krz in Lemgo überwacht IT- Infrastrukturen mit PRTG Network Monitor

FALLSTUDIE
krz in Lemgo überwacht ITInfrastrukturen mit PRTG
Network Monitor
„
Neben der hohen Flexibilität im Hinblick auf die Sensorenzusammenstellung überzeugten uns außerdem
die einfache Administration sowie
der Service und der Support, der Anfragen nahezu im Handumdrehen
abwickelte.“
Marcel Kerstingjohänner,
Technik und Infrastruktur beim krz
Als „Alte Hansestadt“ blickt Lemgo auf eine ereignisreiche Zeit als Teil
des historischen Kaufmannbundes, der Hanse, zurück. Jahrhunderte
später vertraut auch das dort ansässige Kommunale Rechenzentrum
Minden-Ravensberg/Lippe (krz) auf vereinte Kräfte. Denn bei der Überwachung seiner IT-Infrastruktur erhält das IT-Team gute Unterstützung
von der Netzwerküberwachungs-software PRTG Network Monitor der
Paessler AG. Durch die permanente Beobachtung gewährleistet der ostwestfälische Service-Provider die Verfügbarkeit seiner Software-Applikationen für rund 10.000 angebundene Endgeräte in den Verwaltungen
des Verbandsgebietes.
Das krz ist seit 1971 der Informatikdienstleister für die Kreise Minden-Lübbecke, Herford und Lippe sowie für 34 weitere Städte und Gemeinden aus diesen Kreisgebieten.
Um besseren Kunden- bzw. Bürger-Service bieten zu können sowie gleichzeitig die Mitarbeiterinnen und Mitarbeiter zu entlasten, verlagern Kommunen und Behörden heute
immer mehr Serviceleistungen als E-Government-Applikationen in das Internet. Aktuell
unterstützt das krz dabei rund 7.600 PC-Arbeitsplätze mit etwa 10.000 Endgeräten.
Dazu hält die Einrichtung unter anderem ein vielfältiges Angebot an Software-Applikationen – sogenannten „Verfahren“ – bereit. Zu den Hauptbereichen der Verfahrenspalette
zählen z.B. die allgemeine Verwaltung (Bürgerdienste für den Pass- und Kfz-Bereich),
Personalwirtschaft, Finanzwesen, technische Verwaltung, Dokumentenmanagement
und E-Government-Anwendungen. Durch die Online-Bereitstellung von Anwendungen
entstehen neue Anforderungen an die IT: Hochsensible Daten müssen zuverlässig verwaltet werden, schneller und störungsfreier Zugriff für die Kunden muss 365 Tage/24
Stunden gewährleistet sein. Auch die interne Verwaltung wird mehr und mehr auf elektronische Prozesse verlagert – Störungen bedeuten hier eine massive Beeinträchtigung
des Geschäftsablaufs.
SEITE 1 VON 3
FALLSTUDIE
Wie überwacht man eine komplexe technische
Infrastruktur?
Das krz hat eine besondere Verantwortung für die Sicherheit und Verfügbarkeit seiner
Informations- und Kommunikationstechniken. Wie ernst die Einrichtung diese Verantwortung nimmt, zeigt die Zertifizierung durch das Bundesamt für Sicherheit in der Informationstechnik (BSI): Das krz ist der erste kommunale Service-Provider in Deutschland,
der die ISO 27001-Zertifizierung auf Basis von IT-Grundschutz erhielt. Erst im Februar
2014 schloss das krz das 2. Überwachungsaudit, eine Art jährliche Zwischenprüfung,
erfolgreich ab. Nicht nur einzelne Verfahren oder IT-Bereiche sind dabei Bestandteil
des Audits, sondern die komplette Einrichtung: das heißt, der vollständige Betrieb des
Rechenzentrums, alle selbst genutzten oder für Kunden zur Verfügung gestellten Anwendungen sowie IT-Systeme einschließlich der dafür erforderlichen RZ-Infrastruktur.
