Basis für das Netzwerk-Management
Monitoring-Tools auswählen
Der Stellenwert von Netzwerk-Monitoring als ein fester Bestandteil in der IT-Strategie mittelständischer Unternehmen wird heute oft unterschätzt, obwohl es Engpässe aufdeckt und im IT-Ernstfall rechtzeitig alarmiert. Moderne Softwarelösungen unterstützen zudem bei der Netzwerkoptimierung und weisen auf sicherheitsrelevante Probleme hin. Die Auswahl eines geeigneten Tools sollte dabei wohlüberlegt sein.
Netzwerk-Monitoring ist bei gezieltem Einsatz die Basis für erfolgreiches Netzwerk-Management.
Es identifiziert nicht nur Engpässe und alarmiert rechtzeitig bei Ausfällen, sondern ermöglicht die
Optimierung eines Netzwerks durch Ermittlung des tatsächlichen Bedarfs auf Basis langfristiger
Monitoring-Daten. Nicht zuletzt ist es eine sinnvolle Ergänzung als zusätzlicher Sicherheitsfaktor
neben Virenscannern und Firewalls.
Die aktuelle wirtschaftlich angespannte Lage hat die Situation in den Unternehmen verschärft.
Der Kostendruck führt dazu, dass bevorzugt möglichst günstige oder sogar kostenfreie Lösungen ins
Auge gefasst werden. Dabei müssen nicht unbedingt sechsstellige Summen für
Enterprise-Management-Suites ausgegeben werden, um das Netzwerk professionell zu überwachen. Neben
kostenfreien Open-Source-Tools und kleineren Werkzeugen für spezielle Bereiche gibt es heute auch
umfassende professionelle Monitoring-Lösungen zu überschaubaren Preisen.
Genau hier beginnt jedoch oft der Leidensweg für den Verantwortlichen: Der Markt ist extrem
unübersichtlich, sodass häufig selbst Experten nicht den Überblick behalten können. Eine
Möglichkeit wäre, auf die Suche über gängige Vergleichsseiten wie beispielsweise Monitor-Tools.com
auszuweichen. Dort findet der Interessierte zwar viele Informationen, doch werden diese Web-Seiten
oft von den Herstellern der einzelnen Produkte selbst bestückt. Damit ist die Aussagekraft
zumindest infrage gestellt. Sinnvoll ist es, sich im ersten Schritt mit den unterschiedlichen
Angeboten auseinanderzusetzen und eine Klassifizierung in Abhängigkeit der Anforderungen
vorzunehmen.
Klassifizierung
Open-Source-Lösungen sind oft der erste rettende Strohhalm, nach dem gegriffen wird, wenn es
darum geht, schnell und vermeintlich kostengünstig eine Lösung herbeizuführen. Prominentere
Beispiele sind Nagios mit einer Sammlung von Modulen zur Netzwerküberwachung oder MRTG zur Messung
sowie grafischen -Darstellung des Datenverkehrs.
Diese Lösungen lassen sich meist individuell anpassen und lizenzkostenfrei nutzen. Schnell
sprengt jedoch der hohe Aufwand für Installation, Konfiguration und Anpassung jeglichen Rahmen.
Zudem schränkt ein meist nur begrenzter Funktionsumfang, der lediglich Basisfunktionen für
Verfügbarkeits- oder Bandbreitenüberwachung einschließt, die Möglichkeiten erheblich ein.
Entscheidend für ein "No Go" ist in letzter Instanz, dass in der Regel kein professioneller Support
existiert.
Beim Ausweiten der Suche auf die Bereiche Shareware und Freeware ist schnell festzustellen,
dass diese vor allem bei den größeren Herstellern kaum verfügbar sind. Zu finden sind oft kleinere
Freeware-Tools, die lediglich das Hauptprodukt beim Einsatz unterstützen.
