Die Netzwerküberwachung ist heutzutage eine unerlässliche Aufgabe für Netzwerk- und Systemadministratoren. Durch verteilte Systeme und Cloud-basierte Dienste sind wir oft weit von den physischen Maschinen entfernt, um die wir uns kümmern müssen. Daher ist der Einsatz spezieller Werkzeuge zur Überwachung unerlässlich. Während es eine Vielzahl von Überwachungslösungen gibt, scheinen All-in-One-Systeme die praktikabelste Wahl zu sein. Diese ermöglichen es, die Bandbreitennutzung, Server und andere Systeme umfassend im Blick zu behalten. Es gibt viele solcher Systeme auf dem Markt, aber in diesem Artikel werden wir zwei spezielle Produkte genauer unter die Lupe nehmen: SolarWinds Network Performance Monitor und Nagios XI. Wir werden beide Produkte vergleichen, um Ihnen die Entscheidung zu erleichtern, welches System für Ihre spezifischen Bedürfnisse am besten geeignet ist.
Bevor wir tiefer in den Vergleich der beiden Produkte einsteigen, ist es hilfreich, sich eingehender mit dem Thema der Netzwerküberwachung zu befassen. Ein besseres Verständnis der Grundlagen ermöglicht es uns, die Unterschiede und Gemeinsamkeiten der beiden Systeme besser einzuordnen. Anschließend werden wir auf SNMP eingehen, die am weitesten verbreitete Technologie für die Überwachung von Netzwerken. Wir werden erklären, was SNMP ist, woher es kommt und wie es funktioniert. Wir werden auch andere Überwachungstechnologien neben SNMP beleuchten. Danach werden wir zuerst den SolarWinds Network Performance Monitor untersuchen, seine wichtigsten Funktionen, Preisgestaltung sowie Vor- und Nachteile analysieren. Anschliessend werden wir das gleiche für Nagios XI tun. Abschliessend werden wir die beiden Produkte direkt miteinander vergleichen, um Ihnen ein klares Bild ihrer Gemeinsamkeiten und Unterschiede zu vermitteln. Zum Schluss werden wir Ihnen unsere abschliessende Bewertung beider Lösungen geben.
Grundlagen der Netzwerküberwachung
Die Definition von Überwachung kann schwierig sein, da jeder seine eigene Vorstellung davon hat, was es bedeutet oder zumindest bedeuten sollte. Erschwerend kommt hinzu, dass es verschiedene Arten der Überwachung gibt. Beginnen wir mit der einfachsten Form: der Ping-Überwachung. Diese Methode nutzt den Ping-Befehl, um zu prüfen, ob ein bestimmtes Gerät erreichbar und somit betriebsbereit ist. Im Hintergrund wird ständig ein Ping-Befehl verwendet, um die Erreichbarkeit der überwachten Hosts zu überprüfen. Diese Art der Überwachung liefert jedoch nur sehr wenige Informationen über den tatsächlichen Zustand der überwachten Geräte.
Eine weitere gebräuchliche Art der Überwachung ist die Bandbreitenüberwachung. Sie ist wahrscheinlich die am häufigsten verwendete Methode. In der Regel nutzt diese Art von Überwachung das Simple Network Management Protocol (SNMP), um Zähler von Schnittstellen der überwachten Geräte auszulesen. Daraus wird dann die durchschnittliche Bandbreitennutzung der Schnittstellen ermittelt. Diese Form der Überwachung ist besonders nützlich zur Kontrolle von Bandbreitenengpässen in einem Netzwerk, wie zum Beispiel bei WAN-Verbindungen. Sie erhalten eine quantitative Sicht auf den Datenverkehr, die anzeigt, wann und wo Netzwerküberlastungen auftreten, ohne jedoch Aufschluss über die Ursachen zu geben.
An dieser Stelle kommen die Netzwerkverkehrsanalysatoren ins Spiel. Diese Werkzeuge gehen über die reine Mengenmessung hinaus und analysieren den Datenverkehr, um herauszufinden, welche Nutzer, Computer oder Anwendungen die meiste Bandbreite verbrauchen. Dadurch erhalten Sie einen qualitativen Einblick in den Netzwerkverkehr.
