Von: Barry Nance
"Mittelklasse-Tools" für das Netzmanagement konzentrieren sich auf die Überwachung der Netzverbindungen und die Kontrolle der Performance. Im Unterschied zu "Vollblutsystemen" wie "Unicenter" von Computer Associates oder "Openview" von Hewlett-Packard kümmern sich die schlankeren Tools nicht um die Administration von Benutzern, Benutzergruppen und die Verteilung von Software auf Server und Clients. Ihr Vorteil: Sie sind billiger und erfordern kürzere Integrationszeiten. Wir haben vier Produkte dieser Kategorie hinsichtlich ihrer Funktionen und ihres Benutzerkomforts geprüft. Wichtige Kriterien waren auch die Qualität der Reports und die Alarmierung.
Lucent Vital Suite
"Vital Suite" von Lucent erwies sich als hervorragendes und gleichzeitig teures Tool für das Management von Netzwerken und für die Planung neuer Netzkomponenten.
"Vital Suite" ist eine Sammlung gut zusammengefügter Module für das Monitoring von Netzaktivität. Das Tool prüft, ob Service LevelAgreements (SLA) eingehalten werden, zeichnet die Netz-Performance auf und überwacht Applikationen und Transaktionen. Vital Suite zeigte im Labor zuverlässig Connectivity-Probleme aufgrund verschiedener Ursachen an und meldete alle Performance-Einbrüche. Uns gefiel das übersichtliche User-Interface, das trotz der Komplexität des Produkts sehr leicht zu bedienen war.
Dank seiner flexiblen Architektur managt das Produkt Business-IT-Umgebungen verschiedener Größe. Die Software lässt sich so fein skalieren, dass zum Beispiel das Reporting-Server-Modul bei Bedarf auf einem eigenen Rechner läuft.
Das Vital-Suite-Paket enthält die Module "Vital Net", "Vital Analysis", "Vital Help", "Vital Agent", "Auto Mon" und "Transact Toolkit". Vital Net sammelt Informationen von SNMP-gestützten Geräten und von Desktops, auf denen die Clientsoftware Vital Agent installiert wurde. Anschließend gibt die Software die Daten an die Komponenten Vital Analysis und Vital Help weiter. Vital Analysis kontrolliert Applikationen und führt Buch über die Ergebnisse der Systemanalyse und der Anwendungs-Performance. Für die Kapazitätenplanung und andere Zwecke speichert das Tool die Daten eines Jahres in der mitgelieferten SQL-Datenbank von Microsoft. Lucent kombiniert das Managementwerkzeug sowohl mit "SQL Server 7.0" als auch mit "SQL Server 2000", je nach Wunsch des Anwenders.
Das Modul Vital Help alarmiert den Netzadministrator, wenn es Probleme bei TCP/IP-gestützten Applikationen feststellt. Auto Mon ist eine Script-Engine für die Simulation einfacher Transaktionen, während der Transact-Toolkit den Programmierer Transaktionen von Businessapplikationen definieren lässt, die von Vital Suite überwacht werden.
Vital Suite informiert den Benutzer in so genannten Heat Charts, die Probleme auf einen Blick darstellen und so das Aufspüren von Flaschenhälsen bei Anwendungen zum Kinderspiel machen. Jede Heat Chart zeigt eine gefärbte Matrix aus Faktoren für die Applikations-Performance und Recheneinheiten oder "Ressourcenklassen". Jeder Eintrag der Matrix entspricht also einer Ressourcenklasse und einer Performance-Kenngröße. Ändert sich der Zustand eines Geräts, wechselt die Farbe der entsprechenden Matrixzelle.
Die Daten aus der Performance-Analyse von Anwendungen stellt Vital Suite in drei unterschiedlichen Sichten dar: "Business", "Anwendungen" und "Reports". Der Benutzer kann die Business-Sicht auf den Oberflächen "My Vital" und "My Business" nach seinen Wünschen zusammensetzen. Die persönliche Webseite My Vital ist durch ein Passwort vor unberechtigten Zugriffen geschützt. Die Applikations-Sicht ordnet Tabelleneinträge nach verschiedenen Kategorien, zum Beispiel nach Domänen, Gruppen, Clients und Servern. Die zugrunde liegenden Daten informieren über Performance-Werte wie Paketverlust, Round-Trip-Delay, Verfügbarkeiten, Antwortzeiten, und Durchsatz.
