Discover Performance
September 2012
HP vereint Netzwerk- und Security-Management
Die neue Version 9.2 von HP Automated Network Management (ANM) integriert Daten aus dem Security Information and Event Management (SIEM) in das Netzwerkmanagement. Dies verbessert durch zusätzliche Korrelationsmöglichkeiten den Überblick über das Unternehmensnetz, daraus abgeleitete automatische Reaktionen erhöhen die Netzwerkverfügbarkeit und -sicherheit. IT-Managern stellt ANM 9.2 im Zusammenspiel mit der HP Executive Scorecard VP of Operations 9.0.3 kritische Netzwerkinformationen in Dashboard-Ansichten bereit. Außerdem hat HP die Filtermöglichkeiten für die Definition rollenbasierter Zugriffe erheblich erweitert.
Security-Informationen für das Netzwerkmanagement
IT-Security- und Netzwerk-Teams arbeiten häufig nebeneinander her, ihre jeweiligen Werkzeuge sind meist kaum miteinander verzahnt. Die beiden Abteilungen können sich deshalb bei der Fehlersuche nicht abstimmen. Sicherheitsrelevante Vorkommnisse aus dem Netzwerk werden somit in aller Regel nicht im Kontext von Verfügbarkeits-, Performance- und Fehlermeldungen im Netzwerk betrachtet, Netzwerkfehler nicht im Hinblick auf Security-Vorkommnisse evaluiert.
In Version 9.2 kann ANM nun Informationen, welche die SIEM-Lösung ArcSight liefert, aufgreifen und an andere ANM-Module weiterleiten. ArcSight sammelt und verarbeitet bereits im Standard sicherheitsrelevante Informationen aus über 300 Datenquellen, darunter zum Beispiel Security-Alerts von Cisco- und Juniper-Geräten, allen marktüblichen Firewalls und anderen Security-Werkzeugen.
Eine IT-Organisation kann so die mittels ArcSight gesammelten Informationen zu Sicherheitsvorfällen mit den Daten aus dem Netzwerkmanagement zusammenführen und korrelieren. Dies erleichtert die Kooperation zwischen Security- und Netzwerkteams, indem sich über das Performance-Monitoring entdeckte Abweichungen vom Soll-Wert nun automatisch mit potenziellen Sicherheitsvorfällen abgleichen lassen. Ist ein Business Service oder eine Applikation gestört, lässt sich per Drilldown die Störung identifizieren, unabhängig davon, ob die Ursache ein Sicherheitsvorfall ist (etwa ein Angriff auf die Komponente) oder eine technische Störung im Netzwerkbereich (etwa der Ausfall einer Netzwerkkarte) – wobei ein Netzwerkausfall wiederum das Resultat eines Angriffs sein kann. Die integrierte Sichtweise von ANM 9.2 ermöglicht es hier, zusammenhängende Events zu korrelieren. Dies vermeidet, dass Netzwerk- wie auch Sicherheitsspezialisten parallel, aber ohne Kenntnis der Ergebnisse des jeweils anderen Teams, die gleiche Störung bearbeiten.
Die IT-Organisation erhält damit ein Gesamtbild der Performance- und Sicherheitsaspekte der Netzwerkinfrastruktur. So kann sie Zusammenhänge bei Störungen des IT-Betriebs schneller ermitteln und deren Behebung zügiger an den zuständigen Mitarbeiter delegieren, je nachdem, ob es sich um einen Performance- oder Security-Vorfall handelt. Auch automatisierte Reaktionen auf Sicherheitsvorfälle sind mittels ANM möglich, so zum Beispiel das automatische Zurücksetzen eines unerlaubt geänderten Passworts.
Netzwerk-KPIs für den IT-Manager
Die HP Executive Scorecard liefert dem IT-Manager per Dashboard einen Überblick über den Status der IT-Services, darunter Service-Verfügbarkeit, Service-Performance, Einhaltung von SLA (Service Level Agreements), Ausfallzeiten etc. HP ANM 9.2 ergänzt dies nun um netzwerkspezifische Kennzahlen, etwa zu geplanten und ungeplanten Ausfallzeiten sowie Verfügbarkeit, Erreichbarkeit, Auslastung, Durchsatz und Latenz des Netzwerks.