Eine weitere Art der Überwachung, die oft als Server- oder Systemüberwachung bezeichnet wird, geht noch tiefer und erfasst die Leistungskennzahlen der überwachten Geräte. Diese Art von Tools wird in der Regel verwendet, um verschiedene Gerätetypen zu überwachen, von Routern und Switches bis hin zu Servern und Datenbanken. Typische Daten, die gesammelt werden, umfassen CPU- und Speicherauslastung, Speicherplatz und andere relevante Parameter.
Das Simple Network Management Protocol (SNMP)
Werfen wir einen genaueren Blick auf das Simple Network Management Protocol, die am weitesten verbreitete Überwachungstechnologie. Lassen Sie sich jedoch nicht von dem Namen täuschen. Dieses Protokoll ist alles andere als einfach. Mit SNMP ausgestattete Geräte erlauben einer Verwaltungsstation, wie etwa einem Überwachungstool, eine Vielzahl von Betriebsparametern auszulesen und/oder einzustellen. SNMP wird häufig als agentenlose Überwachungstechnologie bezeichnet. Es ist jedoch wichtig zu verstehen, dass SNMP-fähige Geräte einen Agenten ausführen, der in der Firmware oder dem Betriebssystem integriert ist und daher keine zusätzliche Software benötigt. Aus diesem Grund wird der SNMP-Agent nicht als solcher bezeichnet.
Aus Überwachungssicht ist der Funktionsweise der SNMP-Überwachung relativ einfach zu verstehen. Im Grunde fragt die SNMP-Überwachungssoftware jedes Gerät in regelmäßigen Abständen (häufig alle 5 Minuten) ab, indem sie eine Anfrage für einen bestimmten Parameter sendet, den sie auslesen möchte. Die einzige Sicherheit, die das Protokoll bietet, ist ein „Community String“, der als grober Authentifizierungsmechanismus dient. Das überwachte Gerät prüft, ob der Community String korrekt ist, und gibt dann den angeforderten Wert zurück. Dies ist eine stark vereinfachte Darstellung des Prozesses, und es wurden einige Details ausgelassen. Ziel ist es nicht, ein vollständiges SNMP-Tutorial zu geben, sondern ein grundlegendes Verständnis der Funktionsweise der SNMP-Überwachung zu vermitteln.
Betrachten wir ein konkretes Beispiel, bei dem ein Überwachungstool die Bandbreitennutzung einer Router-Schnittstelle überwacht, die mit einer WAN-Verbindung verbunden ist. Zwei spezifische SNMP-Parameter sind von Interesse: die Bytes-In- und Bytes-Out-Zähler der Schnittstelle. Diese werden regelmäßig (z.B. alle 5 Minuten) ausgelesen und in einer Datei oder Datenbank gespeichert. Der eigentliche Aufwand ist hier das Speichern der Daten, der Rest ist reine Mathematik. Das Überwachungstool subtrahiert die vorherigen Zählerwerte von den aktuellen Werten, um die Anzahl der übertragenen Bytes im 5-Minuten-Intervall zu ermitteln. Diese Werte werden dann durch 300 (die Sekunden in 5 Minuten) dividiert, um die Anzahl der Bytes pro Sekunde zu erhalten, und dann noch einmal durch acht, um die Anzahl der Bits pro Sekunde zu erhalten. Die resultierenden Werte werden in einer Datenbank abgelegt oder in einem Diagramm visualisiert, das die Entwicklung über die Zeit zeigt.
Alternative Überwachungsmethoden
SNMP ist zwar eine gängige Methode zur Überwachung von Netzwerken und Systemen, aber bei Weitem nicht die einzige – und in bestimmten Szenarien vielleicht auch nicht die beste – verfügbare Technologie. Es gibt eine Reihe anderer Optionen, je nachdem, welche Art von Gerät Sie überwachen möchten und welche Informationen Sie erfassen möchten. Sehen wir uns einige Alternativen an:
Die Windows-Verwaltungsinstrumentation, besser bekannt als WMI, ist ein proprietäres Protokoll von Microsoft. Es kann gewissermaßen als eine Weiterentwicklung von SNMP betrachtet werden. Beide verfolgen einen ähnlichen Zweck: die Fernverwaltung und -überwachung von Systemen, doch die Funktionsweise ist unterschiedlich. WMI gilt als sicherer, flexibler und bietet mehr Informationen als SNMP. Ein wesentlicher Nachteil ist jedoch, dass WMI nur auf Windows-Systemen verfügbar ist.
