PRTG Hosted Monitor im Test – Cloud-basiertes Monitoring

Dieser Beitrag ist auch als PDF verfügbar:

Der “PRTG Hosted Monitor” von Paessler ist eine Monitoring-Lösung auf Cloud-Basis. Administratoren können das Produkt verwenden, um ihre Netzwerke und die Komponenten, die darin enthalten sind, im Auge zu behalten. Der PRTG Hosted Monitor arbeitet in etwa so, wie die “klassische” PRTG-Software für den Einsatz On-Premises, hat dieser gegenüber aber den Vorteil, dass er Out-of-the-Box von überall genutzt werden kann. Damit eignet sich die Lösung sowohl für Unternehmen, für die der Betrieb eines eigenen PRTG-Servers mit zu viel Aufwand verbunden wäre, als auch für verteilte Umgebungen.

Grafik: Paessler

Der PRTG Hosted Monitor setzt auf dem On-Premises-PRTG-Server auf und der Funktionsumfang ist fast identisch. Es gibt nur ein paar Unterschiede in den Dialogen und Einstellungen, um das Produkt an die Arbeit in der Cloud anzupassen. Beispielsweise bei der Benutzerverwaltung und der Standardspeicherdauer der Monitoring-Daten.

Die Lösung wird von Paessler im Abonnement-Modell angeboten. Die einzelnen Abonnements unterscheiden sich durch die Zahl der verfügbaren Sensoren. Mit Sensoren meint Paessler Monitoring-Funktionen. So gibt es beispielsweise Sensoren zum Überwachen bestimmter Dienste, zum Analysieren des Netzwerkverkehrs oder auch zum Monitoring der Festplatten einzelner Rechner im Netz. Die angebotenen Abonnements umfassen 500, 1000, 2500, 5000 und 10.000 Sensoren. Wenn sich die Anforderungen bei den Kunden ändern, haben sie jederzeit Gelegenheit, ihr Abonnement über eine Webseite “on the fly” zu wechseln.

Die Sicherheit der Daten wird durch unterschiedliche Maßnahmen realisiert

Der PRTG Hosted Monitor läuft in der Amazon Cloud. Bei Cloud-Diensten, vor allem bei solchen, die wie eine Netzwerk-Monitoring-Lösung viele kritische Daten vorhalten, stellt sich immer die Frage nach der Sicherheit. Deswegen wurden sämtliche Datenübertragungen zwischen den Anwendern und den überwachten Maschinen auf der einen, und dem Server auf der anderen Seite, verschlüsselt. Das ist bei der On-Premises-Version von PRTG ebenfalls der Fall.

Das Dashboard, das die zuständigen Mitarbeiter nach dem Login standardmäßig zu sehen bekommen (Screenshot: Sysbus)

Innerhalb der AWS-Cloud sind die verwendeten Festplatten für jeden Kunden zusätzlich individuell verschlüsselt. Das System erstellt stündlich verschlüsselte Backups. Diese ermöglichen jederzeit Rollbacks, falls solche erforderlich sein sollten. Die Sicherungen werden gelöscht, sobald sie älter als 24 Stunden sind. Einzige Ausnahme: Eine sonntägliche Sicherung, die jeweils sechs Wochen aufbewahrt wird.

Ein Zugriff auf das AWS-Backend ist nur für Paessler-Mitarbeiter aus der Entwicklungs- und der IT-Abteilung möglich und das nur direkt aus der Paessler-Zentrale oder über ein VPN, das über die Paessler-Zentrale läuft.

Im laufenden Betrieb hat der Paessler-Support die Option, sich bei den Maschinen einzuloggen. Jede Maschine hat dabei einen eigenen Administrator-Account mit einem eigenen Passwort, so dass es nicht möglich ist, auf alle Systeme zuzugreifen, wenn man die Zugangsdaten zu einem kennt. Der Zugriff erfolgt zudem nur auf Wunsch des Kunden, um Unterstützung zu leisten. Weitere Informationen zu dieser Thematik finden sich hier: What security features does PRTG include? | Paessler Knowledge Base.

Der PRTG Hosted Monitor stellt folglich eine AWS-basierte Sicherheitslösung dar, die den Vorteil mitbringt, dass der Support über Paessler läuft und nicht über Amazon. Es ist also stets ein direkter Kundenkontakt gewährleistet.

Benutzer werden bei der Cloud-basierten Lösung nicht hinzugefügt, sondern eingeladen (Screenshot: Sysbus)

Inbetriebnahme der Lösung

Um den PRTG Hosted Monitor in Betrieb zu nehmen, müssen die zuständigen Mitarbeiter lediglich auf die Webseite https://my-prtg.com gehen und sich für die kostenlose Testversion anmelden. Nach dem Anlegen und Aktivieren des Benutzerkontos können sie sich dann bei dem Dienst einloggen (bei Bedarf lässt sich auch eine Zwei-Faktor-Authentifizierung aktivieren) und eine Subscription erstellen. Dazu geben sie einen Namen für ihre Subdomäne an und legen fest, auf welchem Server der Dienst laufen soll. Dazu stehen neben der Region Europa (in Irland) auch noch “US East” (Nordvirginia), “US West” (Oregon) sowie Singapur und Sidney für den asiatisch-pazifischen Raum zur Verfügung. Zum Schluss kann man dann noch auswählen, ob man den kostenlosen Trial nutzen oder gleich mit einem kostenpflichtigen Plan starten möchte.

Im nächsten Schritt fragt das System nach dem Namen, der Rechnungsadresse und der Umsatzsteuer-ID. Damit ist die Einrichtung abgeschlossen und der Hosted-PRTG-Server wird gestartet, was ein paar Minuten dauert. Im Test mussten wir jetzt nur noch die Zeitzone anpassen, danach konnten wir loslegen.

Nach dem Einloggen bei dem Web-basierten Dienst wechselten wir in die Geräteübersicht, um zu sehen, was bereits in unserem gehosteten Dienst aktiv war. Hier finden sich zu diesem Zeitpunkt die Einträge “Hosted Probe” und “PRTG Core Server”, also die Geräte, die in der Cloud laufen. Damit wir unser lokales Netz in die Monitoring-Umgebung einbinden konnten, war es nun erforderlich, auf einem Rechner im LAN eine so genannte Remote Probe zu installieren, die die Daten lokal sammelt und an den PRTG-Server weiterleitet. Darauf machte uns ein Einrichtungsassistent aufmerksam. Es existiert beim Einsatz von Hosted PRTG übrigens keine Beschränkung der Zahl der verwendeten Probes.

Die Installation der Probes läuft einfach ab. Man muss lediglich die Setup-Datei runterladen (wir verwendeten im Test eine Probe für Windows) und starten. Danach nimmt die Remote Probe den Kontakt zum Hosted-PRTG-Server auf. In unserer Umgebung war es allerdings erforderlich, diesen Kontakt dadurch zuzulassen, dass wir Datenübertragungen über den TCP-Port 23560 in beide Richtungen erlaubten, da die Kommunikation über diesen Port stattfindet.