Für jemanden, der über ein ernsthaftes und langfristig angelegtes Monitoring nachdenkt,
kommen als Alternative eher "kleinere" kommerzielle Monitoring-Tools wie Alchemy-Eye-Pro von
Alchemy Lab oder GFI Network Server Monitor infrage. Sie verfügen zumeist über einen begrenzten
Funktionsumfang und bieten eine Basis-Bandbreitenüberwachung via SNMP oder
Verfügbarkeitsüberwachung mittels Ping an. Da sie relativ kostengünstig sind und bereits über einen
größeren Überwachungsradius verfügen, eignen sie sich für den Einstieg. Allerdings sind diese
Systeme ungeeignet, wenn es später erforderlich wird, das Monitoring auszuweiten. Zumeist steht
dann der Einsatz einer zusätzlichen Lösung an, was erneut mit Kosten und Administrationsaufwand
verbunden ist. Alternativ hilft dann nur noch die Migration auf eine neue Lösung mit dem
gewünschten Funktionsumfang.
Eine weitere Gruppe kann unter dem Begriff "Spezialisten" zusammengefasst werden, die
besondere Anforderungen innerhalb eines abgesteckten Bereichs abdecken. Sie konzentrieren sich
ausschließlich auf einzelne Aspekte wie Bandbreitenmessung mittels Packet Sniffing und sind extrem
Performance-intensiv. Die häufig als Appliance angebotenen Lösungen mit speziell zugeschnittener
Hardware sind prädestiniert für spezielle Einsatzbereiche. Allerdings sind sie meist relativ
kostspielig und nicht geeignet für umfassendes Monitoring.
Darüber hinaus hat sich in den letzten Jahren eine neue Generation von ganzheitlichen
Monitoring-Lösungen herausgebildet. Zu den marktbestimmenden Kandidaten zählen unter anderem
Solarwinds Orion, Ipswitch Whatsup Gold und Paessler PRTG Network Monitor. Sie decken alle üblichen
Protokolle wie SNMP, Packet Sniffing und Netflow zur Bandbreitenüberwachung sowie WMI ab. Darüber
hinaus verfügen sie bereits über eine voreingestellte Auswahl an Überwachungssensoren für gängige
Geräte und Protokolle (POP3, Exchange, HTTP, FTP, SQL, virtuelle Server). Im Vergleich zu den ganz
großen Enterprise-Management-Lösungen wie beispielsweise HP Openview oder IBM Tivoli überzeugen sie
durch einen überschaubaren Preis, sind einfach zu installieren und zu warten. Sie sind für mittlere
und größere Netzwerke konzipiert und bieten einen professionellen Support. Jedoch macht es die
immer noch große Preisspanne von 500 bis 50.000 Euro nicht gerade einfach, das richtige System
auszuwählen. Ein Grund mehr, sich vorab genau zu informieren und anhand einer Reihe von Kriterien
die Angebote eingehend zu vergleichen.
Als letzte Kategorie sollten noch die Enterprise-Angebote erwähnt werden. Monitoring stellt
hier nur einen Baustein in einem Netzwerk-Management-Gesamtkonzept dar. Lizenzkosten im
sechsstelligen Bereich und hohen Aufwand für Implementierung und Administration machen diese
Lösungen für mittelständische Unternehmen oft uninteressant. In der Regel ist die gezielte Auswahl
geeigneter Tools für die verschiedenen Bereiche der günstigere und einfachere Weg.
Kriterien
Das Monitoring liefert die Voraussetzungen für ein funktionierendes und performantes
Netzwerk. Wichtig ist, dass für den Administrator kein Mehraufwand für Pflege und Konfiguration
seiner Monitoring-Lösung entsteht. Ziel sollte es sein, nach einer einmaligen Einrichtung schnell
Zeit einzusparen und Freiraum für andere, wichtige Aufgaben zu gewinnen. Ideal ist ein Ansatz, der
das komplette Monitoring abdeckt.
Selbstverständliche Aspekte sind Benutzerfreundlichkeit, einfache Installation und
Konfiguration und eine flexible Benutzeroberfläche (Beispiel: Win-GUI plus Web-Interface). Angenehm
ist es, wenn eine Version in der jeweiligen Landessprache angeboten wird. Grundlegend ist
einerseits die Möglichkeit zur Verfügbarkeitsüberwachung von Geräten und Applikationen wie
SQL-Server, virtuelle Server, Monitoring des EMail-Verkehrs, von Web-Seiten, VoIP und andererseits
die Bandbreitenüberwachung, die den Administrator hinsichtlich der Auslastung des Netzes auf dem
Laufenden hält. Als Add-on können bereits eingerichtete Sensoren für gängige Protokolle einen
schnellen Einsatz erleichtern. Die Unterstützung prominenter Protokolle und Techniken wie WMI,
Netflow, Packet Sniffing und SNMP ist grundlegend. Die Option einer zentralen Remote-Überwachung
verteilter Netzwerke sollte ebenfalls bereits im Leistungspaket und möglichst in der Lizenz
enthalten sein.
