128475
Nov 19, 2016
3703
8
0
Best Practice CheckMK Hosting
Schönen guten Tag allesamt,
ich habe in der Vergangenheit einen Thread eröffnet, der auch schon dem jetzigen Projekt zugeordnet werden kann.
(host-to-site-vpn-zwischen-openswan-fritzboxen?
Die Frage hat sich erledigt, da ich diese Herausforderung lösen konnte. Diese Lösung wird dann auch im alten Thread folgen.
...
Nun hierzu.
Ich habe es am Anfang des alten genannten Threads schon angedeutet, will es hier aber noch etwas vertiefen.
Es geht darum das wir einen virtuellen Root-Server im Internet gehostet haben (Anbieter: MyVirtualServer), dieser unter KVM läuft, einen CPU-Kern besitzt (Xeon E5 irgendwas) und 2 GByte RAM.
Auf diesem soll eine IPSec Implementierung (strongSWAN) und der eigentliche Check_MK Server laufen.
Mit diesem Setup sollen plus-minus 15 unabhängige Netzwerke überwacht werden (Kunde A, Kunde B, Kunde C etc......).
Jedes soll mit einer IPSec VPN verbunden werden (strongSWAN).
Jeder Kunde soll eine eigene Check_MK Instanz/Site bekommen, die dann von einer Master-Instanz zentral überwacht und verwaltet werden.
Zu rechnen ist insgesamt mit 50-60 Hosts und 250 Services.
Im Durchschnitt sollen die im 5 Minuten Takt abgefragt werden.
Kritische Systeme im 1 Minuten Takt.
Nun die Fragen:
Wenn ihr euch das so anschaut, würdet ihr das genauso machen? Mir geht es erstmal um die Auslastung. Mit welcher sollte ich rechnen? Und ist das ganze aus Sicherheitsaspekten machbar? Hat jemand Check_MK in einer ähnlichen Config im Einsatz und kann dieser mal seine Erfahrung in ein zwei Sätzen schildern?
Vielen dank und freundliche Grüße
Leonard
ich habe in der Vergangenheit einen Thread eröffnet, der auch schon dem jetzigen Projekt zugeordnet werden kann.
(host-to-site-vpn-zwischen-openswan-fritzboxen?
Die Frage hat sich erledigt, da ich diese Herausforderung lösen konnte. Diese Lösung wird dann auch im alten Thread folgen.
...
Nun hierzu.
Ich habe es am Anfang des alten genannten Threads schon angedeutet, will es hier aber noch etwas vertiefen.
Es geht darum das wir einen virtuellen Root-Server im Internet gehostet haben (Anbieter: MyVirtualServer), dieser unter KVM läuft, einen CPU-Kern besitzt (Xeon E5 irgendwas) und 2 GByte RAM.
Auf diesem soll eine IPSec Implementierung (strongSWAN) und der eigentliche Check_MK Server laufen.
Mit diesem Setup sollen plus-minus 15 unabhängige Netzwerke überwacht werden (Kunde A, Kunde B, Kunde C etc......).
Jedes soll mit einer IPSec VPN verbunden werden (strongSWAN).
Jeder Kunde soll eine eigene Check_MK Instanz/Site bekommen, die dann von einer Master-Instanz zentral überwacht und verwaltet werden.
Zu rechnen ist insgesamt mit 50-60 Hosts und 250 Services.
Im Durchschnitt sollen die im 5 Minuten Takt abgefragt werden.
Kritische Systeme im 1 Minuten Takt.
Nun die Fragen:
- Der Server soll auf 2 Kerne und 4 GByte RAM aufgerüstet werden. Sollte passen?
- Ist eine VPN mit AES256 und SHA1 für die reine Überwachung ok? Empfehlt ihr PFS und wie würdet ihr die Parameter für eine solche VPN setzten?
- Wie sieht es mit Check_MK aus? Hat jemand mit "so vielen" Sites Erfahrungen?
Wenn ihr euch das so anschaut, würdet ihr das genauso machen? Mir geht es erstmal um die Auslastung. Mit welcher sollte ich rechnen? Und ist das ganze aus Sicherheitsaspekten machbar? Hat jemand Check_MK in einer ähnlichen Config im Einsatz und kann dieser mal seine Erfahrung in ein zwei Sätzen schildern?
Vielen dank und freundliche Grüße
Leonard
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 321497
Url: https://administrator.de/contentid/321497
Printed on: April 26, 2024 at 08:04 o'clock
8 Comments
Latest comment
Relevant ist der zu erwartende Traffic in den Tunneln bzw. der daraus resultierende Gesamt Traffic. Der bestimmt maßgeblich die zu erwartenede Last und die sich daraus ergebende HW bzw. Resourcen Anforderung.
Leider kommt dazu keinerlei Info von dir...
Bleibt uns dann also nur die Kristallkugel...
Leider kommt dazu keinerlei Info von dir...
Bleibt uns dann also nur die Kristallkugel...
Zu rechnen ist insgesamt mit 50-60 Hosts und 250 Services.
Im Durchschnitt sollen die im 5 Minuten Takt abgefragt werden.
Kritische Systeme im 1 Minuten Takt.
Im Durchschnitt sollen die im 5 Minuten Takt abgefragt werden.
Kritische Systeme im 1 Minuten Takt.
