Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Datacenter & Verkabelung > Mobiles Einsatzkommando

Infrastuktur

Mobiles Einsatzkommando

7. Februar 2012, 15:41 Uhr | Stefan Haberland, Sales Engineer NGN Technologien bei Brainworks

Systemausfälle und schwache Performance beim Zugriff auf Datenbanken, Warenwirtschafts- oder CRM-Systemen bis hin zu holprigen Sprachdiensten sind mehr als ein Ärgernis im Arbeitsalltag. Eine kränkelnde IT schlägt sich in eklatanten Produktivitätseinbußen und letztlich schmerzhaft in den IT-Kosten nieder.

Wie teuer eine Ausfallstunde zu Buche schlägt, ist stark branchenabhängig: Von einigen 1.000 Euro im mittelständischen Fertigungsbetrieb bis zu mehreren Millionen beim Brokerhaus. Ein waches Auge auf die Gesundheit der Unternehmens-IT lohnt also in jedem Fall. Für den schnellen Troubleshooting-Einsatz oder die Messung bei Kunden vor Ort ist schon aus logistischen Überlegungen der Einsatz mobiler Analyseeinheiten eine effiziente Alternative oder Ergänzung für das administratorische Arsenal. Mit portablen Systemen sind Experten als mobile Netzwerkfeuerwehr jederzeit am potenziellen Brandherd.

Die Konsolidierung von Daten- und Sprachdiensten auf ein einziges Übertragungsmedium stellt eine große Herausforderung dar, die es täglich zu meistern gilt. Um die benötigten Daten für eine umfangreiche Analyse zu erhalten, empfiehlt sich der Einsatz der klassischen, passiven Netzwerkanalyse mit einem „Paketsniffer“.

Hierbei wird an vorher definierten Zugangspunkten ein entsprechendes Mess-system installiert und jedes am Analyserechner „vorbeikommende“ Paket einem Flow zugeordnet und auf Wunsch aufgezeichnet. Über integrierte Expertensysteme werden die Flows noch während der Aufzeichnung auf Fehler untersucht und diese für den Administrator kenntlich gemacht. Die erhaltenen Paketdaten werden neben der Untersuchung auf Fehler in der Kommunikation auch für die Erstellung umfangreicher Statis-tiken und die grafischen Auswertungen herangezogen. Schnelle Rückschlüsse auf die Kommunikationspartner, verwendete Protokolle und Top-Talker sind mit wenigen Mausklicks möglich. Wichtige Parameter (unter anderem MOS, Jitter, Packet-Loss, Delay, etc.) für die Qualitätsbetrachtung und die Analyse des Gesprächsaufbaus von VoIP-Verbindungen stehen zur Verfügung.

Die Analyse kann jedoch immer nur so gut sein, wie die Daten die es durch das System zur Verfügung gestellt bekommt. Doch moderne Netzdesigns und drastisch erhöhte Netzwerklasten ziehen auch einige Tücken nach sich in punkto Analyse. Heutige Netzwerkteilnehmer sind in der Regel über ein Switch miteinander verbunden. Da es die Natur eines Switches ist, direkte Verbindungen zwischen zwei Netzwerkknoten herzustellen, ist man hier bei der Netzwerkanalyse darauf angewiesen, dass der Switch es erlaubt, einen Monitoring- oder Spanport zu schalten. Die Verwendung eines Span-Monitoring-Ports ist in der Regel nur bei Netzwerken mit geringer Last zu empfehlen. Für höher ausgelastete Netze, für Switche, die nicht über die Möglichkeit verfügen einen Spanport zu schalten oder aber um eine hundertprozentige  Verläss-lichkeit der erhaltenen Daten zu gewährleisten, empfiehlt sich der Einsatz von so genannten TAPs (Test-Access-Ports).

Konnte man früher eine Messung am Mirrorport eines Switches mit einem relativ leistungsfähigen Notebook problemlos  durchführen, ist es in Zeiten von Full-Duplex-Gigabit und 10 GBit/s nahezu unmöglich. Waren es bei Fast-Ethernet theoretische 25 MByte an Datenvolumen pro Sekunde, sind es bei 10 GBit/s stolze 2,5 GByte/s. Um dieser riesigen Datenmenge Herr zu werden, muss spezielle Messhardware zum Einsatz kommen. Im Regelfall sind dies 3HE-Server mit einer Vielzahl an eingebauten Festplatten im RAID-0-Verbund, Quadcore-CPUs, ausreichend RAM und spezielle Messkarten, die im Falle von Gigabit jeweils mit bis zu vier Messports pro Karte oder bei 10 GBit/s mit zwei Ports daher kommen.

Idealerweise können die Karten durch die Verwendung von SFPs/XFPs an die vorherrschenden Medientypen angepasst werden. Gerade auch Leis-tungsmerkmale wie Hardware basierte Zeitstempel mit einer Genauigkeit von zehn Nanosekunden, programmierbare Paketfilter, automatische Zusammenführung der einzelnen Datenströme (RX und TX) und eine spezielle Architektur die dafür sorgt, dass so wenig Systemlast wie möglich durch die Aufzeichnung entsteht, können von herkömmlichen Netzwerkkarten nicht geboten werden.

Für den schnellen Troubleshooting Einsatz oder aber die Messung bei Kunden vor Ort, sind diese 19-Zoll-Server auf Grund ihrer Größe und dem damit verbundenen logistischen Einsatz nur bedingt geeignet. Idealerweise kommen hier tragbare Systeme zum Einsatz.

Anbieter zum Thema

HP Deutschland GmbH
Zyxel Networks A/S
WatchGuard Technologies
Matchmaker+
zu Matchmaker+
  1. Mobiles Einsatzkommando
  2. Troubleshooting vor Ort

Lesen Sie mehr zum Thema

Viren-/Malware-Schutz
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Viren-/Malware-Schutz

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

VAD erweitert Portfolio

ICOS und Avast schließen Partnerschaft

Matchmaker+
KONZEPTUM GmbH

KONZEPTUM GmbH
WEKA MEDIA PUBLISHING GmbH

WEKA MEDIA PUBLISHING GmbH
easybell GmbH

easybell GmbH
Zyxel Networks A/S

Zyxel Networks A/S
Securepoint GmbH

Securepoint GmbH
Softing IT Networks GmbH

Softing IT Networks GmbH