Mit Monitoring-Tools die Netzwerkverfügbarkeit überwachen: Grundlagen

Tools zur Überwachung der Netzwerkverfügbarkeit sind wichtig für das Netzwerk-Management. Neben SNMP kommen zunehmend andere Methoden zum Einsatz.

Hinweis der Redaktion: Im ersten Teil unserer dreiteiligen Reihe über Tools für das Netzwerk-Monitoring erläutern...

wir, welche Entwicklung die Netzwerküberwachung im Unternehmensbereich genommen hat. Teil zwei untersucht wichtige Kriterien, die bei der Anschaffung von Netzwerk-Monitoring-Tools eine Rolle spielen, während der dritte Teil die führenden Marktanbieter vergleicht.

Von allen Techniken zur Netzwerkverwaltung, die System-Administratoren zur Verfügung stehen, ist die Überwachung der Netzwerkverfügbarkeit eine der grundlegendsten. Tools für das Netzwerk-Monitoring sind als Software oder integrierte Hardware-Appliance verfügbar. Sie erkennen, überwachen und bewerten Netzwerkgeräte, außerdem übernehmen sie das Troubleshooting. Auf diese Weise kontrollieren sie nicht nur den Status und die Verfügbarkeit dieser Geräte, sondern auch den Zustand des gesamten Netzwerks.

Übliche Tools für die Überwachung der Netzwerkverfügbarkeit nutzen das Simple Network Management Protocol (SNMP), um Monitoring-Daten von Netzwerkgeräten zu erfassen. Sie verwenden SNMP, um zunächst einmal die Geräte im Netzwerk zu erkennen und, in vielen Fällen, diese in eine Topologiekarte einzuordnen, die dem Netzwerk-Manager Geräteabhängigkeiten verrät. Diese Darstellung erlaubt es dem Netzwerk-Manager zu verstehen, wie ein Problem mit einem Gerät möglicherweise andere, damit verbundene Geräte beeinflusst. Je nachdem, welches Netzwerk-Monitoring-Tool der Netzwerk-Manager auswählt, kann dieses auch die Basiskonfiguration für das Verhalten und den Status von Netzwerkgeräten definieren sowie Alarme und Berichte zu Besonderheiten, die auf ein Problem hindeuten, bereitstellen.

Tools für die Überwachung der Netzwerkverfügbarkeit kontrollieren die Bandbreitennutzung, Betriebszeit, Verfügbarkeit und Antwortzeiten von Netzwerkgeräten. Darüber hinaus bieten sie granulare Informationen über den Status von einzelnen Gerätekomponenten, zum Beispiel Ports, Speicher, Prozessoren und Stromversorgungen. Viele dieser Tools zeigen sogar einen Dashboard-Bericht zum Status und zur Verfügbarkeit von Netzwerkgeräten. Dazu verwenden sie visuelle Signale wie grüne, gelbe und rote Anzeigen, um einen Netzwerk-Manager über den Gesamtzustand von Geräten und Gerätekomponenten zu informieren.

Systeme zum Monitoring der Netzwerkverfügbarkeit senden Alarme an Anwender in Form von E-Mails, Textnachrichten oder Ereignisprotokollen, die sich an ein Event-Management-System weiterleiten lassen.

Einige dieser Systeme besitzen auch die Fähigkeit, Netzwerkgeräte über SNMP anzupassen. Diese Funktion ist insbesondere bei einem Workflow zur Fehlerbehebung hilfreich, wo Netzwerk-Manager mithilfe einer einzigen Management-Schnittstelle ein Problem mit der Netzwerkausstattung entdecken und lösen können.

SNMP: Basis für die Überwachung der Netzwerkverfügbarkeit

Die meisten Systeme zum Monitoring der Netzwerkverfügbarkeit erfassen und analysieren Daten von Netzwerkgeräten über SNMP, ein Netzwerkprotokoll auf Anwendungsebene, das aus dem Jahr 1988 stammt. SNMP wird für den Austausch von Informationen zwischen Netzwerkgeräten und einer Netzwerk-Management-Plattform eingesetzt. Die jüngste Version des Protokolls, SNMPv3, fällt besonders positiv auf durch die Sicherheitsverbesserungen, einschließlich Mechanismen für die Authentifizierung und Verschlüsselung von SNMP-Nachrichten sowie der Zugriffssteuerung auf Management-Objekte.

SNMP bietet eine Kombination aus Push- und Pull-Kommunikation zwischen Geräten und einem Management-System. Auf der Pull-Seite kann ein System zum Netzwerk-Monitoring das Netzwerk abfragen, um Geräte zu erkennen, und anschließend von diesen Netzwerkgeräten regelmäßig Statusinformationen abrufen. Ein SNMP-Agent auf einem Netzwerkgerät sammelt fortlaufend diese Daten und sendet auf Anforderung Informationen an das Netzwerk-Monitoring-System. In der Regel speichert der Agent nicht die erfassten Gerätemetriken. Stattdessen aktualisiert er die Daten kontinuierlich und kann sie auf Anfrage weiterleiten.