Granular einstellbare Zugriffsrechte
Insbesondere in größeren IT-Umgebungen wie bei Service Providern oder multinationalen Konzernen ist es erforderlich, den Benutzern möglichst differenziert gestaffelte Zugriffsrechte auf Informationen und Funktionen zu gewähren. Eine bloße Mandantenfähigkeit der verwendeten Software reicht hier oft nicht aus, um Benutzern genau die benötigten Rechte einzuräumen. HP ANM 9.2 bietet deshalb statt bislang 200 Filtern zur Steuerung rollenbasierter Zugriffe nun rund 4.000 Filter. So kann ein Service Provider zum Beispiel sicherstellen, dass der Verantwortliche für bestimmte Netzwerkkomponenten an einem bestimmten Standort eines Kunden ausschließlich Informationen zu eben diesen Komponenten erhält.
HP ANM 9.2 ist ab sofort weltweit verfügbar. Die Lizenzpreise sind abhängig von den verwendeten Modulen und der Anzahl verwalteter Netzwerkknoten.
Über HP Automated Network Management (ANM)
ANM 9.2 ist ein Bestandteil von HPs IT Performance Suite (ITPS) und umfasst die Lösungen Network Node Manager i (NNMi) 9.2, Network Automation (NA) 9.2 sowie netzwerkspezifische Erweiterungsmodule (Smart Plug-ins). HP ANM 9.2 bietet Funktionen für das herstellerübergreifende Change-, Configuration- und Compliance-Management von Netzwerken. Das Run-Time Service Model (RTSM) dient dabei als Datenbank mit echtzeitnaher Information für die Abbildung von IT-Services, um die Zusammenhänge zwischen IT-Komponenten (Hardware und Software) und IT-Service darzustellen. Das Analystenhaus Gartner hat HP ANM im „MarketScope for Network Configuration and Change Management, 2011“ mit der Bestnote „Strong Positive” bewertet.
Weitere Informationen und Bildmaterial
Bildmaterial zu ANM 9.2. unter: http://flic.kr/p/cCHXhw
Weitere Informationen zu ANM 9.2 unter: http://www.hp.com/go/anm
Security-Informationen für das Netzwerkmanagement
IT-Security- und Netzwerk-Teams arbeiten häufig nebeneinander her, ihre jeweiligen Werkzeuge sind meist kaum miteinander verzahnt. Die beiden Abteilungen können sich deshalb bei der Fehlersuche nicht abstimmen. Sicherheitsrelevante Vorkommnisse aus dem Netzwerk werden somit in aller Regel nicht im Kontext von Verfügbarkeits-, Performance- und Fehlermeldungen im Netzwerk betrachtet, Netzwerkfehler nicht im Hinblick auf Security-Vorkommnisse evaluiert.
In Version 9.2 kann ANM nun Informationen, welche die SIEM-Lösung ArcSight liefert, aufgreifen und an andere ANM-Module weiterleiten. ArcSight sammelt und verarbeitet bereits im Standard sicherheitsrelevante Informationen aus über 300 Datenquellen, darunter zum Beispiel Security-Alerts von Cisco- und Juniper-Geräten, allen marktüblichen Firewalls und anderen Security-Werkzeugen.
Eine IT-Organisation kann so die mittels ArcSight gesammelten Informationen zu Sicherheitsvorfällen mit den Daten aus dem Netzwerkmanagement zusammenführen und korrelieren. Dies erleichtert die Kooperation zwischen Security- und Netzwerkteams, indem sich über das Performance-Monitoring entdeckte Abweichungen vom Soll-Wert nun automatisch mit potenziellen Sicherheitsvorfällen abgleichen lassen. Ist ein Business Service oder eine Applikation gestört, lässt sich per Drilldown die Störung identifizieren, unabhängig davon, ob die Ursache ein Sicherheitsvorfall ist (etwa ein Angriff auf die Komponente) oder eine technische Störung im Netzwerkbereich (etwa der Ausfall einer Netzwerkkarte) – wobei ein Netzwerkausfall wiederum das Resultat eines Angriffs sein kann. Die integrierte Sichtweise von ANM 9.2 ermöglicht es hier, zusammenhängende Events zu korrelieren. Dies vermeidet, dass Netzwerk- wie auch Sicherheitsspezialisten parallel, aber ohne Kenntnis der Ergebnisse des jeweils anderen Teams, die gleiche Störung bearbeiten.
Die IT-Organisation erhält damit ein Gesamtbild der Performance- und Sicherheitsaspekte der Netzwerkinfrastruktur. So kann sie Zusammenhänge bei Störungen des IT-Betriebs schneller ermitteln und deren Behebung zügiger an den zuständigen Mitarbeiter delegieren, je nachdem, ob es sich um einen Performance- oder Security-Vorfall handelt. Auch automatisierte Reaktionen auf Sicherheitsvorfälle sind mittels ANM möglich, so zum Beispiel das automatische Zurücksetzen eines unerlaubt geänderten Passworts.
