In letzter Zeit haben wir mit Erstaunen festgestellt, dass immer mehr Monitoring Tools, auf einschlägigen Plattformen als Alerting Tools gelistet werden. Da stellt sich uns die Frage: „Was macht ein gutes Alerting Tool aus?“ Und „Wann reicht die Alarmierung mit den Bordmitteln einer IT-Monitoring-Lösung nicht mehr aus?“ In diesem Blog möchte ich die beiden gestellten Fragen aus unserer Erfahrung heraus beantworten.
Generell möchte ich an dieser Stelle erst einmal grundsätzlich festhalten: Eine E-Mail macht noch keine Alarmierung. Eine E-Mail kann Teil einer Alarmierung sein, aber auch nur, wenn diese nachvollziehbar und „actionable“ ist.
Aber bevor ich hier schon in die Details gehe, würde ich gerne erst einmal ein gemeinsames Verständnis von erfolgreicher Alarmierung, wie wir sie verstehen, etablieren. Für uns muss eine Alarmierung schnell, gezielt, nachvollziehbar und vor allen Dingen sicher sein. Aber was bedeuten diese Begriffe im Alarmierungskontext nun genau?
Schnelle Alarmierung
Wir verstehen unter schnellen Alarmierungen, dass möglichst wenig Zeit zwischen dem Event und der Problemlösung vergeht. Wir realisieren dieses Kriterium, indem wir nicht nur auf ein Medium setzen, sondern in engem Takt die verschiedensten Benachrichtigungskanäle nutzen, um verantwortliche Personen zu kontaktieren und über das Problem zu informieren. Auch gehört zur schnellen Alarmierung, im Falle von Nichterreichen der verantwortlichen Person, das Problem automatisch an die nächste Person, Gruppe oder Managementebene zu eskalieren. Nur wenn dieser Prozess vollständig automatisiert und durchdefiniert ist, kann eine Alarmierung angemessen schnell erfolgen.
Gezielte Alarmierung
Eine Alarmierung ist in unseren Augen gezielt, wenn das Problem genau der Person zugeordnet ist, die auch wirklich zuständig und qualifiziert ist, das Problem zu lösen. Erreicht wird das in Enterprise Alert durch sogenannte Richtlinien. Diese erlauben es Ihnen, eingehende Events aufs Genaueste zu untersuchen und so festzulegen, wer am besten geeignet ist, ein bestimmtes Problem zu lösen. Nicht selten kommt es aber auch vor, dass die vom Monitoring bereitgestellten Daten nicht ausreichend sind, um gezielt genug zu alarmieren. Hier kommt Enterprise Alerts ausgereiftes APT ins Spiel und ermöglicht es, aus verschiedensten Drittsystemen die notwendigen Informationen hinzuzuziehen, um so punktgenau zu alarmieren.
Nachvollziehbare Alarmierung
Alarmierungen müssen jederzeit nachvollziehbar sein, um administrativem Personal die Möglichkeit einzuräumen, in Alarmierungsprozesse eingreifen zu können. Oder im Nachgang einer Alarmierung Abläufe einsehen zu können, um gegebenenfalls Verantwortlichkeiten neu zu definieren und Prozesse anzupassen. Auch gehört zu einer nachvollziehbaren Alarmierung, dass jederzeit eingesehen werden kann, wer wann, wie, für welches Team oder welchen Bereich zuständig ist. Weiterhin stellt es nicht nur dem administrativem Personal Daten für Bereitschaftsabrechnungen zur Verfügung, sondern auch Mitarbeitern eine einfach zu erreichende und übersichtliche Plattform, auf der Zuständigkeiten klar erkennbar sind.
Die Alarmzentrale Enterprise Alerts ist hier Ihr zentrales Mittel der Wahl, um diese Aufgaben wahrzunehmen. In nunmehr über 9 Versionen von Enterprise Alert haben wir die zuvor genannten Punkte immer weiter ausgebaut und perfektioniert.
Ab wann reichen die Bordmittel einer IT-Monitoring-Lösung nicht mehr?
Um aber die Frage zu beantworten, ob und wie lange die einzelnen monitoring-internen Benachrichtigungsfunktionen ausreichend sind, müssen Sie sich nun ein paar Fragen selbst beantworten.
