Um sicherzustellen, dass Netzwerke reibungslos funktionieren, ist es unerlässlich, ihre Leistung genau zu überwachen. Die Analyse von Netzwerken kann jedoch komplex sein. Der Datenverkehr fließt in Kabeln und Leitungen oder drahtlos mit einer Geschwindigkeit, die es unmöglich macht, ihn mit bloßem Auge zu erfassen. Um einen umfassenden Einblick in die Vorgänge in einem Netzwerk zu erhalten, sind spezialisierte Tools erforderlich. Dieser Artikel widmet sich genau diesem Thema. Wir haben den Markt umfassend nach den besten Analysetools für Bandbreite und Datenverkehrsmuster durchsucht und eine Auswahl hervorragender Optionen zusammengestellt. Einige dieser Tools kombinieren Funktionen zur Bandbreiten- und Verkehrsmusteranalyse, während andere auf einen bestimmten Bereich spezialisiert sind. Letztendlich hängt die Wahl des geeigneten Tools von Ihren individuellen Anforderungen ab.
Um Ihnen die Entscheidung für das optimale Tool zu erleichtern, werden wir uns zunächst mit den theoretischen Grundlagen der Bandbreiten- und Verkehrsmusteranalyse befassen. Wir werden die jeweilige Bedeutung dieser Analysen erläutern, ihre Funktionsweise erklären und die Unterschiede zwischen beiden aufzeigen. Nach dieser Einführung in die Theorie werden wir uns den besten verfügbaren Tools zuwenden. Wir beginnen mit der Vorstellung von kombinierten Tools, die beide Funktionen bieten, und gehen dann zu spezialisierten Tools für die Bandbreitenanalyse über, gefolgt von Tools zur Analyse von Verkehrsmustern.
Bandbreitenanalyse – Eine Einführung
Die Bandbreitenanalyse zielt darauf ab, die Bandbreitenauslastung von Netzwerkleitungen zu messen. Stellen Sie sich eine LAN-Verbindung mit einer Kapazität von 1 Gbit/s vor. Diese Kapazität gibt an, dass maximal 1 Gigabit Daten pro Sekunde übertragen werden kann. Es ist jedoch nicht zwingend, dass diese Kapazität auch tatsächlich genutzt wird. Die Situation lässt sich gut mit einer Autobahn vergleichen. Eine vierspurige Autobahn mit einer Geschwindigkeitsbegrenzung von 90 km/h kann eine bestimmte Anzahl von Fahrzeugen pro Stunde befördern. Um herauszufinden, wie viele Fahrzeuge zu einem bestimmten Zeitpunkt vorbeifahren, müssen Sie diese zählen. Für diesen Zweck werden häufig Gummischläuche über die Straße gelegt. Genauso benötigen Sie ein Tool, um den Netzwerkverkehr zu messen und zu bestimmen, wie viel Bandbreite zu einem bestimmten Zeitpunkt genutzt wird.
Bandbreitenmonitore sind Instrumente, die die tatsächliche Auslastung von Netzwerkleitungen messen. Sie erfassen die Bandbreitennutzung in der Regel an verschiedenen Punkten im Netzwerk in regelmäßigen Abständen, beispielsweise alle fünf Minuten, und stellen diese Daten in einem Diagramm dar, das die zeitliche Entwicklung der Nutzung veranschaulicht. Diese Darstellung ist sehr nützlich, da sie es ermöglicht, Trends in der Auslastung zu erkennen und Spitzenzeiten zu identifizieren. Bandbreitenmonitore sind ein wertvolles Hilfsmittel für die Kapazitätsplanung.
Die Rolle von SNMP
Das Simple Network Management Protocol (SNMP) bildet die Grundlage für die meisten Tools zur Analyse der Netzwerkbandbreite. Dieses Protokoll wurde ursprünglich entwickelt, um Netzwerkgeräte zu verwalten, wird aber hauptsächlich für die Überwachung eingesetzt. SNMP-fähige Geräte verfügen über verschiedene Parameter oder Variablen, die als Object Identifier (OID) bezeichnet werden und von SNMP-Überwachungstools ausgelesen werden können. Für die Bandbreitenüberwachung sind insbesondere zwei Parameter von Bedeutung, die für jede Schnittstelle eines Netzwerkgeräts verfügbar sind: die Bytes-In- und Bytes-Out-Zähler. Diese Zähler werden jedes Mal erhöht, wenn ein Byte an einer Schnittstelle empfangen oder gesendet wird.
