Meine Erfahrungen mit OpenNMS


Einige Tage zuvor hatte ich schon darüber berichtet wie sich OpenNMS installieren lässt. Nun folgt ein kleiner Erfahrungsbericht über OpenNMS.

Kurz zur Umgebung, es handelt sich dabei um ca. 60 Hosts die in einem Rechenzentrum gehostet werden. Darunter ca. 15 Physikalische Server und 2 Firewalls und 1 Router. Der Rest alles virtualsierte System auf VMWare ESX. 75% Der Systeme laufen mit Debian Linux 5 und 6, der Rest mit Windows 2008 (R2). Bereitgestellt werden hauptsächlich Web und Mail Dienste, aber auch die ein oder anderen Applikation (SaaS Dienste) die über Remote Desktop oder Web App erreichbar sind. Ein Teil der Systeme ist hochverfügbar ausgelegt.

Optisch fand ich OpenNMS schon sehr interessant, auch die Funktionsbeschreibung war sehr vielversprechend. Meiner erster Eindruck war allerdings auch, das kann eigentlich unmöglich kostenlos oder OpenSource sein, da die Aufmachung der Produkthomepage einen Kommerziellen Eindruck bei mir erweckte. Der erste Eindruck nach der Installation war noch nicht getrübt, ich machte mich mit dem System vertraut und war zunächst schon fat entzückt über das System und die Funktionalität. Was mir am besten gefiel war das angebotene iPhone App mit dem man leicht und einfach über das iPhone den Status seiner überwachten Server und Netzwerkgeräte abrufen,  kann.

Je mehr und je genauer ich mit OpenNMS auseinandersetzte, umso mehr schwand nach und nach meine Begeisterung mit dem System. So vielen mir immer öfter an verschiedenen Stellen Funktionen auf die augenscheinlich nicht funktionierten. Das fing z.B. mit dem Ändern des Admin Passwortes an, das ich etwa 10 mal versucht hatte zu ändern, aber bei jeder Anmeldung musste ich feststellen, dass es nicht geändert wurde und nach wie vor auf dem Standard Passwort nach der Installation gesetzt war. Die beschränkte sich wie ich später herausgefunden habe auf die Benutzerverwaltung, im eigenen Benutzerprofil funktionierte die Passwortänderung jedoch fehlerfrei.

Ich fing zunächst damit an meine Systeme von Hand anzulegen, Sensoren einzurichten und Trigger für Ausfälle und Benachrichtugungen zu erstellen. Das klappte soweit mehr oder minder zufriedenstellen. Bei einigen Geräten mussten die SNMP String angepasst werden, aber das ist im Grunde normal. Nachdem ich ca. 60 System zum überwachen habe, viel mein nächster Blick auf die Discoveryfunktion, die defenierte Subnets auf Verfügbare Host scannt, und die gefundenen Geräte automatisch in die Überwachung aufnimmt. Meine Subnet’s im Rechenzentrum habe ich eingefügt, und es wurden auch zeitnah alle Systeme vollständig mit allen Diensten die die Systeme zur Verfügung stellen aufgenommen. Diese benöztigten jedoch etwas Feinarbeit. Im Grunde aber ok und verständlich.

Nun hatte OpenNMS die angewohntheit bei einer CISCO ASA sämtliche Ethernet Interface in die Überwachung aufzunehmen (5 Stück), genutzt wurden effektiv jedoch nur 3 Interfaces. Die restlichen Interfaces waren Down und es wurde von OpenNMS als Ausfall erkannt und entsprechend gemeldet. Derartige Dinge hatte ich auch bei dem ein oder anderen System. So weit so gut, das muss man eben Feintuning betrieben und nicht benötigte Sensoren / Interface aus dem Monitoring entfernen. Soviel zur Theorie, in der Praxis stellte sich das Löschen der Interfaces und Sensoren als ziemlich schwer dar. Durch das Auto-Discover wurde diese Interfaces und Dienste immer wieder neu erkannt und zur Überwachung hinzugefügt. Nicht weiter verwunderlich. Eine kure Suche bei Google gab Auskunft dass man am besten das Auto Discover nach erfolgten Discover wieder deaktiviert. Nun gut das ist meiner Meinung nach nicht ganz im Sinne des Erfinders, denn ich will ja auch dass durch das Auto-Discover neue Hosts automatisch erkannt und überwacht werden. Sprich ich will es mir als Admin in einer Umgebung dieser Größenordnung so leicht wie möglich machen, und vor allem Fehlerquellen durch vergessene Hosts in der Überwachung ausschließen. Aufgrund des iPhone App’s und der weiteren Funktionalität wäre ich aber bereits gewesen diesen Umstand in kauf zu nehmen. Aber es kam noch schlimmer…

Ich hatte also das Auto-Discover deaktiviert, und entfernte erneut meine Interfaces und Dienste die ich nicht überwachen wollte. Diese verschwanden auch kurz aus dem System, tauchten aber trotz deaktivierten Auto-Discover schnell wieder in der Überwachung auf. Eine Suche bei Google gab leider nicht viel verwertbares Material, überhaupt ist das Angebot an Foren und Communitys für OpenNMS sehr dünn bzw. teils gar nicht vorhanden. Ich versuchte mir selbst zu helfen, sties aber schnell darauf dass diese Interfaces durch SNMP Auto-Discovered werden. Sprich bei der CISCO ASA wurden die Interfaces die nicht genutzt wurden durch das SNMP Protokoll wieder erkannt und in die Überwachung aufgenommen. Ich suchte dann auf der Seite des Anbieters von OpenNMS nach möglichen Support Möglichkeiten und stellte erstaunliches fest.

Sie Software ist zwar OpenSource, und unterliegt der GPL, aber den Support lässt man sich sehr teuer bezahlten. Um überhaupt Support zu bekommen, müsste man für das kleinste Paket jährlich über 14.000 Euro hinblättern. Unter den Angeboten wurden auch noch Pakete mit bis zu 24.000 Euro angeboten.  Soviel zum Thema OpenSource und kostenlos… Ich wäre zwar prinzipiell Bereist für eine Überwachung dieser Art Geld zu investieren, aber 14.000 Euro pro Jahr sind in dieser Größenordnung wie ich Sie zu betreuen habe einfach zuviel, und auch kein Kunde ist bereits sich an Kosten in der Höhe zu beteilligen. Kosten/Nutzen ist in der Hinsicht etwas sehr schwach.

Meiner Meinung nach wird dadurch das Konzept von OpenSource und er GPL vollständig untergraben. Ein Trend den ich immer mehr beobachte, was ich sehr Schade finden.

Meine Wahl fiel dann auf Zabbix was letztendlich die gleiche Funktionalität biete, und nach einer Standard Installation vollständig funktioniert. Der Supportbereich ist durch zahlreiche Foren und andere Communitys sehr gut ausgebaut. Aber dazu werden ich in den nächsten Tagen mehr verraten.

[adrotate group=“1″]

Schreibe einen Kommentar