Operations

Allgemein

Der Betrieb eines Netzmanagements erfordert eine Reihe von Funktionen zur Unterstützung der Netz-Administratoren. Hierzu gehören SNMP-Trap-oder Syslog-Verarbeitung genauso wie eine intelligente Event-Korrelation.

Operations

Die zentralen Event-Empfänger sind die ERAMON SATs, welche alle Mechanismen zur Aufnahme der Events beinhalten. Diese übermitteln alle Alarme an den CENTER, von dem aus dann alle Events verarbeitet und zur Anzeige aufbereitet werden. In ERAMON wird zwischen den folgenden Event-Typen (entspricht der Art bzw. dem meldenden Prozess) unterschieden:

  • SNMP-Traps
    Traps durch verschiedenste Parameter variabel einstellbar
  • SNMP-Port-Status
  • IP-Polling
  • Syslog
    Syslog-Meldungen werden anhand des Regelwerkes geprüft und entsprechend verarbeitet
  • Programmmeldungen
  • Ping-Groups
  • EPM
  • ERA-Health

Korrelation/Zusammenfassung von Events

Innerhalb von ERAMON versteht sich unter Korrelation eine Gruppierung von zusammengehörigen Events im Event-Tool. Deren Zusammengehörigkeit wird durch unterschiedliche Verfahren ermittelt und teilweise auch bewertet (Root-Cause-Analyse). Die Vorteile sind:

  • bessere Übersichtlichkeit durch Gruppierung
  • Zusammenhänge sind sofort ersichtlich
  • zielgerichtetes Announcement
  • vereinfachte Fehleranalyse

Korrelation

Des Weiteren lässt sich die Korrelation individuell anpassen. So kann vom Kunden selbst entschieden werden, welche Events miteinander korrelieren und wie hoch die einzelnen Events gewichtet werden sollen. Hier ein Auszug der vorhandenen Korrelationen:

  • Passiv
    Die passive Korrelation wird angewandt, wenn ein Event mehrmals auftritt. Wo beim erstmaligen Auftreten noch ein Event im Event-Tool erzeugt wird, erfolgt dies bei identischen Folge-Events nicht mehr. Hier wird dann die Event-Anzahl hochgezählt.
  • Normal
    Falls Device/Port/Event-Source übereinstimmen, werden die Events entsprechend gruppiert. Die Event-Source kann man an diversen Stellen wie z. B. Trap-/Syslog-Verwaltung einstellen.
  • Sub-Interfaces
    Da auf physikalischen Interfaces auch logische liegen können, welche bei einem Ausfall des physikalischen zwangsläufig mit betroffen sind, macht es Sinn, diese Events zu korrelieren. Deswegen werden die Events von Sub-Interfaces auf die Events des physikalischen Interfaces korreliert (bei Übereinstimmung der Event-Source).
  • L3-Transfernetze
    Sofern ERAMON eine Gegenstelle über ein Transfernetz (/30) erkennt, werden die entsprechenden Events mit denen der Gegenstelle korreliert.
  • Port-Channels
    Diese Korrelation stellt eine Erweiterung der Transfernetz-Korrelation dar. Ein Port-Channel besteht aus zwei oder mehreren physikalischen Interfaces und einem logischen (virtuellen) Channel-Interface. Geht ein einzelnes physikalisches Interface down, erfolgt die  normale Korrelation (siehe oben). Fällt dann aber das zweite physikalische Interface aus (und damit auch der virtuelle Tunnel), so werden alle Events miteinander korreliert. Das Root-Event ist in diesem Fall der Ausfall des Channel-Interfaces. Zusätzlich werden durch die Transfernetz-Korrelation alle Events der Gegenstellen (der physikalischen, aber auch des logischen Interfaces) mit korreliert.
  • OSPF/BGP-Nachbarschaften
    Hier wird aus einem ursprünglichen Geräte-Event (z. B. „OSPF Neighbor Down“) der zugehörige Port ermittelt. Für diesen wird dann ein Ausfall generiert und die Events der Gegenstelle darauf korreliert.

Announcements

Mit Hilfe von Announcements lassen sich automatische Aktionen zur Benachrichtigung für bestimmte Events in ERAMON einrichten. In den Einstellungen für Announcements wird angegeben, wann welche Aktion aufgrund eines Events ausgeführt werden soll. Die Einstellmöglichkeiten sind dabei per Drag&Drop kombinierbar.

Announcement

Beispiel:

Für alle major-Events der Device-Gruppe „Backbone“ ist nachts eine SMS an die Bereitschaft auszuführen und tagsüber eine E-Mail zu generieren.

Als Aktionen stehen dabei folgende Optionen zur Verfügung:

  • E-Mail-Versand
    Adresse im nächsten Feld eintragen, mehrere Empfänger per Semikolon trennen
  • Bulk-E-Mail
    Sammeln der Announcements bis zur Versendung per Batch-Mail
  • Script
    Ausführen eines Scripts auf dem Betriebssystem
  • Trap
    Senden eines Traps an einen anderen Server
  • Neues Ticket
    Erzeugen eines neuen Tickets im ERAMON Ticket-System
  • Syslog
    Versenden einer Syslog-Nachricht
  • PAM
    Erzeugen eines speziellen Events für das Proaktive Management

Device-Backup

Anhand vordefinierter Login-Module erfolgt ein zyklisches Backup der Konfigurationen der Devices. Ebenso kann die Firmware optional gesichert werden. Durch die Verknüpfung mit anderen Funktionen bzw. Modulen ist natürlich auch ein ereignisgesteuertes Ausführen aufgrund z. B. eines bestimmten Traps möglich. Hier ein Auszug aus den verschiedenen Backup-Methoden:

  • FTP
  • TFTP
  • SCP
  • Telnet/SSH
  • SNMP

Die Standard-Konfiguration ist so, dass 90 verschiedene Konfigurationen pro Device rollierend gesichert werden. Über die Funktion Config-History lässt sich dabei feststellen, wann sich welche Zeile geändert hat bzw. hinzugekommen ist. Über das Anwendungsmodul Provisioning ist auch ein Zurückspielen einer beliebigen Konfiguration möglich.

Dienstemonitore

Prüfen auf Services

Als Standard für die Berechnung der Verfügbarkeit des Devices erfolgt eine Ping-Überwachung. Jedoch bei z. B. einem Webserver ist eine reine Ping-Überwachung nicht ausreichend. Hier muss auch die Funktion des Webservers geprüft werden. Ein Device wird einem Dienstemonitor zugeordnet. Innerhalb dieses Monitors wird anhand bestimmter Kriterien das Device als erreichbar bzw. als nicht erreichbar markiert.  Mit Hilfe der Dienstemonitore sind erweiterte Überwachungen der geläufigsten Dienste/Protokolle (z. B.  pop3, radius, smtp, dns, tacacs) integriert.

MPLS

Optionale Erweiterung zum Anwendungsmodul Operations

Auflistung aller im System erfassten VRFs samt Parameter. Detaillierte Angaben zum VRF über Kunde, Port und Devices sowie geroutete Prefixes werden automatisch ermittelt.

VLAN-Manager

Optionale Erweiterung zum Anwendungsmodul Operations

Bei Verwendung von VTP sind die Domains inkl. der Devices ersichtlich, die sich innerhalb der Domäne befinden.  Zusätzlich können Gruppierungen als VTP-Domänen-Alternative erstellt und die Integrität der VLAN-Bezeichnungen auf Richtigkeit überprüft werden.