MPLS-Netzwerke sind eine häufig genutzte Option für WAN-Dienste. Sie zeichnen sich durch hohe Effizienz aus und vereinen die Vorzüge von gerouteten und geschalteten Netzwerken. In diesen vollständig vermaschten Diensten ist jeder Standort ohne spezielle Routenkonfiguration von jedem anderen erreichbar. Dennoch basieren sie auf der gleichen Technologie wie andere WAN-Schaltungen und teilen deren Probleme. Wie jede WAN-Schaltung können auch MPLS-Netzwerke überlastet werden, was ihre Leistung stark beeinträchtigt. Daher ist eine sorgfältige Überwachung unerlässlich. Im Folgenden stellen wir die besten Überwachungstools für MPLS-Netzwerke vor, die wir finden konnten.
Bevor wir uns den Tools widmen, betrachten wir kurz, was MPLS-Netzwerke sind, wie sie funktionieren und worin sie sich von anderen WAN-Schaltungen unterscheiden. Anschließend werden Überwachungstools und deren Funktionsweise erläutert. Dieses Wissen ermöglicht es Ihnen, das optimale Tool für Ihre spezifischen Anforderungen auszuwählen. Abschließend geben wir einen Überblick über einige der besten verfügbaren Tools zur Überwachung von MPLS-Netzwerken.
MPLS-Netzwerke kurz erklärt
Zunächst klären wir, was MPLS nicht ist. MPLS, oder Multi-Protocol Label Switching, ist keine Dienstform, sondern eine Technologie, die von Dienstanbietern zur Bereitstellung verschiedener Dienste genutzt wird. MPLS kann beispielsweise für IPVPN- oder Metro-Ethernet-Dienste eingesetzt werden.
In einem herkömmlichen Netzwerk ist der Pfad zwischen zwei Punkten den Routern, die den Datenverkehr verarbeiten, nicht bekannt. Pakete sind mit ihrer Zieladresse markiert, und jeder Router kennt lediglich den besten nächsten Hop. Er weiß nicht, was der nächste Hop mit dem Paket tut. Folglich muss jeder Router anhand von Routing-Tabellen entscheiden, wohin er jedes Paket senden soll. Dies kann, wie Sie sich vorstellen können, einige Zeit in Anspruch nehmen.
Bei MPLS-Netzwerken ist das anders. Ohne zu sehr ins Detail zu gehen, werden die Routen zwischen zwei Punkten in einem MPLS-Netzwerk im Voraus berechnet und auf jedem Router gespeichert. Wenn ein Paket ins Netzwerk gelangt, wird es mit einer Kennung (Forwarding Equivalence Class oder FEC) versehen, die das Ziel identifiziert. Von da an muss jeder Router nur noch die FEC in einer Tabelle nachschlagen, um die Adresse des nächsten Hops zu finden. Dies ist wesentlich effizienter als eine Routing-Entscheidung zu treffen.
Wir könnten Stunden damit verbringen, die Funktionsweise von MPLS-Netzwerken zu erläutern, aber das würde Ihnen bei der Überwachung nicht helfen. Konzentrieren wir uns daher zunächst auf die Funktionsweise von Netzwerküberwachungstools.
Die Funktionsweise von Netzwerküberwachungstools
Netzwerküberwachungstools nutzen fast immer das Simple Network Management Protocol (SNMP). Obwohl der Name einfach klingt, ist SNMP ein relativ komplexes Protokoll. Es wurde vor etwa 30 Jahren eingeführt und dient Netzwerkadministratoren zur Fernverwaltung, -überwachung und -diagnose von Geräten. Wir werden uns hier auf die Überwachungsseite von SNMP konzentrieren und versuchen, dies so einfach wie möglich zu erklären.
