Für ihren Betrieb benötigt die Universität Bern eine umfangreiche und heterogene IT-Infrastruktur. Gepflegt wird diese von den Mitarbeitenden der Informatikdienste (ID). Bisher arbeiteten die fünf Gruppen der ID mit individuell gewählten Monitoring-Lösungen. Durch den Einsatz von mehreren verschiedenen Lösungen war es schwierig, Jahreskennzahlen zur Verfügbarkeit und Performance der einzelnen Teile der IT-Infrastruktur zu sammeln. Daher wurde ein gruppenübergreifendes Team damit beauftragt, ein einziges, zentral verwaltetes System zu evaluieren und einzuführen. Obwohl die Mitarbeitenden der ID bereits Erfahrung mit verschiedenen anderen Systemen hatten, fiel die Wahl auf einen Neuling: PRTG Network Monitor.

Über die Informatikdienste der Universität Bern

Die Informatikdienste (ID) der Universität Bern bieten eine breite Palette an Dienstleistungen wie z.B. Hosting, Serverunterhalt & Virtualisierung, Speicherdienste, Authentifizierungsinfrastruktur und Groupware, Support wie auch Beratung im Informatikbereich an. Die Einführung, Betreuung und Wartung von Verwaltungsapplikationen, die Leitung und Begleitung von IT-Projekten sowie der Betrieb von zentralen PC/Mac-Pool- und Kursräumen gehören ebenfalls zum Aufgabenbereich. Ausserdem unterstützen sie Studierende, Mitarbeitende des Zentralbereichs und die IT-Verantwortlichen der Institute. Die Mitarbeitenden der ID sind zuständig für die Planung, die Installation sowie den störungsfreien, sicheren Betrieb des gesamten drahtgebundenen und drahtlosen Netzwerks.

Uni Bern www.unibe.ch

Die staatliche Universität Bern wurde bereits 1834 gegründet und zählt mittlerweile über 17.500 Studierende. Mehr als 6.000 Beschäftigte aus acht Fakultäten, neun inter- und transdisziplinären Kompetenzzentren und rund 150 Instituten nutzen tagtäglich die IT-Infrastruktur der Universität. Die Schwerpunkte liegen dabei in den Bereichen Nachhaltigkeit, Gesundheit und Medizin, Materie und Universum, Interkulturelles Wissen sowie Politik und Verwaltung. So vielfältig wie diese Schwerpunkte sind auch die Aufgaben der rund 150 Institute. Je nach Forschungs- und Aufgabenbereich stellen diese Institute und die weiteren Bereiche der Universität sehr unterschiedliche Anforderungen an ihre IT. Um diesen Anforderungen gerecht zu werden, sind die ungefähr 70 Mitarbeitenden der Informatikdienste der Universität Bern in fünf Gruppen unterteilt: Entwicklung und Projekte, Systemdienste, Helpdesk, Infrastruktur und Betriebsinformatik.
Die Systemadministratoren dieser Gruppen nutzten bislang jeweils eigene Lösungen für das Network Monitoring. Darunter waren zum Beispiel CA-Spectrum, Nagios, Cacti, Zabbix, Munin, Monit und SCOM zu finden. Zusätzlich kamen auch einige selbstgeschriebene und automatisierte Scripts zum Einsatz. Zum Teil wurden sogar mehrere Lösungen innerhalb einer Gruppe verwendet. Dieses stark fragmentierte Monitoring machte es sehr schwer, die Jahreskennzahlen für gruppenübergreifende Messdaten wie Performance und Verfügbarkeit zu sammeln. Diese Daten werden für die Sicherstellung der Qualität und Weiterentwicklung der Dienste verwendet – daher wurde zeitnah eine einheitliche Lösung eingeführt.

