VLAN-Performance im Blick
SMON für Layer-3
Das durch den IETF-Standard "RFC 2613" definierte SMON-Verfahren erfasst ähnlich RMON-I nur Informationen über den Layer 2. Diese genügen aber nicht, um Effekte wie "Broadcast"- oder "Multicast-Stürme" zu erkennen. Gerade der zunehmende Einsatz von Serverclustern und das Loadbalancing von Firewalls bringen einen erhöhten Multicast-Verkehr mit sich. Und Netzwerksuchdienste, die auf Broadcast-Basis arbeiten, und Redundanzmechanismen wie "Virtual Router Redundancy Protocol" (VRRP) können kritische Broadcast-Fluten auslösen, die die Perfor-mance von Firmenanwendungen beeinträchtigen.
Peer-to-Peer-Beziehungen zwischen leistungsfähigen PCs im LAN und im Internet haben das klassische Client-Server-Modell in der Bandbreitendisziplin überholt. Daher sollten sie bei der Netzüberwachung nicht übersehen werden. Peer-to-Peer-Übertragungen lassen sich aber nur mit weitergehenden Matrixdarstellungen erfassen und in den Griff kriegen. Um auf höheren Layern die Netz-, Server-, Workstation- oder Applikationsperformance zu überwachen, bedienen sich die Hersteller verschiedener, proprietärer Erweiterungen, weil SMON-II noch nicht als Standard definiert ist. Die dabei eingesetzten Objekte sind von ihrer Struktur dem RMON-II-Verfahren ähnlich und berücksichtigen auch virtuelle Interfaces, die zum Beispiel ein Subnetz oder einen IP-Port darstellen. SMON-II ermittelt Werte zur Quality-of-Service-Technik "Diffserv", zu Layer-3-Multicasts, Paketverzögerungen, Jitter und Paketverlusten auf Applikationsebene.
Die über SMON gesammelten Informationen stehen über das SNMP-Protokoll (Simple Network Management Protocol) dem Netzmanagementsystem zur Verfügung. Der SNMP-Manager wertet die Daten in einer geräteübergreifenden "Enterprise-Statistik" aus und ermittelt Netzkenngrößen über die Performance und die Auslastung. Der Administrator kann zu allen Werten Grenzen definieren, die beim Überschreiten ein SNMP-Trap auslösen.
Durch die Überwachung der Kapazität von Switches, der Auslastung von Uplink-Ports und der Server- und Firewall-Ports erkennt der Systemverwalter frühzeitig Engpässe im Netzwerk, wenn er die Limits richtig setzt; zum Beispiel so, dass er bei 80prozentiger Auslastung der Switches ein Warning Trap erhält. SMON kann in vielen Fällen den Einsatz eines teuren Sniffers ersetzen und ermöglicht die Darstellung von Messgrößen, die ohne das Protokoll nur schwer erfassbar sind. (kpl)
Zur Person
Michael Weingärtner
ist Convergence Solution Architect bei Avaya Deutschland.