Die Beobachtung von WAN-Verbindungen ist eine essenzielle Aufgabe für jeden Netzwerkadministrator. Da WAN-Verbindungen in der Regel über eine deutlich geringere Bandbreite als lokale Netze verfügen, können sie schnell überlastet werden und somit unbrauchbar werden. Um dem entgegenzuwirken, ist der Einsatz geeigneter Überwachungswerkzeuge für Administratoren unerlässlich. Eine ordnungsgemäße WAN-Überwachung ermöglicht es Administratoren und ihren Vorgesetzten, die Entwicklung der WAN-Verbindungsauslastung sowie deren zeitliche Verteilung präzise zu verfolgen.
Es gibt eine Vielzahl von Instrumenten, die zur Messung der tatsächlichen Nutzung von WAN-Verbindungen zur Verfügung stehen. Wir haben eine Auswahl der besten zusammengestellt und werden Ihnen im Folgenden einen kurzen Überblick über diese Hilfsmittel geben.
Bevor wir beginnen, möchten wir kurz erörtern, was WAN-Überwachung bedeutet und wie sie abläuft. Im Grunde unterscheidet sie sich nicht wesentlich von der Überwachung lokaler Netzwerke, und dank des Simple Network Management Protocol (SNMP) existiert hierfür eine fast universelle Standardmethode. Wir werden auch das SNMP-Protokoll erklären, jedoch nicht mit dem Ziel, Sie zu einem Experten zu machen, sondern vielmehr, um Ihnen ein besseres Verständnis für den Rest dieses Artikels zu ermöglichen. Anschließend werden wir die Vorteile der Verwendung von WAN-Überwachungswerkzeugen erläutern. Abschließend stellen wir acht der leistungsfähigsten WAN-Überwachungstools vor, die wir ausfindig machen konnten.
Überwachung von WAN-Verbindungen – Definition und Durchführung
Es gibt verschiedene Wege, WAN-Verbindungen zu überwachen. Bevor wir jedoch darauf eingehen, wollen wir zunächst definieren, was wir unter WAN-Überwachung verstehen. Der Fokus der WAN-Überwachung – zumindest im Kontext dieses Artikels – liegt auf der Messung der Auslastung der verfügbaren Bandbreite. Obwohl andere Systeme und Werkzeuge Verkehrsstrukturen analysieren und detaillierte Einblicke in die Auslastung einer WAN-Leitung liefern können, ist dies nicht der Schwerpunkt dieses Artikels.
Was bedeutet Bandbreitenüberwachung konkret? Stellen Sie sich eine WAN-Verbindung wie eine Autobahn vor. Die Bandbreitenauslastung wäre dann die Anzahl der Fahrzeuge, die diese Autobahn pro Zeiteinheit passieren. Im Fall von WAN-Verbindungen ist es ähnlich: Die Bandbreitenauslastung beschreibt die Menge an Bits, die pro Sekunde über die Verbindung gesendet oder empfangen werden.
Die Überwachung der Bandbreitennutzung erfolgt durch das Zählen von Bits. Genau! Die Netzwerkgeräte – in der Regel der WAN-Router – übernehmen diese Zählarbeit. Das Überwachungswerkzeug liest dann die Zählerstände der Geräte, führt Berechnungen durch und präsentiert die Ergebnisse. Ermöglicht wird dies durch das Simple Network Management Protocol (SNMP).
SNMP-Grundlagen
Obwohl das „S“ in SNMP für „simple“ steht, ist SNMP in Wirklichkeit recht komplex. Doch ähnlich wie man kein Automechaniker sein muss, um ein Auto zu fahren, muss man nicht alles über SNMP wissen, um es zu nutzen. Dennoch ist es hilfreich, zumindest ein Grundverständnis der Funktionsweise zu haben.
SNMP ist im Wesentlichen ein Kommunikationsprotokoll, das festlegt, wie ein SNMP-Verwaltungssystem Betriebsparameter in entfernten Geräten auslesen und bearbeiten kann. Diese Parameter werden als OIDs (Object Identifiers) bezeichnet. Bei der Überwachung des Bandbreitenverbrauchs sind zwei OIDs von besonderem Interesse: die Zähler für ausgehende und eingehende Bytes. Diese Zähler werden von den Netzwerkgeräten verwendet, um den Datenverkehr zu quantifizieren.