Die Reports-Sicht stellt eine Liste von Reports zur Auswahl, die verschiedenen Aufgabenbereichen zugeordnet sind, zum Beispiel dem Management, dem Monitoring von Anwendungen, der Netwerküberwachung und der Kapazitätenplanung.
Um Performance-Trends im Netz und bei den Anwendungen anzuzeigen, verwendet der Planungsreport einen simplen Pfeil, der nach oben oder unten zeigt. Der Trend bezieht sich jeweils auf einen Mittelwert, der aus den Messungen der vergangenen vier Wochen, drei, sechs oder zwölf Monate ermittelt wurde. Das Modul bietet nur wenige vorkonfigurierte Reports. Jedoch ist das Anlegen neuer Berichtsarten sehr einfach.
Vital Suite von Lucent läuft unter Windows NT und Windows 2000. Die Installation ist unkompliziert und die Dokumentation ausgezeichnet.
Concord Ehealth
Die vierteilige Reihe von Netz-Monitoring-Tools "Ehealth" von Concord enthält die Komponenten "Network Health", "Live Health", "System Health" und "Application Health". Durch aktives Polling von SNMP-Agenten stellt Live Health den Status von Geräten fest und zeigt in Echtzeit an, welche Fehler, Ausfälle und Übertragungsverzögerungen im Netz auftreten. Network Health überwacht die Performance und die Verfügbarkeit von WAN-Interfaces, Routern, Switches, Frame-Relay-Circuits und Remote-Access-Zugängen. System Health kontrolliert Server und ausgewählte Clients. Bei Performance-Problemen, Serverabstürzen und Speicherplatzmangel ergeht eine Warnung an den Administrator.
Die transaktionsorientierte Toolsammlung Application Health versucht, langen Antwortzeiten von Anwendungen auf den Grund zu gehen. Die Software beobachtet Programme wie Exchange Server, Internet Information Server und SQL Server von Microsoft oder den Datenbank-Server von Oracle und den Apache-Webserver.
Ehealth fasst die gesammelten Performance-Daten und Statusinformationen zu den Geräten auf einer servergestützten Konsole, im Browser oder in einem Report im PDF-Format (Portable Document Format) zusammen. Darüber hinaus verfügt das Werkzeug über Schnittstellen zu anderen Managementplattformen wie "Openview" von Hewlett-Packard. Es stellt das Netz in Fischgrätenmanier dar, wobei die einzelnen Gräten die Netzsegmente abbilden.
Ehealth ist komplex aufgebaut. Zusätzlich zu den Komponenten für das Monitoring und das Reporting enthält das Programm einen eigenen Webserver, der die Managementdaten und Berichte als Webseiten zur Verfügung stellt, die Datenbank "Open Ingres", die alle Analyseergebnisse speichert und den X-Server "Xvision" von Tarantella, der die Serverkonsole auf einem PC anzeigt.
Der Discovery-Mechanismus von Ehealth arbeitet schnell und genau. Gemäß der Werkseinstellung macht das Programm täglich um Mitternacht eine automatische Bestandsaufnahme aller Netzknoten. Wir konnten den Prozess auch manuell starten oder nach einem Terminplan. Alle fünf Minuten oder auf Wunsch auch seltener fordert die Software SNMP-Informationen von allen Probes im Netz an. Sie unterstützt sehr viele herstellerspezifische "Management Information Bases" (MIB) und erkannte zuverlässig Router und Switches von Lucent Hitachi und anderen Anbietern. Concord stellt MIB-Definitionen für mehr als 500 SNMP-gestützte Geräte bereit. Ehealth speichert die gemessenen Gerätedaten sechs Wochen lang in der Open-Ingres-Datenbank. Über eine ODBC-Schnittstelle (Open Database Connectivity) funktionierte die Software auch mit den Produkten von Oracle, Sybase und Microsoft.
In den ersten Tagen des Betriebs ermittelt Ehealth eine "Grundlinie", die das Normalverhalten des Netzes charakterisiert. Danach registriert die Software außergewöhnliche Ereignisse, wie zum Beispiel besonders starken oder schwachen Verkehr durch einen Router- oder Switch-Port. Sie richtet sich nach einem Satz von flexibel einstellbaren Regeln. Dabei reichte die vom Hersteller vorgegebene Filterkonfiguration für unser Testnetz völlig aus.
