Transcript of Presentatie Proactieve Monitoring ( BA Monitoring )
- 1. Proactieve monitoring Monitoring als n van de tools voor een
betere ICT 18 juni 2015 Jan Guldentops ( j@ba.be ) BA N.V. (
http://www.ba.be )
- 2. Common Sense as a Service Partners
- 3. Samengevat COMMON SENSE AS A SERVICE (CAAS)
- 4. ICT uitdagingen vandaag MEER ICT en software infrastructuur
Complexiteit Veiligheidsvereisten Nood aan beschikbaarheid MINDER
Middelen en medewerkers En dit is nog maar het begin...
- 5. Iets of iemand permanent alles in de gaten houdt: Exact,
realtime weten wat er gebeurt in je ICT Stavaza Status Questionis
in een oogopslag Historisch alles bijhoudt en zichtbaar maakt Helpt
strategische beslissingen te nemen Proactief te werken SLA
rapporting Meten is weten ! Alarm slaat op de juiste
gestructureerde manier naar de juiste mensen
- 6. Bouwstenen Open Source gereedsschapskoffer Enterprise Linux
besturingssysteem Nagios monitoring Hele toolbox aan tools en
checks MAAR: verpakt als appliance Full service Initile
configuratie / training Alle dienstverlening om alles up en running
te houden Automatische updates Security / systeem Nieuwe features
Backups` Support
- 7. Gebaseerd op de praktijk Ontwikkelen eigenlijk in stilte, ad
hoc al 12 jaar de monitoring Referenties in lokale overheid :
Bilzen, Gial, Lummen, Machelen, Grimbergen, Provincie Limburg,
SKW,Tervuren 2014-15 Raamcontract Proactieve monitoring VERA
- 8. BA Monitoring UW LOGO
- 9. Wat houden we in de gaten ? Alles (wat we op een
gestructureerde manier via het netwerk kunnen bevragen) Netwerk,
server, verbindingen, bandbreedtes, latency, systeemgebruik,
diskruimte, hardware (temperatuur, status), stroomvoorziening,
webgebaseerde software- toepassingen, airco, pc's, services, etc.
Zelfs: spam blacklist checks, certificaten controles, rogue
snapshot detectie, etc.
- 10. Checks / controles Server-, storage en hypervisor
infrastructuur afhankelijk van de gebruikte technologie monitoren
we deze : via SNMP (bijvoorbeeld hp servers) via check_mk een extra
plugin die ons in staat stelt de systeemstatus uit te lezen van de
desbetreffende server via nrpe via remote ssh-commando's via
maatwerk waarbij een specifiek checkscript voor deze of gene
infrastructuur geschreven wordt. Netwerk-infrastructuur ICMP en UDP
test door middel van ping houdt de beschikbaarheid in de gaten,
meet latency en package loss geeft ook een idee van de beschikbare
bandbreedte actief op de componenten via snmp pulls en traps via de
centrale syslogserver door het analyseren van de logfiles van deze
componenten met checkscripts. Optioneel kan ook RMON gebruikt
worden Virtuele machines / infrastructuur Via monitoring via de
hypervisor / Vcenter Via SNMP Via check_mk, nrpe, remote ssh
Services Controleren of bepaalde services nog draaien gebeurt via
eigen check-plugins. Cloud
- 11. Checks / controles Infrastructuur Stroom / UPS : via de
SNMP via een serile kabel via de meegeleverde software van de
leverancier Temperatuur / humidity-sensors werken meestal via snmp.
Videobewaking en motion-detection via maatscripts Loganalyses
Bepaalde aspecten van het werk van een systeembeheerder kunnen
overgenomen worden door analyse-scripts : analyseren van logfiles
backups omvat de backuplogs checken op eventuele foutmeldingen en
daarbij de status van de backup aanpassen. Anomalien door rare
entries in de logfiles security Speciale mogelijkheden : Hostbased
IDS-controle scans van het netwerk check of je niet in blacklists
zit checks voor snapshots
- 12. Visualisatie / alarmen Webinterface Eigenlijke webinterface
Statussen op beelden Visualisaties Groot scherm Mobiel Alarm SMS
E-mail Supportsystemen Plugin Firefox Apps op Android en IOS
- 13. Ideen nu in het labo Er zijn verschillende stukken nu in
test / ontwikkeling Security checks Hostbased IDS /
Integriteitscontroles, Loganalyses , Vulnerability Assessment SIEM
( light ) Toegangscontroles / camera's Backupcontroles Nieuwe
hardware Bv Maitel telefooncentrale Mobile apps IOS Android
- 14. Ecosysteem Work in progress Alle lokale besturen doen
eigenlijk hetzelfde, net een beetje anders 95-99% out-of-the-box
hetzelfde, af en toe maatwerk voor specifieke SAN, switch,
telefooncentrale, etc. Doen gezamelijke ontwikkeling Checks worden
ontwikkeld op basis van vragen van nieuwe klanten en dan
teruggegeven aan het hele ecosysteem Vast stramien: DEV ->
ACCEPTANCE / TESTING -> PRODUCTIE Automatisch via updates
beschikbaar aan het hele ecosysteem
- 15. Dit is een tool die je dagelijks moet gebruiken !
- 16. Roadmap We hebben nood aan input van jullie Wat hebben
jullie aan infrastructuur ?( netwerk, server, san, verbindingen) en
softwaretoepassingen Waar hebben jullie problemen / miserie ? Waar
gaat het mis en kan dit structureel gecontroleerd worden... Mail
naar : support@ba.be
- 17. Prijsstelling
- 18. Voorbeeld Eenmalig : 3800 ex. BTW Cube Appliance 500 ex.
BTW SME software licentie 1500 ex. BTW Installatie (2 dagen) 1600
ex. BTW Training ( 1x ) 200 ex. BTW Maintenance : 325 ex. BTW /
jaar Hardware 100 ex. BTW / jaar Next Business Day Configured
Replacement Updates 225 ex. BTW / jaar
- 19. Thank You Contact us 016/29.80.45 016/29.80.46 www.ba.be /
Twitter: batweets Remy Toren Vaartdijk 3/501 B-3018 Wijgmaal
j@ba.be Twitter: JanGuldentops
http://be.linkedin.com/in/janguldentops/