Auf der Push-Seite verfügen diese Agents zudem über die Fähigkeit, Traps an das Monitoring-System zu senden. Der SNMP-Standard definiert Traps als Nachrichten, die ein Agent an ein Monitoring-Tool übermittelt, wenn ein Faktor des Netzwerks – beispielsweise CPU- oder Bandbreitennutzung – einen bestimmten Schwellenwert überschreitet.

Eine Kombination aus Abfragen, auch Polling genannt, und Traps ermöglicht einem Netzwerk-Monitoring-System die Gesamtsicht auf das Netzwerk. Traps können das System über Ereignisse auf dem Gerät alarmieren, während sich mit dem Polling-Verfahren Daten zur Trendentwicklung und Analyse extrahieren lassen. Polling erkennt außerdem, wenn ein Gerät ausfällt. Da ein Gerät in einem Fehlerzustand nicht in der Lage ist, einen Trap zu diesem Ereignis zu senden, wird Polling in diesem Szenario unverzichtbar.

Änderungen der Gerätekonfiguration automatisieren

SNMP enthält auch den Nachrichtentyp inform, der es einem Netzwerk-Monitoring-Tool erlaubt, Meldungen von einem Gerät zu bestätigen. Dadurch ist der Agent in der Lage, jeden Schwellenwertalarm zurückzusetzen. SNMP regelt darüber hinaus, wie Tools für das Netzwerk-Monitoring eine set-Nachricht verwenden können, um Änderungen an diesem Gerät durch den SNMP-Agent vorzunehmen. Diese Fähigkeit ermöglicht es entweder dem Netzwerk-Manager oder dem Tool selbst (abhängig von den Unternehmensrichtlinien zur Netzwerkautomatisierung), als Reaktion auf Netzwerkereignisse Anpassungen der Gerätekonfiguration durchzuführen. Wenn beispielsweise ein Tool zum Netzwerk-Monitoring feststellt, dass ein Switch durch zu viel Traffic überlastet ist, kann ein Administrator das Netzwerk insgesamt neu konfigurieren, so dass der Traffic auf mehrere Geräte aufgeteilt wird.

SNMP beruht auf dem Konzept einer Management Information Base (MIB), um die Kommunikation von Gerätemetriken zwischen einem SNMP-Agent und dem Netzwerk-Monitoring-System zu organisieren. Die MIB ist eine standardmäßige formale Beschreibung der Objekte, die die Komponenten und Statusinformationen eines Netzwerkgeräts umfassen. Obwohl die MIB einen Standard darstellt, fügen die meisten Hersteller ihren MIB-Implementierungen proprietäre Erweiterungen hinzu, um die einzigartigen Merkmale ihrer jeweiligen Produkte hervorzuheben.

Da jeder Produzent von Netzwerkausrüstung eine spezielle MIB implementiert, müssen die Anbieter von Netzwerk-Monitoring-Lösungen jede einzelne Implementierung gesondert unterstützen. Netzwerk-Manager müssen kontrollieren, ob die Netzwerkausrüstung, die sie benutzen, von den ausgewählten Tools zur Überwachung der Netzwerkverfügbarkeit unterstützt wird.

SNMP erfasst Monitoring-Daten von einer Vielzahl von Netzwerkgeräten.

Dieses flexible Modell von SNMP-MIBs gestattet es auch Herstellern anderer Technologien aus dem Netzwerkbereich, SNMP zu implementieren, so dass ein Tool für die Überwachung der Netzwerkverfügbarkeit mit ihnen zurechtkommen kann. Storage-Systeme, Server, Drucker und weitere Geräte können SNMP-Agents ausführen. Darüber hinaus lassen sich MIBs für IP-Videokameras, Fahrzeuge, Industrieanlagen, medizinische Ausstattung und andere Geräte erstellen. Solange ein Tool für das Netzwerk-Monitoring die MIB für all diese Gerätetypen richtig modelliert und kompiliert hat, sollte es fähig sein, Reports und Alarmmeldungen zu deren Status auszugeben.

Es gibt heutzutage eine Reihe von freien und Open-Source-Tools zur Überwachung der Netzwerkverfügbarkeit. Daneben bieten Dutzende von großen und kleinen kommerziellen Anbietern eigene Produkte an. Kommerzielle Produkte lassen sich im Allgemeinen besser skalieren sowie einfacher bereitstellen und warten. Außerdem können sie eine breitere Palette von Netzwerkgeräten überwachen.

Architektur für das Netzwerk-Monitoring

Ein typisches Tool zur Überwachung der Netzwerkverfügbarkeit besitzt mehrere Komponenten. Einige Tools verfügen über vollständig integrierte Architekturen, und ein Netzwerk-Manager muss lediglich eine einzige Software installieren, um anfangen zu können. Andere Tools wiederum bestehen vielleicht aus mehreren einzelnen Komponenten, die separat installiert und verwaltet werden müssen. Diese Komponenten umfassen eine Polling-Engine, eine Datenbank, einen Analyseserver, eine Benutzerkonsole und weitere Elemente.

