Securepoint UTM Amdosoft

Aus Securepoint Wiki
Wechseln zu:Navigation, Suche

Einleitung

Was ist b4?

B4-Logo

b4 ist eine innovative Automationssoftware der Firma AmdoSoft Systems GmbH aus München. "b4" ermöglicht die Überwachung aller Anwendungen unter Berücksichtigung der Abhängigkeiten untereinander, sowie der darunter liegenden Infrastruktur mit individuell konfigurierten automatisierten Aktionen, die eine präventive Wartung ermöglichen. Amdosoft Systems b4 stellt ein großes Potential für ihr Systemhaus und ihre Kunden dar!







Securepoint und AmdoSoft/b4

Secureppoint Agent

Die UTM-Security-Lösungen von Securepoint sollen sowohl Netzwerk als auch Anwender schützen und haben die Aufgabe, alle wichtigen IT-Sicherheitsanwendungen (Firewall, VPN-Gateway, Antivirus, Spam-Filter, Web-Filter, IDS, Authentisierung etc.) in einer darauf abgestimmten Security-Appliance bereitzustellen. Securepoint hat für seine Firewall eine Managed Services Lösung gesucht, die sich sowohl von der Funktionalität als auch der Implementierung gut in seine Firewall integriert.

Die Automationssoftware b4 von AmdoSoft bietet eine Embedded-Variante, die proaktiv und zuverlässig die Securepoint Firewalls überwacht. Durch einen integrierten b4 Agent kann die Securepoint Firewall des Kunden direkt über den b4 Controller des Dienstleisters automatisch sowohl überwacht als auch gewartet werden.

Securepoint UTM Firewalls bieten mittlerweile seit 3 Jahren eine automatische Anbindungsmöglichkeit zum System Management- und Automationstool AmdoSoft/b4 an. Ein vorinstallierter b4 Monitoring Agent auf der Firewall muss nur durch einen Eintrag der IP Adresse vom Controller aktiviert werden. Voraussetzung ist die AmdoSoft/b4 Controller Software, mit welcher automatisierte Managed Services auch in der Server-, Arbeitsplatz- und SNMP-Umgebung ermöglicht werden.

Hauptfunktionen und Vorteile

Die Hauptfunktionen und Vorteile dieser Anbindung sind die:

- Überwachung der verfügbaren Speicherkapazität
- Überwachung der Netzwerkschnittstellen und Netzwerk-Routen
- Überwachung der VPN-Verbindungen die in der Firewall oder einem Cluster laufen
- Überwachung der Securepoint Software Updates
- Überwachung des Virus-Updates mit Zeitstempel
- Überwachung der Mail- Warteschlangen
- Überwachung des Firewall Cluster-Statuses
- Überwachung der ablaufenden Securepoint Lizenzen






Managed Services – Der Weg in die Zukunft!

B4-Profit

Monitoring ist gut, aber erst durch Automation wirklich effizient!

Die IT-Budgets der Kunden werden immer weiter beschnitten und das Personal abgebaut; gleichzeitig aber hängt der Geschäftserfolg immer mehr von der Verfügbarkeit der IT-Infrastruktur ab. Die Kunden lagern mehr und mehr den Betrieb von IT-Systemen aus und fragen immer mehr nach Managed Services. Daher müssen die IT-Dienstleister umdenken und ihre Kundenbetreuung auf 24/7 ausrichten um durch proaktive Dienstleistungen Störungen im Vorfeld zu vermeiden.

Wenn die IT-Systemhäuser gut konzipierte und auf den Kunden zugeschnittene Managed Services anbieten, können sie sich vom Wettbewerb abgrenzen, leichter neue Kunden akquirieren und gleichzeitig die Bindung zu ihren Bestandskunden vertiefen. Denn durch die konstante Nähe zum Kunden durch das Monitoring und Management dessen IT-Infrastruktur kann der Dienstleister die individuellen Bedürfnisse seiner Kunden besser erkennen und auf diese Weise neue Potenziale erschließen.

Für die Durchführung effektiver Managed Services sollten die IT-Dienstleister allerdings nur Software einsetzten, die auch auf Managed Services spezialisiert ist, sonst wird der Aufwand größer als geplant.

