Ausfälle des Firmennetzes sind nicht nur ärgerlich, sie gehen auch schnell ins Geld. Untersuchungen der Infonetics Research Inc. haben beispielsweise ergeben, daß Netz-Blackouts in Unternehmen mit mindestens 1000 Angestellten über das Jahr gesehen leicht Kosten in Höhe von mehreren Millionen Mark verursachen.
Betreibern großer Netze muß daher daran gelegen sein, teure Ausfallzeiten zu minimieren. Das heißt für die Praxis, Fehler sind schnell zu beheben oder - besser noch - gleich zu vermeiden. Dies können die Verantwortlichen jedoch nur erreichen, wenn sie ständig den Zustand ihres Netzes überwachen. Dieses Wissen versetzt sie letztendlich auch in die Lage, eine vernünftige Netzplanung zu betreiben.
Zur Analyse des Netzwerkes gehört neben der Kontrolle von Ausstattung und Zustand der eingesetzten Komponenten auch die Prüfung des Informationsflusses zwischen den Geräten. Ein Client, der wegen einer defekten Netzwerkkarte ständig Broadcasts sendet, läßt sich nur durch eine - gegebenenfalls stichprobenartige - Untersuchung auf Protokollebene ausfindig machen. Über diese konkreten Problemfälle hinaus sind solche Tests aber auch notwendig, um das Netz etwa vor dem Umstieg auf eine neue Technologie auf Herz und Nieren zu checken.
Administratoren können so in Erfahrung bringen, welche Komponenten für einen Wechsel geeignet sind und welche ihre Leistungsgrenze entweder bald erreicht oder bereits überschritten haben und daher ersetzt werden müssen.
Ein breites Spektrum an Tools steht für Überprüfungen dieser Art zur Verfügung, die alle unter die Kategorie Netzanalysatoren fallen. Grob kann zwischen tragbaren Geräten, PC- beziehungsweise Laptop-basierten Produkten und reinen Software-Lösungen unterschieden werden. Egal, für welche Variante sich ein Administrator entscheidet, wichtig ist vor allem, daß sie ihm dabei hilft, Problemquellen im Unternehmensnetz schnell und zuverlässig zu erkennen. Ob es sich dabei um eine defekte Netzkarte, einen schlecht konfigurierten Router oder einen Mitarbeiter handelt, der exzessiv im Internet surft, darf letztlich keine Rolle spielen.
Recht gute Möglichkeiten der Analyse bieten tragbare Geräte, die über die Funktionalität reiner Kabeltester hinausgehen. Die in der Regel auf Basis proprietärer Hardware konzipierten Werkzeuge sind ihrer eher geringen Abmessungen wegen im praktischen Einsatz sehr flexibel und eignen sich am besten zur Analyse bei konkret auftretenden Problemen mit räumlich begrenzten Auswirkungen. Administratoren können mit solchen Apparaten auch an schwer zugänglichen Stellen Messungen vornehmen.
Wenn etwa eine Verbindung im Schaltschrank untersucht werden soll, kann das mit einer tragbaren Lösung direkt vor Ort geschehen. Dabei vermag die Mehrzahl der Geräte dieser Klasse, problemlos alle Protokolle im Netz zu identifizieren und Auskunft darüber zu geben, wieviel Bandbreite sie jeweils beanspruchen. Administratoren sollten auch keine Schwierigkeiten haben, mit solchen Komponenten etwa Rechner zu orten, die besonders verschwenderisch mit den Netzressourcen umgehen.
Zusatzmodule für Spezialaufgaben
Über Zusatzmodule lassen sich viele der tragbaren Analysatoren zudem für spezielle Aufgaben rüsten. Für einen typischen Vertreter dieser Kategorie, Flukes "683 Enterprise Lanmeter", gibt es beispielsweise einen "Switch Wizard". Mit Hilfe dieser Erweiterung kann das Gerät ein IP-Segment nicht nur nach Problemen wie doppelten IP-Adressen überprüfen, sondern auch Informationen über IP-Router, Subnetze, oder IP-Server im LAN sammeln.
Die zweite Kategorie der Netzanalysatoren unterscheidet sich von der ersten vor allem dadurch, daß sie auf normalen PCs beziehungsweise Laptops basieren. Neben einem höheren Preis müssen Benutzer eine geringere Mobilität in Kauf nehmen. Dafür sind diese Systeme leistungsfähiger. Sie können größere Segmente und entsprechend mehr Komponenten analysieren und auswerten. Obwohl sie im Prinzip auf Standard-PC-Komponenten basieren, sind die wenigsten dieser Netzanalysatoren völlig hardwareunabhängig. In den meisten Fällen legen sich Anwender mit dem Kauf eines solchen Gerätes, beispielsweise Hewlett-Packards "Internet Advisor", auf eine spezielle Hardware fest: Mit Zusatzkomponenten anderer Hersteller vertragen sich die Produkte kaum. Für seinen Internet Advisor bietet HP etwa sogenannte "Undercradles", spezielle Erweiterungen, die unter dem eigentlichen Analysator angebracht werden. So offeriert der Hersteller ein solches Modul für die Kontrolle und Überwachung von Gigabit-Ethernet-Umgebungen.
