WhitePaper SM-BOX Leistungsparameter
Transcription
WhitePaper SM-BOX Leistungsparameter
v5 White Paper SM-BOX Leistungsparameter www.systemmonitoring.de www.shd-online.de Stand: 24.08.2015 – v5.12 White Paper SM-BOX Leistungsparameter Seite 1 Stand: 24.08.2015 – v5.12 __________________________________________________________________________________________ Allgemeines Systemarchitektur kombinierte Hard-/Software-Lösung (Appliance) Appliance Standard-Hardware (FTS RX100) 1) 19“ Rackmount-Gehäuse, 1HE 1x Prozessor intel XEON Quad-Core ab 2.5 GHz 4GB RAM, HDD 250GB SATA, DVD-RW-LW USB-Speicherstick 8GB 1x Netzteil Die Standard-Hardware ist geeignet zur Überwachung von kleinen bis mittleren Systemumgebungen mit bis zu 250 Systemen bzw. 1500 aktiven Checks 2) Optional: Enterprise-Hardwareplattform für erhöhte Performanceanforderungen und Zuverlässigkeit: Appliance Enterprise-Hardware (FTS RX200) 1) 19“ Rackmount-Gehäuse, 1HE 2x Prozessor intel XEON Quad-Core ab 2.0 GHz 8GB RAM, 2x HDD 300GB SAS, CD-/DVD-LW SAS RAID-Controller mit 256MB Cache USB Speicherstick 8GB 2x Netzteil Die Enterprise-Hardware ist geeignet zur Überwachung von mittleren bis großen Systemumgebungen mit bis zu 1500 Systemen bzw. 6000 aktiven Checks 2) Die SM-BOX ist nur als Appliance auf verifizierter Hardware erhältlich. Die Bereitstellung als reine Software und die Installation auf eigene Hardware sind nicht möglich (Ausnahme: Virtuelle Appliance, siehe unten) Virtuelle Appliance für VMware und XenServer Software auf Open-Source-Komponenten und Eigenentwicklungen basierend Linux-Systemplattform (Debian GNU/Linux) siehe auch Abschnitte „Verwendete Open Source Produkte“ 1 Die Ausstattungsmerkmale können abhängig vom technischen Fortschritt variieren. Die hier angegebenen Werte werden jedoch mindestens erreicht. 2 Dies sind grobe Richtwerte. Die Belastung der SM-BOX wird primär durch die Zahl der aktiven Checks, der Check-Wiederholrate und der Art der Checks bestimmt. Die Zahl der überwachten Systeme ist eher von sekundärer Bedeutung. In der Praxis muss mit Abweichungen von +/- 50% von den angegebenen Werten gerechnet werden. White Paper SM-BOX Leistungsparameter Seite 2 Stand: 24.08.2015 – v5.12 __________________________________________________________________________________________ Monitoring Allgemeines Überwachung von beliebig vielen Systemen (Hosts) 3) Überwachung von beliebig vielen Funktionen/Diensten/Parametern (Services) auf einem Host 4) Möglichkeit der Gruppierung von Hosts in beliebig viele Hostgruppen multiple Mitgliedschaft von Hosts in verschiedenen Hostgruppen Verfügbarkeit von aktiven Checks (Polling-Methode) und passiven Checks (Empfang von Events von außen) logische interne Abbildung der Vernetzungsstruktur über Parent-Beziehungen der Hosts untereinander freie Definierbarkeit von Schwellwerten und Zuordnung zu Status (OK, Warning, Critical); abhängig von der jeweiligen Überwachungsfunktion (Check-Plugin) Monitoringfunktionen Plugins Aktive Checks werden auf der SM-BOX über so genannte Plugins bereitgestellt. Plugins sind Scripte oder direkt ausführbare Programme, die folgende Funktionen übernehmen: auslesen der benötigten Parameter von den überwachten Systemen unter Nutzung verschiedenster standardisierter oder proprietärer Protokolle, Schnittstellen, Dienste und Funktionen, Aus- und Bewertung der Messdaten und Ermittlung eines Status (OK, WARNING, CRITICAL), Erzeugen eines vom Menschen lesbaren Textes (=Statusoutput), der in den Statusübersichten angezeigt wird, Ausgabe der Messergebnisse in einer strukturierten, maschinenlesbaren Form (=Performancedaten) zwecks weiterer Verarbeitung auf dem System (z.B. der Erzeugung von Trendgraphen). Plugins bieten meist Aufrufoptionen, über die die Funktion gesteuert werden kann und über die notwendige Laufzeitparameter übergeben werden. Häufig werden z.B. die Schwellenwerte für WARNING und CRITICAL oder auch Login-Credentials als Parameter für die Ausführung eines Plugins angegeben. Es gibt verschiedenste Quellen für die auf der SM-BOX befindlichen Plugins: umfassendes Set von Standard-Plugins als Bestandteil der Monitoring-Kenrnkomponente Nagios, Plugins aus der riesigen Community rund um das Nagios-Projekt, von SHD erstellte Plugins. SHD erweitert permanent das standardmäßig auf der SM-BOX verfügbare Sortiment von Plugins. Kunden mit aktiver Software-Subscription (Bestandteil der SM-BOX Maintenance) erhalten über Updates regelmäßig neue, durch SHD verifizierte und getestete Plugins bereitgestellt. Nutzer der SM-BOX können über die Web-GUI auch selbst erstellte oder auf Community-Plattformen gefundene Plugins auf die SM-BOX hochladen und benutzen. Siehe auch Abschnitt Erweiterbarkeit/Individualisierung. 3 4 Die max. Anzahl der überwachbaren Hosts ist abhängig von der erworbenen Lizenz. Dem Monitoring sind technische Grenzen gesetzt, was die Gesamtzahl der mit einer single SM-BOX überwachbaren Services begrenzt. Typische Grenzwerte liegen - abhängig von der Art der verwendeten Servicechecks und den Check-Intervallen - zwischen 500 und 4000 konfigurierten Checks. Durch Einsatz der optionalen Enterprise-Hardwareplattform bzw. durch eine Multi-Box-Implementation lässt sich die maximale Anzahl der überwachbaren Services erhöhen. White Paper SM-BOX Leistungsparameter Seite 3 Stand: 24.08.2015 – v5.12 __________________________________________________________________________________________ Viele Plugins stellen generische Funktionen bereit oder bieten eine Vielzahl verschiedener Funktionen oder Modi an. Sie müssen erst mit konkreten Parametern ausgestattet werden, damit sie eine spezifische Überwachungsfunktion erfüllen. Beispielsweise können mit dem Plugin check_snmp ALLE Parameter von ALLEN Systemen gelesen werden, die SNMP unterstützen. Um jedoch einen KONKRETEN Parameter (z.B. die Temperatur) eines KONKRETEN Gerätes (Hersteller/Modell) abfragen zu können, muss das Plugin mit den entspr. Parametern (hier sind es die OID´s) ausgeführt werden. Im Falle einer nativen Nagios-Installation muss der Anwender die zumeist extrem zeitaufwändige Parametrisierung der Plugins selbst durchführen. Dazu benötigt er weiterhin ein Expertenwissen über die benutzten Schnittstellen, Protokolle und die zu überwachenden Systeme. Auf der SM-BOX hat SHD diese Engineering-Leistung für den Anwender übernommen. In Form von Commands steht dem Kunden eine große Anzahl spezifischer Überwachungsfunktionen sofort nutzbar zur Verfügung. Kommandos/Commands Die Commands bzw. Check-Commands sind die eigentlichen, vom Anwender benutzten Monitoringfunktionen auf der SM-BOX. Commands sind im Auslieferungszustand bereitgestellte, vordefinierte, parameterisierte Aufrufe von Plugins, die in vielen Fällen eine konkrete/spezifische Überwachnungfsunktion erfüllen, weitgehend getestete, in deutsch und englisch dokumentierte Funktionen. Aktuell stehen dem Anwender ca. 750 Commands zur sofortigen Nutzung zur Verfügung. Dieses Portfolio wird per Update permanent erweitert. Die jeweils aktuelle Liste der Commands steht zum Download auf www.systemmonitoring.de bereit. Selbstverständlich kann der Anwender beliebig viele individuelle Commands definieren und so den Umfang an