Das hatte ich zum Thema Traffic geschrieben.
Der Server soll nur fürs Monitoring genutzt werden und die Checks verteilen sich auf die Netzwerke.
Sollte erstmal reichen.
Hallo,
Das ist keine Herausforderung für Check_MK
Hardware Empfehlung von Check_MK: Intel Atom Z530 1,6 GHz für 100 Hosts und 2.000 Services
Erfahrungsbericht aus dem LINUX-Magazin:
900 Netzwerk- und Serversysteme mit rund 30000 Services im 60-Sekunden-Takt.
Viel Erfolg....
Zu rechnen ist insgesamt mit 50-60 Hosts und 250 Services.
Das ist keine Herausforderung für Check_MK
Hardware Empfehlung von Check_MK: Intel Atom Z530 1,6 GHz für 100 Hosts und 2.000 Services
Erfahrungsbericht aus dem LINUX-Magazin:
900 Netzwerk- und Serversysteme mit rund 30000 Services im 60-Sekunden-Takt.
Viel Erfolg....
Vielen dank,
in Bezug auf die Hosts ist mir schon bewusst das das kein Problem darstellt.
Mir ging es vor allem um die VPNs (Verschlüsselung, Hash etc.).
Danke, den werde ich haben! ;)
in Bezug auf die Hosts ist mir schon bewusst das das kein Problem darstellt.
Mir ging es vor allem um die VPNs (Verschlüsselung, Hash etc.).
Danke, den werde ich haben! ;)
Hallo,
Und warum keine Anfrage an Mathias Kettner? Wäre doch das Einfachste, die Info direkt vom Entwickler zu bekommen?
Mit freundlichen Grüßen
Mir ging es vor allem um die VPNs (Verschlüsselung, Hash etc.).
Und warum keine Anfrage an Mathias Kettner? Wäre doch das Einfachste, die Info direkt vom Entwickler zu bekommen?
Mit freundlichen Grüßen
Sicher kann man das tun.
Aber die Frage, nach der Auslastung die die VPNs durch ihre Parameter verursachen, ist ja jetzt nicht so Check_MK spezifisch.
Außerdem ja die Frage ob ihr das auch so machen würdet (unabhängige Netzwerke mit dem VPS verbinden).
Unabhängig davon, wofür die VPNs jetzt genutzt werden.
Mal so nebenbei.
Ich habe die Frage jetzt hier gestellt und eben nicht bei Matthias.
Dann könnt ihr mir die doch auch gleich hier beantworten.
Aber trotzdem danke, ich werde bei spezifischeren Anfragen auch Matthias Kettner und sein Team zugehen.
Aber die Frage, nach der Auslastung die die VPNs durch ihre Parameter verursachen, ist ja jetzt nicht so Check_MK spezifisch.
Außerdem ja die Frage ob ihr das auch so machen würdet (unabhängige Netzwerke mit dem VPS verbinden).
Unabhängig davon, wofür die VPNs jetzt genutzt werden.
Mal so nebenbei.
Ich habe die Frage jetzt hier gestellt und eben nicht bei Matthias.
Dann könnt ihr mir die doch auch gleich hier beantworten.
Aber trotzdem danke, ich werde bei spezifischeren Anfragen auch Matthias Kettner und sein Team zugehen.
nabend...
irgendwie ist das alles für mich unglaubwürdig...
ihr wollt 50-60 Hosts und 250 Services überwachen für Kunden!
ihr nutzt dazu einen 20 euro VServer mit 2 kernen 4 GByte RAM!
Ihr schreibt auf eurer webseite:
Mehr Erfolg für Ihr Digital Business – mit der richtigen Technologie!
und arbeitet mit Fritzboxen, und könnt kein VPN selbständig einrichten!
seit nicht mal in der lage selber test zu machen und zu messen!
Klasse die große Dotcom-Blase..
Frank
irgendwie ist das alles für mich unglaubwürdig...
ihr wollt 50-60 Hosts und 250 Services überwachen für Kunden!
ihr nutzt dazu einen 20 euro VServer mit 2 kernen 4 GByte RAM!
Ihr schreibt auf eurer webseite:
Mehr Erfolg für Ihr Digital Business – mit der richtigen Technologie!
und arbeitet mit Fritzboxen, und könnt kein VPN selbständig einrichten!
seit nicht mal in der lage selber test zu machen und zu messen!
Klasse die große Dotcom-Blase..
Frank
:D
Vielleicht sollte ich den Link aus meinem Profil wieder entfernen.
Das ist mein Ausbildungsbetrieb, dieser hat rein garnichts (!!!) mit diesem Projekt zu tun!
P.S.
Abgesehen davon kann man sich aber solche Antworten echt auch sparen!!!
Man braucht nicht so um sich zu schießen ohne den Background 100%ig zu kennen.
Das hat was mit Vorurteilen zu tun und so etwas ist nicht gut.
Vielleicht sollte ich den Link aus meinem Profil wieder entfernen.
Das ist mein Ausbildungsbetrieb, dieser hat rein garnichts (!!!) mit diesem Projekt zu tun!
P.S.
Abgesehen davon kann man sich aber solche Antworten echt auch sparen!!!
Man braucht nicht so um sich zu schießen ohne den Background 100%ig zu kennen.
Das hat was mit Vorurteilen zu tun und so etwas ist nicht gut.