Der Vorteil dieser Analysatoren gegenüber ihren tragbaren "kleinen Brüdern" liegt in dem erweiterten Funktionsumfang. So verfügen sie in der Regel neben der Anzeige von Netzauslastung, Übermittlungsfehlern, von Stationsübertragungen, Protokollverwendung und -verteilung auch über die Fähigkeit, Datenverkehr zu erzeugen. Dadurch kann der Administrator ganze Segmente oder einzelne Komponenten im Netz einem Streßtest unterziehen, um ihre Leistungsfähigkeit zu überprüfen. Läßt sich der Datenverkehr zudem aufzeichnen, steht der historischen Betrachtung des Netzes nichts mehr im Weg: Die Netzverantwortlichen können so Trends, etwa zunehmende Kollisionen in einem Segment, im Auge behalten und rechtzeitig Gegenmaßnahmen treffen.
Außerdem verfügen PC-gestützte Systeme meist über Erweiterungen, die dem Administrator bei der Fehlersuche im Netz unter die Arme greifen sollen. Solche Expertensysteme liefern auf Wunsch eine Interpretation der gesammelten Meldungen und Hinweise darauf, wie Probleme gegebenenfalls anzugehen sind. Kritiker halten dem entgegen, daß die Systeme dabei meist auf Grundlage von Mittelwerten arbeiten, was für die Praxis entweder nicht taugt oder eine umständliche Anpassung notwendig macht. In ganz ungünstigen Fällen können Voreinstellungen nicht einmal von einem Netzsegment auf ein anderes übertragen werden, was wiederum Änderungen erfordert.
Die letzte große Klasse von Analysatoren stellen die Lösungen dar, die rein als Software angeboten werden. Auch der "Sniffer" von Network Associates gehört mittlerweile dazu - bis vor kurzem war auch dieses Produkt nur in Verbindung mit vom Hersteller ausgewählter Hardware zu haben. Softwarelösungen haben den Vorteil, daß Administratoren sie auf fast jedem beliebigen Rechner installieren können. Für die Fehlersuche vor Ort, wie sie mit tragbaren Geräten möglich ist, sind solche Produkte jedoch ungeeignet.
Die Stärken dieser Lösungen liegen vielmehr darin, daß sie dem Administrator das proaktive Netz-Management erleichtern. Software-Agenten oder verteilte Hardware-Probes halten die Datenströme im Unternehmensnetz mehr oder weniger ständig im Auge. Werden bestimmte Schwellenwerte überschritten, erfolgt eine Meldung an das Programm, das dann den Netzverantwortlichen alarmiert. "Network Health" von Concord Communications gehört zu dieser Kategorie von Lösungen. Auf Basis der Standards Simple Network Management Protocol (SNMP), RMON und RMON II (RMON = Remote Monitoring) ruft die Software auch Informationen aus Routern, Hubs und Switches ab und erzeugt Berichte, die Leistungsprofile und Problembereiche des Netzes zusammenfassend darstellen. Über Erweiterungsmodule ist auch dieses Produkt an spezielle Anwenderbedürfnisse anzupassen. Sämtliche erfaßten Daten lassen sich in einer Datenbank ablegen, wodurch auch hier eine historische Betrachtung der Netzwerkleistung möglich ist. Das Programm unterstützt den Administrator auch dahingehend, daß es die gesammelten Daten in übersichtliche Reports und Grafiken umsetzt. Dies soll den Netzverantwortlichen ebenfalls dabei helfen, Engpässe im Unternehmens-Network zu erkennen, bevor sie akut werden.
Natürlich hat das seinen Preis: "Network Health" etwa ist ab einem Preis von 40000 Mark erhältlich. Doch auch andere Tools für die Netzanalyse sind nicht gerade billig. So kostet das Basis-Modell von HPs Internet Advisor stolze 26000 Mark, für die Gigabit-Ethernet-Erweiterung müssen Anwender noch einmal 63000 Mark auf den Tisch blättern. Nur die tragbaren Geräte fallen etwas günstiger aus: Flukes Lanmeter ist mit Switchwizard und einer Erweiterung zum Testen der Kabel bereits für rund 20000 Mark zu haben. Verglichen mit den eingangs erwähnten Kosten, die in Unternehmen bei einem Ausfall des Netzes anfallen, erscheinen diese Summen jedoch vertretbar. Was die Kaufentscheidung eher erschweren dürfte, ist die Tatsache, daß - wie in vielen anderen Fällen ebenfalls - es auch bei Analyse-Tools die sprichwörtliche eierlegende Wollmilchsau nicht gibt.