Was kann effektives Netzwerk-Management heute leisten? Bei der Beantwortung dieser Frage beschäftigt sich Georg Göbel* nicht nur mit den "klassischen" Einsatzgebieten entsprechender Systemlösungen, sondern setzt sich auch mit den unterschiedlichen Ebenen der Administration heterogener DV-Strukturen auseinander. Netzwerk-Management hat dabei nach Auffassung des Autors - in Kombination mit weitreichenden Analyse-Tools - immer auch eine strategische Dimension.

Angesichts des Trends zur verteilten DV boomt der Markt für Netzwerke-mit allen Folgen für die unternehmensweiten IT-Strukturen. Anwendungen die früher auf den zentralen Großrechnern liefen, werden immer häufiger an Systeme mit Client-Server-Architektur beziehungsweise PC-Netze delegiert; leistungsfähige Workstations ermöglichen Applikationen, die vorher in der Regel nur auf Minis implementiert werden konnten.

Ausfälle führen zu haben Produktivitätsverlusten

Durch die Migration zu neuen Architekturen wird auch die eingesetzte Hard- und Software immer vielfältiger - eine Entwicklung, die jedoch nicht nur den größeren und überregional agierenden Unternehmen vorbehalten ist, sondern auch vor kleineren Unternehmen nicht haltmacht. IBM AS/400-Rechner im kommerziellen Bereich, PC-Netze wie Novell Netware oder Banyan Vines in der Bürokommunikation sowie DEC/VAX- oder Unix-Rechner in technisch-/wissenschaftlichen Einsatzfeldern gehören heute auch zum DV-Alltag vieler mittelständischer Betriebe.

In Zeiten des Umbruchs noch die Kontrolle über die Systemvielfalt zu behalten, ist daher keine leichte Aufgabe-insbesondere wenn es um die Verwaltung unternehmensweiter Netze geht. Denn: Auf eine effektive Administration seiner DV-Strukturen kann heute kaum ein Unternehmen mehr verzichten. In diesem Prozeß wächst daher zwangsläufig die Abhängigkeit vom "Kommunikationsmedium" Netzwerk und den entsprechenden Ressourcen. Kommt es zu einem Breakdown, sind sehr schnell entscheidende Unternehmensprozesse davon betroffen-mit allen Einbußen an Produktivität und finanziellen Konsequenzen.

Untersuchungen in den USA haben gezeigt, daß die Anzahl der Netzwerk-Ausfälle aufgrund fehlerhafter Hard- und Software-Komponenten rapide steigt. Nach einer Untersuchung der Infonetics Inc. kam es bei den Top- 1000-US-Unternehmen allein 1990 im Schnitt 23mal zu einem totalen Netzausfall, wobei die mit der Beseitigung der Störungen verbundenen Kosten dabei noch das kleinere Übel waren. Wesentlich höher schlugen die Produktivitätsverluste von durchschnittlich 30 000 Mark pro Stunde zu Buche.

Es gibt also genügend Gründe für ein leistungsfähiges Netzwerk-Management-System. Bevor es jedoch an die technische Realisierung geht, sollten grundsätzliche Betrachtungen im Vordergrund stehen. Netzwerk-Management beginnt nämlich bereits in den Köpfen der Unternehmens- und DV-Verantwortlichen. Hier müssen über die Architektur einer Lösung nachgedacht und prinzipielle Überlegungen angestellt werden. Entsprechende Fragen könnten beispielsweise lauten: In welchen Bereichen ist ein sicherer Kommunikationsablauf unbedingt zu gewährleisten? Gibt es unter Umständen Segmente, in denen eine bloße Überwachung ausreicht oder keinerlei Überwachungsmechanismen erforderlich sind? Auf welcher Ebene soll das Netzwerk verwaltet werden?

