MSP-Funktionalität in WhatsUp Professional 2006



Ähnliche Dokumente
How-to: Webserver NAT. Securepoint Security System Version 2007nx

Guide DynDNS und Portforwarding

Step by Step Remotedesktopfreigabe unter Windows Server von Christian Bartl

Einrichtung von VPN-Verbindungen unter Windows NT

Step by Step Webserver unter Windows Server von Christian Bartl

Tutorial -

2. Die eigenen Benutzerdaten aus orgamax müssen bekannt sein

1. Zugriff des Autostarts als Dienst auf eine Freigabe im Netz

System-Update Addendum

Handbuch Synology-Server Einrichten / Firewall

FTP-Leitfaden RZ. Benutzerleitfaden

Software zur Anbindung Ihrer Maschinen über Wireless- (GPRS/EDGE) und Breitbandanbindungen (DSL, LAN)

Firewalls für Lexware Info Service konfigurieren

Reporting Services und SharePoint 2010 Teil 1

Inhalt. 1 Einleitung AUTOMATISCHE DATENSICHERUNG AUF EINEN CLOUDSPEICHER

Konfiguration Firewall (Zyxel Zywall 10) (von Gruppe Schraubenmeier)

VPN-Verbindung zwischen LANCOM und integrierten VPN-Client im MacOS X 10.6 Snow Leopard

Firewalls für Lexware Info Service konfigurieren

Virtual Private Network

Lizenz-Server überwachen

Powermanager Server- Client- Installation

Anbinden der Visualisierung GILLES TOUCH (VNC)

Folgende Einstellungen sind notwendig, damit die Kommunikation zwischen Server und Client funktioniert:

Lexware professional und premium setzen bis einschließlich Version 2012 den Sybase SQL-Datenbankserver

Technical Note ewon über DSL & VPN mit einander verbinden

Benutzerhandbuch. bintec elmeg GmbH. Benutzerhandbuch. be.ip. Workshops. Copyright Version 1.0, 2015 bintec elmeg GmbH

Abgesetzte Nebenstelle TECHNIK-TIPPS VON per VPN

INTERNETZUGANG WLAN-ROUTER ANLEITUNG INSTALLATION SIEMENS GIGASET

MSDE 2000 mit Service Pack 3a

KNX BAOS Gadget. Installations- und Bedienanleitung. WEINZIERL ENGINEERING GmbH. DE Burgkirchen Web:

Windows Server 2008 (R2): Anwendungsplattform

Anbindung des eibport an das Internet

Local Control Network Technische Dokumentation

beronet technisches Training

Xerox Device Agent, XDA-Lite. Kurzanleitung zur Installation

Lokale Installation von DotNetNuke 4 ohne IIS

Einrichten eines Postfachs mit Outlook Express / Outlook bis Version 2000

FTP-Leitfaden Inhouse. Benutzerleitfaden

Outlook 2000 Thema - Archivierung

SharePoint Demonstration

How-to: VPN mit L2TP und dem Windows VPN-Client. Securepoint Security System Version 2007nx

Kurzanleitung OOVS. Reseller Interface. Allgemein

LabView7Express Gerätesteuerung über LAN in einer Client-Serverkonfiguration. 1. Steuerung eines VI über LAN

e-books aus der EBL-Datenbank

WLAN und VPN im b.i.b. mit Windows (Vista Home Premium SP1) oder Windows 7

Kurzanleitung zur Softwareverteilung von BitDefender Produkten...2

Konfigurationsanleitung Access Control Lists (ACL) Funkwerk. Copyright Stefan Dahler Oktober 2008 Version 1.0.

ICS-Addin. Benutzerhandbuch. Version: 1.0

Klicken Sie mit einem Doppelklick auf das Symbol Arbeitsplatz auf Ihrem Desktop. Es öffnet sich das folgende Fenster.