Überwachungsfunktionen frei erweitern. White Paper SM-BOX Leistungsparameter Seite 4 Stand: 24.08.2015 – v5.12 __________________________________________________________________________________________ Genutzte Schnittstellen, Protokolle, Dienste und Systemfunktionen Die Plugins und verschiedene Module der SM-BOX nutzen diverse Schnittstellen, Protokolle, Dienste und Systemfunktionen, um die für das Monitoring interessanten Parameter der überwachten Komponenten abzufragen. Dazu zählen gängige Standard-Schnittstellen, aber auch proprietäre Schnittstellen (z.B. Monitoring-APIs) von Systemen. Dies sind unter anderem: PING (Echo ICMP) SNMP GET (Polling) SNMP TRAP WMI CIM TCP/UDP-Services Dienste/Prozesse (Windows) Prozesse (Unix, Linux) Eventlogs (Windows) Systemlogs (Unix, Linux) u. Applikationslogs Netzwerk-Dienste Datenbanken Systemparameter von Servern (je nach Betriebssystem) Filesysteme Files Verzeichnisse Java-Applikationen Emails email-Loop Externer Webserver-Test Erreichbarkeit der Systeme, Response Time Auslesen beliebiger Variablen und Statusindikatoren Empfang, Bewertung, Collection, Trapliste mit Filter- und Sortierfunktion Auslesen beliebiger Werte und Status von Microsoft-Systemen einschl. Performance-Counter, Eventlog-Einträge, Dienste etc. Auslesen beliebiger Werte und Status von CIM-kompatiblen Komponenten (Server, Storagesysteme etc.). CIM = Common Information Model Prüfen der Verfügbarkeit von TCP-/UDP-Ports, Response Time Prüfen des Status; Stop und Start (nur bei Verwendung von WMI, siehe oben) Status, Anzahl, Anzahl Zombie-Prozesse Auswerten aller Windows System-Logs; Event-Filter nach Art, ID, Quelle, String Auswerten der Logs, Event-Filter; erfordert i.d.R. Anforderungsanalyse und individuelle Anpassung Prüfen der Verfügbarkeit und Funktion von HTTP, HTTPS, SMTP, POP3, IMAP4, FTP, DNS, DHCP, NNTP, NTP, Telnet, NFS, RADIUS, LDAP, IRC, Gopher, Finger, WHOIS, RWHOIS... Verfügbarkeit; Betriebsparameter; Test-Login; Absetzen von SQL-Statements und Bewerten des Ergebnisses CPU-Last, Festplattenstatus, freier und belegter Speicher auf Festplatten/Partitionen/Volumes, RAM-Auslastung, Anzahl angemeldeter User, RAID-Status, Status/Durchsatz von LAN-Interfaces, System-Uptime, SystemHandles (freie inodes, file handles) ... Verfügbarkeit von CIFS und NFS-Shares; freier Platz auf Laufwerk/Partition/Volume Existenz, Größe, Alter, Content Existenz, Anzahl von Files Überwachung von Java-Applikationen und Applikationsservern über JMX Empfang von Emails und prüfen von Betreffzeile oder Text auf bestimmte Pattern; mit Adressfilter zyklischer Versand spezieller Test-Mails über das eMail-System des Kunden an einen externen, von SHD betriebenen eMail-Relay-Server, welcher die Mails an den Absender zurück sendet anhand bestimmter Eigenschaften kann festgestellt werden, ob Mails abhanden gekommen sind oder ob es Laufzeitprobleme gibt Test der Funktion des kompletten eMail-Dienstes einschließlich aller beteiligten Systeme und Netzwerkdienste Überwachung von Webservern, die Dienste (http, https, ftp…) nach extern (im Internet) bereitstellen Prüfung erfolgt durch einen von SHD betriebenen Server transparente Einbindung in die lokale SM-BOX Test von Internet-Services aus Sicht von externen Nutzern (Kunden, Lieferanten, Partner…) White Paper SM-BOX Leistungsparameter Seite 5 Stand: 24.08.2015 – v5.12 __________________________________________________________________________________________ Überwachbare Systeme, Dienste, Applikationen 5) Hardware Allgemein Alle Systeme mit einer IP-Adresse Überprüfung auf Erreichbarkeit mittels ping. Ermittlung der Response-Zeiten Netzwerkinfrastruktur-Komponenten Alle managebaren Router, Switches, Access-Points usw. von Cisco, 3Com, HP, Nortel, Extreme Networks, Allied Telesis, Avaya..... Status von Ports Traffic, Fehlerraten Status von Modulen, Lüftern, Netzteilen, Temperatur Systemperformance, CPU-Last Empfang und Bewertung von SNMP-Traps Server Systeme aller Prozessor-Architekturen (intel, RISC, Alpha, Power, SPARC...) aller Hersteller (HP, Fujitsu/FSC, IBM, DELL, Oracle/Sun, DEC ...), Blade-Server Status von Disks, RAID-Controllern, LAN-Controllern, RAM, Systemboard, Netzteilen, Lüftern... CPU-Last, Systemperformance Systemtemperatur alle weiteren Performancewerte und Statusindikatoren, die via SNMP oder CIM verfügbar sind Empfang und Bewertung von SNMP-Traps Storage-Systeme NAS- und SAN Lösungen von NetApp, EMC, HP, IBM, Hitachi, Fujitsu/FSC, DataCore.... SAN-Switches von Emulex, Brocade, HP, Cisco, IBM, ... Tape-Libraries: Quantum, HP, StorageTek, SpectraLogic, Overland... Status von Disks, RAID-Controllern, LAN-Controllern, RAM, Systemboard, Netzteilen, Lüftern... Status von Redundanzen Systemperformance Auslastung von Volumes, Partitionen, SnapShots, Quotas Status von Ports (LAN, FC, iSCSI...) alle weiteren Performancewerte und Statusindikatoren, die via SNMP oder CIM verfügbar sind Tape-Libraries: Band-, Laufwerks- und mechanische Fehler Empfang und Bewertung von SNMP-Traps Firewalls Appliances und Server-basierte Lösungen z.B. von Checkpoint, Sophos…. Connection Status, Firewall-Status, Policy-Status, SVN-Status… Connections, Paket-Statistiken, Traffic, Performance-Parameter (CPU-Load…) Status von Redundanzen Empfang und Bewertung von SNMP-Traps 5 wichtiger Hinweis: Hier sind Überwachungsfunktionen aufgeführt, die prinzipiell technisch möglich sind. Viele der angegebenen Parameter und Funktionen sind ad hoc überwachbar, d.h. die entspr. Überwachungsfunktionen sind auf der SM-BOX implementiert, dokumentiert und sofort nutzbar. Andere wiederum erfordern zunächst eine genaue Anforderungsanalyse und machen u.U. individuelle Anpassungen oder Lösungsentwicklungen notwendig. White Paper SM-BOX Leistungsparameter Seite 6 Stand: 24.08.2015 – v5.12 __________________________________________________________________________________________ USV-Systeme Systeme von APC, Online, HP, IBM.... (Voraussetzung SNMP-managementfähig) USV-Status (online/offline) Last, maximale Pufferzeit, Zustand der Akkus Temperatur alle weiteren Statusindikatoren, die via SNMP verfügbar sind Empfang und Bewertung von SNMP-Traps Netzwerk-Drucker/-Scanner-/Kopierer HP, Kyocera, Lexmark, Xerox, Brother, Konica Minolta, OKI, Epson, Tally.... Systemstatus (online/offline) Jobs, Jobstatus Füllstand Papierfächer Status Verbrauchsmaterial (Toner, Developer, Trommel...) erforderliche Wartung alle weiteren Werte und Statusindikatoren, die via SNMP (u.U. auch HTTP) verfügbar sind Empfang und Bewertung von SNMP-Traps Sonstige Systeme Klimaanlagen, Alarmanlagen, Sensoren... Alle entspr. Systeme, die direkt (per SNMP oder HTTP) managementfähig sind oder deren Parameter sich indirekt (z.B. über eine Managementkonsole) ermitteln lassen, können in das Monitoring eingebunden werden. Betriebssysteme Microsoft Windows (XP, Vista, 7, 8, 10, NT, W2K, W2K3, W2K8, W2K12) Echtzeitanalyse der Eventlogs mit individueller Anpassung der Eventfilter; verschiedene Lösungen mit unterschiedlichem Leistungsumfang verfügbar, teilweise zusätzlicher kostenpflichtiger Agent pro Server Überwachung beliebiger Performancecounter, wie CPU-Last, Cache-Statistiken, Auslastung der