Virtuelle Umgebungen in Unternehmen
Server-Virtualisierung gehört in den meisten Unternehmen bereits zum Alltag, um Hardware-Ressourcen besser allokieren können.
IT-Admins fällt die Verwaltung von IT-Umgebungen deutlich einfacher, wenn sie Server zumindest teilweise virtualisieren können.
Was ist ein virtueller Server, und wie funktioniert er? Ein virtueller Server ist eine virtuelle Maschine (VM), die über eine dezidierte Software auf einem physischen Server bereitgestellt wird. Wie ein Hardware-Server kann auch der virtuelle Server Hardware-Ressourcen wie CPU, Interfaces, Storage oder RAM bereitstellen. Ein großer Vorteil von VMs ist es, dass man sie so konfigurieren kann, dass sie mehrere Betriebssysteme und Applikationen ausführen kann.
Da ein Hardware-Server mehrere virtuelle Server hosten kann, bietet sich für Unternehmen eine kosteneffiziente Möglichkeit, die Rechenleistung zu nutzen und Ressourcen zu verteilen.
Die Server-Virtualisierung erhöht jedoch die Anforderungen für das Monitoring, da sowohl die Virtualisierungsplattform, als auch die darunter liegende Infrastruktur, und die einzelnen virtuellen Maschinen unterschiedliche Informationsgrundlagen bereitstellen. Die IT-Teams müssen diese erfassen und in den richtigen Kontext setzen können.
Neben der klassischen Virtualisierung über Hypervisoren setzen immer mehr Unternehmen zudem auf Container und Plattformen wie Kubernetes.
Beim Container-Monitoring gibt es zwar einige Gemeinsamkeiten mit dem Monitoring von virtuellen Servern, es gibt aber noch zusätzliche Aspekte, die Sie bedenken sollten.
Wie können Sie einen virtuellen Server überwachen?
Wie bei jedem Server-Monitoring ist eine holistische Sicht für ein richtiges Monitoring in jedem Fall essenziell.
Das Monitoring des Hypervisors, der einzelnen Container oder VMs ist nicht ausreichend. Neben der virtuellen Infrastruktur müssen Unternehmen auch Netzwerkkomponenten, Storage und andere verbundene Elemente beim Monitoring beachten.
Gleichzeitig darf das Monitoring nicht zur Überlastung der IT- und Developing-Teams mit manuellen Prozessen führen. Um all diese Anforderungen zu erfüllen, müssen sie die richtige Server-Monitoring-Software finden.
Checkmk bietet mehrere Tools, um die Erstellung und Durchsetzung von Richtlinien für einzelne Server, bestimmte Server-Typen oder ganzer Cluster zu erleichtern.
Virtualisierung macht Sie dynamischer
Unabhängig davon, ob Sie sich für VMware vSphere, Microsoft Hyper-V, Citrix XenServer oder eine andere Virtualisierungsplattform entscheiden: Das Ziel ist es, die Automatisierung in Ihrer Umgebung voranzutreiben und das manuelle Erstellen von Hosts zu reduzieren.
Automatisierung ist unerlässlich und spielt ebenso eine wichtige Rolle beim Monitoring von Containern und deren Orchestrierungsplattformen. Mit Checkmk überwachen Sie Docker, Kubernetes und OpenShift mühelos.
Checkmk bietet Features wie den Dynamic Configuration Daemon (DCD), der die manuelle Wartung von Hosts in Ihrem Monitoring überflüssig macht. Dies macht insbesondere das Monitoring von Cloud-Servern zu einem Kinderspiel.
Zudem bietet Checkmk als All-in-One-Plattform einen präzisen Einblick in alle relevanten Bereiche: Angefangen bei der grundlegenden Hardware- bzw. Cloud-Infrastruktur überwacht es neben der eingesetzten Virtualisierungsplattform und der darüber bereitgestellten VMs auch angebundene Storage- und Netzwerkgeräte.
In jedem Bereich gewinnen Sie relevante Einsichten und können Fehler und Abhängigkeiten so genau lokalisieren.
