Netzwerke gehören inzwischen zur Standardausstattung in vielen, auch kleinen und mittleren Unternehmen. Aber das Wachstum ist nicht nur eine Frage der Menge. Auch die Qualität der Verbindungen hat sich verändert. Früher ging es allenfalls um Ge-schwindigkeiten von 16 MBit/s, und die Infrastrukturvarianten erschöpften sich hauptsächlich in Ethernet und Token-Ring (TR). Heute reicht das meistens nicht mehr aus. Die neueste Entwikklung, Gigabit-Ethernet, überschreitet die Geschwindigkeit der ursprünglichen Technik um den Faktor Hun-dert und Fast-Ethernet, heute schon beinahe Standard bei Unternehmens-Backbones, schafft immerhin 100 MBit/s. Damit ändern sich die Anforderungen an das Tracing.
Auch der WAN-Bereich expandiert durch die Liberalisierung der Telekommunikation. Neue Provider bieten anspruchsvolle Dienstleistungen an, deren Erbringung es erfordert, jederzeit genau über das Geschehen auf den Leitungen informiert zu sein. Fehler müssen schnellstens erkannt, ihre Ursache festgestellt und behoben werden. Dabei genügen traditionelle Meßsysteme oft nicht mehr. Denn die Bedeutung von Verbindungen über ATM und Frame-Relay nimmt zu und damit der Bedarf nach entsprechenden Meßverfahren, die den Eigenarten dieser paket- und verbindungsorientierten Technologien Rechnung tragen.
Die Folge: Der Markt für Netzmeßtechnik wächst, wenn auch längst nicht so dynamisch wie manch anderes Segment der IT. Der ZVEI bezifferte den deutschen Umsatz mit Kommunikationsmeßgeräten, die etwa 30 Prozent vom gesamten Meßgerätemarkt ausmachen, 1994 summarisch auf etwa 150 Millionen Mark. Im Jahr 1997 waren es 173 Millionen Mark, was einer jährlichen Wachstumsrate von rund 2,5 Prozent entspricht. Diese doch geringe Wachstumsrate hängt damit zusammen, daß Meßgeräte noch immer relativ teuer und eher langfristige Anschaffungen sind. Die gekaufte Basishardware läßt sich gerade bei den anspruchsvolleren Systemen durch einzelne Module aktualisieren, falls dies, zum Beispiel durch die Nutzung neuer Technologien, nötig ist, statt, wie heute noch im PC-Sektor üblich, sie ganz zu ersetzen.
Nicht nur die steigende Geschwindigkeit verlangt meßtechnisch mehr. Treibende Kraft neuer Entwicklungen sind auch die Anwendungen: Während früher allenfalls einmal eine Tabelle von Rechner zu Rech-ner geschickt wurde, müssen die Verbindungen heute Audio- und Videosequenzen übermitteln. Sie sollen Sprache und Daten gleichermaßen und natürlich in der jeweils bestmöglichen Qualität transportieren. Service Level Agreements definieren immer öfter jeweils genaue Maßstäbe dafür, was das heißt. Die Meßgeräte müssen in der Lage sein, solche Vereinbarungen zu überprüfen. Das heißt, sie müssen die Daten durch alle Netzwerkebenen hindurch analysieren.
Dabei gibt es auf jeder Ebene des siebenstufigen ISO/OSI-Modells eine Vielzahl standardisierter oder proprietärer Protokolle, von denen ein anspruchsvolles Meßsystem möglichst viele verstehen und in seine Details zerlegen können sollte.
Insgesamt sind es weit über 300. Die Qualität und damit auch der Preis der Protokollanalysatoren bemißt sich heute unter anderem daran, wie vielfältig die möglichen Schnittstellen und analysierbaren Protokolle sind und wie tief das System in die Protokollschichten eindringt: Werden nur Header, Start und Ziel eines Datenpakets oder -stroms betrachtet, oder nimmt die Lösung tatsächlich alles, was übermittelt wurde, Bit für Bit, unter die Lupe und wertet womöglich noch andere Umfeldinformationen aus.