Auslagerungsdatei, Print-Spooler-Statistiken, LAN- und Protokoll-Statistiken, Belegung physikalischer und logischer Datenträger, RAM- Belegung... Überwachung des Status von System- und Applikationsdiensten Überwachung des Status von Prozessen; Anzahl laufender Prozesse Überwachung der Druckerwarteschlangen Überwachung von Fileshares und Dateien Check ADS-Login u.v.m. Novell NetWare (4.x, 5.x, 6.x) CPU-Last div. Disk-Cache-Werte, freier/benutzter/purgable/non-purgable Speicherplatz pro Volume offene Files, current/max. Service Processes, Abended Thread Count, Timesync Status lizensierte Connections; davon in Benutzung NSS Statistiken, Anzahl SAP Table Entries Server Memory Pool Information Unix und Linux (HP-UX, AIX, Solaris, SuSE, RedHat, Debian....) Echtzeitanalyse beliebiger System- und Applikationslogs mit individueller Anpassung der Eventfilter Überwachung von Systemparametern, wie o maximale/genutzte/freie Kapazität eines Volumes o CPU-Last, freier und belegter RAM o Anzahl und Status von Prozessen, CPU-Last und RAM-Verbrauch pro Prozess o Auslastung des swap-Filesystems o Anzahl eingeloggter User o Anzahl offener Sockets uvm. White Paper SM-BOX Leistungsparameter Seite 7 Stand: 24.08.2015 – v5.12 __________________________________________________________________________________________ OS/400 (IBM AS/400, iSeries) Mit frei verfügbarem Community-Plugin: Echtzeitanalyse der QSYSOPR Message Queue mit individueller Anpassung der Eventfilter Statistiken über laufende Prozesse (CPU-Auslastung, zuletzt ausgeführte Funktion, Job-Status) Systemauslastung (Adressen, ASP, Unprotected Storage) CPU-Last, CPU-Pool-Aktivität verfügbare Disks, Disk-Auslastung u.v.m. Mit kommerziellem Add-on eines Drittanbieters: Echtzeitanalyse aller Message Queues (QSYSOPR, QHST, etc.) Performance-Abfragen CPU-System, CPU-Job, Pool, Disk, Job-Status, ASP u.v.m. Audit Journal, Object und User Profile Prüfungen Einleiten von Automatismen und Reaktionen alle Abfragen können über Filterfunktionen nach Anwender, Jobname, Zeit, Textinhalt, Kalender, u.v.m. individuell skaliert werden. Folgende skalierbare Monitorsysteme stehen zur Verfügung: o Message Monitor o FTP Monitor o Output Queue Monitor o TCP-IP Monitor o Device Monitor o Object Monitor o Job Queue Monitor o Distribution Queue o User Profile o Inactivity Monitor o Performance Monitor o Disk Space Monitor Templates für i5/OS, JDE, SAP, Movex, MIMIX, iTera, und andere Automation von Prozessabläufen (Job-Scheduler) Virtualisierungshosts, Hypervisor VMware ESX/ESXi Prüfen der Verfügbarkeit Status aller CPU´s des Systems Auslastung aller CPU´s des Systems freier Speicherplatz eines Datastores Status und Belegung des Hauptspeichers Status aller RAID-Controller Status aller LUNs Status von Sensoren (Lüfterdrehzahl, Temperatur, ….) Status von virtuellen Maschinen (poweredOn, poweredOff, suspended) Prüfen der Pfade zu LUNs des angeschlossenen Storages; Include- und Exclude-Listen möglich Überwachung verschiedener Parameter virtueller Appliances via vCenter Status der (automatischen) Migration virtueller Maschinen durch vMotion White Paper SM-BOX Leistungsparameter Seite 8 Stand: 24.08.2015 – v5.12 __________________________________________________________________________________________ System-/Basis-Applikationen & -Dienste Network Services IP-basierte Services, wie HTTP, HTTPS, SMTP, DNS, FTP, POP3, IMAP4, LDAP, NTP, NNTP, Telnet, RADIUS, DHCP... Prüfen der Verfügbarkeit Prüfen der Funktion (Ausführen realer Client-Requests) Messen von Response-Zeiten Prüfen der dienstspezifischen TCP-/UDP-Ports Datenbanken Oracle, MS-SQL, SyBase, PostgeSQL, MySQL, DB2... (Möglichkeiten der Überwachung je nach konkreter Datenbank und Plattform) Prüfen der entspr. OS-Dienste und -Prozesse Prüfen der entspr. Performance-Werte (Performance-Counter o.ä) Prüfen der spezifischen TCP-/UDP-Ports (Event-) Log-Überwachung Erreichbarkeit von Tabellen spezifische Betriebsparameter von Datenbanken (Tablespaces, Cachehits...) Emulation von Client-/Applikationsrequests (Test-Logins) Absetzen freier SQL-Statements und Filtern des Ergebnisses Überwachung von Werten in Datenbanken aktive User, fehlerhafte Logins... Groupware, Kommunikationsserver MS Exchange, Lotus Notes, Novell GroupWise (Möglichkeiten der Überwachung je nach Applikation und Plattform) Prüfen der entspr. OS-Dienste und -Prozesse Prüfen der entspr. Performance-Werte (Performance-Counter o.ä) Prüfen der spezifischen TCP-/UDP-Ports Prüfen der entspr. Network Services (siehe oben) (Event-) Log-Überwachung Message-Queues (incoming, outgoing, pending, errors...) Überwachung Mailspeicher email-Loop (Überprüfung der kompletten email-Funktion) Backup-Server IBM (TSM), CA, Symantec, EMC, IBM, HP, Bakbone... (Möglichkeiten der Überwachung je nach Applikation und Plattform) Prüfen der entspr. OS-Dienste und -Prozesse Prüfen der entspr. Performance-Werte (Performance-Counter o.ä) Prüfen der spezifischen TCP-/UDP-Ports (Event-) Log-Überwachung Prüfen des Status des letzten Backup (ok, Fehler) Prüfen der Größe der Datenbanken Empfang von SNMP-Traps White Paper SM-BOX Leistungsparameter Seite 9 Stand: 24.08.2015 – v5.12 __________________________________________________________________________________________ Komplexe Applikationen SAP Plug-In als Schnittstelle zum SAP CCMS (Computing Center Management System = Standard-Schnittstelle zum Monitoring und Management von SAP-Systemen) verfügbar. alle über das CCMS verfügbaren Werte und Status lassen sich einbinden Überwachung mehrerer SAP-Systeme und deren gesamter Infrastruktur einschl. der SAPGeschäftskomponenten möglich. Anbindung des SAP Solution Managers über SNMP Traps. Sonstige Systeme Enterprise-Business-Applikationen (CRM, ERP, BPM, PPS, KIS...) Anlagen- und Prozesssteuerungen -> Prüfung der jeweiligen Möglichkeiten des Monitorings erforderlich: Prüfen der entspr. OS-Dienste und -Prozesse Prüfen der entspr. Performance-Werte (Performance-Counter o.ä) Prüfen der spezifischen TCP-/UDP-Ports Logfileanalyse Überwachen von Werten in entspr. Datenbanken Überwachen von Java-Applikationen und –Applikationsservern über JMX LAN-/WAN-Verbindungen LAN-Verbindungen Überprüfung der Verfügbarkeit (steht die Verbindung?) Trafficanalyse WAN-Verbindungen Überprüfung der Verfügbarkeit (steht die Verbindung?) Trafficanalyse Überwachung der Qualität der Verbindung (Bandbreitenmessung) o Ist die real verfügbare Bandbreite gleich der theoretisch verfügbaren? o Wie groß ist die tatsächlich genutzte Bandbreite? Umgebungsbedingungen Umgebungssensoren Überwachung von Temperatur, Luftfeuchtigkeit, Licht, Rauch, Bewegung... separate Hardware erforderlich, siehe Zubehör Sonstiges Überwachung von Tür- /Fensterkontakten in Serverräumen, Datenschränken... separate Hardware erforderlich, siehe Zubehör White Paper SM-BOX Leistungsparameter Seite 10 Stand: 24.08.2015 – v5.12 __________________________________________________________________________________________ Erweiterbarkeit, Individualisierung Im Umfang der implementierten Funktionen und Monitoring-Plugins kann das System durch den Kunden eigenständig konfiguriert werden. Upload eigener Plugins: Der Kunde kann selbst erstellte oder über die Community bereit