglichkeiten unterscheiden sich entsprechende Software-Angebote auch dadurch, in welcher Weise sie solche Messdaten gewinnen.

Auswertung realer Nutzeraktivitäten per Browser-Plugin
Bei diesem Szenario ist der Informationsgehalt für die Nutzersicht zwar maximal, jedoch werden die Nutzer umfassend überwacht. Hiermit verbunden sind betriebliche und rechtliche Herausforderungen. Eine Lösung, die keine geeignete Unterstützung zur Einhaltung von Detailregelungen bietet, kommt nicht in Frage. In Momenten geringer Nutzeraktivität gibt es außerdem nur wenige Messpunkte für das Monitoring. Dadurch fällt es möglicherweise zu spät auf, wenn sich die Eigenschaften der beteiligten Lösungen Ende-zu-Ende schleichend verschlechtern (Nachteil für proaktives Monitoring).

Simulation typischer Nutzeraktivitäten und Auswertung der konkreten Antwortzeit
Diese Herangehensweise kann je nach eingesetztem Tool und Häufigkeit von Änderungen in der Benutzeroberfläche der überwachten Applikation zu einem erheblichen Aufwand führen. Denn in vielen Fällen müssen Spezifika der Benutzeroberfläche berücksichtigt werden. In anderen Fällen können Messungen auf Protokoll-Ebene stattfinden. Man erhält in jedem Fall eine gute Näherung für echte Nutzerinteraktion. Zusätzlich sind die Daten statistisch sehr aussagekräftig, da die Aufnahme der Daten immer in exakt gleicher Art und Weise erfolgt. Probleme, die sich bei dem Ansatz der Auswertung echter Nutzeraktivitäten ergeben, entfallen so weitestgehend.

Zusätzliches Profiling der eigentlichen Applikationen
Diese Art des Monitorings geht weit über die Überprüfung der Antwortzeit hinaus, kann aber Entwicklern helfen, Performance-kritische Funktionen aufzufinden, langsame Code-Pfade zu identifizieren und die Software dauerhaft zu verbessern. Mit den Entwicklern kommt ein bislang nicht erwähnter Stakeholder zur Monitoring-Gestaltung mit ins Boot. Das ist aber sehr nützlich: Die Last der Ermittlung und Entschärfung von Problemursachen liegt nicht mehr nur bei den Betreibern der Monitoring-Lösung.

Einzelheiten zu dieser Art des Monitorings würden den Rahmen des hier vermittelten Überblicks zu Monitoring-Bedarf und –Möglichkeiten sprengen. Sie sind einen eigenen Artikel wert.

Tatsache ist jedoch: Möglichkeiten zum Monitoring aus Applikations- und Nutzersicht stehen zur Verfügung.

Abbildung 2: Erweiterter Monitoring-Begriff – alle relevanten Sichtweisen feststellen und bedienen!

4.4 Folgerungen für das Monitoring
Auch wer noch keinen akuten Druck verspürt, derartige Möglichkeiten für eine Überwachung aus Service-Perspektive einzuführen, kann eventuell bestehende Möglichkeiten nutzen, um erste Erfahrungen zu sammeln. Zum Kennenlernen ist eine Marktführer-Lösung vielleicht nicht geeignet. Aussagefähige Parameter und zugehörige Werte kann man aber auch mit weniger Aufwand ermitteln. Wer akuten Bedarf hat, ein Service-Management mit dem notwendigen Kontrollwerkzeug auszustatten, hat am Markt verschiedene Alternativen zur Verfügung. Auch hier ist eine Auswahl notwendig.

Wer bis hierhin durchgehalten hat, verfügt nun nicht nur über erste Denkanstöße, um die eigene Situation neu zu bewerten. Das Eingangsbeispiel Nummer 1 erklärt sich nun auch leichter: Bei der Selbstanalyse, wo vorhandenes Monitoring gut ist bzw. wo es für bessere Service-Qualität Ansatzpunkte oder gar dringenden Bedarf gäbe, kam zunächst eine Liste mit unterschiedlichsten Sichtweisen und Einschätzungen zustande. Ein wesentlicher Grund dafür sind (nachvollziehbare) unterschiedliche Sichtweisen und Antworten auf die Frage „Was soll Monitoring?“. Außerdem haben, wie oben beschrieben, verschiedene Bereiche unterschiedliche Ansprüche an die per Monitoring-Tool mögliche Unterstützung. (siehe Abbildung 2)

5. Neue Technologien und Monitoring

Die Anforderungen an das Service- und Applikations-Monitoring sind nun geklärt. Damit ist die aktuelle Situation aber noch nicht zur Gänze erfasst.

