Best Practice CheckMK Hosting

Mitglied: ThePcSwagTogether

ThePcSwagTogether (Level 1) - Jetzt verbinden

19.11.2016 um 10:44 Uhr, 2258 Aufrufe, 8 Kommentare

Schönen guten Tag allesamt,

ich habe in der Vergangenheit einen Thread eröffnet, der auch schon dem jetzigen Projekt zugeordnet werden kann.
(host-to-site-vpn-zwischen-openswan-fritzboxen?

Die Frage hat sich erledigt, da ich diese Herausforderung lösen konnte. Diese Lösung wird dann auch im alten Thread folgen.

...


Nun hierzu.
Ich habe es am Anfang des alten genannten Threads schon angedeutet, will es hier aber noch etwas vertiefen.

Es geht darum das wir einen virtuellen Root-Server im Internet gehostet haben (Anbieter: MyVirtualServer), dieser unter KVM läuft, einen CPU-Kern besitzt (Xeon E5 irgendwas) und 2 GByte RAM.
Auf diesem soll eine IPSec Implementierung (strongSWAN) und der eigentliche Check_MK Server laufen.
Mit diesem Setup sollen plus-minus 15 unabhängige Netzwerke überwacht werden (Kunde A, Kunde B, Kunde C etc......).
Jedes soll mit einer IPSec VPN verbunden werden (strongSWAN).
Jeder Kunde soll eine eigene Check_MK Instanz/Site bekommen, die dann von einer Master-Instanz zentral überwacht und verwaltet werden.

Zu rechnen ist insgesamt mit 50-60 Hosts und 250 Services.
Im Durchschnitt sollen die im 5 Minuten Takt abgefragt werden.
Kritische Systeme im 1 Minuten Takt.

Nun die Fragen:
  • Der Server soll auf 2 Kerne und 4 GByte RAM aufgerüstet werden. Sollte passen?
  • Ist eine VPN mit AES256 und SHA1 für die reine Überwachung ok? Empfehlt ihr PFS und wie würdet ihr die Parameter für eine solche VPN setzten?
  • Wie sieht es mit Check_MK aus? Hat jemand mit "so vielen" Sites Erfahrungen?

Wenn ihr euch das so anschaut, würdet ihr das genauso machen? Mir geht es erstmal um die Auslastung. Mit welcher sollte ich rechnen? Und ist das ganze aus Sicherheitsaspekten machbar? Hat jemand Check_MK in einer ähnlichen Config im Einsatz und kann dieser mal seine Erfahrung in ein zwei Sätzen schildern?

Vielen dank und freundliche Grüße
Leonard



Mitglied: aqui
19.11.2016, aktualisiert um 12:08 Uhr
Relevant ist der zu erwartende Traffic in den Tunneln bzw. der daraus resultierende Gesamt Traffic. Der bestimmt maßgeblich die zu erwartenede Last und die sich daraus ergebende HW bzw. Resourcen Anforderung.
Leider kommt dazu keinerlei Info von dir...
Bleibt uns dann also nur die Kristallkugel...
Bitte warten ..
Mitglied: ThePcSwagTogether
19.11.2016, aktualisiert um 12:17 Uhr
Zu rechnen ist insgesamt mit 50-60 Hosts und 250 Services.
Im Durchschnitt sollen die im 5 Minuten Takt abgefragt werden.
Kritische Systeme im 1 Minuten Takt.

Das hatte ich zum Thema Traffic geschrieben.
Der Server soll nur fürs Monitoring genutzt werden und die Checks verteilen sich auf die Netzwerke.

Sollte erstmal reichen.
Bitte warten ..
Mitglied: runasservice
19.11.2016 um 12:30 Uhr
Hallo,

Zu rechnen ist insgesamt mit 50-60 Hosts und 250 Services.

Das ist keine Herausforderung für Check_MK

Hardware Empfehlung von Check_MK: Intel Atom Z530 1,6 GHz für 100 Hosts und 2.000 Services

Erfahrungsbericht aus dem LINUX-Magazin:

900 Netzwerk- und Serversysteme mit rund 30000 Services im 60-Sekunden-Takt.

Viel Erfolg....
Bitte warten ..
Mitglied: ThePcSwagTogether
19.11.2016 um 12:37 Uhr
Vielen dank,

in Bezug auf die Hosts ist mir schon bewusst das das kein Problem darstellt.

Mir ging es vor allem um die VPNs (Verschlüsselung, Hash etc.).


Danke, den werde ich haben! ;)
Bitte warten ..
Mitglied: runasservice
19.11.2016 um 12:50 Uhr
Hallo,

Mir ging es vor allem um die VPNs (Verschlüsselung, Hash etc.).

Und warum keine Anfrage an Mathias Kettner? Wäre doch das Einfachste, die Info direkt vom Entwickler zu bekommen?

Mit freundlichen Grüßen
Bitte warten ..
Mitglied: ThePcSwagTogether
19.11.2016, aktualisiert um 13:01 Uhr
Sicher kann man das tun.

Aber die Frage, nach der Auslastung die die VPNs durch ihre Parameter verursachen, ist ja jetzt nicht so Check_MK spezifisch.
Außerdem ja die Frage ob ihr das auch so machen würdet (unabhängige Netzwerke mit dem VPS verbinden).
Unabhängig davon, wofür die VPNs jetzt genutzt werden.

