presentatie proactieve monitoring ( ba monitoring )

Download Presentatie Proactieve Monitoring ( BA Monitoring )

If you can't read please download the document

Upload: jan-guldentops

Post on 07-Aug-2015

93 views

Category:

Technology


1 download

TRANSCRIPT

  1. 1. Proactieve monitoring Monitoring als n van de tools voor een betere ICT 18 juni 2015 Jan Guldentops ( [email protected] ) BA N.V. ( http://www.ba.be )
  2. 2. Common Sense as a Service Partners
  3. 3. Samengevat COMMON SENSE AS A SERVICE (CAAS)
  4. 4. ICT uitdagingen vandaag MEER ICT en software infrastructuur Complexiteit Veiligheidsvereisten Nood aan beschikbaarheid MINDER Middelen en medewerkers En dit is nog maar het begin...
  5. 5. Iets of iemand permanent alles in de gaten houdt: Exact, realtime weten wat er gebeurt in je ICT Stavaza Status Questionis in een oogopslag Historisch alles bijhoudt en zichtbaar maakt Helpt strategische beslissingen te nemen Proactief te werken SLA rapporting Meten is weten ! Alarm slaat op de juiste gestructureerde manier naar de juiste mensen
  6. 6. Bouwstenen Open Source gereedsschapskoffer Enterprise Linux besturingssysteem Nagios monitoring Hele toolbox aan tools en checks MAAR: verpakt als appliance Full service Initile configuratie / training Alle dienstverlening om alles up en running te houden Automatische updates Security / systeem Nieuwe features Backups` Support
  7. 7. Gebaseerd op de praktijk Ontwikkelen eigenlijk in stilte, ad hoc al 12 jaar de monitoring Referenties in lokale overheid : Bilzen, Gial, Lummen, Machelen, Grimbergen, Provincie Limburg, SKW,Tervuren 2014-15 Raamcontract Proactieve monitoring VERA
  8. 8. BA Monitoring UW LOGO
  9. 9. Wat houden we in de gaten ? Alles (wat we op een gestructureerde manier via het netwerk kunnen bevragen) Netwerk, server, verbindingen, bandbreedtes, latency, systeemgebruik, diskruimte, hardware (temperatuur, status), stroomvoorziening, webgebaseerde software- toepassingen, airco, pc's, services, etc. Zelfs: spam blacklist checks, certificaten controles, rogue snapshot detectie, etc.
  10. 10. Checks / controles Server-, storage en hypervisor infrastructuur afhankelijk van de gebruikte technologie monitoren we deze : via SNMP (bijvoorbeeld hp servers) via check_mk een extra plugin die ons in staat stelt de systeemstatus uit te lezen van de desbetreffende server via nrpe via remote ssh-commando's via maatwerk waarbij een specifiek checkscript voor deze of gene infrastructuur geschreven wordt. Netwerk-infrastructuur ICMP en UDP test door middel van ping houdt de beschikbaarheid in de gaten, meet latency en package loss geeft ook een idee van de beschikbare bandbreedte actief op de componenten via snmp pulls en traps via de centrale syslogserver door het analyseren van de logfiles van deze componenten met checkscripts. Optioneel kan ook RMON gebruikt worden Virtuele machines / infrastructuur Via monitoring via de hypervisor / Vcenter Via SNMP Via check_mk, nrpe, remote ssh Services Controleren of bepaalde services nog draaien gebeurt via eigen check-plugins. Cloud
  11. 11. Checks / controles Infrastructuur Stroom / UPS : via de SNMP via een serile kabel via de meegeleverde software van de leverancier Temperatuur / humidity-sensors werken meestal via snmp. Videobewaking en motion-detection via maatscripts Loganalyses Bepaalde aspecten van het werk van een systeembeheerder kunnen overgenomen worden door analyse-scripts : analyseren van logfiles backups omvat de backuplogs checken op eventuele foutmeldingen en daarbij de status van de backup aanpassen. Anomalien door rare entries in de logfiles security Speciale mogelijkheden : Hostbased IDS-controle scans van het netwerk check of je niet in blacklists zit checks voor snapshots
  12. 12. Visualisatie / alarmen Webinterface Eigenlijke webinterface Statussen op beelden Visualisaties Groot scherm Mobiel Alarm SMS E-mail Supportsystemen Plugin Firefox Apps op Android en IOS
  13. 13. Ideen nu in het labo Er zijn verschillende stukken nu in test / ontwikkeling Security checks Hostbased IDS / Integriteitscontroles, Loganalyses , Vulnerability Assessment SIEM ( light ) Toegangscontroles / camera's Backupcontroles Nieuwe hardware Bv Maitel telefooncentrale Mobile apps IOS Android
  14. 14. Ecosysteem Work in progress Alle lokale besturen doen eigenlijk hetzelfde, net een beetje anders 95-99% out-of-the-box hetzelfde, af en toe maatwerk voor specifieke SAN, switch, telefooncentrale, etc. Doen gezamelijke ontwikkeling Checks worden ontwikkeld op basis van vragen van nieuwe klanten en dan teruggegeven aan het hele ecosysteem Vast stramien: DEV -> ACCEPTANCE / TESTING -> PRODUCTIE Automatisch via updates beschikbaar aan het hele ecosysteem
  15. 15. Dit is een tool die je dagelijks moet gebruiken !
  16. 16. Roadmap We hebben nood aan input van jullie Wat hebben jullie aan infrastructuur ?( netwerk, server, san, verbindingen) en softwaretoepassingen Waar hebben jullie problemen / miserie ? Waar gaat het mis en kan dit structureel gecontroleerd worden... Mail naar : [email protected]
  17. 17. Prijsstelling
  18. 18. Voorbeeld Eenmalig : 3800 ex. BTW Cube Appliance 500 ex. BTW SME software licentie 1500 ex. BTW Installatie (2 dagen) 1600 ex. BTW Training ( 1x ) 200 ex. BTW Maintenance : 325 ex. BTW / jaar Hardware 100 ex. BTW / jaar Next Business Day Configured Replacement Updates 225 ex. BTW / jaar
  19. 19. Thank You Contact us 016/29.80.45 016/29.80.46 www.ba.be / Twitter: batweets Remy Toren Vaartdijk 3/501 B-3018 Wijgmaal [email protected] Twitter: JanGuldentops http://be.linkedin.com/in/janguldentops/