Georg hat einen Fachartikel zum Thema IT-Monitoring für die Zeitschrift IT Administrator verfasst. Hier die ungekürzte Version:

Selbst entscheiden, was man braucht – Neue Open Source Modelle setzen für das Monitoring auf Offenheit und Modularität

Leistungsfähigkeit allein ist bei Monitoring-Systemen schon lange kein Unterscheidungsmerkmal mehr. Eine überschaubare Implementierung, kurze Einführungszeiten, kalkulierbare Kosten, vor allem aber eine freie Nutzung, die keine strategische Abhängigkeit vom Hersteller aufbaut, werden immer wichtiger. Besonders für den Bereich Netzwerk-Monitoring haben sich dafür in jüngster Zeit Lösungen aus dem Open-Source-Bereich durchgesetzt. Unternehmen können auf ein getestetes und mit umfassendem Support versehenes Gesamtpaket setzen, individuelle Erweiterungen und Anpassungen selbst vornehmen, ohne im Regelfall lange Projektzeiten in Anspruch zu nehmen. Im Folgenden sollen die Vorteile von Netzwerk-Monitoring-Lösungen aus dem Open-Source-Bereich gegenüber proprietären Lösungen abgewogen, aber auch die Risiken bei der Wahl der Angebote beleuchtet werden.

Unabhängigkeit und Flexibilität

Flexibilität in der Produktauswahl und die Möglichkeit, die eingesetzte Lösung eigenständig anpassen oder erweitern zu können, wird bei immer mehr Unternehmen zu einem zentralen Kriterium bei der Auswahl von IT-Lösungen. Die Wahl fällt deswegen häufig auf Open-Source-Angebote. Dahinter steht die Strategie, die Abhängigkeiten zu einzelnen Lieferanten möglichst gering zu halten, mehr Freiheit über die Produktstrategie zu haben, aber gleichzeitig sicherzugehen, dass die Lösung künftig auch Bestand hat. Zwar schafft der Einsatz von Software immer einen bestimmten Abhängigkeitsgrad. Bei Open Source-Lösungen gibt es für Upgrades oder dem Ausbau der Lösung jedoch keine verbindlichen Verpflichtungen hinsichtlich Pflege oder Erweiterung.

Eine ungewollte Abhängigkeit vom Lieferanten kann natürlich auch bei Open Source-Dienstleistern gegeben sein, zum Beispiel weil dieser über ein Know-How verfügt, das unerlässlich für Anpassungen oder Supportleistungen ist. Unter der Voraussetzung eines durchdachten und gut geplanten Einsatzes schaffen Open Source Modelle neben Kosteneinsparungen bei Wartung und Weiterentwicklung im Regelfall jedoch mehr Flexibilität in der Produktausrichtung und individuellen Anwendung der Lösung. Auch im Falle eines Softwarewechsels sind bei einem soliden internen Wissensaufbau und guter Planung weniger zusätzliche Kosten und Aufwände für Umschulungen oder Datenmigrationen in Kauf zu nehmen als beim Umstieg von einer proprietären Lösung. Damit ist nicht zuletzt eine erhöhte Verhandlungsstärke gegenüber Lieferanten gegeben, wenn die IT-Abteilung eine alternative Lösung in Erwägung zieht.

Was bei Open Source generell zu beachten ist

Open Source-Software bietet unter vielen Aspekten klare Vorteile. Unternehmen sollten aber auch die Risiken und Gefahren beim Einsatz von Open Source-Lösungen berücksichtigen. Die zentrale Herausforderung ist die Wahl des passenden Werkzeuges und die Verbindung zu der Community. So schnell sich ein Open Source-Projekt entfalten kann und gegenüber kommerziellen Gesamtlösungen zum Beispiel durch kurze Entwicklungszyklen und schnellere Produkterweiterungen punktet – etwa weil Vertriebs- und Lizenzstrategien nicht im Vordergrund stehen – so kurzfristig kann ein Open Source-Projekt auch nicht mehr weiterentwickelt werden. Hier bedarf es höchster Sensibilität und der gewissenhaften Analyse bei der Wahl des geeigneten Projektes. Eine große und starke Community, wie sie sich beispielweise mit Nagios oder Nagios-Erweiterungen für den Bereich Monitoring entwickelt hat, ist ein guter Indiz für Zukunftssicherheit durch eine breite Unterstützung des Projektes.