SNMP ist in die Firmware vieler, wenn nicht der meisten Netzwerkgeräte integriert. SNMP-fähige Geräte legen bestimmte Betriebsparameter offen, auf die ein entsprechend konfiguriertes SNMP-Überwachungssystem zugreifen kann. Einige Parameter sind schreibgeschützt, während andere geändert werden können. Für Überwachungszwecke sind die schreibgeschützten Parameter, sogenannte OIDs (Object Identifiers), interessant. Im Zusammenhang mit der MPLS-Netzwerküberwachung sind bestimmte OIDs von besonderem Interesse. SNMP-fähige Netzwerkgeräte, wie MPLS-Router, haben für jede Schnittstelle OIDs, die eingehende und ausgehende Bytes zählen.
Überwachungstools lesen diese Zähler, um den Schnittstellenverkehr in Bit pro Sekunde zu messen. Das Überwachungssystem fragt jedes Gerät in regelmäßigen Abständen (meist alle 5 Minuten) ab, liest die Werte der Byte-Ein- und -Ausgangszähler und speichert sie in einer Datenbank oder Datei. Die Berechnung erfolgt durch Subtraktion des vorherigen Zählerstands vom aktuellen, wodurch die Gesamtzahl der Bytes in fünf Minuten ermittelt wird. Diese Zahl wird mit acht multipliziert, um die Anzahl der Bits zu erhalten, und durch 300 (die Anzahl der Sekunden in fünf Minuten) dividiert, um die durchschnittliche Bandbreitennutzung in den letzten fünf Minuten in Bit pro Sekunde zu erhalten. Diese Daten werden ebenfalls in einer Datenbank gespeichert und zur Darstellung von Diagrammen oder Tabellen verwendet.
Es ist wichtig zu beachten, dass es sich um Durchschnittswerte und nicht um Echtzeitmessungen handelt. Beispielsweise könnte ein Stromkreis 150 Sekunden lang mit 100 % und 150 Sekunden lang mit 0 % Auslastung betrieben werden, was eine durchschnittliche Auslastung von 50 % ergibt. Dies macht die Überwachung besser geeignet für langfristige Trendanalysen als für die Fehlersuche. Für die Echtzeit-Fehlersuche sind Netzwerkverkehrsanalysatoren und Paketerfassungstools besser geeignet.
Überwachungstools für MPLS-Netzwerke
Schaltkreise, die die MPLS-Technologie nutzen, unterscheiden sich nicht wesentlich von anderen. Daher können die gleichen Tools zur Überwachung von MPLS-Netzwerken verwendet werden wie für andere Netzwerke. Unsere Liste der besten Tools enthält sowohl kostenpflichtige als auch kostenlose Optionen. Einige bieten mehr Funktionen als andere, aber das bedeutet nicht, dass Produkte mit weniger Funktionen schlechter sind. Die Wahl des richtigen Tools hängt von Ihren spezifischen Bedürfnissen ab. Wenn Sie beispielsweise nur historische Nutzungsdaten für Prognosen benötigen, ist ein Tool mit eingeschränkten Warnfunktionen möglicherweise ausreichend.
1. SolarWinds Network Performance Monitor (KOSTENLOSE TESTVERSION)
Wir beginnen unsere Liste mit einem herausragenden Produkt von SolarWinds, einem bekannten Namen unter Netzwerkadministratoren. Das Unternehmen bietet mit über 30 voll ausgestatteten Tools eine Lösung für nahezu jeden Bedarf. SolarWinds ist beispielsweise bekannt für seine ausgezeichneten NetFlow-Kollektoren und -Analysatoren. Es entwickelt auch hervorragende kostenlose Tools für spezielle Anforderungen, wie z. B. einen Subnetzrechner oder einen TFTP-Server.
Das Flaggschiffprodukt des Unternehmens, der SolarWinds Network Performance Monitor oder NPM, ist sehr benutzerfreundlich. Aber einfach bedeutet hier nicht unvollständig, sondern leicht zu bedienen. Das Produkt ist einfach zu installieren, und Sie müssen nicht die Dokumentation lesen, um es zu verwenden. Das Tool ist flexibel, und das Dashboard, die Ansichten und die Diagramme können angepasst werden. Die Einrichtung ist unkompliziert, und Sie können innerhalb weniger Minuten mit der Überwachung beginnen. NPM ist skalierbar und eignet sich für Netzwerke jeder Größe, von kleinen bis hin zu großen Unternehmensnetzwerken mit mehreren Standorten.
