Die beste Methode, um einen möglichst störungsfreien Netzbetrieb zu gewährleisten, ist ein permanentes Monitoring aller aktiven Komponenten. Hierzu zählen insbesondere Switches und Router sowie Desktop-PCs und Server. Dadurch erhalten Sie in vielen Fällen bereits frühzeitig wertvolle Hinweise, beispielsweise auf drohende Performance-Engpässe, und können rechtzeitig Gegenmaßnahmen ergreifen.
Der Markt bietet zahlreiche Werkzeuge an, um Netzwerke kontinuierlich zu überwachen. Die Palette reicht von kostenlosen SNMP-Kommandozeilen-Tools über erschwingliche Standalone-Monitoring-Produkte bis zu großen und entsprechend teuren Management-Frameworks.
Zu letzteren zählen unter anderem CA Unicenter, HP OpenView und IBM Tivoli.
Diese Frameworks haben den Anspruch, alle Management-Disziplinen abzudecken. Ihre Funktionen reichen über das reine Monitoring und Reporting weit hinaus. Neben dem Netzwerk-, System- und Applikationsmanagement sind Frameworks zum Beispiel auch in der Lage, unternehmensweit die Sicherheit zu kontrollieren und können inzwischen sogar Speichernetzwerke verwalten.
Kostengünstige Management-Suites
Eine Stufe darunter siedeln sich Netzwerk-Management-Suites wie der Landesk Manager oder Microsofts Systems Management Server an. Ihr Schwerpunkt liegt auf der Inventarisierung der im Netzwerk vorhandenen Hard- und Software, einer automatischen Software-Verteilung sowie dem Lizenzmanagement.
In diesem Vergleichstest konzentrieren wir uns auf die vergleichsweise kostengünstigen Monitoring- und Netzwerkmanagement-Lösungen Whatsup Gold 8.0 von Ipswitch, SNMPc v6.0 von Castlerock und Network Probe 1.0 von Object Planet. Besonders genau haben wir uns Whatsup Gold angeschaut, da dieses Tool in kleineren bis mittleren Netzwerken eine hohe Verbreitung erreicht hat und seit kurzem auch ein Failover-Modul bietet.
Whatsup Gold 8.0
Whatsup Gold von Ipswitch zählt zu den Klassikern der kostengünstigen Netzwerküberwachungs-Tools. Wir haben die aktuelle Version 8.0 mit integriertem Failover-Package getestet. Dieses sorgt dafür, dass beim Ausfall des primären Whatsup-Servers automatisch ein Standby-System einspringt. Das Basisprodukt ist für rund 800 Euro erhältlich. Die Failover-Version mit Service-Vertrag kommt auf 1480 Euro, das Failover-Modul allein kostet 380 Euro.
Die Monitoring-Software Whatsup Gold bietet umfangreiche Funktionen, mit denen sich auch größere Netzwerke über mehrere IP-Subnetze hinweg zentral überwachen lassen. Ein Event-Monitoring beobachtet kontinuierlich die vom Administrator definierten Bereiche und schlägt Alarm, sobald Fehlfunktionen auftreten oder Schwellwerte überschritten werden. Zahlreiche Standard-Reports ermöglichen eine schnelle Analyse von wichtigen Parametern wie Netzwerkverfügbarkeit oder Bandbreitenauslastung. Die Reports sind individuell anpassbar.
Während der Installation von Whatsup Gold können Sie mit der Option NT Service Check einstellen, ob das Tool alle NT-Dienste identifiziert, überwacht und automatisch neu startet, sobald sie nicht mehr verfügbar sind. Whatsup lässt sich auch als NT-Service einrichten, der unsichtbar im Hintergrund läuft und bei einem Reboot des Servers automatisch neu gestartet wird. Wenn Sie diese Variante wählen, muss der Zugriff auf Whatsup allerdings über das Webbrowser-Interface erfolgen, weil die Speicherressourcen eines NT-Dienstes begrenzt sind.
