M 2.359 Überwachung und Verwaltung von Speichersystemen
Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT
Verantwortlich für Umsetzung: Administrator
Um Fehlersituationen und Sicherheitsprobleme zeitnah erkennen und beheben zu können, ist es notwendig, den laufenden Betrieb von Speichersystemen zu überwachen. Während bei einem Server punktuell der Server zu überwachen ist, müssen beim Einsatz eines Speichersystems sowohl der Server als auch der Speicher überwacht werden.
Um die Auswertung von Daten verschiedener Quellen praktikabel zu machen, sollte durch Einsatz oder Nutzung eines NTP-Servers eine einheitliche Datum-/Uhrzeiteinstellung auf allen Geräten erzwungen werden.
Ein Speichersystem selbst kann wiederum aus einer Vielzahl von Komponenten bestehen. Zu überwachen sind Daten über den Zustand der Hardware des Speichersystems, Daten zur Auslastung des Speichersystems und Daten über die Transportwege.
Diese Daten können effizient nur automatisiert durch Programme analysiert werden. Dabei muss eine Vielzahl von Daten gesammelt und ausgewertet werden. Wichtige Nachrichten können durch den Einsatz von Nachrichten-Filtern herausgefiltert und somit schneller erkannt werden.
In diesem Zusammenhang müssen folgende Komponenten überwacht werden:
- Die Anwendungen, die in einem Speichersystem Daten verarbeiten oder eine Hilfsfunktion haben. Dazu gehören die Sicherungssoftware und auch Anti-Viren-Software.
- Die Nutzdaten, die von Anwendungen verarbeitet werden und dann über das Speichernetz vom Server auf Speichersysteme transportiert werden.
- Die Netzhardware, die für den Transport der Daten benötigt wird.
- Die Speicherhardware (Plattensysteme, Bandlaufwerke), die zur Speicherung der Daten benötigt wird.
- Das Netz. Bei einem NAS-System ist das TCP/IP-Netz zu überwachen, bei einem SAN das Speicher-interne Netz und zudem das zusätzlich zur Steuerung und Verwaltung genutzte lokale Netz.
Neben der Überwachung der Ressourcen sollte auch die Verwaltung einzelner Komponenten und des Gesamtsystems von zentraler Stelle aus möglich sein. Systeme, die für die Steuerung und Kontrolle von Speichersystemen eingesetzt werden können, werden oft als Speicher-Managementsysteme bezeichnet.
NAS-Management
Die Überwachung von reinen NAS-Systemen ist häufig besonders einfach gestaltet. Auch wenn das System scheinbar "wartungsfrei" erscheint, ist es nötig, technische und oder organisatorische Überwachungsmaßnahmen zu etablieren. Nach Möglichkeit sollte das NAS-System in ein einfaches Netz-Managementsystem eingebunden werden, um mindestens zu kontrollieren, ob das NAS-System verfügbar ist und hinreichend Speicherkapazität aufweist.
SAN-Management
Bei der Überwachung von SAN-Systemen stehen die Mechanismen des In-Band-Managements und des Out-Band-Managements zur Verfügung.
In-Band Management findet auf den Schnittstellen und Netzen statt, die dem Datentransport zwischen den SAN-Geräten dienen. Die Möglichkeiten der Konfiguration und der Überwachung sind beim In-Band-Management häufig weiter reichend und komfortabler, da die zugrunde liegende Software produktnah ist und Hersteller hier Alleinstellungsmerkmale suchen.
Das Out-Band Management benutzt zusätzliche Schnittstellen, üblicherweise TCP/IP-Netzanschlüsse. Als Protokoll zur Informationsgewinnung ist SMNP weit verbreitet. Out-Band-Management bietet (auch) die üblichen Standards und erleichtert die Kombination von Produkten unterschiedlicher Hersteller.
Da als Protokoll beim Out-Band-Management oft noch die wenig sichere SNMP Version 1 genutzt wird, ist ein separates Management-LAN zu betreiben (siehe M 2.357 Aufbau eines Administrationsnetzes für Speichersysteme).
Bei höherem Anspruch an die Verfügbarkeit sollte die Kombination gewählt werden. Wenn sowohl In-Band- als auch Out-Band-Management und Überwachung im Einsatz sind, erleichtert und beschleunigt die zusätzliche Netzanbindung die Überwachung und Diagnose von Problemen.
Zentrale Kontrolle
In größeren Installationen, vor allem bei SANs mit verschiedenen Standorten der Komponenten, sollte eine zentrale Stelle existieren, an die alle für den Betrieb wichtigen Informationen gemeldet werden. Der Einsatz von Programmen, die das Geschehen übersichtlich grafisch darstellen können, ist ratsam.
Ein solches Managementsystem stellt die Schnittstelle zu einem komplexen System dar. Es kann nur von hinreichend geschultem Personal effizient genutzt werden.
Ergänzende Kontrollfragen:
- Gibt es eine zentrale Stelle, an die Informationen unterschiedlicher Speichersysteme gemeldet werden?
- Welche Indikatoren, die Probleme oder Störungen ankündigen, werden überwacht?
- Sind Nachrichten-Filter im Einsatz, um die wesentlichen Nachrichten herauszufiltern und besser darzustellen?
- Sind die Mitarbeiter, die das Speichersystem überwachen, ausreichend geschult, um Meldungen korrekt zu interpretieren und Probleme frühzeitig zu erkennen?