Bedarf nach leicht verständlichen Systemen wächst
Ein weiterer wichtiger Trend entsteht durch den Mangel an hochqualifizierten Fachleuten für Daten- und Telekommunikation. Deshalb müssen weniger gut ausgebildete Mitarbeiter mit geringeren Erfahrungen die notwendigen Meß- und Analyseaufgaben übernehmen. Das zwingt die Hersteller dazu, die Benutzerschnittstelle weitestgehend zu vereinfachen. Intuitiv zu bedie-nende GUIs ersparen langwierige Lernphasen bei der Handhabung. Außerdem muß möglichst viel Know-how direkt in die Lösung integriert werden.
Daher sollten zumindest die Meßergebnisse in übersichtlichen Tabellen dargestellt und in möglichst verständlichen Grafiken visualisiert werden, so daß die Abweichungen vom Normalzustand sofort ins Auge fallen. Anspruchsvollere Varianten nutzen Expertensystem-Software. Diese ermittelt aus den Meßdaten selbsttätig mögliche Problemursachen, sammelt unter Umständen ergänzende Daten, die das Problem einkreisen, und schlägt sogar Lösungen vor. Allerdings sind diese Systeme nur so gut wie ihr Regelgenerator und die zugrunde liegenden Meßergebnisse.
Wichtig ist außerdem die Vielfalt und Menge der Tests, die ein System bietet. Oft werden vorgefertigte Triggersequenzen und Tests im Paket oder als optionaler Zusatz angeboten. Sie gestatten auch dem weniger Versierten, Meßdaten zu gewinnen. Anspruchsvollere Lösungen für echte Spezialisten liefern darüber hinaus das Handwerkszeug, selbst am Gerät Tests zu definieren, die genau das untersuchen, worum es im speziellen Fall geht.
Die gemessenen Daten werden entweder in Echtzeit, also während der Erfassung, oder offline ausgewertet. Die Offline-Analyse hat den Vorteil, daß Meßsequenzen beliebig oft betrachtet und in Ruhe analysiert werden können. Für den Profi ist dennoch die Möglichkeit zur Online-Analyse ein wichtiges Kriterium bei der Auswahl des richtigen Tools.
Schließlich sind wichtige Unterscheidungskriterien zwischen den einzelnen Lösungen auch der prinzipielle Aufbau und die Portabilität:
- Handheld-Systeme, portable Lösungen auf Laptop-Basis oder mit proprietärer Hardware,
- stationäre Systeme mit PC-Schnittstelle oder eigenständiger Hardware,
- RMON- oder andere Varianten der remote Überwachung mit verteilter Datenerfassung und zentraler Auswertung sowie
- reine Softwaresysteme verschiedener Komplexitätsgrade und Meßaufgaben.
Softwareanalysatoren nutzen zur Datenerfassung entweder beliebige Netzwerkkarten oder spezielle Netzmeßkarten, die erheblich teurer sind. Andere Programme arbeiten als Aufsatz zu hardwarebasierten Lösungen und werten deren Meßdaten nach spezifischen Gesichtspunkten aus.
Der Markt für Protokollanalysatoren ist unübersichtlich. Denn neben den bekannteren Herstellern wie Wandel & Goltermann, Network Associates/McAfee, GN Nettest, Fluke oder HP gibt es eine Fülle anderer, meist amerikanischer Produzenten, die auf den deutschen Markt drängen. Typisch für Handheld-Lösungen sind etwa Alcactels "Lanchecker" oder Flukes "Onetouch". Der Lanchecker wird paarweise abgegeben und kostet in dieser Konfiguration rund 8000 Mark. Vorteil des Doppelpacks: Es ermöglicht durchgängige End-to-End-Messungen. Die Analyse reicht allerdings gerade bis zur Ebene 3: Das Gerät kann beispielsweise MAC- und IP-Adressen scannen. Was dar-über passiert, erkennt es nicht. Das Alcatel-Produkt wird von Wandel & Goltermann vertrieben.
Handhelds für den Netzadministrator
Sehr verbreitet in dieser Kategorie ist Onetouch von Fluke, ein Handheld-Gerät zur Analyse der Schichten 1 bis 3 für den Netztechniker vor Ort. Es kann das lokale Ethernet-Segment analysieren und Pings versenden. Onetouch kostet für 10-MBit/s-Ethernet etwas über 8000 Mark, für die Fast-Ethernet-taugliche Variante muß der Kunde rund 11 000 Mark ausgeben. Varianten, die XDSL-fähig sind, kosten rund einen Tausender mehr. Wer meint, mit einem Upgrade-Modul günstiger zu fahren, irrt: Für die Aufrüstung zur höheren Geschwindigkeit werden bei Fluke 4300 Mark fällig.