Herausforderungen in der Praxis
Die Entkopplung der Hardware von den einzelnen Subsystemen macht es schwieriger, die Ursachen von Problemen zu erkennen, da diese oftmals tiefer liegen.
Insbesondere bei virtualisierten Servern ist die Ursache von Komplikationen nicht immer gleichzeitig der Ort der Auswirkung. Dies macht die Lösung eines Problems umso schwieriger.
Durch falsches Monitoring werden IT-Teams mit unpräzisen Alarmen oder sogar Fehlalarmen regelrecht überschwemmt. Deshalb ist der Kontext von Warnungen bei der Server-Virtualisierung besonders wichtig.
Eine weitere Herausforderung ist die Tatsache, dass VMs in der Regel nicht zentral, sondern von mehreren Personen aufgesetzt werden. Eine IT-Überwachungslösung muss die realen Umstände in einem Unternehmen abbilden. Im schlimmsten Fall werden VMs ansonsten nicht in das Monitoring übertragen und einfach übersehen.
Auch wenn Abteilungen Maschinen nicht selbst erstellen, nutzen sie oftmals eigene Tools zur Prüfung ihrer Bereiche. So bleiben darüber hinausgehende Informationen außen vor, und die Prozesse zur Beseitigung von Alarmen sind ineffizient.
Integration und Abbildung verschiedener Informationsquellen
In der Praxis ergeben sich technische und organisatorische Verkettungen. Daher darf ein Monitoring nicht als Insellösung agieren, sondern muss unterschiedliche Informationsquellen einfach integrieren und abbilden können.
Gleichzeitig ergeben sich je nach Zuständigkeitsbereich der User:innen unterschiedliche Anforderungen an Detailtiefe und Sicherheitsfreigaben der Informationen.
Die Präsentation der Überwachungsdaten und die Dashboards sollten durch die IT-Teams auf verschiedene User-Gruppen granular abstimmbar sein.
Checkmk ist nicht nur in der Lage alle Informationen zu erfassen, sondern Sie können Ansichten an unterschiedliche Nutzergruppen individuell anpassen.
Durch integrierte Graphing-, Dashboarding- und Reporting-Engines gewinnen Sie auch ohne Monitoring-Erfahrung nützliche Erkenntnisse über mögliche Gefahrenherde. Zudem haben Sie die Möglichkeit, Zugriffsrechte je nach Einsatzzweck zu erweitern oder zu begrenzen.
Mehr als nur VM-Monitoring: Zusammenhänge richtig erkennen
Natürlich müssen Unternehmen wie bei jedem anderen Server auch grundlegende Bereiche wie CPU, RAM, Partitionen sowie Netzwerkdaten im Auge behalten. Allerdings haben virtualisierte Umgebungen durch ihre Architektur eigene Anforderungen.
Dazu gehören zum Beispiel die Prüfung der VMs auf deren Heartbeat, die Erstellung von Snapshots und die Installation von Wartungstools, es kommen aber noch spezifischere Details hinzu.
So sehen VMs zum Beispiel nur den tatsächlich belegten Speicher auf einem verbundenen Storage und reservieren auf diesem Speicherplatz für die eigenen Applikationen vor.
Ein Alarm würde die VM nur senden, wenn der belegte Speicher auf dem Storage so groß wäre, dass eine Reservierung nicht mehr möglich wäre. Dabei hat die VM aber nur die eigenen Applikationen im Sinn.
Der Storage selbst erkennt die Größe der virtuellen Festplatte und unter Umständen deren maximale Größe. Er kann eine nahende Leistungsspitze durch mehrere VMs aber nicht erahnen.
Daher ist es wichtig, die Interaktion verschiedener VMs bei Zugriffen auf denselben Storage zu beachten. Die Reservierungen sollten den verfügbaren Speicherplatz in keinem Fall übersteigen.
Checkmk ist ein phänomenales Monitoring-Programm. Es wird ständig erweitert und ist trotzdem flexibel genug, um auf spezielle Anforderungen zugeschnitten zu werden.
Informationen aus Netzwerk und Hypervisor richtig interpretieren
Die Informationen aus dem Hypervisor sind in vielen Fällen ebenfalls wichtig und gehören in jedem Fall in das Virtual-Server-Monitoring. Ein Hypervisor sieht die echte Größe der virtuellen Festplatten und die maximale Größe der Festplatten seiner VMs.
