Monitoring aus zwei Perspektiven

Netzwerk-Monitoring in der Private Cloud

25.05.2011 von Dorte Winkler

Die Private Cloud erfordert neue Wege beim Netzwerk-Management. In der abgeschotteten Wolke muss das Monitoring von innen erfolgen und sowohl die Perspektive des Nutzers als auch die Server-Sicht berücksichtigen.

Eine Private Cloud ist für viele IT-Entscheider eine interessante Alternative zur Nutzung von Public-Cloud-Diensten. Hier befinden sich alle genutzten Dienste und Ressourcen auf fest definierten und nur dem Nutzer zugänglichen Systemen, die gegen den Zugriff von außen entsprechend abgeschirmt sind. Zudem können im Unterschied zu vielen Public Clouds die zu erfüllenden Qualitätskriterien bezüglich Performance und Verfügbarkeit selbst festgelegt werden.

Monitoring in der Cloud

Monitoring in der Cloud
Um ein System in der Cloud zu überwachen, sollte das Monitoring aus zwei Perspektiven erfolgen: Aus Nutzer- und Server-Sicht

Aus Sicht der Nutzer:
Ist die Website online?

Aus Sicht der Nutzer:
Liefert der Web-Server die richtigen Inhalte?

Aus Sicht der Nutzer:
Wie schnell lädt die Seite?

Aus Sicht der Nutzer:
Funktioniert der Warenkorbprozess?

Aus Server-Sicht:
Laufen die virtuellen Server störungsfrei?

Aus Server-Sicht:
Funktionieren die interne Datenreplikation und der Load Balancer?

Aus Server-Sicht:
Wie hoch sind CPU-Last und Speicherverbrauch?

Aus Server-Sicht:
Steht genug Speicherplatz zur Verfügung?

Aus Server-Sicht:
Arbeiten E-Mail- und DNS-Server störungsfrei?

Leistungsansprüche evaluieren

Vor dem Umzug in die Private Cloud sollten sich die IT-Verantwortlichen damit auseinandersetzen, welche Leistungsansprüche der einzelnen Applikationen und welche zyklischen Schwankungen zu erwarten sind. Anhand von Auswertungen eines umfassenden Netzwerk-Monitorings können Langzeitanalysen, Trends und Lastspitzen erfasst sowie die in der Cloud erforderlichen Ressourcen bedarfsgerecht eingeplant werden. Dies ist eine der Grundvoraussetzungen, um eine konstante IT-Performance im Zusammenspiel zwischen verschiedenen virtualisierten Systemen zu gewährleisten.

Eine Private Cloud funktioniert jedoch nur dann reibungslos, wenn ein schnelles und hochgradig zuverlässiges Netzwerk die physikalischen Server verbindet. Deshalb muss die gesamte Netzinfrastruktur vor dem Aufsetzen einer Private Cloud eingehend analysiert werden. Sie soll den Anforderungen in Bezug auf Übertragungsgeschwindigkeit und Stabilität genügen, andernfalls müssen Hardware oder Netzanbindungen aufgerüstet werden. Schließlich können schon geringe Einbußen in der Übertragungsgeschwindigkeit zu hohen Leistungseinbrüchen führen.

Dabei kann der versierte IT-Administrator sich genauso von einer umfassenden Netzwerk-Monitoring-Lösung unterstützen lassen wie bereits bei der Planung der Architektur seiner Private Cloud. Wenn in der Private Cloud eine Applikation (was meist mehreren virtualisierten Servern entspricht) auf mehreren Host-Servern ("Cluster") verteilt betrieben werden soll, verlangt dies SANs (Storage Area Networks) als zentrale Speicherlösung. Als Konsequenz rückt damit das Monitoring der Netz-Performance weiter in den Mittelpunkt.

Keine Einsicht

Eine Besonderheit beim Monitoring von Private Clouds ist, dass externe Monitoring-Services nicht in die Cloud "hineinschauen" können, weil diese, wie der Name bereits sagt, privat, also nach außen abgeschottet ist. Daher muss der Betreiber oder Anwender eine Monitoring-Lösung "mit in die Private Cloud" stellen. Sie übernimmt dann vor Ort das Monitoring.

Dafür können die IT-Verantwortlichen die Private Cloud genauer und individueller überwachen als die Services, die man bei einer Public Cloud einkauft. Dabei ist der IT-Administrator in der Lage, den Zustand aller relevanten Systeme direkt mit einer eigenen Netz-Monitoring-Lösung zu verfolgen. Das umfasst sowohl die Überwachung jeder einzelnen virtuellen Maschine als auch des VMware-Hosts und aller physikalischen Server, Firewalls, Netzanbindungen etc.

