Spürhunde fürs Firmen-Netzwerk

Tools und Lösungen für die Netzwerküberwachung gehören in jedes Unternehmen, entsprechend gibt es sie wie Sand am Meer. «Swiss IT Magazine» gibt einen groben Überblick.

Artikel erschienen in Swiss IT Magazine 2013/06

     

Ein leistungsfähiges Netzwerk ist heute das A und O in jeder Firma. Störungen und Ausfälle sind nicht nur ärgerlich für die betroffenen Mitarbeiter, sondern ziehen in den meisten Fällen indirekt auch finanzielle Folgen für das Unternehmen nach sich. Doch das muss nicht sein: Es gibt heute eine Vielzahl von Tools und Software-Lösungen, die die Verfügbarkeit, Performance und Bandbreitenauslastung in einem IT-Netzwerk überwachen, analysieren und Alarm schlagen, sobald Fehler auftreten oder kritische Werte überschritten werden. Das Zauberwort heisst Netzwerk-Monitoring.
«Swiss IT Magazine» stellt nachfolgend eine ganze Reihe Netzwerk-Monitoring-Lösungen vor. Dabei handelt es sich jedoch nur um eine kleine Auswahl aus einem kaum überschaubaren Markt, denn jedes Unternehmen stellt unterschiedliche Anforderungen an eine Netzwerküberwachung und dementsprechend gross ist das Feld an Lösungen und Tools. Die folgenden Ausführungen und die Marktübersicht sollen darum nur als Orientierungshilfe dienen, eine sorgfältige Vorauswahl im Unternehmen ersetzen sie nicht.

Klassifizierung von Netzwerk-Monitoring-Lösungen

Der deutsche Netzwerk-Monitoring-Anbieter Paessler hat im vergangenen Juni versucht, eine grobe Einteilung für die verschiedenen Lösungen am Markt zu erstellen. Dabei unterscheidet das Unternehmen fünf Typen: Open Source Software, Einstiegs-Monitoring-Lösungen, Spezialisten, Enterprise-Netzwerk-Management-Software und «All in One»-Monitoring-Lösungen. Nachfolgend die vorgeschlagene Klassifizierung, die allerdings mit Vorsicht zu geniessen ist und durchaus kritisch betrachtet werden sollte, handelt es sich bei Paessler doch wie erwähnt selbst um einen Anbieter:

- Open Source Software: Angesichts oft schmaler Budgets für IT-Abteilungen setzen einige Unternehmen auf Open Source Software, in der vermeintlichen Hoffnung, schnell eine kostengünstige Lösung einrichten zu können. Da sich diese Systeme in der Regel individuell anpassen lassen und lizenzkostenfrei nutzbar sind, bieten sie auf den ersten Blick viele Vorteile. Allerdings überwiegen bei genauerem Hinsehen sehr oft die Nachteile. Der überdurchschnittliche Aufwand für Implementation und Konfiguration und vor allen Dingen der oft eingeschränkte Funk­tionsumfang sind nicht zu vernachlässigende Mankos. Meist sind nur Basisfunktionen integriert, die nicht in der Lage sind, Netzwerke detailliert zu überwachen. Ein weiteres Problem stellt das Fehlen eines verantwortlichen Herstellers dar: Produkt-Support erfolgt in der Regel durch die Community und ist entsprechend unzuverlässig.


- Einstiegs-Monitoring-Lösungen: Wer ein ernsthaftes Interesse daran hat, sein Netzwerk langfristig und vor allem zuverlässig zu überwachen, kann im ersten Schritt auf kostengünstige Einstiegslösungen zurückgreifen. Zwar bieten auch diese keinen vollwertigen Funktionsumfang, aber zumindest eine Basis-Bandbreitenüberwachung mittels SNMP oder eine Kontrolle der Verfügbarkeit via Ping. Auf Grund des reduzierten Umfangs eignet sich derartige Software eher für kleinere Netzwerke beziehungsweise für den Einstieg ins Monitoring. Falls die Überwachung ausgeweitet werden soll, bleibt nur der Umstieg auf eine Lösung, die grössere Kapazitäten und eine umfangreichere Überwachung erlaubt.

- Spezialisten: In diese Gruppe fallen Monitoring-Systeme, die auf spezifische Bereiche innerhalb des Netzwerkes ausgerichtet sind, wie zum Beispiel die Bandbreitenmessung mittels Packet Sniffing. Durch die Spezialisierung sind sie in ihrem Gebiet hoch performant, auf der anderen Seite jedoch nicht für ein breit angelegtes Monitoring geeignet. Spezialisten werden in der Regel von ebenso spezialisierten Unternehmen zur Überwachung von Hochleistungsleitungen oder Netzwerken eingesetzt; meist in Kombination mit breiter aufgestellten Lösungen als Ergänzung.

