IT-Überwachung als Managed Service, Teil 1

Rot alarmiert die Eingreiftruppe

Von Sabine Philipp

Wenn in einem Unternehmen Zeit und Fachwissen für IT-Belange fehlen, wird die Sicherheit oft vernachlässigt – manchmal mit dramatischen Folgen, die vom Systemausfall über den Hackerangriff bis hin zum Totalausfall ohne Backup reichen.

Eine permanente Überwachung der Systeme ist ja auch eine recht diffizile Angelegenheit, bei der selbst IT-Profis an ihre Grenzen kommen. Denn wer im Betrieb kann schon nebenbei permanent den Server im Blick behalten und kontrollieren, ob alles richtig läuft?

Kommunikation-und-netze-2015-02.jpg

Schwarz auf Weiß
Dieser Beitrag erschien zuerst in unserer Magazin­reihe. Einen Über­blick mit freien Down­load-Links zu sämt­lichen Einzel­heften bekommen Sie online im Presse­zentrum des MittelstandsWiki.

Glücklicherweise muss das auch niemand. Denn für solche Fälle gibt es Managed Services. Das Unternehmen spielt dabei nur ein Programm (den Agenten) auf den Server, das nahezu vollautomatisch checkt, ob alles in Ordnung ist. Wenn nicht, zeigen entsprechende Fehlermeldungen detailliert an, woran es hakt.

Überwachung nach Zeitplan

Managed Services sind eine Form der Auslagerung (Outsourcing), bei der bestimmte Dienste von externen Spezialisten übernommen werden. Gängige Einsatzbereiche sind Telekommunkation, Druckinfrastruktur und Netzwerke. Bei der Rundumüberwachung eines Servers samt dazu gehöriger Umgebung laufen einige Checks alle fünf Minuten, rund um die Uhr. Andere, etwa das Backup, werden täglich, oder, je nach Einstellung, mehrmals pro Tag kontrolliert. Das geschieht ganz von alleine, ohne dass der Nutzer etwas mitbekommt.

Michael Lieske.jpg

Michael Lieske ist geschäfts­führender Gesell­schafter der Ham­burger EFF Eins Team GmbH und seit 20 Jahren im IT-Geschäft. Der leiden­schaft­liche Motor­rad­fahrer und zerti­fi­zierte Daten­schutz­beauf­tragte kann auf eine jahre­lange prak­tische Projekt­erfahrung in den Be­reichen IT-Infra­struktur­lösungen, Netz­werke, Kommuni­kation, Lizenz­management, Mobile Messaging, Mail-Systeme und Daten­schutz zurückblicken.

Die eigentliche Hauptsache ist, dass Fehlermeldungen nicht dort abgearbeitet werden, wo der Server steht, sondern dort, wo die Managed-Service-Fachkräfte sitzen, die Logdateien und Protokolle auszuwerten verstehen. „Wir gehen dann die Überprüfungsinformationen auf den Benachrichtigungen gemeinsam mit dem Kunden durch und beraten, was zu tun ist“, erklärt Fachmann Michael Lieske von der Hamburger EFF Eins Team GmbH. „Die protokollieren, wann es welche Störungen gab.“ Auch rückwirkend. Denn wenig später läuft der Dienst oft wieder, was die Fehlerdiagnose erschwert.

Lieske skizziert ein Szenario, das häufiger vorkommt: „Ein Kunde ruft mich an und sagt: ,Da war was. Das können auch meine drei Leute bestätigen.‘ Ich frage dann ,Wann?‘ und bekomme als Antwort z.B.: ,9:00 Uhr.‘ Dann sehen wir uns die Meldungen der letzten 24 Stunden detailliert und die letzten acht Tage in einer Übersicht an. Dort sehen wir z.B., dass es montags um 9:00 Uhr immer einen ungewöhnlichen Anstieg der Prozessorlast gibt, weil irgendjemand wie wild etwas auf die Festplatten kopiert. Ich frage dann, was montagmorgens los ist, und erfahre, dass die Außendienstmitarbeiter ins Büro kommen und ihre USB-Sticks direkt aufs Netzwerk kopieren. Das sind die Arbeitsabläufe, die stören. Diese koordiniert der Geschäftsführer um – und alles läuft wieder wie gewohnt.“

Cockpit mit Farbcodes

Potenzielle Störquellen gibt es viele. „Wenn ein Problem auftaucht, wie z.B. dass Sie keine Mails mehr empfangen – wo wollen Sie da anfangen zu schauen?“, fragt Lieske. „Mit Managed Services sehen Sie sofort, in welcher Ecke es knistert, und können dem Kunden mit entsprechenden Hinweisen helfen. Ich schaue dann in das Dashboard und kontrolliere, ob der Mailserver läuft, ob der Provider da ist und ob die Internet-Verbindung steht.“ Diese und andere Punkte sind in den Übersichten anschaulich aufgelistet.

Serie: IT-Überwachung als Managed Service
Teil 1 erklärt, wie die Kon­troll­soft­ware die Server ab­prüft und die Re­ports direkt beim Spe­zialisten auflaufen. Teil 2 zeigt auf, was aus den Be­richten der Software-Agenten alles zu ent­nehmen ist – und wann Alarm ge­schlagen wird. Teil 3 gibt Ent­warnung. Hier er­fahren Sie, was die Patrouille mit Blick auf den Daten­schutz nicht zu sehen bekommt.

Wenn etwas nicht läuft, springt der Eintrag auf Rot. Dadurch beschleunigen sich die Fehleranalyse und ergo auch die Fehlerbehebung. In gleichem Maße hält sich der Arbeitsausfall in Grenzen, wenn er denn überhaupt eintritt. Schließlich warnen die Meldungen rechtzeitig vor drohenden Gefahren.

„Unsere Kunden können sich jederzeit in das Programm einloggen und in den Übersichten selbst kontrollieren, ob es den Servern gut geht“, betont Lieske. Die einzelnen Tests sind z.B. mit einem roten Kreuz gekennzeichnet. „Die können Sie anklicken und sehen, welche Prüfungen mit welchem Ergebnis gemacht wurden.“ Dann gibt es noch die grünen Punkte, die bei Lieske anzeigen, dass alles in Ordnung ist. „Wenn Sie noch mehr Informationen brauchen, klicken Sie den entsprechenden Reiter an und sehen vielleicht einen Laufbalken, der besagt, dass er 700 MByte hat und 1200 MByte gerne hätte. Auf gut Deutsch: Diese Maschine muss aufgerüstet werden.“ Das Gute daran: Sie erfahren es, bevor das Geschäft still steht.

Was die Software auf Serverpatrouille alles abklappert, erläutert Teil 2 dieser Serie.

Nützliche Links