gestellte Plugins auf die SM-BOX laden und nutzen, sofern die Plugins in der Systemumgebung (installierte Libraries bestimmter Versionsstände) des jeweiligen Release der SM-BOX-Software laufen. Der Kunde erhält jedoch keinen Zugriff auf die Systemebene der SM-BOX, um Komponenten/Libraries zu installieren bzw. Updates durchzuführen. Die Upload-Funktion ist standardmäßig deaktiviert und kann auf explizitem Kundenwunsch kostenfrei aktiviert werden. Nicht ad hoc lauffähige Plugins oder nicht im Standard-Lieferumfang enthaltene Module und Systemfunktionen können unter Vorbehalt einer technischen Prüfung als individuelle Anpassung durch SHD implementiert werden. Die Funktionalität der SM-BOX und insbesondere auch die standardmäßig auf dem System verfügbaren Plugins und vordefinierten Commands werden permanent erweitert und über regelmäßige Updates zur Verfügung gestellt. Durch die Definition eigener Commands kann der Kunde selbständig Funktionen der Plugins nutzbar machen, die im Auslieferungszustand noch nicht verfügbar sind. SNMP-Trap-Verarbeitung vollständig integrierte und frei konfigurierbare Verarbeitung von SNMPTraps Trap-Behandlung kann pro überwachte Komponente aktiviert/deaktiviert werden Trap-MIBs für gängige Hersteller und Komponenten sind im Lieferumfang enthalten und werden regelmäßig durch Updates erweitert Upload/Import von nicht im Lieferumfang enthaltenen Trap-MIBs über den Konfigurator durch den Nutzer möglich Aktivierung/Deaktivierung von kompletten MIBs oder einzelnen Events je nach individuellem Bedarf Lastoptimierung des Traphandlings und Ausblenden nicht benötigter Informationen Individuelle Anpassung einzelner Trap-Events und deren Behandlung möglich Suche von OIDs in der gesamten Datenbasis zum Finden (und Aktivieren) einer geeigneten MIB Trapliste mit universeller Such-/Filterfunktion White Paper SM-BOX Leistungsparameter Seite 11 Stand: 24.08.2015 – v5.12 __________________________________________________________________________________________ Nutzerverwaltung Modulübergreifende Rollen-, Nutzer- und Rechteverwaltung. Einrichtung von beliebig vielen Nutzern und Zuordnung einer Rolle. Definition beliebig vieler Rollen. Über die Rolle werden den Nutzern verschiedene Rechte erteilt und eine angepasste GUI zugewiesen (siehe Grafik). Nutzern wird über ihr Profil eine Sprache (deutsch, englisch) und eines der verfügbaren GUI-Themen zugewiesen. Hinterlegung mehrerer Kontaktmöglichkeiten für jeden Nutzer. Mandantenfähigkeit aus Nutzersicht. Über die Verknüpfung von Hostgruppen mit Rollen wird gesteuert, welcher Nutzer welche Systeme in der GUI sehen kann. LDAP-Authentifizierung. Visualisierung Allgemeines Web-Interface für alle Nutzersichten, kein spezieller Client erforderlich. Support aller gängigen Webbrowser. Möglichkeit der Einschränkung der visualisierten Informationen: Jeder Nutzer sieht in jeder Sicht (Status-Übersichten, Maps, Event-Listen, Reports usw.) ausschließlich die Systeme (Gruppen von Hosts und Services), die ihm über seine Rolle zu sehen erlaubt sind. Wesentlich erweiterte Visualisierungsmöglichkeiten mit dem grafischen Front-End SM-VIEW. Navigation Menüstruktur mit Pull-down-Menüs. hierarchische Verlinkung aller Sichten: Möglichkeit des Navigierens von der globalen, konsolidierten Sicht bis zum konkreten aktuellen Event, der Event-Historie für den betrachteten Host / Service, grafischen Trendanzeigen der überwachten Parameter und statistischen Auswertungen Definition individueller Menüstrukturen mit Bindung an die Rollen. Einbindung externer Web-Applikationen möglich. White Paper SM-BOX Leistungsparameter Seite 12 Stand: 24.08.2015 – v5.12 __________________________________________________________________________________________ Sichten Statusübersichten vielfältige, aussagekräftige Statusübersichten, aus denen auf einen Blick der Zustand (Health) der gesamten überwachten IT-Struktur ersichtlich ist. Zusammenstellung der Informationen nach verschiedenen Kriterien: Hosts, Hostgruppen, Services und die jeweiligen Status, konsolidiert und im Detail. Umfangreiche Verlinkung zwischen den Übersichten und den angezeigten Objekten; dadurch Navigation von der globalen, konsolidierten Sicht bis zum konkreten, problembehafteten System, den konkreten aktuellen Events und der Historie für das überwachte Objekt möglich. Alarm-/Statushistorie Anzeigen aller Alarme/Events in chronologischer Reihenfolge. Filtermöglichkeiten nach Hosts/Services und Schweregrad . siehe auch Reporting/Analyse. Benachrichtigungshistorie Anzeigen aller erfolgten Benachrichtigungen Wer wurde wann über welches Problem auf welchem Wege informiert? Vollgrafik-Sichten in SM-VIEW Die Erstellung und Visualisierung verschiedenster individuell angepasster Sichten auf die IT, insbesondere in Form grafischer Maps, erfolgt über die im Folgenden beschriebene Komponente SM-VIEW. Grafisches Front-End „SM-VIEW“ SM-VIEW ist integraler Bestandteil jeder SM-BOX. Es besteht aus einer Server-Komponente auf der SM-BOX und dem Java-Client (Verfügbar für MS Windows und Linux als Installer und für Windows, Linux und Mac OS-X als Webstart-Applikation). SM-VIEW umfasst mehrere Funktionen und integriert sie miteinander: Livestatus-Maps und Dashboard CMDB Dokumentenverwaltung Business-Service-Management SM-VIEW ist damit weit mehr als nur eine Visualisierungskomponente für die der SM-BOX zugrunde liegende Nagios-basierte Monitoring-Komponente. Es ist ein Operations-Cockpit, in dem alle für eine ITInfrastruktur vorhandenen Informationen, Daten und Dokumente in einem zentralen Nutzer-Interface zusammen geführt werden. White Paper SM-BOX Leistungsparameter Seite 13 Stand: 24.08.2015 – v5.12 __________________________________________________________________________________________ Grafische Sichten in Form von Livestatus-Maps Anlegen beliebig vieler Maps (= Sichten) Mehrere Maps können gleichzeitig, auch nebeneinander in mehreren Panels geöffnet werden (Cockpit, Dashboard) Objekte aus der CMDB (Hosts, Services, Business-Services aber auch jedes andere Objekt) können beliebig in einer Map angeordnet werden Übernahme von Objekten in eine Map per Drag & Drop Maps können miteinander verlinkt werden. Dadurch entstehen Multi-LayerMaps Drill-Down-Navigation Den Verbindungslinien zwischen Objekten können reale Servicechecks zugeordnet werden damit ist der Status von Verbindungen visualisierbar individuelle Hintergrund-Grafiken: Landkarten, Standortpläne, Gebäudegrundrisse usw. Gestaltungs- und Zeichenfunktionen für Maps: Einfügen geometrischer Objekte (Kreise, Rechtecke,…) und von Text stufenloses Zooming und Panning farbliche Statusvisualisierung in der Map; Statuswechsel werden live angezeigt Anzeigen einer Liste der den selektierten Objekten zugeordneten Servicechecks und deren Status Gruppensymbole konsolidieren den Status der darunter liegenden Ebenen Grafisch unterstütztes Änderungsmanagement Granulare Rechtevergabe auf Maps Komfortable Verwaltung von Maps Verlinkung mit externen Applikationen und Dokumenten Links: Bei Rechtsklick auf Objekte in einer Map oder einer Objektliste können kontextbezogen beliebige, auf dem Client lokal installierte oder Web- Applikationen gestartet werden. Welche