Illustration: Absmeier, Blende12
2022 neigt sich dem Ende zu, und es ist wieder einmal an der Zeit für den alljährlichen Trend-Check: Wie haben sich die Trends des letzten Jahres entwickelt, was sind im Moment die großen Themen, und was steht vor der Tür. Als »Market Expert« bei einem Monitoring-Unternehmen liegt es dabei in der Natur der Dinge, dass ich ein besonderes Augenmerk auf Trends habe, die IT-Monitoring direkt betreffen – oder zumindest die Rolle beleuchte, die IT-Monitoring für die großen Trends der Zeit spielt.
Sicherheit: PAM
Sicherheit war immer schon Thema und wird immer Thema sein. Natürlich auch in 2023. Allerdings hat 2022 kein so schlagzeilenträchtiger Hack wie 2020 die Sunburst-Attacke auf Solarwinds oder 2021 die Ransomware-Attacke auf Kaseya stattgefunden – oder das Level für schlagzeilenrelevante Hacks hat sich wieder einmal nach oben verschoben. Sprich, Sicherheit ist nach wie vor eines der zentralen Themen der IT, aber nicht wirklich ein Trend.
Wenn wir von Trends im Bereich Sicherheit sprechen wollen, dann scheint derzeit PAM angesagt: Privileged Access Management. Dabei geht es vorrangig um den Schutz von privilegierten Zugangsrechten, sprich Administratoren und »Super-Nutzern«, die erweiterten Zugriff auf Systeme und Applikationen benötigen. Hier reicht es in der Regel nicht, entsprechende Rollen zu vergeben und mit Passwörtern zu versehen. Es müssen erweiterte Sicherheitsmaßnahmen getroffen werden wie z.B. das Monitoring des Nutzerverhaltens, gesicherte Passwort-Generierung, -Rotation und -Updates oder die Trennung von Nutzer und Passwort, um auch im Fall von erfolgreichen Phishing-Attacken nicht das gesamte System unkontrolliertem Zugriff auszusetzen. Eine wichtige Anforderung an zeitgemäße PAM-Systeme ist es, sicheren Zugriff zu gewährleisten, ohne unnötige Hürden zu schaffen und Prozesse zu beeinträchtigen.
IT-Monitoring spielt beim Thema PAM eine doppelte Rolle: Zum einen benötigen Monitoring-Tools Zugriff zu vielen kritischen Bereichen, das heißt, dass ein umfassendes PAM-Konzept auch Monitoring-Tools einschließen muss. Auf der anderen Seite kann Monitoring PAM-Lösungen ergänzen und überwachen, indem es ungewöhnliches Verhalten im Netzwerk entdeckt, aber auch ganz konkret das Funktionieren der PAM-Lösung in das Monitoring integriert. Voraussetzung sind dabei entsprechende Schnittstellen auf beiden Seiten, sowohl bei der Monitoring- als auch bei der PAM-Lösung, die eine technische Integration erst möglich machen.
Strom sparen im Rechenzentrum
Rechenzentren gehören zu den größten Stromverbrauchern überhaupt. Schon das Streamen eines Films bei Netflix verursacht bei manchen Menschen ein schlechtes Gewissen angesichts des erschreckend hohen Energieaufwands. Natürlich ist das nicht erst jetzt zum Thema geworden, aber die Klimakrise verlangt seit Jahren und immer drängender nach verantwortungsvollem Handeln, und der Krieg in der Ukraine hat die Energiekosten 2022 in schwindelerregende Höhen getrieben. Strom und allgemein Ressourcen sparen kann ganz sicher als Trend für 2023 gelten. Dabei geht es in der IT beziehungsweise im Rechenzentrum nicht einfach nur um Stromsparen, sondern um ein umfassendes und durchdachtes Gesamtkonzept. Erleidet beispielsweise ein Gerät einen Defekt aufgrund zu hoher Temperaturen, ergibt das möglicherweise eine schlechtere Energie- beziehungsweise Kostenbilanz als Kühlmaßnahmen zur Verhinderung des Defekts. Bereits leicht erhöhte Betriebstemperaturen können einen deutlich erhöhten Verschleiß bei vielen Geräten bewirken. Andererseits verbraucht eine zu starke Kühlung sehr viel Energie beziehungsweise Kosten; unter Umständen mehr, als ein leicht erhöhter Verschleiß an Folgen hätte.
