krz in Lemgo überwacht IT-Infrastrukturen mit Paessler PRTG

Über das krz

Das Kommunale Rechenzentrum Minden-Ravensberg/Lippe (krz) mit Sitz in Lemgo und 220 Mitarbeitern ist seit mehr als 40 Jahren der Informatikdienstleister der ostwestfälischen Kommunen. Die vollständige Integration in einen medienbruchfreien Betrieb, Einführung und Wartung klassischer Kommunalanwendungen sowie der professionelle Rechenzentrumsbetrieb bilden die Schwerpunkte. Neben Software-Applikationen bietet das krz Netz- und PC-Hardware sowie umfangreiche Dienstleistungen (Beratung, Schulung, Installation, Wartung und Support) an.

Als „Alte Hansestadt" blickt Lemgo auf eine ereignisreiche Zeit als Teil des historischen Kaufmannsbundes, der Hanse, zurück. Jahrhunderte später vertraut auch das dort ansässige Kommunale Rechenzentrum Minden-Ravensberg/Lippe auf vereinte Kräfte. Denn bei der Überwachung seiner IT-Infrastruktur erhält das IT-Team gute Unterstützung von der Netzwerküberwachungssoftware PRTG Network Monitor der Paessler AG.

Durch die permanente Beobachtung gewährleistet der ostwestfälische Service-Provider die Verfügbarkeit seiner Software-Applikationen für rund 10.000 angebundene Endgeräte in den Verwaltungen des Verbandsgebietes.

Das krz ist seit 1971 der Informatikdienstleister für die Kreise Minden-Lübbecke, Herford und Lippe sowie für 34 weitere Städte und Gemeinden aus diesen Kreisgebieten. Um besseren Kunden- bzw. Bürger-Service bieten zu können sowie gleichzeitig die Mitarbeiterinnen und Mitarbeiter zu entlasten, verlagern Kommunen und Behörden heute immer mehr Serviceleistungen als E-Government-Applikationen ins Internet.

Aktuell unterstützt das krz dabei rund 7.600 PC-Arbeitsplätze mit etwa 10.000 Endgeräten. Dazu hält die Einrichtung unter anderem ein vielfältiges Angebot an Software-Applikationen – sogenannten „Verfahren“ – bereit. Zu den Hauptbereichen der Verfahrenspalette zählen z.B. die allgemeine Verwaltung (Bürgerdienste für den Pass- und Kfz-Bereich), Personalwirtschaft, Finanzwesen, technische Verwaltung, Dokumentenmanagement und E-Government-Anwendungen.

Durch die Online-Bereitstellung von Anwendungen entstehen neue Anforderungen an die IT: Hochsensible Daten müssen zuverlässig verwaltet werden, schneller und störungsfreier Zugriff für die Kunden muss 365 Tage/24 Stunden gewährleistet sein. Auch die interne Verwaltung wird mehr und mehr auf elektronische Prozesse verlagert – Störungen bedeuten hier eine massive Beeinträchtigung des Geschäftsablaufs.

„Neben der hohen Flexibilität im Hinblick auf die Sensorenzusammenstellung überzeugten uns außerdem die einfache Administration sowie der Service und der Support, der Anfragen nahezu im Handumdrehen abwickelte.“

Marcel Kerstingjohänner, Technik und Infrastruktur beim krz

Wie überwacht man eine komplexe technische Infrastruktur?

Das krz hat eine besondere Verantwortung für die Sicherheit und Verfügbarkeit seiner Informations- und Kommunikationstechniken. Wie ernst die Einrichtung diese Verantwortung nimmt, zeigt die Zertifizierung durch das Bundesamt für Sicherheit in der Informationstechnik (BSI): Das krz ist der erste kommunale Service-Provider in Deutschland, der die ISO 27001-Zertifizierung auf Basis von IT-Grundschutz erhielt. Erst im Februar 2014 schloss das krz das 2. Überwachungsaudit, eine Art jährliche Zwischenprüfung, erfolgreich ab.

Nicht nur einzelne Verfahren oder IT-Bereiche sind dabei Bestandteil des Audits, sondern die komplette Einrichtung: das heißt, der vollständige Betrieb des Rechenzentrums, alle selbst genutzten oder für Kunden zur Verfügung gestellten Anwendungen sowie IT-Systeme einschließlich der dafür erforderlichen RZ-Infrastruktur. Und die ist beim krz von großem Umfang:

Das ISO 27001 - Zertifikat auf der Basis von IT-Grundschutz:

Dieses Gütesiegel dient als Nachweis, dass festgelegte IT-Sicherheitsregelungen eingehalten werden. Überreicht wird das Zertifikat durch das Bundesamt für Sicherheit in der Informationstechnik (BSI). Voraussetzung für die Vergabe eines ISO 27001-Zertifikats auf der Basis von IT-Grundschutz oder eines Auditor-Testats ist eine Überprüfung durch einen vom BSI zertifizierten ISO 27001-Grundschutz-Auditor. Er sichtet die von der Institution erstellten Referenzdokumente, führt eine Vor-Ort-Prüfung durch und erstellt einenAudit-Report. Diesen Report prüft das BSI nach speziellen Maßgaben und entscheidet anschließend über die Vergabe des ISO 27001-Zertifikats.

Präzise Analysen von Bandbreitennutzung und Co.

Damit die Verfügbarkeit der Verfahren permanent gewährleistet ist, setzt der Lemgoer IT-Dienstleister auch die Software PRTG der Paessler AG ein. PRTG nimmt eine zentrale Rolle im End-to-End-Monitoring ein und wurde maßgeschneidert an die Bedürfnisse des Leitstandes angepasst. Neben der IT-Infrastruktur, die teilweise virtualisiert ist, hat die Lösung auch das Facility-Management im Blick, d.h. Raumtemperaturen, Strom-, Wasser- sowie Heizungsdaten. Im Rahmen des IT-Monitorings sammelt PRTG verschiedene Nutzungsdaten von ausgewählten Rechnern, Anwendungen und Geräten.

