Hochverfügbarkeit & Monitoring
08 | 2021

Hochverfügbarkeit & Monitoring

Mitarbeiter wie auch die Unternehmensleitung setzen die Verfügbarkeit von IT-Diensten längst als selbstverständlich voraus. Ungeplante Ausfälle sind deshalb ein Graus für IT-Verantwortliche. In der August-Ausgabe beleuchtet das IT-Administrator Magazin den Themenschwerpunkt "Hochverfügbarkeit & Monitoring". Darin erfahren Sie unter anderem, wie Sie Windows-Dateiserver und SQL Server 2019 hochverfügbar betreiben und Ihre IT-Umgebung mit Open-Source-Werkzeugen überwachen. In den Tests wirft die Redaktion einen Blick auf Stratus Everrun Express und Checkmk 2.0.
Editorial: Negatives Testergebnis zum Zweiten

Erst in der Mai-Ausgabe diesen Jahres haben wir an dieser Stelle den Nutzwert eines von uns angestoßenen Tests diskutiert. Doch während sich damals unsere Redaktion ankreiden lassen musste, ein veraltetes Produkt ausgesucht zu haben, war unser Testautor diesmal mit einer Sicherheitslücke konfrontiert. Um es mit seinen eigenen Worten zu sagen "So etwas ist mir in 20 Jahren in der IT noch nie untergekommen!"

Aktuell

News

Interview
Seit März 2020 hat sich die IT-Nutzung in Firmen massiv geändert. Thomas Schuller ist Regional Director DACH bei Progress. Im Interview spricht er über neue Herausforderungen für die Netzwerküberwachung, die Auswirkungen der Covid-19-Krise und Schlüsselanforderungen an eine Network-Monitoringlösung.

Praxiswissen für Administratoren
Die mehrtägigen Intensiv-Seminare, die wir neben unseren eintägigen Trainings anbieten, erfreuen sich zunehmender Beliebtheit. Daher bieten wir Ihnen ein solches Seminar nun auch für Exchange Server 2016 und 2019 an. Dabei findet der erste Termin virtuell statt, während sie im Januar 2022 gemeinsam mit Kollegen lernen können. Alle Details liefert der Link-Code tiw25. Weitere Intensiv-Seminare stehen Ihnen zu Office 365, PowerShell und dem Aufbau einer PKI zur Verfügung. Haben Sie nur einen Tag Zeit, vermittelt Mark Heitbrink Know-how zum Einsatz von Gruppenrichtlinien.

Tests

Stratus everRun 7.8.0.0
99,99 Prozent Verfügbarkeit, also einen Ausfall von weniger als einer Stunde pro Jahr, verspricht Stratus mit seiner Hochverfügbarkeitssoftware everRun Express, die Enterprise-Version erzielt gar 99,999 Prozent. Zudem will der Hersteller mit schneller Implementierung, einfacher Bedienbarkeit und geringem Administrationsaufwand punkten. Wie unser Test zeigt, hält everRun seine Versprechungen – sofern der Hardware-Unterbau stimmt.

ITmanager.net 7.5
Der Dienst ITmanager.net adressiert Administration sowie Monitoring von Netzwerken und Servern per Smartphone, Tablet oder Browser. Dazu bieten ein Webclient sowie Apps für Google Android und Apple iOS eine Touch-optimierte Oberfläche für diverse Verwaltungsaufgaben. Im Test konnte vor allem die Integration von Windows-Systemen und Virtualisierungshosts überzeugen, doch eine schwere Sicherheitslücke bei der Anbindung von AWS trübte das Bild.

Checkmk 2.0
Wie viele Open-Source-Werkzeuge krankte auch Checkmk lange Zeit an einer antiquierten Benutzerführung. Hier setzt die neue Version 2.0 an, indem sie das Erstellen und die Arbeit mit Dashboards deutlich vereinfacht. Am Monitoring auf Basis von Nagios hat sich indes wenig getan, doch in der von uns getesteten Enterprise-Edition bieten die vom Anbieter tribe29 selbst entwickelten Monitoringagenten ein deutliches Plus an Flexibilität.

Einkaufsführer RZ-Monitoring
Erhält der Administrator von seinem Rechenzentrumsleiter den Auftrag, ein Lastenheft für ein Monitoring von RZ-Umgebung und -Strom zu erstellen und den Markt nach passenden Produkten zu sichten, gilt es mehr zu evaluieren als die reine Feature-Liste. Denn neben validen Daten zu Stromverbrauch, Kühlung und Temperatur spielen Inbetriebnahme, tägliche Administration, Sicherheit und Redundanz eine wichtige Rolle.