Durch regelmäßiges Auslesen dieser Zähler (beispielsweise alle fünf Minuten) kann ein Bandbreitenüberwachungstool die durchschnittliche Bandbreitennutzung pro Fünf-Minuten-Intervall berechnen. Dazu wird der vorherige Zählerwert vom aktuellen Wert subtrahiert, um die Anzahl der übertragenen Bytes im Fünf-Minuten-Zeitraum zu erhalten. Diese Anzahl wird dann mit acht multipliziert, um die Anzahl der Bits zu erhalten und anschließend durch 300 geteilt, um die Anzahl der Bits pro Sekunde zu bestimmen. Die meisten Tools speichern diese Zählerwerte in einer Datenbank oder Datei und stellen die Nutzungswerte in Diagrammen dar oder verwenden sie zur Erstellung von Tabellen.
Verkehrsmuster verstehen
Tools zur Bandbreitenanalyse sind zwar ideal, um die Auslastung eines Netzwerksegments zu messen, sie geben jedoch keine Auskunft über die Art dieser Auslastung. Es wäre oft nützlich zu wissen, welche Art von Datenverkehr oder welche Benutzer die verfügbare Bandbreite beanspruchen. Hier kommt die Analyse von Netzwerkverkehrsmustern ins Spiel.
Die Analyse von Verkehrsmustern kann wertvolle Einblicke liefern, z. B. die Verteilung des Datenverkehrs nach Typ. Während die SNMP-Überwachung beispielsweise anzeigt, dass eine bestimmte Leitung zu 90 % ausgelastet ist (ein Wert, der als zu hoch angesehen wird und unbedingt vermieden werden sollte), kann die Analyse von Verkehrsmustern aufzeigen, dass 50 % dieses Datenverkehrs auf Web-Browsing entfallen und 10 % auf E-Mail-Verkehr. Doch damit nicht genug. Der Datenverkehr kann auch nach Quell- und/oder Ziel-IP-Adresse geordnet werden. Und durch zusätzliche Intelligenz und die Verknüpfung des Überwachungstools mit anderen Infrastrukturkomponenten wie z.B. Active Directory-Domänencontrollern, kann der Datenverkehr sogar benutzerbezogen analysiert werden.
Während die SNMP-Überwachung Informationen über die Menge des Datenverkehrs auf einer Leitung oder einem Segment liefert, bietet die Analyse von Verkehrsmustern detaillierte Einblicke in die Art des Datenverkehrs. Dies wird mit Hilfe verschiedener Flussanalyseprotokolle erreicht, wobei das wichtigste das NetFlow-Protokoll ist. NetFlow wurde ursprünglich von Cisco entwickelt, ist aber mittlerweile auf Geräten zahlreicher Anbieter verfügbar.
NetFlow – Eine kurze Einführung
Wir wollen versuchen, die Funktionsweise von NetFlow zu erklären, ohne zu sehr in technische Details zu gehen. Im Gegensatz zu SNMP, wo die Geräte nur Zähler führen und die Überwachungstools einen Großteil der Berechnungen durchführen, liegt bei NetFlow ein Großteil der Last bei den Geräten selbst. Auf NetFlow-fähigen Geräten läuft eine integrierte Software, die in das Betriebssystem eingebettet ist und Daten über jeden Datenfluss generiert, der das Gerät durchläuft.
Es ist die Aufgabe des NetFlow-Prozesses des Geräts, Datenflüsse zu erkennen und Informationen über jeden einzelnen zu sammeln. Die Flussdaten werden nicht auf den Geräten gespeichert. Sobald ein Fluss endet, werden seine Daten an einen NetFlow-Collector gesendet. Der Collector empfängt und speichert die Flussdaten von mehreren Geräten. Die nächste Komponente in der Kette ist der NetFlow-Analysator, der die Flussdaten vom Collector ausliest und in einer aussagekräftigen Weise darstellt, typischerweise in Form von Diagrammen. In den meisten Fällen sind NetFlow-Collector und -Analysator zwei Komponenten derselben Software.
Kombinierte Tools – Die besten All-in-One-Lösungen
Zunächst betrachten wir All-in-One- oder kombinierte Tools. Diese Tools vereinen die Funktionen der Bandbreitenüberwachung per SNMP mit der Analyse von Verkehrsmustern per NetFlow. Ein Tool auf unserer Liste ist eine echte Komplettlösung, während das andere eigentlich ein Bundle aus zwei separaten Tools ist, die gemeinsam erworben werden.
