OP5 Monitor utvecklas av svenska OP5. Namnet kommer från Jan ­Guillous böcker om Carl Hamilton, där den operativa verksamheten i den militära underrättelsetjänsten kallas OP5. Det finns en viss koppling, eftersom företaget OP5 arbetar med produkter för övervakning och insamling av data. Första versionen av OP5 Monitor kom 2003.

Målet med produkten är att kunna övervaka allt som finns i en it-miljö, men även saker som gränsar till detta, som klimatlarm. Produkten är helt uppbyggd kring moduler eller ­tilläggsprogram, plug-ins, som definierar hur en enhet ska övervakas. Det mesta som kan nås via en ip-adress kan övervakas, om det finns en modul för enheten.

Flera tusen moduler

OP5 har i dag cirka 300 tilläggsmoduler som används för att övervaka de vanligaste operativsystemen och produkterna. Det finns ytterligare flera tusen moduler som kan användas med produkten. Vill en kund övervaka något som i dag inte har någon modul kan företaget vända sig till OP5 för att få hjälp att skapa en.

Det finns exempelvis företag i livsmedelsbranschen som använder OP5 Monitor för att övervaka sina kylrum så att de håller rätt temperatur. Det är heller inget som hindrar att en modul övervakar en funktion mycket noggrant. En modul kan till exempel logga in på en webbutik, lägga en order på en produkt och sedan logga ut. Ett annat exempel kan vara att en modul ringer ett ip-telefonisamtal och sedan lägger på. Vid eventuella felaktigheter larmas en administratör.

Bygger på Nagios

Nagios är en övervakningsprodukt som utvecklas under gpl/öppen källkodslicens. Den är fri och gratis för vem som helst att ladda hem. Problemet med ­Nagios är att den är svår att installera och ännu svårare att konfigurera. Dessutom har den inte något användarvänligt gränssnitt. Nagios används trots det av många företag.

När första versionen av OP5 Monitor skapades år 2003 gjorde tillverkaren ett användarvänligt skal kring Nagios och lade till vissa funktioner. Kärnan i produkten är fortfarande en orörd Nagios och det är mycket lätt att lägga OP5 Monitor till en befintlig Nagiosinstallation.

OP5 tillför också vissa arkitekturella förändringar och förbättringar. Ett exempel är att Nagios sparar all konfiguration och data som textfiler. Det gör det komplicerat att hitta rätt data och arbeta med större data­mängder. OP5 sparar därför sina data, samt viss information från Nagios textfiler, i en databas baserad på My SQL.

OP5 Monitor är bäst i en blandad miljö, där man vill övervaka allt i ett verktyg.

OP5 Monitor kommer bäst till sin rätt i blandade miljöer där man vill övervaka allt i ett verktyg. I renodlade miljöer finns oftast verktyg som är specialskrivna för att hantera och övervaka den lösningen, men de kan sällan hålla koll på en hel it-miljö på ett bra sätt.



OP5 Monitors arkitektur. Längst ned finns en fysisk eller virtuell server i en Vmwaremiljö. Operativsystemet är Linux och ovanpå ligger Nagios och de tilläggsprogram vi använder. Här finns också stödfunktioner som My SQL och Apache. Ovanpå det lagret ligger OP5 som förstärker och förenklar användningen av Nagios.


OP5 Monitor får ständigt information från tilläggsprogram om hur de övervakade enheterna mår. Viss information sparas i en My SQL-databas för att det ska vara lättare att skapa rapporter. När något händer kan det meddelas på många olika sätt via ­notifieringsmoduler, till exempel via e-post eller genom att en biljett skapas i ett ärendesystem. Administrationen sker i ett webbgränssnitt, som är förbundet med motorn i OP5 och med databasen.

Hittar grundorsaken

Med OP5 Monitor kan både operativsystem, program och hårdvara som routrar och växlar övervakas i samma gränssnitt. Det blir lättare att hitta grundorsaken till ett problem. Anledningen till att exempelvis en server inte kan nås kan vara att en växel på vägen till servern är trasig. Ett sådant scenario skulle OP5 Monitor fånga upp på ett bra sätt.

Produkten kan användas i mindre miljöer, men gör mer nytta i större. En typisk svensk kund har från 100 till 200 övervakningsbara enheter och uppåt. Vid mycket stora installationer kan lokala servrar samla in data och skicka in dem till en central punkt. Konfiguration kan hämtas från samma centrala punkt.

Kombinerad övervakning

Det går förstås även att kombinera med ett specialiserat övervakningsprogram, exempelvis Ciscoworks. Det kan används för konfiguration och övervakning av växlar och routrar och kan lämna informationen vidare till OP5 Monitor.