Grosse Schanze Bern

Einfache Bedienbarkeit und zentrales Monitoring

„Es bestand eigentlich keine wirkliche Lösung für ein zentrales und einheitliches Monitoring unserer Server und Applikationen“, erklärt Stefan Zahnd, Mitarbeitender in den Informatikdiensten und verantwortlich für die Einführung einer zentralen Monitoring-Lösung. „Wir wollten also etwas ganz Neues aufbauen. Dafür suchten wir nach einer Lösung, die möglichst einfach zu bedienen ist, damit sie alle Systemadministratoren sofort annehmen und einsetzen können. Das war unser Hauptziel bei der Auswahl eines zentralen Network Monitoring-Tools.“

Bei gruppenübergreifenden Anschaffungen bilden Vertreter aus allen Bereichen der Informatikdienste ein internes Team. Zunächst erfasste dieses Matrixteam den Ist-Zustand des aktuellen Netzwerk-Monitorings. Die daraus resultierende Dokumentation gab Aufschluss darüber, welche Lösungen und Tools im Einsatz sind und wofür sie benötigt werden. Zudem wurden auch die Probleme der aktuellen Lösungen aufgezeigt. Um die Anforderungen an eine neue Lösung abzuleiten und zu priorisieren, war dies sehr hilfreich. Neben der einfachen Bedienbarkeit ergaben sich aus dieser Analyse für ein zentrales Monitoring folgende Anforderungen:

  • Die Lösung muss klar zeigen, ob alle Dienste erreichbar sind und korrekt funktionieren
  • Die Systemadministratoren müssen ihre Systeme selbstständig verwalten können
  • Grundlegende Hardwareparameter (Memory, CPU usw.) müssen überwacht werden können
  • Die Konfiguration des Monitoring-Tools muss nach Best Practice-Vorlagen überprüfbar sein
  • Eigene Skripts müssen Ports, Dateien (inkl. Versionsnummern) und Logdateien überwachen
  • Dienste und Systeme müssen mit Subsystemen und Abhängigkeiten überwacht werden
  • Je nach Situation müssen Mitarbeitende der ID automatisch benachrichtigt werden
  • Die neue Lösung muss über Reporting-Funktionen verfügen

"PRTG entsprach bei der Bedienbarkeit genau unseren Vorstellungen. Die Lösung konnte von uns ohne nennenswerte Einarbeitung sofort eingesetzt werden."

Stefan Zahnd, Informatikdienste der Universität Bern

Netzwerküberwachung mit PRTG Network Monitor, Group Root-Map Netzwerküberwachung mit PRTG Network Monitor, Group Root-Map

Sehr gute Bordmittel und individuelle Lösungen mit API

Die neue Lösung sollte ausserdem den Zugriff über eine Webkonsole ermöglichen. Dieser Zugriff sollte sowohl für die Endanwender, also die Systemadministratoren der Informatikdienste, als auch für die Administratoren der Monitoring-Lösung selbst möglichst einfach sein. Bei gruppenübergreifenden Anschaffungen geben die Informatikdienste aus naheliegenden Gründen den Lösungen den Vorzug, die ihre Mitarbeitenden bereits kennen. So können sich diese gegenseitig schulen und vermeiden eine zeit- und kostenintensive Einführung. Trotzdem entschied man sich in Bern für eine Monitoring-Software, mit der ein Grossteil der Mitarbeitenden bisher keine Erfahrungen hatte. „PRTG entsprach bei der Bedienbarkeit genau unseren Vorstellungen. Die Lösung konnte von uns ohne nennenswerte Einarbeitung sofort eingesetzt werden“, begründet Stefan Zahnd die Entscheidung. „Der Wartungsaufwand von PRTG ist ausserdem sehr gering. Ein weiterer Vorteil ist, dass PRTG über eine gut dokumentierte und mächtige API verfügt. Die Software lässt sich einfach mit eigenen Überwachungselementen erweitern. Zudem bietet Paessler bereits zahlreiche fertige Sensoren (Messpunkte) für die unterschiedlichsten Geräte und Applikationen an, von denen eine grosse Anzahl in unserer heterogenen Infrastruktur zum Einsatz kommen.“