Automatisches Netzwerk-Discovery
Das zentrale Werkzeug für die Verwaltung von Whatsup Gold ist die so genannte Network Map, die alle gefundenen Geräte grafisch darstellt. Am schnellsten lässt sie sich mit der automatischen Erkennung des New Map Wizard erzeugen. Hier stellen Sie ein, welche Discovery-Methode das Tool verwendet.
Für größere Netzwerke mit mehreren SNMP-fähigen Routern eignet sich SNMP Smart Scan. Damit generiert Whatsup eine so genannte Parent Map des übergeordneten Netzwerkes und für jedes IP-Subnetz eine eigene Ansicht. Im New-Map-Wizard geben Sie auch an, nach welchen Services Whatsup suchen soll, beispielsweise DNS, HTTP, POP3, SMTP oder FTP.
Im letzten Fenster können Sie schließlich noch einzelne Gerätetypen wie Hubs, Drucker oder Workstations von der Erkennung ausschließen. Damit lässt sich die Überwachung gezielt auf kritische Systeme fokussieren und die Netzwerkbelastung reduzieren, die bei einem regelmäßigen Polling aller Geräte sehr groß werden kann.
Network Map
In unserem Test hat SNMP Smart Scan alle vorhandenen Dienste und Geräte inklusive der nicht SNMP-fähigen anhand ihrer IP-Adresse und ihres Host-Namens korrekt erkannt. Allerdings funktioniert die Zuordnung der Symbole nur bei den Geräten korrekt, die entsprechende Informationen bereitstellen. In unserem Fall war noch einige Nacharbeit nötig, bis die Network Map das Testnetz richtig abbildete. So wurden ein D-Link-Switch und ein DSL-Router mit Workstation-Symbolen versehen.
Wenn Sie über ein kleines Netzwerk mit einer flachen Hierarchie verfügen, können Sie auch einen ICMP-Scan durchführen, der alle IP-Geräte erkennt und darstellt. Hierfür geben Sie im Wizard die gewünschten IP-Start- und Ende-Adressen an. Auch hier ist es möglich, bestimmte Gerätetypen auszuschließen. Diese Methode erkannte in unserem Testnetz ebenfalls alle Geräte korrekt, sie liefert allerdings keine Parent Map.
Der ICMP-Scan lässt sich auch mit einer Suche nach Rechnern in der Windows-Netzwerkumgebung kombinieren. Zudem können Sie Geräteinformationen aus der Registry sowie aus Host-Dateien importieren.
Maps selbst erstellen
Ist Ihr Netzwerk nicht allzu groß oder wollen Sie mit Whatsup Gold nur ganz bestimmte Systeme überwachen, erstellen Sie die Network Map am besten manuell. Hierfür legen Sie über den Wizard eine leere Grafik an und fügen per rechter Maustaste die zu überwachenden Geräte und die zugehörigen Parameter ein. Dabei weisen Sie auch das grafische Symbol zu und legen fest, welche Services Whatsup Gold auf diesem System überwacht und wie häufig das Polling erfolgt.
Die einzelnen Geräte lassen sich flexibel anordnen und per rechter Maustaste mit dem Befehl Attach to schnell miteinander verbinden. Auf diese Weise können Sie die Darstellung so anpassen, dass sie mit Ihrer Netzwerkstruktur übereinstimmt. Wie häufig Whatsup die zu überwachenden Systeme per Polling abfragt, stellen Sie entweder global über die Eigenschaften der jeweiligen Network Map oder für einzelne Geräte ein. Zudem können Sie festlegen, ob das Polling über ICMP, IPX oder NetBIOS erfolgt beziehungsweise ob nur die Services überwacht werden.
Nützliche Netzwerkzeuge
Unter dem Menüeintrag Tools bietet Whatsup Gold mit den Nettools eine nützliche Sammlung von Werkzeugen für die Netzwerküberwachung und -analyse. Sie enthält unter anderem Ping, Traceroute, Lookup, Finger, Whois und SNMP-Abfragen. Das Traceroute-Tool stellt den Weg vom Whatsup-Server zu der angegebenen IP-Adresse grafisch dar. Zudem ist ein Messwerkzeug integriert, mit dem Sie den tatsächlich erzielbaren Durchsatz zu einer bestimmten IP-Adresse testen können.