Praxis

Kubernetes-Dienste von Azure, AWS, Google im Vergleich (2)
Der erste Teil unseres Vergleichs der Kubernetes-Clouddienste der großen Hyperscaler führte uns durch Googles Angebot. Wie sich der Azure Kubernetes Service von Microsoft und AWS mit seinem Elastic Kubernetes Service schlagen, zeigt der zweite Teil unserer Serie. Dabei betrachten wir den initialen Aufbau eines Clusters, dessen Integration in die IT-Infrastruktur sowie die Preisgefüge der beiden Angebote.

Neue Azure-AD-Mandanten einrichten
Beim Aufbau eines neuen Mandanten in der Microsoft-Cloud gilt es, zwischen Sicherheit und Benutzerkomfort abzuwägen und Themen wie Zugriff, Rechtevergabe und Authentifizierung zu adressieren. Aber auch der Zugriff Externer und die Rechte der Anwendungen sind zu berücksichtigen. Und schließlich sollten Admins einige alte Protokolle abschalten.

Serveraktualisierung mit Azure Update Management
Microsoft bietet mit Azure Update Management einen Dienst an, der Server in lokalen Rechenzentren und virtuelle Server in Azure sowie anderen Clouddiensten automatisiert patchen kann. Der Service ist sogar dazu in der Lage, Linux-Server zu aktualisieren. Auf welchen Komponenten das Werkzeug fußt, wie es in Betrieb zu nehmen ist und wie Sie damit Bereitstellungspläne erstellen, erklärt dieser Workshop.

Universal Printing für Windows 10
Auch im Jahr 2021 ist das papierlose Büro noch keine Realität und die Anwender kommen nicht umhin, gelegentlich Dokumente zu drucken. Gleichzeitig sind immer weniger Nutzer an festen Arbeitsplätzen im Büro aktiv, sondern arbeiten von zu Hause oder von unterwegs. Sind deren Clientrechner nicht mehr Teil der Verwaltung im Active Directory, muss die IT neue Wege finden, Drucker bereitzustellen. Für Windows 10 bietet Microsoft dazu Universal Printing.

Vorfallsanalyse mit The Hive und Cortex
Die Aufarbeitung von Sicherheitsvorfällen stellt IT-Verantwortliche und Analysten vor zahlreiche Aufgaben. Um die Arbeit des Incident Response Teams zu optimieren, lässt sich zusätzlich zur Plattform The Hive das Automatisierungstool Cortex einsetzen. Beide Werkzeuge lassen sich übersichtlich konfigurieren und erlauben trotzdem komplexe Setups für den täglichen Einsatz.

Open-Source-Tipp
Schwachstellen treten immer wieder in den unterschiedlichsten Softwarekomponenten auf. Mit SELinux steht ein mächtiges Werkzeug zur Verfügung, um Schaden auf den betroffenen Systemen zu minimieren. Leider wird das Werkzeug auf vielen Systemen aus Unwissenheit immer wieder abgeschaltet. Warum dies keine gute Idee ist, erklärt der Open-Source-Tipp in diesem Monat.

Security-Tipp
Die Nutzung von Let's-Encrypt-Zertifikaten ist längst gang und gäbe. Im Handumdrehen erstellt der "Certbot" dabei regelmäßig neue Zertifikate für den Web- oder Mailserver. Dabei überprüft Let's Encrypt die Domain mittels HTTP, also mit hinterlegten Dateien auf dem Webserver selbst. Komfortabler und mit der Möglichkeit, auch Wildcard-Zertifikate auszustellen, geht es allerdings mit den passenden DNS-Einträgen.

Tipps, Tricks & Tools
In jeder Ausgabe präsentiert Ihnen IT-Administrator Tipps, Tricks und Tools zu den aktuellen Betriebssystemen und Produkten, die in vielen Unternehmen im Einsatz sind. Wenn Sie einen tollen Tipp auf Lager haben, zögern Sie nicht und schicken Sie ihn per E-Mail an tipps@it-administrator.de.

Schwerpunkt

Monitoring in verteilten Umgebungen
Hochskalierbare IT-Konzepte sind auf dem Vormarsch, doch viele Admins überwachen ihre Systeme trotzdem so wie in der guten alten Zeit. Das ist oft lästig und im schlimmsten Fall gefährlich. Wie Sie als Administrator mit einem guten Monitoringkonzept für skalierbare Umgebungen auf Kurs bleiben, zeigt dieser Beitrag.

Logmonitoring mittels Sidecar-Container
Nicht zuletzt für eine zuverlässige Fehleranalyse benötigen Administratoren und Entwickler die vollständigen Protokolle ihrer Anwendungen. Moderne Scale-out-Umgebungen mit Containern erschweren jedoch das Einholen von Logs. Wir stellen Konzepte und Methoden vor, um die Logdateien von Applikationen in Kubernetes-Umgebungen mithilfe eines Sidecar-Containers einzusammeln.