1. SolarWinds Network Bandwidth Analyzer Pack (Kostenlose Testversion)
SolarWinds ist ein bekannter Name in der Welt der Netzwerkmanagement-Tools. Das Unternehmen, das seit 1999 besteht, hat einige der besten kostenlosen Tools entwickelt, die sich an spezifische Aufgaben von Netzwerkadministratoren richten. Der Ruf von SolarWinds beruht jedoch hauptsächlich auf der Entwicklung einiger der besten Bandbreitenüberwachungstools und NetFlow-Collectoren und -Analysatoren. Namentlich SolarWinds Network Performance Monitor und NetFlow Traffic Analyzer. Die beiden Tools können zusammen als SolarWinds Network Bandwidth Analyzer Pack erworben werden, unserem ersten Eintrag auf der Liste.
Die erste Komponente, der Network Performance Monitor (NPM), ist ein vielseitiges SNMP-Netzwerküberwachungssystem. Es verfügt über ein benutzerfreundliches webbasiertes Dashboard, ist einfach einzurichten und zu konfigurieren und leistet vor allem hervorragende Arbeit. Die anpassbaren Warnfunktionen des Tools informieren Sie, sobald bestimmte Metriken vordefinierte Werte überschreiten.
NPM kann auch detaillierte Karten Ihres Netzwerks erstellen und den kritischen Pfad zwischen zwei beliebigen Punkten anzeigen, was die Fehlersuche deutlich vereinfacht. Die Software verfügt auch über eine integrierte Überwachung und Verwaltung für drahtlose Netzwerke. Eine weitere herausragende Funktion ist Network Insights. Es ist für Cisco Nexus- und ASA-Geräte sowie F5 Load Balancer verfügbar. Dieses Modul bietet eine erweiterte Überwachung einer Vielzahl von Parametern, die für diese Geräte spezifisch sind.
Die zweite Komponente dieses Bundles ist der NetFlow Traffic Analyzer (NTA). Mithilfe des NetFlow-Protokolls liefert dieses Tool detailliertere Informationen über den Datenverkehrsfluss in Ihrem Netzwerk. Anstatt nur die Bandbreitennutzung in Bits pro Sekunde anzuzeigen, kann es detaillierte Einblicke in den beobachteten Datenverkehr liefern. Es kann beispielsweise melden, welche Art von Datenverkehr am häufigsten ist oder welcher Benutzer die meiste Bandbreite verbraucht. Auf dem Dashboard des Tools stehen verschiedene Ansichten zur Verfügung, darunter Top-Anwendungen, Top-Protokolle und Top-Talker.
Der NTA verwendet das NetFlow-Protokoll, um detaillierte Nutzungsinformationen von Ihren Netzwerkgeräten zu sammeln. Obwohl NetFlow ursprünglich von Cisco entwickelt wurde, ist es heute in Geräten vieler Anbieter verfügbar. Es kann unter einem anderen Namen bekannt sein, z.B. J-Flow auf Juniper-Geräten, aber alle Varianten werden vom NTA unterstützt. In den letzten Jahren wurde das NetFlow-Protokoll von der IETF als IPFIX (IP Flow Information Exchange) standardisiert. IPFIX wird selbstverständlich auch vom NTA unterstützt.
Die Preise für das SolarWinds Network Bandwidth Analyzer Pack beginnen bei 4.910 US-Dollar für die Überwachung von bis zu 100 Elementen. Es stehen auch andere Optionen zur Verfügung, die mehr Geräte unterstützen, mit der Option der obersten Ebene für unbegrenzte Geräte. Für diejenigen, die das Produkt vor dem Kauf testen möchten, steht eine kostenlose 30-Tage-Testversion von SolarWinds zum Download bereit.
KOSTENLOSE TESTVERSION: SOLARWINDS NETWORK BANDWIDTH ANALYZER PACK
2. Paessler Router Traffic Grapher
Der Paessler Router Traffic Grapher, oder PRTG, ist ein weiteres Tool, das die SNMP-Bandbreitenüberwachung mit NetFlow-Erfassungs- und Analysefunktionen kombiniert. Laut Paessler ist PRTG eines der am einfachsten und schnellsten einzurichtenden Tools. Das Unternehmen behauptet, dass Sie innerhalb weniger Minuten einsatzbereit sein können. Dies mag etwas übertrieben sein, aber es stimmt, dass die Einrichtung des Produkts beeindruckend schnell ist. Dies ist zum Teil auf die Auto-Discovery-Funktion zurückzuführen, bei der PRTG Ihr Netzwerk scannt und gefundene Komponenten automatisch hinzufügt.
Die Benutzeroberfläche ist ein weiterer Pluspunkt von PRTG. Es stehen sogar mehrere Benutzeroberflächen zur Auswahl. Es gibt eine native Windows-Konsole, eine Ajax-basierte Web-Oberfläche und mobile Apps für Android oder iOS. Eine der einzigartigen Funktionen der mobilen App ist die Möglichkeit, einen an Ihrem Gerät angebrachten QR-Code zu scannen, um schnell dessen Status einzusehen.