Här hittar vi dock en svaghet med OP5 Monitor. Den är inte bra på att automatiskt upptäcka vilka enheter som finns på nätet eller reagera automatiskt när det tillkommer någon. Det gör att det är mer tidskrävande att ­administrera övervakningen med OP5 än med många specialiserade produkter från respektive ­leverantör. Förändringar måste planeras noga och motsvarande justering måste ske i OP5.

Det går att installera OP5 Monitor själv, men eftersom det är en komplex produkt tar man ofta hjälp av specialister. Det går även att köpa en färdig lösning i form av en Dellserver med produkten installerad. Ytterligare ett alternativ är att köra den som en virtuell programlösning (virtuell appliance). På OP5:s webbplats finns en testversion att ladda hem som en färdig ovf-fil (open virtualization format).



Det här är startsidan med en översikt. Eventuella problem syns här och det går att klicka sig vidare ned för att få mer detaljerad information. Om det är grönt på den här sidan vet vi att allt är okej.


Det går att gruppera övervakade noder i olika undergrupper. Här samlas till exempel Windowsservrar för sig och routrar/växlar för sig. Olika personer kan ges behörighet att övervaka en viss grupp.


Här syns de noder som finns och mer specifikt vilka områden på dem som övervakas, såsom utnyttjad diskyta, tillgänglighet och svarstider på nätverksgränssnitt.


Här syns detaljer om ett problem. Men varför kan vi inte se ­ännu fler detaljer om just detta fel och hur det kan lösas? Och varför kan inte gränssnittet utökas med ett tilläggsprogram så att vi direkt kan åtgärda problemet?

Utöka successivt

När installationen och den initiala konfigurationen är klara är det inte så mycket som behöver förändras löpande. Det är en bra idé att börja med att övervaka de mest kritiska delarna av it-miljön, för att sedan lägga till fler komponenter som ska övervakas. Ju fler delar som kan tas in i produkten desto mer ­komplett blir den. Det går då att hitta samband mellan problem som uppstår, även om de inte verkar vara relaterade från början.

Ett minus är att Windows management instrumentation, WMI, inte kan användas för att övervaka Windowsmiljöer. För att kunna övervaka servrar på detaljnivå med WMI måste en agent installeras i det övervakade operativsystemet. Om man vill köra utan agenter i de övervakade operativsystemen måste man i stället använda snmp.

Önskas: Bättre snmp-stöd

Det finns ett grundläggande stöd för snmp i OP5 Monitor. Produkten kan ta till sig larm som signaleras, men har svårt att korrelera olika larm med varandra. Det är möjligt att man med tillräckligt smarta tilläggsmoduler kan komma nära en bra lösning, men ett bättre stöd för att hantera snmp direkt i OP5 Monitor vore bra.

”Ett bättre stöd för att hantera snmp direkt i OP5 Monitor vore bra."

Användargränssnittet är helt webbaserat och certifierat att användas med Internet Explorer och Firefox. Det är bekvämt ­eftersom du lätt kan nå produkten från valfri dator. Förbindelsen är krypterad med ssl, men i övrigt får du på annat vis se till att kommunikationen med produkten sker på ett säkert sätt, till exempel genom att ­etablera en vpn-förbindelse.

Gränssnittet är hierarkiskt uppbyggt. Du arbetar ofta från en gemensam högsta nivå där du ser om allt är okej eller om det finns ett problem under någon rubrik. Grafiskt är det enkelt, men funktionellt och logiskt.

Ett nytt grafiskt gränssnitt, med kodnamnet Ninja, är under utveckling. Det finns ännu bara i betaversion och ser ibland lite lustigt ut i Internet Explorer, men det får vi hoppas är åtgärdat i den skarpa versionen.

Lätt att komma igång

Med testversionen som går att ladda ned från tillverkarens webbplats är det enkelt att komma igång och se alla funktioner. Kanske hade det varit bättre med en lite mer ”felaktig” demonstrationsmiljö för att det ska gå att se hur OP5 Monitor signalerar och hanterar fel, men det är trots allt ett bra sätt att snabbt lära känna produkten.

En användbar funktion är rapporterna. Det är enkelt att skapa rapporter som också kan ta hänsyn till överenskomna sla-nivåer (service level agreement). Här har vi en av de stora fördelarna med ett system som kan kontrollera många olika delar av miljön, att vi kan få en sammanhållen rapportering som ger sanna sla-värden och inte bara avgränsar till en viss enskild produkt.