Eine wichtige Funktion, die den Druck reduziert, der auf vielen Netzwerkverantwortlichen
lastet, sind die verschiedenen Methoden zur Alarmierung. Zu den gebräuchlichen zählen EMail,
SMS-/Pager-Benachrichtigung, Syslog oder das Auslösen von .EXE-Dateien. Die Merkmale für Alarme
müssen frei definierbar sein unter Einbeziehung von Abhängigkeiten. Fällt beispielsweise ein Server
aus, sollte nicht für jede auf ihm laufende Applikation ein Alarm ausgelöst werden. Konfigurierbare
Berichte, die Erstellung von aussagekräftigen Auswertungen und die Speicherung historischer Daten
für langfristige Optimierungen sind sehr sinnvoll. Sie bilden eine wichtige Grundlage für ein
professionelles Netzwerk-Management.
Lösungen vorab testen
Um die für seine Belange geeignetste Remote-Control-Software zu eruieren, sollte der
Administrator all diese Kriterien abfragen und in jedem Fall die infrage kommenden Lösungen vor dem
Kauf testen können. Ist keine aktuelle Testversion verfügbar oder diese nur sehr aufwändig zu
installieren, so deutet dies erfahrungsgemäß darauf hin, dass der spätere Einsatz des Tools auch
nicht problemlos vonstatten gehen wird.
Darüber hinaus können als Informationsquelle auch aktuelle Produkttests von neutralen
Fachredaktionen dienen. Ferner eignen sich auch mehr oder weniger übersichtlich dargestellte
technische Details/Features auf den Hersteller-Web-sites für die erste Sondierung des Angebots.
Zudem kann auch eine transparente Lizenz- und Preisgestaltung, die es dem Kunden ermöglicht, sich
vorab ein Bild der zu erwartenden Kosten zu machen, für ein bestimmtes Produkt sprechen. Punkten
kann ein Hersteller, wenn er bereits während der Evaluationsphase Support- und Infomöglichkeiten
bietet und wenn die Testinstallation nach Ablauf und Zustimmung ohne weitere Hürden direkt als
produktive Lösung einsetzbar ist.
Oft wird im ersten Schritt nur ein begrenzter Funktionsumfang evaluiert, etwa weil der
Anwender mit dem Thema Monitoring nicht so vertraut ist oder im Moment nicht mehr benötigt. Dabei
ist jedoch zu bedenken, dass der Verantwortliche in die Monitoring-Prozesse hineinwächst und die
Lösung nach und nach weiter ausbauen will, nicht zuletzt auch ausgelöst durch Netzwerkerweiterungen
mit neuen Geräten und Anwendungen. Sinnvoll ist es daher, eine Lösung ins Auge zu fassen, die genug
Potenzial birgt, um auch neuen Anforderungen zu begegnen, anstatt jeweils eine neue Insellösung zu
suchen und zu implementieren. Auch bei der Lizenzierung ist deshalb darauf zu achten, dass die
Lösung "mitwachsen" kann und bei steigenden Anforderungen ein einfaches und kostensparendes Upgrade
auf höhere Lizenzen möglich ist.
Wartungsvertrag
Ferner sollte ein Wartungsvertrag nicht nur Standard-Updates, sondern auch neue Versionen
enthalten.
Ein guter Support, wenn möglich in der jeweiligen Landessprache, ist ein weiteres,
wesentliches Kriterium für die Kaufentscheidung. Administratoren haben in der Regel nicht die Zeit,
in Foren zu stöbern oder per Trial and Error nach einer Lösung für Probleme zu suchen. Zur
Unterstützung ist es sinnvoll, wenn aktuelles Informationsmaterial wie Handbücher,
Wissensdatenbanken und Blogs möglichst über eine Website verfügbar ist. Die Softwarewartung und
-weiterentwicklung ist ein Faktor, der es ermöglicht, auch zukünftige Anforderungen zu
berücksichtigen.
Christian Twardawa ist Vorstand der Paessler AG in Nürnberg.
Lesen Sie mehr zum Thema