Was die Überwachung betrifft, verwendet PRTG SNMP zur Überwachung der Bandbreitenauslastung, aber das ist nicht alles. Mit einem Konzept namens Sensoren kann PRTG auch WMI für Windows-Hosts und NetFlow oder Sflow für Netzwerkgeräte verwenden.
Die Preise für dieses Tool basieren auf der Anzahl der verwendeten Sensoren, wobei ein Sensor ein beliebiger Parameter oder eine Metrik ist, die Sie überwachen möchten. Beispielsweise zählt jede über SNMP überwachte Schnittstelle als ein Sensor. Ebenso ist jede NetFlow-Datenquelle ein weiterer Sensor. PRTG ist in einer voll ausgestatteten kostenlosen Version erhältlich, die auf die Überwachung von 100 Sensoren beschränkt ist. Für weitere Sensoren sind kostenpflichtige Lizenzen erhältlich. Die Preise variieren je nach Sensorkapazität von 1.600 US-Dollar für 500 Sensoren bis zu 14.500 US-Dollar für eine unbegrenzte Anzahl von Sensoren. Eine kostenlose, sensorunbegrenzte 30-Tage-Testversion steht zum Download bereit. Nach Ablauf des Testzeitraums wird die Software auf die kostenlose Version mit einem Limit von 100 Sensoren zurückgesetzt.
Die besten Tools zur Bandbreitenüberwachung
Während integrierte Tools oder Softwarepakete attraktiv sind, bevorzugen manche Benutzer separate Tools. Aus diesem Grund haben wir einige der besten Tools zur Bandbreitenüberwachung zusammengestellt. Beachten Sie, dass sowohl der SolarWinds Network Performance Monitor als auch PRTG aus der vorherigen Liste zu den Top-Tools für die Bandbreitenüberwachung gehören.
3. ManageEngine Netzwerkbandbreitenmonitor
ManageEngine ist ein weiterer bekannter Name in dieser Branche. Das Unternehmen bietet eine Reihe von kostenlosen und kostenpflichtigen Produkten für das Netzwerkmanagement an. Der ManageEngine Netzwerkbandbreitenmonitor ist ein kostenloses Tool, das Teil des OpUtils-Pakets von ManageEngine ist. Das OpUtils-Paket umfasst rund 16 kostenlose Netzwerkverwaltungs-Tools. Das Tool läuft sowohl unter Windows als auch unter Linux und die kostenlose Version ermöglicht die Überwachung von bis zu 10 Geräten und deren Schnittstellen.
Das Tool verfügt über eine automatische Erkennungsfunktion, und sobald Geräte erkannt wurden, können der Status und die Parameter ihrer Schnittstellen auf der Registerkarte „Inventar“ eingesehen werden. Es können auch Diagramme zur Netzwerkgeschwindigkeit und Bandbreitenauslastung angezeigt werden. Für jede Schnittstelle können Berichte über die Bandbreitennutzung der letzten 12 Stunden bis zu einem Monat erstellt werden. Darüber hinaus können Alarme per E-Mail oder SMS ausgelöst werden, wenn Parameter außerhalb des normalen Bereichs liegen.
Mit seiner Beschränkung auf 10 Geräte ist der ManageEngine Netzwerkbandbreitenmonitor möglicherweise nicht für jeden geeignet. Für größere Netzwerke gibt es auch eine kostenpflichtige Version ohne Gerätebeschränkung. Es ist als kostenlose 30-Tage-Evaluierungsversion verfügbar, die nach Ablauf des Testzeitraums in eine Version mit Gerätebeschränkung umgewandelt wird.
4. Cacti
Cacti ist eine der am weitesten verbreiteten und ältesten kostenlosen und Open-Source-Überwachungsplattformen. Es ist nicht so funktionsreich wie viele kommerzielle Produkte, aber es ist dennoch ein hervorragendes Tool. Die webbasierte Benutzeroberfläche des Tools wirkt etwas veraltet, ist aber übersichtlich und einfach zu bedienen. Cacti verfügt über einen schnellen Poller, erweiterte Grafikvorlagen und mehrere Datenerfassungsmethoden. Das Tool verwendet hauptsächlich SNMP-Abfragen, aber es können auch benutzerdefinierte Skripte entwickelt werden, um Daten aus nahezu jeder beliebigen Quelle zu erfassen.
