Ist die Infrastrukturüberwachung so wichtig? Sollten Sie Ihre Zeit und Ihr Geld in ein Überwachungssystem investieren? Ist es für jeden notwendig? In diesem Beitrag teilen wir unsere Gedanken darüber mit, wie die Überwachung Ihr Leben einfacher machen wird.
Hier sind unsere 5 wichtigsten Gründe für die Infrastrukturüberwachung.
Backup
Haben Sie diesen Witz schon einmal gehört? Es gibt zwei Kategorien von Menschen: diejenigen, die Backups machen, und diejenigen, die keine machen… noch nicht. Aber die Tatsache, dass Sie die Sicherung Ihrer sensiblen Daten konfiguriert haben, reicht nicht aus, um sich keine Sorgen mehr zu machen. Was kann dabei schief gehen? Anbei ein paar Hinweise für Sie:
- Der Backup-Speicher ist überfüllt
- Das Remote-Ziel ist nicht verfügbar
- DNS kann den Fernendpunkt nicht auflösen
“Es gibt zwei Kategorien von Menschen: diejenigen, die Backups machen, und diejenigen, die keine machen… noch nicht.“
— IT-Ingenieur nach zwei Tagen ohne Schlaf
Einige Backup-Lösungen können diese Probleme erkennen. Allgemein ermöglicht aber ein richtig konfiguriertes System zur Überwachung der Infrastruktur eine genaue Überprüfung der Komponenten, die im Backup-Verfahren verwendet werden, wie z. B. die Nutzung des Speichers, der gewünschte DNS-Server oder die Verfügbarkeit des Ziels.
Leistung
Sobald die Anwendung/Website/andere gemeinsam genutzte Ressource die Aufmerksamkeit des Publikums erregt, ist es entscheidend, dass sie so lange wie möglich in Betrieb bleibt. Es gibt nichts Frustrierenderes bei einem IT-Dienst als instabile Arbeitsabläufe und längere Wartezeiten auf eine Antwort. Sehr oft ist der Grund für solche Nachteile die überlastete Komponente einer gemeinsam genutzten Ressource. Ein Server, auf dem die Anwendung läuft, verfügt beispielsweise nicht über genügend Arbeitsspeicher, um alle Anfragen zu bedienen, oder beanspruchen die Anfragen mehr CPU-Ressourcen als ein Server hat. Die Überwachung der Infrastruktur eignet sich hervorragend zur Ermittlung von Engpässen in einer Anwendung, indem alle beteiligten Komponenten beobachtet und ihre Werte verfolgt werden.
Prognose und Planung
Die Überwachung der Infrastruktur kann für Sie Langzeitdaten sammeln. Basierend auf diesen Daten können Sie Entscheidungen über den Bedarf an zusätzlichen Ressourcen für Ihre Anwendung treffen. Zum Beispiel können Sie eine Datenbank hosten, die mit der Zeit wächst. Anhand der gesammelten Informationen können Sie die Wachstumsrate der Datenbank abschätzen und vorhersagen, wann ihre Größe die Speichergrenze erreichen wird. So sind Sie in der Lage, den Speicher im Voraus zu erweitern.
Sicherheit
IT-Sicherheit ist für das Privatleben und jedes Geschäft unerlässlich. Obwohl es besser ist, diese Aufgabe an Sicherheitsspezialisten zu delegieren, gibt es einige Vorteile, die Ihnen die Überwachung der Infrastruktur bringen kann.
Updates
Fast jeden Tag melden Sicherheitsspezialisten und -enthusiasten neue Sicherheitslücken für alle Arten von Software. Jeden Tag versuchen Entwickler auf der ganzen Welt Patches zu veröffentlichen, um aufgedeckte Sicherheitslücken zu schließen. Und diese Konfrontation nimmt in der Regel kein Ende. Die Ironie der Situation ist, dass es nicht ausreicht, einen Patch für die Software zu veröffentlichen – dieser Patch muss auch auf die Systeme angewendet werden, die die Software verwenden. Um alle notwendigen Software-Updates rechtzeitig zu erhalten, muss ein Administrator wissen, von welcher Software das von ihm betreute Unternehmen abhängig ist.
Der Wartungsbeauftragte muss relativ agil sein, um sicherzustellen, dass die Infrastruktur in kürzester Zeit kompromittiert wurde. Ein ordnungsgemäß konfiguriertes System zur Überwachung der Infrastruktur hilft dabei, festzustellen, für welche Software auf dem Host neue stabile Versionen installiert werden müssen.
Datensicherheit
Natürlich müssen Sicherheitsexperten erhebliche Anstrengungen unternehmen, um Datenlecks jeglicher Art, einschließlich Social Engineering, zu verhindern. Überwachung der Infrastruktur kann aber dabei helfen, Sicherheitsverletzungen zu erkennen.
“Im Zeitraum 2015-2020 wurden mehr als 1,195 Milliarden Datensätze veröffentlicht (im Rahmen von 7253 Sicherheitsverletzungen)“
— statista.com
Nehmen wir ein Beispiel: Sie haben einen Speicherplatz, der eine relativ große Datenbank von ca. 50 GB enthält. Einmal am Tag, zwischen 2 und 3 Uhr morgens, führen Sie eine Sicherung durch, indem Sie die Datenbank mit einer Datenrate von etwa 1 Gbit/s auf Ihren FTP-Server kopieren. Für den Rest des Tages überschreitet die Netzwerkkommunikation mit einer Datenbank nicht mehr als 5 % der verfügbaren Netzwerkkapazität.
