krz in Lemgo überwacht IT- Infrastrukturen mit PRTG Network Monitor
Transcription
krz in Lemgo überwacht IT- Infrastrukturen mit PRTG Network Monitor
FALLSTUDIE krz in Lemgo überwacht ITInfrastrukturen mit PRTG Network Monitor „ Neben der hohen Flexibilität im Hinblick auf die Sensorenzusammenstellung überzeugten uns außerdem die einfache Administration sowie der Service und der Support, der Anfragen nahezu im Handumdrehen abwickelte.“ Marcel Kerstingjohänner, Technik und Infrastruktur beim krz Als „Alte Hansestadt“ blickt Lemgo auf eine ereignisreiche Zeit als Teil des historischen Kaufmannbundes, der Hanse, zurück. Jahrhunderte später vertraut auch das dort ansässige Kommunale Rechenzentrum Minden-Ravensberg/Lippe (krz) auf vereinte Kräfte. Denn bei der Überwachung seiner IT-Infrastruktur erhält das IT-Team gute Unterstützung von der Netzwerküberwachungs-software PRTG Network Monitor der Paessler AG. Durch die permanente Beobachtung gewährleistet der ostwestfälische Service-Provider die Verfügbarkeit seiner Software-Applikationen für rund 10.000 angebundene Endgeräte in den Verwaltungen des Verbandsgebietes. Das krz ist seit 1971 der Informatikdienstleister für die Kreise Minden-Lübbecke, Herford und Lippe sowie für 34 weitere Städte und Gemeinden aus diesen Kreisgebieten. Um besseren Kunden- bzw. Bürger-Service bieten zu können sowie gleichzeitig die Mitarbeiterinnen und Mitarbeiter zu entlasten, verlagern Kommunen und Behörden heute immer mehr Serviceleistungen als E-Government-Applikationen in das Internet. Aktuell unterstützt das krz dabei rund 7.600 PC-Arbeitsplätze mit etwa 10.000 Endgeräten. Dazu hält die Einrichtung unter anderem ein vielfältiges Angebot an Software-Applikationen – sogenannten „Verfahren“ – bereit. Zu den Hauptbereichen der Verfahrenspalette zählen z.B. die allgemeine Verwaltung (Bürgerdienste für den Pass- und Kfz-Bereich), Personalwirtschaft, Finanzwesen, technische Verwaltung, Dokumentenmanagement und E-Government-Anwendungen. Durch die Online-Bereitstellung von Anwendungen entstehen neue Anforderungen an die IT: Hochsensible Daten müssen zuverlässig verwaltet werden, schneller und störungsfreier Zugriff für die Kunden muss 365 Tage/24 Stunden gewährleistet sein. Auch die interne Verwaltung wird mehr und mehr auf elektronische Prozesse verlagert – Störungen bedeuten hier eine massive Beeinträchtigung des Geschäftsablaufs. SEITE 1 VON 3 FALLSTUDIE Wie überwacht man eine komplexe technische Infrastruktur? Das krz hat eine besondere Verantwortung für die Sicherheit und Verfügbarkeit seiner Informations- und Kommunikationstechniken. Wie ernst die Einrichtung diese Verantwortung nimmt, zeigt die Zertifizierung durch das Bundesamt für Sicherheit in der Informationstechnik (BSI): Das krz ist der erste kommunale Service-Provider in Deutschland, der die ISO 27001-Zertifizierung auf Basis von IT-Grundschutz erhielt. Erst im Februar 2014 schloss das krz das 2. Überwachungsaudit, eine Art jährliche Zwischenprüfung, erfolgreich ab. Nicht nur einzelne Verfahren oder IT-Bereiche sind dabei Bestandteil des Audits, sondern die komplette Einrichtung: das heißt, der vollständige Betrieb des Rechenzentrums, alle selbst genutzten oder für Kunden zur Verfügung gestellten Anwendungen sowie IT-Systeme einschließlich der dafür erforderlichen RZ-Infrastruktur. Und die ist beim krz von großem Umfang: Server: • 220 Server für diverse Verfahren und Dienste (MS Terminal-Server-Farm, Führerscheinwesen, Kraftfahrzeugwesen, Personalwirtschaft, Web, Firewall, Print u.v.m.), • 27 