Es kommen wichtige Entwicklungen hinzu. Wer über den Einsatz neuer Technologien und Leistungsangebote nachdenkt, muss auch das Thema Monitoring berücksichtigen.

Einige dieser Trends und deren Auswirkungen auf das Monitoring werden im Folgenden in groben Zügen dargestellt. Die dadurch entstehenden Herausforderungen für das Monitoring sowie Lösungsansätze werden für einige aktuelle Technologien beschrieben. Auf eine detaillierte Darstellung wird aufgrund des Umfangs der Thematik verzichtet. Diese Anwendungsgebiete von Monitoring und die zugehörige Marktlage sind Themen für eigene Artikel und werden entsprechend in der Zukunft noch einmal aufgegriffen.

5.1 Verändertes Service-Modell: Multiprovider und Cloud
Teile der eigenen Infrastruktur können schon outgesourct sein. Ein gemischtes Betreiber-Modell mit Managed Services ist damit in vielen Fällen schon vorhanden. Dabei ist das Monitoring so gestaltet, wie man es kennt. In diesem Fall ist eine Bewertung nach klassischen Gesichtspunkten möglich. Was ist also noch neu, wenn Cloud-basierte Lösungen hinzukommen?

Für Cloud-Services liegt die Gestaltungshoheit bzgl. Technik und Betrieb beim Provider.

Ein entscheidender Faktor bei der Outsourcing-Variante Cloud ist, dass man dem Provider die Freiheit lässt, den Lösungsweg zu bestimmen. Im Extremfall kauft man nur Funktionalität, Performance und Ressourcen ein, zusammen mit einem Service-Level. So kann man die wirtschaftliche Optimierung dem Provider überlassen und sich auf einen Spezialisten für erwünschte Funktionalitäten und Nutzerfreundlichkeit abstützen, der diese in Form eines Cloud-Angebots realisiert.

Man hat damit den Anspruch aufgegeben, sich in die technische Ausstattung und deren Betrieb inhaltlich einzumischen. In vielen Fällen fasst der Cloud-Provider gerade diese technischen Details als Teil seiner wettbewerbsrelevanten Betriebsgeheimnisse auf. Auf Details zur Statusüberwachung und -Behandlung durch den Betreiber hat man keinen unmittelbaren Zugriff.

Solange der Cloud-Provider die zugesagten Eigenschaften und SLA-Vereinbarungen einhält, mag diese Gestaltung des Services auch in Ordnung oder sogar wünschenswert sein.

Nur: Was ist mit der Zielkontrolle zur Leistung durch ein eigenes Monitoring?

Der abstrakte Ansatz der transparenten Leistungen aus der Cloud unterscheidet sich stark vom klassischen Monitoring, bei dem alle wichtigen Statusinformationen im eigenen zentralen System vorhanden sind.

Kontrollmöglichkeiten wird ein Provider dennoch liefern können. Gründe sind neben eigenem Antrieb zum Beispiel auch die geforderte Einhaltung eines anerkannten Code of Practice für Cloud-Services, zum Beispiel BSI C5 oder ISO/IEC 27017. In welcher Form er aber entsprechende Informationsmöglichkeiten bietet, ist damit nicht festgeschrieben. SNMP und Datenstrukturierung über MIBs sind nicht gesetzt.

