Koexistenz statt Substitution

07.11.2007
Von Ralf Horstmann
Im System-Management versprechen Open-Source-Lösungen in Kombination mit modernen kommerziellen Werkzeugen besseren IT-Service bei niedrigeren Kosten.
Die detaillierten Untersuchungsergebnisse und eine Bewertung der einzelnen Projekte wird Comconsult in dem Whitepaper Kostenoptimierung durch Open-Source-Monitoring-Lösungen in Kürze auf seiner Web-Seite veröffentlichen.
Die detaillierten Untersuchungsergebnisse und eine Bewertung der einzelnen Projekte wird Comconsult in dem Whitepaper Kostenoptimierung durch Open-Source-Monitoring-Lösungen in Kürze auf seiner Web-Seite veröffentlichen.

Nach wie vor werden im IT-Betrieb rund um die Uhr große Ressourcen aufgewendet, um bei Eintreten eines Fehlers innerhalb weniger Minuten reagieren zu können. Die traditionelle Überwachung, Fehleranalyse und Fehlerbehebung sowie manuelle Bestandsaufnahmen und spontane Konfigurationsänderungen sind die reaktiven Maßnahmen, die den IT-Betrieb so aufrechterhalten, dass Kernprozesse eines Unternehmens bei Störungen möglichst wenig beeinträchtigt werden.

Hier lesen Sie ...

dass die IT-Systemadministration vielfach noch reaktiv arbeitet;

welche Vorteile präventive Management-Strategien bringen;

wie ein Mix aus Open Source für reaktives Monitoring sowie innovativen kommerziellen Lösungen für präventives Arbeiten aussehen kann.

Mehr zum Thema

www.computerwoche.de/

504007: IT-Services ersetzen alte Admin-Tools;

537086: SLA-Management regelbasierend;

554884: CW-Serie zu Itil V 3.

Dies spiegelt sich in den IT-Budgets wider: Ein Großteil der Aufwendungen und Ressourcen wird in reaktive Maßnahmen investiert, zum Beispiel in die üblicherweise zu zahlenden Wartungskosten für traditionelle Monitoring-Lösungen. In Vorkehrungen wie Automation, zyklische Verifikation und regelmäßige Compliance-Prüfungen, die Ausfälle mindern und verhindern können, wird dagegen kaum investiert. Die präzise Planung und Dokumentation von Konfigurationen wird, da teilweise zeitaufwändig, als notwendiges Übel angesehen.

Prävention statt Reaktion

Speziell in Hinsicht auf die Automation als Präventionsmaßnahme belegen Studien, dass 60 Prozent aller Ausfälle auf Fehler durch manuelle Konfigurationen zurückzuführen sind. Investiert die IT nun verstärkt in präventive Maßnahmen und Technologien, werden Betriebsstörungen verringert, und die Monitoring-Lösungen verlieren langfristig an Bedeutung. Aufgrund innovativer Techniken besteht immer weniger Bedarf, Systeme oder Services bis ins kleinste Detail zu überwachen. Als Beispiel stelle man sich den kabellosen Netzzugang vor: Ist ein Access Point gestört, verbindet sich der Rechner automatisch mit einem anderen Gerät in dessen Reichweite. Es gilt also, den Aufwand für den Betrieb des Monitorings zu reduzieren. Mit traditionellen Werkzeugen, wie sie beispielsweise von den Größen der IT-Management-Branche bereitgestellt werden, ist dies aufgrund der Komplexität, des aufwändigen Betriebs und der notwendigen Wartungsvereinbarungen kaum umsetzbar.

Open Source als Alternative

An diesem Punkt wird aufgrund der geringen Lizenz- und Wartungskosten Open-Source-Software zum Dreh- und Angelpunkt zukünftiger Netz- und System-Management-Architekturen. Der Reifegrad vieler Open-Source-Projekte genügt unternehmerischen Ansprüchen bereits heute vollauf, wie der teils hohe Verbreitungsgrad belegt: Speziell im Bereich des Netz- und System-Monitorings sind viele Projekte angesiedelt. Natürlich ist auch der Einsatz von Open-Source-Software nicht völlig kostenlos. Aber geringe Lizenz- und Wartungskosten sowie ein vereinfachter Betrieb bringen direkte Einsparungen für die IT.

Eine Fokusverschiebung von Reaktion auf Prävention spart nicht nur Geld, sondern steigert auch die Produktivität in den Kernprozessen. Innovative Ideen werden in der Regel zunächst in professioneller Software umgesetzt und gewinnbringend vermarktet. Open-Source-Lösungen dagegen entstehen häufig erst dann, wenn Techniken allgemein akzeptiert werden, der Kostendruck jedoch Alternativen fordert. Aus diesem Grund ist für das präventive Arbeiten häufig professionelle Software erforderlich. Der reaktive Teil kann jedoch in der Regel von Open-Source-Lösungen ausreichend abgedeckt werden.