In den letzten Jahren ist deutlich ein positiver Trend im Bereich Managed Services in Deutschland zu erkennen. Viele Systemhäuser setzen inzwischen sowohl im eigenen Unternehmen als auch bei den von ihnen betreuten Kunden moderne Softwarelösungen ein, die neben der Überwachung von oft recht komplexen IT-Infrastrukturen auch die Automation von Routineaufgaben sowie die zuverlässige 24/7 Wartung ermöglichen.

Die Vorteile liegen hierbei klar auf der Hand. Auf Seiten des Systemhauses können signifikant Kosten und Zeit eingespart sowie die Qualität der erbrachten Leistung optimiert und auf Seiten der Kunden eine stabile und rund um die Uhr einwandfrei laufende IT sichergestellt werden. Oft werden die monatlichen Dienstleistungen über eine Pauschale abgerechnet, wodurch kalkulierbare Umsätze bzw. Kosten entstehen. Ein weiterer Pluspunkt für beide Geschäftspartner.

Bei der Auswahl des geeigneten Softwaretools sollte vor allem die Bandbreite der Funktionalitäten und die einfache Anwendung im Vordergrund stehen. b4, eine ausgereifte Softwarelösung aus dem Hause AmdoSoft, bietet hier z.B. eine einzigartige grafische Rules Engine, die ohne Kenntnisse einer speziellen Programmiersprache durch ein Drag & Drop Tool die Erstellung von Automationsregeln und somit den Alltag eines Administrators erheblich erleichtert.

Eine große Auswahl an Software Management Modulen ergänzt die einzelnen Funktionalitäten und ermöglicht die Einbindung sämtlicher Bereiche der Infrastruktur von MS Exchange Servern, über Oracle Datenbanken, hin zu SAP, um nur einige zu nennen. IT-Automation ist ganz klar der Weg in die Zukunft, denn nur eine stabile und gut funktionierende IT ist eine erfolgversprechende Basis für ein Unternehmen und schafft Raum für neue Projekte.

Monitoring - Präventive Wartung – Automation

Für viele Rechenzentren, sowohl in großen, als auch in mittelständischen Unternehmen stellt sich immer mehr die Frage, wie man den Übergang vom reinen Monitoring zur Automation gestalten kann, vor allem auch in Hinsicht auf die Verlagerung der IT in die so genannte Cloud. Hierfür ist die Automation der IT-Prozesse bekanntermaßen eine Grundvoraussetzung.

Der Alltag vieler Administratoren beinhaltet immer noch eine lange Liste von täglichen Routineaufgaben, die der Überwachung der wichtigsten IT-Prozesse dient und oft lediglich durch Monitoring Tools unterstützt wird. Eine weitere zeitaufwändige Aufgabe stellt die Fehlersuche dar, wenn irgendwo in den heutzutage sehr komplexen IT-Infrastrukturen eine oder gar mehrere Komponenten ausfallen und sich daraus oft unangenehme, wenn nicht sogar geschäftsschädigende, Folgen ergeben können. Eine funktionierende IT ist das Rückgrad eines jeden Unternehmens.

Die optimale Lösung ist hier eine Automationssoftware, die alle Komponenten in Ihrem Rechenzentrum nicht nur 24/7 überwacht, sondern auch durch entsprechende Automationsregeln sofort eingreift, wenn irgendwo etwas schief läuft und entweder den ursprünglichen Zustand wieder herstellt, oder eine entsprechende Warnung an den zuständigen Administrator schickt. Das Softwaretool b4 von AmdoSoft Systems bietet eine große Bandbreite an Funktionalitäten und Softwaremodulen zur Einbindung verschiedenster Komponenten. Durch den einfach zu bedienenden grafischen "Rules Editor" wird für jeden Administrator Automation zu einer leicht zu meisternden Aufgabe gemacht.

Wie funktioniert b4?

AmdoSoft/b4 bietet eine robuste und anpassbare Technologie für die Verwaltung von komplexen IT-Infrastrukturen. Die AmdoSoft/b4 Architektur beschreibt die Verwaltung aller Komponenten eines Rechenzentrums während der gesamten Lebensdauer. Hierbei wird ein b4 Pod eingesetzt, der aus einem Controller und Kunden-Pods zusammengestellt ist. Der Controller ermöglicht die Verwaltung von Hardware, Operationssystemen, Anwendungen, Speicher und Netzwerk als einzelne (selbstständige) Einheiten – die sog. Kunden-Pods.

