Das Management von Netzwerkoperationen ist ein umfassendes Konzept, das alle Aufgaben umfasst, die von Netzwerkmanagern und -administratoren durchgeführt werden. Werkzeuge für das Netzwerkoperationsmanagement bündeln oft mehrere Tools in einem einzigen Paket. In diesem Artikel werfen wir einen Blick auf einige der besten Tools für das Netzwerkoperationsmanagement. Diese Tools sind meistens Pakete, die von einem einzigen Anbieter stammen und jeweils spezifische Aufgaben im Bereich der Netzwerkverwaltung abdecken. Sie unterscheiden sich erheblich in ihrer Funktionalität und ihrem Anwendungsbereich. Einige Tools konzentrieren sich auf bestimmte Aspekte der Netzwerkverwaltung, während andere umfassendere Funktionen bieten. Einige Bündel umfassen viele einfachere Tools, während andere aus wenigen, aber umfassenden Werkzeugen bestehen.
In diesem Artikel beginnen wir mit einer Betrachtung der verschiedenen Aufgaben, die normalerweise mit der Netzwerkverwaltung verbunden sind. Wir erläutern, worum es sich handelt und warum diese Aufgaben wichtig sind. Für die wichtigsten Aufgaben werden wir näher darauf eingehen, wie computergestützte Werkzeuge zusätzlichen Nutzen bringen können und welche Vorteile sich daraus ergeben. Danach werden wir die verschiedenen Arten von Werkzeugen oder Werkzeugbündeln untersuchen, die es gibt. Erst dann werden wir uns den besten Tools für das Netzwerkoperationsmanagement zuwenden.
Was ist Network Operations Management?
Eine eindeutige Definition für das Netzwerkoperationsmanagement ist schwer zu finden, da jeder seine eigene Vorstellung davon hat, was es ist oder sein sollte. Es ist auch schwierig, dies im Zusammenhang mit den Tools zu definieren, die dabei helfen. Jeder Anbieter hat sein eigenes Angebot, das als Netzwerkoperationsmanagement bezeichnet wird, aber die angebotenen Produkte sind sehr unterschiedlich. Einige Tools sind umfassende Mehrzweckpakete, die eine Vielzahl von Netzwerkverwaltungsaufgaben erfüllen können, während andere Pakete von Einzeltools sind, die von einem Anbieter gemeinsam verkauft werden. Manchmal sind diese Tools unter einer gemeinsamen Benutzeroberfläche integriert, aber oft sind es tatsächlich eigenständige Werkzeuge. Der einzige Vorteil eines solchen Bundles ist dann ein finanzieller, da man das Paket in der Regel zu einem günstigeren Preis erhält, als wenn man die einzelnen Komponenten separat kauft.
Bestandteile von Network Operations Management Tools
Wie bereits erwähnt, unterscheiden sich Werkzeuge für das Netzwerkoperationsmanagement stark. Wir haben jedoch versucht, eine Liste der Hauptkomponenten zusammenzustellen, die in vielen solchen Tools enthalten sind. Einige Tools verfügen über zusätzliche Funktionen, die hier nicht aufgeführt sind, aber unserer Meinung nach sind diese sechs Komponenten die wichtigsten und am häufigsten anzutreffen.
Überwachung der Netzwerkbandbreite
Wer wünscht sich nicht, dass sein Netzwerk unbegrenzte Bandbreite hat? Obwohl sich die Situation deutlich verbessert hat und die Bandbreite nicht mehr so teuer ist wie früher, ist sie dennoch begrenzt. Überlastung ist nach wie vor eines der größten Probleme in jedem Netzwerk. Überlastung tritt auf, wenn die tatsächliche Nutzung sich der verfügbaren Bandbreite annähert oder diese sogar überschreitet. Die Folge ist eine spürbare Beeinträchtigung der Netzwerkleistung. Wenn ein Netzwerk überlastet ist, werden es die Benutzer bemerken.
Eine gute Faustregel besagt, dass die durchschnittliche Bandbreitennutzung über einen Zeitraum von 5 Minuten idealerweise unter 70 % der maximal verfügbaren Bandbreite liegen sollte. Bei einer 1-Gbit/s-Schnittstelle sollte die durchschnittliche Auslastung beispielsweise 700 Mbit/s nicht überschreiten. Um dies zu vermeiden, ist es notwendig, den tatsächlichen Netzwerkverkehr genau im Auge zu behalten. Dies ist der Zweck der Bandbreitenüberwachung.
Man kann sich ein Netzwerk wie eine Autobahn vorstellen, bei der Staus zu Staus führen. Aber im Gegensatz zum Straßenverkehr, der leicht einsehbar ist, findet der Netzwerkverkehr innerhalb von Kabeln, Switches und Routern statt – oder sogar über die Luft bei drahtlosen Netzwerken – wo er unsichtbar bleibt. Hier kann die Überwachung der Netzwerkbandbreite nützlich sein. Sie gibt Netzwerkadministratoren die erforderliche Transparenz, um einen reibungslosen Betrieb zu gewährleisten.
Ein weiterer Grund für die Überwachung der Nutzung der Netzwerkbandbreite ist die Kapazitätsplanung. Die Netzwerknutzung nimmt im Laufe der Zeit kontinuierlich zu. Unabhängig davon, wie viel Bandbreite ein Netzwerk derzeit bietet, muss es wahrscheinlich irgendwann erweitert werden. Durch die Überwachung der Bandbreitennutzung kann man stets feststellen, welcher Teil des Netzwerks aktualisiert werden muss und wann.
Die meisten Werkzeuge zur Bandbreitenüberwachung nutzen das Simple Network Management Protocol (SNMP), um ihre Arbeit zu erledigen. Mit SNMP können Überwachungstools Daten direkt von den Netzwerkgeräten abrufen, wodurch sie die durchschnittliche Bandbreitennutzung berechnen und diese im Zeitverlauf in grafischer oder tabellarischer Form anzeigen können.
Analyse des Netzwerkverkehrs
Werkzeuge zur Bandbreitenanalyse sind hervorragend geeignet, um die Auslastung eines Netzwerks zu messen. Sie sagen jedoch nicht viel über die Art dieser Nutzung aus. Manchmal ist es sehr nützlich zu wissen, welche Art von Datenverkehr oder welche Benutzer die verfügbare Bandbreite verbrauchen. Hier kommt die Analyse des Netzwerkverkehrs ins Spiel.
Die Analyse von Netzwerkmustern kann Informationen wie die Verteilung des Datenverkehrs nach Typ liefern. Während die SNMP-Überwachung beispielsweise anzeigen würde, dass eine bestimmte Leitung zu 90 % ausgelastet ist (eine Zahl, die viel zu hoch ist und um jeden Preis vermieden werden sollte), könnte die Analyse des Netzwerkverkehrs zeigen, dass 80 % dieses Datenverkehrs auf das Surfen im Internet und 10 % auf E-Mails entfallen. Aber das ist noch nicht alles. Der Datenverkehr kann auch nach Quell- und/oder Ziel-IP-Adresse angezeigt werden. Im vorherigen Beispiel könnte man sehen, welche genaue Website die Ursache für den Webbrowser-Verkehr ist. Durch Hinzufügen zusätzlicher Intelligenz und die Verbindung des Überwachungstools mit anderen Komponenten der Infrastruktur, wie z. B. den AD-Domänencontrollern, kann der Datenverkehr auch nach Benutzern sortiert werden.
Tools zur Analyse des Netzwerkverkehrs verwenden verschiedene Protokolle, um ihre Wirkung zu erzielen. Ein solches Protokoll ist die NetFlow-Technologie von Cisco. Ursprünglich nur auf Cisco-Geräten verfügbar, ist sie heute in der einen oder anderen Form bei Geräten vieler Anbieter vorhanden. Viele Anbieter haben ihre eigenen Versionen wie J-Flow von Juniper oder sFlow von InMon. Obwohl sie sich alle unterscheiden, erreichen sie das gleiche Ziel.
Gerätekonfiguration und Änderungsmanagement
Die Netzwerkkonfiguration und das Änderungsmanagement befassen sich vor allem mit der Dokumentation und/oder Speicherung von Gerätekonfigurationsdaten. Wenn ein Netzwerk-Switch ausfällt und ersetzt werden muss, ist es sicherlich besser, seine Konfiguration aus einem Archiv zu laden, anstatt sie komplett neu erstellen zu müssen. Dies kann unnötige Verzögerungen und Inkonsistenzen verursachen.
Das Gerätekonfigurationsmanagement hilft auch bei der Bereitstellung von Standardgerätekonfigurationen. Das erleichtert die Wartung erheblich und hilft auch bei der Fehlerbehebung. Die durch das Konfigurationsmanagement gebotene Standardisierung der Konfiguration kann auch die Einhaltung gesetzlicher Vorschriften erleichtern. Viele regulatorische Rahmenbedingungen – wie z. B. PCI/DSS – schreiben genau vor, wie Switches konfiguriert werden sollen und welche Konfigurationsoptionen zulässig sind und welche nicht. Das Konfigurationsmanagement hilft bei der Prüfung von Switches und dem Nachweis ihrer Konformität.
Der Change-Management-Teil dieser Aufgabe dient vor allem dazu, die Switch-Konfiguration auf unbefugte Änderungen zu prüfen und die Einhaltung von Change-Management-Prozessen nachzuweisen. Haben wir nicht alle von böswilligen Benutzern gehört, die versuchen, sich Zugriff auf Unternehmensnetzwerke zu verschaffen, indem sie zunächst die Konfiguration von Netzwerkgeräten ändern, um Hintertüren einzurichten? Ob dies ein tatsächliches Risiko oder eine urbane Legende ist, darüber lässt sich streiten, aber Vorsicht ist besser als Nachsicht, und es ist wichtig, die Gerätekonfiguration auf unbefugte Änderungen zu überprüfen. Auch wenn man nicht so paranoid ist, ist es immer besser, auf Nummer sicher zu gehen.
Überwachung und Verfolgung von Switch-Ports und Benutzern
Es ist der Traum jedes Netzwerkadministrators, zu wissen, was mit jedem Port seiner Netzwerkgeräte verbunden ist. Und obwohl man beim Aufbau eines Netzwerks alles sorgfältig dokumentieren kann, ist ein Netzwerk ein lebendiges Gebilde, und im Laufe der Zeit werden undokumentierte Änderungen vorgenommen, und man verliert den Überblick darüber, was wo verbunden ist. Schlimmer noch, man verliert oft den Überblick darüber, welche Ports verfügbar sind. Und obwohl es scheinbar einfach ist, den Status des Switches zu überprüfen, kann dies irreführend sein. Ein Benutzer könnte beispielsweise mit seinem Laptop in einer Besprechung sein, wodurch seine Büroverbindung scheinbar verfügbar ist, obwohl dies nicht der Fall ist.
Werkzeuge zur Überwachung und Verfolgung von Switch-Ports und Benutzern helfen Ihnen, zu wissen, was und wer mit jedem einzelnen Port in Ihrem Netzwerk verbunden ist.
WAN-Leistungsüberwachung
Die WAN-Leistungsüberwachung ist fast identisch mit der Bandbreitenüberwachung. Der Hauptunterschied besteht darin, dass WAN-Verbindungen normalerweise eine geringere Bandbreite als lokale Netzwerke haben und daher leicht überlasten. Darüber hinaus sind die Auswirkungen einer WAN-Überlastung in der Regel viel gravierender als bei einer LAN-Überlastung. Es kommt nicht selten vor, dass eine extreme WAN-Überlastungssituation so schwerwiegend ist, dass ein ganzer Standort den Zugriff auf das Unternehmensnetzwerk verliert.
Obwohl die Kosten für WAN nicht mehr so hoch sind wie früher und es heute üblich ist, eine anständige Bandbreite auf WAN-Leitungen zu haben, sind diese selten so breit wie lokale Netzwerke. Aus diesem Grund müssen sie genau überwacht werden.
IP-Adressmanagement
Das IP-Adressmanagement (IPAM) umfasst die Verwaltung der IP-Adresszuweisung sowie die Erstellung eines IP-Adressierungsplans. Für viele mag dies trivial erscheinen, aber in Wirklichkeit ist dies einer der wichtigsten Aspekte der Netzwerkadministration. Es ist auch der Teil, der normalerweise am wenigsten beachtet wird und bei dem sich folglich viele Probleme entwickeln können.
Das Verwalten von IP-Adressen kann so einfach sein wie das Führen einer Tabelle, in der festgehalten wird, welche Adresse welcher Ressource zugewiesen ist. Das ist ein einfacher und effizienter Weg – und auch ein kostengünstiger –, aber er hat auch einige Nachteile. Zunächst einmal erfordert es, dass jede einzelne Änderung korrekt dokumentiert wird. Hier treten Probleme auf, da die Dokumentation selten auf dem neuesten Stand gehalten wird.
Die besten IPAM-Tools kommunizieren oft mit den DNS- und DHCP-Servern oder übernehmen sogar deren Steuerung. Das macht Sinn, da der DNS-Server verwendet wird, um Hostnamen in IP-Adressen aufzulösen, während der DHCP-Server Endgeräten automatisch Adressen zuweist.
Die besten Tools für das Network Operations Management
Unsere Liste der Funktionen von Werkzeugen für das Netzwerkoperationsmanagement könnte endlos fortgesetzt werden, da es keine klare Definition dafür gibt, was sie sind und woraus sie bestehen. Einige dieser Funktionen sind in den unten besprochenen Produkten enthalten, andere nicht. Einige Produkte haben sogar einen völlig anderen Funktionsumfang. Entscheidend ist, dass sie alle ein hervorragendes Preis-Leistungs-Verhältnis bieten.
1. SolarWinds Network Automation Manager (kostenlose Testversion)
SolarWinds ist ein bekannter Name unter Netzwerkadministratoren. Das Unternehmen ist seit etwa 20 Jahren im Geschäft und hat einige der besten Netzwerkmanagement-Tools entwickelt. Das Flaggschiffprodukt, der SolarWinds Network Performance Monitor, gehört regelmäßig zu den besten SNMP-Überwachungsprodukten. Und als ob das nicht genug wäre, stellt SolarWinds auch einige Dutzend kostenlose Tools her, die auf die speziellen Bedürfnisse von Netzwerkadministratoren zugeschnitten sind. Darunter findet man einen ausgezeichneten Subnetzrechner und einen TFTP-Server, um nur einige zu nennen.
Der SolarWinds Network Automation Manager ist ein Angebot von SolarWinds, das die Vorteile mehrerer Tools in sich vereint. Beginnen wir mit einer Liste der Funktionen, die das Produkt zu bieten hat.
Leistungsüberwachung
Verkehrs- und Bandbreitenanalyse
Konfigurations- und Änderungsmanagement
Überwachung und Verfolgung von Switch-Ports und Endbenutzern
WAN-Leistungsüberwachung
Verwaltung von IP-Adressen
All dies sind die Hauptfunktionen mehrerer SolarWinds-Tools, die für maximalen Komfort und das beste Preis-Leistungs-Verhältnis in einem einzigen Paket zusammengefasst wurden.
Die Leistungsüberwachungskomponente dieses Produkts ist identisch mit dem Network Performance Monitor. Sie hilft dabei, Netzwerkausfälle zu reduzieren und Probleme mit der Netzwerkleistung schnell zu erkennen, zu diagnostizieren und zu beheben. Es bietet eine Hop-by-Hop-Analyse und Visualisierung des kritischen Pfades von Ende zu Ende. Damit lassen sich Netzwerkleistung und Verkehrsdetails unabhängig vom Standort des Geräts anzeigen.
Der SolarWinds NetFlow Traffic Analyzer ist ebenfalls in diesem Paket enthalten. Er ermöglicht die Überwachung von Verkehrsmustern auf Schnittstellenebene mit einer feinen Granularität von bis zu einer Minute. Das Tool sammelt und analysiert NetFlow-, sFlow-, J-Flow-, IPFIX- und NetStream-Daten, um Benutzer und Anwendungen zu identifizieren, die Bandbreite generieren und verbrauchen.
Das Modul für die Konfigurations- und Änderungsverwaltung ermöglicht es, Konfigurationen von Netzwerkgeräten zu überwachen, zu sichern und bereitzustellen, sodass man sich schnell von Hardwareproblemen oder durch menschliches Versagen verursachte Konfigurationsfehler erholen kann. Das System kann Änderungsbenachrichtigungen in Echtzeit senden und hilft dabei, sicherzustellen, dass Geräte in Übereinstimmung mit regulatorischen Standards wie PCI, SOX oder HIPAA konfiguriert und betrieben werden. Schließlich kann man mit diesem Tool Konfigurationen nebeneinander vergleichen, um schnell festzustellen, was sich geändert hat.
Mit diesem All-in-One-Paket kann man auch nachvollziehen, wie Switches und Ports verwendet werden und welche Switches sich ihrer jeweiligen Kapazität nähern. Außerdem erfährt man, wer und was mit dem Netzwerk verbunden ist und wann und wo die Verbindungen hergestellt wurden. Das Tool kann Endgeräte nach MAC- und IP-Adresse sowohl in kabelgebundenen als auch in drahtlosen Netzwerken verfolgen.
Die WAN-Leistungsüberwachungskomponente dieses hervorragenden Produkts geht weit über die reine SNMP-Überwachung hinaus. Mithilfe der Cisco IP SLA-Technologie kann man mit diesem Tool auch Verkehrsdaten simulieren, um das Netzwerk zwischen einem Cisco-Router und einem Remote-IP-Gerät zu testen und die Leistung wichtiger Apps und Dienste zu messen.
Schließlich bietet die IP-Adressverwaltung des Tools eine automatische Subnetzerkennung und IP-Scanning, das Ihr Netzwerk durchsucht und feststellt, wie IP-Adressen verwendet werden. Es warnt bei IP-Adresskonflikten, Erschöpfung von Subnetzen/Bereichen oder nicht übereinstimmendem DNS. Die Funktion ermöglicht es, eine freie IP-Adresse zu finden und die DHCP-Reservierung und DNS-Einträge in einem einzigen Schritt und von einer einzigen Konsole aus vorzunehmen.
Preise für den SolarWinds Network Automation Manager erhalten Sie auf Anfrage bei SolarWinds Sales. Optional kann ein Hochverfügbarkeitsmodul für eine verbesserte Betriebszeit hinzugefügt werden, und auch die Anwendungs- und Serverüberwachung ist als optionale Komponente erhältlich. Wer das Produkt vor dem Kauf ausprobieren möchte, kann eine kostenlose 30-Tage-Testversion von SolarWinds nutzen.
2. Network Operations Management von Micro Focus
Micro Focus ist unter Netzwerkadministratoren vielleicht nicht so bekannt wie SolarWinds, aber es ist einer der bekanntesten Softwarehersteller. Es ist besonders für seine Softwareentwicklungstools bekannt, bietet aber auch einige Verwaltungstools an. Der Micro Focus Network Operations Management ist ein solches Tool. Obwohl es nicht so umfassend ist wie das vorherige Tool, handelt es sich immer noch um ein sehr leistungsfähiges System. Zu seinen wichtigsten Fähigkeiten gehören:
Topologie, Zustand und Konfiguration von Netzwerkdiensten
Leistung und Kapazität
Richtliniengesteuertes Konfigurationsmanagement
Automatisierung und Orchestrierung
Executive Dashboards und benutzerdefinierte Berichte
Mit diesem Tool kann man sowohl physische als auch virtuelle Netzwerke sowie Software Defined Networks (SDN) verwalten. Es wird behauptet, die beste Skalierbarkeit aller Netzwerküberwachungs- und Fehlerbehebungstools in der Branche zu haben, mit 80.000 unterstützten Geräten (Überwachung) und 120.000 unterstützten Geräten (Konfiguration) pro globaler Domäne. Es wird auch behauptet, dass es die umfangreichste Geräteabdeckung in der Branche hat, mehr als 180 Anbieter und 3.400 Geräte unterstützt und einen Gerätesupport im Zweimonatsrhythmus bietet.
Preisinformationen erhält man, wie es bei dieser Art von Tool üblich ist, auf Anfrage bei Micro Focus Sales. Beachten Sie, dass auch eine kostenlose 30-Tage-Testversion verfügbar ist.
3. Cisco-Tools
Cisco ist ein so wichtiger Akteur im Netzwerkbereich, dass wir der Meinung waren, dass wir sein Angebot für das Netzwerkoperationsmanagement in unsere Liste aufnehmen müssen. Leider hat Cisco kein integriertes Operations-Management-Tool. Stattdessen bietet der Anbieter viele kleinere Tools an, die sich jeweils mit einem anderen Aspekt des Netzwerkbetriebsmanagements befassen.
Cisco hat mehrere generische Tools für das Netzwerkmanagement wie das Cisco DNA Center und die Cisco Prime Infrastructure. Dazu gehört auch das Cisco Prime Virtual Network Analysis Module, das sich auf virtuelle Netzwerke des Meraki Dashboards spezialisiert hat, einer Cloud-basierten Verwaltungslösung.
Der Anbieter hat auch kleinere Tools, die sich an kleine und mittlere Unternehmen richten. Cisco Configuration Professional for Catalyst kann verwendet werden, um Netzwerk-Switches über eine webbasierte Schnittstelle zu konfigurieren, und Cisco FindIT Manager kann zur Verbesserung von Sicherheit und Leistung beitragen. Cisco bietet auch mehrere Tools für die Netzwerkautomatisierung und das Rechenzentrumsmanagement an, die beide als Teil des umfassenden Netzwerkoperationsmanagements betrachtet werden können.