Flache Hierarchien
Die Attraktivität von Cloud-Services und Virtualisierung liegt unter anderem darin begründet, dass Unternehmen dynamisch IT-Leistungen bestellen und verlagern können. Dazu passen aber die meisten Netze nicht, die noch im Zuge des Internet-Booms aufgebaut wurden. Damals standen Fragen wie die nach einem zuverlässigen Routing im Vordergrund, was zu den heute eher statischen Netzen auf Layer-3-Ebene führte.
- iNet Pro
Die App iNet Pro (5,99 Euro) ist unser Tipp für mehr Durchblick bei der Netzwerkverwaltung. Sie zeichnet sich durch einfache, auch für Normalanwender verständliche Bedienung und eine übersichtliche Darstellung aus. - iNet Pro
iNet Pro durchsucht das angeschlossene Netz und erstellt eine Liste aller gefundenen Geräte. - iNet Pro
Dazu liefert die App Daten wie IP- und MAC-Adresse, Hersteller, Name, aktive Ports und Dienste. iNet Pro unterstützt Ping, Portscan, Bonjour-Suche und praktischerweise auch Wake on LAN, um schlafende Rechner bei Bedarf zu wecken. - iNet Pro
Außerdem lässt sich das Ergebnis des Netzwerkscans per Mail verschicken. - Subnet Insight
Eine Alternative zu iNet Pro ist Subnet Insight (3,59 Euro). Die App zeigt ebenfalls alle Geräte im lokalen Netzwerk. Dazu zählen neben Windows-PCs, Macs und Linux-Maschinen auch Drucker und Router. - Subnet Insight
Zu jedem Gerät stellt Subnet Insight viele Informationen zur Verfügung, wie IP- und MAC-Adresse, die Daten der Netzwerkkarte, Informationen zu NetBIOS, Bonjour, offenen Ports oder zur Online-Historie des Geräts. Netzwerkgeräte, die beim letzten Scan noch online waren, es jetzt aber nicht sind, werden markiert. - Subnet Insight
Die App speichert sämtliche Daten, sodass der Verwalter auch unterwegs oder zu Hause einen Blick auf die Konfigurationen werfen kann. Subnet Insight ist übersichtlich aufgebaut und bietet alle wichtigen Informationen, die sich optional sogar per Mail versenden lassen. Die App aktualisiert die Informationen in Echtzeit und unterstützt auch das mit iOS 4 eingeführte Multitasking. Subnet Insight ist optisch etwas schlichter als iNet Pro und liefert etwas weniger Daten zu den Geräten. Ein Vorteil ist allerdings, dass sie sogar Ortsinformationen zeigt, soweit verfügbar. Außerdem gibt es auch eine sehr ähnliche HD-Version für das iPad (4,99 Euro), sodass man sich dort nicht umstellen muss. - Network Toolbox
Ein günstiges Analysetool mit den wichtigsten Testfunktionen ist Network Toolbox - Network Toolbox
Die praktische App scannt das lokale Netzwerk beim Start und stellt IP- und MAC-Adressen aller Geräte dar, die online sind. Sie bietet mit Portscan, Traceroute, Lookup und Ping Basisfunktionen für die Netzwerkanalyse (0,79 Euro). - Ping Scope Lite
Mit Ping Scope Lite (kostenlos) lassen sich per WLAN oder UMTS Rechner über ICMP auf ihre Antwortzeiten überprüfen. Man kann feststellen, ob Server schnell genug auf Anfragen reagieren. Es sind verschiedene Ping-Optionen nutzbar. - Ping Scope Lite
Die Lite-Version ist auf fünf Geräte begrenzt und verzichtet auf Mail- und Druckausgabe. - Vtrace
Mit der kostenlosen App Vtrace können Sie per Traceroute feststellen, auf welchem Weg eine Anfrage aus dem lokalen Netz an einen Server übermittelt wird und wie lange die Datenpakete unterwegs sind. - Vtrace
Die einzelnen Etappen werden nicht nur als Folge von IP-Nummern, sondern auch geografisch auf einer Karte gezeigt. - LogMeIn
Eine weitere wichtige Art der Admin-Tools sind Fernsteuerungs-Apps, die den Remote-Zugriff auf einen Rechner per WLAN oder 3G erlauben. Dabei wird der Bildschirminhalt des Rechners zur Remote-App übertragen, sodass man ihn mit simulierter Maus und Tastatur vom iPhone bedienen kann. Zu den leistungsfähigsten gehört Logmein Ignition. - LogMeIn
Damit sich ein Rechner mit Logmein Ignition steuern lässt, muss man <a href="https://secure.logmein.com/DE">beim Hersteller</a> einen kostenlosen Account einrichten und die verwalteten Rechner eintragen. Dort lässt sich auch die Serversoftware laden, die auf dem Rechner installiert werden muss. Anschließend kann man sich vom iPhone (oder iPad) mit Logmein Ignition anmelden und den Rechner steuern. - LogMeIn
Die App simuliert eine Tastatur mit Funktionstasten und eine Maus. Darstellung und Bildaufbau sind so schnell, dass man problemlos arbeiten kann - sogar über eine UMTS-Verbindung. Als weitere nützliche Funktion erlaubt Logmein den Austausch von Dateien mit der App oder zwischen verwalteten Rechnern. - Mocha VNC Lite und Remote Desktop Lite
Mit Mocha VNC Lite und Remote Desktop Lite gibt es kostenlose einfache Clients für die Remote-Funktionen von Windows (RDP) und Mac-OS X (VNC), gut zum Testen und für den gelegentlichen Einsatz. - iSSH
Für Systemadministratoren ist eine Terminal-Verbindung unerlässlich. Die Top-App aus dem Bereich ist iSSH (7,99 Euro) - iSSH
Sie bietet Port-Tunnel über SSH, einen X11-Server, unterstützt VNC und vieles mehr. Der Zugang ist auch von außerhalb sehr schnell, da keine Bild-, sondern nur Textdaten übertragen werden.