Dies sind Problemstellungen, die später großen Einfluß auf die Architektur der Netzwerk-Administration haben und für die Leistungsfähigkeit des Gesamtsystems ausschlaggebend sind. Während dieses Briefings können unterschiedliche Zielsetzungen im Brennpunkt der Betrachtung stehen: Accounting, Durchsatz- und Konfigurations-Management, Fehlererkennung, der Schutz der Netzsysteme und -daten vor äußeren Einflüssen oder auch eine beliebige Kombination dieser Anforderungen. Hinzu kommt die nicht unwesentliche Frage nach dem personellen Aufwand für die Netzadministration.

Effektives Netzwerk-Management bedeutet immer auch, die künftige Administration des Netzes als Teil der Unternehmensorganisation zu betrachten. Dementsprechend sollten auch die entsprechenden Führungsebenen im Unternehmen frühzeitig in den Planungsprozeß einbezogen werden. Erst wenn das Konzept steht und ein Pflichtenheft erstellt wurde, kann eine anforderungsorientierte Auswahl der einzelnen Überwachungs-, Verwaltungs- und Analysewerkzeuge getroffen werden. Geschieht dies nicht beziehungsweise erfolgt eine oberflächliche Planung und falsche Auswahl der Werkzeuge, zieht das Projekt schnell ungeahnte Kosten nach sich, die sich später gegenüber der Unternehmensführung kaum mehr rechtfertigen lassen.

Netzwerk-Management ist nicht gleich Netzwerk-Management. Dreh- und Angelpunkt einer wirkungsvollen Administration können unterschiedliche Netzwerkebenen sein. Das Installations-Management, das alle Hardwarekomponenten des Netzes registriert, muß dabei ebenso im Brennpunkt der Verwaltung stehen wie die Verwaltung von Hub- und Internetworking-Systemen, etwa Brücken und Router. Selbst die Anwendungsebene - genauer gesagt die Ebene der Netzwerk-Betriebssysteme - kann Ansatzpunkt einer wirkungsvollen Netzwerk-Kontrolle sein.

Bei diesen "Philosophien" ist es nicht immer einfach, den Überblick zu behalten, zumal nicht selten die Administration des Netzes auf mehreren Ebenen etabliert und verschiedene LAN-Techniken sowie Systeme unterschiedlicher Hersteller einbezogen werden müssen. Darüber hinaus gilt es, die Qualität der grafischen Oberfläche in Betracht zu ziehen. Grund: Ihre Aussagekraft ist letztlich Garant für kurze Reaktionszeiten bei auftretenden Fehlern.

Dabei gilt: Ein Netzwerk-Management-System für alle "Installationswelten" gibt es nicht und wird es voraussichtlich auch in Zukunft nicht geben. Es kann daher lediglich darum gehen, für unterschiedliche Anforderungen das jeweils geeignete Werkzeug einzusetzen. Netzwerk-Management ist letztlich nur ein Oberbegriff einer ganzen Palette von Werkzeugen, die bei angemessener Zusammenstellung und entsprechendem Einsatz mehr Sicherheit im Netz, eine höhere Verfügbarkeit der Ressourcen und schnellere Reaktionszeiten beim Netzausfall gewährleisten.

"Expansion" des Netzes rechtzeitig einkalkulieren

Nur das richtige Zusammenspiel von Element-Managern und übergeordneten Netzwerk-Management-Systemen ist daher der "richtige Weg" zu einer effizienten Überwachung und Verwaltung des Netzes. Das Konfigurations-Management in herstellereigenen Systemen ist beispielsweise im Normalfall dem der Standard-basierten Systeme weit überlegen. Zudem wird die Darstellung von Komponenten wie Verkabelungssysteme, Sternkoppler und Ringleitungsverteiler von den Hersteller spezifischen Werkzeugen im Regelfall besser gelöst. Übergeordnete Systeme hingegen sind mit der Darstellung einzelner Komponenten zumeist überfordert.