Applikationen bzw. Weblinks für einen Objekttyp möglich sind und im Kontextmenü angezeigt werden, lässt sich individuell anpassen. Bei einem Server könnte das z.B. eine RDP- oder VNC-Session sein, bei einem Router oder Switch ist eine Telnet-Session nützlich. Natürlich können auch eigene Scipts ausgeführt werden. Denkbar sind weiterhin kontextbezogene Weblinks auf Wikis oder andere webbasierte Dokumentationsplattformen, Links zu Management-Tools oder Ticket-Systemen. Eine Reihe sinnvoller Links in die Web-GUI der SM-BOX ist standardmäßig vordefiniert. Dokumente: Bei Rechtsklick auf Objekte in einer Map oder einer Objektliste können für dieses Objekt hinterlegte Dokumente (Dateien) angezeigt werden. Die Dokumente werden über die in SM-VIEW integrierte Dokumentenverwaltung auf die SM-BOX importiert und dort organisiert. Danach können sie mit beliebigen Objekten (CI´s) der Objektdatenbank (CMDB) verknüpft werden. White Paper SM-BOX Leistungsparameter Seite 14 Stand: 24.08.2015 – v5.12 __________________________________________________________________________________________ Mit Hilfe der kontextbezogenen Verlinkung von Applikationen und Dokumenten lässt sich für den Nutzer völlig transparent der Übergang in die verschiedensten „Umsysteme“ für Dokumentation, Information und Management gewährleisten. Applikations- und Medien-Brüche sind in der Praxis nicht vermeidbar, stellten aber immer eine Fehlerquelle dar und verursachten Aufwand (Copy & Paste zwischen 2 Applikationen). Voraussetzung: Es ist bekannt, wo man die Informationen überhaupt findet! Diese Probleme werden in SM-VIEW elegant gelöst, indem alle benötigten Informationen und Funktionen bezogen auf den jeweiligen Kontext dynamisch und in der aktuellsten Version für den Anwender intuitiv benutzbar bereitgestellt werden. Multi-Box-Implementierungen SM-VIEW unterstützt Installationen mit mehreren SM-BOXen und Nativ-Nagios-Instanzen: Transparente Zusammenführung der Statusinformationen von mehreren SM-BOXen in eine Sicht Cockpit-Funktion. SM-BOXen können an verschiedenen Standorten im Unternehmensnetz lokalisiert sein (Verbindung über LAN/WAN/VPN). Vorhandene Nativ-Nagios-Instanzen können eingebunden werden. Business-Service-Management (siehe unten) funktioniert auch in Multi-Box-Umgebungen und mit eingebundenen Nativ-Nagios-Instanzen! Integrierte Objekt- und Konfigurations-Datenbank (CMDB) Die Serverkomponente von SM-VIEW beinhaltet eine CMDB (Configuration Management Database). Über den SM-VIEW-Client erfolgt der Zugriff auf die dort gespeicherten Informationen. Darstellung der CMDB-Inhalte in Tabellenform und als Servicebaum komplette Integration der Live-Statusdaten in allen Sichten auf die CMDB grafisch unterstützte Ermittlung der Auswirkung eines Ausfalls grafisch unterstützte Ermittlung der Ursache einer Störung White Paper SM-BOX Leistungsparameter Seite 15 Stand: 24.08.2015 – v5.12 __________________________________________________________________________________________ grafische Pflege der Verknüpfungen und Abhängigkeiten von CI´s grafische Definition von Business-Services Verfügbarkeit von Applikations-Links und Dokument-Verknüpfungen auch in allen CMDB-Sichten Toolset für das Änderungsmanagement (z.B. Verwendung anzeigen; CI durch anderes ersetzen) komplett konfigurierbares und damit an die individuelle Kundensituation anpassbares Metamodell (Typen, Eigenschaften und Verknüpfungen von CI´s) Integration mit Monitoring- und Helpdesk-Systemen anderer Hersteller möglich csv-Importfunktion für eine effektive initiale Übernahme vorhandener Datenbestände sowie zum nachträglichen Ergänzen von Daten. csv-Export Business-Service-Management (BSM) Als Business-Services werden geschäftsfokussierte IT-Services bzw. Teile von Geschäftsprozessen mit eindeutigem IT-Bezug verstanden, die für den Geschäftsnutzer außerhalb der IT einen erkennbaren Nutzen darstellen. Häufig kann ein solcher Business-Service nicht unmittelbar überwacht werden. Vielmehr wird der Status eines Business-Service häufig gebildet aus der logischen Verknüpfung mehrerer, auf verschiedene physische Systeme verteilte ITServices. Zwecks einer klaren Strukturierung wird man das Business-Service-Modell hierarchisch in Form eines Servicebaums aufbauen. In einem derartigen Modell lassen sich Ursachen und Auswirkungen von Störungen leicht verfolgen und bewerten. Aufgabe des BSM ist es, Werkzeuge zur Definition/Modellierung von Business-Services bereit zu stellen und den Status der modellierten Business-Services anhand logischer Verknüpfungen zu ermitteln, zu visualisieren, Probleme zu melden und Daten für ein Reporting und das Service Level Management zu liefern. Die Definition von Service Level Agreements (SLA´s) im Sinne von ITIL ist i.d.R. erst auf der Ebene von Business-Services sinnvoll, da nur durch sie eine für den (Business-) Nutzer greifbare Funktion abgebildet wird. Eine sehr ausführliche Einführung in das Thema liefert unser White Paper „Das Wichtige vom Dringenden unterscheiden. Business-Service-Management als effizientes Werkzeug für mittelständische Unternehmen“ SM-VIEW bietet sehr einfach und intuitiv benutzbare Funktionen für das BSM: Business-Services werden in SM-VIEW grafisch modelliert bzw. definiert. Das Hinzufügen von Komponenten erfolgt per Drag-and-Drop in einem Baumgraphen. Dadurch sind Abhängigkeiten der Objekte sowie die logische Funktion des Business Service leicht optisch erfassbar. Mehrere Komponenten können über logische Operatoren verknüpft werden. Folgende Operatoren stehen zu Verfügung: Alle verfügbar Eine verfügbar White Paper SM-BOX Leistungsparameter Seite 16 Stand: 24.08.2015 – v5.12 __________________________________________________________________________________________ Mindestens n verfügbar Maximal n ausgefallen Maximal n verfügbar Mit diesen Operationen bzw. Regeln sind viele Situationen in der Praxis abbildbar. Beispiel: Von einem Cluster aus 5 Webservern dürfen maximal 2 ausfallen, damit der Zustand des Clusters noch als „OK“ betrachtet wird. Aber nicht alle gewünschten „Verhaltensweisen“ eines Business-Service sind mit diesen „linearen“ Operationen abbildbar. Zur Definition solcher „nichtlinearer“ Verhaltensweisen steht ein spezielles Tool zur Modellierung von Business-Services zur Verfügung: Die Statusmatrix: In Form einer Matrix kann verschiedenen Status-Konstellationen der Eingangsobjekte je ein „Verhalten“ des Business-Service zugeordnet werden (Status + Statusoutput). Damit entsteht ein Regelwerk zur Übersetzung der Eingangssituation in eine Ausgangssituation. Die Statusmatrix kann damit auch als eine Übersetzungstabelle für schwierig beschreibbare technische (Fehler-) Zustände eines betrachteten Systems in leicht verständliche Situationsbeschreibungen für den „normalen“ Nutzer des Systems/Dienstes verstanden werden. Die Statusmatrix verarbeitet auch „unscharf“ definierte Zustände der Eingangsgrößen: Nicht OK Nicht Warning Nicht Critical Außerdem lassen sich in jeder Regel eine oder mehrere Eingangsgrößen durch Maskieren „ausblenden“. Diese können dann beliebige Werte annehmen, ohne Einfluss auf die betreffende Regel zu haben. Weiterhin muss für jede Matrix noch ein StandardStatus und -Output