Um die richtige Balance zu finden, ist ein umfassendes Monitoring notwendig. Zwar gibt es dedizierte DCIM-Lösungen (Datacenter Infrastructure Management), jedoch sind diese relativ komplex und schwerfällig. Ein zusätzliches Monitoring mit einer geeigneten Lösung kann im täglichen Betrieb Störungen frühzeitig erkennen und so kurzfristig Ausfällen vorbeugen und unnötigen Ressourcenverbrauch vermeiden. Allerdings muss die eingesetzte Monitoring-Lösung dazu die entsprechenden Protokolle und Methoden wie etwa Modbus oder MQTT beherrschen, um die im Rechenzentrum eingesetzte Gebäudetechnik in das Monitoring einbeziehen zu können.
Kaufen oder kooperieren?
Karl Marx hat die Konzentrationstheorie in dem prägnanten Satz »Kapital konzentriert sich« zusammengefasst. Ich will hier um Himmels willen keinen ideologischen Diskurs vom Zaun brechen, aber wenn man den IT-Markt über Jahre beobachtet, kann man immer wieder feststellen, dass große Fische gern kleine Fische schlucken, um weiter zu wachsen. Allerdings habe ich in den letzten Jahren das Gefühl, dass das Tempo der Konzentration etwas nachgelassen hat. Offensichtlich bilden Covid, Krieg und Erderwärmung nicht das ideale Klima für größere Investitionen.
Nichtsdestotrotz sind die Tage der Einzelkämpfer gezählt: Keine IT-Lösung kann auf Dauer isoliert bestehen. Eine API ist heute selbstverständlich, die Integration mit anderen Tools und Systemen unabdingbar; wenn nicht mit einer zugekauften Lösung, dann halt durch Integration mit der Lösung eines anderen Unternehmens – idealerweise im Rahmen einer Partnerschaft oder gleich eines Partnernetzwerks. Vielleicht ist das ja auch mehr als nur eine valide Alternative, wenn sich Unternehmen auf ihre Kernkompetenz fokussieren und sich, statt auf sämtlichen Hochzeiten zu tanzen, auf die nachgewiesene Expertise anderer Unternehmen verlassen. Das Feedback, das ich in den letzten Jahren auf unsere Vernetzung mit zahlreichen anderen Unternehmen von Analysten und Journalisten bekommen habe, bestätigt mein Gefühl ebenso wie die zahlreichen Kooperationsanfragen: Es gibt einen gewissen Trend zu Allianzen und Kooperationen in der IT.
Paessler kann hier exemplarisch für das Kooperationsmodell stehen: Für einen Monitoring-Hersteller sind bestimmte Kooperationen eine Pflichtübung. Um sicherzustellen, dass unsere Produkte in der Lage sind, Standardhardware und Standardapplikationen zuverlässig zu überwachen, müssen wir eng mit den Marktführern in der IT zusammenarbeiten. Darüber hinaus versprechen aber viele Kooperationen mit kleineren, innovativen Unternehmen zusätzlichen Mehrwert für unsere Kunden. Voraussetzung ist die technische Integration der Lösungen – damit sind wir in der Lage, Systeme anzubieten, die IT-Management über reines Monitoring hinaus leisten. Unsere Monitoring-Lösung PRTG stellt dabei Verfügbarkeit und Performance der integrierten Systeme sicher und umfasst gleichzeitig das Dashboard, das einen zentralen Überblick über alle integrierten Lösungen liefert.
Digitalisierung
IoT hat als Trend oder Schlagwort im professionellen Bereich sein Verfallsdatum schon länger überschritten. Das bedeutet allerdings nicht, dass IoT nicht mehr stattfindet oder kein Thema mehr ist. Im Gegenteil: IoT hat sich weiterentwickelt. Heute wird in der Regel differenziert, wir sprechen von IIoT, Smart City, Intelligent Building oder, allgemeiner, von Digitalisierung. Was vor einigen Jahren noch Zukunftsmusik war, ist heute in der Breite angekommen.