Und die ist beim krz von großem Umfang:
Server:
• 220 Server für diverse Verfahren und Dienste (MS Terminal-Server-Farm, Führerscheinwesen, Kraftfahrzeugwesen, Personalwirtschaft, Web, Firewall, Print u.v.m.),
• 27 VMware ESX-Host Server für Servervirtualisierung mit ca. 650 virtualisierten Systemen (105 virtuelle Images),
• acht Blade-Enclosures (81 Bladeserver),
DAS ISO 27001-ZERTIFIKAT
AUF DER BASIS VON IT-GRUNDSCHUTZ:
Dieses Gütesiegel dient als Nachweis,
dass festgelegte IT-Sicherheitsregelungen eingehalten werden. Überreicht
wird das Zertifikat durch das Bundesamt für Sicherheit in der Informationstechnik (BSI). Voraussetzung für die
Vergabe eines ISO 27001-Zertifikats
auf der Basis von IT-Grundschutz oder
eines Auditor-Testats ist eine Überprüfung durch einen vom BSI zertifizierten
ISO 27001-Grundschutz-Auditor. Er
sichtet die von der Institution erstellten
Referenzdokumente, führt eine VorOrt-Prüfung durch und erstellt einen
Audit-Report. Diesen Report prüft das
BSI nach speziellen Maßgaben und entscheidet anschließend über die Vergabe
des ISO 27001-Zertifikats.
Plattenspeicher:
• SAN-Umgebung mit ca. 320 TB gespiegelten Nutzdaten,
Kommunikationsnetz:
• Anschluss von 72 Kommunalverwaltungen/Drittanwendern,
• ca. 550 km Leitungsnetz (angemietet),
• ca. 7.000 Arbeitsplätze direkt angeschlossen,
• 90 VPN-Verbindungen zu Außenstellen.
Präzise Analysen von Bandbreitennutzung und Co.
Damit die Verfügbarkeit der Verfahren permanent gewährleistet ist, setzt der Lemgoer
IT-Dienstleister auch die Software PRTG Network Monitor der Paessler AG ein. PRTG
nimmt eine zentrale Rolle im End-to-End-Monitoring ein und wurde maßgeschneidert
an die Bedürfnisse des Leitstandes angepasst. Neben der IT-Infrastruktur, die teilweise
virtualisiert ist, hat die Lösung auch das Facility-Management im Blick, d.h. Raumtemperaturen, Strom-, Wasser- sowie Heizungsdaten. Im Rahmen des IT-Monitorings sammelt PRTG verschiedene Nutzungsdaten von ausgewählten Rechnern, Anwendungen
und Geräten. Dadurch können die IT-Mitarbeiter Uptime/Downtime Monitoring sowie
Bandbreitennutzung (auf Basis von SNMP, WMI, NetFlow, sFlow und Packet Sniffing),
Applikationen und virtuelle Server überwachen. Sobald Störungen oder Ausfälle auftreten oder festgelegte Grenzwerte überschritten werden, schlägt PRTG Alarm: per E-Mail,
SMS oder App. Auf diese Weise ist der Service Desk des krz sofort gewarnt und kann
passende Gegenmaßnahmen treffen, selbst wenn die Experten gerade nicht vor Ort
sind. Umfangreiche Reports runden das Gesamtpaket ab und ermöglichen dem ITTeam einen chronologischen Rückblick sowie die IT-bezogene Analyse.
Maßgeschneiderte Monitoring-Punkte
PRTG stellt insgesamt mehr als 200 verschiedene Sensorenarten (Monitoring-Punkte)
bereit, über die die Überwachung abläuft. So gibt es Sensoren, die mittels SNMP die
Bandbreite überwachen oder per Ping die Verfügbarkeit eines Gerätes. Andere Sensoren stellen komplexe Abfragen an SQL-Server, monitoren den kompletten Sende- und
Empfangszyklus einer E-Mail oder überwachen die Qualität von VoIP. Über sogenannte
„Custom-Sensoren“ ermöglicht PRTG auch das schnelle und unkomplizierte Erstellen
individueller Sensoren für kundenspezifische Einsatzzwecke. Vor allem die letztgenannte Option hat den Ausschlag bei der Entscheidung des krz für PRTG gegeben.
SEITE 2 VON 3
FALLSTUDIE
Interne Sicherheitsleitlinien werden unterstützt
ÜBER DIE PAESSLER AG
Zusätzlich zur Systemüberwachung gewährleistet der Einsatz von PRTG die Einhaltung
der wesentlichen Sicherheitsziele des krz. Dazu zählen insbesondere die Sicherstellung
der Kontinuität der Arbeitsabläufe sowie die hohe Verlässlichkeit des Handelns in Bezug
auf Verfügbarkeit, Integrität und Vertraulichkeit. Dies erreichen die IT-Mitarbeiter durch
permanentes Monitoring und darauf basierende langfristige Optimierung der Infrastrukturen. Darüber hinaus hilft PRTG bei der Erhaltung der in Technik, Informationen und
Arbeitsprozesse investierten Werte beim krz und der Sicherung der hohen, möglicherweise unwiederbringlichen Werte der verarbeiteten Daten. Durch konsequentes Monitoring und umfassende Möglichkeiten trägt die Lösung auch zur frühzeitigen Alarmierung
bei.
Die Paessler AG ist seit Jahren führend
in der Entwicklung von leistungsfähiger,
bezahlbarer und benutzerfreundlicher
Netzwerk-Monitoring-Software. Paessler
Produkte sorgen für Ruhe und Sicherheit in IT-Abteilungen von Unternehmen
aller Größen - von SOHOs über KMUs
bis hin zu global tätigen Konzernen –
umfassend, unkompliziert und zuverlässig. Vom Firmensitz in Nürnberg aus
betreut Paessler über 150.000 Installationen seiner Produkte, die weltweit
im Einsatz sind. Das 1997 gegründete
Unternehmen ist bis heute privat geführt und sowohl Mitglied des Cisco Developer Networks als auch ein VMware
Technology Alliance Partner.
„Wir nutzen PRTG als zentrale Monitoring-Einheit für unsere IT-Infrastruktur“, erklärt
Marcel Kerstingjohänner, Technik und Infrastruktur beim krz. „Vor allem die Konfiguration eigener Sensoren ist für unsere Bedürfnisse hilfreich. Insgesamt haben wir mehrere
tausend Sensoren installiert, die z.B. den Systemzustand der Server oder den Status
der VPN-Verbindungen überwachen. Mit Hilfe der Software konnte das IT-Team zudem
Fehler im DNS (Domain Name System)-Cluster beheben. Neben der hohen Flexibilität im Hinblick auf die Sensorenzusammenstellung überzeugten uns außerdem die
einfache Administration sowie der Service und der Support, der Anfragen nahezu im
Handumdrehen abwickelte.“
Resümee
Zurzeit werden rund 30 % aller Einwohner in NRW durch Kommunen betreut, die
komplett oder in Teilbereichen Verfahren einsetzen, die vom krz bereitgestellt werden.
Für die Behörden vor Ort ist eine leistungsstarke und störungsfreie IT-Infrastruktur unabdingbar, da davon die Verarbeitung sensibler Daten abhängt. Daraus erwächst für
das krz eine große Verantwortung hinsichtlich Verfügbarkeit und Kontinuität der angebotenen Verfahren. Aus diesem Grund vertraut der Service Desk des krz auch auf
Netzwerk-Monitoring. PRTG hält permanent ein Auge auf die Infrastruktur. Aus den
gewonnenen Informationen können die Mitarbeiter des Services Desk zum einen die
aktuellen Systemzustände ablesen als auch Tendenzen erkennen und entsprechende
Nachforschungen anstellen, wenn z.B. die Bandbreitennutzung ungewöhnlich stark
ansteigt. So kann das krz auch dank PRTG insgesamt seinen Kunden hochverfügbare
Services bereitstellen, im Falle eines Falles steuernd eingreifen und im Bedarfsfall zeitnahe Lösungen anbieten.
PRESSE-KONTAKT
Paessler AG
[email protected]
T: +49 911 93 775-0
F: +49 911 93 775-409
Sprengel & Partner GmbH
[email protected]
T: +49 2661 91 260-0
F: +49 2661 91 260-29
ÜBER DAS KRZ:
Das krz mit Sitz in Lemgo und 220 Mitarbeitern ist seit mehr als 40 Jahren der Informatikdienstleister der ostwestfälischen Kommunen. Die vollständige Integration in
einen medienbruchfreien Betrieb, Einführung und Wartung
klassischer Kommunalanwendungen sowie der professionelle Rechenzentrumsbetrieb bilden die Schwerpunkte. Neben
Software-Applikationen bietet das krz Netz- und PC-Hardware
sowie umfangreiche Dienstleistungen (Beratung, Schulung,
Installation, Wartung und Support) an.
460620/DE/20140825
Paessler AG
Bucher Str. 79a
90419 Nürnberg
www.paessler.de
[email protected]
SEITE 3 VON 3