Zudem kennt er die echte Größe von Festplatten, die von anderen Hypervisoren verwaltet werden. Die Management-Plattform der Hypervisoren (zum Beispiel VMware vCenter) kann die echte und maximale Größe aller virtuellen Festplatten auf allen Hypervisoren bestimmen.
Ein Beispiel für die Wichtigkeit der Daten aus dem Hypervisor ist die Überwachung der Interaktion von VMs und Netzwerken. Häufig sind VMs, Switches und Storage redundant miteinander verbunden.
Die VMs kennen die Redundanzen nicht, weil sie nicht wissen, wo Festplatten liegen oder an welchen physischen Netzwerk-Interfaces das virtuelle Interface der VM angeschlossen ist.
Der Hypervisor weiß aber um die Redundanzen bei der Anbindung an den Storage oder das Netzwerk, weil er die (virtuellen) Interfaces verwaltet.
Mit Checkmk können Sie mögliche Szenarien genau im Monitoring abbilden und bekommen alle Daten in eine einheitliche Plattform.
Neben Integrationen zu Hypervisoren und deren Management-Plattformen unterstützt Checkmk Schnittstellen von allen führenden Herstellern im Bereich Netzwerkgeräte, Storage, und Server. Sie können Alarme genau lokalisieren und gezielt bearbeiten.
Monitoring von Virtualisierungsplattformen
Die genaue Art der Überwachung von virtualisierten Servern hängt von der eingesetzten Plattform ab. Checkmk stellt für Plattformen wie VMware Spezialagenten bereit. Für andere Umgebungen wie Microsoft Hyper-V oder Citrix XenServer eignen sich die passenden Agenten für Windows oder Linux.
VMware vSphere ist ein gutes Beispiel, das die Entwicklung von Plattformen und Checkmk verdeutlicht. Seit Längerem kann Checkmk die Schnittstellen von VMware direkt nutzen, ältere Versionen lassen sich man aber noch über den Linux-Agenten von Checkmk überwachen.
ESXi-Nodes überwachen Sie am besten über die VMware-API. Zum einen ist die Performance besser, zum anderen profitieren IT-Admins von zusätzlichen Features. Dabei handelt es sich neben einer besseren Übersicht um die automatische Host-Konfiguration über den Dynamic Configuration Daemon (DCD) von Checkmk.
Die Informationen ruft Checkmk von der vSphere-API mit einem Spezialagenten ab. Ein Benutzerkonto mit Lesezugriff auf dem VMware ESXi-Server ist dafür ausreichend.
Die Einrichtung des Monitorings dauert weniger als fünf Minuten und Sie haben alle VMs als Services in Checkmk. Wenn Sie die VMs auch als Hosts in Checkmk anlegen, werden sie automatisch mit den Daten aus VMware vCenter versorgt.
Bei VMware kommt der ESXi-Hypervisor als eigener Bare-Metal-Server, den Sie ebenfalls mit Checkmk überwachen können.
Dynamische Konfiguration von Hosts mit dem DCD
Die Dynamic Configuration Daemon (DCD) von Checkmk nimmt auf Basis von Monitoring-Informationen Hosts automatisch ins Monitoring auf oder entfernt diese.
In der Praxis bedeutet das nicht nur weniger manuelle Arbeit, sondern eine genaue Nachvollziehbarkeit bei der Erstellung und Schließung von VMs – und das auf Wunsch teamübergreifend.
Checkmk kann über den DCD Hosts vollautomatisch aus AWS, Azure, Kubernetes, VMware und anderen Quellen in das Monitoring übernehmen und auch wieder entfernen.
Die Fähigkeit der dynamischen Host-Konfiguration richtet sich an Nutzer der Checkmk Enterprise Edition und informiert Administratoren beispielsweise über VMs im Leerlauf oder mit falscher Konfiguration, aber auch über gelöschte, veränderte oder neu erstellte Hosts von anderen Usern.
Checkmk macht das Monitoring sehr einfach und ist so skalierbar, dass die Größe der Umgebung keine Rolle spielt.