Mal so nebenbei.
Ich habe die Frage jetzt hier gestellt und eben nicht bei Matthias.
Dann könnt ihr mir die doch auch gleich hier beantworten.

Aber trotzdem danke, ich werde bei spezifischeren Anfragen auch Matthias Kettner und sein Team zugehen.
Bitte warten ..
Mitglied: Vision2015
19.11.2016 um 18:19 Uhr
nabend...

irgendwie ist das alles für mich unglaubwürdig...
ihr wollt 50-60 Hosts und 250 Services überwachen für Kunden!
ihr nutzt dazu einen 20 euro VServer mit 2 kernen 4 GByte RAM!
Ihr schreibt auf eurer webseite:
Mehr Erfolg für Ihr Digital Business – mit der richtigen Technologie!
und arbeitet mit Fritzboxen, und könnt kein VPN selbständig einrichten!
seit nicht mal in der lage selber test zu machen und zu messen!

Klasse die große Dotcom-Blase..
Frank
Bitte warten ..
Mitglied: ThePcSwagTogether
19.11.2016, aktualisiert um 18:27 Uhr
:D

Vielleicht sollte ich den Link aus meinem Profil wieder entfernen.

Das ist mein Ausbildungsbetrieb, dieser hat rein garnichts (!!!) mit diesem Projekt zu tun!


P.S.
Abgesehen davon kann man sich aber solche Antworten echt auch sparen!!!
Man braucht nicht so um sich zu schießen ohne den Background 100%ig zu kennen.
Das hat was mit Vorurteilen zu tun und so etwas ist nicht gut.
Bitte warten ..
Heiß diskutierte Inhalte
Router & Routing
Cisco RIPv1 RIPv2
MrLabelFrageRouter & Routing26 Kommentare

Hallo Zusammen, ich muss nochmal auf eine schon behandelte Frage eingehen. Bitte jemand, der auch den Cisco Paket Tracer ...

Schulung & Training
IT Ausbildung
gelöst IntershipFrageSchulung & Training20 Kommentare

Hallo Leute, ist diese Ausbildung etwas für den IT-Einstig? Willkommen bei der GFN! Arbeitsuchende Berufstätige Kostenträger Über uns Jobs ...

LAN, WAN, Wireless
RJ45 Buchsen Verbindung
gelöst DennisAdm1nFrageLAN, WAN, Wireless16 Kommentare

Ich habe als Aufgabe bekommen die LAN-Verbindung in einem Haus zu fixen, dabei ist mir aufgefallen, dass der RJ45-Stecker ...

LAN, WAN, Wireless
Suche Access Point Wandhalterung
gelöst EZimmerFrageLAN, WAN, Wireless11 Kommentare

Einen schöne guten Tag, wir haben uns bei einer Ausschreibung beteiligt und sind nun auch der Suche nach folgendem ...

Windows 10
Windows10 Hilfsprogramme endgültig löschen
istike2FrageWindows 109 Kommentare

Hallo, wir sind gerade dabei mit Windows OOBE ein Image vorzubereiten. Wir würden gerne Xbox, HP Hilfsprogramme, Cortana usw. ...

IDE & Editoren
IDE Entwicklung, schreiben
gelöst IntershipFrageIDE & Editoren9 Kommentare

Hallo Leute, zur Zeit befasse ich mich mit dem Schreiben einer eigenen IDE. Hat jemand so etwas schon mal ...

Ähnliche Inhalte
Monitoring

Checkmk Systemzeitüberwachung Netapp

gelöst bensonhedgesFrageMonitoring7 Kommentare

Hallo zusammen, habt Ihr eine Idee, wie man mit check_mk die Systemzeit der Netapp überwachen kann? Danke für jeden ...

Hosting & Housing

Hosting selbstbetreuen

WintektivFrageHosting & Housing8 Kommentare

Hallo alle zusammen, ich möchte lernen wie man Webhosting betreibt. Kann mir da jemand gute Bücher empfehlen? In welchen ...

Monitoring

Monitoring-Tool CheckMK Testumgebung aufsetzen

gelöst istike2FrageMonitoring1 Kommentar

Hallo, ich habe von der Firma ein Projekt bekommen wo ich das Infrastrukturmonitoring für unser RZ, MPLS-Router und die ...

Monitoring

Checkmk localcheck mit parameter

MarabuntaFrageMonitoring

Hallo, ich benötige für einen lokalen Check die Möglichkeit, Parameter mitzugeben. Ich bin allerdings nicht fündig geworden, wo ich ...

Hosting & Housing

Hosting einer Webseite

WPFORGEFrageHosting & Housing19 Kommentare

Hallo, ich habe eine Webseite html/php/css/js . Diese ist offenbar sehr "beliebt" und wird beim Aktuellen Hoster ständig erfolgreich ...

Monitoring

Checkmk führt Notification Script nicht aus

gelöst Festus94FrageMonitoring1 Kommentar

Guten Morgen zusammen, ich beschäftige mich derzeit mit Checkmk als mögliches neues Monitoring-System. Soweit gefällt mir das Ganze auch ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT