Verkehrsanalyse im LAN

16.01.2007
Von Hans-Jürgen Single
Wer das bestmögliche und stabilste lokale Netz haben will, muss mehr wissen, als nur das Traffic-Aufkommen.

Die Analyse von Terabytes an Daten zur Ermittlung von Leistungsproblemen im Unternehmensnetz gleicht dem Finden einer Nadel im Heuhaufen. Die Auslastung von LAN- beziehungsweise WAN-Links mit zeitkritischem Datenverkehr wie beispielsweise VoIP steigt rasant an. Immer größere Datenmengen müssen übertragen werden, während die Anwender kurze Reaktionszeiten erwarten.

Unklarheit über Fehler, Ursache und Zuständigkeit

Keine einfache Aufgabe für IT-Administratoren, denn die Transparenz bei der Netzüberwachung lässt zu wünschen übrig. Entsprechend viele Performance-Probleme von Applikationen werden dem Netz zugeschrieben. Tatsächlich gehören aber Störungen beim Service-Provider, Server-Probleme und fehlerhafte Applikationen zu den häufigsten Ursachen. So verwundert es kaum, dass bei einer im Auftrag von Network General vorgenommenen Umfrage unter 300 IT-Entscheidern in Europa rund 90 Prozent die Meinung vertraten, dass sich die Beseitigung von IT- Problemen aufgrund unklarer Ursachen und Zuständigkeiten verzögert. 40 Prozent der Befragten in Deutschland gaben an, dass ihrem Unternehmen jeden Monat zwischen drei und sieben Manntage verloren gehen, weil Problemursachen nicht eindeutig zu bestimmen seien und Verantwortlichkeiten abgestritten würden.

Um das Leistungsverhalten des LAN und vor allem der LAN-zu-LAN-Koppelung (= WAN) gut genug darzustellen und zu überwachen, müssen Administratoren genau wissen, was läuft. Dabei kann sich der LAN-Traffic in vielerlei Hinsicht vom WAN-Traffic unterscheiden - vom Pakettyp über die Nutzdaten bis zu den Routing-Informationen. Zu den einfachen Fehlern der Übertragungswege gehören Signal-Verfälschungen - etwa sichtbar in CRC-Prüfsummen-Fehlern (CRC = Cyclic Redundancy Checksum)-, der Wegfall von Kabelverbindungen und die Fehlleitung von LAN-Paketen zwischen Routern. Um diesen Fehlern auf die Spur zu kommen, müssen alle LAN-Pakete in voller Länge aufgezeichnet und der Messpunkt genauestens dokumentiert werden. Ausgefeilte Systeme zur Überwachung der Systemleistungen ermöglichen zudem eine Retrospektivanalyse, eine Kombination von Vergangenheits- und Echtzeitnetzanalyse, die durch die Aufzeichnungen und Aus- beziehungsweise Bewertung des Netzverkehrs über Stunden, Tage oder Wochen hinweg erreicht wird. Die Unmengen an Protokolldaten werden automatisch auf die wesentlichen, also die für die Steuerung der Geschäftsprozesse entscheidenden, Faktoren zusammengefasst.

Professionelle Lösungen im Vorteil

In der letzten Zeit erfreuen sich Open-Source-Lösungen großer Beliebtheit, weil sie kostenfrei spezielle Protokolle der Paketanalyse zugänglich machen. Und das in der Regel sehr umfangreich und schneller als manches kommerzielle Produkt. Doch wenn es darum geht, Citrix-basierende unternehmenskritische Anwendungen wie SAP oder Oracle zu untersuchen, haben kommerzielle Hersteller die Nase weit vorn. Was hier zählt, ist zum einen eine aussagekräftige Protokolldekodierung mit einem ausgereiften Expertensystem zur einfachen und schnellen Problemlösung und zum anderen ein gesamtheitlicher Blick auf die verschiedenen Bereiche der IT. Die Zusammenführung der Datenquellen von Netz, Servern und Anwendungen ermöglicht eine Visualisierung von Engpässen über Silogrenzen hinweg - die langwierige Suche nach Problemursachen entfällt. Neben der Identifizierung von Flaschenhälsen ist auch ein Langzeit-Reporting über die Abteilungsgrenzen hinweg möglich.

Mit Hilfe moderner Netz-Management-Suiten wird auf diese Weise nicht nur ein Echtzeit-Controlling des Netzes erreicht, auch Performance-Beeinträchtigungen können rechtzeitig erkannt und behoben werden. Dashboards ermöglichen den Administratoren, die Vorgänge im Unternehmensnetz schnell nachzuvollziehen. Wenn eine Komponente einen Engpass aufzeigt oder sogar ganz ausfällt, schlagen farbliche Markierungen und Warnmeldungen Alarm. Außerdem können IT-Administratoren einen gezielten Blick auf einzelne Bereiche werfen und den Status aller kritischen Geschäftsprozesse abfragen - und im Bedarfsfall die Ursache für Engpässe ausmachen. Hierbei kann jeder Mitarbeiter die seinen Anforderungen entsprechende Perspektive wählen, je nachdem, ob eine Statusanzeige oder eine detaillierte Paketanalyse notwendig ist. Mit diesen interaktiven Netz-Management-Lösungen kommt man Problemauslösern schnell auf die Spur, und die Darstellung der Auswirkungen von Fehlfunktionen auf das Geschäft ermöglicht eine einfachere Kommunikation im gesamten Unternehmen. (mb) u