Vorausschauendes Systemmanagement

Lesezeit
2 Minuten
Bis jetzt gelesen

Vorausschauendes Systemmanagement

02.11.2022 - 14:00
Veröffentlicht in:
Mit dem richtigen Einsatz von Tools zum Systemmanagement lässt sich die Infrastruktur zuverlässig vor Ausfällen und Cyberangriffen schützen – und das sehr effizient. Werkzeuge auf Basis offener Standards und Schnittstellen spielen gut zusammen und lassen Administratoren viele Freiheiten bei der Überwachung und Verwaltung ihrer Systeme aus der Ferne. Auch eine weitgehende Automatisierung vieler Tätigkeiten ist einfach realisierbar.
Schon der Ausfall eines einzigen Servers kann für ein Unternehmen weitreichende Folgen haben – schließlich stehen Geschäftsprozesse schnell still, wenn wichtige Anwendungen oder Daten nicht verfügbar sind. Die Folge: Frustrierte Mitarbeiter und Umsatzeinbußen sowie häufig auch verärgerte Kunden. Dabei lassen sich viele Ausfälle mit einem vorausschauenden Systemmanagement durchaus vermeiden, allerdings fehlt IT-Abteilungen hierfür oft die Zeit, zumal problemlos laufende Systeme allzu gern unangetastet bleiben. Warum durch ein Update selbst Downtime verursachen, wenn doch alles funktioniert und andere Aufgaben priorisiert werden?

Diese Denkweise ist jedoch riskant, da Hardwaredefekte, Softwarefehler oder Cyberattacken keine Rücksicht auf Geschäftszeiten nehmen. Ausfälle können jederzeit auftreten und verursachen aufgrund der aufwändigen Fehlersuche und Wiederherstellungsarbeiten längere Downtimes und höhere Kosten als eine kontinuierliche Systempflege, die deutliche Vorteile bietet: Bei dieser lassen sich Softwareupdates oder der Austausch von Hardwarekomponenten schon vorab ankündigen und in Zeitfenster verlegen, in denen möglichst wenige Anwender auf die Systeme angewiesen sind.

Der Schlüssel für ein effizientes Systemmanagement sind Systeme, die sich remote und weitgehend automatisiert überwachen und steuern lassen. Schließlich stehen Server und Storage-Arrays üblicherweise in eigens gesicherten und klimatisierten Räumlichkeiten, oft an anderen oder Colocation-Standorten, sodass Administratoren nicht einfach für einen kurzen Statuscheck vorbeischauen können. Zudem handelt es sich bei den meisten Arbeiten um Routinetätigkeiten, die immer wieder durchgeführt werden müssen – manuell wäre das nicht nur viel zu aufwändig, sondern auch ermüdend und fehleranfällig.

Wichtiger Fernzugriff über BMC
Moderne IT-Systeme bieten in der Regel einen Remotezugriff, sodass es kaum Gründe gibt, sie im "Turnschuh-Modus" direkt vor Ort zu verwalten. In Servern sitzt sogar fast immer ein eigener Fernwartungschip, aufgelötet auf das Mainboard oder auf einer separaten Steckkarte – der sogenannte Baseboard Management Controller (BMC). Er ermöglicht eine Überwachung und Steuerung des Systems aus der Ferne, ohne Agent oder spezielle Fernwartungssoftware, sogar dann, wenn der Server ausgeschaltet oder abgestürzt ist.

Idealerweise bringt der BMC einen LAN-Port mit, damit Unternehmen das Systemmanagement über ein dediziertes Wartungsnetz durchführen können. Im Vergleich zum normalen Firmennetzwerk ist ein solches weniger anfällig für Angriffe, da es sich leichter abschotten lässt. Dennoch sollten Unternehmen nicht darauf verzichten, den Remotezugang zum Server selbst gut zu schützen, führt er doch direkt ins Herz des Systems. Ein guter BMC fügt sich in bestehende AD- und LDAP-Umgebungen ein und unterstützt eine Zweifaktor-Authentifizierung.

Über den BMC können Administratoren beispielsweise die Konfiguration des Servers anpassen oder ISO-Images als virtuelle Datenträger für eine Remoteinstallation des Betriebssystems oder Updates einbinden. Auch Bugfixes und Sicherheitsupdates lassen sich leicht aus der Ferne installieren, um Systemausfälle infolge von Firmwarefehlern, Softwarebugs oder Angriffen auf bekannte Sicherheitslücken zu verhindern. Immerhin sind Softwareschwachstellen das beliebteste Einfallstor für Cyberkriminelle und kaum etwas öffnet diesen die Tür so weit wie Nachlässigkeiten beim Patching.

Darüber hinaus sammelt der BMC die Statusdaten aller Hardwarekomponenten und stellt sie für externe Monitoringwerkzeuge bereit. Mit deren Hilfe spüren Administratoren automatisiert ungewöhnliche Werte auf, die auf Hardwaredefekte oder andere Probleme hindeuten. So kündigen etwa steigende Fehlerraten einen baldigen Ausfall von Speichermedien an, während plötzliche Lastspitzen durch die Aktivitäten einer Ransomware oder Bugs in Anwendungen verursacht werden können. Ebenso erkennen Admins frühzeitig, wenn einzelne Komponenten den bestehenden Leistungsanforderungen nicht mehr gewachsen sind und können rechtzeitig ein Hardwareupgrade planen. Das Monitoring trägt damit nicht nur zu einer hohen IT-Verfügbarkeit bei, indem es Ausfallzeiten minimiert, sondern schafft auch die Basis für eine gute Systemperformance.

Seite 1: Wichtiger Fernzugriff über BMC


Seite 1 von 2 Nächste Seite >>


ln/Peter Dümig, Senior Product Manager Server bei Dell Technologies Deutschland

Ähnliche Beiträge

Im Test: Heimdal Patch & Asset Management

Ein zeitgemäßes Patchmanagement darf sich angesichts der vielfältigen Bedrohungen nicht allein auf die Microsoft-Produkte konzentrieren, sondern muss sich auch verbreiteten Drittanbieteranwendungen widmen. Der dänische Anbieter Heimdal Security geht noch einen Schritt weiter und hat eine ganze Suite zum Schutz vor Cyberbedrohungen im Programm. Mit dem Fokus auf das Patchen haben wir uns das cloudbasierte Angebot genauer angesehen.

Device-Management mit Microsoft Intune und Office 365 - Zwei Wege, ein Ziel

Um Geräte im Netzwerk oder mobile Geräte, die auf das Netzwerk zugreifen, zu verwalten, bietet sich für Unternehmen entweder Office 365 Mobile Device Management oder Microsoft Intune an. Ein Unterschied zwischen den beiden Lösungen besteht vor allem im Preis. Während das Device-Management zu vielen Abonnements in Office 365 gehört, muss Microsoft Intune gesondert abonniert werden. In diesem Beitrag stellen wir beide Ansätze vor.