Die anpassbaren Regeln ermöglichen beispielsweise, dass Ehealth Ausnahmeereignisse bei WAN-Ports erkennen kann, die Montags von Haus aus mehr genutzt werden als während der übrigen Wochentage. Hat das Programm einen Fehler entdeckt, kann sich der Netzadministrator das kritische Gerät im "Fast Mode" anzeigen lassen. Dann pollt das Tool die Agenten bis zu zweimal in der Minute. Ehealth bietet Real-Time-Monitoring von Serverparametern wie der CPU-Auslastung, der Speichernutzung, dem Paging und Swapping und zeigt auch Logfile-Einträge an.
Mit der Komponente "System Edge" benachrichtigt Ehealth den Systemverwalter im Notfall via E-Mail. Eine Schnittstelle zu Helpdesk-Programmen öffnet bei Bedarf ein Troubleticket. Auf Wunsch des Administrators startet das Modul automatisch abgestürzte Prozesse neu.
Die Reports geben Geräteinformationen geordnet nach der Zeit des Auftretens, der Abteilung, in der ein Fehler auftaucht, oder der Art des Events aus. Gab es Probleme mit Geräten, wurden diese nach ihrem Typ angezeigt oder nach den Anwendungen, die sie betrafen. Ehealth-Reports eignen sich hervorragend als Basis für eine Kapazitätenplanung, weil sie auf die Reaktionszeiten von Websites achten, vor Hacking-Angriffen aufs Netz schützen und über die Hard- und Softwareausrüstung Buch führen. Die Ausgabe der Reports erfolgt über ein schnelles Web-Interface oder in Form eines PDF-Files.
Ehealth läuft auf HP-UX, Solaris, Windows NT und 2000. Die Installation erfolgte ohne Hürden aufgrund einer verständlichen Dokumentation.
Tavve ENMS
Die Netzwerkspezialisten von Tavve, die ursprünglich als Berater bei Hewlett-Packard und IBM Tivoli arbeiteten, haben Ergänzungen zu den Produkten "Network Node Manager" von HP und "Netview" von Tivoli entwickelt. "ENMS" ist eine Sammlung von Softwaremodulen für das Fehlermanagement, die Root-Cause-Analyse, die Event-Korrelation und das verteilte Netzmanagement. Die Komponenten heißen "Event Watch", "Preview", "Eprobe" und "Quick View". Der Hersteller stellte uns Eprobe nicht zur Verfügung, mit der Begründung, das Modul sei eine Remote-Version von ENMS.
Das zentrale Modul Event Watch analysiert Daten von NNM oder Netview, um Ereignisse untereinander zu korrelieren und die Ursache von Connectivity-Problemen der Netzebenen zwei und drei zu erforschen. Das Ergebnis der Analyse meldet das Programm per E-Mail oder in einem Pop-up-Fenster an den Netzadministrator. Es legt auch Troubletickets an und schreibt die Untersuchungsergebnisse in ein Logfile.
Unsere Tests zeigten, dass die Root-Cause-Analyse von Event Watch die HP-Software NNM beim Anzeigen von Ausfällen und unterbrochenen Verbindungen sehr gut ergänzt. Insbesondere benachrichtigte uns das Modul mithilfe der Funktion "Switch Port Monitoring" über Connectivity-Störungen. Nachdem wir verschiedene Switch-Fehler herbeiführten, identifizierte das Tool den schuldigen Switch in einer oder zwei Minuten, wenn es auch den gestörten Port nicht ausmachen konnte. Mit der zum Patent angemeldeten Korrelations-Engine von Tavve filterte Event Watch mehrfache Meldungen he-raus und zeigte genau, wo im Netz ein Problem entstanden war. Event Watch reduzierte die Analysezeiten von NNM, wie sich im direkten Vergleich zeigte. Für Betreiber von geschäftskritischen Servern und Switches ist das Programm deshalb sein Geld wert, wenn es auch mit 125 Dollar pro Knoten zu teuer ist, um es an allen Stellen im Netz einzusetzen.
