Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

12.05.2000 - 

Kosten sparen abseits von Tivoli, CA & Co.

Alternative Tools erleichtern das Netz-Management

12.05.2000
MÜNCHEN (ave) - Es muss nicht immer Kaviar sein! Das gilt auch für das Verwalten von Netzwerken. Kostengünstige Punktlösungen können mächtige Management-Frameworks zwar nicht ersetzen, stellen jedoch eine wichtige Ergänzung dieser Tools dar. Damit erleichtern sie die tägliche Arbeit des Administrators enorm.

Management-Software steht im Ruf, teuer und sehr kompliziert zu sein. Auf Frameworks wie "IT Director" von Tivoli oder "Unicenter" von Computer Associates trifft dieses Vorurteil durchaus zu: Schließlich müssen Unternehmen außer den nicht gerade niedrigen Preisen für die Software selbst auch noch für nach der Installation anfallende Zusatzkosten in Form von Lizenzgebühren und Aufwendungen für den Service geradestehen. Diese Faktoren lassen den Ausgangspreis schnell um das Zehnfache in die Höhe schnellen. Dabei muss Gutes nicht teuer sein. Für die Verwaltung von Netzwerken gibt es durchaus Alternativen, die so kostengünstig sind, dass der Controller nicht gleich in Ohnmacht fällt, wenn er den Investitionsantrag sieht.

Auf der Suche nach kostensparenden Lösungen für das System-Management erweist sich das Internet als reicher Fundus - zu fast allen Disziplinen finden sich Produkte. Vor allem für die Bereiche Diagnose, Überwachung und Fehlersuche bieten die unendlichen Web-Weiten eine Unzahl von entweder kostenloser oder zumindest sehr günstiger Software. Dabei handelt es sich nicht um geknackte Versionen oder schwarz angebotene Raubkopien teurer Originalsoftware. Sämtliche Tools, die im Folgenden vorgestellt werden, sind offizielle Versionen, deren Nutzung im Rahmen der jeweiligen Bestimmungen der Anbieter völlig legal ist.

Dazu gehören die umfangreichen "Netscan Tools" des amerikanischen Anbieters Northwest Performance Software Inc. 1995 erschien das Programm zum ersten Mal, mittlerweile liegt die "Pro-2000"-Version vor. Neben populären Funktionen wie "Ping" und "Traceroute" bietet es mit dem "Port Prober" auch einen sehr leistungsfähigen und schnellen Scanner für TCP- und UDP-Ports. Mit den Netscan Tools können sich Administratoren eine Karte des jeweiligen Netzwerks erstellen und Informationen sowie Statistiken dazu anzeigen lassen. Darüber hinaus ist die Software in der Lage, bis zu 32 TCP- oder UDP-Ports auf eingehende Anfragen zu überwachen, alle Aktivitäten zu protokollieren und Alarme beim Überschreiten bestimmter Schwellenwerte auszulösen. Bei so viel Funktionen ist der Preis von 150 Dollar mehr als gerechtfertigt.

Fündig wird man auch auf den Seiten des Anbieters Chesapeake Software (http://www.ccci.com/tools/index.html) . Zum Angebot des Herstellers gehört unter anderem ein in Java geschriebener Subnetzrechner. Dieses Programm ist hilfreich, wenn innerhalb eines IP-Netzes mit Hilfe von Subnetzmasken private (also nur innerhalb des speziellen Netzes gültige) IP-Adressen vergeben werden sollen, um den vorhandenen Adressraum besser zu nutzen.

Der "Subnet Calculator" läuft als Applet in einem Java-fähigen Browser und nimmt dem Netzverwalter einige Mühen bei der Definition von Subnetzen ab. So hilft es etwa, alle gültigen IP-Adressen in einem bestimmten Segment zu ermitteln, es lässt sich damit aber auch beispielsweise anhand der benötigten Host-Adressen oder Subnetze berechnen, welche Maske für ein bestimmtes Netzdesign benutzt werden muss.

Ebenfalls frei von Chesapeake erhältlich ist das TCP-Testwerkzeug "TTCP". Die in Java geschriebene Anwendung erfordert einen Java-Runtime-Interpreter samt der dazugehörigen Klassenbibliotheken. Mit TTCP können Daten über eine Verbindung gesendet oder empfangen werden. Nach der Übertragung wird eine Reihe von Informationen angezeigt (etwa der Durchsatz in Bytes pro Sekunde), die Aufschluss über die Qualität der Verbindung geben. Das hilft unter anderem dabei, die von einem Provider zugesicherte, mindestens verfügbare Bandbreite (Committed Information Rate = CIR) einer Frame-Relay-Verbindung zu überprüfen oder Puffermechanismen eines Routers zu evaluieren.

Ein weiteres nützliches Softwarewerkzeug kommt von dem Hersteller Hagel Technologies. Sein "DU Meter 2.21" ist darauf ausgelegt, eine aktive Internet-Verbindung zu überwachen. Es lässt sich dabei nicht nur anzeigen, wie viel der zur Verfügung stehenden Bandbreite tatsächlich benutzt wird, sondern auch, auf welche Weise dies geschieht. Laut Anbieter ist so festzustellen, ob gefährliche Machenschaften im Gange sind, während ein Anwender online ist. Dies könnte beispielsweise der Fall sein, wenn ein Trojanisches Pferd auf einen Rechner geschmuggelt wurde. DU Meter überwacht die Verbindung und soll verhindern helfen, dass eine solche Anwendung während der Online-Sitzung im Hintergrund Daten vom Rechner des Anwenders aus übertragen will.

DU Meter kann kostenlos von der Homepage des Herstellers (http://www.hageltech.com) heruntergeladen und 30 Tage lang getestet werden. Danach ist eine Registrierungsgebühr von 15 Dollar fällig. Der Hersteller arbeitet eigenen Angaben zufolge auch an einer "Pro"-Version, die im zweiten Quartal dieses Jahres erscheinen soll.

Ein ähnliches Tool ist auch für Freunde des Betriebssystems Linux erhältlich. "Iptraf" sammelt Informationen zum Beispiel über Verbindungen, Schnittstellen-Aktivitäten oder Verkehrsmuster in IP-basierten Netzen. Das Analysewerkzeug erkennt eine Reihe von IP-verwandten Protokollen, darunter User Datagram Protocol (UDP), Internet Control Message Protocol (ICMP), Internet Gateway Routing Protocol (IGRP), Interior Gatway Protocol (IGP) und Open Shortest Path First (OSPF). Leider fehlt die Unterstützung der doch noch recht häufig genutzten Protokolle IPX oder SNA - solche Pakete stellt Iptraf lapidar als "Non-IP"-Traffic dar.

Das Tool läuft unter anderem mit Ethernet-, FDDI- und ISDN-Verbindungen. Version 2.0 von Iptraf ist Ende April erschienen. Der Autor Gerard Paul Java vertreibt die Software kostenlos unter der GNU General Public License. Weitere Informationen zum Download und zum Programm selbst finden sich unter http://cebu.mozcom.com/riker/iptraf/download.html.

Doch es sind nicht nur hochspezialisierte Einzelwerkzeuge, die es zu entdecken gilt. Der Hersteller Ipswitch Inc. beispielsweise bietet mit "Whatsup" eine wertvolle und dennoch verhältnismäßig preiswerte Tool-Sammlung. Die Software ist wahlweise als Standardversion oder in einer "Gold"-Variante erhältlich, die entsprechend leistungsfähiger ist. So kann das Programm über die Funktion "Smart-Scan" eine Netzstruktur in sehr kurzer Zeit erfassen, indem es das nächste Gerät abfragt, das Simple-Network-Management-Protocol-(SNMP-) fähig ist. Über das "SNMP Graphing" von Whatsup Gold lassen sich alle SNMP-Felder von beliebigen SNMP-Geräten überwachen. Dies kann zum Beispiel dazu benutzt werden, um Verkehrsmuster und Belastungen bestimmter Komponenten zu kontrollieren.