Multi-Master-MariaDB mit Galera
Wie alle anderen Komponenten von IT-Setups auch müssen Datenbanken heute in die Breite skalieren. Für lesende Zugriffe ist das trivial, aber wie lassen sich MariaDB-Cluster so konstruieren, dass der schreibende Zugriff auf parallel laufende Instanzen möglich wird? Galera bietet die Lösung für dieses Problem.

Monitoring mit bpytop
Tools zum Monitoring von Ressourcen auf einem Linux-Host gibt es wie Sand am Meer. Mit bpytop kommt ein weiteres Kommandozeilen-Werkzeug hinzu, das neben vielfältigen Informationen auch eine schicke Benutzeroberfläche zur Verfügung stellt. Und nicht nur das: Auch eine Netzwerküberwachung und das Bedienen mit der Maus oder der Tastatur sind mit bpytop möglich.

Monitoring mit openITCOCKPIT 4.0
Das Open-Source-Monitoringtool openITCOCKPIT steht mittlerweile in der Version 4.0 bereit. Das neue Stable Release bietet dem Admin eine überabeitete GUI und zahlreiche neue Schnittstellen. Zentrales neues Feature ist jedoch der Monitoringagent, der den Aufbau eines Basismonitorings vereinfachen soll. Er überwacht CPU-, Speicher- und Festplattennutzung, Systemdienste oder Container. Wir zeigen Inbetriebnahme und Monitoring mit openITCOCKPIT 4.0.

Warnmeldungen beim Monitoring reduzieren
Um Störungen zeitnah zu entdecken und zu beheben, überwachen große Unternehmen mit ihren Monitoringtools oft tausende Geräte. Bei der Flut an Warnmeldungen fällt es dem Admin jedoch nicht leicht, wirklich kritische Probleme zu identifizieren. Um die Anzahl von Alarmen zu reduzieren, bedarf es einer Kombination aus sorgfältiger Planung und den richtigen Überwachungswerkzeugen.

Monitoring und Alerting bei Hochverfügbarkeit
Selbst kleinste IT-Vorfälle können heute großen Schaden anrichten. Der 24/7-Betrieb ist deshalb zu einem ungeschriebenen Gesetz geworden. Doch die bewährten Konstrukte zur Hochverfügbarkeit sind nur die eine Seite der Medaille. Wie der Artikel zeigt, müssen IT-Profis bei der Hochverfügbarkeit auch ein proaktives Monitoring, eine optimierte Alarmkette sowie eine automatisierte Fehlerbehebung umsetzen – im Idealfall so, dass der Anwender davon nichts merkt.

Hochverfügbare Windows-Dateiserver
Dateiserver spielen eine zentrale Rolle in Unternehmen. Um diese unter Windows Server hochverfügbar bereitzustellen, bieten sich Cluster an. Der Dateiserver steht in diesem Fall als Clusterressource zur Verfügung. Fällt ein Knoten im Cluster aus, können andere Knoten die Ressource übernehmen und bereitstellen. Die Freigaben bleiben in diesem Fall aktiv, da sie Bestandteil der virtuellen Clusterressource sind. Wie Sie einen solchen hochverfügbaren Windows-Dateiserver bereitstellen, zeigt dieser Workshop.

SQL Server 2019 Always On
In relationalen Datenbanken liegen meist kritische Unternehmensdaten. Entsprechend wichtig ist es, diese Datenspeicherung an den Grundsätzen der Informationssicherheit – Verfügbarkeit, Integrität und Vertraulichkeit – auszurichten. SQL Server setzt seit Version 2012 auf die Always-On-Technologien, um die Verfügbarkeit der Daten zu gewährleisten. Wir zeigen, wie weit Always On in der aktuellen Version 2019 gereift ist.

Rubriken

Buchbesprechung

Fachartikel online
Unser Internetauftritt versorgt Sie jede Woche mit neuen interessanten Fachartikeln. Als Heftleser können Sie über die Eingabe des Link-Codes schon jetzt exklusiv auf alle Online-Beiträge zugreifen.

Aus dem Forschungslabor
Auf seiner diesjährigen Entwicklerkonferenz I/O hat Google mit seinem Chatbot LaMDA eine wichtige Zukunftstechnik für smarte Assistenten demonstriert. Die Technik dahinter soll natürliche fließende Gespräche mit einer künstlichen Intelligenz ermöglichen. Das zugrundeliegende KI-Modell trainierte Google mit menschlichen Dialogen. Es soll so Nuancen natürlicher Unterhaltungen lernen. Dazu sollen die Antworten des Chatbots sowohl sinnvoll als auch spezifisch sein.
Sichere Dir jetzt Dein Schnupperabo mit sechs Ausgaben zum Preis von drei!PrintausgabeE-Paper