Licensieringen av OP5 Monitor är enkel och baseras på antal övervakade ip-adresser. Licenserna finns i storlekarna 25, 50, 100, 200, 300, 400, 500, 1 000 och obegränsad. Det går också att betala per månad efter hur många enheter som övervakas just då. Man kan antingen köpa eller hyra licenserna.

En 100-licens kostar 97 305 kronor att köpa. Till det kommer 35 000 kronor för en hårdvarulösning, om man vill köra produkten så. Ett alternativ är att köpa den som en virtuell programlösning där den infogas den virtuella infrastrukturen (stöd finns i dag endast för Vmware).

En kostnad för support på 19 procent av licenspriset per år tillkommer. Support måste ­köpas första året, men det är mycket vanligt att kunder köper support även följande år.

Att hyra en 100-licens kostar 3 406 kronor per månad under 36 månader. Då ingår support. Detta sätt att licensiera är den vanligaste formen, kanske eftersom kostnaden då kan belastas driftbudgeten i stället för att tas som en investering.

Svagheter existerar

En svaghet med OP5 Monitor är att det inte ingår någon kunskapsdatabas i de tilläggsmoduler som infogas för att utöka den övervakningsbara miljön. De utgörs mestadels av rent tekniska bevakningsparametrar.

Det går heller inte att se till att en modul utökar det administrativa gränssnittet. Vi tycker att produkten borde bli ännu mer öppen och ge tilläggsmodulerna större frihet i gränssnittet. Det vore exempelvis bra om man själv kunde utforma innehållet på sidorna. Det som är viktigt att se för en kund kanske inte är det för en annan.

En annan funktion vi saknar är möjligheten att från centralt håll trycka ut agenter och konfiguration till övervakade enheter, till exempel ett övervakat operativsystem eller en tillämpning, i stället för att ha ett statiskt konfigurationssätt där vi måste veta vad det är vi vill övervaka och på vilket sätt.

TechWorlds slutsats

OP5 Monitor är ett bra verktyg. Har du en heterogen it-miljö kan det vara mycket värt att få ett verktyg som kan övervaka många komponenter, operativsystem och program och sammanställa informationen.

Det fins negativa sidor hos OP5 Monitor och områden som kan förbättras, men totalt sett får du mycket för pengarna.

Grafik: Jonas Englund

Fakta

Scenario

Vi tänker oss att vi vill övervaka en it-miljö med många ­olika delar från olika leverantörer. Vi vill ha koll på allt från nätverksutrustning som växlar och routrar via operativsystem till enstaka program. OP5 kommer bäst till sin rätt i en heterogen miljö och den typen av miljö finns också hos den tänkta mål­gruppen. Därför känns det mest rättvist att utvärdera produkten ur det perspektivet. Vi har främst tittat på vad som kan över­vakas och hur övervakningen åskådliggörs, eftersom det är helt centralt i ett verktyg som detta.

Så gjorde vi testet

Installationen av OP5 Monitor kräver hjälp av specialistkonsulter om den ska göras från grunden och är enligt leverantören svår att genomföra för andra än Linuxexperter.

För att kunna utvärdera alla delar av produkten och få svar på våra frågor körde vi den i en ”sandlådemiljö” som OP5 erbjuder för tester via internet. Detta för att det ska finnas övervakningsbara enheter, nätverk, tillgängliga felaktigheter med mera.

Produkten i sig är exakt densamma som vid ett inköp, om än i förväg uppsatt.

Nagios –ett övervakande helgon

Nagios är en förkortning som står för Nagios aint gonna insist on sainthood. Det är en klar referens till det tidigare namnet på produkten som var Netsaint, ett namn som man var tvungen att ge upp efter juridiska bekymmer kring varumärkesintrång. Agios betyder helgon på nygrekiska.

Många företag saknar övervakning

Fortfarande är det många företag som inte har någon form av proaktiv övervakningsfunktion i sin it-miljö. I bästa fall går de manuellt igenom vissa punkter varje dag eller varje vecka. Felrapporteringen består då ofta av att det kommer klago­mål från användarna.

Har företaget en sådan situation i dag är det hög tid att ta sig in i en mer formaliserad lösning för att få koll på it-systemen. Kör man i huvudsak en ren Windowsmiljö kan Scom vara en bra produkt. Vill man ha järnkoll på sin Ciscomiljö är troligen Ciscoworks ett bra alternativ.

Vill man ha en sammanfattande bild av hela företagets miljö kan ett verktyg som OP5 Monitor vara ett alternativ. Ett generellt verktyg har svårt att vara lika bra på att övervaka en specifik funktion som en specialiserad produkt, men har fördelen att kunna hitta samband mellan problem i hela miljön.

Henrik Elmsjö, produkttestare
henrik.elmsjo@techworld.se