It-monitoring is veelal het ondergeschoven kindje van de it-beheerder. Monitoring is nodig om alle it te laten functioneren, maar is niet altijd even plezierig werk. Plus, met een overvloed aan verschillende oplossingen, is het eenvoudig om te verdwalen.
Elke oplossing belooft de perfecte monitoring terwijl de technieken onderling flink verschillen. Het gevolg is een vergelijking van appels met peren. Toch hoeft het niet zo ingewikkeld te zijn. Zolang je de generalisten van de specialisten kunt onderscheiden. Zoals appels met peren worden vergeleken, worden specialisten en generalisten ook vergeleken. Echter, een generalist kan een specialist niet vervangen – en vice versa. Zo bieden specialisten binnen monitoring diepgaande inzichten voor experts in gebieden als netops, secops of devops. Daar komt ook de nodige kennis bij kijken. En specialistische oplossingen geven geen breed overzicht en de actuele status.
Voor een kleinere it-omgeving kan een generalist volstaan als enige monitoringoplossing. Deze oplossingen zijn vaak breder toegankelijk en vereisen minder toegewijde productkennis. Waar de specialist tot in het diepste detail ingaat op specifieke onderwerpen, geeft de generalist een helder totaaloverzicht. De één sluit de ander niet uit; (grote) bedrijven kunnen specialisten en generalisten tegelijkertijd inzetten.
Afgebakend
Na deze introductie zou duidelijk moeten zijn welke monitoringtool past bij een organisatie. Toch komen er in de praktijk andere factoren bij kijken. Daarom een aantal handige richtlijnen.
- Wat moet ik monitoren?
Ben je als it-ops-team verantwoordelijk voor de gehele it, of is het gewoon een duidelijk afgebakend deelgebied zoals het netwerk, de servers of de beveiliging? En in het laatste geval: heb je ook informatie uit andere gebieden nodig, en zo ja, hoe diep moet je gaan, of gaat het meer om een algemeen overzicht? Door antwoord te geven op deze vragen, krijg je meer inzicht in de specifieke behoeften van jouw organisatie. Zorg ervoor dat je alleen monitoring plant voor dingen die zakelijke waarde toevoegen. Het is niet nodig om alles te monitoren simpelweg omdat het kan.
- Welke monitoringoplossingen gebruik ik al?
Vooral in grotere bedrijven is er vaak al een grote verscheidenheid aan monitoringoplossingen aanwezig. Denk ook aan de informatie die veel hardware- en softwareoplossingen al bieden zonder een externe monitoringoplossing.
- Wat is het doel?
Is het de bedoeling om een bestaand monitoringlandschap uit te breiden of te vereenvoudigen? Volwassen structuren kunnen last hebben van te veel geïsoleerde oplossingen met deels verouderde tools. Hierbij kan een generalist mogelijk meerdere tools vervangen, en zo tijd en kosten besparen. Tegelijkertijd kunnen bepaalde toepassingen zo groot zijn geworden dat een generalist niet meer voldoet en een specialist nodig is.
- Welke tool sluit het beste aan?
Daarbij blijft het zaak om zoveel mogelijk aanbieders te evalueren. Vraag naar oplossingen die aansluiten bij de gestelde eisen. Maak gebruik van benchmark-rapportages en marktanalyses om vergelijkingen te maken. Installeer testversies van de tools of maak gebruik van gerichte pilots. Op die manier weet je precies welke tool aansluit bij de organisatie. Win extern advies in, maar blijf kritisch.
Verwaarloosd
Alleen een eenvoudig te beheren monitoringoplossing, die aan alle eisen voldoet, zal op korte en lange termijn helpen. Complexe en kostbare oplossingen eindigen vaak als dead assets: ze worden verwaarloosd, slecht onderhouden en weinig gebruikt. Toch kunnen ze de inzet van andere, meer geschikte oplossingen blokkeren.
Bovendien veroorzaakt een slecht onderhouden monitoringoplossing een heel ander probleem. Je krijgt een bepaalde hoeveelheid informatie die je een vals gevoel van veiligheid geeft. In feite worden ernstige problemen mogelijk niet op tijd ontdekt, problemen die ernstige schade kunnen aanrichten. Investeer daarom tijd en moeite in een grondige evaluatie van de huidige (en volgende) monitoringoplossing.
Wat is in dit verhaal de generalist en wat is de specialist want de mogelijkheden van monitoring zijn nog afhankelijk van de leverancier die bijvoorbeeld een Management Information Base (MIB) levert zodat de generalist ook zinnige informatie kan geven:
https://www.paessler.com/info/snmp_mibs_and_oids_an_overview
Naast SNMP zijn er natuurlijk nog meer management protocols die naast monitoring ook een mogelijkheid tot beheer geven. De meerwaarde van monitoring is tenslotte het vergroten van de continuïteit van bedrijfsservices door problemen te voorkomen. Dat betekent dat er naast een geïntegreerde ketenmonitoring er ook zoiets als intelligentie zal moeten zijn om acties te ondernemen op bepaalde events. Bijvoorbeeld de bewaking van bepaalde drempelwaarden of het signaleren van abnormale gedragingen, voor laatste wordt vaak gebruik van AI.
Dat er nog een groot aantal puntoplossingen in het beheer zijn komt m.i. mede door de opdeling hiervan, zo kent de klassieke organisatie nog een verdeling van het beheer naar lagen zoals netwerk, servers, opslag en de verschillende applicaties. Eén van de uitdagingen in dit soort organisaties is dan ook het vinden van de (waarde)ketens omdat ieder zijn eigen ‘loket’ bewaakt. Een uitdaging die zeker ook niet kleiner is geworden met een convergentie middels virtualisatie want de organisatorische kant aangaande het beveiligingsbeheer wordt nog weleens vergeten zoals aanvallen via de achterdeur van een monitoringsysteem laten zien.
Het verwaarlozen van assets zoals tools is hoogstens een verspilling van licenties, niet echt de assets die er toe doen als ik kijk naar de andere risico’s.
Er bestaat niet een ‘one size fits all’. Het is afhankelijk van de behoefte, grootte van organisatie, type organisatie (service provider heeft andere behoeftes dan enterprise) etc. etc. En inderdaad welke technologiën moeten er bewaakt worden.