Zwei Perspektiven: Nutzer-Sicht

Zur umfassenden Überwachung einer Private Cloud sollte das Netz-Monitoring die Systeme sowohl aus Nutzer- als auch aus Server-Perspektive auf dem Radar haben. Das Beispiel einer umfangreichen Website inklusive Webshop in einer Private Cloud veranschaulicht die Unterschiede.

Der Betreiber einer Website möchte für alle Besucher sicherstellen, dass tatsächlich alle Funktionen permanent zur Verfügung stehen, unabhängig davon, wie sie technisch realisiert sind. Hierzu ist es erforderlich, dass das Netzwerk-Monitoring von außerhalb der zu überwachenden Server erfolgt, am besten sogar von außerhalb des entsprechenden Rechenzentrums.

Foto: Jakub Jirsak, Fotolia.de

Es bietet sich daher an, eine Network-Monitor-Lösung auf anderen Cloud-Servern oder in anderen Rechenzentren aufzusetzen. Dabei ist es entscheidend, dass alle Standorte eine hohe Zuverlässigkeit aufweisen beziehungsweise das Monitoring durch ein Fail-over-Cluster abgesichert ist, so dass eine unterbrechungsfreie Überwachung gewährleistet ist. Diese Überwachung aus der Ferne sollte in unserem Beispiel etwa folgende Punkte umfassen:

Ping der Firewall, des HTTP Load Balancer und des Web-Servers
HTTP/HTTPS-Sensoren für
Überwachung der Ladezeit der wichtigsten Seiten,
Überwachung der Ladezeit aller Assets einer Seite wie CSS, Bilder oder Flash,
Überprüfung, ob Seiten bestimmte Wörter enthalten wie "Error",
Messung der Download-Ladezeit,
HTTP-Transaktionsüberwachung zur Simulation des Einkaufsprozesses,
Sensoren, die die zeitliche Gültigkeit von SSL-Zertifikaten überwachen.

Immer wenn einer dieser Sensoren ein Problem findet, sollte die Netzwerk-Monitoring-Lösung einen aussagekräftigen Alarm an den zuständigen Administrator senden. Dabei hilft es, ein regelbasierendes Monitoring einzurichten. So bietet beispielsweise der PRTG Network Monitor die Möglichkeit, bei einem Timeout des Ping-Sensors für die Firewall alle anderen Sensoren pausieren zu lassen, um eine Alarmflut zu vermeiden, da in diesem Fall offensichtlich die Verbindung zur Private Cloud insgesamt unterbrochen ist.

Zwei Perspektiven: Server-Sicht

Für das Monitoring der (virtuellen) Server, die in der Private Cloud betrieben werden, sind andere Aspekte entscheidend. Deshalb greift hier ein Netzwerk-Monitoring "von außen" nicht. Eine Monitoring-Software sollte entweder auf den Servern mitlaufen, oder das Tool muss die Möglichkeit bieten, die Server mittels Remote Probes aus der Ferne zu überwachen. Solche Sonden erfassen dann etwa die folgenden Parameter, sowohl auf jedem (virtuellen) Server, der in der Private Cloud läuft, als auch auf den Host-Servern:

CPU-Last,
Speicherverbrauch (Page Files, Swap File, Page Faults etc.)
Netzwerk-Traffic,
Festplattenzugriffe, freier Plattenplatz und Lese-Schreib-Zeiten beim Plattenzugriff,
Systemnahe Systemparameter (zum Beispiel Länge der Processor Queue, Context-Switches),
http-Antwortzeit des Web-Servers.

Oft werden die kritischen Prozesse wie zum Beispiel beim SQL-Server oder Web-Server einzeln überwacht, insbesondere bezüglich CPU- und Speicherverbrauch. Zusätzlich kann auch noch der Zustand der Firewall (Bandbreitennutzung, CPU) überwacht werden. Wenn eine dieser gemessenen Variablen außerhalb eines definierten Bereichs liegt, sollte die Monitoring-Lösung Alarme verschicken.

Fazit

Mit Cloud Computing stehen Systemadministratoren vor neuen Herausforderungen. Eine Private Cloud - genau wie jede Cloud - steht und fällt mit der Effizienz und Zuverlässigkeit der IT-Infrastruktur. Eine Netzwerk-Monitoring-Lösung sollte deshalb alle Dienste und Ressourcen aus allen Perspektiven überwachen. So wird die Verfügbarkeit der Systeme sichergestellt. Überlastungen lassen sich durch langfristige Planung auf Basis der Monitoring-Daten vermeiden. (hi)