Realtech The Guard Networkmanager 6.2 im Test
Konfigurationsmeister
Mit Version 6 hat Realtech die Netzwerkverwaltungssoftware The Guard Networkmanager um ein Provisioning-Modul erweitert. Eine solche Provisionierungslösung dient dazu, die Konfigurationsdateien unterschiedlicher Hersteller in einer Oberfläche zur Bearbeitung vorzuhalten, Änderungen an Konfigurationsständen aufzuzeigen und zu protokollieren sowie bei Bedarf die Administration über neue Sachverhalte zu informieren. Für diesen Test stellte uns Realtech die Software in Version 6.2 mit Service-Pack 1.5 zur Verfügung.
Bei The Guard handelt es sich um eine Programmsuite für das professionelle Netzwerk- und IT-Service-Management auf der Basis von Microsoft Windows. Für die Installation bedarf es eines aktuellen Standard-Windows-Serversystems mit einigen GByte Festplattenspeicher zur Aufnahme der Informationen in der Datenbank. Als Datenbankmodul nutzt The Guard in kleineren Umgebungen eine Microsoft-Access-Datei, in größeren Umgebungen arbeitet die Software mit einem Microsoft SQL Server zusammen. Für die Teststellung verwendeten wir eine virtualisierte Maschine unter Vmware Workstation 6.0.2 auf einem Hewlett-Packard Proliant ML115 Server mit 1 GByte zugewiesenem Arbeitsspeicher und einer zugewiesenen CPU. In dieser Testumgebung reagierte die Software stets zügig und lief ohne größere Schwierigkeiten.
Das Provisioning-Modul ist tief in die Funktionalität der Suite integriert und lässt sich losgelöst von dieser nicht verwenden. Bevor die erweiterten Fähigkeiten in Bezug auf das Management von Konfigurationsdateien nutzbar sind, gilt es, der Software die gewünschten Geräte mitzuteilen. Ist lediglich eine kleine Anzahl von Testgeräten in das System zu integrieren, lässt sich dies manuell mit einigen Eingaben wie IP-Adresse und Node-Bezeichnung erledigen. Bei einer größeren Anzahl von Geräten unterstützt ein Suchassistent den Administrator beim Auffinden neuer und bisher unüberwachter Netzwerkgeräte. Die wichtigsten Eckdaten ermittelt das System auf Wunsch stets per SNMP. Im Test dauerte das Einbinden und Auslesen der Daten der Cisco-Catalyst-Switches 2916 XL und 3524 XL nicht einmal zwei Minuten.
Da die Konfigurationsarbeit für Netzwerkgeräte typischerweise über eine Konsole erfolgt, sind in der Netzwerkverwaltungssoftware zudem die benötigten Zugangsdaten für die Konsole zu hinterlegen. Diese werden in The Guard in so genannten Authentications-Sets abgelegt und den jeweils zugehörigen Geräte- und Benutzergruppen zugeordnet. Den unterschiedlichen Berechtigungsstufen - wie sie beispielsweise Cisco auf der Konsole mit User Execution Mode mit Privilege Level 1 und Privileged EXEC Mode mit Privilege Level 15 nach der Eingabe des Kommandos en darstellt - trägt The Guard durch die Angabe unterschiedliche Passwörter Rechnung. Neben den gebräuchlichen Konsolen mit Telnet und SSH bietet die Software auch die Anmeldung über den Zugriff via FTP, beispielsweise für Alcatel-Switches.
Durch die Hinterlegung der Anmeldeinformationen entfällt für die IT-Administration die Notwendigkeit, sich an den einzelnen Konsolen der Geräte lokal manuell anmelden zu müssen. Die grundlegenden Befehle für das Management wie das Auslesen und die Speicherung der Konfiguration, die Einrichtung von IP-SLA-Monitoring oder das Hochladen von Dateien sind bereits vom Hersteller als so genannte CLI-Makros hinterlegt. Hinter allen Kommandos im Provisioning-Menü verbergen sich diese CLI-Makro-Befehlsketten. Inhaltlich handelt es sich dabei um die Befehle, die auch direkt auf der Konsole zum Einsatz kommen. Soll mithilfe des CLI-Makros "Copy Running to TFTP" beispielsweise die Konfiguration eines Switches auf einen TFTP-Server kopiert werden, so meldet sich die Software mit den benannten Anmeldedaten an und setzt Kommando für Kommando die für das Gerät passenden Befehle ab.
