Expertenmeinung

von Jürgen Heyer

Das Monitoring aktiver RZ-Komponenten wie Server, Plattensysteme und Netz ist allgemeiner Standard. IT-Verantwortliche dürfen allerdings nicht die darunter liegende Infrastruktur wie Stromleisten, die Notstromversorgung sowie die Kühlung vernachlässigen. Deren hohe Verfügbarkeit ist ebenfalls eine wichtige Voraussetzung für einen zuverlässigen RZ-Betrieb. EcoStruxure IT Expert leistet dies als SaaS-Dienst flexibel und präzise.

Schneider Electric ist ein französischer Elektrotechnik-Konzern, der auf die Gebiete elektrische Energieverteilung und industrielle Automation fokussiert ist. Das Unternehmen hat seinen Sitz in Rueil-Malmaison bei Paris und ist in rund 115 Ländern vertreten. Es beschäftigt sich mit Energiemanagement sowie Automatisierung und hat mit der SaaS-Dienstleistung EcoStruxure IT ein flexibles Angebot im Portfolio, um eine hohe Betriebsqualität zu erreichen und um widerstandsfähige, sichere und nachhaltige Edge-Computing-, Rechenzentrums- oder Mietplatz-Infrastrukturen zu verwalten. Ziel ist es, mit entsprechender Überwachung sowie effizienter Planung die Gefahr von Ausfällen zu mindern und Empfehlungen zu erhalten, um die Leistung der Infrastruktur zu erhöhen und Einsparungspotenziale zu erkennen.

Während Schneider Electric hierzulande nicht so bekannt sein dürfte, sollte es bei erfahrenen Administratoren spätestens beim Namen APC Klick machen, vor allem bekannt durch unterbrechungsfreie Stromversorgungen (USV) und sonstige Infrastrukturkomponenten. APC gehört seit einer Übernahme im Jahr 2007 zu Schneider Electric, in Deutschland wird unser Testkandidat auch als APC EcoStruxure IT Expert angeboten. Die Software ist herstelleroffen konzipiert, unterstützt aber die APC- und sonstigen Komponenten aus eigenem Haus besonders umfassend, etwa mit der Möglichkeit zum Einspielen neuer Firmware.

EcoStruxure IT Expert ist dabei die Überwachungskomponente von EcoStruxure IT, die wir uns in diesem Test genauer angesehen haben. Als weiteres Modul gibt es einen Planungsteil namens EcoStruxure IT Advisor, den wir nicht betrachtet haben, um den Testumfang im Rahmen zu halten.

Geringer Ressourcenbedarf pro Gateway

Schneider Electric hat EcoStruxure IT als SaaS-Dienstleistung konzipiert, wobei die Verbindung zu den zu überwachenden Komponenten und Geräten über ein sogenanntes "EcoStruxure IT Gateway" erfolgt. Dies kann ein Hardwareserver oder eine virtuelle Maschine mit Anbindung an das zu überwachende Netzwerk sein. Möchte ein Unternehmen mehrere Standorte überwachen, sind entsprechend mehrere Gateways einzurichten. Ein solches läuft unter verschiedenen Windows- und Linux-Versionen (siehe Systemvoraussetzungen), die notwendigen Ressourcen richten sich nach der Anzahl der zu überwachenden Geräte sowie der Abfragehäufigkeit. Der Bedarf ist allerdings durchwegs eher gering – wenige Cores und etwas Arbeitsspeicher reichen üblicherweise.

Der Einstieg in die Nutzung des Diensts gelingt mit dem Anlegen eines EcoStruxure-IT-Accounts. Gleichzeitig ist eine für iOS und Android verfügbare, gleichnamige App aus dem jeweiligen Store bei Apple oder Google auf einem Smartphone notwendig, um eine Zweifaktor-Authentifizierung einzurichten und sowohl eine E-Mail-Adresse als auch eine Telefonnummer fest mit dem Account zu verknüpfen. Damit ist ein Kundenportal eingerichtet, in dem das für die Einrichtung genutzte Konto als Administrator fungiert und dieser weitere Benutzer und Gruppen für die spätere Nutzung anlegen kann. Jedes Gateway besitzt eine eigene lokale Benutzerverwaltung, was beispielsweise von Vorteil ist, wenn mehrere Standorte mit eigener Zuständigkeit und Administration an ein gemeinsames Portal melden.