Die Fähigkeit, ein genaues Abbild der Komponenten zu erzeugen, muß daher in diesen Fällen zeit- und kostenaufwendig nachentwickelt werden. Bei der Auswahl geeigneter Tools sollte der Anwender also rechtzeitig und "Großzügig" die Expansion seines Netzes einkalkulieren, um zu vermeiden, daß Werkzeuge zu klein dimensioniert sind und demzufolge nach kurzer Zeit neue Investitionnen notwendig werden. Denn aller Erfahrung nach gilt: Netze wachsen meist schneller als geplant.

Welchen Funktionsumfang kann der Anwender von den einzelnen Netzwerk-Management-Werkzeugen heute erwarten? Das Konfigurations-Management gehört in den meisten Fällen zum Lieferumfang der Hardware-Komponenten. Aufgrund der meist heterogenen Rechnerwelten in den Unternehmen muß bereits bei der Auswahl der Komponenten ein besonderes Augenmerk auf Standards und entsprechende Dokumentation gelegt werden. Nur wenn alle Hardware-Komponenten etwa mit Hilfe von SNMP zu konfigurieren sind, ist ein netzweites Konfigurations-Management überhaupt möglich.

Netz-Management beginnt auf der Leitungsebene

Idealerweise kann dabei das Netzwerk-Management-System die Parameter der Komponenten zentral verwalten, abspeichern und durch Herunterladen auf die Komponenten übertragen. Das gleiche gilt für die Software. Auch hier ist eine zentrale Datenbank mit entsprechenden Software-Versionen von Vorteil, um Update-Prozesse leicht durchführen und im Bedarfsfall auch wieder rückgängig machen zu können. Tritt bei einem Releasewechsel ein Problem auf, kann so in kurzer Zeit die alte Version wieder ein gespielt und der Ursprungszustand wiederhergestellt werden.

Wirkungsvolles Netzwerk-Management beginnt jedoch bereits auf der Leitungsebene. Überwiegend heterogene Infrastrukturen etwa mit Ethernet, Token-Ring- und FDDI-LANs erfordern die ständige Überwachung und Dokumentation der physikalischen Gegebenheiten des Netzes. Das Netzwerk-Management muß daher auf jeden Fall in der Lage sein, die unterschiedlichen LAN-Topologien in einem System zu verwalten. Ein wichtiger Gesichtspunkt ist dabei die Verwaltung der Kabel-Infrastruktur. Kabel, Leitungswege, Verteiler sowie Anschlüsse an den Endgeräten müssen dokumentiert werden, damit im laufenden Betrieb jederzeit Veränderungen vorgenommen werden können. Hierzu ist eine leistungsfähige Datenbank und ein Grafik-System notwendig, das die Kabelwege transparent macht. Darüber hinaus sollten die Ansprechpartner beim Lieferanten und zuständige Service-Partner dokumentiert werden können.

Netzwerk-Management heißt aber nicht nur, den laufenden Betrieb zu überwachen und die Verfügbarkeit des Netzes sicherzustellen. Netzwerk-Management bedeutet auch, vorbeugende Maßnahmen frühzeitig einzuleiten. Ein entsprechendes System muß also in der Lage sein, Statistiken zu Verkehrswerten, Leitungsauslastungen und Fehlerraten zu erstellen. Erst durch das kontinuierliche Sammeln dieser Informationen erfährt der Anwender Näheres über die Stabilität des Netzes, den Auslastungsgrad spezieller LAN-Segmente sowie über gegebenenfalls aufkommende Problembereiche

Nur wer letztlich über einen längeren Zeitraum sein Netz genau beobachtet, kann im Fehlerfall und bei späteren Netzwerk-Erweiterungen auf qualitativ hochwertige Informationen zurückgreifen, die ihm in beiden Fällen eine erfolgversprechende Vorgehensweise ermöglichen. Aus diesem Grund ist auch in diesem Zusammenhang die Qualität der Datenbank und der schnelle Zugriff auf problemspezifische Informationen von wesentlicher Bedeutung. Entsprechende Informationen können beispielsweise auch dazu herangezogen werden eine Kommunikationsrechnung durchzuführen und die Kosten auf die Verursacher umzulegen.

