Als „Alte Hansestadt" blickt Lemgo auf eine ereignisreiche Zeit als Teil des historischen Kaufmannsbundes, der Hanse, zurück. Jahrhunderte später vertraut auch das dort ansässige Kommunale Rechenzentrum Minden-Ravensberg/Lippe (krz) auf vereinte Kräfte. Denn bei der Überwachung seiner IT-Infrastruktur erhält das IT-Team gute Unterstützung von der Netzwerküberwachungssoftware PRTG Network Monitor der Paessler AG.

Durch die permanente Beobachtung gewährleistet der ostwestfälische Service-Provider die Verfügbarkeit seiner Software-Applikationen für rund 10.000 angebundene Endgeräte in den Verwaltungen des Verbandsgebietes.

Über das krz

Das krz mit Sitz in Lemgo und 220 Mitarbeitern ist seit mehr als 40 Jahren der Informatikdienstleister der ostwestfälischen Kommunen. Die vollständige Integration in einen medienbruchfreien Betrieb, Einführung und Wartung klassischer Kommunalanwendungen sowie der professionelle Rechenzentrumsbetrieb bilden die Schwerpunkte. Neben Software-Applikationen bietet das krz  Netz- und PC-Hardware sowie umfangreiche Dienstleistungen (Beratung, Schulung, Installation, Wartung und Support) an.

Das krz ist seit 1971 der Informatikdienstleister für die Kreise Minden-Lübbecke, Herford und Lippe sowie für 34 weitere Städte und Gemeinden aus diesen Kreisgebieten. Um besseren Kunden- bzw. Bürger-Service bieten zu können sowie gleichzeitig die Mitarbeiterinnen und Mitarbeiter zu entlasten, verlagern Kommunen und Behörden heute immer mehr Serviceleistungen als E-Government-Applikationen ins Internet.

Aktuell unterstützt das krz dabei rund 7.600 PC-Arbeitsplätze mit etwa 10.000 Endgeräten. Dazu hält die Einrichtung unter anderem ein vielfältiges Angebot an Software-Applikationen – sogenannten „Verfahren“ – bereit. Zu den Hauptbereichen der Verfahrenspalette zählen z.B. die allgemeine Verwaltung (Bürgerdienste für den Pass- und Kfz-Bereich), Personalwirtschaft, Finanzwesen, technische Verwaltung, Dokumentenmanagement und E-Government-Anwendungen.

Durch die Online-Bereitstellung von Anwendungen entstehen neue Anforderungen an die IT: Hochsensible Daten müssen zuverlässig verwaltet werden, schneller und störungsfreier Zugriff für die Kunden muss 365 Tage/24 Stunden gewährleistet sein. Auch die interne Verwaltung wird mehr und mehr auf elektronische Prozesse verlagert – Störungen bedeuten hier eine massive Beeinträchtigung des Geschäftsablaufs.

Wie überwacht man eine komplexe technische Infrastruktur?

Das krz hat eine besondere Verantwortung für die Sicherheit und Verfügbarkeit seiner Informations- und Kommunikationstechniken. Wie ernst die Einrichtung diese Verantwortung nimmt, zeigt die Zertifizierung durch das Bundesamt für Sicherheit in der Informationstechnik (BSI): Das krz ist der erste kommunale Service-Provider in Deutschland, der die ISO 27001-Zertifizierung auf Basis von IT-Grundschutz erhielt. Erst im Februar 2014 schloss das krz das 2. Überwachungsaudit, eine Art jährliche Zwischenprüfung, erfolgreich ab.

"Neben der hohen Flexibilität im Hinblick auf die Sensorenzusammenstellung überzeugten uns außerdem die einfache Administration sowie der Service und der Support, der Anfragen nahezu im Handumdrehen abwickelte."

Marcel Kerstingjohänner, Technik und Infrastruktur beim krz

Nicht nur einzelne Verfahren oder IT-Bereiche sind dabei Bestandteil des Audits, sondern die komplette Einrichtung: das heißt, der vollständige Betrieb des Rechenzentrums, alle selbst genutzten oder für Kunden zur Verfügung gestellten Anwendungen sowie IT-Systeme einschließlich der dafür erforderlichen RZ-Infrastruktur. Und die ist beim krz von großem Umfang:

Das ISO 27001 - Zertifikat auf der Basis von IT-Grundschutz:

Dieses Gütesiegel dient als Nachweis, dass festgelegte IT-Sicherheitsregelungen eingehalten werden. Überreicht wird das Zertifikat durch das Bundesamt für Sicherheit in der Informationstechnik (BSI). Voraussetzung für die Vergabe eines ISO 27001-Zertifikats auf der Basis von IT-Grundschutz oder eines Auditor-Testats ist eine Überprüfung durch einen vom BSI zertifizierten ISO 27001-Grundschutz-Auditor. Er sichtet die von der Institution erstellten Referenzdokumente, führt eine Vor-Ort-Prüfung durch und erstellt einenAudit-Report. Diesen Report prüft das BSI nach speziellen Maßgaben und entscheidet anschließend über die Vergabe des ISO 27001-Zertifikats.

Präzise Analysen von Bandbreitennutzung und Co.

Damit die Verfügbarkeit der Verfahren permanent gewährleistet ist, setzt der Lemgoer IT-Dienstleister auch die Software PRTG Network Monitor der Paessler AG ein. PRTG nimmt eine zentrale Rolle im End-to-End-Monitoring ein und wurde maßgeschneidert an die Bedürfnisse des Leitstandes angepasst. Neben der IT-Infrastruktur, die teilweise virtualisiert ist, hat die Lösung auch das Facility-Management im Blick, d.h. Raumtemperaturen, Strom-, Wasser- sowie Heizungsdaten. Im Rahmen des IT-Monitorings sammelt PRTG verschiedene Nutzungsdaten von ausgewählten Rechnern, Anwendungen und Geräten.

