Probes nach Maß

Messen im Switch-Umfeld kaum mehr als Stückwerk

Zudem entpuppt sich die Datenrecherche der RMON2-Systeme auf den höheren Schichten beim genauen Hinsehen als Marketingaussage, wie Berater Gebhardt von Sornet herausstellt. "RMON-relevante Informationen der höheren Schichten werden nicht direkt auf diesen Ebenen ausgelesen, sondern nur mittelbar über den Port/Socket auf Schicht 4/5. Hier werden die Anwendungen wie E-Mail, FTP (File Transfer Protocol), Telnet und HTTP (Hypertext Transfer Protocol) dargestellt." Weder die Antwortzeiten einzelner Anwendungen können so standardkonform gemessen noch Fehler auf Aufwendungsebene aufgedeckt werden. Nur sogenannte RMON2-Plus-Systeme gehen teilweise bis in die Anwendungsströme. Dafür ist diese Plus-Funktionalität aber wiederum proprietär und bindet damit den Anwender an die Produkte dieses Herstellers. Für Gebhardt steht sowieso außer Frage: "Zur Anwendungsüberwachung wird sich künftig die ART- (Application Response Time-) MIB, integriert direkt in den Anwendungen, durchsetzen. "Diese ART-MIB könnte dann durch eine RMON-Probe als dezentrale Polling-Einheit abgefragt werden."

Darüber hinaus stoßen auch verteilt einsetzbare und von der Zentrale aus abfragbare RMON-Probes innerhalb sich ausbreitender Switch-Installationen schnell an ihre physikalischen Erhebungsgrenzen. Denn mit dem dedizierten Switch-Anschluß steht jeweils nur ein verkürztes Medium für die Informationsrecherche zur Verfügung. Das ist eine schmerzliche Einschränkung für den Anwender, denn hier, im Wust komplexer Verkehrsbeziehungen wäre eine Transparenz der Kommunikationsprozesse und -beziehungen besonders wichtig.

Auf die Funktionalität Switch-integrierter RMON-Probes könne das Unternehmen in dieser Situation nur bedingt zählen, unterstreicht Moayeri von Comconsult: "Diese Probes in den Switch-Systemen bieten standardkonforme Funktionen nur weniger RMON-Gruppen. Damit ist mit Blick auf eine Analyse lediglich eine rudimentäre Aufbereitung von Statistiken möglich." Daneben kann via RMON und SNMP auf die Basisstatistiken des im Switch integrierten SNMP-Agenten zugegriffen werden, sofern er über einen solchen Agenten verfügt. Aber auch über diese eher spartanischen Statistiken sind Switch-interne Verkehrsbeziehungen maximal bis auf IP-Ebene nachvollziehbar.

Moayeri empfiehlt vor diesem Hintergrund den Unternehmen, nur solche Switch-Systeme einzusetzen, die das Spiegeln von Anschlüssen erlauben, um an diesen Monitoring-Port externe RMON-Probes, inklusive RMON2-Funktionalität, anschließen zu können. So lassen sich die einzelnen Switch-Anschlüsse, beispielsweise für eine Fehlerrecherche, nacheinander der RMON-Messung unterziehen. Gleichzeitig wird mit dem Einsatz externer Probes der Switch von der RMON-Arbeit entbunden. So ausgewählt, sollten die RMON-Probes nur an strategisch wichtigen Anschlußpunkten plaziert werden, wie an bestimmten Server-Anschlüssen, an Uplinks zum Backbone und zwischen Router und Switch-Systemen. Andernfalls würde der Einsatz der Probes das Budget sprengen und die zentrale Managementkonsole mit nicht bewältigbaren Informationslasten überfluten.

MON in eigener Regie zu betreiben, heißt nicht, alles, von der Planung über die Installation und Customizing bis hin zur regelmäßigen Anpassung des RMON-Systems, selbst auszuführen. Wenn sich RMON für das Unternehmen auszahlen soll, gilt für Thomas Gebhardt von Sornet aus seinen praktischen Erfahrungen heraus folgender wirtschaftlicher Mix: "RMON-Implementierung inklusive Customizing durch den Dienstleister, Betrieb der RMON-Lösung durch den Anwender, die Pflege des RMON- Systems mit den notwendigen Anpassungen sowie neuen Definitionen und Statistiken wiederum durch den Dienstleister."

Tiefere Erkenntnisse zu seinen Switch-Umgebungen wird der Anwender jedoch auch mit diesem strategischen Ansatz nur bedingt erwarten können. Notwendig dazu wäre das Wissen über alle Protokollabläufe innerhalb der Switch-Systeme zu einem Zeitpunkt. Diese Erkenntnis wird einem SMON-(Switch MONitoring-) Standard vorbehalten bleiben, mit dem eine verbindliche Informationsrecherche direkt im Innern des Switch - am Bus oder an der Matrix - aufsetzbar sein wird. Eine Verfahrensweise, die beispielsweise Lucent Technologies mit den Lannet-Switch-Systemen in einer herstellerspezifischen Art verfechtet. Ein Normierungsentwurf für SMON wurde der IETF gerade vorgelegt. Bis SMON als verbindlicher Standard verabschiedet wird, sehen Marktkenner jedoch noch rund ein Jahr ins Land gehen. Dann wird es erfahrungsgemäß noch einige Zeit dauern, bis auch die Hersteller diesem Standard verbindlich folgen werden. (sf)