Unabhängig davon muß das Netzwerk-Management-System in der Lage sein, das Netz in grafischer Form darzustellen. Wichtig sind dabei ein hierarchischer Aufbau und die Möglichkeit, sich mit Zoom-Funktionen von der Oberfläche des Netzes zu den Details der einzelnen Bereiche vorzuarbeiten. Autotopologie mit der Möglichkeit, die Netzwerkkarte automatisch zu erzeugen, ist ein weiterer Baustein für die Vereinfachung des Verwaltungsprozesses. Vordefinierte Ikonen für alle Netzwerk-Komponenten ermöglichen auf diese Weise die Entwicklung eines Netzplanes ohne allzugroßen Zeitaufwand. Voraussetzung hierfür ist allerdings, daß der Anwender die automatisch erzeugte Karte manuell modifizieren und erweitern kann.

Netzwerk-Management-Tools sind jedoch erst die halbe Miete für ein stabil und effizient arbeitendes Netz. Droht ein Ausfall des Netzes, leistet die Netzwerkanalyse in der Regel weitaus bessere Dienste. Durch sie erhält der Anwender im täglichen Netzbetrieb Informationen vom Lastzustand des Gesamtnetzes sowie der einzelnen Teilnetze. Darüber sind Langzeitmessungen möglich, um potentielle Fehlerquellen im Netz frühzeitig zu erkennen und dem Fehlerereignis präventiv zu begegnen.

Wer sich mit dem Thema Netzwerk Management auseinandersetzt, kommt gegenwärtig kaum an der Kontroverse SNMP und/oder OSI vorbei. Entgegen der Meinung vieler, die für den OSI-Strandard CMIP (Common Management Information Protocol) eine Lanze brechen, gilt jedoch noch immer die Tatsache, daß der Markt nach SNMP-Lösungen verlangt. Das Protokoll, das ursprünglich aus der TCP/IP-Welt kommt und UDP verwendet, überzeugt vor allem durch seinen einfachen Aufbau. Die Management Informations-Basis MIB1 oder MIB2 sowie die "Privat-MIBs" werden von allen wesentlichen Herstellern unterstützt und auf Diskette im ASN1-Format zur Verfügung gestellt.

Für CMIP fehlt noch die Basis

Damit sind diese Informationen einfach und schnell in fremde Systeme integrierbar. Alle heute am Markt angebotenen Element-Manager unterstützen SNMP und bieten dadurch die Basis für eine herstellerübergreifende Netzwerk-Verwaltung. Die einzige derzeit noch ungelöste Frage ist die der Grafikunterstützung zur Darstellung der einzelnen Netzwerk-Komponenten. Mit der Einigung auf eine gemeinsame Vorgehensweise seitens der Hersteller gilt es aber bereits heute als sicher, daß die Darstellungsfunktionalität als Software realisiert werden wird - ohne Eingriff in die installierte Hardware.

Für den OSI-Standard CMIP hingegen fehlt derzeit noch die Basis - weder die Hersteller von Netzwerk-Komponenten noch die von Management-Werkzeugen haben CMIP in ihr Produktspektrum aufgenommen. Grund: Der Aufwand für das Protokoll ist derzeit zu hoch, als daß es auf einfache Weise in den Management-Agents und Netzwerkkomponenten implementiert werden könnte. Kurz- und mittelfristig dürfte CMIP SNMP daher wohl kaum ablösen. Dennoch wurde mit CMIP ein verläßlicher Standard vorgegeben, an dem sich die Hersteller künftig orientieren können. Bis jedoch dieser Standard zu dem wird, was sein Name verspricht, dürften noch einige Jahre ins Land gehen.

* Georg Göbel ist Leiter Produktmarketing bei Telemation, Gesellschaft für Datenübertragung mbH, Kronberg.