Suchen

Business Continuity durch überwachte IT Netzwerk-Management und -Monitoring: eine Produktübersicht

| Autor / Redakteur: Johann Baumeister / Dipl.-Ing. (FH) Andreas Donner

Optimales Monitoring der IT-Infrastruktur sichert die Aufrechterhaltung ihrer Betriebsfähigkeit. Doch dies wird mit zunehmender Komplexität der IT immer aufwändiger. Um den vielfältigen Anforderung zu begegnen, haben sich daher unterschiedlichste Verfahren etabliert.

Firmen zum Thema

Smarts von EMC zeigt den Einfluss einer IT-Störung auf Geschäftsprozesse
Smarts von EMC zeigt den Einfluss einer IT-Störung auf Geschäftsprozesse
( Archiv: Vogel Business Media )

Das Monitoring der IT-Baugruppen ist so facettenreich wie diese Bausteine selbst. Sie reichen bekanntlich von vergleichsweise einfachen Netzwerkkomponenten wie Router oder Switches bis hin zu Servern mit hunderten von Diensten und Prozessen. Das Ende der Komplexität stellen derzeit die Geschäftprozesse dar, insbesondere dann, wenn sie auf verteilten Infrastrukturen mit asynchronen Kopplungen zwischen ihren Baugruppen abgewickelt werden.

In folgendem Text soll, ausgehend von einfachsten Prüfungen hinsichtlich der Verfügbarkeit, bis hin zur Überwachung kompletter Geschäftsprozesse, das gesamte Spektrum des Netzwerk-Monitorings exemplarisch am Beispiel der gängigsten Tools und Produkte aufgezeigt werden.

Die unterste Stufe stellen Netzwerk-Prüftools und Monitorwerkzeuge bzw. Befehle wie ping, route, tracert, ipconfig oder ifconfig dar. Sie werden in der Regel zusammen mit dem Betriebssystemen geliefert und ermöglichen grundlegende Aussagen über die Kommunikationsfähigkeit eines Rechners über den gewählten Netzwerkpfad.

Die Tools operieren, in der Terminologie des ISO/OSI-Referenzmodells gesprochen, meist auf der Ebene zwei und drei. und haben damit keinerlei Kenntnisse über die verwendeten Netzwerkprotokolle der Ebene vier.

Etwas mehr an Logik und auch an Komfort bieten weitere Hilfen der Betriebssysteme, wie etwa der Windows-Taskmanager und hier der Reiter „Netzwerk“, der Performance-Monitor oder etwa die Konfigurationswerkzeuge unter Linux, wie beispielsweise Yast im Suse Linux Enterprise Server.

Spezialisierte Werkzeuge

Komfortabler und mit weitaus mehr Funktionen ausgestattet sind selbstverständlich spezielle kommerzielle Überwachungswerkzeuge, wie etwa die Tools von WildPackets, Wireshark (Ethereal), Network Instruments (Observer). Aber auch die Produkte der Netzwerkausrüster wie Cisco (MARS) oder Nortel zählen zu den spezialisierten Profi-Werkzeugen.

All diese Produkte kümmern sich vorrangig um die Netzwerkkomponenten, sowie den Netzwerkverkehr und seine Optimierung durch Traffic Shaping und ähnlichen Verfahren.

Um nicht nur das Netzwerk und die Erreichbarkeit eines Servers zu prüfen, stellen Drittanbieter eine Vielzahl an Werkzeugen zur Verfügung. Diese integrieren häufig eine Reihe nützlicher Funktion in eine einzige Verwaltungsoberfläche. Anbieter in diesem Segment sind beispielsweise Impulsus mit Isymon, Paessler mit den Produkten Router Traffic Grapher (PRTG) oder IPcheck sowie der Klassiker WhatsUp von Ipswitch.

Durch Skripting und periodische Prozesse erfolgt bei diesen Werkzeugen meist eine fortlaufende Überwachung der IT-Baugruppen. Über die Definition von Schwellwerten und zugehörigen Alarmen können zuständige Administratoren über unterschiedliche Kommunikationswege wie Email, Pager oder SMS über Probleme unterrichtet oder Skripte zur Behebung des Fehlverhaltens angestoßen erden.

Integriert sind derartige Überwachungsfunktionen aber auch in den Suites der Systemmanagement-Anbieter, wie beispielsweise bei Altiris oder Landesk.

Detaillierte Informationsbereitstellung

Gestartet sind diese Tools meist als Überwachungswerkzeuge für einen einzelnen Server oder Serverdienst. Mitunter wurde dessen Funktionsfähigkeit allein aus der Tatsache abgeleitet, dass der Server auf einen periodischen Ping (ICMP-Request) mit der passenden ICMP-Reply antwortet.

Dieses Verfahren ist jedoch nicht besonders aussagekräftig, geht es doch davon aus, dass sämtliche Server-Dienste, wie etwa der Mailversand, auch funktionieren, wenn der Server den Ping beantwortet. Da eine Ping-Antwort jedoch nichts über den IMAP- oder POP3-Dienst des Mailservers aussagt, geht man mittlerweile dazu über, an Stelle eines einfachen Pings komplexere Abfragen zu verwenden. Dadurch können dann gezielt auch einzelne Dienste auf Lauffähigkeit geprüft werden.

Relativ komplex und umfangreich wurde dies beispielsweise im Operations Manager von Microsoft, Smarts von EMC, dem Applications Manager von ManageEngine oder dem Application Manager von NetIQ gelöst.

Wie teilweise aus dem Namen der Tools bereits ersichtlich, überwachen diese Monitoring-Werkzeuge nicht nur die Basisdienste, sondern auch die Applikationen. Sie sind allerdings immer noch auf einen Rechner beschränkt. Um auch vollständige Geschäftsprozesse zu überwachen, die mehrere Rechner involvieren, werden die einzelnen Serverdienste kombiniert und deren Abhängigkeit voneinander überprüft. Hierbei markieren derzeit die Werkzeuge von BMC, HP, CA und IBM das obere Ende der Fahnenstange.

Das Ziel von Werkzeugen, wie Change Impact Analyzer (CA), Business Impact Manager (BMC) oder Tivoli Business Systems Manager (IBM) ist die Abbildung des Einflusses jeder einzelnen IT-Baugruppe auf den Geschäftsprozess, um so die Auswirkungen unterschiedlicher Störungen bereits im Voraus analysieren zu können. Der Vorsprung dieser Tools wird jedoch durch die zunehmende Intelligenz der Application Monitoring-Tools immer geringer.

Geht es dagegen vor allem um IT-Serviceprozesse, so offerieren die Hersteller von Systemmanagementtools, wie etwa Landesk mit seinem Landesk Process Manager, spezielle Prozessüberwachungen. Diese bieten dann Schnittstellen zu Service-Desk-Produkten wie BMCs Remedy.

(ID:2004913)