Einfach ist auch der Telnet-Zugriff auf Netzkomponenten wie Switches oder Router: Mit einem rechtem Mausklick auf das Gerätesymbol und den Befehl Connect startet eine Telnet-Session. Wenn Sie hier auf den Eintrag Browser klicken, wird das Web-Interface des jeweiligen Gerätes geöffnet.
Die zu den jeweiligen Geräten und Network Maps gespeicherten Daten kann Whatsup Gold nun auch im ASCII-Format importieren und exportieren. Für die Fehlersuche ist das Debug Log hilfreich, das sämtliche Kommunikationen zwischen den Stationen auflistet.
Leistungsfähiges Berichtswesen
Für eine kontinuierliche Netzwerküberwachung sind aussagekräftige Reports unverzichtbar. Whatsup Gold stellt eine ganze Reihe Standardreports bereit, die unterschiedliche Parameter auswerten. So lassen sich beispielsweise die Antwortzeiten, die Verfügbarkeit und die Performance des gesamten Netzes oder ausgewählter Systeme über längere Zeiträume hinweg darstellen.
Das Tool bietet zudem ein umfangreiches Event-Instrumentarium, das automatisch Alarm auslösen kann. Auch für die Benachrichtigung stehen unterschiedliche Wege zur Verfügung, unter anderem per E-Mail und SMS. Die bisherige Beschränkung auf zehn Alarmmeldungen pro Gerät hat Ipswitch aufgehoben, jetzt sind beliebig viele möglich.
Whatsup ist in der Lage, auf neue Einträge in der NT-Ereignisanzeige, auf eingehende SNMP-Traps sowie auf neue Syslog-Einträge mit einem Alarm zu reagieren. Mithilfe verschiedener neuer Prozent-Variablen für die Schwellwertdefinition lässt sich der Alarmierungsapparat genauer steuern. Neben den Globaleinstellungen können Sie zudem für jedes überwachte Gerät weitere Events definifieren.
Einfache Bedienung
Whatsup Gold lässt sich auch über einen Webbrowser bedienen. Das Monitoring-Tool integriert hierfür einen eigenen Webserver. Ist auf Ihrem System bereits ein Webserver vorhanden, müssen Sie diesen deinstallieren, damit der Whatsup-Webserver funktioniert. Ein entsprechender Hinweis im Handbuch oder in der Setup-Routine wäre hilfreich.
Der Zugriff auf den Webserver wird über die Angabe von IP-Adressen und eine spezielle User-Verwaltung gesteuert. Mithilfe von Web-Templates ist es möglich, die Browser-Oberfläche individuell anzupassen. Der Webserver bietet allerdings nicht den vollen Funktionsumfang. So lassen sich zum Beispiel die Eigenschaften der einzelnen Objekte nicht über die Browser-Obefläche konfigurieren.
Failover-Modul sorgt für Ausfallsicherheit
Vor kurzem hat Ipswitch für Whatsup Gold 8.0 ein Failover-Modul auf den Markt gebracht, das beim Ausfall des primären Servers automatisch einen Standby-Server aktiviert. Hierfür installieren Sie Whatsup Gold auf einem zweiten System und geben beim Setup im Failover-Fenster die IP-Adresse des primären Servers ein.
Nach der Installation müssen Sie alle Netzwerk-Map-Dateien sowie einige in der Readme-Datei gelistete Setup-Dateien in das Whatsup-Verzeichnis des Failover-Systems kopieren. Damit verfügt der Standby-Server über alle nötigen Informationen, um im Fehlerfall die Aufgaben des primären Systems zu übernehmen. Schließlich geben Sie noch an, welche Network Maps der Ersatzserver lädt. Die Failover-Benachrichtung nimmt der Webserver des Standby-Systems entgegen und startet daraufhin die Whatsup-Services.