Bestandteile der Technologie

- b4 Controller
- b4 Agent
- b4 Software Management Module
- b4 Master Controller
- b4 Slave Controller

Master/Slave Controller

Master/Slave Controller

Die Master/Slave Funktionalität erlaubt Ihnen auf einfache Weise eine große Anzahl von IT-Infrastrukturen zu managen.

Für den Fall, dass Ihr Kunde selbst die Kontrolle über seine IT Prozesse behalten möchte, können Sie bei ihm einen "Slave Controller" installieren, der von Ihrem "Master Controller" aus gemanaged werden kann. Der Controller bringt Ihnen folgende Vorteile:

- Einfache Betreuung vieler Kunden bzw. mehrerer b4 Controller oder Server
- Überwachung sämtlicher Infrastrukturen auf einer einzigen Konsole
- Skalierbarkeit der b4 Umgebung durch Kommunikation der Agents mit b4 Slave Controllern
- Eingliederung von Multiple Remote Offices in die überwachte IT-Infrastruktur bei Bewahrung ihrer Autonomie
- Kein Austausch sensibler Daten außerhalb des Rechenzentrums
- Zugriff des Master Controllers auf den Slave Controller durch autorisierten Administrator jederzeit kappbar






Das b4 Dashboard

B4-Dashboard

Das Dashboard von b4 ermöglicht dem Administrator den Status der angezeigten Dienste und Geräte individuell, mit so genannten "Dashlets", zu gestalten. Hierfür steht eine Reihe von Templates zur Auswahl. So kann man sich z.B. die CPU Auslastung einer wichtigen Maschine als Dashlet mit Zeigeranzeige konfigurieren und somit jederzeit gut im Auge behalten.

Weitere Darstellungsmöglichkeiten sind u. a. vertikale oder horizontale Balkendiagramme, Histo-gramme, eine Ampelanzeige und Kreisdiagramme. Vor allem für Systemhäuser, die Ihren Kunden Managed Services mit b4 anbieten, ist es interessant, dass für jeden Kunden ein eigenes Dashboard mit den jeweiligen Dashlets angelegt werden kann. Dies schafft eine gute Übersicht. Die web-basierende grafische Oberfläche unterstützt alle gängigen Browser und hat eine automatische log-in Funktion.

Da b4 auch auf dem Mobiltelefon verfügbar ist, können Systemadministratoren zu jeder Zeit und an jedem Ort über den Status aller Komponenten und Geräte ihrer IT-Infrastruktur informiert sein.

Der Systemadministrator kann so auf seinen b4-Controller zugreifen und über vordefinierte Suchkreterien den Status der gesamten, mit b4 überwachten, IT-Infrastruktur abrufen. Außerdem ist es möglich, alle Objekte beispielsweise nach einem bestimmten Status oder Namen abzufragen.

AmdoSoft hat diese, für seine Kunden kostenlose, b4 Mobile App sowohl für iPhones, Android Smartphones und Tablets entwickelt.

Management Console

B4-Konsole

Die Management Console ist Bestandteil der AmdoSoft/b4 Software und ermöglicht alle Aufgaben des Anwenders in eine Datenbank aufzunehmen. eine Management Console erfordert weiterhin, dass der Anwender diese im Auge behält und ggf. manuell auf eine Statusänderung reagiert.

Eine Automatisierung erreicht man, indem eine Client-Anwendung angebunden wird, die die Aufgabe automatisch durchführt.








Graphical Rules Editor

B4-Regelwerk

Automation ist der Schlüssel für die präventive Wartung von IT-Infrastrukturen. Alle anfallenden Routinearbeiten, Kontrollen und Störungen werden sofort erkannt und effektiv behoben.

Die Software b4 bietet dem Administrator innerhalb des Controllers ein grafisches Regelwerk, in dem er einfach - und auch für Dritte im Nachhinein gut nachvollziehbar - Automationsregeln per Drag & Drop erstellen und bei Bedarf auch schnell verändern kann. Hierfür können alle in b4 eingebundenen Objekte, in Form von grafischen Symbolen, verwendet und mit den entsprechenden Befehlen verknüpft werden. Dabei ist keine zusätzliche Kenntnis einer Programmiersprache erforderlich. Die Vorteile dieser Methode sind:

- Übernahme von Routineaufgaben und effizientes Zeitmanagement
- Automatische Restarts oder kontrolliertes Herunterfahren
- Automatisch erstellte Dokumentation aller Vorgänge im RZ mit Zeitstempel
- Automatisch erstellte Berichte (Updates, Ausfälle, Auslastung, Stromverbrauch)
- Präventive Wartung: Verringerung der Ausfallrate und Erhöhung der Sicherheit
- Mögliche Erstellung von Vorlagen (Templates)
- Sofortige Ausführung der zugehörigen Regel(n)

Report Designer Engine

Report-Engine

Der b4 Controller beinhaltet eine History Datenbank, die sämtliche Vorgänge der angeschlossenen Systeme mit Zeitstempel dokumentiert.

