Monitoring von Systemen und Netzwerken

Von einer reifen Kontrolllösung nachhaltig profitieren

OpenMaster setzt auf Standards auf. Die umfassende Lösung ist dadurch hoch interoperabel, leistungsstark und robust in der Auslegung. Verkehrsspitzen im Rahmen der Zugriffskontrolle und ihrer Verfolgung stellen für die Web-Lösung von Evidian kein Problem dar. Hunderte an Alarmen pro Sekunde werden von OpenMaster problemlos verkraftet, ebenso Millionen an Logs. Noch mehr: Administratoren und Operatoren, wo sie auch innerhalb des Aktionsradius angesiedelt sind, behalten stets den Überblick über ihren Verantwortungsbereich, ebenso in der Zentrale die Gesamtübersicht. Das steigert lokal wie insgesamt die Effizienz der Administration und des Betriebs.

Die Überwachung und Kontrolle mit OpenMaster ist schon deshalb hoch effizient, weil auftretende Alarme flexibel korreliert werden können. Das vereinfacht und beschleunigt die Analyse von Fehlervorkommnissen und ermöglicht an der Konsole, schnell wichtige von weniger wichtigen Alarmen zu unterscheiden. Wichtige Alarme in Verbindung mit der Zugriffskontrolle, die Gefahr für Anwendungen und ihre Daten signalisieren, können dadurch mit Präferenz behandelt werden, um schnell Gegenmaßnahmen einzuleiten. Mit der Analyse der Alarme tritt an der Konsole unter Browser-Oberfläche zudem der Zustand der Infrastruktur plastisch vor Augen. Das erhöht zusätzlich bei der Problemanalyse die Trefferquote, damit auch die Qualität der Eingriffe für eine hieb- und stichfeste Zugriffskontrolle, um so auch Geschäftsprozesse und Services zu stabilisieren. Über Rollen für die automatische Zuordnung von Rechten werden auch die Zugriffe und Zugriffsversuche der Administratoren permanent kontrolliert und für nachfolgende Analysen und Auswertungen aufgezeichnet.

OpenMaster ist für eine umfassende Zugriffskontrolle und Bereitstellung von Alarmen ausgelegt. Demzufolge integriert diese Lösung sowohl klassische Technologien als auch Web-Architekturen als Lieferanten von Services. Unternehmen und sonstige Organisationen können somit ihre bestehenden Systeme beibehalten, einschließlich der eingesetzten Netzprotokolle wie IPv6, parallel über Web-Architekturen ihren Service-Auftritt mit verlässlich kontrollierten Zugriffen und bei Bedarf schnellen und gezielten Eingriffen zügig ausweiten und verbessern.

Qualität von Geschäftsprozessen und Services erhöhen

Mit OpenMaster werden Logs zu qualifizierten, werthaltigen Alarmen. Die Alarmierung, die Analyse der Alarme und die Verbesserungsmaßnahmen für eine hieb- und stichfeste Zugriffskontrolle können flexibel an die Sicherheitsstrategie des Unternehmens sowie der beteiligten Organisationen angelehnt werden. Die Administratoren und Operatoren, wo sie auch immer angesiedelt sind, haben den Ursprung des Problems, die daraus resultierenden Alarme und die Ergebnisse der Problemanalyse stets im Blick. Sie können dadurch innerhalb ihres Verantwortungsbereichs aktiv zu sicheren Anwendungen und Daten, insgesamt zu reibungslos ablaufenden Geschäftsprozessen und Services beitragen.

Fehlerereignisse können von den Operatoren schnell abstrahiert und auf das Wesentliche verdichtet werden. Das steigert die Verfügbarkeit von Anwendungen, Daten, Geschäftsprozessen und Services. Noch mehr: Die Operatoren können sogar Unterbrechungen, bevor sie auftreten, präventiv entgehenwirken. Zumal OpenMaster durch Automatismen unterstützt, so durch Routinen zur Qualifizierung von Alarmen und zur Einleitung geeigneter Gegenmaßnahmen.

Stets Strategiekonform

OpenMaster zu nutzen, das heißt auch, ob zentral oder lokal, immer die sicherheitsstrategischen Vorgaben in Form von Regeln nachweislich einzuhalten. Die Resultate:

• Zugriffe und ihre Überwachung orientieren sich eng an der internen Sicherheitsstrategie: von der Authentisierung über die Zugriffskontrolle bis hin zu den aus den Zugriffen und ZUgriffsversuchen resultierenden Aktionen.
• Sämtliche Meldungen, so von Anwendungen, Systemen und Komponenten, werden geschützt oder verschlüsselt an die Konsole übertragen, beispielsweise mittels SNMP v3
• Die Lösung schließt Funktionen für Hochverfügbarkeit ein: Die Überwachung des Netzes und der Zugriffe auf Systeme, Anwendungen und Daten ist dadurch immer gegeben.
• Beliebige Federation-Konstellationen sind innerhalb komplexer Verbünde möglich: Administrationshoheiten können somit innerhalb des Verbunds flexibel vergeben und aufgeteilt werden. Die lokalen Administrationshoheiten fügen sich nahtlos ins Gesamtkonzept einer übergreifenden, zentralen Überwachung ein, ohne dass viel an Redundanz gepflegt und verwaltet werden muss.

Administration

OpenMaster stellt Funktionen zur Verfügung, um in der Zentrale eine Überwachung aufzusetzen, die selbst komplexesten Verbünden gerecht wird.

Viele, geografisch verteilte Administrationshoheiten sind für die Evidian-Lösung kein Problem. Zentral geht der Kontext des großen Ganzen – eine verlässliche Überwachung und Führung des kompletten Verbunds – nie verloren. Auch die Telekommunikationsnetze dazwischen sind Teil dieser Überwachung.

