Presentatie over Proactieve monitoring en monitoring als één van de tools voor een betere ICT. 18 juni 2015

1. Proactieve monitoring
Monitoring als één van de tools voor een betere ICT
18 juni 2015
Jan Guldentops ( j@ba.be )
BA N.V. ( http://www.ba.be )

3. Common Sense as a Service
Partners

4. Samengevat
COMMON SENSE
AS A SERVICE
(CAAS)

5. ICT uitdagingen vandaag
● MEER
● ICT en software infrastructuur
● Complexiteit
● Veiligheidsvereisten
● Nood aan beschikbaarheid
● MINDER
● Middelen en medewerkers
● En dit is nog maar het begin...

6. ● Iets of iemand permanent alles in de gaten houdt:
● Exact, realtime weten wat er gebeurt in je ICT
– Stavaza
– Status Questionis in een oogopslag
● Historisch alles bijhoudt en zichtbaar maakt
– Helpt strategische beslissingen te nemen
– Proactief te werken
– SLA rapporting
– Meten is weten !
● Alarm slaat op de juiste gestructureerde manier naar de juiste mensen

7. Bouwstenen
● Open Source gereedsschapskoffer
● Enterprise Linux besturingssysteem
● Nagios monitoring
● Hele toolbox aan tools en checks
● MAAR: verpakt als appliance
● Full service
● Initiële configuratie / training
● Alle dienstverlening om alles up en
running te houden
– Automatische updates
● Security / systeem
● Nieuwe features
– Backups`
– Support

8. Gebaseerd op de praktijk
● Ontwikkelen eigenlijk in stilte, ad hoc al 12 jaar
de monitoring
● Referenties in lokale overheid : Bilzen, Gial,
Lummen, Machelen, Grimbergen, Provincie
Limburg, SKW,Tervuren
● 2014-15 Raamcontract Proactieve monitoring
VERA

9. BA Monitoring
UW LOGO

10. Wat houden we in de gaten ?
● Alles
● (wat we op een gestructureerde manier via het
netwerk kunnen bevragen)
● Netwerk, server, verbindingen, bandbreedtes, latency,
systeemgebruik, diskruimte, hardware (temperatuur,
status), stroomvoorziening, webgebaseerde software-
toepassingen, airco, pc's, services, etc.
● Zelfs: spam blacklist checks, certificaten controles,
rogue snapshot detectie, etc.

11. Checks / controles
Server-, storage en hypervisor infrastructuur afhankelijk van de gebruikte technologie monitoren we deze :
– via SNMP (bijvoorbeeld hp servers)
– via check_mk een extra plugin die ons in staat stelt de systeemstatus uit te lezen van de desbetreffende server
– via nrpe
– via remote ssh-commando's
– via maatwerk waarbij een specifiek checkscript voor deze of gene infrastructuur geschreven wordt.
● Netwerk-infrastructuur
– ICMP en UDP test door middel van ping
– houdt de beschikbaarheid in de gaten, meet latency en package loss
– geeft ook een idee van de beschikbare bandbreedte
– actief op de componenten via snmp pulls en traps
– via de centrale syslogserver door het analyseren van de logfiles van deze componenten
– met checkscripts.
– Optioneel kan ook RMON gebruikt worden
● Virtuele machines / infrastructuur
– Via monitoring via de hypervisor / Vcenter
– Via SNMP
– Via check_mk, nrpe, remote ssh
● Services
– Controleren of bepaalde services nog draaien gebeurt via eigen check-plugins.
● Cloud

12. Checks / controles
●
Infrastructuur
● Stroom / UPS :
– via de SNMP
– via een seriële kabel
– via de meegeleverde software van de leverancier
●
Temperatuur / humidity-sensors werken meestal via snmp.
● Videobewaking en motion-detection via maatscripts
● Loganalyses
●
Bepaalde aspecten van het werk van een systeembeheerder kunnen overgenomen worden door analyse-scripts :
– analyseren van logfiles
– backups omvat de backuplogs checken op eventuele foutmeldingen en daarbij de status van de backup aanpassen.
– Anomalieën door rare entries in de logfiles
● security
● Speciale mogelijkheden :
●
Hostbased IDS-controle
● scans van het netwerk
● check of je niet in blacklists zit
● checks voor snapshots

13. Visualisatie / alarmen
● Webinterface
● Eigenlijke webinterface
● Statussen op beelden
● Visualisaties
● Groot scherm
● Mobiel
● Alarm
● SMS
● E-mail
● Supportsystemen
● Plugin Firefox
● Apps op Android en IOS

14. Ideeën nu in het labo
●
Er zijn verschillende stukken nu in test / ontwikkeling
● Security checks
– Hostbased IDS / Integriteitscontroles, Loganalyses , Vulnerability Assessment
– SIEM ( light )
● Toegangscontroles / camera's
● Backupcontroles
● Nieuwe hardware
– Bv Maitel telefooncentrale
● Mobile apps
– IOS
– Android

15. Ecosysteem
● Work in progress
● Alle lokale besturen doen eigenlijk hetzelfde, net een beetje anders
● 95-99% out-of-the-box hetzelfde, af en toe maatwerk voor specifieke SAN,
switch, telefooncentrale, etc.
● Doen gezamelijke ontwikkeling
● Checks worden ontwikkeld op basis van vragen van nieuwe klanten en dan
teruggegeven aan het hele ecosysteem
● Vast stramien:
– DEV -> ACCEPTANCE / TESTING -> PRODUCTIE
– Automatisch via updates beschikbaar aan het hele ecosysteem

16. Dit is een tool die je
dagelijks moet gebruiken !

17. Roadmap
● We hebben nood aan input van jullie
● Wat hebben jullie aan infrastructuur ?( netwerk,
server, san, verbindingen) en softwaretoepassingen
● Waar hebben jullie problemen / miserie ?
– Waar gaat het mis en kan dit structureel gecontroleerd
worden...
● Mail naar :
– support@ba.be

18. Prijsstelling

19. Voorbeeld
● Eenmalig : € 3800 ex. BTW
● Cube Appliance € 500 ex. BTW
● SME software licentie € 1500 ex. BTW
● Installatie (2 dagen) € 1600 ex. BTW
● Training ( 1x ) € 200 ex. BTW
● Maintenance : € 325 ex. BTW / jaar
● Hardware € 100 ex. BTW / jaar
– Next Business Day Configured Replacement
● Updates € 225 ex. BTW / jaar

20. Thank You
Contact us
016/29.80.45
016/29.80.46
www.ba.be / Twitter: batweets
Remy Toren
Vaartdijk 3/501
B-3018 Wijgmaal
j@ba.be
Twitter: JanGuldentops
http://be.linkedin.com/in/janguldentops/