Werkzeuge für aktive Netzwerkanalyse im Test
Aktive Network Traffic Analyzer speisen Testdatenverkehr ein, klären über Performance und Zustand des Netzes auf und simulieren geplante Szenarien.
- Benjamin Pfister
Der Datenverkehr in IT-Netzen steigt stetig, durch hybride und Multi-Cloud-Modelle diversifizieren sich die zugehörigen Verkehrsmuster und es gibt immer mehr vernetzte Endgeräte. Das macht anlassbezogene oder wiederkehrende Prüfungen der Netzwerkqualität nötig. Sind betriebskritische Applikationen gestört, kommt es auf schnelle Erkennungs-, Reaktions- und Behebungszeiten an. Engpässe und Störungen im Netzwerk untersucht man auf zwei Arten: passive und aktive Messungen samt Analyse. Aktive Netzwerktraffic-Analyse betrachtet im Unterschied zur passiven nicht den produktiven Datenverkehr, sondern erzeugt synthetischen Messdatenverkehr, was besonders dem Datenschutz zugutekommt. Der Artikel stellt kommerzielle Produkte für aktive Netzwerktraffic-Analyse vor und vergleicht ihre Funktionen.
Will man Netzwerkperformance und -vitalität bewerten, reicht passives Monitoring der Netzwerkinfrastruktur nicht aus. Üblicherweise übermitteln Mechanismen wie SNMP Infrastrukturmetriken an zentrale Monitoringsysteme, was grundsätzlich für einzelne Komponenten weiterhin eine sinnvolle Überwachung darstellt. Solche Monitoringtools blenden jedoch die Anwendersicht aus und erlauben keine tiefen Einblicke in die Netzwerkkommunikation. Bei Netzproblemen schieben womöglich die für Netzwerk, Applikationen und Server Zuständigen einander die Verantwortung zu, und häufig hilft erst eine aufwendige Paket-Level-Analyse mit Tools wie Wireshark. Dieser reaktive Ansatz kommt aber spät und ist zeitaufwendig.
- Engpässen und Störungen in IT-Netzen kann man mit passivem oder aktivem Messen auf den Grund gehen.
- Komplexe IT-Netze erfordern kontinuierliche Überwachung und kurze Reaktionszeiten bei Störungen, was mit passiver Analyse der Produktivdaten nur schwer möglich ist.
- Aktive Netzanalyse erzeugt synthetischen Datenverkehr, spürt Fehler dadurch schneller auf, kann geplante Veränderungen simulieren und bietet tiefere Einblicke ins Geschehen – auch aus Anwenderperspektive.
- Kommerzielle aktive Network Traffic Analyzer enthalten zentrale Softwareplattformen, Agenten in Soft- und Hardware und tragbare Messgeräte für die Analyse vor Ort.
Werkzeuge für aktives Netzwerkmonitoring oder aktive Netzwerkanalyse messen mit synthetischen Daten die Qualitätseigenschaften des Netzes und der darauf aufbauenden Dienste und Applikationen, während passive Tools anhand der Metadaten mit Netflow oder IPFIX oder auch inklusive Nutzdaten auf Basis von Paketmitschnitten messen. Aktive Messungen bieten folglich ein hohes Datenschutzniveau, da die Tools keinerlei produktive Meta- oder Nutzdaten aufzeichnen und ein Analyst oder Administrator diese auch nicht zu sehen bekommt.
Das war die Leseprobe unseres heise-Plus-Artikels "Werkzeuge für aktive Netzwerkanalyse im Test". Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.