KOSTENLOSE TESTVERSION: SolarWinds Network Performance Monitor
Der SolarWinds Network Performance Monitor fragt regelmäßig Ihre Netzwerkgeräte ab, um die Schnittstellenzähler auszulesen, die Bandbreitennutzung zu berechnen und in Diagrammen darzustellen. Die Konfiguration des Tools ist einfach und erfordert lediglich die Eingabe der IP-Adresse eines Geräts und die Auswahl der zu überwachenden Parameter. Eine automatische Erkennungsfunktion macht die Ersteinrichtung sehr einfach. Der Solarwinds Network Performance Monitor bietet auch viele erweiterte Funktionen, wie z. B. die Erstellung von Netzwerkkarten oder die Anzeige des kritischen Pfads zwischen zwei Geräten, was bei der Fehlersuche hilfreich ist.
Der Preis für den SolarWinds Network Performance Monitor beginnt bei 2.995 US-Dollar für bis zu 100 überwachte Elemente und variiert je nach Anzahl der überwachten Elemente. Eine kostenlose und geräteunbegrenzte 30-Tage-Testversion ist verfügbar.
2. PRTG
Der Paessler Router Traffic Grapher, oder PRTG, gilt als eines der am einfachsten und schnellsten einzurichtenden Überwachungstools. Laut Paessler sind Sie innerhalb von Minuten einsatzbereit. Die automatische Erkennungsfunktion trägt zur schnellen und einfachen Einrichtung des Produkts bei. Nach der Installation scannt PRTG Ihr Netzwerk und fügt die gefundenen Komponenten automatisch hinzu.
PRTG bietet mehrere Benutzeroberflächen, darunter eine native Windows-Konsole, eine Ajax-basierte Weboberfläche oder mobile Apps für Android oder iOS. Die mobilen Apps nutzen die Möglichkeiten ihrer Plattform, z. B. das Scannen eines QR-Codes, der an Ihrem Gerät angebracht ist, um dessen Status schnell anzuzeigen. PRTG ist eines der wenigen Tools, das mehr als nur SNMP zur Überwachung nutzt. Es kann neben der Bandbreitennutzung auch viele andere Parameter mit Protokollen wie WMI, NetFlow und Sflow überwachen. Insgesamt ist PRTG ein hervorragendes Tool.
3. ManageEngine-OpManager
ManageEngine ist ein weiterer bekannter Hersteller von Netzwerkverwaltungstools. Der ManageEngine OpManager ermöglicht die Überwachung von Routern, Switches, Firewalls, Servern und virtuellen Maschinen auf Fehler und Leistung. Die Leistung der Netzwerkgeräte wird nahezu in Echtzeit überwacht und kann auf Live-Dashboards und Grafiken angezeigt werden. Das Tool beschränkt sich jedoch nicht nur auf die Bandbreitennutzung. Kritische Metriken wie Paketverlust, Fehler und Verwerfungen werden ebenfalls überwacht. Das System überwacht auch die Leistungskennzahlen physischer und virtueller Server, wie Verfügbarkeit, CPU-Auslastung, Speicherplatz- und Arbeitsspeicherauslastung.
Mit mehr als 100 integrierten Berichten, die nach Belieben geplant, angepasst und exportiert werden können, ist die Berichterstellung eine weitere der besten Funktionen von OpManager. Die Software ist in drei Versionen erhältlich: Free, Essential und Enterprise. Sie unterscheiden sich in der Anzahl der überwachten Geräte (von 10 für die kostenlose Version bis zu 10.000 für die Enterprise-Version) und ihrem Funktionsumfang, wobei höhere Versionen zusätzliche erweiterte Funktionen bieten.