Mit Hilfe der Langzeitaufzeichnung der Netzwerkschnittstellennutzung des Hosts wird es relativ einfach sein, die durch das Kopieren der Daten ausgelösten bösartigen Netzwerkaktivitäten zu identifizieren. Darüber hinaus ist es möglich, dynamische Warn-/Kritikschwellen für die Netzwerknutzung festzulegen, die für den Sicherungszeitraum hohe und für die übrige Zeit relativ niedrige Werte aufweisen.
Ransomeware
Es gibt ein weiteres Schreckenswort, das im Jahr 2021 für viel Wirbel gesorgt hat – Ransomware. Der öffentliche Dienst, der Regierungssektor und sogar große Unternehmen mit einer soliden IT-Abteilung sind manchmal nicht in der Lage, sich gegen diese Art von Angriffen zu schützen. Um diese Attacken verhindern zu können, muss das IT-Sicherheitspersonal immer damit rechnen, dass es dazu kommen könnte. Lesen Sie ein Memo des US-FBI, wie Sie sich auf Ransomware-Angriffe vorbereiten können. Beachten Sie, dass die Infrastrukturüberwachung Ihre Infrastruktur nicht vor dieser Schwachstelle bewahren kann. Richtig konfigurierte Schwellenwerte für überwachte CPU-, RAM- und E/A-Operationen informieren jedoch rechtzeitig über ein unerwartetes Verhalten der Hosts, so dass geschultes IT-Personal Abbruchmaßnahmen zur Sicherung der Daten ergreifen kann.
Reputation
Die Konfiguration Ihrer Infrastrukturüberwachung unter Berücksichtigung aller oben genannten Gründe führt zu einem guten Image und Ruf eines Unternehmens oder einer Person.
- Es kann kein Datenverlust auftreten, da alles gesichert wird. Alle Backups wiederum werden von der Überwachungslösung überprüft.
- Der Eigentümer stellt sicher, dass die Anwendungsleistung auf höchstem Niveau ist, da in Spitzenzeiten genügend Ressourcen für alle Komponenten vorhanden sind.
- Das Produkt entwickelt sich mit einer klaren Perspektive, so dass sich leicht vorhersagen lässt, wie viele Ressourcen es in absehbarer Zeit benötigt.
- Der Eigentümer sorgt dafür, dass die wichtigsten Software-Komponenten der Infrastruktur auf dem neuesten Stand sind und die Datenbanken für Viren- und Ransomware-Schutz mit frischen Updates versorgt werden. Eine Lösung zur Überwachung der Infrastruktur meldet verdächtiges Verhalten an das zuständige Personal.
Ein guter Ruf wiederum steigert im Laufe der Jahre die Unternehmenseinnahmen, da somit das Vertrauen in das Unternehmen gestärkt wird.
Fazit: Wer braucht Infrastrukturüberwachung?
Der Eigentümer sorgt dafür, dass die wichtigsten Software-Komponenten der Infrastruktur auf dem neuesten Stand sind und die Datenbanken für Viren- und Ransomware-Schutz mit frischen Updates versorgt werden. Eine Lösung zur Überwachung der Infrastruktur meldet verdächtiges Verhalten an das zuständige Personal.
- Eine Überwachungslösung hilft Einzelpersonen, Unannehmlichkeiten aufgrund von Ausfallerkennungen für das Heim-LAN mit gemeinsam genutzten Ressourcen wie einem Netzwerkdrucker, einem NAS zur Speicherung der Daten aller Familienmitglieder, einem Smart Home-Gateway usw. zu vermeiden.
- Kleine Unternehmen und Freiberufler unterschätzen sehr oft den Wert einer Überwachungslösung. Das führt zum Beispiel dazu, dass eine Website wochenlang ausfällt, anstatt nur Minuten. Oder der Verlust von Kundendaten aufgrund eines beschädigten Backups. All dies führt zu Umsatzeinbußen.
- Mittelständische Unternehmen und Konzerne können es sich nicht erlauben, langsam auf Probleme zu reagieren, die den Kunden Unannehmlichkeiten bereiten könnten. Daher müssen alle möglichen Infrastruktur- und Softwareausfälle behoben werden, bevor die Kunden etwas merken. Überwachungssystem ist auch ein Werkzeug, das die meisten Probleme verhindert oder zumindest die Identifizierung des Problems innerhalb kürzester Zeit ermöglicht.
Wir bei dexor sind seit 2018 ein zertifizierter Partner von Icinga. Mit unserer Erfahrung sehen wir, wie Icinga die Bedürfnisse bei der Überwachung der genannten Nutzergruppen erfüllen kann. Erfahren Sie hier, wie wir für Ihr Unternehmen hilfreich sein können. In unserem blog, teilen wir laufend unsere Monitoring-Erfahrungen – hier finden Sie Tipps zum Monitoring mit Icinga. Außerdem können wir Ihnen diese Open-Source-Monitoring-Lösung in unseren Schulungen detailliert erklären.