definiert werden, den der Business-Service annimmt, falls für eine Eingangssituation keine Regel definiert wurde. Damit das Regelwerk und damit das Verhalten des Business-Service effektiv getestet werden kann, gibt es einen Emulationsmodus. Auf einfache Weise lassen sich beliebige Eingangssituationen emulieren und es wird unmittelbar die resultierende Ausgangssituation angezeigt: welche Regeln greifen der resultierende Status der resultierende Statusoutput White Paper SM-BOX Leistungsparameter Seite 17 Stand: 24.08.2015 – v5.12 __________________________________________________________________________________________ Weitere wichtige Eigenschaften des implementierten BSM sind: transparente Abbildung der Business-Services als CI´s in der CMDB gleichwertige Benutzung von BusinessServices wie andere CI´s: Herstellen von Verknüpfungen, Verfolgen von Ursachen und Auswirkungen von Störungen, Platzierung in Livestatus-Maps usw. Der Status von Business-Services wird in Echtzeit auf Basis der definierten Logik berechnet und visualisiert. Auf Wunsch lässt sich für einen BusinessService ein korrespondierender Service im Nagios erzeugen, auf welchen der berechnete Status – ebenfalls in Echtzeit – übertragen wird. Durch die Abbildung der Business-Services in Nagios-Objekte können diese wie physische Services behandelt werden: Es lassen sich Benachrichtigungen konfigurieren und alle Reporting- und Statistikfunktionen sind unmittelbar auch auf Business-Services anwendbar. Reporting und Analyse Verfügbarkeit von mächtigen Reporting- und Analysetools statistische Auswertungen unter Betrachtung beliebiger Zeiträume in der Historie globale/konsolidierte Auswertungen und auf konkrete Systeme oder Gruppen von Systemen bezogene Auswertungen umfangreiche Verlinkung in den Darstellungen, so dass ein Navigieren von der konsolidierten Sicht bis zum konkreten Event möglich ist Alarme und Status Anzeigen der Status- und Eventhistorie für Hosts und Services; Zeitraum frei wählbar oder vordefinierte Zeiträume ( letzte 24h, heute, gestern, diese Woche, letzte 7 Tage, letzte Woche, dieser Monat, letzter Monat, dieses Jahr, letztes Jahr). Anzeigen von Histogrammen zur zeitlichen Verteilung von Host-/ Servicestatus auf: Monate, Tage im Monat, Wochentage, Tageszeit; dabei wählen der Eventhistorie aus einem frei definierbarem Zeitraum oder vordefinierten Zeiträumen (siehe oben). Finden der Top-Problemverursacher: Auflisten der Hosts / Services, welche in einem wählbaren Zeitraum die meisten Probleme verursachten; Möglichkeit der Beschränkung auf bestimmte Schweregrade sowie auf bestimmte Hosts oder Hostgruppen und/oder Services sekundengenaue Auflistung der Event-/Statushistorie im betrachteten Zeitraum White Paper SM-BOX Leistungsparameter Seite 18 Stand: 24.08.2015 – v5.12 __________________________________________________________________________________________ Host-/Serviceverfügbarkeit Darstellung der absoluten und prozentualen zeitlichen Verfügbarkeit von Hosts und zugeordneter Services über einen frei wählbaren Zeitraum oder vordefinierte Zeiträume (siehe oben). Verwendung von definierbaren Zeitmasken für die Statistik werden nur Events innerhalb der Maske (entspr. Definition in SLA´s) berücksichtigt Controlling von SLA´s Berücksichtigung von planmäßigen (scheduled) Downtimes Generieren aufbereiteter Verfügbarkeits-Reports im CSV-Format zur externen Weiterverarbeitung für selektierbare Host-Service-Kombinationen für definierte Zeitbereiche (letzter Monat, aktueller Monat, aktuelles Jahr). Report-Konfigurationen lassen sich für erneute/wiederholte Verwendung speichern. Grafische Auswertungen und Trendanalyse Anzeige von Trendgraphen zu vielen überwachten Parametern (Bandbreiten, Performancedaten, Plattenbelegung….) Darstellungsoptionen lassen sich individuell anpassen (Farben, Typen, Skalierung etc.) Tages-, Wochen-, Monats-, Jahres- und 4Jahresgraphen mehrere Parameter in einem Trendgraph parallel darstellbar (Unterscheidung der Parameter durch verschiedenen Farben) verschiedene Diagrammformen möglich (Linien, Flächen…); Einblenden von statistischen Werten wie Minimum, Maximum, Durchschnitt usw. Zusammenfassen mehrerer Trendgraphen verschiedener Servicechecks in eine Sicht. Definition mehrerer solcher Sichten möglich. Dadurch können die Graphen verschiedenster Parameter in den gleichen zeitlichen Kontext gebracht werden, wodurch z.B. Trendkorrelationen erkennbar werden. Nutzbar auch als Dashbord, welches die Performancetrends für die wichtigsten Systeme/Dienste auf einen Blick visualisiert. grafische Statushistorie per Mausklick aktivierbare Ad-Hoc-Trendgraphen für viele überwachte Parameter: White Paper SM-BOX Leistungsparameter Seite 19 Stand: 24.08.2015 – v5.12 __________________________________________________________________________________________ Benachrichtigung Benachrichtigungsmethoden standardmäßig verfügbar: email, SMS, Winpopup, Pager spezielle Methode: Alarme in eine Datenbank schreiben SMS-Versand über o Online-Dienste Clickatell (www.clickatell.com) und AQL (www.aql.com) o SMS-Gateway (via LAN; optional, siehe Zubehör) o GSM-Modem (optional, siehe Zubehör) darüber hinaus sind beliebige andere Alarmierungen möglich; dazu können frei programmierbare Plug-in´s (Executables, Skripts) eingebunden werden Definition von Zeitfenstern es lassen sich komplexe Zeitfenster definieren, auf die das Benachrichtigungssystem zurückgreifen kann. Ein Zeitfenster kann beinhalten: o die Definition von mehreren (Uhr-)Zeitbereichen für jeden Wochentag, wobei sich die Zeitbereiche für jeden Wochentag unterscheiden können, o die Definition von einem oder mehreren Kalendertagen (ganze Tage), o eine oder mehrere andere Zeitspannen, deren definierte Zeiträume dann ausgeschlossen werden. definierte Zeitfenster können auch als „Zeitmasken“ für Verfügbarkeitsreports verwendet werden SLA-Controlling wird möglich Beispiel für ein Zeitfenster „Nicht-Arbeitszeit“ Sa+So 00:00-24:00 Mo-Do 00:00-09:00 und 17:00-24:00 Fr 00:00-09:00 und 14:00-24:00 Feiertage 00:00-24:00 Benachrichtigungssystem sehr flexible Konfiguration von Benachrichtigungen Abbildung komplexer IT-Serviceorganisationen Benachrichtigungen können in Kombination aller folgenden Kriterien konfiguriert/gesteuert werden: Globale Kriterien globales Ein-/Ausschalten aller Benachrichtigungen Host-, Hostgruppen-, Service und Servicegruppen-bezogene Kriterien individuelles Ein-/Ausschalten der Benachrichtigung für Hosts, Hostgruppen, Services oder Servicegruppen. Ein-/Ausschalten der Benachrichtigung in bestimmten Zeitfenstern. Ein-/Ausschalten der Benachrichtigung für bestimmte Klassen von Status (down, unreachable, up bei Hosts; warning, critical, unknown, ok, flapping bei Services). Zuordnung von Nutzergruppen, die benachrichtigt werden sollen. Zuordnung von einzelnen Kontakten (konkrete Benachrichtigungsmethode für einen Nutzer). Einstellung eines Benachrichtigungsintervalls (Zeitabstand zwischen wiederholten Benachrichtigungen). während geplanter Downtimes (siehe unten) werden für die betreffenden Hosts, Services, Hostgruppen, Servicegruppen keine Benachrichtigungen versandt. White Paper SM-BOX Leistungsparameter Seite 20 Stand: 24.08.2015 – v5.12 __________________________________________________________________________________________ Nutzerbezogene Kriterien Ein-/Ausschalten von Benachrichtigungen für einen Nutzer. Ein-/Ausschalten der Benachrichtigung in bestimmten Zeitfenstern. Ein-/Ausschalten der Benachrichtigung für bestimmte Klassen von Status (down, unreachable, up bei Hosts; warning, critical, unknown, ok, flapping bei Services). Möglichkeit der Zuordnung einer oder mehrerer Benachrichtigungsmethoden. Eskalationen Eskalationsprozeduren können für Hosts, Hostgruppen oder Services definiert werden. es können beliebig viele Eskalationsstufen (auch überlappend) definiert werden. es ist konfigurierbar, ab der wievielten (nicht durch ein Acknowledgement bestätigten) Benachrichtigung der standardmäßig zu informierenden Nutzer die nächste Eskalationsstufe mit zusätzlich zu informierenden Nutzern aktiviert wird. die Aktivierung einer Eskalationsstufe kann auch zeitabhängig (über Zeitfenster) gesteuert werden. in jeder Eskalationsstufe kann das (für den Host bzw. Dienst) voreingestellte Benachrichtigungsintervall neu gesetzt werden. Rufbereitschaftssystem Mit dem Benachrichtigungs-Planer kann ein Rufbereitschaftssystem auf der SM-BOX abgebildet werden. Dabei wird auf Basis eines Kalenderplans bei Störungen genau die Person des dem gestörten System zugeordneten Bereitschaftskreises benachrichtigt (SMS, E-Mail), die am betreffenden Tag Rufbereitschaft hat. Wichtige Funktionen des Benachrichtigungs-Planers sind: Bilden von Bereitschaftskreisen (= Gruppen von Personen, die einem bestimmten Verantwortungsbereich zugehören) Zuweisen je einer Person aus jedem Bereitschaftskreis für jeden Tag in der Zukunft in einem Kalender Tages-, Wochen- und Monatsübersicht der Planung; ausdruckbar Personen mit entspr. Berechtigung dürfen Planungen für ihren Bereit-schaftskreis vornehmen und ändern Die Uhrzeit des Wechsels der Bereitschaft ist für jeden Bereit-schaftskreis individuell einstellbar Scheduled Downtimes Planung einmaliger Downtimes für Hosts, Hostgruppen, Services oder Servicegruppen, z.B. für geplante Wartungsarbeiten. Planung wiederholter/periodischer Downtimes für einzelne/mehrere Hosts bzw. Services, z.B. bei regelmäßigem, automatisch gesteuertem Neustart von Servern. Unterscheidung zwischen fixen und flexiblen Downtimes: o Fixe Downtimes: Start- und Endzeitpunkt liegen exakt fest, o Flexible Downtimes: Festlegen eines Startzeitfensters und eine Dauer; die Downtime beginnt, wenn der Host/Service innerhalb des Zeitfensters tatsächlich down geht. Während geplanter Downtimes werden für die betreffenden Hosts/Services keine Benachrichtigungen versandt Liste aller geplanten Downtimes White Paper SM-BOX Leistungsparameter Seite 21 Stand: 24.08.2015 – v5.12 __________________________________________________________________________________________ Automatisierte Aktionen das System bietet die Möglichkeit, auf Events mit beliebigen Aktionen zu reagieren. zu diesem Zweck lassen sich beliebige Befehle (Skripte oder Executables) ins System einbinden (Plug-in-Technologie). diese lassen sich überwachten Hosts oder Services zuordnen. es ist konfigurierbar, wie oft die zugeordnete Aktion ausgeführt wird, bevor letztlich eine Benachrichtigung erfolgt. damit sind automatisierte Fehlerbehebungsroutinen abbildbar, die zunächst ohne menschlichen Eingriff aktiv werden (z.B. Neustart von Diensten). Web-GUI und Mobile Apps Die Nutzung der SM-BOX für Anwender und Administratoren erfolgt über eine Web-GUI: keine Limitierung bezüglich der gleichzeitigen Benutzer. Wahl des Erscheinungsbildes (Theme) und Speicherung im Nutzerprofil; derzeit 2 Themes: hell + dunkel Multilingual: Für Hilfefunktion, Menüführung und Konfigurator kann zwischen Deutsch und Englisch fix oder entspr. Browser-Voreinstellung gewählt werden. Die Spracheinstellung wird im Nutzerprofil gespeichert. Alle Nagios-Statusoutputs, -reports etc. werden im Original, also in Englisch angezeigt! Session-Handling: o sauberes Login/Logout mit wechselnden Accounts. o gleichzeitiges Öffnen mehrerer Sessions in verschiedenen Browser-Fenstern mit verschiedenen Accounts möglich. Host-Suchfunktion in den Statussichten Refresh-Funktion für die Statussichten (Auto-Refresh und Refresh on Demand) Support für folgende Browser: o MS Internet Explorer ab Version 7 o Mozilla Firefox ab Version 2 Support für mobile Geräte (Smartphones etc.) ohne Einschränkung der benutzbaren Web-Browser, jedoch ohne Gewährleistung der vollen Funktionalität Es können mehrere Menüstrukturen erzeugt, gespeichert und an eine Rolle geknüpft werden. Über seine Rollenzuordnung kann damit jedem Nutzer bzw. einer Gruppe von Nutzern eine individuelle Menüstruktur bereitgestellt werden. Über das Menü können auch externe Webapplikationen in die GUI eingebunden werden, welche damit eine Art Portalfunktion übernimmt. Support mobiler Apps Die SM-BOX unterstützt die Benutzung von Apps für mobile Geräte. Voraussetzung ist, dass die Apps auf das CGI-Interface von Nagios aufsetzen. Nutzbar ist z.B. die App „Touchmon for Nagios“ der Firma s-team IT solutions GmbH (http://www.s-team.at/touchmon). White Paper SM-BOX Leistungsparameter Seite 22 Stand: 24.08.2015 – v5.12 __________________________________________________________________________________________ Administration / Konfiguration Die SM-BOX wird komplett über einen webbasierten Konfigurator konfiguriert. Dieser Konfigurator ist eine Eigenentwicklung von SHD. effektive, sichere, übersichtliche und einfache Konfiguration der kompletten Appliance. vollständig webbasiert. Multi-User-fähig (mehrere Admins können gleichzeitig konfigurieren). Sichere Konfiguration: durch Plausibilitätskontrollen und einen integrierten Konfigurations-Check ist gewährleistet, dass nur gültige Konfigurationen aktiviert werden können. kontextsensitive Hilfe, multilingual (derzeit deutsch + englisch). ausführliche Dokumentation aller vordefinierten Check-Commands (deutsch + englisch). Standard-Konfiguration bedarf keiner Kenntnisse bzgl. der Linux-Systemplattform oder Erfahrungen im Erstellen von Scripts o.ä. komfortable Filterung/Suche in allen Objektlisten. Duplizieren von Objekten (Hosts, Service, Host-/Service-Templates, Commands, Time Periods, Periodische Scheduled Downtimes, Rollen, Kontaktgruppen, Menü-Items, Menüs, …) inclusive aller entspr. Objektverknüpfungen. Massenaktionen für mehrere selektierte Objekte, z.B. Löschen, Hosts/Services neues Template zuweisen, Host-IP ändern, neue(n) Parent-Host(s) zuweisen, Host-Icon ändern, Status setzen. Upload eigener Icons Systemkonfiguration, u.a. Netzwerk, GSM-Modem, Mail/MTA, Zeit, Update-Proxy, X.509-Zertifikat, Upload Lizenz-Key, Rücksetzen auf Werkseinstellungen etc. Anzeige wichtiger Log-Dateien und Möglichkeit, diese herunter zu laden. Logging aller Nutzer-Aktionen im Konfigurator (Wer hat wann welches Objekt angelegt, verändert, gelöscht?). Host-Massenimport aus CSV-Datei. Konfigurations-API (Webservice) zum Anlegen, Ändern und Löschen von Objekten (aktuell beschränkt auf Services). (Auto-) Discovery-Funktion Möglichkeit des Scans von Netzwerken oder Teilen davon zwecks Erleichterung der Erstimplementierung der SM-BOX oder