
Spezifikationen
1 / Konzept
monitoring.de de ist primär als Cloudlösung konzipiert, die in unserem eigenen Rechenzentrum in Hannover gehostet wird.
2 / Datenerfassung
In jedem Zielnetzwerk wird für die Datensammlung eine sogenannte "Probe" (engl. für Sensor oder Fühler) benötigt. Das ist derzeit ein Windows-Dienst - eine Unix/Linux Variante folgt später.
3 / Bedienung
Die Bedienung der Lösung erfolgt über den Client, derzeit eine "Windows WPF ClickOnce App". Ein Webfrontend folgt später, voraussichtlich auf Basis von BLAZOR.
4 / Kommunikation
Der Datenaustausch zwischen Probes und Clients mit dem Server erfolgt über einen SSL-verschlüsselten WCF-Duplex-Webservice über Port 443. Es sind also keine weiteren Firewall-Einstellungen notwendig.
5/ Installationsaufwand
Sowohl die Probe als auch der Client sind sehr schnell installiert (Downloadgrösse 20 bzw. 160 MB).
6/ Ressourcenverbrauch
Die Probe benötigt nur während des Starts nennenswert Rechenleistung und Arbeitsspeicher. Im laufenden Betrieb ist sie sehr genügsam : Bei einem Test mit 1.000 erfassten Werten pro Sekunde (das entspricht etwa 6.000 überwachten Geräten) lag die CPU Last bei etwa 4 Prozent (allerdings auf einer VM mit 48 Kernen Xeon Gold) und der Speicherbedarf bei max. 300 MB. Sie ist ab etwa 4 CPU-Kernen und 4 GB Arbeitsspeicher lauffähig, darunter haben wir nicht getestet.
7/ Was lässt sich überwachen ?
Grundsätzlich lässt sich alles überwachen, was über das Netzwerk (LAN + Internet) erreichbar ist. Geräte, Benutzerkonten, Datenbanken, Dateien, Webseiten ...
8/ Welche Sensortechnologien können genutzt werden ?
Neben Ping für die grundsätzliche Erreichbarkeit sind derzeit WMI, SNMP und Remote-Powershell möglich - weitere Skriptsprachen (z. B. für UNIX/Linux) können bei Bedarf hinzugefügt werden. Zusätzlich lassen sich frei definierte Abfragen als C#-Code, der auf der Probe ausgeführt wird, hinterlegen. Für diesen Zweck beinhaltet die Probe die Microsoft Compilerplattform (Codename ROSLYN), die seit 2014 öffentlich verfügbar ist.
9/ Sind automatische Aktionen möglich ?
Bei erkannten Abweichungen vom Sollzustand können regelbasiert Tickets erstellt werden, die aktiv bestimmte Massnahmen ergreifen. Die Funktionalität hierfür wird (wie bei den Sensoren) unter anderem in C#-Programmcode definiert.
9/ Sicherheit
Für erweiterte Berechtigungen (Organisations-Sicherheitseinstellungen, Definition weiterer Sensoren und Ticketvorlagen) ist die 2-Faktor Authentifizierung verpflichtend, die allerdings bei vertrauenswürdigen Geräten nicht bei jeder Anmeldung erforderlich ist. Für die Definition von Sensoren und Ticketvorlagen wird aus Sicherheitsgründen ein "Zertifikat für die Codesignatur mit erweiterter Validierung" benötigt, so kann bei jeder Komponente protokolliert werden, wer dafür die Verantwortung trägt. Zusätzlich lassen sich die zulässigen Zertifikate in den Sicherheitseinstellungen der Organisation hinterlegen.
10/ Testphase
Natürlich können Sie monitoring.de über mehrere Wochen kostenlos testen. Rufen Sie uns bei Fragen gerne an. Wenn Sie mit Teilen der Lösung nicht vollständig zufrieden sind, kümmern wir uns um eine entsprechende Anpassung.