Bevor wir fortfahren, sollten wir kurz die Sicherheit – oder deren Fehlen – bei SNMP ansprechen. Das Protokoll stammt aus einer Zeit, in der IT-Sicherheit noch kein großes Thema war. Daher ist es nur minimal gesichert. Ein SNMP-Manager, der sich mit einem SNMP-fähigen Gerät verbindet, sendet mit seiner Anfrage einen Community-String. Stimmt dieser String mit dem auf dem Gerät konfigurierten überein, wird die Anfrage ausgeführt. Geräte verfügen üblicherweise über zwei Community-Strings: einen für schreibgeschützte OIDs und einen für veränderbare.
Betrachten wir, wie ein Überwachungssystem SNMP zur Überwachung der WAN-Bandbreite einsetzt. In regelmäßigen Intervallen, typischerweise alle fünf Minuten, liest das System die Zähler für ein- und ausgehende Bytes der WAN-zugewandten Schnittstelle des Netzwerkgeräts. Die gelesenen Werte werden in einer Datenbank gespeichert. Der Rest ist im Grunde Mathematik: Das Überwachungssystem subtrahiert den vorherigen Zählerstand vom aktuellen, um die Anzahl der in fünf Minuten gesendeten oder empfangenen Bytes zu erhalten. Diese Zahl kann mit acht multipliziert werden, um die Anzahl der Bits zu erhalten, und durch 300 (die Anzahl der Sekunden in fünf Minuten) geteilt werden, um die Anzahl der Bits pro Sekunde zu ermitteln. Diese Informationen werden in der Regel in einem Diagramm dargestellt, das die zeitliche Entwicklung aufzeigt, und in einer Datenbank gespeichert.
Es ist wichtig zu wissen, dass man bei diesem Verfahren die durchschnittliche Nutzung in Bits pro Sekunde über einen Zeitraum von fünf Minuten erhält. Angenommen, wir haben eine 100-MBit/s-Schnittstelle. In den fünf Minuten zwischen den Messungen könnte das tatsächliche Verkehrsaufkommen 150 Sekunden lang bei 100 Mbit/s und 150 Sekunden lang bei 0 liegen. Es würde jedoch ein durchschnittlicher Datenverkehr von 50 Mbit/s angezeigt werden, obwohl die Schnittstelle die Hälfte der Zeit ausgelastet war. Dies ist eine Einschränkung jedes SNMP-basierten Überwachungssystems: Es liefert keine sofortigen Live-Nutzungszahlen.
Die Vorteile der Verwendung von WAN-Überwachungstools
Es gibt mehrere Gründe, warum Netzwerkverwaltungssoftware von Nutzen ist. In erster Linie hilft sie Ihnen, potenzielle Problembereiche zu erkennen. Wenn eine WAN-Verbindung überlastet wird, leidet ihre Leistung, was Sie vermeiden sollten. Durch die Überwachung der WAN-Bandbreitenauslastung haben Sie die Möglichkeit, eine hohe Auslastung zu erkennen – und zu beheben – bevor sie sich auf die Benutzer auswirkt.
Die Kapazitätsplanung ist ein weiterer wichtiger Vorteil der WAN-Überwachung. WAN-Verbindungen sind relativ teuer und haben oft eine begrenzte Bandbreite, die zum Zeitpunkt der Installation als ausreichend erachtet wurde. Doch wie der Festplattenspeicher wächst auch der Bedarf an Bandbreite stetig an. Durch die Überwachung der Bandbreitenentwicklung der WAN-Verbindungen können Sie frühzeitig erkennen, welche Verbindungen aktualisiert werden müssen und wann.
Die Überwachung der WAN-Bandbreite kann auch bei der Fehlersuche bei schlechter Anwendungsleistung nützlich sein. Wenn sich ein Benutzer darüber beschwert, dass eine Remote-Anwendung langsamer geworden ist, kann ein Blick auf die WAN-Auslastung Aufschluss darüber geben, ob das Problem durch eine WAN-Überlastung verursacht wird. Wenn Sie eine geringe WAN-Auslastung feststellen, können Sie Ihre Bemühungen zur Fehlerbehebung in andere Bereiche verlagern.
Die besten Werkzeuge zur Überwachung von WAN-Verbindungen
Werfen wir einen Blick auf die besten verfügbaren WAN-Überwachungstools. Unsere Liste enthält eine Mischung aus kostenpflichtigen und kostenlosen Optionen. Alle unsere Empfehlungen sind ausgezeichnete Produkte, und die Entscheidung für das eine oder andere wird weitgehend von Ihren persönlichen Vorlieben abhängen. Die meisten kostenpflichtigen Produkte bieten eine kostenlose Testversion an, sodass Sie selbst beurteilen können, ob sie Ihren Anforderungen entsprechen.