Eine häufig beobachtete Alternative zu SNMP-basierten Transaktionen ist das Anbieten einer Representational-State-Transfer-Schnittstelle (REST API). Damit ist zumindest eine technische Basis für eine Informationsübergabe gegeben. Die Unterstützung einer solchen Schnittstelle kann zur neuen Anforderung an die eigene Monitoring-Gesamtlösung werden. Detailfragen bleiben aber:

Ist eine solche Schnittstelle überhaupt verfügbar oder präsentiert der Anbieter Statusinformationen über eine eigene (Web-)Oberfläche?
Im letzteren Fall werden mindestens zwei Monitoring-Oberflächen benötigt: Die eigene Lösung zur Überwachung der internen Systeme und die des Provider-Oberfläche für die Cloud-Services.
Um dies zu reduzieren, können Ansätze wie Web-Crawler genutzt werden, um relevante Informationen von Web-Seiten zu extrahieren, wenn eine andere Übergabe der Informationen zur Verfügbarkeit nicht vorgesehen ist. Dies ist aber mit zusätzlichem Aufwand verbunden.
Noch wichtiger: Ist die Auswahl der vom Cloud-Provider gelieferten Statusparameter und Daten das, was man selbst für ein entsprechendes Monitoring für ausreichend hält?
Spätestens wenn die Statusdaten vom Provider eine ausreichende Verfügbarkeit und Performance signalisieren, die eigene Nutzererfahrung aber eine andere ist, ist der Ansatz einer eigenen Überwachung auf Anwendungsebene sinnvoll.

5.2 Neue Technologien im Rechenzentrum
Neue Produktlösungen zur Virtualisierung und Konsolidierung machen die Bereitstellung von Systemen, Rechenleistung und Speicherplatz flexibler und schneller. Funktionalitäten zur Arbeitserleichterung bei der Bereitstellung und dem Betrieb von zentralen Systemen bringen neue Betriebssituationen mit sich, besonders mit Sicht auf das Monitoring. Zum Beispiel stellen sich folgende Fragen:

Wie findet ein automatisch erzeugtes System den Weg als Managed Object in die vorhandene Monitoring-Gesamtlösung?
Wie kommt es zur notwendigen Feineinrichtung für Alarmierung, Ursachenforschung usw.?
Wie lässt sich der Bereitstellungsautomatismus kontrollieren, gar auf Probleme und Fehler überwachen?
Funktionieren bisherige Ansätze zur Überwachung und Alarmierung noch ohne weiteres?

Beispielsweise bieten Architekturen auf Basis von Micro-Services unter Nutzung von Container-Technologien eine enorme Flexibilität. So können Komponenten einer Software-Installation durch Austausch einzelner Container aktualisiert werden.

Das Versprechen: Dies funktioniert störungsfrei im laufenden Betrieb, sofern die einzelnen Architektur-Elemente geeignet eingerichtet sind.

Das mögliche Problem: Was passiert, wenn ein aktives Status-Polling durch eine Monitoring-Lösung mit so einem Tauschvorgang zusammentrifft? Wie geht man damit um, wenn die Lebenszeit eines inhaltlich wichtigen Containers kürzer ist als das übliche Polling-Intervall? Genau genommen stellen sich schon früher einige Fragen: Wie erfasst man eine solche Struktur mit ihren Bestandteilen so, dass man sie im Monitoring sichtbar machen und verstehen kann? Dies umfasst auch die Statusüberwachung im Detail und eventuelle Abhängigkeiten. Ansätze hierfür können Teil der neuen Technologien und zugehörigen Produkte sein. Für Administration, Betrieb und Orchestrierung verfügbare Tools (Kubernetes oder Ähnliches) bieten dazu Monitoring-Funktionalitäten, -Module oder –Schnittstellen an.

Dabei können verschiedene Ansätze verfolgt werden, um Informationen zu sammeln. Dies gilt sowohl auf Host- als auch auf Applikations-Ebene. Die genutzten Informationen reichen von den klassischen Auslastungsdaten für CPU und Arbeitsspeicher auf Host-Ebene bis zur Ressourcen-Nutzung durch einzelne Container und der Anzahl Container, die gerade ausgeführt werden. Für die Gewinnung solcher Informationen gibt es verschiedene Lösungswege, welche die Details der Monitoring-Grundkonfiguration beeinflussen.