Eine weitere Lösung aus dieser Kategorie stammt von der amerikanischen Firma Wirescope, die von HP übernommen wurde. Das "Framescope 802" wiegt nur 1,3 Kilo. Es kommt mit wenigen Tasten aus und hat ein großes Display. Das Gerät eignet sich für die Ethernet- und TR-Analyse, kann für Tests der Übertragungsgeschwindigkeit in geswitchten Netzen den Datenverkehr von 200 Anwendern emulieren, findet doppelte IP-Adressen und die Gründe für Log-Probleme. Das Wirescope identifiziert die wichtigsten Last- und Fehlerquellen und sortiert sie nach Fehlertypen. Derzeit ist es in Deutschland allerdings noch nicht verfügbar.
Handhelds für den Check von WAN-Verbindungen bietet beispielsweise GN Nettest mit dem "Datatest 2 Plus" an. Das Gerät analysiert die Protokolle X.25 und SNA und ist BERT-tauglich (Bit Error Rate Test). Der Preis für diesen Funktionsumfang liegt bei über 5000 Mark. Es ist auch in einer günstigeren BERT-only-Version erhältlich.
Im Weitverkehrsmarkt hat sich GN Nettest auch noch mit einem anderen Analysator plaziert, der gerade hinsichtlich seiner Gestaltung Maßstäbe setzt: Der "Light 3000" ist so groß wie ein Notebook, hat ein Farbdisplay und testet beispielsweise im Telekom-Access-Bereich die V.5-Schnittstelle. Auch für Tests in GSM-Netzen kann Light 3000 eingesetzt werden.
Schließlich bietet auch der amerikanische Hersteller TTC mit dem "TTC 2230" einen Handheld-WAN-Analyzer für den 2M-Bereich an. Das Gerät erinnert optisch an einen Weltempfänger, die Bedienung erfolgt über einen Touchscreen. Die Lösung bietet zehn Betriebsmodi, summarische Statistiken für BERT, Sprachübermittlung , PRI und andere Services. Emuliert werden DTE und DCE über die Schnittstellen V.24, V.36, X.21, EIA-530 oder V.35. Standardtests laufen auf Knopfdruck.
Portable Geräte bieten jede Menge Features und Komfort
Ein verbreitetes Einstiegssystem mit eigener Hardware ist beispielsweise das "Lanmeter" von Fluke. Das Gerät ist spezialisiert auf Ethernet- und Token-Ring-Netzwerke. Gigabit-Ethernet und ATM übersteigen seine Kapazitäten. Das Lanmeter kombiniert die Fähigkeiten eines Kabeltesters mit denen eines Protokollanalysators bis einschließlich Schicht 4. Außerdem ist das Lanmeter auch als Probe verwendbar: Es läßt sich über einen Web-Browser von einem beliebigen Arbeitsplatz im Netz aus auslesen. Die Preise für das Fluke-Produkt beginnen bei rund 20 000 Mark.
Ein auf der Basis verbreitetes Produkt eines Laptops ist Wandel & Goltermanns "Domino"-Serie. Sie tritt die Nachfolge der "DA-30"-Systeme an, bei denen der Rechner noch in die Meßeinheit integriert war. Domino dagegen setzt auf Laptops, mit denen die Domino-Hardware verbunden wird. Dabei setzt die Lösung nicht auf ein einheitliches Chassis, in das dann unterschiedliche Karten eingebaut werden, sondern es gibt für nahezu jede denkbare Netzwerkverbindung eine spezielle Meßbox: Verfügbar sind LAN, FDDI, Fast-Ethernet, ISDN sowie verschiedene andere WAN-Verbindungstypen inklusive ATM. Auch Gigabit-Ethernet ist im Angebot: Der "Domino Gigabit-Ethernet Internetworking Analyzer" verarbeitet rund 140 000 Frames pro Sekunde. Für den LAN-Bereich (Ethernet/TR) kostet die Lösung 19 000 Mark, Dogboxes für schnellere Netze und WAN-Verbindungen können auch erheblich teurer sein, so daß sich der Preis für die Gesamtlösung, wenn mehrere Segmente unterschiedlicher Technologie zu überwachen sind, schnell in die Höhe schraubt. Mehrere Dominos sind immerhin kaskadierbar. Auf bis zu acht Kanälen können gleichzeitig Tests ablaufen. Die Softwareoberfläche bleibt dieselbe, egal welche Domino-Hardware implementiert wurde.