Über dieses Portal kann der Administrator anschließend die Gateway-Software für Windows beziehungsweise Linux herunterladen und auf dem dafür vorgesehenen System installieren. Im Rahmen des Setups erhält er einen Registrierungs-code, den er dann auf dem Portal eingeben muss, um so die Verbindung mit dem Gateway einzurichten. Sollen mehrere Standorte überwacht beziehungsweise mehrere Gateways genutzt werden, sind diese analog anzuhängen. Die Verbindung zwischen Gateway und Portal lässt sich zusätzlich mit einem Zertifikat absichern.

Gateways einrichten kann aufwändig sein

Damit ein Gateway aktiv werden kann, ist eine individuelle Einrichtung erforderlich, deren Aufwand zum einen von der Komplexität des zu durchsuchenden Netzwerks abhängt und zum anderen davon, inwiefern es eine Dokumentation der IP-Adressen und Credentials der verwendeten Komponenten gibt. Die Kommunikation zwischen Gateway und den Infrastrukturkomponenten erfolgt wahlweise per SNMP, NetzBotz, Redfish und Modbus.

Nach der bereits zuvor beschriebenen Einrichtung der Cloud-Connectivity zwischen Gateway und Portal sind die genutzten Credentials für die Kommunikation hin zu den Komponenten zu erfassen. Bei der Inventarisierung probiert das Gateway wahlweise sämtliche Anmeldedaten durch, um die passenden zu finden, oder nimmt nur die vorher festgelegten. Eine spezielle Unterstützung findet sich hier für einen Filetransfer für die APC-Management-Card per SCP oder FTP, um mit APC-Geräten Konfigurationsdateien auszutauschen oder die Firmware zu aktualisieren.

Für die eigentliche Inventarisierung kann der Administrator nun ganze Netzsegmente, IP-Bereiche sowie einzelne oder mit Komma getrennt mehrere IP-Adressen angeben. Je nach Angabe und Situation kann die Suche durchaus längere Zeit dauern. Gibt es bereits eine entsprechende Dokumentation der Komponenten mit den IP-Adressen, lässt sich auch eine Adressliste importieren, bei Modbus-Geräten sind IP- sowie Server-Adresse erforderlich. Das Gateway akzeptiert CSV-, TSV- sowie TXT-Dateien. Wichtig ist, dass sich die IP- und gegebenenfalls Server-Adressen in einer beziehungsweise zwei Spalten befinden, weitere Spalten werden ignoriert.

Ist die Inventarisierung durchgelaufen, kann der Administrator auslesen, was alles gefunden wurde. Selbstverständlich lässt sich der Vorgang mehrfach ausführen, letztlich immer wieder, wenn es neue Geräte aufzunehmen gibt. Neben der Liste der gefundenen Geräte zeigt das Gateway auch lokale Alarme an, sodass ein IT-Verantwortlicher bereits hier sehen kann, wenn etwas nicht passt.

Das Standard-Polling-Intervall zum Abfragen der Geräte liegt bei fünf Minuten. Es ist allerdings möglich, bis zu 25 besonders wichtige Komponenten im Ein-Minuten-Intervall abzufragen. In der kleinsten Gateway-Konfiguration sind mit diesem Intervall allerdings nur zehn Geräte einbezogen. Letztlich ist darauf zu achten, dass die Gateway-Größe zur Anzahl der zu überwachenden Geräte passt. Ist das Gateway überfordert, reagiert es mit einem Alarm. Andere Polling-Intervalle als eine und fünf Minuten sind nicht vorgesehen.