VMware ESX-Host Server für Servervirtualisierung mit ca. 650 virtualisierten Systemen (105 virtuelle Images), • acht Blade-Enclosures (81 Bladeserver), DAS ISO 27001-ZERTIFIKAT AUF DER BASIS VON IT-GRUNDSCHUTZ: Dieses Gütesiegel dient als Nachweis, dass festgelegte IT-Sicherheitsregelungen eingehalten werden. Überreicht wird das Zertifikat durch das Bundesamt für Sicherheit in der Informationstechnik (BSI). Voraussetzung für die Vergabe eines ISO 27001-Zertifikats auf der Basis von IT-Grundschutz oder eines Auditor-Testats ist eine Überprüfung durch einen vom BSI zertifizierten ISO 27001-Grundschutz-Auditor. Er sichtet die von der Institution erstellten Referenzdokumente, führt eine VorOrt-Prüfung durch und erstellt einen Audit-Report. Diesen Report prüft das BSI nach speziellen Maßgaben und entscheidet anschließend über die Vergabe des ISO 27001-Zertifikats. Plattenspeicher: • SAN-Umgebung mit ca. 320 TB gespiegelten Nutzdaten, Kommunikationsnetz: • Anschluss von 72 Kommunalverwaltungen/Drittanwendern, • ca. 550 km Leitungsnetz (angemietet), • ca. 7.000 Arbeitsplätze direkt angeschlossen, • 90 VPN-Verbindungen zu Außenstellen. Präzise Analysen von Bandbreitennutzung und Co. Damit die Verfügbarkeit der Verfahren permanent gewährleistet ist, setzt der Lemgoer IT-Dienstleister auch die Software PRTG Network Monitor der Paessler AG ein. PRTG nimmt eine zentrale Rolle im End-to-End-Monitoring ein und wurde maßgeschneidert an die Bedürfnisse des Leitstandes angepasst. Neben der IT-Infrastruktur, die teilweise virtualisiert ist, hat die Lösung auch das Facility-Management im Blick, d.h. Raumtemperaturen, Strom-, Wasser- sowie Heizungsdaten. Im Rahmen des IT-Monitorings sammelt PRTG verschiedene Nutzungsdaten von ausgewählten Rechnern, Anwendungen und Geräten. Dadurch können die IT-Mitarbeiter Uptime/Downtime Monitoring sowie Bandbreitennutzung (auf Basis von SNMP, WMI, NetFlow, sFlow und Packet Sniffing), Applikationen und virtuelle Server überwachen. Sobald Störungen oder Ausfälle auftreten oder festgelegte Grenzwerte überschritten werden, schlägt PRTG Alarm: per E-Mail, SMS oder App. Auf diese Weise ist der Service Desk des krz sofort gewarnt und kann passende Gegenmaßnahmen treffen, selbst wenn die Experten gerade nicht vor Ort sind. Umfangreiche Reports runden das Gesamtpaket ab und ermöglichen dem ITTeam einen chronologischen Rückblick sowie die IT-bezogene Analyse. Maßgeschneiderte Monitoring-Punkte PRTG stellt insgesamt mehr als 200 verschiedene Sensorenarten (Monitoring-Punkte) bereit, über die die Überwachung abläuft. So gibt es Sensoren, die mittels SNMP die Bandbreite überwachen oder per Ping die Verfügbarkeit eines Gerätes. Andere Sensoren stellen komplexe Abfragen an SQL-Server, monitoren den kompletten Sende- und Empfangszyklus einer E-Mail oder überwachen die Qualität von VoIP. Über sogenannte „Custom-Sensoren“ ermöglicht PRTG auch das schnelle und unkomplizierte Erstellen individueller Sensoren für kundenspezifische Einsatzzwecke. Vor allem die letztgenannte Option hat den Ausschlag bei der Entscheidung des krz für PRTG gegeben. SEITE 2 VON 3 FALLSTUDIE Interne Sicherheitsleitlinien werden unterstützt ÜBER DIE PAESSLER AG Zusätzlich zur Systemüberwachung gewährleistet der Einsatz von PRTG die Einhaltung der wesentlichen Sicherheitsziele des krz. Dazu zählen insbesondere die Sicherstellung der Kontinuität der Arbeitsabläufe sowie die hohe Verlässlichkeit des Handelns in Bezug auf Verfügbarkeit, Integrität und Vertraulichkeit. Dies erreichen die IT-Mitarbeiter durch