Das Browser-Interface von Event Watch ist überladen und informiert den Anwender mit ganzen Absätzen über Dinge, die besser mit einem knappen Menüpunkt angedeutet wären. Sobald wir uns jedoch mit der Terminologie vertraut gemacht hatten, gaben uns die Webseiten einen direkten Zugriff auf die Konfiguration des Tools und auf Reports. Dabei eröffnete die Oberfläche keine Realtime-Sicht auf den Status der Netzkomponenten, womit der Administrator erkennen könnte, wie sich ihr Zustand im Lauf der Zeit verändert.
Im Gegensatz dazu liefert Preview Realtime-Daten, allerdings nur auf Abruf. Die browsergestützten Reports des Tools, seine Grafiken und Kommentare zum Zustand des Netzes lassen sich gut nach den Wünschen des Benutzers konfigurieren. So konnten wir die Informationen schnell nach Gruppen von Geräten ordnen und nach ihrem Gerätetyp, dem Hersteller oder der Abteilung in Kategorien einteilen. Wie Event Watch nutzt auch Preview die Daten von NNM oder Netview. Die Reports stellen die "Top-10-Talker" im Netz dar, zeigen Werte wie die Bandbreitenauslastung oder die CPU-Nutzung an und markieren Flaschenhälse, Netzwerkfehler und Trends. Wir klickten uns von Übersichtsseiten bis zu Detailinformationen über die Perfor-mance einzelner Geräte und WAN-Links durch. Die Reports sind eine gute Basis für das SLA-Monitoring, die Produktauswahl und die Kapazitätenplanung im LAN.
"Amerigo" ist ein nützliches Add-on für NNM. Wir verwendeten es, um die Netztopologiekarten des NNM um Informationen über Gerätetypen, Hersteller, und den Einsatzort von Netzwerkkarten zu erweitern. Nachdem wir nach unseren Vorstellungen Karten angelegt hatten, erkannte Amerigo automatisch Änderungen der Netzkonfiguration und aktualisierte die Topologie entsprechend. Dadurch verbesserte das Tool die NNM-Karten wesentlich. Vor allem die Fähigkeit, logische Verbindungen zwischen benutzerdefinierten Teilplänen anzuzeigen, erwies sich als nützlich. Amerigo stellte die Verbindungen auf allen Abstraktionsebenen dar, wodurch der Zusammenhang eines Teilplans auf den ersten Blick ersichtlich war. Das Werkzeug bietet ein intuitives Benutzer-Interface. Bei der getesteten Solaris-Version fehlt allerdings eine Browserschnittstelle. Wenn Event Watch einen Fehler erkennt, erhält Amerigo Angaben über den Ort der Störung und markiert das Problem auf der topologischen Karte.
Die ENMS-Suite läuft unter Unix und Windows. Laut Tavve verfügt jedoch die Windows-Ausgabe über weniger Extras. Im Labor installierte ein Tavve-Systemingenieur das Produkt auf einem Sun-Rechner ohne Schwierigkeiten. Die Dokumentation ist klar und ausführlich.
Chevin Tevista
Infolge einer ausgeklügelten Erweiterung des RMON-Standards (Remote Monitoring), die Chevin als HSRMON bezeichnet, benötigen die Tools der Monitoring-Suite "Tevista" vergleichsweise wenig Bandbreite, wenn sie die Verbindungen und die Performance im Netz beobachten. HSRMON arbeitete sogar über einen 28,8 KByte-Modem-Zugang sehr gut.
Tevista besteht aus folgenden Teilen: Der "Enterprise Manager" stellt die Netzsegmente anhand von Icons dar, der "Network Asset Manager" sammelt Details über die Geräte im LAN und zeigt sie an, die Softwaremodule "Visibility Agents" überwachen die Komponenten vor Ort und schicken ihre Informationen an den Asset Manager.
Wir richteten im Enterprise Manager mehrere Standorte ein, die je ein Label im Hauptfenster erhielten. Ein Doppelklick auf das Icon öffnete den Network Asset Manager mit einem Fenster, das zum betreffenden Segment gehörte. Für jeden Standort den wir anhand eines Bereichs von IP-Adressen festlegten, erkannte der Network Asset Manager selbstständig SNMP-Geräte und die installierten Visibility Agents. Wir ließen das Tool prüfen, welche Objekte die Dienste Telnet, FTP, HTML oder SMTP zur Verfügung stellten.