1. SolarWinds Network Performance Monitor (KOSTENLOSE TESTVERSION)
SolarWinds bedarf in der Regel keiner Vorstellung bei Netzwerkadministratoren. Das Unternehmen ist bekannt für seine herausragenden Netzwerkmanagement-Tools, darunter eine ausgezeichnete Helpdesk-Management-Software und eine der besten Software zur Überwachung von Switch-Ports. SolarWinds ist auch für seine kostenlosen Tools bekannt, die spezifische Bedürfnisse ansprechen. Zum Beispiel bietet das Unternehmen einen hervorragenden Subnetzrechner und einen sehr guten TFTP-Server.
Das Flaggschiffprodukt von SolarWinds ist der Network Performance Monitor oder NPM. Es handelt sich um eine voll ausgestattete Netzwerküberwachungslösung mit einer beeindruckenden Funktionalität. Der SolarWinds NPM fragt WAN-Router mithilfe des SNMP-Protokolls ab, um deren Schnittstellenzähler auszulesen. Die Ergebnisse werden in einer SQL-Datenbank gespeichert, und die erfassten Daten werden verwendet, um Diagramme zu erstellen, die die Nutzung der einzelnen WAN-Verbindungen veranschaulichen.
KOSTENLOSE 30-TAGE-TESTVERSION: SolarWinds Network Performance Monitor
Der SolarWinds Network Performance Monitor verfügt über eine benutzerfreundliche GUI, und das Hinzufügen eines Geräts ist so einfach wie die Eingabe seiner IP-Adresse oder seines Hostnamens und des SNMP-Community-Strings. Anschließend fragt das Tool das Gerät ab, listet alle verfügbaren SNMP-Parameter auf und ermöglicht Ihnen, diejenigen auszuwählen, die Sie überwachen und in Ihren Diagrammen anzeigen möchten. Für die WAN-Überwachung sind insbesondere die Verkehrszähler der WAN-Schnittstelle von Interesse, Sie können jedoch auch Fehlerzähler sowie CPU- und Speicherauslastungszähler einbeziehen.
Die Preise für den SolarWinds Network Performance-Monitor beginnen bei knapp 2.995 US-Dollar und variieren je nach Anzahl der zu überwachenden Geräte. Ein detailliertes Angebot erhalten Sie auf Anfrage beim Vertriebsteam von SolarWinds. Eine kostenlose 30-Tage-Testversion steht zur Verfügung, falls Sie das Produkt vor dem Kauf ausprobieren möchten, wie dies bei den meisten kostenpflichtigen SolarWinds-Produkten der Fall ist.
2. PRTG
Der Paessler Router Traffic Grapher, meist nur PRTG genannt, ist ein weiteres hervorragendes Überwachungssystem. Es ist ein Produkt der Enterprise-Klasse, das den Anspruch erhebt, am schnellsten eingerichtet zu sein. Laut Paessler kann PRTG in wenigen Minuten einsatzbereit sein. Unsere Erfahrung zeigt, dass es zwar etwas mehr als zwei Minuten dauern kann, die Einrichtung dennoch sehr einfach und schnell vonstattengeht. Der automatische Erkennungsprozess trägt maßgeblich zur schnellen Installation bei. Die automatische Erkennung ist jedoch in LAN-Umgebungen nützlicher, während die meisten WAN-Setups eine manuelle Gerätehinzufügung erfordern, was ebenfalls recht unkompliziert ist.
PRTG ist ein Produkt mit vielen Funktionen. So gibt es beispielsweise mehrere verschiedene Benutzeroberflächen: eine Windows-Unternehmenskonsole, eine Ajax-basierte Weboberfläche und mobile Apps für Android und iOS. Im Hintergrund nutzt PRTG SNMP, um Geräte abzufragen und die Schnittstellenauslastung in chronologischen Diagrammen darzustellen.
PRTG wird in zwei Versionen angeboten. Es gibt eine kostenlose Version mit vollem Funktionsumfang, die jedoch Ihre Überwachungsmöglichkeiten auf 100 Sensoren beschränkt. Jeder überwachte Parameter zählt als ein Sensor. Wenn Sie beispielsweise zwei Schnittstellen auf einem Router überwachen, sind das zwei Sensoren. Für mehr Sensoren benötigen Sie eine Lizenz, die bei 1.600 $ für 500 Sensoren beginnt. Eine kostenlose, sensorunbeschränkte und voll funktionsfähige 30-Tage-Testversion ist ebenfalls erhältlich.
