Die besten Tools fürs Netz

Insbesondere im Netz-Management haben quelloffene Werkzeuge schon immer eine große Rolle gespielt. In dem Sektor verdanken eine ganze Reihe von - inzwischen etablierten - Firmen ihre Entstehung kleinen Open-Source-Tools, die von ihren Gründer während ihrer Tätigkeit als Netz-Admins selbst entwickelt und genutzt wurden. Die besten Open-Source-Vertreter in der Kategorie Networking haben die Experten der COMPUTERWOCHE-Schwesterpublikation "Infoworld" in ihren Testlabors genau unter die Lupe genommen und mit dem Bossie-Award 2010 (Bossie = Best of Open Source Software) ausgezeichnet. Insgesamt zehn Produkte haben auch in diesem Jahr die begehrte Open-Source-Trophäe erhalten.

Hyperic HQ
Die Monitoring-Software Hyperic HQ bietet dank VMware-Einstieg in der neuen Version auch viele Features zur Überwachung virtualisierter Umgebungen.<br /><br /> Lizenz: GPL v2

openNMS
Obwohl deutlich billiger (wenn nicht sogar umsonst), muss OpenNMS den Vergleich mit den traditionellen Enterprise-Monitoring-Lösungen HP OpenView und IBM Tivoli nicht scheuen. <br /><br />Lizenz: GPL

Vyatta
Vyatta verwandelt (fast) jede x86-Hardware in einen Router mit VPN- und Firewall-Funktionen.<br /><br />Lizenz: Open Core

FreeNAS
Diese NAS-Server-Software mit schmucker Benutzeroberfläche basiert auf FreeBSD und unterstützt jedes File-Sharing-Protokoll, das man sich wünschen könnte.<br /><br />Lizenz: BSD License

Cacti
Cacti ist der derzeitige Standard für Open-Source-Netzgrafiken: Jedes Gerät und jeder Service, der numerische Daten ausspuckt, kann vermutlich in Cacti integriert werden. <br /><br />Lizenz: GPL v2

RANCID
RANCID protokolliert die Konfigurationseinstellungen von Netzwerkkomponenten und speichert jede Änderung einzeln in Protokolldateien ab. Unverzichtbar für Admins, die nicht als einzige Zugang zur Technik haben.<br /><br />Lizenz: Terrapin Communications OSS License

FOG
Legen Sie eine Kopie des gesamten Rechners an, verwalten Sie wechselnde Festplatten- und Partitionsgrößen - alles per Browser-Zugriff, sogar über das Handy. <br /><br />Lizenz: GPL

Webmin
Web-basiertes Systemmanagement für Unix-Plattformen, multi-user-fähig und dank modularen Aufbaus individuell anpassbar.<br /><br />Lizenz: GPLv2

Puppet
Mit Puppet lassen sich lassen sich Server-Deployments, -Updates und andere Administrationsaufgaben automatisieren. <br /><br />Lizenz: GPL

OTRS ITSM
IT Service Management komplett: Features für Change Request, SLA Management, Dashboards in Echtzeit, Reporting und vielem mehr: OTRS ITSM bietet alles was nötig ist, um den IT Service compliant und up to date zu halten.<br /><br />Lizenz: GNU Affero GPL

Hyperic HQ

Hyperic HQ ist eine Monitoring-Plattform fürs Enterprise Web. Es gibt sie in einer kostenlosen Community Edition und in einer umfangreicheren "Commercial"-Version. Seit Hyperic von VMware übernommen wurde, sind viele Features zur Überwachung virtualisierter Systeme hinzgekommen. So lassen sich dank der Kompatibilität mit VMware vCenter Server ESX/ESXi-Hosts kontrollieren, Komponenten erkennen und ihre Verfügbarkeit prüfen. Selbst die Unterscheidung zwischen noch funktionierenden Hosts und abgestürzten gelingt mühelos. Im neuen Release 4.4 kommt die Unterstützung von SNMP 3 hinzu. Neben umfangreicherer Windows-Logfunktionen bringt die unter der GPL v2-Lizenz veröffentlichte Version auch eine API für individuelle Anpassungen der Software mit.

OpenNMS

Eine neuere Entwicklung im Bereich Netz-Management ist das Erscheinen von Open-Source-Lösungen, die den Vergleich mit den traditionellen Enterprise-Monitoring-Giganten HP OpenView und IBM Tivoli nicht scheuen müssen. Obwohl deutlich billiger (wenn nicht sogar umsonst) bieten OpenNMS und Zenoss eine breite Auswahl an Features und sind sogar noch soweit skalierbar, dass sie eine große Anzahl an Netzwerkknoten überwachen können. Die beiden Lösungen sind sehr ausgereifte Systeme und unterstützten das Monitoring von einer breiten Auswahl an Netzwerk-Devices. Zusätzlich stellen sie Möglichkeiten bereit, die Funktionalität des Systems zu erweitern und den Support auf ungewöhnliche oder exotische Geräte im Netz auszuweiten. OpenNMS ist ein reines Open-Source-Softwareprojekt, das heißt, Kunden erhalten sämtliche Funktionen umsonst. Es gibt keine zusätzliche "Enterprise"-Version. Im Gegensatz dazu bietet Zenoss eine Open-Source-Version seiner Software mit eingeschränktem Feature-Set für lau an. Eine erweiterte Business-Version ist zusammen mit Support als kostenpflichtiges Jahresabo erhältlich. Den Bossie erhält allerdings OpenNMS, da Zenoss in der kostenlosen Fassung bei weitem nicht mithalten kann.