Fax einrichten auf Windows XP-PC

Installationsanleitung. Novaline Personal Abrechnung. Personal.One

ecaros-update 8.2 Update 8.2 procar informatik AG 1 Stand: DP 02/2014 Eschenweg Weiterstadt

Konfiguration von Igel ThinClients fu r den Zugriff via Netscaler Gateway auf eine Storefront/ XenDesktop 7 Umgebung

Einrichtung einer VPN-Verbindung (PPTP) unter Windows XP

terra CLOUD IaaS Handbuch Stand: 02/2015

Bitte beachten Sie. Nur für Kabelmodem! - 1 -

HowTo: Ereigniseinrichtung

Universal Dashboard auf ewon Alarmübersicht auf ewon eigener HTML Seite.

Kurzanleitung. MEYTON Aufbau einer Internetverbindung. 1 Von 11

Beschreibung Regeln z.b. Abwesenheitsmeldung und Weiterleitung

Dieses Dokument erläutert die Einrichtung einer VPN-Verbindung zwischen einem LANCOM Router (ab LCOS 7.6) und dem Apple iphone Client.

Adressen der BA Leipzig

Konfiguration der tiptel Yeastar MyPBX IP-Telefonanlagen hinter AVM FRITZ!Box

Live Online Training der Bremer Akademie für berufliche Weiterbildung. Hinweise für den Verbindungaufbau zu den Systemen der Bremer Akademie

Windows 98 / Windows NT mit NCP WAN Miniport-Treiber 23. Oktober 1998

Einrichten eines POP-Mailkontos unter Thunderbird Mail DE:

ISA Server 2004 Erstellen eines neuen Netzwerkes - Von Marc Grote

ISA Server 2004 stellt verschiedene Netzwerkvorlagen zur Einrichtung einer sicheren Infrastruktur zur Verfügung:

Lizenzen auschecken. Was ist zu tun?

Urlaubsregel in David

Mit der Maus im Menü links auf den Menüpunkt 'Seiten' gehen und auf 'Erstellen klicken.

SharePoint Workspace 2010 Installieren & Konfigurieren

ITT WEB-Service DEMO. Kurzbedienungsanleitung

2 Die Terminaldienste Prüfungsanforderungen von Microsoft: Lernziele:

Sicherheitseinstellungen... 2 Pop-up-Fenster erlauben... 3

GGAweb - WLAN Router Installationsanleitung Zyxel NBG 6616

Sie müssen sich für diesen Fall mit IHREM Rechner (also zeitgut jk o.ä.) verbinden, nicht mit dem Terminalserver.

Outlook 2013

Netzwerkinstallation WaWi-Profi3

Verwendung des Terminalservers der MUG

Grundlegende Informationen zur Einrichtung des SSLVPN beim DSR-500N/1000N (FW 1.04Bxx).

Wiederherstellen der Beispieldatenbanken zum Buch Microsoft Project 2010

FrogSure Installation und Konfiguration

Schritt-für-Schritt-Anleitung So verschlüsseln Sie Ihr -Konto in der Software 6.0

Handbuch ECDL 2003 Professional Modul 3: Kommunikation Postfach aufräumen und archivieren

Um dies zu tun, öffnen Sie in den Systemeinstellungen das Kontrollfeld "Sharing". Auf dem Bildschirm sollte folgendes Fenster erscheinen:

How-to: HTTP Proxy mit Radius Authentifizierung an einem Windows 2003 Server. Securepoint Security System Version 2007nx

HostProfis ISP ADSL-Installation Windows XP 1

Eigenen WSUS Server mit dem UNI WSUS Server Synchronisieren

Manuelle Konfiguration einer VPN Verbindung. mit Microsoft Windows 7

Benutzerhandbuch MedHQ-App

2. Einrichtung der ODBC-Schnittstelle aus orgamax (für 32-bit-Anwendungen)

Printserver und die Einrichtung von TCP/IP oder LPR Ports

mmone Internet Installation Windows XP

Swisscom TV Medien Assistent

Root-Server für anspruchsvolle Lösungen

FTP-Server einrichten mit automatischem Datenupload für

Ihr CMS für die eigene Facebook Page - 1

UserManual. Handbuch zur Konfiguration einer FRITZ!Box. Autor: Version: Hansruedi Steiner 2.0, November 2014

Transkript:

MSP-Funktionalität in WhatsUp Professional 2006 Managed Service Provider (MSP) überwachen dezentrale Unternehmensnetze - ein Markt, der stark wächst. Dieser Überblick beschreibt, wie WhatsUp Professional von einem MSP, oder auch von Firmen mit Niederlassungen außerhalb ihres WAN, eingesetzt werden kann.