Unterschiede in Konfigurationen identifizieren
Die ausgelesenen, mit einem Zeitstempel versehen Daten lassen sich in der Datenbank oder als freie Textdatei ablegen. Um Unterschiede zwischen Konfigurationsdateien aufzuzeigen, besitzt The Guard mit dem Compare-Befehl eine für den Administrator bequeme Vergleichsoption: Zum einen hebt das Programm die Unterschiede in den ausgelesenen Dateien farblich hervor, zum anderen zeigt es bereits im Kopfbereich der Konfigurationsdateien an, ob diese identisch sind oder nicht. Abweichungen in der Anzahl von Zeilen gleicht die Software automatisch durch Leerzeilen aus, was die Lesbarkeit nachhaltig verbessert.
Konfigurationen vergleichen und regelmäßig auslesen
Mit einem Mausklick springt die Software von einem Unterschied in der Konfiguration zur nächsten, ein manuelles Scrollen durch die mitunter sehr umfangreichen Daten ist somit nicht erforderlich. Mit den entsprechenden Schaltflächen ist ein Wechsel zwischen aktuell aktiver (Running) und bei einem Systemstart eingesetzter Konfiguration (Startup) zudem schnell möglich.
Einige Bestandteile einer Konfiguration, beispielsweise Zeitstempel, sind von Haus aus unterschiedlich und dürfen von der Lösung beim Vergleich nicht als wirkliche Unterschiede interpretiert werden. Für diesen Fall bietet Realtechs Software ein bewusstes Auskommentieren der betreffenden Zeilen an.
Eine nützliche Funktion ergibt sich aus dem Zusammenspiel der einzelnen Fähigkeiten des Networkmanagers. Mithilfe des Schedulers ist ein regelmäßiges und automatisches Auslesen von Konfigurationen leicht zu bewerkstelligen.
Durch den automatischen Vergleich der jeweils aktuellen Datei mit der vorherigen lassen sich Konfigurationsänderungen problemlos automatisch identifizieren. Neben einem Eintrag im Logbuch ist die Nutzung der Alarmfunktionen von The Guard eine denkbare Reaktion, bei der zuständige Mitarbeiter per E-Mail, Telefon oder SMS kontaktiert werden. Mit etwas Kreativität ist es sogar möglich, bestimmte immer wiederkehrende Änderungen auszuschließen, sodass dafür kein Alarm generiert und die entsprechende Konfiguration verworfen wird.
In der Teststellung entstand in unregelmäßigen Abständen das ärgerliche Phänomen, dass der Zugriff auf die Test-Switches mit einer Fehlermeldung endete: Der Zugriff auf die Telnet-Konsole der Geräte sei nicht möglich, da die Benutzeridentifikation angeblich gescheitert sei.
Die Ursache dieses Fehlerverhaltens konnte der kontaktierte Consultant von Realtech mit wenigen Klicks ausfindig machen: In der vom Hersteller bereitgestellten virtuellen Maschine schickte das System zunächst das Carriage-Return-Symbol an die Konsole der Testgeräte. Diese reagierten jedoch nicht mit der eigentlichen Aktivierung der Konsole, sondern mit einer für das Makro als Fehler einzustufenden Rückmeldung.
Eingebauter Makro-Editor
Über die vom Hersteller vorgepflegten CLI-Makros hinaus besteht auch für den Anwender selbst die Möglichkeit, beliebige Konfigurationsmakros zu erstellen. In dem über den Class-Manager zu erreichenden Editor wird die Allgemeingültigkeit der Makros trotz unterschiedlicher Hersteller und CLI-Ausprägungen deutlich. Makros bestehen aus verschiedenen Befehlen und Parametern, die in einer hierarchischen Verbindung zueinander stehen. Während beispielsweise das Kommando zur einfachen Anmeldung per Telnet durch die Eingabe des Passworts bei allen Geräten identisch ist, erfordern Systeme von Cisco oder Hewlett-Packard für weiterführende Konfigurationsänderungen eine erweiterte Anmeldung. Die allgemeine Anmeldung ist somit ein Makro auf einer sehr hohen Ebene, bei The Guard als "Base" bezeichnet, die erweiterte Anmeldung ist auf der Ebene HP und Cisco zu finden. Ein Makro wie der Befehl Reset besteht somit aus der oder den Anmeldungen und den für die Geräteklasse notwendigen Kommando zum Neustart. Weicht dieses beispielsweise durch eine unterschiedliche Version in der Firmware bei einem Gerät ab, so ist auf der tiefsten Ebene, der Geräteebene, das Makro unter demselben Titel modifiziert abzuspeichern. Die Software wählt automatisch die für das Gerät gültigen Teilbefehle des Makros aus.