Was können solche Monitoring-Schnittstellen aber inhaltlich? Lassen sie sich in eine bestehende Monitoring-Infrastruktur einbinden oder laufen sie als Ergänzung nebenher? Viele dieser Produkte sind neu und dementsprechend der Einsatz in der Praxis noch nicht erprobt. Daher sind der Einsatz und die Überwachung mit einer Lern- und Entwicklungsphase verbunden. Zumindest Trends sind absehbar. Man muss aber zusätzlich Recherche- und Pionierarbeit leisten, um die bestehende Monitoring-Landschaft passend zum eigenen Bedarf zu ergänzen.

5.3 Einbindung von IoT und intelligenter Gebäudetechnik
Im Bereich von IoT-Geräten und intelligenten Gebäuden kommt häufig IP-basierte Kommunikation zum Einsatz. Die Zeit der stets separierten Netze für verschiedene Betriebsbereiche geht langsam zu Ende.

In vielen Fällen sind die smarten Komponenten an dieselbe Netzinfrastruktur wie die restliche IT angeschlossen. Die IoT-Anwendungen werden häufig auch in einem gemeinsamen Rechenzentrum betrieben. Zusätzlich kommunizieren die Lösungskomponenten teilweise mit einer Cloud-Plattform und nutzen dabei die vorhandene Netz- und Sicherheitsinfrastruktur zur Außenanbindung. Dadurch stellt sich die Frage, ob ein separates Monitoring sinnvoll ist.

Ein logischer Schluss aus den gemeinsam genutzten Teillösungen ist ein gemeinsames Monitoring. Anderenfalls kann es wieder zu der Situation kommen, in denen die Betreiber der einzelnen Teillösungen ihre Arbeit grundsätzlich gut machen, im Ergebnis aber Probleme aus Sicht der Smart-Technology- oder IoT-Lösung bestehen.

Wie nimmt man eine solche Technologie in ein Monitoring auf? Eine pauschale Antwort scheitert an der Vielfalt der möglichen Produkte. Die heute verfügbaren Komponenten stellen erst den Anfang einer neuen Generation von vernetzten Lösungen dar. Eines kann man aber schon beobachten: Einfacher wird die Aufgabe eines Monitoring-Designs und der Lösungsauswahl nicht. Einige Beispiele:

SNMP-Unterstützung durch die zu überwachende Lösungskomponenten kann nicht pauschal gefordert werden. Viele Produkte verwenden im Rahmen ihrer Funktionalität zwar IP als Kommunikationsbasis. Es werden aber auch andere Protokolle genutzt, als sie in der klassischen IT im Einsatz sind, beispielsweise Message Queuing Telemetry Transport (MQTT). Häufig werden diese Protokolle sowohl zur Statusabfrage als auch zur eigentlichen Steuerung verwendet.
Ein bestimmter Komponententyp ist nicht durch das Monitoring abfragbar. Der Hersteller hat eine direkte Überwachung für eine einzelne Lösungskomponente nicht realisiert. Dies kann aus Kostengründen geschehen sein oder weil Abfragen durch Monitoring-Lösungen die Echtzeit-Kommunikation der Komponente stören können. Von sich meldet die Komponente nur in bestimmten Situationen, etwa einen Diebstahl-Alarm. Eine solche Meldung ist gut und relevant, aber nicht der einzige Statuswechsel, den ein verantwortlicher Betreiber frühzeitig erkennen will.
Statuserfassung und zentrales Management sind für bestimmte Produkte zwar vorgesehen, aber nur über eine Hersteller-Cloud. Ist die Lösung interessant genug, wird sicherlich nicht auf ihren Einsatz verzichtet werden, nur weil ein On-Premises-Monitoring (noch) nicht unterstützt wird. In diesem Fall muss gegebenenfalls auf die Schnittstellen der Hersteller-Cloud zugegriffen werden, sofern sie vorhanden sind. Damit ergeben sich ähnliche Herausforderungen wie beim Monitoring von Cloud-Diensten.
IP als Kommunikationsbasis ist nicht durchgängig gegeben. Die einzelne intelligente Komponente kommuniziert im Rahmen ihrer Rolle nicht IP-basiert, sondern über proprietäre Protokolle. IP-basiert lässt sich dann der Zustand einzelner Komponenten nur mittelbar in Erfahrung bringen, zum Beispiel durch Abfrage einer zentralen Komponente der Lösung, etwa eines sogenannten Gateways.
Eine vernetzte Lösungskomponente ist wichtig und soll stets betriebsbereit sein. Sie ist aber aus Energiespargründen nicht kontinuierlich ansprechbar. Es kann sein, dass eine Komponente sogar phasenweise ausgeschaltet ist. Monitoring-Kommunikation zur regelmäßigen Abfrage der Betriebsbereitschaft ist in diesem Modell nicht vorgesehen.