Die Implementierung dieser Architektur beeinflusst viele Aspekte, wie Tools zur Überwachung der Netzwerkverfügbarkeit skalieren und funktionieren. So können einige Tools Hunderte von Geräten überwachen, während andere Tausende schaffen. Einige können mehrere Netzwerke über mehrere Standorte hinweg überwachen, andere hingegen sind nur in der Lage, eine einzelne Site zu beobachten. Unterschiede lassen sich sicher auch in Bezug auf die Granularität feststellen, mit der das Netzwerk-Monitoring-Tool arbeitet. Mit anderen Worten: Wie oft kann das Tool die Metriken von Netzwerkgeräten abfragen? Die Granularität ist gewöhnlich etwas, das die Nutzer selbst anpassen können. Doch eine höhere Monitoring-Granularität beeinflusst womöglich die Performance von bestimmten Monitoring-Tools, die nicht dafür ausgelegt sind, hohe Datenraten zu analysieren.

Jenseits von SNMP und einfachem Verfügbarkeits-Monitoring

Viele Netzwerk-Monitoring-Tools stützen sich auf eine Reihe anderer Methoden, um Daten zu sammeln und sie mit Geräten im Netzwerk auszutauschen. So nutzt ein Tool etwa Windows Management Instrumentation (WMI), um Microsoft-basierte Systeme zu kontrollieren und mit ihnen zu interagieren. Ein Tool kann auch in APIs auf einem Hypervisor-Management-System integriert werden, um alle Aspekte der virtuellen Infrastruktur eines Unternehmens zu überwachen.

Ein Tool kann auch in APIs auf einem Hypervisor-Management-System integriert werden, um alle Aspekte der virtuellen Infrastruktur eines Unternehmens zu überwachen.

Diese Monitoring-Systeme interagieren ebenfalls häufig mit verschiedenen anderen Netzwerkprotokollen. Einige Tools verwenden zum Beispiel anbieterspezifische Protokolle wie IP SLA und NBAR von Cisco, um Performance-Metriken zu sammeln. Andere fügen Erfassungs- und Analyse-Engines für Flow Records wie NetFlow, jFlow, sFlow und IPFIX hinzu. Diese Technologien erweitern im Wesentlichen die Funktionen des Tools vom reinen Monitoring der Netzwerkverfügbarkeit zur verwandten Kategorie Monitoring der Netzwerk-Performance. Anbieter ermöglichen unterschiedliche Stufen der Integration zwischen Monitoring der Netzwerkverfügbarkeit und Netzwerk-Performance-Monitoring, wodurch Netzwerk-Manager die Gelegenheit erhalten, Performance und Verfügbarkeit zu korrelieren und zu analysieren. Diese Integration hilft Netzwerk-Managern bei der Kapazitätsplanung, beim Troubleshooting und beim Optimieren.

Etliche Unternehmen integrieren Tools zur Überwachung der Netzwerkverfügbarkeit in eine größere Gruppe von Infrastruktur-Management-Tools. Zum Beispiel integrieren einige Netzwerk-Manager das Tool in ein Management-System für die Netzwerkkonfiguration. Diese Integration unterstützt Netzwerk-Manager etwa dabei, Probleme der Netzwerkverfügbarkeit mit Fehlern bei der Gerätekonfiguration zu korrelieren. Management-Anbieter haben schon lange den Wert einer breit gefassten Integration erkannt. Ihre Reaktion darauf sind umfangreiche Management-Suiten von Netzwerk-Management-Tools, die Gerätemetriken aus dem Monitoring der Netzwerkverfügbarkeit mit den Performance-Metriken von Flow-Technologien wie NetFlow und paketbasierter Analyse kombinieren. Manche Anbieter kombinieren sogar Tools für das System-, Storage- und Anwendungs-Management mit Tools für das Netzwerk-Management zu einer integrierten Infrastruktur-Management-Suite.

Fazit

Das Monitoring der Netzwerkverfügbarkeit ist eine grundlegende Komponente eines Toolsets für das Netzwerk-Management. Kernaufgabe eines solchen Tools ist es, Metriken zu erfassen, zu analysieren und Berichte dazu zu erstellen. Die Metriken sammelt es per SNMP sowie anderen Protokollen und Schnittstellen von Netzwerkgeräten. Das Tool hilft einem Netzwerk-Manager, Status und Verfügbarkeit von einzelnen Netzwerkgeräten und dem Netzwerk insgesamt zu erkennen. Es ist oft der Ausgangspunkt für Netzwerkoperationen. Andere Tools integrieren sich in die Überwachung der Netzwerkverfügbarkeit und ergänzen diese Art des Monitorings.

Wenn Sie sich fragen, wie Sie dieses Management-System in Ihre Umgebung implementieren sollen, berücksichtigen Sie die Gerätetypen, die Sie überwachen möchten. Außerdem sollten Sie daran denken, wie Sie dieses Monitoring in Ihre Gesamtstrategie aus Management-Tools und -Verfahren integrieren wollen.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+ und Facebook!

Artikel wurde zuletzt im März 2016 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Netzwerk-Monitoring

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchDataCenter.de

SearchEnterpriseSoftware.de

Close