Die Lösung von GN Nettest bietet demgegenüber mehr Modularität. Die "Winpharao"-Analysebox sitzt unter einem leistungsfähigen Laptop, mit dem sie über eine PCMCIA-Karte verbunden ist. Sie besitzt fünf Slots für Analysemodule. Die Software bietet so ziemlich alles, was sich Meßprofis beim Feldeinsatz wünschen. Beispielsweise erlaubt sie auch den flexiblen Entwurf von bedarfsgerechten Filtern. Eine Lösung für das lokale Netz inklusive Fast-Ethernet ist schon für 15 000 Mark zu haben. Der Preis hat nach oben viel Spielraum: Ein maximal ausgestattetes Gerät kann leicht in den sechsstelligen Bereich vorstoßen. Angepeiltes Publikum für die Lösung sind vor allem Systemhäuser, die kleine bis mittelgroße Netzwerke installieren, und Administratoren in derartigen Umgebungen.
Einen preisgünstigeren Einstieg für die Anwender ermöglicht Shomiti. Der amerikanische Hersteller, dessen Produkte in Deutschland über den Distributor Bluenet erhältlich sind, bietet kombinierte Lösungen aus Hard- und Software. Die Hardware mit der Bezeichnung "Explorer" arbeitet über eine 10/100 Mbit/s-Schnittstelle mit der Software "Surveyor" zusammen. Die Hardware ist speziell für die LAN-Analyse in Ethernet-Netzwerken (auch Gigabit-Ethernet) ausgelegt, während die Software alle sieben OSI-Schichten und eine Vielzahl von Protokollen entziffern kann. Dabei nutzt Shomiti ASICs, die Bottlenecks verhindern sollen, beispielsweise verursacht durch den Prozessortakt. Unterstützt werden bis zu vier Ethernet- oder Token-Ring-Karten mit NDIS-Treibern. Erhältlich sind auch Multiport-RMON-Probes und eine spezielle PCMCIA-Karte als Schnittstelle zum Laptop.
Andere erwähnenswerte Produkte in diesem Sektor sind etwa Hewlett-Packards "Internet Advisor" für LAN und WAN (Grundversion 30 000 Mark), die "Firebird"-Produktlinie von TTC oder Digitechs "LAN/WAN 900" mit Preisen ab 11 000 Mark. Digitech bietet auch eine Handheld-Version der Lösung auf Basis eines "Libretto"-Rechners an. Radcoms kombinierte Hard-/Softwarelösungen "Prismlite" und "Prism 200" glänzen durch außerordentlich hohe Durchgängigkeit: Alle Module der beiden Geräte sind zueinander kompatibel, was maximalen Investitionsschutz für den Anwender bedeutet. Besonders unübersichtlich ist der Markt für Lösungen, die Protokollanalyse ausschließlich auf Softwarebasis anbieten. Analyse-Software kostet in der Regel weniger alshardwarebasierende Lösungen. Für die meisten Produkte gilt, daß die Darstellung relativ hohen Ansprüchen genügt.
Das wohl bekannteste Beispiel eines softwarebasierenden Analysesystems ist Network Generals "Sniffer"- Produktgruppe. Inzwischen wurde das Unternehmen dem McAfee-Konzern eingegliedert. Seitdem hat McAfee viel in die Weiterentwicklung der Sniffer-Produkte investiert. Das war auch nötig, denn die mangelnde Pflege hatte bereits die Kunden verärgert. Beispielsweise hatte Network General die Umstellung auf Windows versäumt. Trotzdem ist die Sniffer-Familie auch heute noch eine der am weitesten verbreiteten Lösungen im Markt.