Das sind nur einige Beispiele ohne Anspruch auf Vollständigkeit. Sie zeigen, wie abhängig von der jeweiligen neuen Lösung das Thema Monitoring-Einbindung betrachtet werden muss.

Oft muss man für die Überwachung jenseits der üblichen Mechanismen denken. Nicht immer kann der Status direkt beim Objekt abgerufen werden. Manchmal kann stattdessen ein Kommunikationspartner wie ein Gateway genutzt werden. Vielleicht hilft auch eine Aktivitätskontrolle am genutzten Switch-Port.

6. Viel Feind‘, viel Ehr‘ – wie kommt man voran?

Eine schöne Anleitung, das das einfache Strickmuster der Monitoring-Frühphase passend zur heutigen Situation ersetzen kann, gibt es leider nicht. Auch das eine umfassende Tool, mit dem jeder genau richtig versorgt ist, existiert nicht.

Die Tool-Auswahl ist groß und die Tools sind komplex. Allein der Versuch, für ein oder zwei der diskutierten Monitoring-Themen Tool-Beispiele und -Ansätze zu erklären, hätte den Umfang dieses Artikels explodieren lassen.

Außerdem: Es sind ja schon Lösungen da und werden mit einem gewissen Erfolg genutzt. Wieso sollte das plötzlich vollständig überholt oder untauglich sein?

Ein sinnvoller Ansatz ist daher: Den eigenen Status Quo zum Monitoring als Ausgangspunkt nehmen, Schwächen ermitteln, Lücken bzgl. Abdeckung neuester Entwicklungen feststellen und dann überlegen, mit welcher Ausstattung man an der jeweiligen Stelle besser werden kann.

Zu einer solchen Vorgehensweise möchten die Autoren dieses Artikels abschließend noch einige Hinweise loswerden, die auf Erfahrungen aus der Projektpraxis beruhen.

6.1 Nicht gleich mit der Tool-Auswahl einsteigen
Eine kurze Bestandsaufnahme ist immer sinnvoll, mindestens sollten die folgenden Fragen beantwortet werden:

Wer benötigt Informationen?
Was wird überwacht?
Wann werden Informationen benötigt?
Welche Monitoring-Informationen braucht man?
Wie müssen diese aufbereitet werden?
Wieviel Sicherheit muss sein?
Wo hatte die bisherige Ausstattung in der Praxis Nachteile?

Abbildung 3: Optimale Nutzung und Feineinrichtung lebt von Produktkenntnis und Einsatzerfahrung

Selbst wenn das zukünftige Tool-Set klar scheint, erhält man so wertvolle Hinweise. Diese können den Verantwortlichen bei der Auswahl von Optionen, Modulen, Hardware- und Lizenzausstattung sowie Feineinrichtung unterstützen. Oft hilft die kleine Bestandsaufnahme, die weitere Brauchbarkeit der bisher genutzten Tools einzuschätzen. Zusätzlich können relevante Lücken erkannt und geschlossen werden, indem man aus den verfügbaren Alternativen die richtige wählt.

6.2 Evolution statt Revolution, realistische Zeit- und Ablaufplanung
Für die oben genannten Fragen muss man die Nutzer der neuen Monitoring-Infrastruktur einbeziehen. Straffe Projektpläne mit ehrgeizigen Meilensteinen lesen sich schön, sind aber schnell praxisfern. Typische Nutzergruppen von Monitoring-Daten tragen das Tagesgeschäft und nach dem erledigten Incident- bzw. VIP-Request ist vor dem nächsten Vorfall mit hoher Priorität.

Bei der Einführung einer neuen Tool-Lösung oder –Ergänzung gilt: „Gut Ding will Weile haben“. Eine Übergangsphase zum Ausprobieren, Sammeln erster Erfahrungen und darauf basierend Nachbessern ist nötig, um aus dem Tool das herauszuholen, was es passend zum Bedarf bietet.