Unternehmen, die viele Geräte von APC beziehungsweise Schneider Electric im Einsatz haben und mit EcoStruxure IT nicht nur die Ressourcen für den Softwarebetrieb, sondern auch das Monitoring selbst auslagern möchten, können den Hersteller zum Auslesen der Geräte berechtigen und mit ihm einen umfassenden Supportvertrag abschließen. So ist es IT-Verantwortlichen bei Bedarf möglich, ein 24/7-Monitoring durch Schneider Electric einzurichten, wahlweise auch nur für einen Teil wie die besonders kritischen Infrastrukturkomponenten.

Nachdem es bei den unterstützten Komponenten regelmäßig Aktualisierungen gibt, benötigt jedes Gateway stets eine aktuelle Gerätedatenbank. Optional lässt sich hierzu im Gateway ein Auto-Update aktivieren, das keinen Neustart benötigt.

Infrastrukturen umfassend beobachten

EcoStruxure IT überwacht sämtliche Infrastrukturkomponenten wie Zugänge zu Server- und Netzwerkschränken, Rack-Stromverteilungen, unterbrechungsfreie Stromversorgungen, Netshelter SX/CX Enclosures, Klimageräte sowie weitere Sensoren für die Sicherheit und Umgebungsüberwachung. Entscheidend ist natürlich, dass entsprechend geeignete Systeme und Sensoren zum Einsatz kommen – wie beispielsweise APC NetBotz mit den benötigten Sensoren wie unter anderem Kamera, Luftfeuchtigkeitsmesser, Feuchtigkeitsmesser für Undichtigkeiten beispielsweise bei einer Wasserkühlung, Temperaturmesser, Schlosskontakt für die Schranktür, Vibrationsmesser und Rauchmelder.

Letztlich muss hier jeder IT-Verantwortliche selbst entscheiden, wieviel Überwachung er für sein Rechenzentrum als wichtig erachtet und welche Ziele er damit verfolgt. Zum einen kann die Sicherheit im Fokus stehen, wenn es um den Einsatz von Kameras und Zugangskontrollen geht, zum anderen kann der Dienst auch bei der Ressourcenplanung helfen: PDUs liefern den aktuellen Stromverbrauch und dessen Entwicklung hilft bei der Abschätzung, wann eventuell die Stromversorgung nicht mehr ausreicht.

Ähnliches gilt für die Klimatisierung, wenn Klimaleistung und die Temperaturentwicklung unter Beobachtung stehen. Weiterhin kann der Administrator bei den unterbrechungsfreien Stromversorgungen erkennen, ob deren Leistung ausreicht, um die Last abzudecken und wie lange ein Ausfall überbrückt werden kann. Diese Daten fließen neben dem hier betrachteten IT Expert auch in den IT Advisor, um den Austausch von Geräten sowie Umbauten und Erweiterungen im RZ zu planen.

Für unseren Test installierten wir ein Gateway unter Windows, um unsere Laborumgebung mit einer USV (nicht von Schneider Electric) zu inventarisieren. Dank SNMP funktionierte dies problemlos und wir konnten diverse Parameter und Betriebsdaten auslesen, was die Herstelleroffenheit bestätigte. Parallel nutzten wir eine frei zugängliche Demoumgebung, in der diverse Komponenten des Herstellers laufen und die einen schnellen Einblick in die Funktionsweise der Software gibt.

Flexibler Einsatz an mehreren Standorten

Wie schon oben beschrieben, können mehrere Gateways an unterschiedlichen Standorten die Daten an ein zentrales Portal liefern. Dies ist passend dazu so aufgebaut, dass der Betrachter wahlweise einen Gesamtüberblick auf einem zentralen Dashboard bekommt und von dort aus per Klick auf einen Standort springen kann. Die Standorte sind auf einer Weltkarte dargestellt und besitzen auf dem Dashboard eigene Reiter.

Zwei große Flächen für die kritischen Alarme sowie Warnungen springen ins Auge. Bei einem Klick auf eine der Flächen wechselt die Ansicht auf eine Alarmseite, wo der Nutzer nun sehr einfach über bereits vorbereitete Filter nach Kritikalität, Status, Bestätigung, Kategorie, Gerätetyp, Gerätemodell, Hersteller sowie Gateway filtern kann. Dazu gibt es Hinweise zu empfohlenen Maßnahmen.

