Betriebsüberwachung und Informationsmanagement

Darstellung

Der Arbeitsbereich strebt die Vereinheitlichung der bestehenden Netzmonitoringsysteme (NMS) am Rechenzentrum der Universität an. Hierfür sollen bedarfsorientierte Überwachungsmaßnahmen entwickelt, die überwachten Systeme angepasst und Verfahren zur Bearbeitung und Beseitigung von Störungen konzipiert werden. Das Angebot soll schrittweise zu einem universitätsweiten IT-Dienst ausgebaut werden.

Der Stellenwert der Informationstechnik an einer Hochschule lässt ihre permanente Verfügbarkeit weniger wünschenswert denn notwendig erscheinen. Ein IT-Dienstleister wie das ITS muss ohne die kontinuierliche Überwachung seiner Dienste hinter seinen eigenen Ansprüchen zurückbleiben.

Das Arbeitsfeld 5 sieht deshalb die Betriebsüberwachung des Datennetzes und der Kerndienste vor. Es unterteilt sich in drei Aufgabengebiete:

• Netzwerküberwachung
• Benachrichtigungs- und Informationswesen
• Informationssystem

Das erste Aufgabengebiet sucht die Grenzen und Möglichkeiten eines Werkzeugs zur Netzwerküberwachung für eine Universität auszuloten: Welche Werkzeuge gibt es und was können sie? Hier sind Erfahrungen, die an anderen Universitäten gesammelt wurden, hilfreich und können zur eigenen Entscheidungsfindung entscheidend beitragen.

Das Wissen um einen Systemausfall oder einen versuchten Angriff auf einen Server allein reicht nicht aus. In diesen Fällen müssen die betrieblich und technisch zuständigen Stellen benachrichtigt und mit den notwendigen Informationen versorgt werden. Was sich einfach anhört, ein Benachrichtigungs- und Informationswesen, stellt die Betreiber eines Netzwerküberwachungssystems an einer Universität vor eine große Herausforderung. Kennzeichnend für die IT-Versorgung einer Universität sind eine fehlende Organisation, unklare Aufgabenverteilung und eine heterogene Umgebung mit hohe personeller Fluktuation.

Die statistische Auswertung der gesammelten Daten zeigen Tendenzen und legen Entwicklungen offen, die in die Entwürfe für die zukünftige Ausgestaltung der überwachten Systeme und Prozesse Eingang finden können. Demgegenüber sollte eine Sicherheitsanalyse der gesammelten Daten unbedingt bei der Fortschreibung des IT-Sicherheitsprozesses Berücksichtigung finden. Voraussetzung ist eine vollständige und nachvollziehbare Erfassung alle Vorfälle in einem Informationssystem, seien sie sicherheitsbedingt oder technischen Ursprungs.

Die Bedeutung, die dem Wissensaustausch in einem Projekt vom Inhalt und Ausmaß des ITS zukommt, muss nicht extra betont werden. Sie zeigt sich bereits an der Häufigkeit mit der sich das Teilprojekt Basisdienste vor die Aufgabe gestellt sieht, Informationen zu entwickeln, aufzubereiten, zu verteilen und zu nutzen. Aus diesem Grund wurde auf Anregung der Projektleitung eine Arbeitsgruppe Wissensmanagement gegründet und im Teilprojekt Basisdienste angesiedelt, die den entsprechenden Bedarf im ITS bestimmen und Lösungen erarbeiten soll.

Arbeitsschritte und Ergebnisse

Am 02. Juni 2006 wurde ein zweites Testsystem zur Netzwerküberwachung in Betrieb genommen. Das Ziel der ersten Testphase ist es, den Leistungsumfang der eingesetzten Software WhatsUp Pro 2006 abzustecken und grundlegende Erfahrungen beim Einsatz eines solchen Werkzeugs zu sammeln. Sie sollen u.a. mit dem seit Januar 2004 am Rechenzentrum eingesetzten Testsystem IBM Tivoli NetView verglichen werden. Es soll der Umfang der zu überwachenden Dienste und Prozesse bestimmt werden, geklärt werden, welche technischen und organisatorischen Voraussetzungen serverseitig erfüllt sein müssen und wie die Zusammenarbeit zwischen Überwacher und Überwachten aussehen könnte. Hierzu wurden sukzessive Netzwerkomponenten und Server des Rechenzentrums in die Überwachung aufgenommen und die Qualität der abgerufenen Daten analysiert, um sie den vorgegebenen Erfordernissen anzupassen. Weiterhin ist ab dem vierten Quartal 2006 die Evaluierung eines dritten Testsystems Nagios 2 vorgesehen.

Das Rechenzentrum der Universität Augsburg engagiert sich seit dem 20. Juni 2004 aktiv in dem am 03. Februar 2005 in Bielefeld gegründeten Arbeitskreis IT-Sicherheit des ZKI. Ein Ziel des Arbeitskreises ist es, die Verbesserung der IT-Sicherheit an Hochschulen zu fördern. Ein Vorhaben war die Ausarbeitung einer Musterordnung zur IT-Sicherheit, die am 05. November 2005 dem ZKI vorgelegt wurde.

Auf Basis eines an den organisatorischen und technischen Gegebenheiten des Rechenzentrums orientierten Anforderungskatalogs erfolgt gegenwärtig die abschließende Evaluierung der beiden zur Auswahl stehenden Netzmonitoringsysteme WhatsUp Pro 2006 und Nagios 2. In der laufenden Testphase sind die notwendigen Anpassungen an den überwachten Systemen bereits erfolgt. Folglich lassen sich ein einheitliches Netzmonitoring im Rechenzentrum und die Ablösung aller bestehenden Einzelsysteme zeitnah umsetzen. Die organisatorische Aufgabe, ein Benachrichtigungswesen mit definierten Ansprechpartnern, Kommunikationswegen und Vorfallsbehandlung zu etablieren, soll aus dem Leistungsumfang des ausgewählten NMS heraus umgesetzt werden.