Netzwerk-KPIs für den IT-Manager
Die HP Executive Scorecard liefert dem IT-Manager per Dashboard einen Überblick über den Status der IT-Services, darunter Service-Verfügbarkeit, Service-Performance, Einhaltung von SLA (Service Level Agreements), Ausfallzeiten etc. HP ANM 9.2 ergänzt dies nun um netzwerkspezifische Kennzahlen, etwa zu geplanten und ungeplanten Ausfallzeiten sowie Verfügbarkeit, Erreichbarkeit, Auslastung, Durchsatz und Latenz des Netzwerks.
Granular einstellbare Zugriffsrechte
Insbesondere in größeren IT-Umgebungen wie bei Service Providern oder multinationalen Konzernen ist es erforderlich, den Benutzern möglichst differenziert gestaffelte Zugriffsrechte auf Informationen und Funktionen zu gewähren. Eine bloße Mandantenfähigkeit der verwendeten Software reicht hier oft nicht aus, um Benutzern genau die benötigten Rechte einzuräumen. HP ANM 9.2 bietet deshalb statt bislang 200 Filtern zur Steuerung rollenbasierter Zugriffe nun rund 4.000 Filter. So kann ein Service Provider zum Beispiel sicherstellen, dass der Verantwortliche für bestimmte Netzwerkkomponenten an einem bestimmten Standort eines Kunden ausschließlich Informationen zu eben diesen Komponenten erhält.
HP ANM 9.2 ist ab sofort weltweit verfügbar. Die Lizenzpreise sind abhängig von den verwendeten Modulen und der Anzahl verwalteter Netzwerkknoten.
Über HP Automated Network Management (ANM)
ANM 9.2 ist ein Bestandteil von HPs IT Performance Suite (ITPS) und umfasst die Lösungen Network Node Manager i (NNMi) 9.2, Network Automation (NA) 9.2 sowie netzwerkspezifische Erweiterungsmodule (Smart Plug-ins). HP ANM 9.2 bietet Funktionen für das herstellerübergreifende Change-, Configuration- und Compliance-Management von Netzwerken. Das Run-Time Service Model (RTSM) dient dabei als Datenbank mit echtzeitnaher Information für die Abbildung von IT-Services, um die Zusammenhänge zwischen IT-Komponenten (Hardware und Software) und IT-Service darzustellen. Das Analystenhaus Gartner hat HP ANM im „MarketScope for Network Configuration and Change Management, 2011“ mit der Bestnote „Strong Positive” bewertet.
Weitere Informationen und Bildmaterial
Bildmaterial zu ANM 9.2. unter: http://flic.kr/p/cCHXhw
Weitere Informationen zu ANM 9.2 unter: http://www.hp.com/go/anm
zurückRegistrieren Sie sich für Discover Performance und erhalten Sie den regelmäßigen E-Newsletter mit den Highlight-Themen der Community sowie Informationen über lokale Veranstaltungen und Webinare.
Profitieren Sie von praxisbezogenen Artikeln, Demos, Diskussionen und Downloads für und von Softwareexperten.
IT-Strategie und -Performance
Nutzen Sie die Möglichkeit zum Erfahrungsaustausch im Rahmen der Discover Performance LinkedIn Gruppe.
Veranstaltungen und Webinare
Konferenzen
HP Software Performance Tour 2013
Erleben Sie am 18. und 19. Juni live in Berlin, wie ein ganzheitliches IT-Management-System die Effektivität, die Effizienz und den Nutzen der IT für das Unternehmen unterstreicht. Weitere Informationen
Webinare
Die Rolle der IT in Bezug auf Cloud und SaaS
In diesem Webcast wird behandelt, wie IT-Verantwortliche mit den Veränderungen umgehen sollten, die Cloud und SaaS mit sich bringen. Weitere Informationen und Anmeldung
Meistgelesene Artikel
Discover Performance
ebook download
Value streams: A user-centric model for the enterprise CIO
This free, original ebook—based on discussions with a group of HP’s Fortune 500 customers—strips out today’s jargon and buzzwords to help you reframe how IT can deliver value consistently in this new user-driven era, no matter how the technology evolves.
* Please fill in all required fields to start the eBook download.
Personal data
Value streams: A user-centric model for the enterprise CIO sets aside current trends and jargon to focus on how IT delivers value and makes the business better.
Download eBook (PDF-file, 300dpi, 3.7MB)
Download eBook (PDF-file, 300dpi, 3.7MB)
Leadership: CIO challenges for 2013 and beyond collects some of the best forward-looking articles, interviews and blog posts from Discover Performance.
Download eBook (PDF-file, 300dpi, 9.5MB)
Download eBook (PDF-file, 300dpi, 9.5MB)