25.02.2008 | Autor / Redakteur: Gerhard Kafka / Andreas Donner
IT-Netzwerke sind heute ein wichtiger Bestandteil betrieblicher Prozesse. Hohe Verfügbarkeit und Leistungsfähigkeit dieser Infrastruktur-Komponente sind deshalb unbedingte Voraussetzungen für einen reibungslosen Geschäftsbetrieb. Zur ständigen Überwachung von Netzwerken und als Basis für künftige Kapazitätsplanungen sollte unbedingt ein Netzwerkmanagementsystem zum Einsatz kommen. Wie diese Werkzeuge arbeiten und was sie leisten zeigt dieser Beitrag.
Das Netzwerkmanagement ist ein Teil des betrieblichen Systemmanagements. Die klassischen Beispiele für Tools dieser Art sind Lösungen wie Netview von IBM, Openview von HP und Spektrum von CA. Mit solchen Systemen werden die aktuellen Statistiken permanent ausgewertet und vordefinierte Ereignisse bei deren Eintreten durch Alarmmeldungen übermittelt. Dazu müssen die hierfür relevanten Parameter über standardisierte Protokolle abgefragt werden.
International anerkannte Standards wie SNMP (Simple Network Management Protocol) und RMON (Remote Monitoring) für das Netzwerkmanagement in Unternehmensnetzwerken werden von der IETF erarbeitet. Die höheren Anforderungen für das Management von öffentlichen Netzwerken werden dagegen in den verschiedenen Arbeitsgruppen des Telemanagement Forums (www.tmforum.org) diskutiert und in entsprechenden Empfehlungen dokumentiert.
Auch die International Organization for Standardization (ISO) versuchte sich im Bereich des Netzwerkmanagements zu engagieren. Diese Bestrebungen waren allerdings nicht erfolgreich, führten aber zu den folgenden fünf „genormten“ Bereichen des Netzwerkmanagements, dem so genannten FCAPS-Modell, welches das gesamte Netzwerkmanagement charakterisieren soll.
(F) Fault Management (Fehlermanagement): Erkennen, protokollieren, melden und beheben von auftretenden Fehlerzuständen
(C) Configuration Management (Konfigurationsmanagement): Erfassung aller Komponenten, die überwacht werden müssen mit ihren jeweiligen Konfigurationsdaten. Diese können bei einem Komponententausch über das Netzwerk geladen werden
(A) Accounting Management (Abrechnungsmanagement): Erfassen der Benutzung des Netzes, so dass bei einer internen Kostenstellenverrechnung die Kosten berechnet werden können
(P) Performance Management (Leistungsmanagement): Verkehrswerte und Leistungsdaten sammeln sowie Langzeit-Statistiken führen und Grenzwerte festlegen
(S) Security Management (Sicherheitsmanagement): Authentifizierung von Benutzern, Autorisierung von Zugriff und Nutzung, Vergabe von Benutzerrechten
Mit dem Simple Network Management Protocol (SNMP) wurde ein einfaches Netzwerkverwaltungsprotokoll definiert. Dies ist heute ein weit verbreitetes Netzwerkprotokoll, welches die verschiedensten Netzwerkkomponenten (z.B. Router, Server, Switches, Gateways, Konzentratoren, Netzwerkkarten, Drucker und Computer) von einer zentralen Station aus überwachen und steuern kann.
Das Protokoll regelt hierbei die Kommunikation zwischen den überwachten Geräten und der Überwachungsstation. Hierzu beschreibt SNMP den Aufbau der Datenpakete, die gesendet werden können, und den Kommunikationsablauf. SNMP wurde dabei so ausgelegt, dass jedes netzwerkfähige Gerät mit in die Überwachung aufgenommen werden kann.
Zu den wichtigen Aufgaben von SNMP zählen die Überwachung, Fernsteuerung und Fernkonfiguration von Netzwerkkomponenten sowie die Fehlererkennung und Fehlerbenachrichtigung.
Durch seine Einfachheit, Modularität und Vielseitigkeit hat sich SNMP zum Standard entwickelt, der von vielen Managementsystemen und Endgeräten unterstützt wird. Zur Überwachung werden so genannte Agenten eingesetzt. SNMP ist nicht auf das Netzwerkprotokoll IP als Transportprotokoll angewiesen sondern läuft auch über IPX und AppleTalk.
Um die Netzwerkbelastung gering zu halten werden die Nachrichten über das UDP-Protokoll versandt. Der Agent empfängt dabei die Anfragen (Requests) auf Port 161, während für den Manager der Port 162 zum Empfangen der Trap-Meldungen vorgesehen ist. SNMP ist eine Client-Server Lösung und arbeitet mit nur sechs verschiedenen Datenpaketen:
Die Werte, die von einem Manager von der überwachten Netzwerkkomponente ausgelesen und verändert werden können, die so genannten „Managed Objects“, werden in der Management Information Base (MIB) beschrieben. Dabei handelt es sich um hierarchisch angeordnete Beschreibungsdateien, in denen die einzelnen Werte tabellarisch aufgeführt werden.
Version 1 wurde 1988 definiert. Die praktisch nicht implementierte Sicherheit führte 1992 zur Version Secure SNMP, die später durch SNMPv2 ersetzt wurde.
Party-Based SNMP Version 2 (SNMPv2p) wurde 1993 veröffentlicht. Es verbesserte SNMPv1 in puncto Sicherheit und Vertraulichkeit weiter.
User-Based SNMP Version 2 (SNMPv2u) erhöhte die Sicherheit durch die Einführung von Benutzernamen erhöht. Die beiden Versionen SNMPv2p und SNMPv2u werden heute nicht mehr eingesetzt.
Community-Based SNMP Version 2 (SNMPv2c) ist heute weit verbreitet.
Die neueste Version 3 hat die Sicherheitsmechanismen deutlich ausgebaut. Die damit verbundene höhere Komplexität (z.B. Schlüsselverwaltung) hat jedoch dazu geführt, dass SNMPv3 noch nicht so weit verbreitet ist wie SNMPv2.
Mit SNMP werden nur die Protokollelemente der Netzwerkschichten 1 und 2 überwacht. Für die Interpretation von einzelnen Protokollelementen wurde deshalb das RMON Verfahren definiert. RMON (Remote Monitoring) ist ein Standard, um in netzwerkfähigen Geräten statistische Daten zu erheben, diese in Datenbanken zu speichern sowie über Zugriffe Daten abzufragen und als Erweiterung der SNMP-MIB zu sehen. Heute unterscheidet man zwei Versionen von RMON:
RMON definiert eine eigene RMON-MIB, welche dem Netzwerkmanager wesentliche Informationen zum Netzwerk liefert. Eine wichtige Eigenschaft von RMON ist die Tatsache, dass es keine Änderungen am zugrunde liegenden SNMP-Protokoll vornimmt, die SNMP Funktionalität aber erheblich erweitert. Die Hauptaufgabe von RMON besteht darin, die proaktive (also vorausschauende) Überwachungs- und Diagnosefunktionen für verteilte LANs bereitzustellen.
Gerhard Kafka arbeitet als freier Fachjournalist für Telekommunikation in Egling bei München
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2011012)