Administrations- und Operatorenrechte können nach Bedarf delegiert werden, jenachdem welche Servicerolle der entfernten Einheit im Gesamtkontext zukommt und wie das technische System- und Anwendungsumfeld dort beschaffen ist. Der für eine insgesamt verlässliche Überwachung notwendige Informationsfluss zwischen allen Teilen wird über automatisierte und kontrolliert ablaufende Workflows bewerkstelligt.

OpenMaster ist so ausgelegt, dass verteilt arbeitende Operatoren oder Operatorengruppen einerseits lokal eigenverantwortlich handeln können, andererseits ihre Aktionen interaktiv im Verbundsnetz in eine wohl koordinierte Gesamtüberwachung überführt werden. In Krisensituationen können sich lokale Operatoren über die interaktiven Verbindungen mit anderen entfernten und besser qualifizierten Operatoren für eine schnelle Problembewältigung kurz schließen. Diese interaktive Verfahrensweise beschleunigt und verbessert die Problemanalyse und -behebung nicht nur vor Ort, sondern auch im kompletten Verbund. Die Angriffssicherheit und Verfügbarkeit von Netzen, Systemen, Anwendungen und Daten, darüber von Geschäftsprozessen und Services, kann so insgesamt deutlich erhöht werden.

Folgen für Geschäftsprozesse und Services visualisieren

Werden die Anwendungen mit den Daten, die Systeme und Netzwerkkomponenten permanent überwacht, können bereits aufkommende Probleme erkannt werden, um ihre potenziellen Auswirkungen auf die Geschäftsprozesse zu analysieren und zu bemessen. Mit diesem Wissen können die Operatoren reagieren und handeln, bevor sich die Probleme auf Geschäftsprozesse auswirken. OpenMaster geht dazu in zwei Phasen vor:

• Qualifizierung der aufkommenden Probleme: Die auftretenden Fehlerereignisse werden anhand der genutzten Filterfunktionen in Kategorien eingeordnet.
• Korrelation und Analyse der potenziellen Auswirkungen: Identifikation der Probleme anhand ihrer Einordnung sowie der möglichen Folgen für die Geschäftsprozesse und die Bereitstellung von Services. Dies alles geschieht pro-aktiv, bevor diese Folgen tatsächlich auftreten.

OpenMaster eröffnet eine gezielte Problemanalyse und -findung durch eine intelligente Korrelation von Alarmen und macht so für den Operator die Auswirkungen innerhalb seines Zusändigkeitsbereichs sichtbar. Die erste Phase läuft hoch performant ab und ist einfach umsetztbar. Die zweite Phase, Korrelation und Analyse, verkraftet höchste Alarmaufkommen und gibt gezielt Aufschluss über die möglichen Folgen. Auch diese Phase ist für die Operatoren einfach zu meistern. So gewappnet, können Operatoren vorausschauend die Funktionsweise der IT sicherstellen, dadurch Geschäftsprozess- und Serviceunterbrechungen weitgehend ausschließen.

Sämtliche Überwachungs- und Analyseschritte werden nahezu in Echtzeit unter Browser-Oberfläche durchgeführt. Unzureichende Leistungsparameter werden sofort erkannt, um schnell wieder das notwendige Niveau für Geschäftsprozesse und Services herzustellen. Flankiert wird dies alles von Berichten, die klar den Zustand zwischen vorher (Untererfüllung) und nachher (volle Leistungserfüllung) ausweisen.

Überwachung von Alarmen im Verbund

OpenMaster ist auf den Einsatz in komplexen Verbünden ausgerichtet. Er kann hierarchisch in viele, unterschiedliche Administrationshoheiten strukturiert sein. Alle Administrationseinheiten können eigenständig gemanagt werden. Sie fügen sich dennoch mit ihrem Abschnitt ins Zustandsbild kompletter Geschäftsprozesse und Services ein: von lokal über regional bis hin zu national und international.

Alle Administrationseinheiten verfügen mit OpenMaster über alle Funktionen, die sie auf ihrer hierarchischen Ebene brauchen, insbesondere über Funktionen:

• für eine hohe Verfügbarkeit
• für die Bereitstellung durchgehender Prozesse, auch außerhalb der Geschäftszeiten
• zur gezielten Korrelation von Alarmen, speziell abgestimmt auf den Betrieb vor Ort

OpenMaster baut dazu auf einer offenen Java EE-Architektur auf. Darüber erhalten sämtliche Administrationseinheiten auf ihrer hierarchischen Ebene einen vereinfachten Zugriff auch auf externe Informationen. Sämtliche Funktionen können flexibel bereitgestellt, dadurch der Administrationsverbund beliebig ausgedehnt werden. Die Rückwärtskompatibilität ist dabei jederzeit gewährleistet. OpenMaster hält zudem zahlreiche Plug-ins vor, um darüber schnell neue Zielsysteme in die Alarmierung einzubeziehen, ebenso Inventarisierungs- und Konfigurationsdatenbanken. Die Konstellationen werden für mehr Nachvollziehbarkeit unter Browser-Oberfläche durchgehend grafisch dargestellt. Auf diese Weise können beispielsweise Alternativ-Konfigurationen übersichtlich angezeigt, anschließend an der Konsole ebenso übersichtlich durchgespielt werden.

OpenMaster übernimmt auf oberster Ebene die Rolle des Hypervisor. In dieser Funktion fügt er die Informationen aller untergeordneten Administrationseinheiten zu einem hierarchisch strukturierten Gesamtbild zusammen. OpenMaster stellt so über seine Rolle als Hypervisor durchgehend über den kompletten Verbund die Funktionsweise sicher, unabhängig davon, welche Hard- und Software, Open Source oder proprietär, lokal überwacht, gesteuert und verwaltet werden müssen.