4. Cacti
Cacti ist eine der am häufigsten verwendeten und ältesten kostenlosen Open-Source-Überwachungsplattformen. Obwohl sie möglicherweise nicht so funktionsreich ist wie einige kommerzielle Produkte, ist sie dennoch ein hervorragendes Werkzeug. Die Tatsache, dass das System seit über 20 Jahren existiert – und immer noch nahezu unverändert ist – ist ein Beweis für seinen Wert. Obwohl die webbasierte Benutzeroberfläche des Tools ein Vintage-Feeling hat, ist sie übersichtlich und einfach zu bedienen. Das System verwendet normalerweise SNMP-Abfragen, aber benutzerdefinierte Skripte können entwickelt werden, um Daten aus praktisch jeder Quelle zu erhalten.
Die Hauptstärke von Cacti liegt in der Abfrage von Geräten und der grafischen Darstellung ihrer Daten auf Webseiten. Und während es das wirklich gut macht, ist das alles, was es tun wird. Wenn Sie jedoch keine Benachrichtigungen oder andere Extras benötigen, ist das einfache und klare Design des Produkts möglicherweise genau das, was Sie brauchen. Da die Software Open Source ist und fast vollständig in der PHP-Sprache geschrieben wurde, ist sie hochgradig anpassbar. Sie können sie an Ihre spezifischen Bedürfnisse anpassen und jede erforderliche Funktionalität hinzufügen.
Eine der größten Stärken von Cacti sind seine Vorlagen. Beispielsweise gibt es eine integrierte Vorlage für Cisco-Switches, die bereits die meisten Elemente enthält, die Sie möglicherweise auf diesen Geräten überwachen möchten. Neben Gerätevorlagen gibt es auch Diagramm- und Datenquellenvorlagen. Zusammengenommen macht die Vielzahl der verfügbaren Vorlagen die Konfiguration des Tools viel einfacher und schneller. Sie können auch selbst gerätespezifische Vorlagen erstellen, falls noch keine geeignete vorhanden ist. Es gibt viele gerätespezifische Vorlagen, die von der Website des jeweiligen Geräteherstellers oder aus Community-gesteuerten Cacti-Foren heruntergeladen werden können.
5. Observium
Observium ist eine Überwachungsplattform mit vielen Funktionen, darunter geringe Wartung und automatische Erkennung. Es unterstützt eine Vielzahl von Gerätetypen, Plattformen und Betriebssystemen der meisten großen Anbieter, darunter Cisco, Microsoft, Linux, HP, Juniper, Dell, FreeBSD, Brocade, Netscaler und NetApp. Das Hauptziel des Produkts ist es, seinen Benutzern eine schöne, intuitive und einfach zu bedienende, aber leistungsstarke Benutzeroberfläche zu bieten, die den Zustand Ihres Netzwerks anzeigt.
Observium bietet weit mehr als nur Bandbreitenüberwachung. Das Abrechnungssystem misst beispielsweise die gesamte monatliche Bandbreitennutzung im 95. Perzentil oder in insgesamt übertragenen Bytes. Es verfügt auch über eine Warnfunktion mit benutzerdefinierten Schwellenwerten.
Observium ist nur für Linux verfügbar. Es ist einfach einzurichten und konfiguriert sich fast von selbst. Der Hauptnachteil ist die Beschaffung der Software, was für manche eine Herausforderung sein kann. Anstelle einer klar gekennzeichneten Download-Seite auf der Website von Observium finden Sie detaillierte Installationsanweisungen für viele verschiedene Linux-Distributionen. Jede Anleitung enthält die Links zum Abrufen des Pakets für die jeweilige Distribution. So ungewöhnlich es auch sein mag, es macht tatsächlich sehr viel Sinn und führt Benutzer dazu, das richtige Paket für ihre spezifische Distribution herunterzuladen.