Dadurch können die IT-Mitarbeiter Uptime/Downtime Monitoring sowie Bandbreitennutzung (auf Basis von SNMP, WMI, NetFlow, sFlow und Packet Sniffing), Applikationen und virtuelle Server überwachen. Sobald Störungen oder Ausfälle auftreten oder festgelegte Grenzwerte überschritten werden, schlägt PRTG Alarm: per E-Mail, SMS oder App. Auf diese Weise ist der Service Desk des krz sofort gewarnt und kann passende Gegenmaßnahmen treffen, selbst wenn die Experten gerade nicht vor Ort sind. Umfangreiche Reports runden das Gesamtpaket ab und ermöglichen dem IT-Team einen chronologischen Rückblick sowie die IT-bezogene Analyse.

Server:

220 Server für diverse Verfahren und Dienste (MS Terminal-Server-Farm, Führerscheinwesen, Kraftfahrzeugwesen, Personalwirtschaft, Web, Firewall, Print u.v.m.),

27 VMware ESX-Host Server für Servervirtualisierung mit ca. 650 virtualisierten Systemen (105 virtuelle Images),

acht Blade-Enclosures (81 Bladeserver),

Plattenspeicher:

SAN-Umgebung mit ca. 320 TB gespiegelten Nutzdaten,

Kommunikationsnetz:

Anschluss von 72 Kommunalverwaltungen/Drittanwendern,

ca. 550 km Leitungsnetz (angemietet),

ca. 7.000 Arbeitsplätze direkt angeschlossen,

90 VPN-Verbindungen zu Außenstellen.

Marcel Kerstingjohänner, Technik und Infrastruktur beim krz

Maßgeschneiderte Monitoring-Punkte

PRTG stellt insgesamt mehr als 200 verschiedene Sensorenarten (Monitoring-Punkte) bereit, über die die Überwachung abläuft. So gibt es Sensoren, die mittels SNMP die Bandbreite überwachen oder per Ping die Verfügbarkeit eines Gerätes. Andere Sensoren stellen komplexe Abfragen an SQL-Server, monitoren den kompletten Sende- und Empfangszyklus einer E-Mail oder überwachen die Qualität von VoIP.

Über sogenannte „Custom-Sensoren“ ermöglicht PRTG auch das schnelle und unkomplizierte Erstellen individueller Sensoren für kundenspezifische Einsatzzwecke. Vor allem die letztgenannte Option hat den Ausschlag bei der Entscheidung des krz für PRTG gegeben.

Interne Sicherheitsleitlinien werden unterstützt

Zusätzlich zur Systemüberwachung gewährleistet der Einsatz von PRTG die Einhaltung der wesentlichen Sicherheitsziele des krz. Dazu zählen insbesondere die Sicherstellung der Kontinuität der Arbeitsabläufe sowie die hohe Verlässlichkeit des Handelns in Bezug auf Verfügbarkeit, Integrität und Vertraulichkeit. Dies erreichen die IT-Mitarbeiter durch permanentes Monitoring und darauf basierende langfristige Optimierung der Infrastrukturen.

Darüber hinaus hilft PRTG bei der Erhaltung der in Technik, Informationen und Arbeitsprozesse investierten Werte beim krz und der Sicherung der hohen, möglicherweise unwiederbringlichen Werte der verarbeiteten Daten. Durch konsequentes Monitoring und umfassende Möglichkeiten trägt die Lösung auch zur frühzeitigen Alarmierung bei.

„Wir nutzen PRTG als zentrale Monitoring-Einheit für unsere IT-Infrastruktur“, erklärt Marcel Kerstingjohänner, Technik und Infrastruktur beim krz.

„Vor allem die Konfiguration eigener Sensoren ist für unsere Bedürfnisse hilfreich. Insgesamt haben wir mehrere tausend Sensoren installiert, die z.B. den Systemzustand der Server oder den Status der VPN-Verbindungen überwachen. Mit Hilfe der Software konnte das IT-Team zudem Fehler im DNS (Domain Name System)-Cluster beheben. Neben der hohen Flexibilität im Hinblick auf die Sensorenzusammenstellung überzeugten uns außerdem die einfache Administration sowie der Service und der Support, der Anfragen nahezu im Handumdrehen abwickelte.“

Fazit

Zurzeit werden rund 30 % aller Einwohner in NRW durch Kommunen betreut, die komplett oder in Teilbereichen Verfahren einsetzen, die vom krz bereitgestellt werden. Für die Behörden vor Ort ist eine leistungsstarke und störungsfreie IT-Infrastruktur unabdingbar, da davon die Verarbeitung sensibler Daten abhängt. Daraus erwächst für das krz eine große Verantwortung hinsichtlich Verfügbarkeit und Kontinuität der angebotenen Verfahren. Aus diesem Grund vertraut der Service Desk des krz auch auf Netzwerk-Monitoring. PRTG hält permanent ein Auge auf die Infrastruktur.

Aus den gewonnenen Informationen können die Mitarbeiter des Services Desk zum einen die aktuellen Systemzustände ablesen als auch Tendenzen erkennen und entsprechende Nachforschungen anstellen, wenn z.B. die Bandbreitennutzung ungewöhnlich stark ansteigt. So kann das krz auch dank PRTG insgesamt seinen Kunden hochverfügbare Services bereitstellen, im Falle eines Falles steuernd eingreifen und im Bedarfsfall zeitnahe Lösungen anbieten.