Sind Sie auf eine schnelle Zustellung von Alarmen angewiesen, da zeitkritische Prozesse überwacht werden?
Hier könnte man argumentieren, dass Mails oder SMS von EA genauso schnell versendet werden wie von jedem anderen System. Das würde aber die Tatsache ignorieren, dass eine schnelle Alarmzustellung von verschiedenen Faktoren abhängt. Unter anderem, wie lang die Laufzeit der Nachricht ist, und zusätzlich, wie schnell nach dem Ankommen der Nachricht der Mensch realisiert „Hey da ist was und es ist wichtig.“ Enterprise Alert erreicht dies, indem es einerseits möglichst viele verschiedene Medien nutzt und auch genau überprüft, wie erfolgreich der Versand im Einzelnen ist. Und selbst wenn das alles erfolgreich ist, gibt sich Enterprise Alert nicht damit zufrieden bis jemand reagiert.
Sind Sie darauf angewiesen, dass Alarmmeldungen bei den richtigen Admins ankommen, damit Probleme effizient und zuverlässig behoben werden?
Man kann in vielen Monitoringsystemen auch feste Regeln einrichten, um beispielsweise Mails an feste E-Mail-Adressen zu senden oder – wenn man sich die Mühe machen möchte – auch andere Medien über Skripte anbinden. Das mag funktionieren, wenn man nur einen User hat, der diese Alarme bekommen soll. Sowie man aber eine zweite Person hat, muss man aus der Alarmierung an eine Person einen Verteiler machen. Folglich hat man keine genaue Zuordnung von Alarmen mehr. Und was macht man nachts? Beide (oder noch mehr) Empfänger wecken ist an der Stelle auch keine Lösung. Dazu braucht es Alarmierungen an Bereitschaften, die am Ende auch noch rotieren müssen, damit es im Team fair bleibt. Wenn man das alles bedenkt, muss man entweder täglich das Monitoring Tool umkonfigurieren oder komplexe wartungsintensive Skripte schreiben.
Enterprise Alert deckt alle diese Punkte „Out-of-the-Box“ ab und es braucht nur ein paar Klicks, um alles einzurichten.
Brauchen Sie die Möglichkeit, nachzuweisen wer wann und wie auf Alarme reagiert hat? Brauchen Sie Übersichten, wer wann Bereitschaft hatte? Müssen Kollegen schnell wissen, wer wann, wie zuständig und vor allem erreichbar ist, um seine Aufgaben auch erledigen zu können?
Wahrscheinlich können Sie das alles auf irgendeine Art und Weise auch mit den Logs des Monitorings und ein paar Excel Files abbilden. Aber ist diese Art zu arbeiten zeiteffizient oder einfach zu handhaben? Ist es gegen einfache menschliche Fehler abgesichert? Ist es flexibel genug, um auch kurzfristige Änderungen zu erlauben? Wenn wir ehrlich mit uns sind, muss die Antwort hier „Nein“ lauten. Enterprise Alert setzt genau bei diesen „Pain Points“ an und bietet Ihnen eine Lösung aus einer Hand, die immer akkurate Informationen liefert und auch im Nachgang großer Ausfälle eine genaue Nachverfolgung ermöglicht.
Zusammenfassung
Viele Monitoring Systeme bringen mittlerweile auch die Möglichkeit zum Versenden von Nachrichten mit, die es erlauben zumindest einfache Benachrichtigungen zu versenden. Sie würden sich in diesen Fall aber darauf verlassen das die Kollegen in der Bereitschaft von einer einzelnen Mail oder SMS auch wirklich wach und auf das Sicherheitsnetz einer zuverlässigen und nachvollziehbaren Eskalation verzichten. Die Kernfragen hier sind „Kostet mich ein Totalausfall mehr als ein ausgereiftes Alarmierungstool?“ und „Kann ein dediziertes Alarmierungstool meine Prozesse so optimieren, dass ich durch Effizienzgewinne mehr einspare als was mich die Lösung kostet?“. Für viele unserer Kunden lautet die Antwort hier „Ja“ und wir helfen auch Ihnen gerne dabei diese Frage für sich zu beantworten. Dazu laden wir Sie ein sich einfach bei uns im Chat oder unter support@de.derdack.com bei uns zu melden.