Wie kann ein MSP dezentrale Netzwerke von Kunden überwachen? Beim traditionellen Netzwerkmonitoring wird die Überwachungssoftware auf einem Server konfiguriert, der an das LAN oder WAN angeschlossen ist und einen Teil des Netzes bildet. Sobald Probleme auftauchen, kann der Prozess der Fehlersuche und beseitigung schnell gestartet werden. Meist geschieht das durch jemanden, der vor Ort oder aus unmittelbarer Nähe agieren kann. Ein MSP jedoch muss nicht im selben Gebäude, derselben Stadt oder auch nur demselben Land sitzen wie der Kunde, dessen Netze überwacht werden. Da die Kunden sich bei der Funktionsfähigkeit ihrer Systeme auf ihren MSP absolut verlassen, muss der MSP ein Problem so schnell wie möglich diagnostizieren und bewältigen. Wenn ein Fehler auftritt, muss dieser aus der Ferne gefunden und beseitigt werden können am besten bevor der Kunde ihn bemerkt. Eine langwierige Reise zum Kunden ist oft nicht akzeptabel. Sie haben die Wahl! Mit einem durchdachten Einsatz von WhatsUp Professional können MSPs Zugriff auf dezentrale Kundennetzwerke erhalten und dabei eine Vielfalt an Verbindungsarten und Sicherheitseinstellungen nutzen. Das sorgt dafür, dass der MSP eine große Bandbreite an Kunden und Kundensituationen erreichen und verwalten kann; zugeschnitten auf die vorhandene Technik, auf spezielle Netzwerkmanagement-Lösungen, die dem Kunden am besten dienen und nicht zuletzt auf die technischen Fähigkeiten des Personals beim Kunden. So gelingt der Start Die Basis der Überwachungslösung bildet die zentrale Installation von WhatsUp Professional. Diese kann auf unterschiedliche Weise genutzt werden - ganz nach Typus der Kunden - und ist unbedingt erforderlich für eine reibungslose Anbindung der überwachten Netze. Sobald die zentrale Installation von WhatsUp erfolgt ist, können Sie für jeden Kunden die Geräte, die Sie überwachen möchten, hinzufügen. Spezielle Konfigurationshinweise für unterschiedliche Unternehmenstypen behandeln wir weiter unten. Schaubild 1 MSP-Ansicht von Kundennetzen Aufbau eines Kundennetzwerks Bevor Sie als MSP den Aufbau des Netzwerks eines Kunden starten, sollten Sie einige Punkte klären. Die folgenden Fragen helfen Ihnen herauszufinden, was alles möglich und was praktisch umsetzbar ist: Möchte der Kunde Reports in Echtzeit? Gibt es ein VPN zwischen Kunde und MSP? Hat der Kunde eine große Anzahl an Netzwerkgeräten, die überwacht werden sollen? Möchte der Kunde, dass Administrationsaufgaben in seinem Netzwerk ausgeführt werden? Möchte der Kunde Polling auch ohne VPN-Verbindung erlauben? Möchte der Kunde, dass der MSP nur öffentlich zugängliche Netzwerkkomponenten überwacht? Muss der MSP SNMP-Traps des Kunden an ein zentrales, übergeordnetes Überwachungssystem senden? Schaubild 1 zeigt die MSP-Installation von WhatsUp Professional mit 6 überwachten Kunden. Die oberen drei Situationen stellen die Überwachung entfernter WhatsUp-Installationen und die unteren drei die Überwachung interner oder externer Netzelemente dar. MSP-Funktionalität in WhatsUp Professional 2006 2