Detaillierte Berichte (Reports) aus der b4-History-Datenbank ermöglichen Ihnen eine umfassende und objektive Darstellung, sowohl des Zustandes Ihrer IT-Infrastruktur, als auch der ausgeführten Leistungen im Rahmen der präventiven Wartung. Dies erleichtert die Umstellung Ihrer Kunden auf regelmäßige monatliche Wartungsverträge und stellt sicher, dass bei anstehenden Prüfungen eine revisionssichere und lückenlose Dokumentation der ausgeführten Tätigkeiten nachgewiesen werden kann.

Hier eine Auswahl der verfügbaren Reports:

- Service Uptime - Bericht zu Up-/Downtime Zeiten der Devices/Services
- Login - Bericht aller erfolgreichen/fehlgeschlagenen Login Versuche
- Full Login - Aufzeigen aller Logins/- offs für einzelne Nutzer/Gruppen
- Creation/Deletion/Modification - Aufzeigen aller neu angelegten, geänderten oder gelöschten Passwörter, Benutzergruppen, etc.
- Specific User Activity - Aufzeigen aller Aktivitäten vorher definierter Nutzer
- Warning Status - Zusammenfassung aller Statuswarnungen
- Specific Object Status - Zusammenfassung aller Statusmeldungen
- Full System Activity - Aufzeigen sämtlicher Aktivitäten aller Systeme
- Service Level Availability (SLA) - Aufzeigen aller Service Verfügbarkeiten
- Inventory Audit - Detaill. oder zusammengefasster Bericht für bestimmte Devices
- Software Provisioning - Zusammenfassung der Softwareverteilung im System
- Measurement - Statistischer Bericht bestimmter Objekte mit Messdaten
- Monthly Activity - Monatlicher detaillierter Bericht der überwachten Systeme
- Security - Detaillierter Bericht aller möglichen Sicherheitsrisiken
- Rules Engine Activity - Bericht sämtlicher Rules Engine Aktivitäten

Software Verteilung (Provisioning)

B4-Provisioning

Mit b4 können Sie ganz einfach Software auf alle Geräte, die an die überwachte Infrastruktur angeschlossen sind, neu installieren oder deinstallieren. Ebenso können Updates und Patches verteilt werden - und zwar nicht nur manuell, sondern auch automatisiert über Regeln zu vorher definierten Zeiten. Folgende Szenarien können realisiert werden:

- Automatisierte Installation, Konfiguration, Verteilung und Deinstallation von Software-Bauteilen, Betriebssystemen, Datenbankservern, etc.
- Systeme, die immer auf dem neuesten Stand sind
- Vereinheitlichung der Prozesse durch Überwachung und Kontrolle der IT-Umgebung
- Management statischer Komponenten







Inventory Management mit b4

B4-Inventory

Als Anbieter von Managed Services ist es von Vorteil, über eine genaue Kenntnis der Hard- und Software Ihrer Kunden, sowie deren Konfiguration zu verfügen.

Neben der Bedeutung für die Systemwartung können Sie die Informationen aus dem b4 Inventory Management auch dafür nutzen, Ihren Kunden, hinsichtlich der Neuanschaffung von Hard-und Software, Empfehlungen vorzuschlagen.

Mit b4 Inventory Management ist es möglich, Details auf einen Blick zu erfassen und zu dokumentieren, um gemeinsam mit Ihrem Kunden die besten Lösungen zu erarbeiten.

- Vollständiger Hardware Inventory Bericht (CPU, Festplatten, Ports, ...)
- Auflistung der installierten Software
- Erfassung der angemeldeten Nutzer
- Automatisches Erkennen von Veränderungen
- Meldung oder Verhinderung solcher Veränderungen