Moderne IT-Infrastrukturen bestehen aus einer Vielzahl unterschiedlichster Systeme und Services. Nur mit einem umfassenden Monitoring auf allen Ebenen können IT-Verantwortliche den Überblick bewahren, Fehler schnell erkennen und Verfügbarkeit garantieren. Dabei sind vor allem fünf Bereiche entscheidend.
Durch Digitalisierung, Cloud Computing und die Vernetzung von Geräten und Maschinen im Internet of Things (IoT) ist die Komplexität von IT-Infrastrukturen stark gestiegen. IT-Verantwortliche sehen sich einer zunehmenden Zahl zu verwaltender IT-Systeme und -Services gegenüber, Budget und Personaldecke halten mit den wachsenden Aufgaben meist nicht Schritt. Das hat unter anderem Folgen für die Verfügbarkeit der IT-Systeme und -Services, wie der 2022 Data Center Resiliency Survey des Uptime-Instituts zeigt. Demnach mehren sich IT-Ausfälle durch Software-, Netzwerk- und Systemfehler als Folge der zunehmenden Komplexität. Auch die Zahl der Probleme, die durch menschliche Fehler verursacht werden, nimmt aufgrund steigender Komplexität zu.
Gleichzeitig haben Ausfälle immer größere Auswirkungen auf die Wettbewerbsfähigkeit eines Unternehmens. Nutzer der IT-Systeme und -Services sind längst nicht mehr nur die eigenen Mitarbeiter, sondern auch Kunden, Lieferanten und andere Partner. Ein nicht funktionierendes oder instabiles IT-System kann daher gravierende Auswirkungen auf den Geschäftserfolg haben. Dabei geht es nicht nur um entgangenen Umsatz oder eine verringerte Produktivität, sondern auch um das Image eines Unternehmens. Verfügbarkeit ist daher ein extrem wichtiges Gut geworden.
IT-Systeme müssen darüber hinaus immer flexibler werden, um sich an schnell verändernde Rahmenbedingungen anzupassen. Beim ständigen Umbau schleichen sich leicht Fehler ein, die wiederum das Risiko von Ausfällen oder Leistungseinbußen erhöhen.
Die fünf Kernbereiche des Unified Monitoring
Um komplexe heterogene IT-Infrastrukturen kosteneffizient, sicher und hochverfügbar betreiben und jederzeit an veränderte Rahmenbedingungen anpassen zu können, benötigen Unternehmen ein modernes IT-System- und -Servicemanagement. Es muss folgende fünf Bereiche abdecken:
- Sammlung aller Ereignisse in der IT-Infrastruktur: Damit IT-Verantwortliche bei Störungen schnell und zielgerichtet handeln können, müssen die Informationen und Alarme sämtlicher IT-Systeme und -Services gesammelt, an zentraler Stelle zusammengeführt, kategorisiert und visualisiert werden. Nur so lassen sich Anomalien, Probleme und Trends system- und serviceübergreifend erkennen und analysieren. Häufig gelingt es erst durch diese ganzheitliche Sicht auf alle Vorgänge, den wahren Grund einer Störung zu finden.
- Baseline-Analyse: Abweichungen lassen sich nur dann zuverlässig erkennen, wenn der Normalzustand bekannt ist. Dabei müssen die absoluten Werte immer im Kontext der jeweiligen Umgebung und Anwendung betrachtet werden. So wie ein Leistungssportler einen anderen „normalen“ Ruhepuls hat als ein untrainierter Mensch, sind beispielsweise Unregelmäßigkeiten in der CPU-Auslastung oder Latenzen auf einem Exchange-Server anders zu bewerten als auf einem ERP-Datenbank-Server.
- Incident Management: Bei einer Störung muss so schnell wie möglich die Phase der Problembehebung eingeleitet werden. Die Tickets sind zu priorisieren und an die richtigen Experten weiterzuleiten. Bei wiederkehrenden Störungen ist eine Ursachenanalyse (Root Cause Analysis) notwendig, um den wahren Grund der Ausfälle zu finden. Wiederkehrende Prozesse sollten automatisiert werden können, um das IT-Personal oder den Dienstleister von repetitiven Aufgaben zu entlasten.