permanentes Monitoring und darauf basierende langfristige Optimierung der Infrastrukturen. Darüber hinaus hilft PRTG bei der Erhaltung der in Technik, Informationen und Arbeitsprozesse investierten Werte beim krz und der Sicherung der hohen, möglicherweise unwiederbringlichen Werte der verarbeiteten Daten. Durch konsequentes Monitoring und umfassende Möglichkeiten trägt die Lösung auch zur frühzeitigen Alarmierung bei. Die Paessler AG ist seit Jahren führend in der Entwicklung von leistungsfähiger, bezahlbarer und benutzerfreundlicher Netzwerk-Monitoring-Software. Paessler Produkte sorgen für Ruhe und Sicherheit in IT-Abteilungen von Unternehmen aller Größen - von SOHOs über KMUs bis hin zu global tätigen Konzernen – umfassend, unkompliziert und zuverlässig. Vom Firmensitz in Nürnberg aus betreut Paessler über 150.000 Installationen seiner Produkte, die weltweit im Einsatz sind. Das 1997 gegründete Unternehmen ist bis heute privat geführt und sowohl Mitglied des Cisco Developer Networks als auch ein VMware Technology Alliance Partner. „Wir nutzen PRTG als zentrale Monitoring-Einheit für unsere IT-Infrastruktur“, erklärt Marcel Kerstingjohänner, Technik und Infrastruktur beim krz. „Vor allem die Konfiguration eigener Sensoren ist für unsere Bedürfnisse hilfreich. Insgesamt haben wir mehrere tausend Sensoren installiert, die z.B. den Systemzustand der Server oder den Status der VPN-Verbindungen überwachen. Mit Hilfe der Software konnte das IT-Team zudem Fehler im DNS (Domain Name System)-Cluster beheben. Neben der hohen Flexibilität im Hinblick auf die Sensorenzusammenstellung überzeugten uns außerdem die einfache Administration sowie der Service und der Support, der Anfragen nahezu im Handumdrehen abwickelte.“ Resümee Zurzeit werden rund 30 % aller Einwohner in NRW durch Kommunen betreut, die komplett oder in Teilbereichen Verfahren einsetzen, die vom krz bereitgestellt werden. Für die Behörden vor Ort ist eine leistungsstarke und störungsfreie IT-Infrastruktur unabdingbar, da davon die Verarbeitung sensibler Daten abhängt. Daraus erwächst für das krz eine große Verantwortung hinsichtlich Verfügbarkeit und Kontinuität der angebotenen Verfahren. Aus diesem Grund vertraut der Service Desk des krz auch auf Netzwerk-Monitoring. PRTG hält permanent ein Auge auf die Infrastruktur. Aus den gewonnenen Informationen können die Mitarbeiter des Services Desk zum einen die aktuellen Systemzustände ablesen als auch Tendenzen erkennen und entsprechende Nachforschungen anstellen, wenn z.B. die Bandbreitennutzung ungewöhnlich stark ansteigt. So kann das krz auch dank PRTG insgesamt seinen Kunden hochverfügbare Services bereitstellen, im Falle eines Falles steuernd eingreifen und im Bedarfsfall zeitnahe Lösungen anbieten. PRESSE-KONTAKT Paessler AG [email protected] T: +49 911 93 775-0 F: +49 911 93 775-409 Sprengel & Partner GmbH [email protected] T: +49 2661 91 260-0 F: +49 2661 91 260-29 ÜBER DAS KRZ: Das krz mit Sitz in Lemgo und 220 Mitarbeitern ist seit mehr als 40 Jahren der Informatikdienstleister der ostwestfälischen Kommunen. Die vollständige Integration in einen medienbruchfreien Betrieb, Einführung und Wartung klassischer Kommunalanwendungen sowie der professionelle Rechenzentrumsbetrieb bilden die Schwerpunkte. Neben Software-Applikationen bietet das krz Netz- und PC-Hardware sowie umfangreiche Dienstleistungen (Beratung, Schulung, Installation, Wartung und Support) an. 460620/DE/20140825 Paessler AG Bucher Str. 79a 90419 Nürnberg www.paessler.de [email protected] SEITE 3 VON 3