Dadurch können die IT-Mitarbeiter Uptime/Downtime Monitoring sowie Bandbreitennutzung (auf Basis von SNMP, WMI, NetFlow, sFlow und Packet Sniffing), Applikationen und virtuelle Server überwachen. Sobald Störungen oder Ausfälle auftreten oder festgelegte Grenzwerte überschritten werden, schlägt PRTG Alarm: per E-Mail, SMS oder App. Auf diese Weise ist der Service Desk des krz sofort gewarnt und kann passende Gegenmaßnahmen treffen, selbst wenn die Experten gerade nicht vor Ort sind. Umfangreiche Reports runden das Gesamtpaket ab und ermöglichen dem IT-Team einen chronologischen Rückblick sowie die IT-bezogene Analyse.

Server:

  • 220 Server für diverse Verfahren und Dienste (MS Terminal-Server-Farm, Führerscheinwesen, Kraftfahrzeugwesen, Personalwirtschaft, Web, Firewall, Print u.v.m.),
  • 27 VMware ESX-Host Server für Servervirtualisierung mit ca. 650 virtualisierten Systemen (105 virtuelle Images),
  • acht Blade-Enclosures (81 Bladeserver),

Plattenspeicher:

  • SAN-Umgebung mit ca. 320 TB gespiegelten Nutzdaten,

Kommunikationsnetz:

  • Anschluss von 72 Kommunalverwaltungen/Drittanwendern,
  • ca. 550 km Leitungsnetz (angemietet),
  • ca. 7.000 Arbeitsplätze direkt angeschlossen,
  • 90 VPN-Verbindungen zu Außenstellen.

Maßgeschneiderte Monitoring-Punkte

PRTG stellt insgesamt mehr als 200 verschiedene Sensorenarten (Monitoring-Punkte) bereit, über die die Überwachung abläuft. So gibt es Sensoren, die mittels SNMP die Bandbreite überwachen oder per Ping die Verfügbarkeit eines Gerätes. Andere Sensoren stellen komplexe Abfragen an SQL-Server, monitoren den kompletten Sende- und Empfangszyklus einer E-Mail oder überwachen die Qualität von VoIP.

Über sogenannte „Custom-Sensoren“ ermöglicht PRTG auch das schnelle und unkomplizierte Erstellen individueller Sensoren für kundenspezifische Einsatzzwecke. Vor allem die letztgenannte Option hat den Ausschlag bei der Entscheidung des krz für PRTG gegeben.

Interne Sicherheitsleitlinien werden unterstützt

Zusätzlich zur Systemüberwachung gewährleistet der Einsatz von PRTG die Einhaltung der wesentlichen Sicherheitsziele des krz. Dazu zählen insbesondere die Sicherstellung der Kontinuität der Arbeitsabläufe sowie die hohe Verlässlichkeit des Handelns in Bezug auf Verfügbarkeit, Integrität und Vertraulichkeit. Dies erreichen die IT-Mitarbeiter durch permanentes Monitoring und darauf basierende langfristige Optimierung der Infrastrukturen.

Darüber hinaus hilft PRTG bei der Erhaltung der in Technik, Informationen und Arbeitsprozesse investierten Werte beim krz und der Sicherung der hohen, möglicherweise unwiederbringlichen Werte der verarbeiteten Daten. Durch konsequentes Monitoring und umfassende Möglichkeiten trägt die Lösung auch zur frühzeitigen Alarmierung bei.

„Wir nutzen PRTG als zentrale Monitoring-Einheit für unsere IT-Infrastruktur“, erklärt Marcel Kerstingjohänner, Technik und Infrastruktur beim krz.

„Vor allem die Konfiguration eigener Sensoren ist für unsere Bedürfnisse hilfreich. Insgesamt haben wir mehrere tausend Sensoren installiert, die z.B. den Systemzustand der Server oder den Status der VPN-Verbindungen überwachen. Mit Hilfe der Software konnte das IT-Team zudem Fehler im DNS (Domain Name System)-Cluster beheben. Neben der hohen Flexibilität im Hinblick auf die Sensorenzusammenstellung überzeugten uns außerdem die einfache Administration sowie der Service und der Support, der Anfragen nahezu im Handumdrehen abwickelte.“

Resümee

Zurzeit werden rund 30 % aller Einwohner in NRW durch Kommunen betreut, die komplett oder in Teilbereichen Verfahren einsetzen, die vom krz bereitgestellt werden. Für die Behörden vor Ort ist eine leistungsstarke und störungsfreie IT-Infrastruktur unabdingbar, da davon die Verarbeitung sensibler Daten abhängt. Daraus erwächst für das krz eine große Verantwortung hinsichtlich Verfügbarkeit und Kontinuität der angebotenen Verfahren. Aus diesem Grund vertraut der Service Desk des krz auch auf Netzwerk-Monitoring. PRTG hält permanent ein Auge auf die Infrastruktur.

Aus den gewonnenen Informationen können die Mitarbeiter des Services Desk zum einen die aktuellen Systemzustände ablesen als auch Tendenzen erkennen und entsprechende Nachforschungen anstellen, wenn z.B. die Bandbreitennutzung ungewöhnlich stark ansteigt. So kann das krz auch dank PRTG insgesamt seinen Kunden hochverfügbare Services bereitstellen, im Falle eines Falles steuernd eingreifen und im Bedarfsfall zeitnahe Lösungen anbieten.