Cluster bietet Ausfallsicherheit und Verfügbarkeit

Bei der Installation der neuen Lösung war es für das Team besonders wichtig, Ausfallsicherheit und Redundanz zu gewährleisten. Eine einzige Installation von PRTG ist zwar in der Lage, die gesamte Infrastruktur der Universität zu überwachen, aber was geschieht, wenn der PRTG-Server ausfällt? Bei Universitäten muss die Überwachung rund um die Uhr gewährleistet sein, denn die Dienste müssen zum Beispiel für Studierende rund um die Uhr verfügbar sein. Da die Informatikdienste nicht rund um die Uhr besetzt sein können, entschieden sich Stefan Zahnd und sein Team für einen PRTG-Cluster. Die Cluster-Funktion von PRTG bietet eine hohe Verfügbarkeit und Ausfallsicherheit für jede Überwachungsumgebung. Ein PRTG-Cluster besteht aus einem sogenannten Master-Knoten oder Hauptknoten. Hier wird PRTG installiert und konfiguriert. Ergänzt wird dieser Master-Knoten durch einen oder mehrere Failover-Knoten. Fällt der Master-Knoten aus, übernimmt einer der Failover-Knoten seine Funktion, bis der Master-Knoten wieder einsatzbereit ist. Ein lückenloses Network Monitoring gewährleistet so die Verfügbarkeit, selbst wenn der Master-Knoten ausfällt und nicht sofort ein Mitarbeitender zur Hand ist, um das Problem zu beheben. Auch die Jahreskennzahlen zur Verfügbarkeit der Dienste lassen sich dadurch lückenlos erfassen und dokumentieren.

Einfache Installation und schnelle Inbetriebnahme

Die Installation verlief nach Plan, und der PRTG-Cluster war nach einem Tag einsatzbereit, musste allerdings noch weiter konfiguriert werden. Die Feineinstellung konnten die Mitarbeitende der ID weitgehend ohne Unterstützung vornehmen. Wo es offene Fragen gab, konnte im Rahmen des Vertrages auf den Support von Paessler zurückgegriffen werden. Seither wird die äusserst heterogene und komplexe IT-Infrastruktur zuverlässig überwacht. Dazu gehören ungefähr 60 Netzwerkkomponenten und mehrere hundert Serversysteme an verschiedenen Orten. Als Serversysteme kommen Linux und Windows zum Einsatz. Auf den Clients verwendet die Universität Linux-, Windows- und Mac-Systeme. Auch die Überwachung zweier Servernetzwerke an dezentralen Standorten ist mit dem PRTG-Cluster möglich: Sogenannte Remote Probes sind an den entfernten Standorten installiert, sammeln dort relevante Monitoring-Daten und senden sie an die zentrale Instanz. Insgesamt sind in dem Netzwerk über 4.400 Messpunkte (Sensoren) installiert. Um auf die Daten dieser Messpunkte zuzugreifen, nutzen die Mitarbeiter der Universität Bern meist die „Enterprise Console“ von PRTG. Mitarbeiter, die auf einen mobilen Zugriff angewiesen sind, nutzen zusätzlich die Web-Oberfläche oder setzen auf die App, die auch für iPhones verfügbar ist. „Den Grossteil unserer Infrastruktur können wir jetzt mit einer einzigen Installation überwachen“, fasst Stefan Zahnd zusammen. „Mit dem transparenten Lizenzmodell von Paessler kannten wir bereits im Vorfeld den genauen Preis der Lösung, denn die 4.400 Sensoren, die Clusterfunktion und vieles mehr waren bereits im Preis inbegriffen. Das hat uns positiv überrascht.“

Netzwerküberwachung mit PRTG Network Monitor Netzwerküberwachung mit PRTG Network Monitor

Fazit

Mit PRTG Network Monitor verfügen die Informatikdienste der Universität Bern über ein einheitliches Monitoring-System, das von allen verantwortlichen Mitarbeitenden genutzt werden kann. Durch die einfache Bedienbarkeit haben sie das System sofort akzeptiert und eingesetzt. „Das zentralisierte Monitoring führt bei uns dank automatisierter Benachrichtigungen zu schnelleren Reaktionszeiten. So sparen wir Zeit und Kosten“, fasst Stefan Zahnd die Integration zusammen. „Zudem verfügen wir mit dem PRTG-Cluster gegenüber den einzelnen Lösungen in einem fragmentierten Monitoring über eine höhere Verfügbarkeit, und der Cluster bietet Ausfallsicherheit.“ Die kompetente Betreuung wird dabei von einem PRTG-Partner in der Schweiz, der Omicron AG aus Wallisellen, sichergestellt.