WBEM steht für Web-Based Enterprise Management. Es handelt sich dabei um einen offenen Standard für die Fernverwaltung und Überwachung von Systemen. WMI und WBEM sind sehr ähnlich. WMI ist Microsofts proprietäre Umsetzung von WBEM, einem offenen Standard. Das Protokoll wird in der Regel zur Überwachung von Nicht-Windows-Systemen wie beispielsweise Linux-Servern verwendet.
Die letzte Art der Überwachung, die wir ansprechen möchten, ist die agentenbasierte Überwachung. Diese beliebte Technik nutzt einen lokalen Agenten, der auf dem zu überwachenden System ausgeführt wird. Im Gegensatz zu den anderen Methoden ist der Überwachungsagent nicht ins Betriebssystem integriert, sondern wird vom Anbieter des Überwachungstools zur Verfügung gestellt. Dies hat den Vorteil, dass der Agent optimal auf das jeweilige Überwachungstool abgestimmt ist und somit oft Metriken erfasst werden können, die mit anderen Methoden nicht verfügbar sind. Die agentenbasierte Überwachung hat jedoch auch Nachteile. Zunächst muss ein Agent auf den zu überwachenden Systemen installiert werden. Zudem kann der Agent die Leistung der Systeme leicht beeinflussen, da er Systemressourcen verbraucht.
SolarWinds, das Unternehmen hinter dem Network Performance Monitor, ist seit etwa 20 Jahren im Geschäft und hat einen ausgezeichneten Ruf für die Entwicklung hochwertiger Tools zur Netzwerk- und Systemadministration. Viele Produkte des Unternehmens haben begeisterte Kritiken erhalten und gelten als führend in ihren jeweiligen Bereichen. SolarWinds ist auch für seine kostenlosen Tools bekannt, die auf spezifische Bedürfnisse von Netzwerkadministratoren zugeschnitten sind. Beispiele hierfür sind der Real-time Bandwidth Monitor und der Kiwi Syslog Server.
Der Network Performance Monitor ist im Grunde genommen ein Tool zur SNMP-Bandbreitenüberwachung, kann jedoch durch integrierte Funktionen oder in Kombination mit anderen Tools von SolarWinds viel mehr leisten. Im Kern bietet das Produkt eine umfassende Fehlerüberwachung und Leistungsverwaltung über SNMP und ist somit kompatibel mit den meisten Geräten. Die NetPath-Funktion ermöglicht es, den kritischen Netzwerkpfad zwischen beliebigen überwachten Punkten anzuzeigen. Darüber hinaus ist das Tool in der Lage, automatisch intelligente Netzwerkkarten zu erstellen.
Weitere Stärken des Produkts sind die erweiterten Benachrichtigungen und das PerfStack-Leistungsanalyse-Dashboard. Ein exklusives Feature ist die Network Insights-Funktion, die eine detaillierte Geräteüberwachung ermöglicht. Das Tool kann auch Software Defined Networks (SDN) überwachen und verfügt über eine integrierte Cisco ACI-Unterstützung sowie die Fähigkeit, drahtlose Netzwerke zu überwachen und Netzwerk-Performance-Baselines zu generieren.
Der SolarWinds Network Performance Monitor ist hochgradig skalierbar und kann in Netzwerken jeder Grösse eingesetzt werden. Zu den optionalen Funktionen gehören Skalierbarkeits-Engines, Hochverfügbarkeit und eine Enterprise-Betriebskonsole, mit der Sie Daten aus mehreren NPM-Instanzen in einem Dashboard der Enterprise-Klasse zusammenfassen können.
Die Preisstruktur des SolarWinds Network Performance Monitors ist recht einfach. Die Lizenzierung basiert auf der Anzahl der überwachten Elemente. Es gibt fünf Lizenzstufen für 100, 250, 500, 2000 und unbegrenzte Elemente, wobei die Preise zwischen 2.955 $ und 32.525 $ inklusive des ersten Wartungsjahres liegen. Wenn Sie das Tool vor dem Kauf testen möchten, steht eine kostenlose 30-Tage-Testversion mit unbegrenzten Elementen zur Verfügung.