Die Erstellung von Befehlsketten ist beim Makro-Editor durch das Auswählen von Kommandos und Parametern geprägt - Befehle selbst muss der Anwender nicht eingeben. Je nach Reaktion des Geräts auf das Kommando führt die Lösung den nächsten Befehl aus oder gibt einen Fehlerstatus zurück. Logische Kettenbefehle wie beispielsweise "For … Each" sind erst für die Anfang 2009 zu erwartende Version 6.3 angekündigt. Ebenfalls für die Folgeversion zugesagt ist die Möglichkeit, per Multi-Select ein Makro manuell auf einer Vielzahl von Geräten zur Wirkung zu bringen.
Notwendige Parameter - zum Beispiel das aktuell in The Guard selektierte Gerät, ein ausgewählter Port oder beliebige Werte aus den über SNMP überwachten Objekten - werden in Form von Variablen an Makros übergeben. Außerdem gibt es Informationen, die der Administrator möglicherweise erst beim Ausführen des Makros einzugeben hat. Soll der Benutzer beispielsweise den zuständigen TFTP-Server beim Start des Makros eingeben, so wird die Adresse erst zur Laufzeit abgefragt.
Bewaffnet mit einem TFTP-Server, einem Scheduler und den Makros des Networkmanagers eignet sich letzterer auch zur Softwareverteilung von Firmware-Updates. Das grundsätzliche Verfahren entspricht dabei der geplanten Verteilung von Konfigurationsänderungen. Die für das Update notwendigen Firmware-Dateien werden nicht von The Guard geliefert, sondern über einen TFTP-Server bereitgestellt.
Das Kommando zum Herunterladen ist indes eine Konfiguration, die über die Software aufgerufen wird. Mit dem Logbuch der Software lassen sich möglicherweise gescheiterte Updates oder Konfigurationsänderungen nachvollziehen.
Fazit: nützliche neue Features
Mit dem Provisioning-Modul hat Realtech The Guard um wichtige Funktionen erweitert. Die Software hilft Administratoren, tückische Details deutlich einfacher zu finden und Unterschiede in den Konfigurationsdateien auch bei einer großen Anzahl von Geräten zu identifizieren. Einiges an Handarbeit und technischen Sachverstand setzt das Provisioning-Modul beim Anwender voraus. Neben der Zeitersparnis bei wiederkehrender Anwendung von Makros ist vor allem die Fähigkeit der Software, Änderungen automatisch zu protokollieren und zu identifizieren, für die IT-Abteilung sehr nützlich. Die mit der Anwendung bearbeiteten Geräte müssen dabei über eine Konsole verfügen, was die meisten kostengünstigen Lowend-Systeme ausschließt.
Die Preise des The-Guard-Basissystems für das System- und Netzwerkmanagement sind abhängig von der Ausbaustufe, also der Anzahl der Nodes und Anwender. Als Eckwerte nannte Realtech die folgenden Preise: The Guard SMC (Service Management Center) Networkmanager Advanced 500 (Single-User-System bis 500 Nodes) kostet 7200 Euro, die Variante Advanced 5000 (Single-User-System bis 5000 Nodes) 11.900 Euro, The Guard SMC Networkmanager Terminal Server Edition (Multi-User-Fähigkeit, bis 5000 Nodes) 16.200 Euro. Zusätzlich zur gewählten Basisvariante schlägt das Provisioning-Modul mit 4800 Euro zu Buche.
Info: Realtech Tel.: 06227/837-0 Web: www.realtech.de
Lesen Sie mehr zum Thema