Vielfältiger Markt für Softwarelösungen
Sie beginnt mit der Basislösung. Diese analysiert nicht nur Ethernet und Token-Ring, sondern auch VG Anylan. Die Daten können über eine normale Netzwerkkarte gecaptured werden. Es empfiehlt sich aber, NAIs spezielle Meßkarte für rund 1661 Mark zu verwenden, die Software kostet 3500 Mark. Das wohl bekannteste Produkt ist die Sniffer LAN-Suite. Sie läßt die üblichen LAN-Topologien einschließlich Fast-Ethernet vermissen und kostet rund 25 530 Mark - Karte exklusive. Außerdem können Kunden eine "Full Duplex Pod" für 16 800 Mark erwerben. Zu den Eigenschaften dieser Lösung gehört beispielsweise das Auslesen von Datenbanken.
Charakteristisch ist vor allem die expertensystemgestützte Fehler- und Lösungssuche, in der NAI/Network General die marktweit längste Erfahrung aufweisen können. Die Experten-Funktionalität steht für die wichtigsten Protokollfamilien zur Verfügung. Mehr als 250 Protokolle werden dekodiert. Zehn Verkehrs-, vier Fehler- und neun Stationsstatistiktypen können erstellt werden.
Inzwischen ist allerdings auch die Konkurrenz auf den Expertensystem-Zug aufgesprungen. Wandel & Goltermann bietet mit Mentor einen Experten-Aufsatz für die Analysatoren der Domino-Serie an. Optimal Networks (Vertrieb: tgs telonic) verwendet im "Application Expert" Expertensystem-Funktionalität, um Anwendungen auf ihre Leistungsfähigkeit im Netz zu untersuchen.
Wandel & Goltermann, bisher ausschließlich mit hardwarebasierenden Lösungen am Markt, bietet nun mit "Linkview" ebenfalls eine Software-Produktserie an. Sie besteht aus drei Varianten, die jeweils Ethernet und Fast-Ethernet sowie Token-Ring analysieren. "Linkview Lan Monitor" untersucht den Netzverkehr, Fehler und Ereignisse, ohne aber die Protokolle zu dekodieren. Der Internet-Monitor mißt, welchen Einfluß die Internet-Nutzung auf die Leistungsfähigkeit des LANs hat. "Linkview Pro" schließlich dekodiert den LAN-Verkehr, zeichnet ihn auf und generiert Testsequenzen. Kauft der Kunde das Zusatzmodul Examine, kann er die professionelleren Protokolldekoder der Domino-Analysatoren nutzen. Network Instruments "Observer" kommt ebenfalls ohne spezielle Hardware aus und bewegt sich preislich in ähnlichen Regionen.
Neue, intelligente Ansätze kommen von einigen Nischenplayern. Die englische Firma Chevin zum Beispiel bietet die Software "CNA Pro" an (erhältlich bei Datakom). Ihre Spezialität ist eine besonders gelungene Visualisierung, die schnellen Überblick über die Netztopologie, Datenverkehr, Fehleraufkommen und -ursachen liefert. CNA Pro analysiert Ethernet-10/100- und Token-Ring-Netze. Die Preisspanne reicht von 3000 bis 9500 Mark, deutsche Bezugsquelle ist Netcor.
Netcor vertreibt auch eine andere Produktspezialität: das Reporting-Tool "Quallaby Proviso" des französischen Herstellers Quallaby. Diese Lösung nutzt für ihre Analyseaufgaben die Informationen, die im Netz installierte Komponenten wie Switches und Router ohnehin erzeugen und wertet sie aus. Es sind aber auch eigene Probes verfügbar. Die Preisspanne der Lösung reicht von 16 500 bis 50 000 Mark. Zu den softwarebasierenden Lösungen gehören natürlich auch die Analysemodule, die Unternehmen wie Novell, Microsoft, Bay/Nortel, 3Com oder HP als Bestandteile ihrer Management-Suiten anbieten. Die Vorteile von RMON bestechen durch einheitliche Datenformate, Verwaltung des gesamten Netzwerks von einer zentralen Konsole aus und der flexible Einsatz von Probes.
Wohl der wichtigste Trend in Sachen Netzwerkanalyse ist derzeit die wachsende Verbreitung von Remote-Management-Systemen nach RMON-Standard. Der Artikel "Einfach raffiniert" auf Seite 30 befaßt sich im Detail mit den Problemen und aktuellen Implementierungen dieser Technologie. (sf)