3. ManageEngine OpManager
ManageEngine ist ein weiterer bekannter und angesehener Name in diesem Bereich. Und der ManageEngine OpManager ist ein Spitzenprodukt. Er läuft sowohl unter Windows als auch unter Linux und ist mit tollen Funktionen ausgestattet. Zum Beispiel verfügt er über eine automatische Erkennungsfunktion, die Ihr Netzwerk abbilden und auf dem Dashboard anzeigen kann.
Das Dashboard des Produkts ist sehr benutzerfreundlich und einfach zu navigieren und verfügt über eine Drilldown-Funktion. Wenn Sie es bevorzugen, gibt es auch Apps für Tablets und Smartphones, mit denen Sie von überall auf das System zugreifen können. Insgesamt ist der ManageEngine OpManager ein sehr ausgefeiltes und professionelles Produkt.
Eine kostenlose Version des ManageEngine OpManager ist erhältlich, jedoch in ihrem Funktionsumfang eingeschränkt und lässt Sie nicht mehr als zehn Geräte überwachen. Es gibt auch kostenpflichtige Versionen, die entweder im Essential- oder im Enterprise-Plan angeboten werden. Mit dem ersten können Sie bis zu tausend Knoten überwachen, während der Enterprise-Plan für bis zu zehntausend Knoten geeignet ist.
4. Cacti
Cacti ist ein kostenloses und Open-Source-Tool zur vollständigen Netzwerküberwachung. Seine Kernkomponenten umfassen einen schnellen Poller, erweiterte Diagrammvorlagen und vielfältige Datenerfassungsmethoden. Cacti verfügt auch über eine direkt in das Produkt integrierte Benutzerzugriffskontrolle. Das Produkt bietet eine benutzerfreundliche, wenn auch etwas veraltete webbasierte Benutzeroberfläche. Cacti skaliert sehr gut, von kleinsten Einzelgeräteinstallationen bis hin zu komplexen Netzwerken mit vielen verschiedenen WAN-Standorten.
Cacti nutzt SNMP zum Abrufen von Daten und speichert diese in einer SQL-Datenbank. Es ist hauptsächlich in PHP geschrieben und kann an Ihre Bedürfnisse angepasst werden. Eine der herausragendsten Eigenschaften des Produkts ist die Verwendung von Vorlagen. Es gibt zum Beispiel integrierte Vorlagen für Cisco-Router, die bereits die meisten Elemente enthalten, die Sie auf einem solchen Gerät überwachen möchten. Es gibt aber nicht nur Gerätevorlagen, sondern auch Diagrammvorlagen. Zusammen vereinfachen Vorlagen die Konfiguration der Software erheblich. Sie können auch Ihre eigenen benutzerdefinierten Vorlagen erstellen, falls noch keine passenden vorhanden sind. Zudem können viele gerätespezifische Vorlagen von den Websites der Gerätehersteller heruntergeladen werden, und viele werden von der Community in den Cacti-Foren zum Download angeboten.
5. Observium
Observium ist eine wartungsarme Überwachungsplattform mit automatischer Erkennung. Sie unterstützt eine breite Palette von Gerätetypen, Plattformen und Betriebssystemen, darunter Cisco, Windows, Linux, HP, Juniper, Dell, FreeBSD, Brocade, Netscaler und NetApp. Es ist unwahrscheinlich, dass Sie einen WAN-Router finden, der nicht unterstützt wird. Observiums Schwerpunkt liegt auf einer schönen, intuitiven und einfachen, aber leistungsstarken Benutzeroberfläche, die den Zustand und Status Ihres Netzwerks anzeigt.
Das Produkt ist in zwei Versionen erhältlich. Die Observium Community-Version ist für jeden kostenlos verfügbar. Diese Version erhält zweimal im Jahr Updates und neue Funktionen. Es gibt auch die Observium Professional-Version, die über zusätzliche Funktionen verfügt und mit täglichen Updates ausgeliefert wird. Beide Versionen laufen nur unter Linux.
Observium bietet mehr als nur Bandbreitenüberwachung. Es gibt zum Beispiel ein Abrechnungssystem, das die gesamte monatliche Bandbreitennutzung im 95. Perzentil oder in übertragenen Bytes misst. Es gibt auch eine Warnfunktion mit benutzerdefinierten Schwellenwerten. Zudem lässt sich Observium in andere Systeme integrieren und kann deren Informationen abrufen und in seiner Benutzeroberfläche anzeigen.
Observium-Benutzer schätzen die einfache Einrichtung und die nahezu automatische Konfiguration. Obwohl es auf der Website von Observium keinen Download-Bereich zu geben scheint, gibt es detaillierte Installationsanweisungen für verschiedene Linux-Distributionen, die die Links zum richtigen Paket für jede Distribution enthalten. Die Anleitung ist sehr detailliert, und die Installation der Software sollte problemlos vonstattengehen.