Schaubild 2 zeigt jede der vier Unternehmenstypen, die wir in diesem Überblick behandeln. Auch wenn es noch weitere Abstufungen geben mag, sollten diese die meisten Kundenanforderungen treffen. A - Kleines Netzwerk mit VPN B - Großes Netzwerk mit VPN C - Großes Netzwerk ohne VPN D - Überwachen öffentlich zugänglicher Netzkomponenten Figure 2 - Typisches Kundennetz Der folgende Abschnitt liefert einen Abriss jedes dieser Unternehmenstypen und ihre Einbindung in eine MSP-Installation mit WhatsUp Professional. Die Legende unten rechts zeigt die Verbindungsart, die der MSP für die spezifische Firmenart verwendet. Unternehmenstyp A.Reporting Bei dieser Konfiguration betreibt der MSP eine VPN-Verbindung zum Kunden und übernimmt die komplette Überwachung des Netzwerks. In WhatsUp wird in einer einzigen Gerätegruppe das vollständige Kundennetz angezeigt. Der Kunde hat nur wenige zu überwachende Geräte, so dass die Datenlast sehr gering ist.die Firewall des MSP ist so eingestellt, dass die Daten von einem Kunden nicht von anderen Kunden eingesehen werden können Der Kunde sieht seine WhatsUp Professional-Reports über eine Web-Anbindung zum öffentlichen Webserver des MSP. Über ein Nutzerkonto wird der Zugriff auf Geräte- und Gruppenreports beschränkt. Die WhatsUp Web-Schnittstelle ist auf Port 80 eingestellt und die Firewall des MSP ist so konfiguriert, dass nur bestimmte IP-Adressen von Kunden auf den Port zugreifen können. Da die MSP-Funktionalität von WhatsUp alle Benachrichtigungsarten für diesen Unternehmenstyp übernimmt, können die Einstellungen einfach über die Action Policy erledigt werden. Gehen Sie in der WhatsUp-Konsole auf Action Policy Library und legen Sie Parameter für Ihren Kunden fest. Da es unwahrscheinlich ist, dass von Kundenseite Probleme gelöst werden, brauchen Sie nur MSP-Mitarbeiter zu benachrichtigen. Nach Erstellung der Action Policy können Sie die Bulk Field Change -Funktion nutzen, um die Einstellung für alle Geräte der Gerätegruppe des Kunden zu übernehmen. MSP-Funktionalität in WhatsUp Professional 2006 3

Die gewünschte Aktion kann eine Reihe von Abfolgen - speziell zugeschnitten für diesen Kunden - beinhalten. Zum Beispiel können E-Mail-Nachrichten verschickt werden, die den Kundennamen in der Betreffzeile führen. Unternehmenstyp B Genau wie bei Unternehmenstyp A erlaubt auch der Typ B dem MSP eine VPN-Verbindung zu seinem Netzwerk. Hier ist der MSP nur damit befasst, die dezentrale WhatsUp-Installation so zu konfigurieren, dass das Kundennetz vor Ort überwacht werden kann. Der MSP nutzt die VPN-Verbindung, um die Funktionsfähigkeit von WhatsUp zu prüfen und um Zugriff auf das Web-Interface zu bekommen, ohne dies für das öffentliche Internet zu öffnen. Die Firewall des MSP ist so konfiguriert, dass Daten eines Kunden nicht von einem anderen eingesehen werden können. Diese Konfiguration ist speziell geeignet für Kunden, die ein relativ großes Netz haben oder aktive Gerätegruppen besonders intensiv überwachen möchten. Da der Hauptteil der Überwachung lokal erfolgt, ist die VPN-Datenlast gering. Reporting Das Reporting besorgt die dezentrale WhatsUp-Installation. Der Kunde kann die Berichte lokal einsehen, der MSP durch ein VPN-gesichertes Web-Interface. Aktionen werden beim Kunden definiert und können so eingerichtet werden, dass nur der MSP benachrichtigt wird oder auch ein Techniker beim Kunden vor Ort. Unternehmenstyp C Bei diesem Unternehmenstyp installiert der MSP WhatsUp Professional dezentral beim Kunden und nutzt eine sichere SSL- Verbindung zur Konfiguration und Überwachung über das Web- Interface. Auf Kundenseite wird die Firewall so eingestellt, dass nur die IP-Adresse des MSP Verbindung zu dem Port bekommt, auf dem der SSL- Webserver läuft.die zentrale WhatsUp-Installation überwacht die Verbindung zum sicheren Webserver, erledigt jedoch nicht den Hauptteil des Netzwerkmonitorings. MSP-Funktionalität in WhatsUp Professional 2006 4