Open Source ist nicht gleich Open Source

Open Source ist nicht gleich Open Source. In diesem Zusammenhang seien die oft gebräuchlichen Begriffe einer Community- und Enterprise Edition genannt. Derartige Konstruktionen sind mehr ein Vertriebsinstrument als die freie Entwicklung einer Lösung nach dem Modell von Apache, Mozilla, Libre Office oder den neu entstandenen Projekten Shinken oder Icinga im Bereich IT-Monitoring, die de facto von einer starken Community unterstützt werden.

Die Existenz einer starken Community hat den großen Vorteil, dass ein Produkt nicht kurzfristig abstirbt, zum Beispiel weil ein Anbieter einen kleinen Konkurrenz-Hersteller aufkauft, um das Produkt vom Markt zu nehmen. Zwar können die Entwickler abgeworben werden oder aber eine Entwicklergruppe könnte das Projekt übernehmen und einen so genannten fork (eine neue Entwicklung) starten. Fälle dieser Art hat es im Bereich IT-Monitoring bereits gegeben. Als Beispiel sei Icinga im Falle von Nagios genannt. Shinken ist demgegenüber eine neu aufgebaute Ausrichtung der Konzepte von Nagios. Diese Beispiele haben aber trotz einiger Skepsis bei manchem Brancheninsider gezeigt, dass dadurch die Weiterentwicklung zwar unter anderen Vorzeichen stand, aber weiterhin gesichert war. Die Community für diese Projekte ist in diesen beiden konkreten Fällen sogar sehr aktiv.

Breites funktionales Spektrum

Durch die jüngsten Entwicklungen im Open-Source-Bereich hat sich der Funktionsumfang von freien IT-Monitoring-Lösungen erheblich verbreitert. Das schafft den Vorteil, dass Prozesse flexibel abgebildet werden können, sich die Aufwände für ein intern entwickeltes Customizing jedoch in Grenzen halten, da viele bereits entwickelte und frei verfügbare Funktionen und Plug-Ins zur Verfügung stehen.

Transparenz

Viele Unternehmen bemängeln bei namhaften Anbietern von Komplettlösungen die oft fehlende Transparenz und Miteinbeziehung in den Weiterentwicklungsprozess der Software. Die Erfahrung zeigt, dass auch im Open Source-Umfeld dabei nicht alles Gold ist, was glänzt. Entscheidungen werden nicht immer auf gleichberechtigter Basis und im Sinne der besten inhaltlichen Ergebnisse von der Community getroffen. Nicht selten kommt es vor, dass der Gründer, der Sponsor oder ein kleiner Teil der Entwicklergruppe bei der Aufnahme von neuen Features eigenständig Entscheidungen trifft beziehungsweise neu entwickelte und objektiv nützlich zu bewertende Funktionen gar nicht annimmt. Auch hier ist besonders darauf zu achten, ob die Community auch wirklich die treibende Kraft hinter dem Projekt ist, oder ob die Initiative von einer einzelnen Firma oder Organisation vorangetrieben wird und die Strategie verfolgt, zukünftig die Lizenz von Open Source auf Closed Source umzustellen.

Integrationsfähigkeit

Da im Rahmen von Open Source Projekten im Regelfall nur entwickelt wird, was auch wirklich von Nutzen ist, sind die Systeme meist schlank und flexibel. Abgesehen davon, dass damit für viele Anwender die tägliche Arbeit mit der Software erleichtert wird, schafft dies auch die Grundlage für eine einfache Integration der eingesetzten Lösungen in die bestehende Umgebung. Vor dem Hintergrund von steigender Cloud-Nutzung bei unterschiedlichsten Anbietern wird dieser Aspekt zu einem zusätzlichen zentralen Argument gegenüber einer einheitlichen Komplettlösung von einem großen Lieferanten, die ihrerseits oftmals nur nach aufwändigen Projektschritten mit bestehenden oder neuen Systemen interagiert.

Auch die offenen Standards können als strategischer Vorteil von Open Source-Software gewertet werden. Sie gewährleisten eine hohe Integrations- und  Migrationsfähigkeit, garantieren Kompatibilität und bieten gerade im Bereich IT-Monitoring, wo die Community sehr aktiv ist, eine umfassende Zukunftssicherheit des Produktes. Demgegenüber erweisen sich viele Komplettsysteme im proprietären Umfeld als geschlossene Lösungen mit oftmals zahlreichen Inkompatibilitäten bei Schnittstellen oder schwer zugänglichen Daten. Die ausgeprägten technischen Abhängigkeiten gehen zu Lasten einer umfassenden Integrationsfähigkeit.