Auch eine von einem Berater und einem erfahrenen Installateur empfohlene gute Ersteinrichtung kann mit Blick auf die eigene Umgebung immer nur ein Anfang sein.

6.3 Kein Aufräumen um jeden Preis
Ein unübersichtlicher Tool-Zoo hilft nicht optimal und viele in Kombination eingesetzte Tools wollen alle betrieben werden. Außerdem haben zwei oder mehr Tools zum Monitoring immer eine Schnittmenge, d.h. man bezahlt manche Funktionalitäten mehrfach.

Aber bei der Einführung einer neuen Lösung ist eine Minimierung der Gesamtzahl an Monitoring-Produkten kein Wert an sich. Insbesondere dann nicht, wenn man dazu Monitoring-Tools kurzfristig stilllegt, die sich bewährt haben. Meist können diese auch jetzt noch gute Dienste leisten. Besonders zum Monitoring von Installationen, die mittelfristig eine grundlegende Aktualisierung vor sich haben, kann eine Beibehaltung der aktuellen Tools sinnvoll sein. Warum Transitionskosten zur Monitoring-Einbindung zweimal kurz hintereinander zahlen?

Außerdem: Eine vorübergehende Parallelität von altem und neuem Tool und eine daraus resultierende Schnittmenge kann die Stabilität der Service-Qualität stützen. Gerade bei Incidents ist ein Tool mit Defiziten, das sicher beherrscht wird und dessen Anzeigen man versteht, oft hilfreicher als ein funktional mächtigeres Werkzeug, mit dem man sich noch in der ersten Lernphase befindet.

6.4 Machbare Ziele setzen
Gerade bei neuen Technologien oder Service-Angeboten mit Cloud-Elementen gibt es an verschiedenen Stellen Unklarheiten: Beim Hersteller bzw. Provider und auch bei sich selbst.

Bei weniger störrischen Fällen kann und sollte man sicherlich auf bewährte Konzeptziele setzen. Darunter fallen:

Einbindung in zentrale, breit genutzte Lösungen
Bewährte Lösungswege zur Gestaltung von Authentisierung, Nutzer- und Rechtemanagement

Bei den neuesten Tools im Portfolio scheitert man speziell mit dem ersten Punkt anfänglich leicht an der Machbarkeit. Workarounds sind zwar keine Dauerlösung, können aber in Verbindung mit einem sinnvollen Wiedervorlagezeitpunkt akzeptabel sein. Bis zur Wiedervorlage eines solchen Falls gibt es in Sachen Umsetzung eines optimierten Monitorings auch so genug zu tun, siehe zum Beispiel Abschnitt 6.2.

7. Zusammenfassung

Die Anforderungen, die modernes Service-Denken und neueste Technologien an ein geeignetes Monitoring stellen, sind nicht zu unterschätzen. Auch erfahrene Mitarbeiter müssen da zum Teil noch einmal kräftig dazu lernen, neue Gesichtspunkte in ihrer Wichtigkeit begreifen und nötigenfalls auch bisher erprobte Lösungswege verlassen. Teilweise muss man auch in die Trickkiste greifen und über Bande spielen, ganz wie in den Anfangszeiten des zentralen Monitorings.

Die präsentierte Übersicht sollte da einen Einstieg liefern und zugleich das Signal aus der Projektpraxis geben, dass die Thematik zwar knifflig, aber nicht unlösbar ist.

Natürlich kann man allein auf dieser Verständnisebene nicht zum Ziel gelangen – letztlich braucht es zu einer Konzeption auch Monitoring-Produkte. An der Beschäftigung mit diesen führt kein Weg vorbei. Dabei tut man gut daran, eine Monitoring-Baustelle nach der anderen zu sichten. Man sollte sich für jede einzelne mit den technischen Ansätzen und dem zugehörigen Tool-Angebot beschäftigen. Solche Detail-Betrachtungen bieten Stoff für mehrere weitere und stärker fokussierte Artikel.

Herausforderungen im modernen Monitoring

Kontakt

Services

Rechtliches

Herausforderungen im modernen Monitoring

Teile diesen Eintrag

Kontakt

Services

Rechtliches