5. ICT uitdagingen vandaag
● MEER
● ICT en software infrastructuur
● Complexiteit
● Veiligheidsvereisten
● Nood aan beschikbaarheid
● MINDER
● Middelen en medewerkers
● En dit is nog maar het begin...
6. ● Iets of iemand permanent alles in de gaten houdt:
● Exact, realtime weten wat er gebeurt in je ICT
– Stavaza
– Status Questionis in een oogopslag
● Historisch alles bijhoudt en zichtbaar maakt
– Helpt strategische beslissingen te nemen
– Proactief te werken
– SLA rapporting
– Meten is weten !
● Alarm slaat op de juiste gestructureerde manier naar de juiste mensen
7. Bouwstenen
● Open Source gereedsschapskoffer
● Enterprise Linux besturingssysteem
● Nagios monitoring
● Hele toolbox aan tools en checks
● MAAR: verpakt als appliance
● Full service
● Initiële configuratie / training
● Alle dienstverlening om alles up en
running te houden
– Automatische updates
● Security / systeem
● Nieuwe features
– Backups`
– Support
8. Gebaseerd op de praktijk
● Ontwikkelen eigenlijk in stilte, ad hoc al 12 jaar
de monitoring
● Referenties in lokale overheid : Bilzen, Gial,
Lummen, Machelen, Grimbergen, Provincie
Limburg, SKW,Tervuren
● 2014-15 Raamcontract Proactieve monitoring
VERA
10. Wat houden we in de gaten ?
● Alles
● (wat we op een gestructureerde manier via het
netwerk kunnen bevragen)
● Netwerk, server, verbindingen, bandbreedtes, latency,
systeemgebruik, diskruimte, hardware (temperatuur,
status), stroomvoorziening, webgebaseerde software-
toepassingen, airco, pc's, services, etc.
● Zelfs: spam blacklist checks, certificaten controles,
rogue snapshot detectie, etc.
11. Checks / controles
Server-, storage en hypervisor infrastructuur afhankelijk van de gebruikte technologie monitoren we deze :
– via SNMP (bijvoorbeeld hp servers)
– via check_mk een extra plugin die ons in staat stelt de systeemstatus uit te lezen van de desbetreffende server
– via nrpe
– via remote ssh-commando's
– via maatwerk waarbij een specifiek checkscript voor deze of gene infrastructuur geschreven wordt.
● Netwerk-infrastructuur
– ICMP en UDP test door middel van ping
– houdt de beschikbaarheid in de gaten, meet latency en package loss
– geeft ook een idee van de beschikbare bandbreedte
– actief op de componenten via snmp pulls en traps
– via de centrale syslogserver door het analyseren van de logfiles van deze componenten
– met checkscripts.
– Optioneel kan ook RMON gebruikt worden
● Virtuele machines / infrastructuur
– Via monitoring via de hypervisor / Vcenter
– Via SNMP
– Via check_mk, nrpe, remote ssh
● Services
– Controleren of bepaalde services nog draaien gebeurt via eigen check-plugins.
● Cloud
12. Checks / controles
●
Infrastructuur
● Stroom / UPS :
– via de SNMP
– via een seriële kabel
– via de meegeleverde software van de leverancier
●
Temperatuur / humidity-sensors werken meestal via snmp.
● Videobewaking en motion-detection via maatscripts
● Loganalyses
●
Bepaalde aspecten van het werk van een systeembeheerder kunnen overgenomen worden door analyse-scripts :
– analyseren van logfiles
– backups omvat de backuplogs checken op eventuele foutmeldingen en daarbij de status van de backup aanpassen.
– Anomalieën door rare entries in de logfiles
● security
● Speciale mogelijkheden :
●
Hostbased IDS-controle
● scans van het netwerk
● check of je niet in blacklists zit
● checks voor snapshots
13. Visualisatie / alarmen
● Webinterface
● Eigenlijke webinterface
● Statussen op beelden
● Visualisaties
● Groot scherm
● Mobiel
● Alarm
● SMS
● E-mail
● Supportsystemen
● Plugin Firefox
● Apps op Android en IOS
14. Ideeën nu in het labo
●
Er zijn verschillende stukken nu in test / ontwikkeling
● Security checks
– Hostbased IDS / Integriteitscontroles, Loganalyses , Vulnerability Assessment
– SIEM ( light )
● Toegangscontroles / camera's
● Backupcontroles
● Nieuwe hardware
– Bv Maitel telefooncentrale
● Mobile apps
– IOS
– Android
15. Ecosysteem
● Work in progress
● Alle lokale besturen doen eigenlijk hetzelfde, net een beetje anders
● 95-99% out-of-the-box hetzelfde, af en toe maatwerk voor specifieke SAN,
switch, telefooncentrale, etc.
● Doen gezamelijke ontwikkeling
● Checks worden ontwikkeld op basis van vragen van nieuwe klanten en dan
teruggegeven aan het hele ecosysteem
● Vast stramien:
– DEV -> ACCEPTANCE / TESTING -> PRODUCTIE
– Automatisch via updates beschikbaar aan het hele ecosysteem
16. Dit is een tool die je
dagelijks moet gebruiken !
17. Roadmap
● We hebben nood aan input van jullie
● Wat hebben jullie aan infrastructuur ?( netwerk,
server, san, verbindingen) en softwaretoepassingen
● Waar hebben jullie problemen / miserie ?
– Waar gaat het mis en kan dit structureel gecontroleerd
worden...
● Mail naar :
– support@ba.be
Belangrijk om te onthouden :
2 manieren waarop wij werken met lokale besturen :
Leveren van volledige oplossingen
Leveren van huurlingen : consultants die tijdelijk de kennis van de ict-manager aanvullen
Leveren van technische ondersteuning en troubleshooting
Leveren oplossingen aan lokale besturen sinds 1996