Probes nach Maß

Expandierende Unternehmensnetze und der Trend zu komplexen Switch-Architekturen erschweren die Arbeit der Netzwerkadministratoren. Umso wichtiger ist es, leistungsfähige Werkzeuge zur Hand zu haben, die Abläufe im Unternehmensnetz absichern und überwachen. Das ortsunabhängige Remote Monitoring (RMON) scheint hier das Rennen zu machen. Darüber sind sich Markt- und Technikkenner einig.

Vorgänge und Probleme im Netz sind für die Administratoren immer schwieriger zu greifen. Schuld an dieser Entwicklung sind über Weitverkehrsstrecken hinweg expandierende Unternehmensnetze, in denen Daten und Anwendungen in einem erheblichen Umfang verteilt gehalten werden. Hinzu kommt der Trend zu komplexen Switch-Architekturen, mit denen die Verbindungen und Verkehrsbeziehungen innerhalb der lokalen Netzwerke für die Administratoren immer undurchsichtiger werden. Allein eine Entwikklung ist derzeit dabei, der wachsenden Komplexität entgegen zu steuern: die Vereinheitlichung des Unternehmensnetzes über das Internet-Protokoll (IP) und die zunehmende Etablierung einer durchgehenden Ethernet-Technik in den lokalen Netzwerken.

Deshalb waren leistungsfähige Werkzeuge noch nie so wichtig wie heu-te, um Abläufe im Unternehmensnetz abzusichern und effizient zu gestalten. Ein Ansatz dazu ist das Netzwerk- und Systemmanagement, das den Überwachungs- und Verwaltungshebel an den Komponenten selbst ansetzt, ein weiterer das Messen, Überwachen und Analysieren von Komponenten-Verbindungen. Auf dem Markt werden für die Aufgaben Messen, Überwachen und Analysieren der Anschlüsse tragbare oder fest installierte Netzwerkanalysatoren sowie RMON-Systeme angeboten. Spätestens seitdem der RMON2-Standard im zweiten Halbjahr 1997 verabschiedet wurde, geraten die teuren multiprotokollfähigen Netzwerkanalysatoren zusehends ins Abseits (siehe Kasten).

Für den Trend zu RMON gibt es weitere gute Gründe. Anders als portable Analysatoren, die immer am Ort des Geschehens oder Problems eingesetzt werden müssen, ist RMON ortsunabhängig im verteilten Netz anwendbar. Möglich wird dies aufgrund der RMON-MIB (Management Information Base) innerhalb der zentralen Management-Software (siehe Bild Seite 32). Sie beinhaltet die standardkonformen Variablen, mit denen den Probes an den Anschlüssen von LAN-Komponenten wie Hubs, Routern, Switch-Systemen und Servern das Sammeln spezifischer Daten aufgetragen wird. Die dort erfaßten Zahlenwerte werden dann zyklisch von der Management-Konsole abgefragt und für Auswertungen in einer zentralen Datenbank bereitgehalten. Per Reporting-Software kann dann das zentrale Management-Team Netzwerkstatistiken und Trendanalysen erstellen, Fehler im Netz verfolgen und Daten für die Abrechnung von Netzdienstleistungen zusammenstellen. Parallel können RMON-Variablen zur Definition von Schwellenwerten in einzelnen Probes genutzt werden, um beim Unter- beziehungsweise Überschreiten dieser Werte an der zentralen Managementstation einen Alarm auszu-lösen. Damit ist RMON auch ein ideales Frühwarnsystem Grundvoraussetzung für eine flächendekkende Erfassung von RMON-rele-vanten Informationen ist freilich ein TCP/IP-Netz. Der Trend zu RMON verstärkt sich dadurch, daß immer mehr Hersteller von Netzwerkkomponenten ihre Systeme ohne Zusatzkosten für den Anwender mit einem integrierten RMON-Probe ausrüsten. Damit schaffen sie sich potentielle Alleinstellungsmerkmale im hart umkämpften Netzwerkkomponenten-Markt. Somit läßt sich die RMON-Überwachung, zumindest theoretisch, von der Zentrale aus wirtschaftlich auf alle Segmente des Netzes ausdehnen.

Wer mehr an Funktionalität und Durchsatzengpässe im System von vornherein vermeiden will, sollte indes im Zusammenspiel mit der zentralen Management-Software auf externe RMON-Probes, ausgerüstet mit einem eigenen Prozessor und Speicher, setzen. Mit dieser Entscheidung löst sich der Anwender zudem, zumindest teilweise, aus der Klammer proprietärer Zusatzvariablen und -funktionen und somit einer markteinschränkenden Herstellerbindung. Die externen Probes haben zwar ihren Preis, aber an den richtigen Meßstellen im Unternehmensnetz eingesetzt, liegen die Kosten für die externen Probes immer noch weit unterhalb des Niveaus, auf das sich der Anwender mit dem Einsatz von portablen Netzwerkanalysatoren und erst recht von fest installierten Analyse-Servern einläßt.

Spätestens mit dem Einzug von Switch-Installationen im Unternehmen geraten die Netzwerkanalysatoren vollends aus der Mode. Sie sind in diesem Umfeld kaum mehr als ein Fehlersuchinstrument im akuten Problemfall. Heiko Rössel, Geschäftsführer von Röwaplan Ingenieurbüro und Beratung im schwäbischen Abtsgmünd, erklärt dies durch die Tatsache, daß Netzwerkanalysatoren hier jeweils nur an einem Switch-Anschluß messen können. Die RMON-Probes hingegen könnten für das Unternehmen wirtschaftlich für eine ständige Informationsrecherche gezielt an den Ort des Analysebedarfs plaziert und in definierten Intervallen von der zentralen Managementkonsole aus abgefragt werden.

Zudem läßt sich das RMON-System, das zwischen zentraler Management-Software und den entfernten Probes auf einer standardkonformen Kommunikation via SNMP (Simple Network Management Protocol) aufbaut, anders als der Netzwerkanalysator nahtlos in eine umfassende Netzwerk- und Systemmanagement-Architektur integrieren. SNMP als Kommunikationsprotokoll macht es auch möglich, via RMON-System nicht nur die Probes, sondern bei Bedarf auch die Basisstatistiken innerhalb von SNMP-Agenten auszulesen.

Doch trotz aller technischen und wirtschaftlichen Vorteile hat RMON auch Schwächen, die der Anwender für eine verläßliche Entscheidung kennen sollte. So kann der Anwender nur auf einen standardkonformen Einsatz von RMON innerhalb der LAN-Techniken Ethernet und Token-Ring zählen, sofern sich der Hersteller bei diesen Techniken an die Regeln hält. Hochgeschwindigkeitstechniken wie Gigabit-Ethernet und ATM harren hingegen einer künftigen Standardisierung durch die IETF (Internet Engineering Task Force), ebenso wie die WAN-Protokolle, inklusive X.25, HDLC, Frame-Relay und PPP (Point-to-Point Protocol). Diese verbindlichen Para- metervorgaben für ein normkonformes Sammeln von Informationen in den Probes bleiben einem RMON3-Standard vorbehalten, den Markt- kenner erst im Verlauf des Jahres 2000 sehen. Ein Wermutstropfen für den europäischen Markt ist auch die Tatsache, daß das WAN-Protokoll ISDN aufgrund der US-lastigen Sichtweise des IETF nicht zum Umfang des künftigen RMON3-Standards gehören wird, ebenso wie auch die LAN-Technik FDDI.