6. Nagios
Nagios ist in zwei verschiedenen Ausführungen erhältlich. Erstens gibt es eine kostenlose Open-Source-Version namens Nagios Core, die von jedem heruntergeladen und verwendet werden kann. Es gibt auch ein kommerzielles Produkt namens Nagios XI. Dieses kommerzielle Produkt hat mehr Funktionen, aber beide verwenden die gleiche Kern-Engine. Dies macht die kostenlose Edition natürlich innerhalb ihrer Funktionsbeschränkungen zu einem sehr potenten Werkzeug. Der ursprüngliche Zweck von Nagios war die Up- oder Down-Überwachung, aber es hat sich zu einem Tool entwickelt, das die Betriebsparameter vieler Geräte einfach überwachen kann.
Eine der besten Eigenschaften von Nagios – insbesondere der Open-Source-Version – ist die Community-Unterstützung. Sie ist beeindruckend, besonders für ein Community-basiertes Angebot. Darüber hinaus sind mehrere von der Community entwickelte Plugins, Frontends und Add-Ons direkt auf der Nagios-Website verfügbar. Wenn Sie mehr Funktionalität, einschließlich MPLS-Überwachung, wünschen, müssen Sie sich für das kostenpflichtige Nagios XI entscheiden, das eine Bandbreitenüberwachung und eine Handvoll anderer nützlicher Funktionen bietet. Eine kostenlose Testversion von Nagios XI ist verfügbar, wenn Sie selbst sehen möchten, was dieses Tool für Sie tun kann.
7. WhatsUp Gold
WhatsUp Gold von Ipswitch ist ein weiteres Tool, das es schon eine Weile gibt. Früher war die Hauptfunktion dieses Tools eher die Überwachung der Systemverfügbarkeit als der Betriebsparameter. Daher kommt sein Name. WhatsUp Gold würde verwendet werden, um zu sagen, was los ist und was nicht. Einer der größten Vorteile ist, dass es über eines der besten Warnsysteme verfügt, das so konfiguriert werden kann, dass Warnungen auf vielfältige Weise, einschließlich E-Mail und SMS, übertragen werden.
Heutzutage leistet WhatsUp Gold viel mehr als nur die Überwachung des Ein- und Ausschaltstatus von Geräten. Es ist eine echte Überwachungsplattform, die auch die Bandbreitennutzung messen und überprüfen kann, ob die Dienste reagieren. Es überwacht beispielsweise die Verfügbarkeit von Exchange- und SQL-Servern, Active Directory, IIS und Apache-Webdiensten. Wenn Ihre Serverfarm cloudbasiert ist, kann WhatsUp Gold auch zur Überwachung von AWS- oder Azure-Installationen verwendet werden.
8. Zabbix
Als letztes auf unserer Liste steht noch ein weiteres Open-Source-Produkt namens Zabbix. Dieses Tool hat ein professionelles Erscheinungsbild, ähnlich wie Sie es von einem kommerziellen Produkt erwarten würden. Aber seine gut aussehende webbasierte Oberfläche ist definitiv nicht seine einzige Stärke. Das Produkt verfügt außerdem über einen beeindruckenden Funktionsumfang. Zabbix überwacht die meisten an das Netzwerk angeschlossenen Geräte, nicht nur Netzwerkgeräte. Das kann es zu einer hervorragenden Option machen, wenn Sie beispielsweise auch Server überwachen möchten.
Zabbix verwendet sowohl SNMP als auch das Intelligent Platform Monitoring Interface (IMPI) zur Überwachung von Geräten. Sie können damit die Bandbreite, die CPU- und Speicherauslastung des Geräts, den allgemeinen Gerätezustand sowie Konfigurationsänderungen überwachen. Darüber hinaus verfügt Zabbix über ein hervorragendes und vollständig anpassbares Warnsystem, das nicht nur E-Mail- oder SMS-Benachrichtigungen sendet, sondern auch lokale Skripte ausführt.