Vyatta

Die Vyatta Community Edition ist eine abgespeckte Debian-Linux-Distribution - verknüpft mit einer Command-Line-Shell, die an Ciscos IOS erinnert. Mit Fusion CLI lassen sich nicht nur spezielle Routing-Funktionen kontrollieren, sondern auch der Linux-Server selbst. Auf diese Weise kombiniert Vyatta Open-Source-Packete wie Quagga, IPtables, Snort, OpenVPN, und Openswan IPSec zu einer zentralen Konfiguration, die Routing-Protokolle wie OSPF, RIP und BGP unterstützt, und bietet gleichzeitig Firewall- und VPN-Funktionen.

FreeNAS

Diese NAS-Server-Software mit schmucker Benutzeroberfläche basiert auf FreeBSD und unterstützt jedes File-Sharing-Protokoll, das man sich wünschen könnte - CIFS (Samba), NFS, HTTP, FTP, TFTP, AFP, iSCSI. FreeNAS passt auf einen 64-MB-USB-Stick, benötigt lediglich 256 MB Arbeitsspeicher und ist auch daheim in wenigen Minuten lauffähig eingerichtet.

Cacti

Cacti ist der derzeitige Standard für Open-Source-Netzgrafiken und bereits seit Jahren zum Überwachen von Netzen im Einsatz.; jedes Gerät und jeder Service, der numerische Daten ausspuckt, kann vermutlich in Cacti integriert werden. Cacti bietet ein komplettes grafisches Framework für Daten fast aller Art. Es enthält Templates, um eine breite Auswahl von Geräten zu überwachen, von Linux- und Windows-Servern bis hin zu Cisco-Routern oder -Switches, und die Sammlungen von beigesteuerter Templates decken sogar eine noch breitere Auswahl an Hard- und Software ab. In der gesamten Open-Source- oder kommerziellen Welt gibt es absolut nichts Vergleichbares zu diesem Tool.

RANCID

Mit RANCID verwalten Sie Ihre Konfigurationen von Routern, Switches und anderen Netzwerkkomponenten. Das Tool speichert die Konfigurationseinstellungen jeweils in CVS-oder Subversion-Dateien, sodass Sie alle Änderungen in einer History nachvollziehen können. Sobald auch nur eine einzige Einstellung verändert wird, schickt RANCID auf Wunsche eine E-Mail. Das Programm ist für Netzwerkadmins schon fast unverzichtbar - gerade wenn der Zugang zu Switches und Routern mit mehreren Personen (beispielsweise in der IT-Abteilung) geteilt wird.

FOG

Das Linux-basierte Tool legt Kopien der gesamten Festplatte an - in etwa vergleichbar mit Norton Ghost. FOG verwendet PXE und TFTP, somit können sie alles aus dem Netzwerk heraus warten und benötigen keinerlei Boot-CDs oder -DVDs mehr, wenn es ums Wiederherstellen von Daten und Betriebssystemen geht. FOG ist in der Lage, Partitionen dynamisch an wechselnde Festplattengrößer anzupassen - selbst wiederherzustellende Images passen so auf kleinere Platten. Mit den "FOG Imaging Tools" können Sie den Computer umbenennen, Drucker installieren und neubooten - alles per Remote-Zugriff. Aktiviert und gewartet wird das gesamte Programm via Web-Browser - selbst mobile Browser wie Safari auf dem iPhone werden unterstützt. Um den Einstieg zu erleichtern stehen unter anderem umfangreiche Video-Screencasts zur Installation zur Verfügung.

Webmin

Mit Webmin lassen sich Unix-Systeme web-basiert administrieren. Mit einem Web-Interface können Anwender, Festplatten und externe Datenträger verwaltet werden, Logfiles eingesehen, TCP/IP-Einstellungen vorgenommen sowie Firewall und Web-Server gewartet werden. DNS, DHCP, Datenbanken, Mail-Server und viele andere laufende Dienste werden übersichtlich und schnell gemanagt. Dank seines modularen Aufbaus lassen sich jederzeit neue Services und Dienste problemlos mit einbinden. Da es kaum solche leistungsfähigen Unix-Administrationsprogramme gibt und das Tools darüber hinaus noch mit einer Nutzer- und Rechteverwaltung aufwartet, die die Verwendung mit mehreren Anwendern gleichzeitig zulässt, hat sich Webmin den Bossie-Award redlich verdient.

Puppet

Das Puppet-Projekt unterstützt Systemadministratoren mit der geballten Kraft von quelloffener Entwicklung und einer wahrhaftig alexandrinischen Bibliothek an Systemkonfigurationen. Oft als "Cfengine der nächsten Generation" bezeichnet, nutzt Puppet einen Server, einen Client und eine erklärende Sprache um Systemkonfigurationen umzusetzen. Auf diese Weise lassen sich Server-Deployments, -Updates und andere Administrationsaufgaben auf Linux, BSD, Solaris und Mac OS X automatisieren.

OTRS ITSM

OTRS ITSM ist die wohl kompletteste Open-Source-Lösung für das IT Service Management, die es derzeit gibt. Es kommt mit automatisierten Workflow-Funktionen für Change Request und SLA Management, einem Self-Service-Portal, persönlichen Watch Lists, Echtzeit-Dashboards, einem übersichtlichen Reporting und einem neuen Framework, das auf einer Wissensdatenbank aufbaut. Weil es die ITIL-Richtlinien zugrunde legt und auf entsprechende Anwendungsszenarien eingeht, kann Ihnen dieses Tool beim Ausrollen der Neuerungen weiterhelfen und Ihren IT-Service einfacher und effizienter gestalten.