Hauptaufgabe eines Netzadministrators ist, die Funktionsfaehigkeit eines Netzwerkes sicherzustellen. Dazu sind bestimmte Vorbedingungen an das Netz und die Management-Software zu stellen

- hohe Zuverlaessigkeit der aktiven Komponenten,

- uebersichtliche und dokumentierte Netzinfrastruktur,

- offene Systemarchitekturen, basierend auf Standards sowie

- Datensicherheit im weitesten Sinne.

Management-Systeme sind abgestimmt auf die Art und Groesse des Netzes. Entsprechende Loesungen sind in der Regel modular aufgebaut, konfigurierbar und herstellerneutral - das heisst, sie werden an die jeweilige Systemumgebung angepasst und ueberwachen die Netzknoten unterschiedlicher Hersteller. Durch entsprechende Hilfsmittel zur Auswertung der Performance- und Statistikdaten lassen sich Engpaesse oder Stoerungen schnell erkennen und beseitigen, was wiederum eine hohe Verfuegbarkeit des Gesamtnetzes garantiert.

Netze koennen "In-Band" und "Out-Band" ueberwacht werden. Beide Alternativen haben ihre Vor- und Nachteile. Beim Out-Band- Verfahren erfolgt die Kommunikation zwischen Management-Station und Subsystem ueber ein separates Netz und funktioniert auch bei Ausfall des operativen Netzes. Subsysteme sind auf diese Weise auch ohne eigene Agenten zu konfigurieren und zu ueberwachen. Meist sind diese Loesungen herstellerspezifisch oder stellen nur eine asynchrone Terminal-Schnittstelle zur Verfuegung, ueber die entsprechende Kommandos verarbeitet werden.

Bei der In-Band-Methode hingegen kommunizieren Management-Station und Subsystem ueber das operative Netz. Die direkte Anbindung ermoeglicht die Ueberwachung und Auswertung von Netzlasten, Fehlerraten, Protokollen, aktiven Benutzern und Systemen etc.

Als relativ einfache Instrumentarien des Netzwerk-Managements bezeichnet man Loesungen zur Ueberwachung lokaler Netze. Interessant dabei sind vor allem LAN-Probes als Ueberwachungs- und Diagnose- Instrumente. Sie kontrollieren permanent das angeschlossene Netzwerk-Segment und werden ueber SNMP gesteuert. Fuer LAN-Probes oder vergleichbare Ueberwachungs-Instrumente wurde die RMON-MIB standardisiert, was einen wichtigen Schritt in Richtung Definition von Ueberwachungsparametern in lokalen Netzen bedeutete.

Die RMON-MIB-Funktionen sind im einzelnen:

- Segment Monitoring,

- Erkennen aktiver Systeme,

- Messen der Netzlast,

- Erkennen der Protokolle,

- Error-Statistik,

- Topten-Monitor sowie

- Remote-Anbindung (Out- Band).

Ein wichtiges Werkzeug zur Protokollanalyse ist ein LAN-Analyzer. Die Hardware stellt dabei die noetige Speichertiefe zur Echtzeitueberwachung sowie einen Referenzspeicher zur Triggerung zur Verfuegung. LAN-Analyzer werden vor allem zur Fehlersuche im Level 3 oder auf hoeheren Ebenen des ISO-Schichten-Modells verwendet. Die Bedienung und vor allem richtige Interpretation der Messergebnisse ist allerdings sehr anspruchsvoll, dadurch ist die Anwendung weniger dem Netzwerk-Administrator, sondern meist dem Spezialisten vorbehalten.

Auch kleinere Installationen benoetigen ein Management-System zur Ueberwachung und Kontrolle der meist heterogenen Umgebungen. Sinnvoll konzipierte Systeme nutzen grafische Oberflaechen wie Windows und ermoeglichen dem Anwender, die Netztopologie entsprechend abzubilden. In Verbindung mit einem LAN-Probe koennen dabei die Konfigurationen weitgehend automatisch erstellt werden. Aenderungen oder neu hinzugekommene Systeme werden auf diese Weise erkannt und dem Netzadministrator gemeldet.