- Enterprise-Netzwerk-Management-Software: Bei Enterprise-Netzwerkmanagement-Lösungen sind Monitoring-Systeme meist nur ein Baustein innerhalb eines wesentlich umfangreicheren Konzepts. Auf Grund hoher Lizenzkosten und aufwendiger Installationen sind sie für mittelständische Unternehmen zumeist nicht von Interesse. Dazu kommt, dass diese Systeme nicht auf den Bereich Netzwerk-Monitoring fokussiert sind und in puncto Funktionalität und Usability nicht mit eigenständigen Netzwerk-Monitoring-Lösungen mithalten können.


- «All in One»-Monitoring-Lösungen: Aufgrund der wachsenden Bedeutung einer professionellen Netzwerküberwachung geht der Trend in den vergangenen Jahren hin zu «All in One»-Netzwerk-Monitoring-Software. Sie bietet sowohl verschiedene generelle Überwachungsfunktionen als auch spezielle Features für einzelne Teilbereiche. Beispielsweise beherrschen diese Lösungen die herkömmlichen Protokolle wie SNMP, Packet Sniffing sowie Flow-Protokolle zur Bandbreitenüberwachung. Ausserdem stellen sie in den meisten Fällen bereits eine breite Auswahl an weiteren Überwachungssensoren und Protokollen zur Verfügung (SQL, FTP, HTTP, Exchange, POP3, virtuelle Server etc.). Derartige Produkte lassen sich in der Regel unkompliziert und in kurzer Zeit installieren. Ausserdem verfügen sie meist über einen professionellen und zuverlässigen Hersteller-Support. Ein weiteres Plus: Bei Bedarf lassen sich die Lösungen durch skalierbare Lizenzen an wachsende Netzwerkstrukturen anpassen, und die Anschaffungskosten sind überschaubar. Dennoch reicht die Preisspanne von 500 Euro bis hin zu 50’000 Euro und mehr – ein Grund mehr, die tatsächlichen Anforderungen innerhalb des Unternehmens genau zu analysieren, um keine unnötigen Investitionen zu tätigen.

In unserer Marktübersicht auf den Seiten 35 bis 37 finden sich acht Angebote aus der letztgenannten Kategorie, also der «All-in-one»-Monitoring-Lösungen. Zudem werden auf Seite 38 mit OpenNMS und Zabbix zwei beliebte Open-Source-Lösungen vorgestellt, die von ihrem Funktionsumfang her durchaus mit den anderen, kommerziellen All-in-One-Lösungen mithalten können und eher in diese als in die beschriebene Open-Source-Kategorie gehören. Nicht aufgelistet sind derweil alle grossen System-Management-Software-Suiten namhafter Hersteller wie beispielsweise HP, IBM oder Microsoft, dafür gibt es noch einen kurzen Blick in die Abteilung Freeware.


Auswahlkriterien für die richtige Lösung
Paessler hat im angesprochenen Whitepaper nicht nur versucht, die verschiedenen Netzwerk-Monitoring-Lösungen zu klassifizieren, sondern gibt auch einige Tipps, die Unternehmen neben den Kosten bei ihrer Entscheidungsfindung unterstützen sollen. Einer ist dabei ganz wichtig und wird besonders hervorgehoben: Die Verantwortlichen müssen sich vor allem im Klaren darüber sein, welche Anforderungen sie an das System haben und für welche Einsatzgebiete die Lösung gedacht ist.
Die Wahl eines geeigneten Netzwerk-Monitoring-Systems richtet sich laut Paessler dann zum einen grundsätzlich nach der Grösse des zu überwachenden Netzwerkes, zum anderen spielen aber auch die zu kontrollierenden Instanzen eine Rolle. Dazu zählen beispielsweise Server und Switches, aber auch Arbeitsplatzrechner und die Verbindungen zwischen diesen. Hier gibt es ein paar Stolpersteine: Auf Grund noch fehlender Monitoring-Erfahrung werden, so Paessler, im Voraus oftmals zu geringe Einsatzmöglichkeiten identifiziert. Ausserdem sollte man beachten, dass Netzwerke wachsen und mit ihnen auch der Monitoring-Bedarf.

