技术文章

关于 KRZ

KRZ（“Kommunales Rechenzentrum”或“市政数据中心”）总部位于 Lemgo，拥有 220 多名员工，40 多年来一直是德国 Ostwestfalen-Lippe 地区市政当局的 IT 服务提供商。KRZ 的一些主要任务包括数据与运营的全面无缝集成、传统市政应用的启动和维护以及数据中心的专业运营。除了软件应用程序，KRZ 还提供网络和 PC 硬件以及各种不同的服务（例如，咨询、培训、安装、维护和支持）。

KRZ 总部位于莱姆戈，这是一座“汉萨同盟旧城”，作为商业联盟汉萨同盟的一部分有着悠久的历史。几个世纪后，KRZ 秉承了该市长期以来集结力量取得成功的传统。毕竟，在监控其 IT 基础设施方面，其 IT 团队得到了 Paessler AG 的网络监控软件 PRTG Network Monitor 的大力支持。

通过持续监控其基础设施，Ostwestfalen 服务提供商确保其软件应用程序仍可用于其负责的近 10,000 台连接的终端设备。

自 1971 年以来，KRZ 一直是 Minden-Lübbecke、Herford 和 Lippe 地区以及这些地区的其他 34 个城市和自治市的 IT 服务提供商。为了减轻员工负担并为客户和居民提供尽可能最好的服务，市政当局和公共当局正在将越来越多的服务外包给互联网作为电子政务应用程序。

KRZ 目前为大约 7,600 个 PC 工作站和 10,000 多个终端设备提供支持。这种支持的一部分涉及提供范围广泛的软件应用程序或所谓的“流程”。KRZ 的主要流程包括一般管理（护照和机动车服务）、人力资源、财务、技术管理、文件管理和电子政务应用程序。

随着在线应用程序的出现，对 IT 提出了新的要求：高度敏感的数据必须可靠地管理，并且每年 365 天 24/7 全天候快速无差错地提供给客户。内部管理也越来越多地转向电子流程。为了使业务运营不受影响，这些流程必须始终平稳运行。

您如何最好地监控复杂的技术基础设施？

KRZ 必须非常小心，以确保其信息和通信技术始终可用且安全。德国联邦信息安全办公室 (BSI) 的认证证明了该组织对这一承诺的重视程度：KRZ 是德国第一家基于其整体 IT 安全性获得 ISO 27001 认证的市政服务提供商。2014 年 2 月，KRZ 成功完成了第二^次监督审计，一种年度中期审计。

“除了出色的传感器定制可能性外，该工具的简单使用以及 Paessler 提供的服务和支持给我们留下了深刻印象，他们立即回答了我们的所有询问。”

KRZ 技术和基础设施经理 Marcel Kerstingjohänner

审计不仅涵盖了 IT 的个别流程和领域，还涵盖了数据中心的整个组织：换句话说，包括数据中心的所有运营、KRZ 本身使用或提供给客户的所有应用程序，以及所有 IT 系统，包括所需的数据中心基础设施。因此，审计的范围是巨大的。

基于整体 IT 安全的 ISO 27001 认证

该认证由德国联邦信息安全办公室 (BSI) 颁发，证明 KRZ 符合特定的 IT 安全要求。为使组织获得 ISO 27001 证书，审核员（由 BSI 认证）必须首先评估组织的 IT 安全性。审核员检查组织准备的相关文件，进行现场审核，并起草审核报告。BSI 根据具体的 IT 要求审查这份报告，然后决定是否授予 ISO 27001 证书。

精确分析带宽使用情况（等）

为了确保其流程全天候可用，这家位于 Lemgo 的 IT 服务提供商还使用了 Paessler AG 开发的 PRTG Network Monitor。PRTG 是为满足 KRZ 的需求而定制的，现在在数据中心的端到端监控中发挥着核心作用。除了 IT 基础设施（部分虚拟化）之外，该软件还监控与设施中的气温、电力、水和供暖相关的数据。在监控 IT 时，PRTG 从选定的应用程序、设备和计算机收集各种使用数据。

有了这些数据，IT 团队可以监控正常运行时间、停机时间、应用程序、虚拟服务器和带宽使用情况（基于 SNMP、WMI、NetFlow、sFlow 和数据包嗅探）。如果发生故障/故障或超过预定义的阈值，PRTG 会通过电子邮件、短信或应用程序发出警报。因此，即使专家尚未到达现场，KRZ 服务台也会收到警报并立即采取适当的对策。此外，借助全面的 PRTG 报告，IT 团队可以查看过去的数据并执行与 IT 相关的分析。

服务器：

• 220 台服务器用于各种流程和服务（MS 终端服务器群、驾驶执照系统、机动车系统、人力资源、Web、防火墙、打印等等）

• 27 台用于服务器虚拟化的 VMware ESX 主机服务器，具有大约 650 个虚拟化系统（105 个虚拟映像）

• 8 个刀片机箱（81 个刀片服务器）

磁盘存储：

• SAN 环境与约。320 TB 的镜像使用数据

通讯网络：

• 连接72个地方政府/第三方用户

• 网络约。550 公里电缆（租用）

• 7,000 个工作站直接连接到网络

• 90 个到远程办公室的 VPN 连接

自定义监控点

PRTG 带有 200 多种类型的监控点或“传感器”。其中包括通过 SNMP 监控带宽的传感器和通过 ping 监控设备可用性的传感器。其他传感器向 SQL 服务器发送复杂的查询，监控电子邮件的整个发送/接收周期，或监控 VoIP 的质量。

PRTG 还允许快速轻松地创建“自定义传感器”，以满足各个客户的特定监控需求。特别是这些定制传感器在 KRZ 决定使用 PRTG 的过程中发挥了重要作用。

遵守内部安全准则

除了监控系统外，PRTG 还帮助 KRZ 实现其主要安全目标。这些目标旨在确保工作流的连续性，以及在完整性、机密性和可用性方面的高度可靠性。IT 团队通过持续监控（以及基于此监控的长期基础设施优化）实现目标。

PRTG 还有助于保留在 KRZ 的技术、信息和工作流程中投资的价值，并保护已处理数据的高价值、潜在的不可替代价值。此外，由于其全面和不间断的监控，PRTG 可以发送及时警报并允许快速排除故障。

“我们使用 PRTG 作为我们 IT 基础设施的集中监控工具，”KRZ 的技术和基础设施经理 Marcel Kerstingjohänner 解释道。

“特别是，该软件的定制传感器非常适合我们的需求。我们已经安装了数千个传感器，用于监控服务器的系统状态或 VPN 连接的状态等。在 PRTG 的帮助下，我们的 IT 团队还能够修复 DNS 集群中的错误。除了出色的传感器定制可能性外，该工具的简单使用以及 Paessler 提供的服务和支持给我们留下了深刻印象，他们立即回答了我们的所有询问。”

概括

目前，北莱茵-威斯特法伦州约 30% 的居民由使用 KRZ 提供的流程的市政当局提供服务。对于地方当局来说，如果没有高性能和无差错的 IT 基础设施，处理高度敏感的数据是不可想象的。对于 KRZ，这使得他们的流程始终正常运行变得更加重要。因此，KRZ 服务台也依赖于 PRTG 的网络监控。PRTG 时刻关注着整个基础设施。

服务台团队使用 PRTG 监控数据来查看系统的当前状态，以及识别趋势并进行适当的查询，例如带宽使用率突然显着增加时。多亏了 PRTG，KRZ 可以为客户提供服务，在发生事件时迅速采取有针对性的行动，并根据需要提供及时的解决方案。