Das Team hinter Checkmk arbeitet auch an der Vertiefung der Integrationen. Zu diesem Zweck ist der DCD bewusst als Plattform designend, der in Zukunft über weitere Konnektoren und neue Funktionen erweitern wird.
Jeder Konnektor kann aus einer bestimmten Quelle Informationen abholen und hat dazu seine eigene Konfiguration.
Einsatz von Monitoring-Agenten in virtuellen Umgebungen
In bestimmten Fällen ist es sinnvoll, Virtualisierungsumgebungen über normale Checkmk Agenten zu überwachen, beispielsweise bei Citrix XenDesktop. Hier läuft das Management über eine Windows-VM. Checkmk unterstützt zudem die Citrix-API.
Die XenServer selbst basieren auf Linux und lassen sich ebenfalls mit dem passenden Linux-Agenten von Checkmk überwachen.
Im Fall von Microsoft Hyper-V profitiert Checkmk von seiner Erfahrung im Bereich Windows-Server-Monitoring und der guten Integration in das Windows-Ökosystem. Mit dem Windows-Agenten können Sie daher Hyper-V selbst sowie virtualisierte Clients und Server überwachen.
Checkmk entwickelt seine Integrationen weiter und passt sich an neue Möglichkeiten an. Unternehmen können frei zwischen Herstellern und Plattformen wechseln oder diese parallel einsetzen.
Checkmk verfügt bereits über Integrationen mit VMware, Citrix Xen und Microsoft Hyper-V. Außerdem bauen wir die Fähigkeiten ständig aus und passen uns an Updates der Plattformen an.
Integration mit Proxmox
Checkmk überwacht außerdem problemlos Proxmox VE, eine Open-Source- und Linux-basierte Server-Virtualisierungsmanagement-Plattform.
Die Konfigurationsoberfläche von Proxmox erleichtert die Verwaltung mehrerer Container und VMs in Ihren Host-Systemen. Damit dies jedoch reibungslos funktioniert, müssen Sie alle Proxmox-Knoten und -Cluster überwachen. Checkmk ermöglicht ein effizientes und reibungsloses Monitoring von Proxmox.
Gleichzeitig sind Sie bei der Server-Migration flexibel: Checkmk überwacht auch On-Premises-Server und integriert sich direkt in Hersteller-Schnittstellen und IPMI. Darüber hinaus sind Integrationen mit Cloud-Providern wie Microsoft Azure und AWS verfügbar.
Spezielle Funktionen für die Überwachung von virtualisierten Servern
Viele Organisationen setzen seit Jahren bei der Überwachung ihrer virtuellen Assets auf Checkmk. Gemeinsam mit unserer Community haben wir deshalb das Monitoring immer weiterentwickelt und angepasst.
Dieses Know-how steht Ihnen umgehend zur Verfügung, um das Monitoring von virtualisierten Umgebungen so genau wie möglich zu machen.
Zum Beispiel können Sie Snapshots präzise überwachen. Diese wirken sich auf die Performance der VMs aus. Snapshots sollten Sie daher nur kurzzeitig nutzen und nach Erstellung eines Backups wieder löschen.
Als umfassende Monitoring-Plattform integriert Checkmk zudem in Tools wie Veeam, um darüber hinaus auch das Alter von Backups im Auge zu behalten und hier bei Bedarf entsprechende Prozesse einzuleiten.
Zudem können Sie so sichergehen, dass die Backup-Jobs auch wirklich gelaufen sind. Außerdem lassen sich spezielle Anforderungen einfach über das regelbasierte Monitoring von Checkmk umsetzen.
Strengere Überwachung
So sollten IT-Teams beispielsweise die Mindestwerte für den verfügbaren Speicher bei VMware ESXi strenger als bei normalen Servern ansetzten. Denn: Fällt ein Node aus, migriert VMware die betroffenen VMs automatisch auf die verbleibenden Nodes.
Diese verbleibenden Nodes müssen jedoch den nötigen Speicher bereitstellen, bis der ausgefallene Node wieder verfügbar ist.