Unabhängigkeit bei vollem Leistungsumfang

Wer sich einem erfahrenen Anbieter anvertraut, muss auch bei Open Source-Lösungen nicht auf umfassende Beratung, auf Schulung und einen professionellen Support verzichten. Für viele Unternehmen ist die Kombination aus professioneller Unterstützung bei der Einführung und nicht zwangsläufiger starker Bindung an den Lieferanten eine ideale Kombination.

Rasche Supportprozesse

Weil viele Anbieter von Open Source-Lösungen in ihrer internen Struktur relativ schlank gehalten sind und die Supportteams oft auch direkt in den Entwicklungsprozess involviert sind, weisen die angebotenen Lösungen, etwa NetEye von Würth Phoenix vielfach sehr kurze Antwortzeiten auf Supportanfragen auf. Ein schneller, individueller und qualitativ hochwertiger Support – ursprünglich das große kritische Thema im Open Source Umfeld – wird somit zu einem zentralen Stärke-Argument von auf Open Source-Angebote spezialisierten Dienstleistern.

Rechtliche Aspekte beachten

Zu beachten ist beim Einsatz von Open Source generell, wie es zum Beispiel mit Patentverletzungen aussieht. Da in den Community-Projekten die Softwareentwicklung im Vordergrund steht und nicht gesetzliche oder wirtschaftliche Rahmenbedingungen, entstehen in diesem Zusammenhang immer wieder Grauzonen. Diese gilt es zu beachten, vor allem um bei umfassenden Eigen-Investitionen in die Weiterentwicklung von Open Source-Systemen keine unnötigen rechtlichen oder wirtschaftlichen Risiken einzugehen.

Open Source ist längst kein reines Technikthema mehr

Was vor einigen Jahren noch gängige Meinung und zum Teil auch Realität war, ist längst überholt: Der Einsatz von Open Source bedeutet nicht unbedingt eine eigene Entwicklungsmannschaft, die auf „do it yourself“-Basis verschiedenste, nicht immer produktivtaugliche Tools in langwieriger Detailarbeit für das eigene Unternehmen einsatzfähig macht. Die Folge ist nicht selten ein Wildwuchs der eingesetzten Komponenten, der sich in der Wartung als schwerfällig und damit äußerst ressourcenintensiv erweist. Wer sich dennoch für diesen Weg entscheidet, muss sich die Frage stellen, ob Systemadministratoren weiterhin wertvolle Zeit in die Entwicklung eigener Tools investieren sollen, oder sich vollumfänglich auf ihre eigentlichen Aufgaben konzentrieren, nämlich das System-Management. Die Erfahrung vieler Unternehmen zeigt hier: wer nicht alles selbst macht und auf einen erfahrenen Dienstleister zurückgreift, kann in Summe oft Kosten und Mühen sparen und geht darüber hinaus die Sicherheit eines komplett supporteten Produktes ein, oftmals mit Unterstützung eines Beratungsteams, das die Lösung mit entwickelt hat und eine breite Erfahrung in deren Einführung hat.

Man beginnt nicht von null

Viele Unternehmen haben bereits Erfahrungen mit weit verbreiteten Lösungen wie Nagios, auf der viele erweiterte Systeme aufsetzen. Der Wissensaufbau innerhalb der eigenen Abteilung beginnt also nicht bei null. Wer im Vergleich dazu eine relativ komplex gestaltete Gesamtlösung von Beginn an neu erlernen muss, wird mehr Zeit und damit Kosten für die Einführung kalkulieren müssen.

Fazit

Wenn sie gut durchdacht und gut geplant sind, schaffen Open Source-Modelle im Vergleich zu proprietären All-in-one-Lösungen neben Kosteneinsparungen bei Wartung und Weiterentwicklung im Regelfall auch mehr Flexibilität in der Produktausrichtung und individuellen Anwendung. Für viele Unternehmen ist dadurch eine stärkere Unabhängigkeit zum Lieferanten gegeben. Vor allem im Bereich Netzwerk-Monitoring haben sich dabei über die letzten Jahre zahlreiche Modelle und Lösungen etabliert, die im Kern von einer starken Community vorangetrieben werden, individuell durch eine Vielzahl von zur Verfügung stehenden Plugins oder direkt von Herstellern angebotenen Zusatzfunktionen erweiterbar sind und darüber hinaus umfänglich supportet werden.