Von hier aus kann der Administrator über die Meldung auf die entsprechende Geräteansicht springen oder diese einem Bearbeiter zuweisen. Ein Zeitstrahl oberhalb der Meldungen zeigt an, wann wie viele aufgetreten sind und der Betrachter kann hier für eine genauere Aufschlüsselung hineinzoomen.

Die Übersicht zeigt die wichtigsten Sensoren und Eigenschaften an, aber auch einen Kontakt, der für das System zuständig ist, was beispielsweise eine Ticketzuweisung erleichtert. Die reine Sensorenansicht zeigt letztlich alle Sensoren mit Filtermöglichkeit an, der Reiter "Benchmarks" informiert beispielsweise bei einer USV, wo das entsprechende Gerät hinsichtlich Batterie sowie UPS-Alter und Temperatur einzuordnen ist, verglichen mit den übrigen in Frage kommenden Geräten, also den USVs oder auch bezogen auf einen bestimmten Typ.

Um die Infrastruktur ortsunabhängig überwachen zu können, gibt es neben dem Portal eine App für iOS und Android, die wie oben erwähnt bereits für die Einrichtung des Accounts notwendig sind. Auf der Startseite der App springen sofort die aktuellen Alarme und Warnungen ins Auge, nach Antippen wird das betreffende Gerät mit seinen Eigenschaften angezeigt, der Benutzer kann hier die diversen zugehörigen Sensoren einsehen und bis zu vier als bevorzugt auswählen.

Jeder Nutzer kann in der App einstellen, ob er gerade im oder außer Dienst ist. Das ist dann in der App sowie im Portal ersichtlich und für eine Arbeitsplanung hilfreich, um gegebenenfalls Tickets passend zuzuweisen, einen arbeitenden Kollegen um Unterstützung zu bitten oder ähnliches. Von Vorteil ist, dass sich die App auf die wesentlichen Inhalte beschränkt, was sie übersichtlich und einfach bedienbar macht.

Gute Unterstützung durch aussagekräftiges Reporting

Gut gefallen hat uns die Reportingseite von EcoStruxure IT Expert, denn es gibt dort fünf vorbereitete Analysen, die konkrete Hinweise zu eventuell notwendigen Maßnahmen geben. So ermittelt das Tool für die UPS-Geräte einen Score anhand von Faktoren, die die Lebensdauer beeinflussen können wie ein zu hohes Alter, eine zu hohe Betriebstemperatur oder fehlende Selbsttests. Das ist eine gute Ergänzung zu der bereits erwähnten Benchmark-Darstellung.

Ein weiterer wichtiger Aspekt ist die Sicherheit, die mittlerweile auch bei Infrastrukturgeräten nicht zu vernachlässigen ist, da sich unter Umständen auf diesem Wege ein ganzes Rechenzentrum lahmlegen lässt. Sofern nämlich ein Unternehmen auf Infrastrukturkomponenten aus dem Schneider-Electric-Konzern setzt, gibt es Hinweise auf den Einsatz veralteter Firmware und dadurch vorhandene Schwachstellen. Eine Webanalyse liefert Hinweise, wo die Kommunikation von HTTP auf HTTPS umgestellt werden sollte, wo noch SNMPv1 statt SNMPv3 im Einsatz ist und eine Verschlüsselung fehlt, wo Telnet von SSH abzulösen ist oder beim Filetransfer von FTP auf SCP. Der Bericht zeigt dabei auch an, wie viele Geräte sich jeweils nicht analysieren ließen, was allerdings auch daran liegen kann, dass manche Gerätetypen die genannten Funktionen gar nicht unterstützen.

Eine weitere wichtige Auswertung bewertet die UPS-Last, um Geräte mit hoher Auslastung zu erkennen. Zwei weitere Berichte beziehen sich auf die aktiven Alarme. Neben diesen fünf vorbereiteten Berichten kann der Anwender zusätzlich eigene erstellen.