Die Geschwindigkeit des Failovers hängt von dem eingestellten Polling-Intervall ab. Standardmäßig fragt der Standby-Server alle 60 Sekunden nach, ob der primäre Server verfügbar ist. Wir testeten den Failover-Mechanismus, indem wir vom aktiven System das Netzwerkkabel entfernten, sodass der Standby-Server keine Polling-Antwort mehr erhielt. Nach ungefähr drei Minuten lud das Standby-System die von uns angegebene Network Map und setzte die Überwachung des Netzwerkes fort. Anschließend überprüften wir die Fallback-Funktion, indem wir das primäre System wieder online schalteten. Es dauerte nicht einmal eine Minute, bis der Standby-Server automatisch wieder in den Failover-Modus wechselte.
Auch wenn der Failover gut zu funktionieren scheint, hat Ipswitch einen Punkt noch nicht befriedigend gelöst: dass die Konfiguration bei jeder Änderung manuell auf dem Standby-Server aktualisiert werden muss, führt zu einem hohen Pflegeaufwand und stellt eine potenzielle Fehlerquelle dar.
Castlerock SNMPc v6.0
Ein im Vergleich mit den ganz großen Framework-Lösungen recht kostengünstiges Netzwerkmanagement-Produkt ist auch von Castlerock erhältlich. Die Workgroup-Version von SNMPc v6.0 ist bereits ab 900 Dollar erhältlich, die Enterprise-Ausführung ab 2650 Dollar.
Anders als das auf einem einzigen System laufende Whatsup Gold bietet SNMPc v6.0 eine mehrschichtig aufgebaute Managementlösung. Neben der zentralen Serverkomponente verfügt das Tool über eine Remote Console, die auch als Java-Anwendung erhältlich ist, und einen Poller-Agent, mit dem sich die durch das Monitoring entstehende Netzwerkbelastung verteilen lässt.
Gleichzeitig verbessern sie die Übersichtlichkeit, da für jeden Agent eine neue Network Map angelegt wird. Die Java-Konsole stellt allerdings nur sehr eingeschränkte Möglichkeiten bereit und kann keine Konfigurationsänderungen durchführen. SNMPc lässt sich wie Whatsup Gold auch als NT-Dienst ausführen und unterstützt SNMP v3, das eine sichere SNMP-Kommunikation erlaubt.
Automatische Discovery
Für unseren Test haben wir die Server- und die Konsolen-Komponente auf einem Windows 2000 Server installiert. Beim Start führt SNMPc automatisch ein Netzwerk-Discovery durch und stellt die erkannten Geräte grafisch dar. Als Ausgangspunkt sollte ein SNMP-fähiger Router im lokalen Netz gewählt werden. Denn die Software verwendet für die Erkennung eine Mischung aus Broadcast-Informationen und den von diesem SNMP-Gerät gemeldeten Daten wie IP-Adressen oder Routing- und ARP-Tabellen.
Die Network Map zeigt dabei gleich an, welche Systeme miteinander verbunden sind. Damit sparen Sie sich die manuelle Eingabe der Netzwerk-Links, wie sie bei Whatsup Gold nötig ist. Zudem erkennen Sie an der Farbe der Verbindungen auf einen Blick, wo in Ihrem Netzwerk Probleme liegen. Die Top-Level-Map ordnet die Geräte in einer Stern-Konfiguration an, die Subnet-Map verbindet sie über ein Single-Bus-Netzwerk. Allerdings müssen Sie mit SNMPc ebenfalls viele Symbole manuell zuweisen, da diese nicht für alle Geräte korrekt zugewiesen werden.
Manuelle Erkennung und Konfiguration
Die Netzwerkerkennung lässt sich auch manuell starten, wobei Sie die Suche des Discovery Agent auf bestimmte IP-Adressen und Subnetze beschränken können. Zudem ist es möglich, Geräte einzeln hinzuzufügen.
Castlerock hat die Tools für die Konfiguration von Netzkomponenten ebenfalls in die Benutzeroberfläche integriert. Über die rechte Maustaste können Sie per Telnet oder Browser direkt auf das jeweilige System zugreifen.
Hier finden Sie auch die gerätespezifischen Funktionen zur Netzüberwachung. Bei einem Switch oder Router sind dies zum Beispiel Informationen über die Port-Auslastung, die Verfügbarkeit oder den Round Trip Delay. Zu Servern lassen sich unter anderem die verfügbaren Festplattenkapazitäten, die Prozessor-Belastung und der Status der TCP-Ports auslesen.