Vor ein paar Jahren hatte ich ein Gespräch mit dem IT-Leiter einer großen deutschen Klinik über das Thema Digitalisierung. Er hatte von einem Streit zwischen der IT und den Fachabteilungen gesprochen, bei dem er, bzw. die IT, bisher sämtliche Auseinandersetzungen bis auf eine gewonnen habe. Diese eine war damals noch nicht beendet, aber er war sicher, dass er auch die gewinnen würde. Hat er in der Zwischenzeit. Bei dem Streit ging es um Zugriff der IT auf die medizinischen Systeme, die bis dahin fest in der Hand der Fachabteilungen waren. Die Digitalisierung hat eine völlig neue Ausgangslage geschaffen. Wollte früher der Arzt mit dem Patienten dessen Röntgenbilder besprechen, dann bekam er einen Abzug aus der Röntgenabteilung. Heute erwartet der Arzt, auf sämtliche Daten des Patienten zu jeder Zeit und überall digital zugreifen zu können. Das funktioniert allerdings nur über die IT, die zum einen die IT-Systeme für die Speicherung, den Transport und die Anzeige der Daten verantwortet, zum anderen aber auch Zugriff auf die medizinischen Geräte und Systeme und damit auf die dort erzeugten Daten braucht.
Ähnlich wie im Krankenhaus funktioniert die Digitalisierung in so gut wie allen Branchen, von der Industrie über Gebäudetechnik bis hin zu Flughäfen oder Fußballstadien: Überall gibt es branchenspezifische Geräte und Systeme, die plötzlich in den Verantwortungsbereich der IT kommen. Das stellt die IT vor völlig neue Herausforderungen. Riesige Datenmengen müssen plötzlich verarbeitet werden, von branchenspezifischen Methoden und Protokollen in IT-kompatible übersetzt werden, um dann weiterverarbeitet und ausgewertet werden zu können.
Heute ist die Digitalisierung erwachsen geworden. Es geht nicht mehr darum, passende Systeme zu entwickeln oder zu etablieren, es geht darum, die ständig steigende Nachfrage zu erfüllen. Digitalisierung ist ein Trend, der viele betrifft. Dabei spielt Monitoring eine wesentliche Rolle: Um bereichsübergreifende Systeme und Prozesse zuverlässig warten zu können, benötigen IT-Teams Tools, die über die klassische IT hinaus auch Verfügbarkeit und Zustand von Produktionsanlagen, Gebäudetechnik oder medizinischen Systemen überwachen können. Voraussetzung dafür ist, dass diese Monitoring-Systeme entsprechende Methoden und Protokolle wie beispielsweise OPC-UA, Modbus oder MQTT im Produktionsumfeld oder DICOM und HL7 im Gesundheitswesen unterstützen.
Automatisierung
Suchen Sie gerade händeringend IT-Fachleute? Dann sind Sie nicht die einzigen. Fachkräftemangel in der IT ist ein riesengroßes Thema. Einfache Marktgesetze wie der Zusammenhang von Nachfrage und Preis verschärfen die Situation: Qualifiziertes Personal wird immer teurer. Eine mögliche Lösung bietet die Automatisierung. Nicht überall sind qualifizierte Fachkräfte 1:1 ersetzbar, aber komplexe Prozesse können unter Umständen durch Automatisierungsmaßnahmen vereinfacht werden, einfache Aufgaben von automatisierten Prozessen übernommen werden. Das entlastet das Fachpersonal und gibt Ressourcen frei.
Auch im Bereich Monitoring kann Automatisierung auf unterschiedlichen Ebenen für Entlastung sorgen. So bieten manche Monitoring-Tools die Option, im Fall einer Störung ein Skript auszulösen, das beispielsweise eine Firewall bootet oder einen Dienst neu startet. Komplexere Automatisierungsprozesse lassen sich durch die Integration unterschiedlicher Tools bewerkstelligen. So kann beispielsweise PRTG eine Fehlermeldung an NetBrain schicken, NetBrain generiert eine kontextsensitive Map und spielt diese an PRTG zurück, so dass der zuständige Experte nicht nur den Fehler, sondern auch die davon betroffene Peripherie im Blick hat. Gleichzeitig triggert NetBrain ein sogenanntes Runbook, das erste Maßnahmen auslöst. Ein derartiges System entlastet Helpdesk- und Bereitschaftsteams und sorgt für zusätzliche Sicherheit.
Thomas Timmermann, Senior Market Expert bei der Paessler AG