In der virtuellen Welt zählen nun aber andere Werte: Virtuelle Maschinen und Instanzen müssen nicht nur innerhalb eines Blades oder Rechenzentrums, sondern auch über große Instanzen schnell verlagert werden. Und am neuen Ort müssen die alten Beziehungen und Abhängigkeiten (Rechte, Daten- und Anwendungszugriffe) wieder sofort funktionieren beziehungsweise an die neuen Gegebenheiten angepasst werden. Das verlangt nach einem hohen Automatisierungsgrad, bei dem Port-Zuweisungen, Provisioning etc. ohne Eingriff des Users von selbst funktionieren.
Um dies zu realisieren, gelten nun flache Netze, bei denen möglichst viel Funktionalität auf Layer-2-Ebene abgewickelt wird, als State of the Art. "Gleichzeitig", so Brocade-Direktor Frank Koelmel, "versucht man das Netz als eine logische Einheit darzustellen." Eine Einheit, die das Kunstwort "Fabric" beschreibt. In einer solchen Fabric wird nicht mehr der einzelne Switch administriert, sondern die Datenströme in ihrer Gesamtheit. Die Switches selbst tauschen dann die entsprechenden Konfigurationsinformationen automatisch untereinander aus. Letztlich ist die Fabric, so Olaf Hagemann, Techniker bei Extreme Networks, "der Versuch, ein Netz nur noch als einen Hop darzustellen".
Schnellere Netze
Das Cloud-Computing hat laut Enterasys-Technikspezialist Markus Nispel noch eine andere Konsequenz: "Die Datenströme verlagern sich von den P2P-Client-Server-Beziehungen in Workgroups hin zu direkten Verbindungen zwischen Arbeitsplatz-PC und Server im Rechenzentrum beziehungsweise in der Cloud." Diese Veränderungen haben direkte Auswirkungen auf die benötigten Bandbreiten. 10 Gigabit Ethernet scheint an seine Grenzen zu stoßen, und mit 40 und 100 Gigabit Ethernet (GbE) stehen bereits die Nachfolger in den Startlöchern.
Leistungsfähigere Switches
Der Wechsel zu 40 oder 100 GbE betrifft aber auch die Switches selbst. Heute im Einsatz befindliche Switches mit 160 bis 240 Gbit/s schnellen Slots verfügen nicht über die für 100 GbE nötige Performance. Deshalb sieht Nispel in naher Zukunft bereits Chassis-Switches mit 500 Gigabit/s bis 1 Tbit/s. Der schnelle, non-blocking Weitertransport der Daten ist aber nur eine der Herausforderungen, die mit der Geschwindigkeitssteigerung auf die Switch-Bauer zukommen.
Gleichzeitig muss die Leistung der auf den Slot-Karten verbauten Prozessoren enorm gesteigert werden, wenn QoS- oder VLAN-Funktionen in Leitungsgeschwindigkeit arbeiten sollen. "Deshalb liegt die Frage nahe, ob es nicht Sinn gibt, ähnlich wie im RZ, Data- und Controlplane zu trennen", so Mathias Wietrychowski, System Engineer bei Cisco.
Denkt man diesen Gedanken zu Ende, könnte dies dazu führen, dass etwa Workgroup-Switches nur noch die Aufgabe eines "dummen" Pipe-Aggregators zukommt, vergleichbar mit den Multiplexern der 90er Jahre. Die eigentliche Intelligenz sitzt dann im Netz beziehungsweise in wenigen zentralen Switches, die gleichzeitig Controller-Aufgaben übernehmen. Ein Gedankenkonstrukt, mit dem fast alle Hersteller liebäugeln. Eher mittelstandsorientierte Produzenten wie Netgear oder D-Link fragen zudem, ob diese Zentralisierung für ihre Zielgruppe Sinn hat oder es nicht doch sinnvoller ist, Funktionen im Workgroup-Switch zu belassen.