6. Zabbix
Zabbix ist ein weiteres kostenloses und Open-Source-Produkt, das ein professionelles Erscheinungsbild bietet, wie man es von einem kommerziellen Produkt erwarten würde. Aber das ansprechende Aussehen seiner Benutzeroberfläche ist nicht der einzige Vorteil. Das Produkt hat auch einen beeindruckenden Funktionsumfang. Zabbix überwacht die meisten an das Netzwerk angeschlossenen Geräte zusätzlich zu den Netzwerkgeräten. Es wäre eine gute Option, wenn Sie neben der Bandbreite Ihrer WAN-Verbindung auch Server überwachen möchten.
Zabbix nutzt sowohl SNMP als auch das Intelligent Platform Monitoring Interface (IMPI) zur Überwachung von Geräten. Sie können die Software verwenden, um die Bandbreite, die CPU- und Speicherauslastung des Geräts, den allgemeinen Gerätezustand sowie Konfigurationsänderungen zu überwachen. Wie Sie sehen, leistet es weit mehr als nur eine einfache WAN-Überwachung. Das Produkt verfügt auch über ein beeindruckendes und vollständig anpassbares Alarmsystem. Es sendet nicht nur E-Mail- oder SMS-Benachrichtigungen, sondern führt auch lokale Skripte aus, mit denen einige Probleme automatisch behoben werden können.
7. Icinga
Icinga ist eine weitere Open-Source-Überwachungsplattform. Es verfügt über eine einfache und übersichtliche Benutzeroberfläche und einen Funktionsumfang, der mit einigen kommerziellen Produkten mithalten kann. Wie die meisten Bandbreitenüberwachungssysteme verwendet Icinga SNMP, um Nutzungsdaten von Geräten zu erfassen. Ein Bereich, in dem sich Icinga jedoch auszeichnet, ist der Einsatz von Plugins. Es gibt unzählige von der Community entwickelte Plugins, um diverse Überwachungsaufgaben durchzuführen und die Funktionalität des Produkts zu erweitern. Sollten Sie nicht das passende Plugin für Ihre Bedürfnisse finden, können Sie selbst eines schreiben und es der Community zur Verfügung stellen.
Alarmierung und Benachrichtigung gehören ebenfalls zu den herausragenden Eigenschaften von Icinga. Alarme sind vollständig konfigurierbar, sowohl was ihren Auslöser als auch die Art der Übermittlung betrifft. Das Tool verfügt auch über eine segmentierte Benachrichtigungsfunktion. Mit dieser Funktion können Sie einige Benachrichtigungen an bestimmte Benutzer und andere Benachrichtigungen an andere Personen senden. Dies ist besonders nützlich, wenn Sie verschiedene Systeme haben, die von unterschiedlichen Gruppen verwaltet werden. Im Zusammenhang mit der WAN-Überwachung könnten Sie beispielsweise Warnungen von WAN-Routern an das jeweilige lokale Support-Team senden.
8. Zenoss Core
Zenoss Core ist vielleicht nicht das bekannteste Überwachungstool, aber aufgrund seines Funktionsumfangs und seines professionellen Auftretens verdient es zweifelsohne einen Platz auf unserer Liste. Dieses kostenlose Tool bietet eine übersichtliche und einfache Benutzeroberfläche, und sein Alarmsystem ist ausgezeichnet. Besonders gut hat uns die Funktion gefallen, dass mehrere Alarmierungsmechanismen eingesetzt werden können, die eine zweite Person alarmieren, wenn die erste Person nicht innerhalb einer vordefinierten Verzögerung reagiert.
Zenoss Core ist eines der kompliziertesten Systeme in Bezug auf Installation und Einrichtung. Der Prozess läuft vollständig über die Befehlszeile ab. Wenn Sie an GUI-Installationsprogramme, Konfigurationsassistenten und automatische Erkennungsmechanismen gewöhnt sind, mag dies etwas veraltet erscheinen. Es ist jedoch eine umfassende Dokumentation vorhanden, die den Großteil der Verwirrung beseitigt.
Zenoss Core ist ein kostenloses, selbstverwaltetes Produkt mit Community-basiertem Support. Wenn Sie professionellen Support und zusätzliche Funktionen benötigen, können Sie zwischen Zenoss On Premises oder Zenoss Cloud, zwei kommerziellen Produkten von Zenoss, wählen. Alle drei teilen sich die gleiche Kern-Engine.