Vor- und Nachteile von NPM
Um Ihnen einen Einblick zu geben, was die Benutzer über das Produkt denken, hier eine Zusammenfassung der Vor- und Nachteile des SolarWinds Network Performance Monitors, basierend auf Benutzerbewertungen:
Vorteile:
Die Weboberfläche ist vollständig anpassbar. Dadurch können verschiedene Mitglieder Ihres IT-Teams eine für sie optimierte Ansicht verwenden. Systemadministratoren können zum Beispiel eine Ansicht nutzen, die sich auf VMware-Hosts konzentriert, während Netzwerkadministratoren eine Ansicht mit Fokus auf Netzwerk-Switches und Datenverkehr bevorzugen.
NPM bietet hervorragende und einfach konfigurierbare Warnmeldungen. Sie können sogar eine Warnung erstellen, die Sie benachrichtigt, wenn ein Gerät, das vom Netzwerk getrennt bleiben sollte, eine Verbindung herstellt. Die Möglichkeiten sind vielfältig.
Es können Geräte-Poller in Kombination mit benutzerdefinierten Metriken erstellt werden, um nahezu alle benötigten Informationen zu liefern.
Nachteile:
Die E-Mail-Konfiguration ist zwar sehr flexibel und anpassbar, könnte aber einfacher sein.
Der NetFlow Traffic Analyzer (ein Modul zur qualitativen Netzwerkanalyse) ist nicht im Produkt integriert und muss separat erworben werden, was den Gesamtpreis erhöht.
Einige Benutzer haben sich über das Fehlen von Filter- und Suchoptionen für Syslogs und Warnmeldungen beschwert.
2. NagiosXI
Nagios XI ist eine Server- und Netzwerküberwachungssoftware der Enterprise-Klasse, die umfassende Anwendungs-, Dienst- und Netzwerküberwachung in einer zentralen Lösung bietet. Das Produkt ist eine Weiterentwicklung von Nagios Core, einem kostenlosen Open-Source-Produkt. Beide nutzen denselben Basismotor, es handelt sich jedoch um zwei unterschiedliche Produkte, die nicht verwechselt werden sollten. Wir sprechen hier nur über Nagios XI. Das Tool ermöglicht die Überwachung aller wichtigen Infrastrukturkomponenten, wie Anwendungen, Dienste, Betriebssysteme, Netzwerkprotokolle, Systemmetriken und die Netzwerkinfrastruktur.
Die leistungsstarken Dashboards von Nagios XI bieten schnellen Zugriff auf Überwachungsinformationen und Daten von Drittanbietern. Die verschiedenen Ansichten ermöglichen Benutzern den schnellen Zugriff auf die für sie relevanten Informationen. Die grafische Benutzeroberfläche (GUI) des Tools ist stark anpassbar und ihr Layout, Design und ihre Einstellungen können benutzerspezifisch geändert werden, um jedem Teammitglied die gewünschte Flexibilität zu bieten.
Nagios XI ist dank seiner integrierten webbasierten Konfigurationsoberfläche sehr einfach zu bedienen. Administratoren können so die Überwachung konfigurieren, Systemeinstellungen verwalten und vieles mehr. Die Plattform bietet auch Konfigurationsassistenten, die den Benutzer durch die Einrichtung der Überwachung von neuen Geräten, Diensten und Anwendungen führt, ohne dass komplexe Überwachungskonzepte verstanden werden müssen.
Weitere interessante Funktionen von Nagios XI sind die automatisierten und integrierten Trendanalysen sowie Diagramme für die Kapazitätsplanung. Sie ermöglichen es Unternehmen, Infrastruktur-Upgrades rechtzeitig zu planen. Benachrichtigungen können per E-Mail oder SMS an IT-Mitarbeiter, Geschäftspartner und sogar Endbenutzer gesendet werden.
Nagios XI läuft ausschliesslich auf CentOS oder RedHat Enterprise Linux. Es kann zwar auch auf einer virtuellen Linux-Maschine unter Windows betrieben werden, bleibt jedoch im Kern eine Linux-Software. Zudem wird eine MySQL-Datenbank für den Betrieb benötigt.