Ein Beispiel ist das relativ neue Themengebiet Netzwerk-Change- und Configuration-Management, kurz NCCM. Neue Produktansätze ermöglichen es, voll automatisiert Konfigurationen von Netzkomponenten zu planen, auszurollen, zu prüfen und zentral zu verwalten. Wird dies konsequent umgesetzt, lassen sich Studien zufolge bis zu 60 Prozent der Ausfälle in Netzen vermeiden. In Verbindung mit modernen Techniken wie flächendeckendem WLAN stellt sich die berechtigte Frage, ob teure Werkzeuge zum Netz-Monitoring mit aufwändigem Layer-2-Infrastruktur-Discovery überhaupt noch notwendig sind. Reicht eine einfache Verfügbarkeitsüberwachung nicht völlig aus, wenn eine NCCM-Lösung die fehlerfreie Konfiguration der Komponenten gewährleistet und die Netzstrukturen in der Itil-CMDB dokumentiert wurden? Open Source kann hier den notwendigen finanziellen Freiraum schaffen, um neuen Themen wie NCCM den Weg zu ebnen, ohne die IT-Budgets übermäßig zu belasten.

Welche Open-Source-Projekte für eine Implementierung im Unternehmen in Frage kommen, lässt sich nicht pauschal beantworten. Technisch gesehen sind die Reife des Projekts und die Größe der dahinterstehenden Entwicklergemeinschaft wichtige Kriterien. Die Verfügbarkeit von projektspezifischen Dienstleistungen und Support sind weitere wichtige Merkmale.

Lizenzrechte beachten

Neben technischen Aspekten muss die Entscheidung auch unter rechtlichen Gesichtspunkten gefällt werden. Open Source oder "freie Software" ist nicht gleichbedeutend mit kostenlos. Lizenzrechtlich gibt es große Unterschiede in Bezug auf das so genannte Copyleft-Prinzip, welches besagt, dass sämtliche Änderungen und Weiterentwicklungen einer Open-Source-Software nur unter der gleichen Lizenz als freie Software weitergegeben werden dürfen. Ist das Copyleft für den geplanten Einsatz relevant, müssen die entsprechenden Lizenzen der in Frage kommenden Projekte genau betrachtet werden.

Netz- und System-Monitoring

Unter den mehreren hundert Projekten, in denen Netz- und System-Monitoring-Lösungen entwickelt werden, stechen acht besonders hervor. Eine genaue Klassifizierung ist schwierig, weil sich die Einsatzmöglichkeiten und -bereiche der einzelnen Lösungen stark überschneiden. Die grundsätzliche Architektur ist bei allen Projekten gleich: Agenten auf den Zielsystemen übermitteln die gesammelten Daten an einen zentralen Server, auf dem Auswertungen, Korrelation und Darstellung gehandhabt werden. Weitere Informationen fließen aktiv und passiv per SNMP in die Systeme ein. Die Lösungen unterscheiden sich hinsichtlich der Informationsbeschaffung nur in der Anzahl der unterstützen Plattformen, wobei die gängigen Systeme abgedeckt sind. Gleiches gilt für die Anzahl der Anwendungen, die out-of-the-Box überwacht werden können.

Durch den modularen Aufbau aller Lösungen ist es möglich, Module oder Plug-ins für den individuellen Bedarf zu entwickeln. Als Backend kommen in allen Lösungen Datenbanken zum Einsatz. Einzig "Nagios" kann in der Standardinstallation auch ohne Datenbank betrieben werden. Eine der offenen Datenbanken, "MySQL" oder "PostgreSQL", wird von allen Lösungen unterstützt. Oracle-Unterstützung steht an dritter Stelle; Anbindungen von Microsofts "SQL Server" und IBMs "DB/2" sind nur vereinzelt möglich.

Für die Anwendung in großen Unternehmensnetzen müssen die Lösungen skalieren und über verschiedene Netzsegmente Informationen sammeln können. Dies wird als "Distributed Monitoring" bezeichnet, und die Mehrzahl der Werkzeuge beherrscht diese Disziplin. Der Aufbau von hochverfügbaren und redundanten Umgebungen ist wesentlich komplizierter. Nagios bringt hauseigene Mittel wie die Master-Prozessüberwachung mit, während in den anderen Fällen auf externe Tools oder eine kostenpflichtige Version zurückgegriffen werden muss.

Benutzerverwaltung

Die Benachrichtigung von Administratoren im Fehlerfall erfolgt in allen Werkzeugen wahlweise per E-Mail, in der Konsole oder per SMS. "Open Smart" übermittelt Alarme zusätzlich per RSS-Feed. Eine Konfiguration, wer wann bei welchen Alarmen benachrichtigt wird, ist dagegen meist nicht möglich. Die Eingabe von Dienst- oder Bereitschaftsplänen ist nur in "Open NMS" vorgesehen. Eine Benutzerverwaltung mit Gruppen, Profilen und Rollenkonzepten ist in den meisten Lösungen integriert, aber teilweise noch nicht vollkommen ausgereift. Nagios bringt beispielsweise überhaupt keine Benutzerverwaltung mit. E-Mail ist der vorgesehene Weg, um Tickets in einem Trouble-Ticket-System zu öffnen. SNMP-Traps, die von etwa der Hälfte der Projekte ausgelöst werden können, dienen zur Integration mit vorhandenen Management-Systemen.

Betrachtet man die Vielzahl der verfügbaren Open-Source-Projekte und ist zugleich offen für neue Ansätze, erkennt man schnell die Vorzüge einer kombinierten Architektur aus Open Source und kommerziellen Produkten. Das gilt nicht nur für kleine oder mittelständische Unternehmen, zahlreiche Beispiele belegen auch den erfolgreichen Einsatz in großen Umgebungen. (ue)