Kompaktes, aber praktisches Rechtekonzept

Für unterschiedliche Berechtigungen gibt es die drei Rollen Admin, Editor und Viewer, wobei deren Bezeichnung bereits die Abstufung und jeweilige Berechtigung erahnen lässt. Ein tabellarischer Vergleich der drei Rollen im Portal erklärt übersichtlich die Unterschiede. Der Viewer kann praktisch alle Informationen zu den Geräten einsehen sowie Alarme bestätigen.

Der Editor darf zusätzlich Dashboards anlegen, verändern und entfernen, Alarme und Geräte still schalten und verschieben sowie Auswertungen von Sensoren managen. Alle weiteren Funktionen, wie Grenzwerte anpassen, Geräte konfigurieren, Firmware einspielen, die Anruferliste verändern sowie die Verwaltung an sich managen, darf nur ein Administrator. Die Unterscheidung über drei Rollen erscheint auf den ersten Blick recht grob, sollte aber ausreichen.

Im Administrationsbereich des Portals gibt es noch ein Audit Log, das wesentliche Verwaltungsaktionen auflistet, die Möglichkeit, über SAML und einen Dienst-Provider ein Single Sign-On einzurichten, sowie Angaben zu einer REST-API und zur Erzeugung eines API-Schlüssels zur Authentifizierung.

Fazit

Mit seinem APC EcoStruxure IT Expert hat Schneider Electric eine SaaS-Dienstleistung im Angebot, um widerstandsfähige, sichere und nachhaltige Edge-Computing-, Rechenzentrums- oder Mietplatz- Infrastrukturen zu verwalten. Infrastrukturkomponenten aus eigenem Haus werden zwar bevorzugt behandelt, jedoch liefert der Dienst auch für Fremdgeräte je nach Möglichkeit viele Werte. Als SaaS-Angebot erfordert EcoStruxure IT Expert keine umfassenden Compute-Ressourcen, es muss nur pro Standort mindestens ein Gateway-System installiert werden. Der Nutzer kann sich dort per Portal oder App anmelden.

Portal und App sind hilfreiche und überall verfügbare Werkzeuge, die über abgestufte Meldungen auf Fehler und mögliche Probleme hinweisen. Weiterhin hilft das Reporting bei der Ermittlung und Beseitigung von Schwachstellen, Sicherheitslücken sowie drohenden Engpässen. Auch analysiert es die Altersstruktur der Komponenten, sodass ein Administrator schnell erkennen kann, wo sich eine Erneuerung empfiehlt. Beim Portal und der App haben uns der übersichtliche Aufbau und die einfache Bedienbarkeit gefallen.

Produkt	SaaS-Dienst zur Überwachung der Infrastruktur von Rechenzentren.
Hersteller	Schneider Electric https://ecostruxureit.com/
Preis	Die Abrechnung erfolgt auf Basis der überwachten Infrastrukturkomponenten. Die Kosten pro Knoten liegen bei 60 Euro jährlich. Für größere Abnahmemengen gibt es Staffelpreise.
Systemanforderungen	Die Software EcoStruxure IT Expert läuft als SaaS-Angebot auf einer vom Hersteller bereitgestellten Plattform im Internet. Die Anbindung an das jeweilige Rechenzentrum erfolgt über ein sogenanntes Gateway, das folgende Anforderungen stellt: Microsoft Windows 10 und 11 64-Bit, Server 2016, Server 2019 und Server 2022, CentOS 7, Rocky Linux 8.7 and 9.1, Red Hat Enterprise Linux 7, 8, 9 als Plattformen. Server oder virtuelle Maschine mit zwei CPU beziehungsweise Cores, 4 GByte RAM und 2 GByte Plattenkapazität. Dieser Aufbau ist geeignet für bis zu 250 Geräte mit SNMPv1/Modbus TCP oder 60 Geräte mit SNMPv3 – für mehr Geräte erhöhen sich die Anforderungen.
Technische Daten	https://www.it-administrator.de/downloads/datenblaetter/

Schneider Electric APC EcoStruxure IT Expert