Grundsätzlich sollte eine Netzwerk-Monitoring-Software laut Paessler dafür sorgen, dass der Administrator Zeit für andere sinnvolle Aufgaben erhält, statt permanent die Infrastruktur mit allen angeschlossenen Systemen im Auge behalten zu müssen. Oder anders ausgedrückt: Nach einer unkomplizierten Installation arbeitet die Lösung selbständig, sodass sie keine Mehrarbeit für das IT-Personal darstellt, sondern Freiräume schafft. Um Unsicherheiten schon vor dem Kauf zu klären, sollte dem Anwender, so der Rat von Paessler, darum eine Testversion mit allen Funktionen zur Verfügung stehen, die er nach erfolgreichen und zufriedenstellenden Probeläufen als produktive Lösung kaufen und ohne Unterbrechung oder Neuinstallation übernehmen kann. Und: Sollte es beim Einsatz des Testsystems zu Problemen kommen, sei dies auch gleich der richtige Zeitpunkt, um die Qualität des Hersteller-Supports zu testen.
Weiter identifiziert Paessler auch einige technische «Must Haves». Zu den Kernelementen bezüglich technologischer Voraussetzungen der Monitoring-Lösung zählen dabei beispielsweise die Bandbreiten-, Auslastungs- und Verfügbarkeitsüberwachung. Hierbei sei besonders auf eine breit angelegte Unterstützung der bekanntesten Protokolle und Technologien wie WMI, NetFlow, sFlow, jFlow, Packet Sniffing und SNMP zu achten, denn meist seien Netzwerke äusserst heterogene IT-Landschaften. Ebenfalls von Vorteil ist angeblich, wenn man aus den gesammelten Leistungsdaten bezüglich Bandbreite und Verfügbarkeit übersichtliche und detaillierte Graphen, Berichte sowie Listen anfertigen kann, die dem Administrator schnell Informationen zur Verfügung stellen.

Darüber hinaus sollte eine Lösung laut Paessler auch die Möglichkeit bieten, alle Daten zu archivieren, sodass die IT-Mitarbeiter einen Langzeitüberblick gewinnen und an Hand von erkennbaren Trends und Lastspitzen Verbesserungen beziehungsweise Veränderungen vornehmen können. Eine wichtige Funktion zur Entlastung des IT-Personals sind in den Augen von Paessler auch Alarme, die dem zuständigen Administrator melden, wenn Störungen vorliegen, voreingestellte Schwellenwerte erreicht oder überschritten sind oder Geräte ausfallen. Im Zuge des sich immer weiter verbreitenden Cloud Computings und des vermehrten Einsatzes virtualisierter Systeme sollte die Netzwerk-Monitoring-Lösung weiter auch entsprechende Möglichkeiten zur Überwachung dieser Systeme bieten.
Last but not least sollte eine Netzwerk-Monitoring-Software natürlich auch benutzerfreundlich aufgebaut sein, mit klar verständlichen Menüs und intuitiver Bedienmöglichkeit. Darüber hinaus ist es laut Paessler auch wünschenswert, wenn die Benutzeroberfläche flexibel gestaltet und beispielsweise auch als Web- oder gar Mobile Interface zur Verfügung steht.

Freeware-Tools


Neben den acht ausführlich vorgestellten, kommerziellen All-in-One-Netzwerk-Monitoring-Lösungen, den Open-Source-Alternativen sowie zahlreichen grossen IT- beziehungsweise System-Management-Suiten namhafter Hersteller wie HP, IBM oder Microsoft – die wir an dieser Stelle nicht näher vorstellen – gibt es in diesem Bereich auch eine ganze Reihe von Freeware-Tools. Das bekannteste dürfte der IT Management Desktop aus dem Hause Spiceworks sein, der aktuell in der Version 6.2.90.1 vorliegt. Dabei handelt es sich um eine Browser-basierte LAN-Management-Suite zur Überwachung und Inventarisierung von Unternehmensnetzwerken, die sich laut Hersteller für Umgebungen mit bis zu 1000 Geräten eignet und einen ausgesprochen grossen Funktionsumfang bietet, vergleichbar mit dem der kommerziellen und Open-Source-Lösungen. Den Spiceworks IT Management Desktop finden Sie, zusammen mit einer ganzen Reihe anderer interessanter Netzwerk-Monitoring-Tools, in der grossen Freeware Library auf www.itmagazine.ch. (mv)


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
GOLD SPONSOREN
SPONSOREN & PARTNER