In jedem Segment unseres Testnetzes installierten wir einen Visibility Agent. Mithilfe des Network Asset Manager stellten wir anschließend ein, wie oft jeder Agent Daten zur Zentrale schickt. Außerdem setzten wir die Schwellenwerte, die zum Auslösen eines Alarms überschritten werden. Tevista enthält bereits eine Liste von Schwellenwerten für einfache Ereignisse wie "zu kurze Pakete", "zu lange Pakete", "Broadcasts", "Multicasts", "zu hohe Netzlast" oder "neue Knoten".
Anders als die technisch ausgefeilteren übrigen Kandidaten verknüpft Tevista eine Warnung nicht mit mehreren Bedingungen. Im Alarmfall kann das Tool ein Programm nach Wahl ausführen. Chevin liefert eine Routine mit, die als Warnung eine E-Mail an den Administrator sendet.
Tevista erzeugt nur vergleichsweise einfache Reports. Zu einem bestimmten Visibility Agent legt das Werkzeug Listen an, die die Fehlerraten von Netzwerkkarten und andere statistische Daten im Segment enthalten; zum Beispiel die Auslastung, die Paketrate, die mittlere Paketgröße, die Geräte und die Top-10-Protokolle. Der Anwender kann sich Tortendiagramme erstellen lassen, die über die am stärksten ausgelasteten Knoten und den Anteil verschiedener Protokolle oder Geräte am Verkehr Aufschluss geben.
Mithilfe von mitgelieferten Makros exportiert das Programm seine Reports in ein Excel- oder Word-Dokument. Um damit übersichtliche Berichte zu erzeugen, braucht man jedoch viel Erfahrung mit Excel-Tabellen. Sobald Tevista eine Reihe von Daten gesammelt hat, erzeugt ein Java-Applet auf Wunsch einen HTML-gestützten Report.
Im Unterschied zu den Lizenzmodellen der übrigen Teilnehmer, die sich an der Zahl der Geräte im Netz orientieren, arbeitet Tevista mit einem Dongle, das mit dem Parallel-Port oder dem USB-Anschluss (Universal Serial Bus) verbunden wird.
Tevista funktioniert auf den Windows-Plattformen 2000, NT 4.0, 98 und 95. Die Installation verlief schnell. Das Handbuch und insbesondere der Index sind sehr knapp gehalten. (kpl)
Zur Person
Barry Nance
ist Berater und Mitglied der NetworkWorld Global Test Alliance.
Testergebnisse und Daten
Vital Suite 8.1
Hersteller:
Lucent Technologies
Tel. 09 11/52 60
Fax 09 11/52 62 850
www.lucent.de
Preis: beginnt bei 57 000 Euro
Testergebnis:
+ Intuitives Benutzer-Interface
+ Stark skalierbar
- Vergleichsweise teuer in der Anschaffung
Ehealth Suite 5.0
Hersteller:
Concord Communications
Tel. 0 81 06/30 51-18
Fax 0 81 06/30 51-99
www.concord.com
Preis: ab 16 000 Euro
Testergebnis:
+ Ausgezeichnetes Reporting
+ Flexibel konfigurierbar
- Benutzeroberfläche weniger intuitiv als bei Vital Suite
ENMS 2.0
Hersteller:
Tavve Software
Vertrieb über Synthesis GmbH
Tel. 07 11/906 80-0
Fax 0711/906 80-66
www.tavve.com
Preis: 17 000 Euro für 50 Knoten
Testergebnis:
+ Gute Topologieabbildung
+ Reports sind Basis für SLA-Monitoring
- Erfordert eines der Programme - NNM von HP oder Netview von Tivoli
Tevista 2.0
Hersteller:
Chevin
Tel. 0 22 03/922 63-0
Fax 0 22 03/922 63-99
www.chevin.de
Preis: 18 000 Euro für 25 Agenten (ein Agent pro Segment)
Testergebnis:
+ Geringe Bandbreitenbelastung
+ Paketdekodierung möglich
- Zu knappe Dokumentation
- Eingeschränkte Alarmbedingungen