128475
Nov 19, 2016
3703
8
0
Best Practice CheckMK Hosting
Schönen guten Tag allesamt,
ich habe in der Vergangenheit einen Thread eröffnet, der auch schon dem jetzigen Projekt zugeordnet werden kann.
(host-to-site-vpn-zwischen-openswan-fritzboxen?
Die Frage hat sich erledigt, da ich diese Herausforderung lösen konnte. Diese Lösung wird dann auch im alten Thread folgen.
...
Nun hierzu.
Ich habe es am Anfang des alten genannten Threads schon angedeutet, will es hier aber noch etwas vertiefen.
Es geht darum das wir einen virtuellen Root-Server im Internet gehostet haben (Anbieter: MyVirtualServer), dieser unter KVM läuft, einen CPU-Kern besitzt (Xeon E5 irgendwas) und 2 GByte RAM.
Auf diesem soll eine IPSec Implementierung (strongSWAN) und der eigentliche Check_MK Server laufen.
Mit diesem Setup sollen plus-minus 15 unabhängige Netzwerke überwacht werden (Kunde A, Kunde B, Kunde C etc......).
Jedes soll mit einer IPSec VPN verbunden werden (strongSWAN).
Jeder Kunde soll eine eigene Check_MK Instanz/Site bekommen, die dann von einer Master-Instanz zentral überwacht und verwaltet werden.
Zu rechnen ist insgesamt mit 50-60 Hosts und 250 Services.
Im Durchschnitt sollen die im 5 Minuten Takt abgefragt werden.
Kritische Systeme im 1 Minuten Takt.
Nun die Fragen:
Wenn ihr euch das so anschaut, würdet ihr das genauso machen? Mir geht es erstmal um die Auslastung. Mit welcher sollte ich rechnen? Und ist das ganze aus Sicherheitsaspekten machbar? Hat jemand Check_MK in einer ähnlichen Config im Einsatz und kann dieser mal seine Erfahrung in ein zwei Sätzen schildern?
Vielen dank und freundliche Grüße
Leonard
ich habe in der Vergangenheit einen Thread eröffnet, der auch schon dem jetzigen Projekt zugeordnet werden kann.
(host-to-site-vpn-zwischen-openswan-fritzboxen?
Die Frage hat sich erledigt, da ich diese Herausforderung lösen konnte. Diese Lösung wird dann auch im alten Thread folgen.
...
Nun hierzu.
Ich habe es am Anfang des alten genannten Threads schon angedeutet, will es hier aber noch etwas vertiefen.
Es geht darum das wir einen virtuellen Root-Server im Internet gehostet haben (Anbieter: MyVirtualServer), dieser unter KVM läuft, einen CPU-Kern besitzt (Xeon E5 irgendwas) und 2 GByte RAM.
Auf diesem soll eine IPSec Implementierung (strongSWAN) und der eigentliche Check_MK Server laufen.
Mit diesem Setup sollen plus-minus 15 unabhängige Netzwerke überwacht werden (Kunde A, Kunde B, Kunde C etc......).
Jedes soll mit einer IPSec VPN verbunden werden (strongSWAN).
Jeder Kunde soll eine eigene Check_MK Instanz/Site bekommen, die dann von einer Master-Instanz zentral überwacht und verwaltet werden.
Zu rechnen ist insgesamt mit 50-60 Hosts und 250 Services.
Im Durchschnitt sollen die im 5 Minuten Takt abgefragt werden.
Kritische Systeme im 1 Minuten Takt.
Nun die Fragen:
- Der Server soll auf 2 Kerne und 4 GByte RAM aufgerüstet werden. Sollte passen?
- Ist eine VPN mit AES256 und SHA1 für die reine Überwachung ok? Empfehlt ihr PFS und wie würdet ihr die Parameter für eine solche VPN setzten?
- Wie sieht es mit Check_MK aus? Hat jemand mit "so vielen" Sites Erfahrungen?
Wenn ihr euch das so anschaut, würdet ihr das genauso machen? Mir geht es erstmal um die Auslastung. Mit welcher sollte ich rechnen? Und ist das ganze aus Sicherheitsaspekten machbar? Hat jemand Check_MK in einer ähnlichen Config im Einsatz und kann dieser mal seine Erfahrung in ein zwei Sätzen schildern?
Vielen dank und freundliche Grüße
Leonard
Please also mark the comments that contributed to the solution of the article
Content-Key: 321497
Url: https://administrator.de/contentid/321497
Printed on: April 26, 2024 at 08:04 o'clock
8 Comments
Latest comment
Hallo,
Das ist keine Herausforderung für Check_MK
Hardware Empfehlung von Check_MK: Intel Atom Z530 1,6 GHz für 100 Hosts und 2.000 Services
Erfahrungsbericht aus dem LINUX-Magazin:
900 Netzwerk- und Serversysteme mit rund 30000 Services im 60-Sekunden-Takt.
Viel Erfolg....
Zu rechnen ist insgesamt mit 50-60 Hosts und 250 Services.
Das ist keine Herausforderung für Check_MK
Hardware Empfehlung von Check_MK: Intel Atom Z530 1,6 GHz für 100 Hosts und 2.000 Services
Erfahrungsbericht aus dem LINUX-Magazin:
900 Netzwerk- und Serversysteme mit rund 30000 Services im 60-Sekunden-Takt.
Viel Erfolg....
nabend...
irgendwie ist das alles für mich unglaubwürdig...
ihr wollt 50-60 Hosts und 250 Services überwachen für Kunden!
ihr nutzt dazu einen 20 euro VServer mit 2 kernen 4 GByte RAM!
Ihr schreibt auf eurer webseite:
Mehr Erfolg für Ihr Digital Business – mit der richtigen Technologie!
und arbeitet mit Fritzboxen, und könnt kein VPN selbständig einrichten!
seit nicht mal in der lage selber test zu machen und zu messen!
Klasse die große Dotcom-Blase..
Frank
irgendwie ist das alles für mich unglaubwürdig...
ihr wollt 50-60 Hosts und 250 Services überwachen für Kunden!
ihr nutzt dazu einen 20 euro VServer mit 2 kernen 4 GByte RAM!
Ihr schreibt auf eurer webseite:
Mehr Erfolg für Ihr Digital Business – mit der richtigen Technologie!
und arbeitet mit Fritzboxen, und könnt kein VPN selbständig einrichten!
seit nicht mal in der lage selber test zu machen und zu messen!
Klasse die große Dotcom-Blase..
Frank