Monitoring als IT-Management-Baustein

Monitoring als Baustein des IT-Management

An welchen Zielen soll man sich bei der Konzeption einer Monitoring-Lösung orientieren? Die IT Infrastructure Library (ITIL) kann hier mit praxiserprobten Vorgaben weiterhelfen.

Die beständig wachsende Zahl von Servern und Diensten in Unternehmen schraubt auch die Ansprüche an ein zentralisiertes Management oder zumindest Monitoring in die Höhe. In großen, komplexen und heterogenen Rechnerlandschaften setzt man in den allermeisten Fällen noch Lösungen von kommerziellen Anbietern ein. Für solche Schwergewichte im Markt wie beispielsweise HP Openview, BMC Patrol oder IBM Tivoli sprechen auch tatsächlich eine ganze Reihe von Gründen, wie der folgende Artikel diskutieren wird. Allerdings gelten diese Argumente nicht in jedem Fall. Deshalb greifen zumindest kleine und auch mittelständische Anwender zunehmend zu quelloffenen Lösungen, in den meisten Fällen sowohl aus Kostengründen als auch aus der Erkenntnis heraus, dass man den kompletten Funktionsumfang einer großen Lösung gar nicht immer benötigt.

Doch auch im Open-Source-Bereich ist die Auswahl inzwischen groß, und es stellt sich die Frage, nach welchen Kriterien man eine passende Software auswählen kann. Der erste Schritt liegt vielleicht in der Antwort auf die Frage, was man warum beobachten will. Daraus ergeben sich die benötigten Funktionen. Für eine entsprechende Analyse gibt es verschiedene Verfahren, eines, das sich an der IT Infrastructure Library ITIL orientiert, stellt dieser Beitrag vor.

IT Infrastructure Library

Die wachsende Abhängigkeit von Informationssystemen führte Ende der 80er Jahre zur Konzeption und Entwicklung der IT Infrastructure Library (ITIL). Urheber war die Central Computer and Telecommunications Agency (CCTA), eine IT-Dienstleistungsorganisation der britischen Regierung. Ziel des Projektes war es, die Kosten von IT-Dienstleistungen zu verringern und gleichzeitig deren Qualität zu steigern. Beim Start des Projekts gab es noch keine umfassende Grundlage, die den Weg zu wirtschaftlichen und zweckmäßigen IT-Dienstleistungen gewiesen hätte. Inzwischen sind die anerkannten Verfahrensweisen des IT-Servicemanagement in ITIL dokumentiert. ITIL versucht dabei keine Standardisierung, sondern verfolgt einen sogenannten BestPractice-Ansatz. Der beinhaltet in der Praxis erfolgreiche Modelle und Organisationsformen, die jedes Unternehmen adaptieren und auf seine Bedürfnisse zuschneiden kann. ITIL beschreibt außerdem nicht, wie etwas zu erledigen ist, sondern nur, was zu tun ist. Zu ITIL gehört die ISONorm 20000, die aus einem britischen Standard (BS 15000) entstand.

ITIL ist bis heute die einzige umfassende, nicht-proprietäre und öffentlich zugängliche Verfahrensbibliothek in diesem Bereich. Ihre Verfasser hatten vor allem Anwender im Blick, die für die Planung, Überwachung und Steuerung von IT-Services verantwortlich sind. Die erste Version der Library kam 1995 heraus, zwischen 1999 und 2003 erschienen die Publikationen der Version 2, und aktuell arbeitet man an der Version 3, deren Veröffentlichung in diesem Jahr ansteht. Zusätzliche Informationen und weiterführende Links über ITIL findet man unter anderem auf den Webseiten des deutschen Ablegers des Information Technology Service Management Forum (itSMF, [1]).

ITIL und Monitoring

ITIL gliedert die Prozesse des IT-Service-Managements grob in zwei Bereiche: Service-Delivery und Service-Support. Service-Delivery beschreibt die Prozesse zur Planung und Lieferung der IT-Services, die ein Unternehmen benötigt. Zusätzlich wird definiert, wie die erforderlichen Voraussetzungen und Maßnahmen für die Erbringung dieser Services aussehen.

Service-Delivery ist wiederum in fünf thematische Blöcke unterteilt: Service-Level-Management (qualitative und quantitative Steuerung der IT, Service-Level-Agreements, SLAs), FinanceManagement für IT-Services (Verwaltung und Steuerung der IT-Kosten), Capacity-Management (Planung der IT-Ressourcen für qualitativ und quantitativ ausreichende Performance), Availability-Management (gewährleistet die vereinbarte Verfügbarkeit von IT-Services) und Continuity-Management für IT-Services (Erstellung, Pflege und Verifikation eines Notfallplanes).

Service-Support beschreibt sowohl die Prozesse zur Unterstützung und zum Betrieb der IT-Services als auch den Zugang der Anwender und Kunden zum richtigen IT-Service. Wie Service-Delivery ist auch Service-Support in Blöcke unterteilt: die Funktion Service-Desk (erster Ansprechpartner für Anwender), Incident-Management (Bearbeitung von IT-relevanten Anfragen und Störungen), Problem-Management (Ergründen der Ursachen von Störungen in der IT-Infrastruktur), Configuration-Management (Statusüberwachung der IT-Infrastruktur; Sammeln, Verwalten und Bereitstellen von Dokumentationen über die IT-Infrastruktur), Change-Management (Steuerung, Planung und kontrollierte Durchführung von Änderungen) und Release-Management (Rollout-Planung, Integration, Tests und Archivierung von Hardund Software-Installationen).

Zusätzlich gibt es innerhalb von ITIL noch das IT-Security-Management. Dieses beschäftigt sich vor allem mit der Einführung und Durchsetzung eines definierten Sicherheitsniveaus für die IT-Umgebung. Dabei wird detailliert auf die primären Sicherheitsziele Vertraulichkeit, Integrität und Verfügbarkeit eingegangen. Durch eine Risikoanalyse ermittelt man dabei die kundenspezifischen Anforderungen an die Sicherheit. Der interne, minimale Sicherheitsanspruch wird dabei als IT-Grundschutz bezeichnet. Als Grundlage für ein IT-Security-Management lässt sich die Norm ISO 27001 beziehungsweise das IT-Grundschutzhandbuch des Bundesamtes für Sicherheit in der Informationstechnik (BSI) heranziehen [2]. Darüber hinausgehende Ansprüche sind individuell zu bearbeiten. Bezogen auf ITIL, ist Monitoring insbesondere für die folgenden Disziplinen wichtig:

  • Capacity-Management
  • Service-Level-Management
  • Availability-Management
  • Problem-Management
  • IT-Security-Management

Da die einzelnen Bereiche zum Teil unterschiedliche Ziele verfolgen, ist die Wahl des geeigneten Monitoring-Werkzeugs beziehungsweise der passenden Klasse von Werkzeugen sehr wichtig.

comments powered by Disqus
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023