Zusammenfassung
St. Andrews ist die erste Universität Schottlands und die drittälteste in der englischsprachigen Welt. Gegründet im frühen 15. Jahrhundert, scheint das Motto der Schule passend zu sein: 'Ever to Excel' (eine Anspielung auf Homers Ilias).
Die Universität unterhält über 180 studentische Vereinigungen und mehr als 50 Sportvereine mit 100 Wettkampfsportarten Teams zur Auswahl. Laut den Ergebnissen der National Student Survey 2019 ist die Universität St. Andrews mit einer Zufriedenheitsrate von 95 % die beste im Vereinigten Königreich, was die akademische Erfahrung der Studierenden angeht. Und laut dem Complete University Guide 2020 sind die Studierenden an der University of St Andrews die zufriedensten im Vereinigten Königreich.
Für diese Fallstudie sprachen wir mit dem technischen Architekten der Universität, Jason Cormie.
Anforderung
Die University of St Andrews setzte vSphere 6.7 und vRealize Log Insight 4.6.2 mit einem einzigen vCenter im HA-Modus und 32 ESXi-Hosts ein. Es war eine Herausforderung, die VMware-Umgebung ordnungsgemäß zu unterstützen, Probleme zu beheben und eine kontinuierliche Sicherheitskonformität zu gewährleisten.
Herr Cormie meint: "Es bedurfte einer großen Anstrengung von Team , um zu einer Position des Vertrauens in unsere derzeitige Haltung zu gelangen, sei es bei der Sicherheit oder der Konfiguration."
Die IT-Abteilung Team sah sich mit vielen ungelösten Problemen konfrontiert, da sie nur genügend Zeit hatte, die wichtigsten Prioritäten zu untersuchen. Sie waren nicht in der Lage, ihre Umgebung proaktiv zu warten.
Im Hinblick auf Sicherheitsaudits und andere primäre Herausforderungen, die zur Suche nach Lösungen führten, erklärte Herr Cormie: "Wir waren zwar zuversichtlich, was den Patch-Level der Systeme anging, aber weniger zuversichtlich, was die Einhaltung der Best Practices anging. Die steigende Anzahl von Hosts und die höheren Ansprüche an die Standards führten uns zu der Erkenntnis, dass die Standardmethoden zur Fehlerbehebung nicht ausreichen."
Die Lösung
Um einen proaktiveren Ansatz bei der Fehlerbehebung zu verfolgen, evaluierte die University of St Andrews Runecast Analyzer zusammen mit anderen Log-Analyse-Tools von Drittanbietern und VMwares eigenen Tools.
Die Wahl der Lösung, die ihnen am besten helfen würde, ihre Umgebung effektiver zu verwalten, war einfach, und die Einführung war kein Problem. Herr Cormie sagte: "Runecast war innerhalb von ein paar Stunden einsatzbereit. Es ist eine sehr einfache, aber leistungsstarke und kostengünstige Lösung."
Innerhalb der ersten Stunden", so Cormie, "haben wir falsch konfigurierte NTP- und Syslog-Einstellungen identifiziert und korrigiert. Nach der Überprüfung der Probleme gingen wir dazu über, größere Änderungen zu planen, um einige der kritischeren Probleme zu beheben." Diese Art von Fehlkonfigurationen sind häufig, da sie zwar einfach einzurichten sind, aber oft durch menschliches Versagen übersehen werden, vor allem, wenn man viel zu tun hat. Beides kann schwerwiegende Folgen haben: Eine fehlende Syslog-Konfiguration kann die Fehlersuche erschweren und forensische Untersuchungen nach einem Vorfall unmöglich machen. Eine fehlende NTP-Konfiguration bedeutet, dass Ihre Syslog-Zeitstempel nicht einheitlich sind (was wiederum die Fehlersuche erschwert), aber vor allem hat dies schwerwiegende Folgen für alle kryptografischen Verfahren, wie SSL-Zertifikate, Kerberos-Authentifizierung usw.
Die Universität läuft jetzt in Topform, und die Runecast Analyzer-Berichterstattung wurde automatisiert, so dass Team Zugriff auf die Details sowohl des Schweregrads der Feststellung als auch der Lösungsschritte für ihre Probleme hat, was die Zeit bis zur Schadensbehebung erheblich verkürzt. Dadurch können die Mitarbeiter mehr Zeit für die Arbeit an transformativen und hochwertigen Projekten aufwenden.
Vorteile
Runecast Analyzer ist für die IT-Umgebung der University of St Andrews von großem Nutzen, da es einen Überblick über die Konfiguration und die Einhaltung von Best Practices bietet. "Die Links zur VMware-Wissensdatenbank sind eine große Zeitersparnis, und die Sicherheitskonformität verschafft uns einen Überblick über unsere aktuelle Position und über das, was möglich ist", so Herr Cormie.
Im Hinblick auf künftige Upgrades ermöglicht Runecast der Universität außerdem, ESXi-Upgrade-Simulationen anhand der VMware-Hardwarekompatibilitätsliste (HCL) durchzuführen, was eine erweiterte Sichtbarkeit und die Behebung potenzieller Probleme ermöglicht, bevor sie auftreten können.
Herr Cormie erklärte: "Runecast Analyser bot auf der Grundlage unserer aktuellen Anforderungen das beste Preis-Leistungs-Verhältnis. Es bot uns ein einfaches, funktionales Tool, das nur sehr wenig Konfiguration erforderte, verglichen mit größeren, komplexeren Lösungen, die mehr Arbeitsstunden erfordert hätten, um praktische Ergebnisse zu erzielen."
Auf die Frage, ob es irgendwelche Tipps oder Tricks gibt, die Herr Cormie seinen Kollegen in Bezug auf die Verwendung von Runecast Analyzer mit auf den Weg geben würde, antwortete er: "Wenden Sie sich an Runecast; ich habe die Erfahrung gemacht, dass sie in beeindruckender Weise auf Feedback reagieren."