Erkennen/Nachpflegen von Veränderungen Liste von gefundenen, aber noch nicht überwachten Komponenten; Anzeige von DNS-Name, IPAdresse, Betriebssystem und offener Ports Übernahme gefundener Komponenten in die Liste überwachter Komponenten oder Setzen auf eine Liste zu ignorierender Komponenten Anlegen mehrerer Scan-Konfigurationen (ein- und ausgeschlossene IP-Adressbereiche bzw. Einzeladressen) möglich Jede Scan-Konfiguration kann über einen Planer regelmäßig automatisch ausgeführt werden (AutoDiscovery) White Paper SM-BOX Leistungsparameter Seite 23 Stand: 24.08.2015 – v5.12 __________________________________________________________________________________________ Updates SHD stellt regelmäßig Updates für die SM-BOX bereit. Diese beinhalten Bugfixes (nach Bedarf) funktionelle Verbesserungen/Erweiterungen der GUI, des Konfigurators und SM-VIEW sowie die standardmäßige Bereitstellung neuer Plugins und Commands (ca. 4-6x pro Jahr). Updates werden im Rahmen der SM-BOX Maintenance zur Verfügung gestellt. Die Verfügbarkeit von Updates wird in der GUI angezeigt und es kann eine automatische Benachrichtigung des Admins konfiguriert werden. Der Bezug der Updates erfolgt online übers Internet. Alternativ werden Updates auch auf Datenträger (CD) bzw. als ISO-Image bereitgestellt. Updates lassen sich per Knopfdruck eigenständig durch den Kunden installieren. Grundlegende Änderungen an der System-Plattform erfordern ein Upgrade. Dieses kann u.U. nur durch SHD (per Remote-Access) durchgeführt werden. Sicherheitsfeatures Nutzer müssen sich am System authentisieren; Sessionbasiertes Login/Logout verschlüsseltes Ablegen sämtlicher Daten (komplette Festplatte und Flash-Disk) entspr. dem Standard AES256 Zugriff auf das Webinterface per HTTPS bei Bedarf Verschlüsselung der Benachrichtigungs-Mails Möglichkeit der Verschlüsselung jeglicher Kommunikation zwischen Appliance und den überwachten Systemen Datensicherung automatisches Backup aller Monitoring-Daten einschließlich Konfigurationsdaten auf einen im Lieferumfang enthaltenen USB-Speicherstick und bedarfsweise parallel dazu auf ein externes Verzeichnis (CIFS-Share) Sicherung erfolgt 1x täglich, wobei der Zeitpunkt konfiguriert werden kann Kunde kann auch eigene USB-Speichersticks nutzen Backup on Demand, wahlweise nur Konfigurationsdaten oder komplettes System Hochverfügbarkeit Cluster-Option Active-Passive Cluster, kein Load-Sharing/-Balancing erfordert 2 identische Appliances (derzeit nur Enterprise-Hardware möglich!), eine SM-BOX Lizenz sowie eine Cluster-Lizenz White Paper SM-BOX Leistungsparameter Seite 24 Stand: 24.08.2015 – v5.12 __________________________________________________________________________________________ Skalierbarkeit, Lastverteilung Load-Balancing-Option Erweiterung einer SM-BOX um eine oder mehrere Worker-Appliances dynamische Verteilung der aktiven Servicechecks die Worker-Appliances, gesteuert durch eine SM-BOX im Dispatcher-Modus auch die Dispatcher-SM-BOX kann die Funktion eines Workers übernehmen Minimalkonfiguration: Lastverteilung auf 2 Maschinen für 1 Worker erforderlich: 1x SM-BOX Appliance + 1x Worker-Lizenz jede SM-BOX wird durch entspr. Lizenzoption zum Dispatcher (incl. Funktion als lokaler Worker) bei Ausfall eines Workers wird die Last auf die verbleibenden Worker verteilt Multi-Box-Betrieb mehrere autark arbeitende SM-BOXen lassen sich über SM-VIEW in zentralen Sichten zusammen führen Weitere Features Fernkonfigurierbarkeit über LAN, WAN/VPN Fernwartbarkeit über LAN, WAN/VPN zyklisches Senden von Alive-Mails auf Wunsch Alive-Check durch SHD (SHD empfängt Alive-Mails und informiert Kunden beim Ausbleiben) REST-API zur externen Steuerung diverser Funktionen sowie und zur Datenausgabe: o Acknowledgement von Host- und Serviceproblemen o Kommentare für Hosts und Services setzen o Setzen von Scheduled Downtimes für Hosts und Services o RRD-Daten eines Dienstes ausgeben (XML-Format) o Trendgrafen als Grafikdatei ausgeben o Nagios-Log für einen bestimmten Zeitraum ausgeben o Host-und Service-Liste ausgeben (XML-Format) o Anzahl von Hosts und Services ausgeben o Liste der Host-Templates ausgeben o Liste der Service-Definitionen ausgeben o Neuen Host anlegen, vorhandenen aktualisieren o Host löschen o Site-Daten ausgeben o Konfiguration aktivieren OTRS-Anbindung White Paper SM-BOX Leistungsparameter Seite 25 Stand: 24.08.2015 – v5.12 __________________________________________________________________________________________ Verwendete Open-Source Produkte Die SM-BOX ist ein Produkt, welches sowohl in Eigenentwicklung entstandene Softwarekomponenten als auch Open-Source Software-Komponenten enthält. Die Open-Source Komponenten sind Bestandteil des Projekts Debian GNU/Linux. Als wesentliche Kernapplikationen seien nagios®, MySQL®, postfix, Net-SNMP, Apache, RRDtool, cacti und PNP genannt. Die in der SM-BOX enthalteten Open-Source Komponenten unterliegen der GPL (GNU Publice License, http://www.gnu.org/copyleft/gpl.html) und anderen Open-Source Lizenzen. www.debian.org www.nagios.org Zubehör GSM-Modem Appliance, die an beliebiger Stelle im Netzwerk platziert wird direkter Versand von SMS in alle Mobilfunknetze (bis zu 15 pro Minute) Desktop-Gehäuse, optional mit Wandhalterung Die Bereitstellung der SIM-Karte eines Anbieters seiner Wahl erfolgt durch den Kunden. GSM-Modem wird über USB oder serielles Kabel direkt an die SM-BOX angeschlossen direkter Versand von SMS in alle Mobilfunknetze Kit, bestehend aus: o Quad-Band GSM-Modem mit SIM-Karten-Slot o Steckernetzteil o Magnetfußantenne 3dB Gewinn incl. 3m Kabel Die Bereitstellung der SIM-Karte eines Anbieters seiner Wahl erfolgt durch den Kunden. Sensoren aktive, intelligente Sensor-Boxen mit 2 oder 8 Ports zum Anschluss verschiedener Sensoren verschiedene Sensoren können gemischt werden folgende Sensoren sind verfügbar: o Temperatur, auch wasserdichte Version o Temperatur, aktiv (bis 300m Kabellänge via CATx) o Temperatur/Luftfeuchte Kombisensor, auch wasserdicht, auch aktiv o Rauchmelder (bis 300m Kabellänge via CATx) o Leckage- und Wassersensor o Tür-/Fensterkontakte (Magnetsensor) o potentialfreier Kontaktsensor o Bewegungssensor (bis 300m Kabellänge via CATx) o Luftstrom-/Airflow-Sensor (bis 300m Kabellänge via CATx) o DC-Spannungssensor (0-60V) o AC-Spannungssensor 50-250V (bis 300m Kabellänge via CATx) White Paper SM-BOX Leistungsparameter Seite 26 Stand: 24.08.2015 – v5.12 __________________________________________________________________________________________ Über SHD SHD ist ein herstellerübergreifendes Beratungs-, Lösungs- und Dienstleistungsunternehmen für Informationstechnologie. Seit Gründung 1990 hat es sich zu einem der marktführenden Unternehmen im Bereich der Projektierung, Realisierung und Betreuung von komplexen IT-Netzwerk und Systemlösungen entwickelt. Mit über 100 Mitarbeitern ist die SHD an sechs Standorten (Dresden als Hauptsitz, Berlin, Hamburg, Leipzig, Nürnberg und Spremberg) vertreten. SHD System-Haus-Dresden GmbH Drescherhäuser 5b 01159 Dresden Tel. (+49) 351 - 4232 - 0 Fax (+49) 351 - 4232 - 100 eMail info@shd-online.de Websites SHD: www.shd-online.de , professionalservice.de Website SM-BOX: www.systemmonitoring.de