- Performance-Messung aus Anwendersicht: Die besten Messwerte nützen nichts, wenn die Leistung nicht beim Anwender ankommt. Zu einem modernen IT-System- und -Servicemanagement gehört daher ein Application Performance Monitoring (APM) und eine durchgängige End-to-End-Analyse der Leistung.
- Log-Management und Security Information and Event Management (SIEM): IT-Systeme sind heute vielfältigen Cyberbedrohungen ausgesetzt. Datendiebstahl, Verschlüsselung der Server sowie DDoS-Angriffe (Distributed Denial of Service) gefährden dabei nicht nur die Datensicherheit, sondern auch die Verfügbarkeit. Durch die Sammlung von Log-Daten und darauf aufgesetzten Korrelierungsalgorithmen – sogenannten Detection Rules beziehungsweise Machine-Learning-Jobs auf Basis der MITTRE ATT&CK Knowledge Base lassen sich Angriffe frühzeitig erkennen und abwehren. Die Einführung eines SIEM ist ein weiterer wichtiger Schritt, um die IT-Sicherheit und -Verfügbarkeit im Unternehmen zu erhöhen. In ihm werden alle Events zusammengeführt und korreliert. In Kombination mit den anderen Kernbereichen des Unified Monitoring lassen sich so Bedrohungen und Anomalien schneller erkennen und Alarme automatisiert auslösen. Für eine optimale Erkennungsrate sollten neben System-Events auch OSINT- (Open Source Intelligence) und IoC-Daten (Indicator od Compromise) in das SIEM integriert werden, um Bad-Reputation-IP-Adressen und -Domains frühzeitig in den Logfiles erkennen zu können. So lassen sich beispielsweise Phishing-Attacken bereits am Email-Gateway des Unternehmens blockieren.
Der richtige Weg zum Unified Monitoring
Viele IT-Verantwortliche schrecken vor einer Reorganisation ihres IT-System- und -Servicemanagements zurück. Sie fürchten ein Mammutprojekt, das Budgets und Ressourcen verschlingt, und ewig dauert. Dabei ist es oft viel sinnvoller, klein anzufangen und gezielt dort für Verbesserungen zu Sorgen, wo aktuell die Not am größten ist. Der Hersteller Würth Phoenix unterstützt diesen Ansatz durch einen modularen Aufbau seiner Unified-Monitoring-Lösung NetEye. Dank offener Schnittstellen können bereits vorhandene Tools einfach in das Ökosystem integriert werden. So lassen sich beispielsweise Management-Umgebungen wie Jira, ServiceNow oder Freshdesk einbinden. Darüber hinaus begleitet Würth Phoenix Unternehmen auf dem Weg zum Unified Monitoring mit Beratungs- und Integrationsservices.
Fazit: Mit Unified Monitoring wird IT zum Business Enabler
Die Zeiten, in denen die IT als reine Serviceorganisation für die Fachabteilungen betrachtet wurde, sind längst vorbei. Heute ist sie integraler Bestandteil einer nachhaltigen Geschäftsentwicklung. Neue Geschäftsmodelle sind ohne sie genauso wenig denkbar wie die Kommunikation mit Kunden oder die Zusammenarbeit mit Partnern. Um immer neue Aufgaben und Bereiche abdecken zu können, benötigen IT-Verantwortliche eine stabile Infrastruktur, die sicher, performant und hochverfügbar ist, ohne dass der Aufwand für Verwaltung und Weiterentwicklung aus dem Ruder läuft.
Ein Unified Monitoring ist dafür die unverzichtbare Basis. Es sorgt für den notwendigen Durchblick und stellt alle Tools und Prozesse zur Verfügung, um Probleme identifizieren, analysieren und möglichst automatisiert beheben zu können.
kommentar field