Je nach Größe der Umgebung muss das Monitoring daher Alerts früher senden, damit IT-Teams einen möglichen Ausfall kompensieren und ausreichend Speicher vorhalten können.
Ein Ansatz wäre zum Beispiel bei vier gleich großen Nodes schon bei 60 Prozent, anstatt erst bei 90 Prozent Speicherauslastung den Status auf CRIT zu setzen. Dann können drei verbleibende Nodes einen Ausfall kompensieren, oder Sie bekommen eine Meldung.
DevOps und IT-Operations: Monitoring von Containern
Container erlauben Developing-Teams, Software schneller zu erstellen, zu testen und zu migrieren. In den letzten Jahren setzen Unternehmen vermehrt auf den Einsatz von Docker, Kubernetes und anderen Tools. Virtualisierte Anwendungen, Micro-Services und ähnliche Ansätze müssen aber ebenfalls Teil einer Überwachungsstrategie sein.
Die technische Herausforderung besteht darin, dass Container oft nur wenige Minuten oder gar Sekunden existieren und Developing-Teams oft keine Zeit haben, sie in ein umfassendes Monitoring virtueller Server zu integrieren.
Außerdem fokussieren sie sich stark auf Metriken zur Performance und bedenken nicht den Zustand der zugrundeliegenden Hardware oder einzelner Services.
Das Monitoring der klassischen Infrastruktur fällt weiterhin in den Verantwortungsbereich der IT-Operation-Teams, sie haben aber ohne passende Grundlage nur bruchstückhafte Informationen.
Die Koordination mit den Developing-Teams ist aufwendig und es entstehen schnell Informationssilos. Kommt es zu Problemen zwischen virtuellen Systemen und physischen IT-Assets, wird dies zum Bottleneck, da die Teams einzelne Hinweise manuell austauschen müssen.
Agile Methoden in der Software-Entwicklung oder Ansätze wie DevOps sind nur dann erfolgreich, wenn Unternehmen ihr Monitoring entsprechend anpassen und teamübergreifende Lösungen finden.
Die Überwachung von Docker, Kubernetes oder OpenShift liefert wichtige Metriken und detaillierte Informationen zu den einzelnen Hosts, Monitoring-Tools müssen aber gezielt anpassbar sein, damit Angestellte effizient arbeiten können.
Checkmk erkennt Container und bindet diese automatisch ins Monitoring ein. Dabei können Sie sehr kurze Messintervalle setzen, um kurzlebige Container zu erfassen und auch wieder automatisch aus dem Monitoring zu entfernen.
Zudem integriert Checkmk mit Prometheus und ermöglicht so die effiziente Zusammenarbeit von Developing-Teams und IT-Admins.
DevOps-Engineers und Developing-Teams können die gewonnenen Daten nutzen, um Software und Prozesse zu optimieren.
Checkmk integriert mit Grafana, um aussagekräftige Grafiken zu erstellen und kann die Informationen unbegrenzt speichern. So können Sie gewonnene Insights für neue Projekte nutzen.
Mir gefällt es sehr, dass sich fast alles in der Software individuell anpassen lässt. So kann ich Checks für meine selbstgeschriebenen Apps erstellen oder ungewöhnliche Use Cases entwickeln.
FAQ
Solche Unterschiede kann man im Monitoring adressieren, muss man aber nicht. Checkmk bietet Funktionen, um zum Beispiel Alerts bei Zugriffen von unbekannten IP-Adressen zu senden.
Der Aufwand ist relativ gering, da Checkmk die Informationen direkt aus der Virtualisierungsplattform beziehen kann. Ist der Host in einem anderen Netzwerk, dann muss dort die Checkmk Instanz laufen, allerdings kann man diese über das verteilte Monitoring leicht verwalten.
Nein, es sind keine Anpassungen notwendig. Falls Sie Windows-Systeme auf den virtuellen Servern nutzen und diese über den Windows-Agenten überwachen, ist eventuell eine Ausnahmeregel für die Windows-Firewall nötig. Dies hängt aber nicht mit der Virtualisierung zusammen.
Ja, Checkmk ist prädestiniert für hybride Umgebungen und kann Server jeglicher Art effizient überwachen.