Reporting Das Reporting übernimmt die dezentrale WhatsUp Professional-Installation und kann vom Kunden lokal eingesehen werden, vom MSP über das sichere SSL-Webinterface. Aktionen werden beim Kunden definiert und können so eingerichtet werden, dass nur der MSP benachrichtigt wird oder auch ein Techniker beim Kunden vor Ort. Unternehmenstyp D Der Unternehmenstyp D unterscheidet sich von den anderen. Bei diesem Einsatz wird der MSP nur benötigt, um die öffentlich zugänglichen Netzwerkelemente des Kunden zu überwachen: öffentliche FTP- Server, Websites, Mailserver etc. Das Netzwerk des Kunden wird hierbei nicht überwacht und der MSP kümmert sich auch nicht darum, was hinter der Unternehmens-Firewall passiert Das wird durch das Fragezeichen in der Grafik symbolisiert. Dieser Einsatztyp kann die Erweiterung zu einer Überwachung des internen Netzes durch einen MSP darstellen. Reporting Das Reporting kann wie beim Typ A erfolgen, doch dürfte hier in den meisten Fällen nicht das Personal und Know-how vorhanden sein, um die Netzwerkfunktion sicherzustellen. Deshalb sollte der MSP für die Fehlerbehebung zuständig sein und den Kunden mit periodischen Reports regelmäßig über den Status der öffentlich zugänglichen Netzkomponenten unterrichten. Aktionen und können genauso festgelegt werden wie für Unternehmenstyp A beschrieben. Verbindung über WhatsUp Professional Wenn Sie eine dezentrale Instanz von WhatsUp überwachen (siehe die oberen 3 Geräte in der linken Grafik), können Sie einfach auf das Icon klicken, um das zugehörige Kontextmenü zu starten. 1. Wählen Sie in dem Menü Remote Desktop, um sich mit dem Rechner, auf dem WhatsUp läuft, zu verbinden. 2. Wählen Sie Browse um einen Web-Browser für das WhatsUp Web-Interface für das spezielle Gerät zu öffnen. Eventuell müssen Sie dafür die Einstellungen bei Device Properties anpassen. MSP-Funktionalität in WhatsUp Professional 2006 5

Entscheidungsmatrix Wir haben die unterschiedlichen Unternehmenstypen vorgestellt und kommen nun zu den oben angemerkten Vorüberlegungen. Das Diagramm zeigt alle wichtigen Ausgangsfragen und den Unternehmenstyp, der dafür in Frage kommt. Ein Feld ohne bedeutet, dass der Punkt nicht zum Unternehmenstyp passt. Bitte beachten Sie, dass wir hier nur allgemeine Grundregeln aufstellen können und dass manche Firmen eine Mischung aus den definierten Typen bilden. Ausgangspunkt A B C D Kunde möchte Reports in Echtzeit Kein VPN verfügbar Kunde möchte >10 Geräte überwachen lassen (begrenzte Bandbreite) Kunde möchte Administrationsaufgaben für sein Netzwerk selbst übernehmen * Polling sollte auch ohne VPN.-Anbindung weiter laufen Kunde möchte nur öffentliche Netz-Angebote überwachen lassen MSP muss SNMP-Traps des Kunden zurück an die zentrale Konsole senden WhatsUp soll in jeder Niederlassung installiert werden * MSP ist nicht befasst mit diesem Teil des Netzwerks. Zusammenfassung Mit etwas Planung und Kundenanalyse kann ein MSP mit den bestehenden Funktionen von Ipswitch WhatsUp Professional 2006 ein effizientes Netzwerkmonitoring für seine Kunden aufsetzen. Mit diesem Überblick liefern wir Ihnen einige Ansatzpunkte, wie ein MSP die Überwachung dezentraler Systeme angehen kann. Neben dieser Kurzanalyse werden tiefer gehende Fragen zu WhatsUp in der Online-Hilfe, dem Handbuch und in der Knowledge-Base unter www.ipswitch.com beantwortet. Einstellungen von Firewalls und VPN sollten zusätzlich untersucht werden, da diese von der beim Kunden eingesetzten Hard- und Software abhängen. MSP-Funktionalität in WhatsUp Professional 2006 6

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback