Beste Tools zur Überwachung von MPLS-Netzwerken

MPLS-Netzwerke sind eine der beliebtesten Arten von WAN-Diensten. Sie sind sehr effizient und bieten eine Art Kombination aus den besten gerouteten Netzwerken und geschalteten Netzwerken. Es handelt sich um vollständig vernetzte Dienste, bei denen alle Standorte von allen anderen aus erreichbar sind, ohne dass Sie bestimmte Routen einrichten müssen. Aber sie verwenden immer noch die gleiche zugrunde liegende Technologie wie jede andere Art von WAN-Schaltung und sie haben das gleiche Problem. Insbesondere können sie, wie jede andere WAN-Schaltung, überlastet werden, und wenn dies der Fall ist, wird ihre Leistung schrecklich beeinträchtigt. Aus diesem Grund muss man sie genau im Auge behalten. Aus diesem Grund freuen wir uns, Ihnen die allerbesten Tools zur Überwachung von MPLS-Netzwerken vorzustellen, die wir finden konnten.

Bevor wir in den Kern unseres Themas eintauchen, werden wir zunächst kurz MPLS-Netzwerke untersuchen, was sie sind, wie sie funktionieren und was sie von anderen Arten von WAN-Schaltungen unterscheidet. Dann sprechen wir über Monitoring-Tools und wie sie funktionieren. Wenn Sie das wissen, können Sie das beste Tool für Ihre spezifischen Anforderungen auswählen. Und schließlich geben wir Ihnen einen kurzen Überblick über einige der besten Tools zur Überwachung von MPLS-Netzwerken.

MPLS-Netzwerke auf den Punkt gebracht

Lassen Sie uns zuerst sehen, was MPLS nicht ist. MPLS oder Multi-Protocol Label Switching ist keine Art von Dienst. Es handelt sich vielmehr um eine Technologie, die von Dienstanbietern verwendet wird, um verschiedene Arten von Diensten bereitzustellen. MPLS kann beispielsweise für IPVPN-Dienste oder für Metro-Ethernet-Dienste verwendet werden.

In einem „herkömmlichen“ Netzwerk ist der Pfad zwischen zwei beliebigen Punkten keinem der Router bekannt, die den Datenverkehr verarbeiten. Pakete werden mit ihrer Zieladresse markiert und jeder nachfolgende Router kennt nur den besten nächsten Hop, wohin er es senden soll. Es weiß nicht oder kümmert sich nicht darum, was der nächste Hop damit macht. Angesichts dessen muss jeder nachfolgende Router auf der Grundlage von Routing-Tabellen entscheiden, wohin jedes Paket als nächstes gesendet werden soll. Das kann, wie Sie sich vorstellen können, einige Zeit dauern.

Bei MPLS-Netzwerken funktionieren die Dinge etwas anders. Ohne zu technisch zu werden, werden die Routen zwischen zwei beliebigen Punkten eines MPLS-Netzwerks im Voraus berechnet und auf jedem Router gespeichert. Wenn ein Paket in die Netzwerke gelangt, wird es mit einer Kennung für dieses Ziel markiert, die als Forwarding Equivalence Class oder FEC bezeichnet wird. Von dort aus muss jeder nachfolgende Router nur die FEC in einer Tabelle nachschlagen, um die Adresse des nächsten Hops zu finden. Dies ist viel effizienter als eine Routing-Entscheidung zu treffen.

Wir könnten Stunden damit verbringen, MPLS-Netzwerke zu beschreiben und zu beschreiben, wie sie funktionieren und was sie so effizient macht, aber es würde Ihnen nicht helfen, wenn es darum geht, sie zu überwachen. Konzentrieren wir uns zunächst darauf, wie Netzwerküberwachungstools funktionieren.

Wie Netzwerküberwachungstools funktionieren

Netzwerküberwachungstools verwenden fast immer das Simple Network Management Protocol oder SNMP, um ihre Magie zu entfalten. Obwohl es einen etwas irreführenden Namen trägt, ist SNMP ein relativ komplexes Protokoll. Es wurde vor etwa 30 Jahren eingeführt und ist im Kern ein Kommunikationsprotokoll, das es Netzwerkadministratoren ermöglicht, Geräte von einem entfernten Standort aus zu verwalten, zu überwachen und zu diagnostizieren. Für diese Diskussion ignorieren wir die Verwaltungsseite des Protokolls, aber schauen wir uns an, wie die Überwachungsseite von SNMP funktioniert. Wir werden versuchen, es so einfach und nicht technisch wie möglich zu halten.

SNMP ist in die Firmware vieler – eigentlich der meisten – Netzwerkgeräte integriert. SNMP-fähige Geräte legen einige ihrer Betriebsparameter offen. Ein entsprechend konfiguriertes SNMP-Überwachungs- oder Managementsystem kann dann darauf zugreifen. Einige Parameter sind schreibgeschützt, während andere geändert werden können. Für Überwachungszwecke sind die schreibgeschützten Parameter von Interesse. Sie werden als OIDs bezeichnet, ein Akronym für Object IDentifiers. Im Zusammenhang mit der Überwachung von MPLS-Netzwerken sind einige dieser OIDs besonders interessant. SNMP-fähige Netzwerkgeräte – wie MPLS-Router – haben ein Paar OIDs für jede Schnittstelle, die die eingehenden und ausgehenden Bytes zählen.

Überwachungstools lesen diese Zähler, um den Schnittstellenverkehr in Bits pro Sekunde zu messen. So machen sie es. Das Überwachungssystem fragt jedes Gerät in bekannten Intervallen (wobei 5 Minuten am häufigsten sind) ab, liest den Wert der Byte-Eingangs- und -Ausgangszähler und speichert sie in irgendeiner Form von Datenbank oder Datei. Von da an ist nur noch Mathematik. Der vorherige Wert des Zählers wird vom aktuellen subtrahiert, was die Gesamtzahl der Bytes in fünf Minuten ergibt. Diese Zahl wird mit acht multipliziert, um die Anzahl der Bits zu erhalten, und durch 300 (die Anzahl der Sekunden in fünf Minuten) dividiert, um die durchschnittliche Bandbreitennutzung in den letzten fünf Minuten in Bits pro Sekunde zu erhalten. Diese Informationen werden auch in einer Datenbank gespeichert und verwendet, um Diagramme oder Tabellen ihrer zeitlichen Entwicklung darzustellen.

Ein wichtiger Aspekt hierbei ist, dass Sie Durchschnittswerte erhalten. Sie sind keine tatsächlichen Messwerte in Echtzeit. Dies bedeutet beispielsweise, dass ein bestimmter Stromkreis 150 Sekunden lang mit 100 % seiner Kapazität verwendet werden könnte und 150 Sekunden lang unbenutzt wäre und eine Auslastung von 50 % anzeigen würde. Dadurch eignet sich diese Überwachungszeit besser für langfristige Trendanalysen als die Fehlersuche vor Ort. Netzwerkverkehrsanalysatoren und Tools zur Paketerfassung sind dafür besser geeignet.

Die Tools zur Überwachung von MPLS-Netzwerken

Schaltkreise, die die MPLS-Technologie verwenden, unterscheiden sich nicht von denen, die andere Technologien verwenden. Aus diesem Grund können in MPLS-Netzwerken die gleichen Tools wie in anderen Netzwerken verwendet werden. Unsere Liste der besten Tools zur Überwachung von MPLS-Netzwerken bietet eine Kombination aus kostenpflichtigen und kostenlosen Tools. Einige sind funktionsreicher als andere, aber gehen Sie nicht davon aus, dass Produkte mit weniger Funktionen nicht so gut sind. Es hängt alles mehr als alles andere von Ihren Bedürfnissen ab. Wenn Sie beispielsweise nur historische Nutzungsdaten für Prognosezwecke aufbewahren möchten, werden Sie nichts gegen ein Produkt mit eingeschränkten Warnfunktionen haben.

1. SolarWinds Network Performance Monitor (KOSTENLOSE TESTVERSION)

Unsere Liste beginnt mit einem hervorragenden Produkt von SolarWinds, einem unter vielen Netzwerkadministratoren bekannten Namen. Mit über 30 voll ausgestatteten Tools bietet das Unternehmen eine Lösung für nahezu jeden Bedarf. Insbesondere SolarWinds ist zum Beispiel dafür bekannt, eines der besten zu sein NetFlow-Kollektoren und -Analysatoren. SolarWinds ist auch dafür bekannt, hervorragende kostenlose Tools zu entwickeln, die spezifische Anforderungen erfüllen, wie z Subnetzrechner oder ein TFTP-Server.

Das Flaggschiffprodukt des Unternehmens, die SolarWinds Network Performance Monitoroder NPM wie es oft genannt wird, ist vollgepackt mit großartigen Funktionen, von denen eine der wichtigsten seine Einfachheit ist. Aber wir meinen nicht einfach als unvollständig; wir meinen einfach so einfach. Das Produkt ist einfach zu bedienen und einfach zu installieren. Sie müssen nicht wieder zur Schule gehen, um zu lernen, wie man es benutzt. Sie müssen wahrscheinlich nicht einmal die Dokumentation lesen – obwohl wir Ihnen dringend empfehlen, dies zu tun. Dieses Tool ist außerdem sehr flexibel und sein Dashboard, Ansichten und Diagramme können nach Belieben angepasst werden. Die Einrichtung erfordert wenig Aufwand und Sie können innerhalb von Minuten mit der Überwachung beginnen. NPM ist außerdem hochgradig skalierbar und kann zur Überwachung von Netzwerken nahezu jeder Größe verwendet werden, von den kleinsten bis hin zu riesigen Unternehmensnetzwerken, die sich über mehrere Standorte erstrecken.

KOSTENLOSE TESTVERSION: SolarWinds Network Performance Monitor

Der SolarWinds Network Performance Monitor fragt regelmäßig Ihre Netzwerkgeräte ab, um ihre Schnittstellenzähler zu lesen, berechnet die Bandbreitennutzung und zeigt sie als Diagramme an, die ihre Entwicklung im Laufe der Zeit zeigen. Die Konfiguration des Tools ist einfach und erfordert lediglich, dass Sie die IP-Adresse eines Geräts angeben und dann auswählen, welche Parameter Sie überwachen möchten. Eine Auto-Discovery-Engine macht die Ersteinrichtung super einfach. Der Solarwinds Network Performance Monitor hat auch viele erweiterte Funktionen. Es kann zum Beispiel Netzwerkkarten erstellen. Es kann auch den kritischen Pfad zwischen zwei Geräten anzeigen, eine praktische Funktion bei der Fehlerbehebung bei Verlangsamungen.

Der Preis für den SolarWinds Network Performance Monitor beginnt bei 2.995 $ für bis zu 100 überwachte Elemente und variiert je nach Anzahl der überwachten Elemente. Wenn Sie das Produkt lieber vor dem Kauf ausprobieren möchten, können Sie eine kostenlose und geräteunbegrenzte 30-Tage-Testversion von SolarWinds herunterladen.

2. PRTG

Der Paessler Router Traffic Grapher, oder PRTG, behauptet, eines der am einfachsten und schnellsten einzurichtenden Überwachungstools zu sein. Laut Paessler könnten Sie innerhalb von Minuten einsatzbereit sein. Ein Teil der Geschwindigkeit und einfachen Einrichtung des Produkts beruht auf seiner automatischen Erkennungsfunktion. Nach der Installation scannt PRTG Ihr Netzwerk und fügt die gefundenen Komponenten automatisch hinzu.

PRTG wird mit mehreren Benutzeroberflächen ausgeliefert. Dies ist eine weitere Stärke des Tools. Sie haben die Wahl zwischen einer nativen Windows-Konsole, einem Ajax-basierten Webinterface oder mobilen Apps für Android oder iOS. Und die mobilen Apps nutzen die Möglichkeiten ihrer Plattform und ermöglichen es Ihnen beispielsweise, einen QR-Code zu scannen, der von der Software auf ein Etikett gedruckt und an Ihrem Gerät angebracht wird, um dessen Status schnell anzuzeigen. PRTG ist eines der wenigen Tools, das für seine Überwachung mehr als nur SNMP verwendet. Als solches kann es neben der Bandbreitennutzung mit Protokollen wie WMI, NetFlow und Sflow viele weitere Parameter überwachen. Insgesamt ist PRTG ein hervorragendes Tool.

3. ManageEngine-OpManager

ManageEngine ist ein weiterer bekannter Hersteller von Netzwerkverwaltungstools. Und das ManageEngine OpManager ermöglicht Ihnen die Überwachung von Routern, Switches, Firewalls, Servern und virtuellen Maschinen auf Fehler und Leistung. Die Leistung der Netzwerkgeräte wird quasi in Echtzeit überwacht und kann auf Live-Dashboards und Grafiken angezeigt werden. Das Tool hört jedoch nicht bei der Bandbreitennutzung auf. Kritische Metriken wie Paketverlust, Fehler und Verwerfungen werden überwacht. Das System überwacht auch die Leistungskennzahlen physischer und virtueller Server wie Verfügbarkeit, CPU-Auslastung sowie Speicherplatz- und Arbeitsspeicherauslastung.

Mit mehr als 100 integrierten Berichten, die nach Belieben geplant, angepasst und exportiert werden können, ist die Berichterstellung eine weitere der besten Funktionen von OpManager. Die Software ist in drei Versionen erhältlich: Free, Essential und Enterprise. Sie unterscheiden sich in der Anzahl der Geräte, die sie überwachen können – von 10 für die kostenlose Version bis zu 10.000 für die Enterprise-Version – und ihrem Funktionsumfang, wobei höhere Versionen zusätzliche erweiterte Funktionen bieten.

4. Kakteen

Kakteen ist wahrscheinlich eine der am häufigsten verwendeten und eine der ältesten kostenlosen und Open-Source-Überwachungsplattformen. Und obwohl es vielleicht nicht so funktionsreich ist wie einige kommerzielle Produkte, ist es dennoch ein hervorragendes Werkzeug. Und die Tatsache, dass das System seit über 20 Jahren dort ist – und immer noch praktisch unverändert ist – ist ein Beweis für seinen Wert. Obwohl die webbasierte Benutzeroberfläche des Tools ein deutliches Vintage-Feeling hat, ist sie übersichtlich und einfach zu bedienen. Das System verwendet normalerweise SNMP-Abfragen, aber es können benutzerdefinierte Skripts entwickelt werden, um Daten aus praktisch jeder Quelle zu erhalten.

Die Hauptstärke von Cacti liegt in der Abfrage von Geräten und der grafischen Darstellung ihrer Daten auf Webseiten. Und während es das wirklich gut macht, ist das alles, was es tun wird. Wenn Sie jedoch keine Benachrichtigungen oder andere Extras benötigen, ist das einfache und klare Design des Produkts möglicherweise genau das, was Sie brauchen. Da die Software Open Source und fast vollständig in der PHP-Sprache geschrieben ist, ist sie darüber hinaus hochgradig anpassbar und Sie können sie an unsere spezifischen Bedürfnisse anpassen, indem Sie jede erforderliche Funktionalität hinzufügen.

Eine der größten Stärken von Cacti sind seine Vorlagen. Es gibt beispielsweise eine integrierte Vorlage für Cisco-Switches, die bereits die meisten Elemente enthält, die Sie möglicherweise auf diesen Geräten überwachen möchten. Und neben Gerätevorlagen gibt es auch Diagrammvorlagen und Datenquellenvorlagen. Zusammengenommen macht die Vielzahl der verfügbaren Vorlagen die Konfiguration des Tools viel einfacher und schneller. Sie können auch selbst gerätespezifische Vorlagen erstellen, falls noch keine geeignete vorhanden ist. Und es gibt viele gerätespezifische Vorlagen, die entweder von der Website des jeweiligen Geräteherstellers oder von Community-gesteuerten Cacti-Foren heruntergeladen werden können.

5. Observatorium

Observatorium ist eine Überwachungsplattform mit vielen Funktionen, von denen einige die geringe Wartung und die automatische Erkennung sind. Es unterstützt eine Vielzahl von Gerätetypen, Plattformen und Betriebssystemen der meisten großen Anbieter, darunter unter anderem Cisco, Microsoft, Linux, HP, Juniper, Dell, FreeBSD, Brocade, Netscaler und NetApp. Das Hauptziel des Produkts besteht darin, seinen Benutzern eine schöne, intuitive und einfache, aber leistungsstarke Benutzeroberfläche bereitzustellen, die den Zustand und Status Ihres Netzwerks anzeigt.

Observium hat viel mehr zu bieten als nur Bandbreitenüberwachung. Das Abrechnungssystem misst beispielsweise die gesamte monatliche Bandbreitennutzung im 95. Perzentil oder in insgesamt übertragenen Bytes. Es hat auch eine Warnfunktion mit benutzerdefinierten Schwellenwerten.