Event-Management und Alarmierung
SNMPc v6.0 überwacht zahlreiche grundlegende Netzparameter und alarmiert den Administrator automatisch, wenn Fehlfunktionen auftreten oder die vorgegebenen Schwellwerte überschritten werden.
Das Tool kann doppelte oder mehrfache Alarmmeldungen unterdrücken und damit eine Event-Flut verhindern, wenn zum Beispiel ein fehlerhaftes Gerät permanent dieselbe Alarmmeldung schickt. Die Benachrichtigung des Administrators ist unter anderem per E-Mail, Sound-Datei und mit dem Add-On-Modul Air Messenger auch via Pager möglich.
SNMPc 6.0 verfügt ebenfalls über umfangreiche Reportfunktionen und kann wie Whatsup Gold Berichte textbasiert oder im HTML-Format erstellen. Die Reports lassen sich individuell anpassen, unter anderem mithilfe der MIB-Tabelle. Standardreports gibt es zum Beispiel für Verfügbarkeit, Antwortzeiten und Netzwerkauslastung.
Zudem können Sie Schwellwerte festlegen, damit SNMPc einen Report automatisch erzeugt, sobald dieser Wert überschritten wird. Die erfassten Netzwerkstatistiken, zum Beispiel über Port-Auslastungen oder Paketfehler, kann das Tool grafisch darstellen als Kuchen-, Balken-, Linien-, oder Verteilungs-Diagramm.
Network Probe
Etwas aus der Reihe fällt das Tool Network Probe 1.0 von Object Planet, das ab 300 Dollar erhältlich ist. Das Werkzeug bietet weder Reportfunktionen noch ein Event-gesteuertes Alarmierungssystem und eignet sich damit nicht für eine automatisierte kontinuierliche Netzwerküberwachung.
Wir nehmen Network Probe trotzdem in diesen Vergleichstest mit auf, weil uns die sehr einfach zu bedienende Weboberfläche und die aussagekräftigen Grafiken überzeugt haben. Sie ermöglichen auch weniger erfahrenen Administratoren, schnell einen Überblick der wichtigsten Verkehrsbeziehungen im Netzwerk zu erhalten.
Die erfassten Daten speichert das Tool in definierten Abständen auf die Festplatte, sodass sie sich auch zu einem späteren Zeitpunkt analysieren lassen. Es handelt sich bei Network Probe allerdings nicht um einen LAN-Analyzer, denn weiterführende Dekodierungsfunktionen für eine detaillierte Paketanalyse stehen nicht zur Verfügung.
Network Probe läuft unter Windows NT, 2000, XP und 2003 sowie auf Linux, Free BSD, Solaris Intel und MacOS X. Der Network-Probe-Client ist Applet-basiert und funktioniert mit allen Java-fähigen Webbrowsern. Wir haben Network Probe 1.0 beta 2 getestet, kurz nach Redaktionsschluss hat Object Planet das Final Release der Version 1.0 freigegeben.
Einfaches und übersichtliches GUI
Die Benutzeroberfläche von Network Probe ist sehr übersichtlich gestaltet. Im Hauptfenster ermöglichen acht Reiterkarten einen schnellen Zugriff auf Detailinformationen über Protokolle, Hosts, Netzwerkkarten, Konversationen sowie den gesamten Netzwerk-Traffic, der über den Network-Probe-Rechner läuft.
In der unteren Fensterhälfte können Sie über die drei rechts angeordneten Buttons Grafiken aufrufen, die die Verteilung des Datenverkehrs für die im Hauptfenster angezeigte Analyse-Kategorie darstellen. Sie zeigen den Durchsatz absolut als Balkendiagramm, prozentual in Kuchenform und im Zeitverlauf als Liniendiagramm. Ganz unten finden Sie weitere Reiter für übergreifende Konfigurations- und Filtereinstellungen sowie für die Analyse bereits gespeicherter Daten. Wie die beiden anderen Tools lässt sich Network Probe auch als NT Service konfigurieren.