Anforderungen der Anwender

Eine Management-Loesung sollte zumindest die RMON-MIB als neuen Standard fuer Netzwerk-Monitoring und Real-Time-Ueberwachung unterstuetzen. Ueber diese Standard-MIB lassen sich Produkte verschiedener Hersteller ueberwachen und steuern. So erlauben es beispielsweise MIB-Browser, via SNMP-Befehle Systeme unterschiedlichster Hersteller anzusprechen. Dabei koennen auch herstellerspezifische Eigenschaften (Private-MIBs) geladen und spezifisch dargestellt werden.

Vor allem an ein Management-System fuer mittlere und grosse Installationen stellen die Anwender hoechste Anforderungen in puncto Offenheit, Herstellerunabhaengigkeit und Protokolle. Der Netzadminstrator erwartet dabei insbesondere Hilfsmittel zur Informationsanalyse fuer Ressourcen-Planung und -Management sowie ein Instrument zur vollstaendigen Kontrolle des Netzes. Elementar ist die Moeglichkeit der gleichzeitigen Anwendung unterschiedlicher Management-Protokolle, um alle Komponenten zu ueberwachen und zu kontrollieren.

Ein modernes Management-System sollte dem Administrator durch den Einsatz von speziellen Software-Modulen fuer jede Art von Knoten geeignete Kontrollmechanismen zur Verfuegung stellen. Dabei rangiert idealerweise der praktische Nutzen des Netz-Managements an erster Stelle und ermoeglicht eine zentrale Ressource, von der aus man die heutigen heterogenen Netzwerke kontrollieren kann, waehrend gleichzeitig die erforderliche Modularitaet bereitgestellt wird, um einen offenen und gestaltbaren Weg in zukuenftige Installationen und Topologien zu garantieren.

Auch die strukturierte Abspeicherung der aus dem Netz gewonnenen Daten ist elementar. Meist arbeiten Management-Systeme aus Performance-Gruenden mit einer internen Datenhaltung. Dabei muessen in vielen Faellen SQL-faehige Datenbanksysteme eingebunden werden. In diesem Fall ist ein Reportgenerator das unverzichtbare Werkzeug fuer die Auswertung der in der Datenbank gespeicherten Informationen bezueglich des Netzes. In der Regel werden hier ueber ein benutzerfreundliches Interface die Daten aus dem Management- System den anwenderspezifischen Anforderungen angepasst.

Eine zeitgemaesse Management-Loesung ist zwar herstellerunabhaengig konzipiert, unterstuetzt zunaechst jedoch nicht die Komponenten aller Hersteller. Soll ein bestimmtes Produkt eingebunden werden, muss ein produktspezifisches Modul implementiert werden. Ueber Generic Modules lassen sich Standardprodukte verschiedener Hersteller, beispielsweise Router, sofort integrieren. Zur Einbindung von herstellerspezifischen Eigenschaften fuer Produkte, die nicht durch ein produktspezifisches Modul unterstuetzt werden, benoetigt man einen MIB-Browser. Dieses Softwaremodul ermoeglicht das Laden von herstellergebundenen Implementierungen und die Handhabung der MIB-Attribute. Darueber hinaus bietet es dem Benutzer grafische Unterstuetzung bei der Anordnung abzufragender Attribute.

Die Problematik bei der Einfuehrung eines Netzwerk-Management- Systems wird meist von der falschen Seite betrachtet. So verwendet man sehr viel Zeit auf die Pruefung der Systemfunktionen der verschiedenen Anbieter, waehrend sich kaum ein Anwender Gedanken darueber macht, wie sein gegenwaertiges Management organisiert ist. Grundsaetzlich ist festzuhalten, dass sich ein Management-System nicht von heute auf morgen implementieren und sinnvoll anwenden laesst.