Nagios XI ist in einer Standard Edition und einer Enterprise Edition erhältlich. Die Enterprise Edition bietet zusätzliche Funktionen, die zur Unterstützung umfangreicher Konfigurationen, Prognosen und Berichte entwickelt wurden. Jede Lizenz beinhaltet zwölf Monate Wartung (Upgrade-Rechte) und E-Mail-Support. Die Lizenzierung basiert auf der Anzahl der zu überwachenden Hosts und beginnt bei 1.995 $ für die Standard Edition und 3.495 $ für die Enterprise Edition. Eine kostenlose 60-Tage-Testversion ist verfügbar, falls Sie das Produkt testen möchten.
Vor- und Nachteile von Nagios XI
Ähnlich wie bei SolarWinds NPM haben wir auch hier Benutzerkommentare zu Nagios XI zusammengetragen, um eine Übersicht über die Vor- und Nachteile zu geben:
Vorteile:
Nagios XI ist einfach einzurichten und zu konfigurieren (insbesondere im Vergleich zu Nagios Core).
Hunderte von Add-ons von Drittanbietern ermöglichen die Überwachung nahezu aller Anwendungen, Dienste und Systeme, sowohl intern als auch kommerziell.
Da es den gleichen Kern wie die kostenlose Open-Source-Version von Nagios verwendet, unterstützt es alle von der Community entwickelten Add-ons. Das Resultat ist eine beeindruckend breite Palette an Überwachungsmöglichkeiten.
Nachteile:
Nagios XI läuft nicht unter Windows. Dies könnte einige Administratoren ohne Linux-Kenntnisse davon abhalten, das Produkt überhaupt in Betracht zu ziehen. Obwohl es in einer VM unter Windows laufen kann, erhöht dies die Komplexität der Einrichtung.
Einige Benutzer haben sich über das etwas veraltete Erscheinungsbild beschwert. Die GUI ist jedoch funktional.
Anpassungsoptionen können ein Upgrade erschweren.
Vergleich beider Produkte
Der Vergleich zwischen dem SolarWinds Network Performance Monitor und Nagios XI ist komplexer als es scheint. Sie sind gleichzeitig sehr ähnlich und doch grundverschieden. Was Benutzerfreundlichkeit und die Gestaltung der Benutzeroberfläche angeht, ist der SolarWinds Network Performance Monitor der klare Gewinner, insbesondere im Vergleich zur etwas antiquierten GUI von Nagios XI.
Doch ein Überwachungstool ist mehr als nur seine Benutzeroberfläche. Im Hinblick auf die reinen Überwachungsfunktionen bietet Nagios XI deutlich mehr Flexibilität als eine herkömmliche Nagios-Installation. Zusammenfassend lässt sich sagen, dass Nagios XI im Hinblick auf die Überwachungsfunktionen die Nase vorn hat.
Obwohl der Preis nicht das alleinige Entscheidungskriterium sein sollte, ist er ein weiterer Punkt, in dem sich beide Tools deutlich unterscheiden. Der SolarWinds Network Performance Monitor ist etwas teurer als Nagios XI, aber dennoch in einem vergleichbaren Preisbereich angesiedelt.
Unsere abschliessende Bewertung
Wir würden Ihnen gern mitteilen, dass eines der beiden Produkte, NPM oder Nagios XI, der klare Gewinner ist, aber so einfach ist es nicht. Bei der Wahl einer Überwachungslösung ist ein Faktor wichtiger als alle anderen: Ihre spezifischen Bedürfnisse. Das beste Produkt ist immer dasjenige, das die benötigten Funktionen bietet, unabhängig vom Preis. Im direkten Vergleich zwischen NPM und Nagios XI wird ein Benutzer, der Wert auf die Überwachung und Verwaltung drahtloser Netzwerke legt, wahrscheinlich das Produkt von SolarWinds bevorzugen. Wenn Sie andererseits sehr spezifische Überwachungsanforderungen haben, die durch eines der Add-ons von Nagios XI abgedeckt werden, wird dieses sicherlich Ihre Zustimmung finden.
Ich persönlich tendiere zum SolarWinds Network Performance Monitor, muss aber zugeben, dass ich vielleicht etwas voreingenommen bin. Das liegt einfach daran, dass ich dieses Produkt seit Jahren kenne und benutze und daher genau weiss, was es kann. Wenn Sie mit beiden Produkten noch nicht vertraut sind, sollten Sie sie am besten beide ausprobieren, bevor Sie eine endgültige Entscheidung treffen. Beide Anbieter stellen kostenlose Testversionen ihrer Produkte zur Verfügung, was die Evaluation vereinfacht.