Für die Erfassung der Daten stehen verschiedene Filter zur Verfügung. Sie können durch Angabe eines oder mehrerer Von-Bis-Bereiche einstellen, welche IP-Adressen Network Probe ein- oder ausschließt. Zudem ist es möglich, für frei definierbare Port-Ranges den Ethernet-, IP, TCP- oder UDP-Traffic zuzulassen oder zu blockieren. Weitere Filter mit logischen Operatoren wie =, < oder > erlauben eine gezielte Analyse der erfassten Verkehrsdaten. Sie werden für den zu filternden Parameter in die unterste Zeile der Tabelle eingetragen und per rechter Maustaste aktiviert.
Network Probe speichert die erfassten Verkehrsdaten standardmäßig vor jedem Reboot sowie um Mitternacht auf die Festplatte und führt einen Reset durch. Über das Menü Data Log können Sie diese Daten laden und weitere Analysen durchführen. Dabei sind dieselben Funktionen nutzbar, wie im Live-Betrieb. Den Reset-Zeitpunkt sowie die Zeitintervalle für die einzelnen Reiter-Kategorien stellen Sie über das Probe-Setup ein.
Fazit
Zwar eignet sich Network Probe aufgrund der fehlenden Report-, Event- und Benachrichtigungs-Funktionen nicht für eine automatische permanente Netzwerküberwachung. Es kann dennoch insbesondere für kleinere Netze im täglichen Betrieb ein nützliches Tool sein. Die einfach gestaltete und intuitiv zu bedienende Oberfläche ermöglicht sehr schnell einen Überblick der aktuellen Geschehnisse im Netzwerk. So lassen sich Engpässe oder Fehlfunktionen rasch aufspüren und wertvolle Informationen für die Netzwerkplanung gewinnen, zum Beispiel welche Hosts und welche Protokolle die Top-Talker sind oder wie sich die Gesamtbelastung des Netzwerkes im Zeitverlauf verändert.
Für das regelmäßiges Monitoring von Netzwerken mit einem Event- und Alarmierungssystem, das frühzeitig auf drohendes Unheil hinweist, bieten sich dagegen SNMP-basierte Lösungen wie Whatsup Gold 8.0 von Ipswitch oder SNMPc v6.0 von Castlerock an.
Das vergleichsweise kostengünstige Tool Whatsup Gold erfasst automatisch die im Netzwerk vorhandenen Geräte und stellt sie in einer Network Map grafisch dar. Allerdings muss der Anwender die Verbindungen zwischen den einzelnen Stationen manuell eintragen. Die Darstellung in Form einer Root-Map mit untergeordneten Subnetz-Maps bietet auch in größeren Netzumgebungen einen schnellen Überblick und ermöglicht ein gezieltes Troubleshooting bei Fehlfunktionen. Die Event-, Benachrichtigungs- und Report-Funktionen erlauben eine weitreichende automatische Netzwerküberwachung. Für eine hohe Ausfallsicherheit des Monitoring-Servers sorgt das seit kurzem als Add-on erhältliche Failover-Modul, das im Testbetrieb einwandfrei funktionierte. Einziger Wermutstropfen: Änderungen in der Netzkonfiguration müssen manuell auf das Standby-System übertragen werden.
Von den drei Testkandidaten bietet SNMPc v6.0 von Castlerock die leistungsfähigste Lösung für eine kontinuierliche Netzwerküberwachung. Die Software erkennt ebenfalls automatisch die im Netz vorhandenen Geräte und stellt auch gleich ihre Verbindungen zueinander grafisch dar. Mit den leistungsfähigen Event-, Benachrichtigungs- und Report-Funktionen lässt sich ein umfassendes und automatisiertes Monitoring einrichten. Aufgrund der verteilten Architektur von SNMPc v6.0 ist es möglich, die durch das Monitoring entstehende Netzwerkbelastung gleichmäßig zu verteilen. Auch die Drill-Down-Fähigkeiten mit SNMP-fähigen Geräten sind umfassender als bei Whatsup Gold. Wer ein leistungsstarkes Netzwerküberwachungs-Produkt sucht und vor der damit verbundenen Komplexität nicht zurückschreckt, ist mit SNMPc v6.0 gut beraten. (jlu)