Der Einsatz eines NMS lohnt sich erst, wenn ein Rationalisierungs-Effekt erzielt werden kann. Das kann bei folgenden Anforderungen der Fall sein:

- Vermeidung von Systemstoerungen und Stillstaenden,

- Netzdokumentation,

- schnelles Erkennen von Engpaessen,

- optimale Systemloesungen,

- Einsparung von Personal,

- Bewaeltigung zukuenftiger Anforderungen sowie

- Know-how-Sicherung.

Die Einfuehrung von Netzwerk- und System-Management-Systemen betrifft dabei folgende Bereiche und muss diesen auch gerecht werden:

- verschiedene Netztopologien und -strukturen,

- heterogene Systemlandschaften,

- verschiedene Infrastrukturen und Dienste sowie

- unterschiedliche Organisationen.

Standards und offen Netzstrukturen

Zukunftssichere Netze setzen also eine herstellerneutrale und protokollunabhaengige Netzinfrastruktur voraus. Moderne Computer- und Telekommunikationsnetze sind dabei immer mehr als Einheit zu betrachten und mit gleicher Verkabelungstechnik - in der Regel UTP - realisierbar. Den Verantwortlichen ist in jedem Fall zu raten, auf Standards und offene Netzstrukturen zu setzen.

Bei der Auswahl der aktiven Komponenten ist groesster Wert auf deren Administrierbarkeit und Modularitaet zu legen. Die aktiven Systeme muessen ebenfalls den etablierten Standards entsprechen und offen sein. Moderne Netzwerk-Betriebssysteme duerfen also in keinem Fall abhaengig von einer bestimmten Netztopologie und Rechnerhardware sein. Bei der Auswahl des Netzwerk-Betriebssystems und der geeigneten Rechnerhardware benoetigt der Anwender daher die Dienste eines unabhaengigen Beraters (siehe Abbildung 1).

Sinnvoll ist zunaechst eine Analyse der Betriebssituation. Dies betrifft im wesentlichen die bestehenden Netze, deren geografische Verteilung, die Betriebskosten sowie die Personalsituation. Bis zu 70 Prozent der Kosten koennen allein durch technische Unterstuetzung beim Trouble-Shooting sowie bei Erweiterungen des Netzes und der Dokumentation gespart werden. Aus diesem Portfolio entwickelt sich zwangslaeufig die Anforderung an ein Management-System fuer heutige und zukuenftige Anwendungen. Die Aufwandsanalyse teilt sich dabei auf in Kostenarten fuer Investitionen, Hilfsmittel, Personal und Wartung.

Nach Bewertung aller Alternativen erfolgt die Auswahl des Systems. Auch hier ist eine strukturierte Vorgehensweise empfehlenswert, wobei sich die einzelnen Schritte zu vier Projektphasen zusammenfassen lassen (siehe Abbildung 2). Verstaerktes Augenmerk ist vor allem auf die Phase 4 zu legen, denn gerade die modulare Erweiterbarkeit und die fachkompetente Unterstuetzung des Lieferanten garantieren eine zukunftssichere Loesung.

Die Praxis zeigt, dass fuer die erfolgreiche Einfuehrung eines Management-Systems die abgestimmte Gesamtfunktionalitaet aller Hard- und Softwarekomponenten entscheidend ist. Wenige Firmen bieten derzeit schluesselfertige Loesungen fuer das Netzwerk- Management an. Letztlich liegt es an den Anwendern selbst, sich rechtzeitig fuer ein geeignetes Instrument zur Ueberwachung des Produktionsmittels Netzwerk zu entscheiden. Nicht zuletzt verbessert die Wirtschaftlichkeit und Leistungsstaerke eines Netzwerkes die DV-Kapazitaet eines Unternehmens und traegt zu Konkurrenzfaehigkeit und Erfolg bei.

*Georg Kieferl ist Geschaeftsfuehrer der LMC - LAN Management Consulting GmbH, Pfaffenhofen an der Ilm.

Abb. 1: Ausgangspunkt einer Bedarfsanalyse ist immer die gegenwaertige Betriebssituation.

Abb. 2: Ein strukturiertes Vorgehen setzt sich aus vier Projektphasen zusammen.