SURFopzichter bewaakt je internetdiensten 24/7

Al jaren is de SURFopzichter de stille kracht binnen de SURF-dienstverlening voor instellingen. Met de webapplicatie van SURFopzichter kunnen ICT-beheerders op eenvoudige wijze checks definiëren om internetdiensten real-time te bewaken op onder andere beschikbaarheid en prestatie. Wat kan SURFopzichter voor jouw instelling betekenen en wat doen we de komende tijd om de dienst nog verder te verbeteren?

Waarom SURFopzichter?

Een goede bewaking van je netwerkdiensten wordt steeds belangrijker want:

  • Het aantal diensten waarvoor de instelling verantwoordelijk is, groeit.
  • Steeds meer diensten staan buiten de deur.
  • Studenten en medewerkers verwachten dat deze diensten het altijd doen.
  • Bedreigingen van buitenaf zijn aan de orde van de dag.
  • Je wilt als instelling direct ingrijpen bij een incident, en niet pas wanneer studenten en medewerkers zich melden.

SURFopzichter zorgt voor deze bewaking. Het is een dienst die niet opvalt, maar die wel een hoge tevredenheid scoort onder de instellingen die hem gebruiken. En dat zijn er al 70.

Wat doet SURFopzichter?

SURFopzichter is een monitoringdienst waarmee je via een intuïtieve web-interface checks kunt definiëren op diverse internetdiensten, zoals websites en mailfaciliteiten. Die checks worden vervolgens periodiek automatisch uitgevoerd en zo nodig teruggekoppeld.

Er zijn 16 checks, waaronder een HTTP-status-check, een certificaatcheck en een ping/ICMP-check, die door geautoriseerde gebruikers kunnen worden ingesteld. Vervolgens is het mogelijk om notificatieschema’s te configureren om te bepalen wie in geval van verstoring op welk moment wordt genotificeerd via sms en/of e-mail. De meest actieve instelling heeft maar liefst 84 verschillende checks ingesteld en maakt zo optimaal gebruik van de mogelijkheden die SURFopzichter biedt.

Eenvoudige webinterface

SURFopzichter is gebaseerd op het opensourceplatform Nagios. De web-interface is eenvoudiger van opzet dan de standaard Nagios-interface, waardoor hij zeer gebruiksvriendelijk is (zie afbeelding hieronder). De interface is bereikbaar via federatieve login, met SURFconext.

SURFopzichter: overzicht checks

Monitoren van buiten je instelling

SURFopzichter draait binnen het SURFnet-netwerk in het datacentrum van Nikhef in Amsterdam. Per klant wordt een instantie van Nagios geïnstalleerd. Van daaruit worden de checks afgevuurd naar de te monitoren diensten (zie afbeelding hieronder). Het feit dat de monitoring buiten de instelling plaatsvindt levert voor veel instellingen meerwaarde op. Heel handig, altijd een gebruiker op afstand die (op applicatieniveau) kijkt of jouw diensten het nog doen!

SURFopzichter: architectuurplaatje

Instellingen zijn positief én hebben wensen

De eerste helft van 2017 heeft in het teken gestaan van het inventariseren van het gebruik van SURFopzichter én het verzamelen van input voor nieuwe features. In mijn rol als productmanager heb ik samen met de technisch productmanager 4 instellingen bezocht, die variëren in grootte en in de intensiteit waarmee ze SURFopzichter gebruiken.

De bezochte instellingen waarderen de dienst, en zien de meerwaarde. Alle bezochte instellingen hebben interne monitoring, zoals SCOM (System Center Operations Manager, Microsoft) en Nagios, maar het extern monitoren van websites en diensten door SURFopzichter is een welkome extra in het ICT-landschap van de instelling. Daarnaast hebben de bezoeken waardevolle input opgeleverd voor nieuwe functionaliteiten.

Dienstontwikkeling

Ieder jaar is er ruimte voor dienstontwikkeling. De inkomsten die de dienst genereert, worden onder andere besteed aan het verhelpen van bugs, het verhogen van de security en uitrollen van nieuwe functionaliteiten, onder andere op basis van de klantbezoeken. Wat staat er op het programma voor het komend najaar?

  • De front-end en de backend worden gesplitst. Met deze aanpassing krijgen de web-interface en database/backend ieder een eigen VM. Zo wordt SURFopzichter nog robuuster en minder vatbaar voor aanvallen.
  • We passen het autorisatiemodel aan. Op dit moment kan iedereen met een rol in het SAB (SURFnet Autorisatie Beheer) inloggen bij SURFopzichter en aanpassingen doen. Er worden 2 nieuwe rollen geïntroduceerd: de ene rol kan alleen kijken (view-only), de andere rol kan ook bewerkingen doen. Alle andere rollen binnen SAB hebben geen toegang. Zoals gebruikelijk kan de ICP (instellingscontactpersoon) van de instelling rollen toebedelen.
  • We voegen een nieuwe check toe: de SSLlabs-check. Met deze check is het mogelijk om een diepe analyse van de configuratie van iedere publieke SSL-webserver te doen. Er kan worden ingesteld bij welk cijfer (A t/m F) een notificatie wordt gestuurd.
  • In het laatste kwartaal van dit jaar wordt SURFopzichter doorgelicht via een technische security assessment. Tijdens een security assessment wordt gezocht naar mogelijke kwetsbaarheden in de applicaties door een gespecialiseerd bedrijf. Dit staat iedere 2 tot 3 jaar op het programma.

In 2018 voegen we in ieder geval 2 functies toe aan SURFopzichter die uit de gesprekken met instellingen naar voren zijn gekomen. Instellingen willen graag meerdere kanalen (naast sms en e-mail) kunnen gebruiken om notificaties naar te versturen. Daarnaast hebben ze behoefte aan een rapportage van de responstijden van een check.

We staan altijd open voor nieuwe ideeën en horen deze graag via opzichter-beheer@surfnet.nl.

Interesse?

Denk je na het lezen van dit blog dat SURFopzichter meerwaarde voor jouw instelling kan hebben? Neem dan contact op met mij via opzichter-beheer@surfnet.nl. Je kunt SURFopzichter zonder verplichtingen 3 maanden kosteloos uitproberen. Daarna kost de dienst 102 euro per maand, exclusief btw.

Author

Comments

Dit artikel heeft 0 reacties