Monitoring für große Organisationen
Verschachtelte Organisationsstruktur und Organisationssicherheit
Anforderungen großer Organisationen
Im Zusammenhang mit "Großen Organisationen" können mehrere Aspekte wichtig sein:
-
Eine komplexe Organisationsstruktur mit einer großen Verschachtelungstiefe
-
Die Überwachung einer großen Zahl von Zielen innerhalb einer (Teil-)Organisation
-
Sicherheitsfragen bezüglich des in Sensoren und Ticketvorlagen enthaltenen Programmcodes
So kann eine "Große Organisation" in monitoring.de aufgebaut sein - als Beispiel dient ein fiktiver Cloudanbieter mit eigenem Rechenzentrum, bei dem zusätzlich das interne Netzwerk und eine Testumgebung überwacht werden. Im Rechenzentrum werden Leistungen für Systemhäuser erbracht, die wiederum jeweils mehrere Endkunden haben :
Komplexe Organisationsstruktur
monitoring.de kann problemlos mit einer beliebig tiefen Hierarchie von Organisationen umgehen. Individuell angepasste Sensoren und Ticketvorlagen lassen sich auch in untergeordneten Organisationen nutzen. Im Frontend wird nach dem "Zuklappen" eines Organisationsknotens in der Baumstruktur die zugehörige Organisation mit allen Unterorganisationen entladen, beim "Aufklappen" wieder mit den zuvor geöffneten Organisationen vom Server neu geladen.
Anzahl der Überwachungsziele je (Teil-)Organisation
Aktuell ist damit zu rechnen, dass ab schätzungsweise 5.000 Überwachungszielen innerhalb einer Organisation das Frontend nicht mehr so schnell reagiert (z. B. beim oben bereits erwähnten Filtern der Baumansicht). Wenn der Fall eintritt, dass monitoring.de in einer Organisation dieser Größe eingesetzt werden soll, so kann ein weiterer Knotentyp erstellt werden, der das teilweise Laden und Entladen von Organisationen unterstützt - das wäre dann der gleiche Mechanismus, der jetzt schon das Laden und Entladen ganzer Organisationen ermöglicht.
Organisationssicherheit
Ab einer gewissen Organisationsgröße bzw. einem erhöhten Sicherheitsbedürfnis ist zu erwarten, dass Sensoren und Ticketvorlagen erst von einer internen Stelle freigegeben werden müssen, bevor sie innerhalb der Organisation genutzt werden können. Dies wird von monitoring.de ausdrücklich unterstützt! Jede aktive Komponente (Sensordefinition bzw. Ticketvorlage) muss mit einem so genannten "Zertifikat für die Codesignatur mit erweiterter Validierung" signiert sein, andernfalls hat die Komponente überhaupt keine Chance, von der Probe (der monitoring.de Komponente, die auf einem Server im Zielnetzwerk installiert ist) ausgeführt zu werden. Zusätzlich kann für jede Organisation ausgewählt werden, welchen übergeordneten Organisationen (bzw. den dort hinterlegten Zertifikaten) vertraut werden soll. Damit lassen sich z. B. die Sensoren der obersten Ebene komplett ausblenden und es werden nur die selbst signierten Komponenten zugelassen. Zusätzlich lässt sich dort einstellen, in welchen übergeordneten Organisationen die jeweilige Organisation sichtbar sein soll.