Die Hauptstärke dieses Tools liegt in der Abfrage von Geräten und der grafischen Darstellung der Daten auf Webseiten. Es ist sehr gut darin, aber das ist auch alles, was es tut. Wenn Sie jedoch keine Benachrichtigungen oder andere Extras benötigen, ist die Einfachheit des Produkts möglicherweise genau das, was Sie brauchen. Die vollständig in PHP geschriebene Software ist hochgradig anpassbar, sodass Sie sie problemlos an Ihre spezifischen Anforderungen anpassen können.
Cacti nutzt Vorlagen, um die Konfiguration zu vereinfachen. Es gibt Gerätevorlagen für viele gängige Gerätetypen sowie Diagrammvorlagen. Es gibt auch eine riesige Online-Community, die benutzerdefinierte Vorlagen aller Art erstellt, und einige Gerätehersteller bieten herunterladbare Cacti-Vorlagen an.
Die besten Analysetools für Verkehrsmuster
Wenn Sie eine detaillierte Analyse von Verkehrsmustern suchen, hat unsere Untersuchung einige interessante Tools zutage gefördert, die Funktionen zur NetFlow-Erfassung und -Analyse bieten.
5. ManageEngine NetFlow Analyzer
Der ManageEngine NetFlow Analyzer bietet eine detaillierte Ansicht der Verkehrsmuster. Das Produkt wird über eine webbasierte Oberfläche gesteuert und bietet eine beeindruckende Anzahl verschiedener Ansichten Ihres Netzwerks. Sie können den Datenverkehr beispielsweise nach Anwendung, Konversation oder Protokoll anzeigen. Sie können auch Alarme einrichten, um Sie vor potenziellen Problemen zu warnen. Sie können beispielsweise einen Schwellenwert für den Datenverkehr auf einer Schnittstelle festlegen und benachrichtigt werden, wenn der Datenverkehr diesen überschreitet.
Das Tool enthält mehrere sehr nützliche, vorgefertigte Berichte, die auf bestimmte Zwecke wie Fehlersuche oder Kapazitätsplanung zugeschnitten sind. Das Tool ermöglicht es Administratoren auch, benutzerdefinierte Berichte nach ihren Wünschen zu erstellen. Das Dashboard enthält verschiedene Tortendiagramme mit Visualisierungsdaten wie Top-Anwendungen, Top-Protokolle oder Top-Gespräche. Es kann auch eine Heatmap mit dem Status der überwachten Schnittstellen anzeigen.
Der ManageEngine NetFlow Analyzer unterstützt die meisten Fluss-Technologien, darunter NetFlow (natürlich), IPFIX, J-Flow, NetStream und einige andere. Das Produkt ist in zwei Versionen erhältlich. Die kostenlose Version ist in den ersten 30 Tagen mit der kostenpflichtigen Version identisch, wird dann aber auf die Überwachung von nur zwei Schnittstellen oder Flüssen beschränkt. Bezahllizenzen sind in verschiedenen Größen von 100 bis 2500 Schnittstellen oder Flüssen mit Preisen zwischen ca. 600 und über 50.000 US-Dollar erhältlich.
6. Scrutinizer
Unser letzter Eintrag für heute ist ein Produkt von Plixer namens Scrutinizer. Dies ist mehr als nur ein NetFlow-Analysator, und viele betrachten es als ein umfassendes System für die Reaktion auf Vorfälle. Mit seiner Fähigkeit, verschiedene Flussarten wie NetFlow, J-Flow, NetStream und IPFIX zu überwachen, sind Sie nicht auf die Überwachung nur von Cisco-Geräten beschränkt.
Scrutinizer verfügt über eine hierarchische Struktur und bietet eine optimierte und effiziente Datenerfassung. Es ermöglicht einen kleinen Einstieg und lässt sich problemlos auf Millionen von Datenflüssen pro Sekunde skalieren. Dieses Tool kann Ihnen helfen, die wahre Ursache der meisten Netzwerkprobleme schnell zu finden, auch wenn diese nichts mit dem Netzwerk zu tun haben, z. B. wenn ein Server langsam antwortet. Es kann zuverlässig in physischen und virtuellen Umgebungen betrieben werden und bietet erweiterte Berichtsfunktionen.
Scrutinizer ist in vier Lizenzstufen von der kostenlosen Basisversion bis zum vollwertigen SCR erhältlich. Die kostenlose Version ist auf 10.000 Flüsse pro Sekunde begrenzt und speichert Rohflussdaten nur für 5 Stunden. Das sollte aber mehr als genug sein, um Netzwerkprobleme zu beheben. Sie können jede Lizenzstufe 30 Tage lang testen, danach wird sie wieder auf die kostenlose Version zurückgesetzt.