Observium ist nur für Linux verfügbar. Es ist einfach einzurichten und konfiguriert sich fast von selbst. Der Hauptnachteil ist die Beschaffung der Software, was für manche eine Herausforderung sein kann. Anstelle einer klar gekennzeichneten Download-Seite auf der Website von Observium finden Sie stattdessen detaillierte Installationsanweisungen für viele verschiedene Linux-Distributionen. Jede Anleitung enthält die Links zum Abrufen des Pakets für diese bestimmte Distribution. So ungewöhnlich es auch sein mag, es macht tatsächlich sehr viel Sinn und führt Benutzer dazu, das richtige Paket für ihre spezifische Distribution herunterzuladen.

6. Nagios

Nagios ist in zwei verschiedenen Ausführungen erhältlich. Erstens gibt es eine kostenlose Open-Source-Version namens Nagios Core, die man herunterladen und die von jedem verwendet werden kann. Es gibt auch ein kommerzielles Produkt namens Nagios XI. Dieses kommerzielle Produkt hat mehr Funktionen, aber beide teilen die gleiche Kern-Engine. Dies macht die kostenlose Edition natürlich innerhalb ihrer Funktionsbeschränkungen zu einem sehr potenten Werkzeug. Der ursprüngliche Zweck von Nagios war die Up- oder Down-Überwachung, aber es hat sich zu einem Tool entwickelt, das die Betriebsparameter vieler Geräte einfach überwachen kann.

Eine der besten Eigenschaften von Nagios – insbesondere der Open-Source-Version – ist die Community-Unterstützung. Es ist einfach beeindruckend, besonders für ein Community-basiertes Angebot. Außerdem sind mehrere von der Community entwickelte Plugins, Frontends und Add-Ons direkt auf der Nagios-Website verfügbar. Wenn Sie mehr Funktionalität wünschen, einschließlich MPLS-Überwachung, müssen Sie sich für das kostenpflichtige Nagios XI entscheiden, das eine Bandbreitenüberwachung und eine Handvoll anderer nützlicher Funktionen bietet. Eine kostenlose Testversion von Nagios XI ist verfügbar, wenn Sie selbst sehen möchten, was dieses Tool für Sie tun kann.

7. WhatsUp-Gold

WhatsUp-Gold von Ipswitch ist ein weiteres Tool, das es schon eine Weile gibt. Früher war die Hauptfunktion dieses Tools eher die Überwachung der Systemverfügbarkeit als der Betriebsparameter. Hierher kommt sein Name. WhatsUp Gold würde verwendet werden, um zu sagen, was los ist und was nicht. Einer der größten Vorteile ist, dass es über eines der besten Warnsysteme verfügt, das so konfiguriert werden kann, dass Warnungen auf vielfältige Weise, einschließlich E-Mail und SMS, übertragen werden.

Heutzutage leistet WhatsUp Gold viel mehr als nur die Überwachung des Ein- und Ausschaltstatus von Geräten. Es ist eine echte Überwachungsplattform, die auch die Bandbreitennutzung messen und überprüfen kann, ob die Dienste reagieren. Es überwacht beispielsweise die Verfügbarkeit von Exchange- und SQL-Servern, Active Directory, IIS und Apache-Webdiensten. Und wenn Ihre Serverfarm cloudbasiert ist, kann WhatsUp Gold auch zur Überwachung von AWS- oder Azure-Installationen verwendet werden.

8. Zabbix

Als letztes auf unserer Liste steht noch ein weiteres Open-Source-Produkt namens Zabbix. Dieses Tool hat ein hochprofessionelles Erscheinungsbild, ähnlich wie Sie es von einem kommerziellen Produkt erwarten würden. Aber seine gut aussehende webbasierte Oberfläche ist definitiv nicht seine einzige Stärke. Das Produkt verfügt außerdem über einen beeindruckenden Funktionsumfang. Zabbix überwacht die meisten an das Netzwerk angeschlossenen Geräte, nicht nur Netzwerkgeräte. Das kann es zu einer hervorragenden Option machen, wenn Sie beispielsweise auch Server überwachen möchten.

Zabbix verwendet sowohl SNMP als auch das Intelligent Platform Monitoring Interface (IMPI) zur Überwachung von Geräten. Sie können damit die Bandbreite, die CPU- und Speicherauslastung des Geräts, den allgemeinen Gerätezustand sowie Konfigurationsänderungen überwachen. Darüber hinaus verfügt Zabbix über ein hervorragendes und vollständig anpassbares Warnsystem, das nicht nur E-Mail- oder SMS-Benachrichtigungen sendet, sondern auch lokale Skripte ausführt.