Zu jedem im Netz vorhandenen Rechner, Router oder Switch lassen sich umfangreiche Informationen, etwa über ihre Verfügbarkeit, abrufen. Administratoren können darüber hinaus für jedes Gerät Schwellenwerte definieren, bei deren Überschreitung ein Alarm per E-Mail, Pager oder das Starten einer Anwendung ausgelöst wird. Der Netzverwalter hat auch die Möglichkeit, direkt aus dem Programm heraus eine Ping- oder Traceroute-Anfrage zu starten. Ein in Whatsup Gold enthaltener Web-Server ermöglicht es autorisiertem Netzpersonal, alle Funktionen des Programms auch standortunabhängig via Browser abzufragen. So können etwa Filialen, in denen keine spezialisierten Fachkräfte vorhanden sind, auf einfache Art und Weise von der Firmenzentrale aus im Auge behalten werden.

Wer Whatsup zunächst einmal testen will, kann entweder die Standardversion zum Preis von etwa 250 Mark kaufen und später updaten. Es besteht aber auch die Möglichkeit, Whatsup Gold zunächst 30 Tage lang kostenlos zu testen und danach zu entscheiden, ob das Tool die rund 1700 Mark wert ist, die der Hersteller verlangt. Auch dieses "Try before you buy" ist ein nicht zu unterschätzender Vorteil alternativer Management-Lösungen.

Die vorgestellte kleine Auswahl an Lösungen zeigt die Bandbreite des Spezialgebiets System-Management, aber auch die Fülle von Möglichkeiten, die das Internet zu bieten hat. Trotzdem ist klar: Solche Programme sind kein Ersatz für Framework-basierte Komplettlösungen.

Aufgrund der sehr hohen Spezialisierung sind Alternativ-Tools aber meist besser dazu geeignet, eine konkrete Aufgabe zu lösen, als dies ein umfassendes Management-Paket vermag. Daher stellen sie eine hervorragende Ergänzung solcher Großlösungen dar. Dabei sollte man aber nicht den Fehler begehen, von dem niedrigen Preis auf mangelnde Qualität zu schließen: Das Argument "Kostet nix - bringt nix" kann sich schnell als Trugschluss erweisen, den Anwender dann teuer bezahlen, wenn sie eine Lösung installieren, die zwar umfangreich ist, aber Features bietet, die im Alltag gar nicht gebraucht werden.

Horror-Management

Eine radikale Alternative zur herkömmlichen, Kommandozeilen-orientierten Systemverwaltung unter Unix stellt die Idee von Dennis Chao dar. Er benutzt die Grafik-Engine des populären Computer-Ballerspiels "Doom", um Prozesse auf verschiedenen Maschinen darzustellen (der Hersteller hat den Sourcecode bereitgestellt). Als Soldaten laufen die Prozesse in verschiedenen Räumen (Rechnern). Will der Administrator einen Prozess beenden, kann er ihn also tatsächlich "abschießen". Für Laien: Unter Unix lautet der Befehl zum Beenden eines Prozesses "kill". Als Vorteil nennt der Autor, dass man auf einen Blick die Auslastung einer Maschine erkennen kann: Es laufen dann viele Soldaten in einem Raum herum. Der Autor ist sich aber auch einiger Probleme bewusst. So dürfen manche Prozesse nicht abgeschossen werden, da sonst das System abstürzt. Ferner warnt Chao: "Wenn Tools und Spiele gleich ausschauen, ist es schwer zu sagen, ob die Mitarbeiter tatsächlich arbeiten oder bloß die Zeit totschlagen." Informationen finden sich im Web unter http://www.cs.unm.edu/dlchao/flake/doom.