Bevor Unternehmen in diesen Zeiten große Investitionen in ihr Netz tätigen, versuchen sie, die bestehende Basis besser auszunutzen. Müssen neue Teilnehmer an das Netz angeschlossen werden, lautet die Lösung nicht mehr »wir kaufen ein paar Switches mehr«, sondern »wie viele freie Switch-Ports haben wir in welchem Verteiler übrig«. Aber wer kann darauf tatsächlich eine Antwort geben?

Nur wenige Netzverantwortliche verfügen über exakte Daten, was Typ, Hersteller, Anzahl, Bestückung, Software-Versionen, Seriennummern, freie Chassis-/Modul-/Port-Kapazitäten anbelangt. Denn die mit solchen Auflistungen verbundenen administrativen Tätigkeiten sind zeit- und kostenaufwändig. Netzplanung findet deshalb vielerorts auf Basis von Schätzungen statt. Dies aber kann Unternehmen sehr viel Geld kosten: einmal durch unnötige Neuanschaffungen, ungenutzte Hardware und Software, nicht bedarfsgerechte Lagerhaltung, ungenaue Bestandsbewertung in den Büchern; zum andern auch beim Abschluss von Serviceverträgen mit Herstellern, Lieferanten oder Outsourcing-Unternehmen. Zu Letzterem ein einfaches Beispiel, wie mühsam die alltägliche Netzpraxis in Unternehmen sein kann:

Um Serviceverträge auf Basis der tatsächlich installierten Komponentenstückzahlen abschließen zu können, müssen die Seriennummern bekannt sein. Diese sind aber nur selten, und wenn, oft falsch oder mehrfach erfasst. Warum? Es kann vorkommen, dass Hersteller auf Grund ihres Fertigungs- und Auslieferungsprozesses für die gleiche Komponente verschiedene Seriennummern angeben, beispielsweise eine auf der Verpackung, eine auf dem Gehäuse oder Modul, eine dritte als Information in der Software. Letztere ist in der Regel diejenige, die die Hersteller in ihre eigene Datenbank aufnehmen und im Vertragsprozess anerkennen. Deshalb ist sie vom Unternehmen zu ermitteln, und zwar pro Hersteller und pro Komponente.

Dies geschieht durch Auslesen der Daten aus der Management-Information-Base (MIB) über einen manuell einzugebenden Befehl (Telnet oder Command-Line-Interface), der sich aber je nach Hersteller, Komponententyp oder Zugehörigkeit zur Produktfamilie ändern kann. Denn die Komponenten können, selbst wenn sie vom gleichen Hersteller sind, unterschiedliche Betriebssysteme implementiert haben.

Ist die richtige Nummer ermittelt, muss sie manuell in Listen oder in eine Datenbank eingetragen werden. Der zeitliche Aufwand in großen Netzen mit Hunderten von Switches und Routern sowie die mit diesem manuellen Registrierungsprozess verbundene hohe Fehlerwahrscheinlichkeit sind offensichtlich. Welches Zeit- und Kosteneinsparungspotenzial die Automatisierung dieses und ähnlicher Prozesse bringen kann, ist evident.

Automatische Ermittlung von MIB-Informationen

Deshalb finden Tools, die Komponenten im Netz automatisch »entdecken«, ihre »inneren« Daten aus der MIB auslesen sowie Hilfsmittel zur Assetdokumentation und grafischen Darstellung bereitstellen, auf dem Markt immer mehr Beachtung. Die wesentlichen Asset- und Topologieinformationen, die aus der MIB hervorgehen, sind auf Router- und Switch-Ebene:

E Komponenteninformationen wie Name, Installationsort, Beschreibung, Betriebszeit, eingesetzte Soft- und Hardware, Seriennummer,

E Modulinformationen wie Typ, Interface-Anzahl, Software, Seriennummer.

E Portinformationen wie Beschreibung, Typ, Verbindungstyp (Trunk/

Station), Datenrate, aktiv/inaktiv, VLAN, Spanning-tree, angeschlossene MAC- und IP-Adresse, Duplex, ein-/ausgehender Verkehr, ein-/ausgehende Fehler,

auf Endgeräte-Ebene:

E Netzdaten wie Netzname, in dem sich der PC, Server, Drucker befindet, Installationsort (Switch, Modul, Port), MAC-/IP-Adresse, VLAN,

E Hardware-Daten wie Endgerätetyp (Workstation, Server etc.), CPU-Typ/Geschwindigkeit, installierter RAM, verfügbare Festplattenkapazität,

E Software-Daten wie Betriebssystem (Typ, Versionsnummer), installierte Treiber,

auf Topologie-Ebene:

E Switch/Router-Verbindungen zwischen Komponente-nach-Komponente, Slot-nach-Slot, Port-nach-Port, IP-Adresse-nach-IP-Adresse,

E Statusinformationen wie Beschreibung, Verbindungstyp (Trunk/

Station), Verbindungsdatenrate (10/

100/1000 MBit/s), VLANs, Spanning-tree, Voll-/Halbduplex.

Technisches Basiskonzept

Das automatische Auffinden der Komponenten und Auslesen der MIB-Daten erfolgen über eine so genannte Discovery-Engine auf SNMP-Basis (Simple-Network-Management-Protocol). Da Endgeräte nur selten für SNMP konfiguriert sind, wird meist Microsoft-WMI (Windows-Management-Instrumentation) als zweite Discovery-Möglichkeit angeboten. Das Finden der Komponenten erfolgt nach einem strukturierten Prozess (Schicht 3, Schicht 2, Endgeräte) unter Zuhilfenahme verschiedener Algorithmen. Dies soll sicherstellen, dass möglichst alle Geräte entdeckt und jedes eindeutig und nur einmal erfasst werden.

Den Startpunkt bildet eine SNMP-fähige Komponente (in der Regel also ein Router), deren ARP und Forwarding-Tabellen ausgelesen werden. Diese geben Aufschluss über andere Router und Switches, deren Abfrage auf die gleiche Art erfolgt. Über einen kontrollierten Ping-Scan wird erreicht, dass ARP- und Forwarding-Tabellen ihre Daten länger als den Default-Wert von fünf Minuten halten und inaktive Komponenten lokalisiert werden.

Die meisten Topologie-Informationen befinden sich in den privaten MIBs und herstellerspezifischen Topologieprotokollen (beispielsweise Cisco CDP, Extreme ESRP, Enterasys CDP, Bay Networks s5 Topology, Dot1Bridge converged). Ihre Unterstützung zusätzlich zur MIB II ist notwendig, damit sich nicht nur Assetinformationen, sondern auch Verbindungsdaten wie Kabelverbindungen, virtuelle LANs, HRSP- und VRRP-Gruppen erfassen lassen.

Der Discovery-Prozess wird über eine grafische Benutzungsschnittstelle kontrolliert, sodass das durchführende Personal zu jedem Zeitpunkt Informationen wie Anzahl der lokalisierten Geräte, IP-Adressen, Router, Transit-Komponenten hat. Hier sind auch Angaben möglich, welche Subnetze, IP-Adressen etc. durchsucht werden sollen, ob und wie viele parallele Discovery-Prozesse möglich sind (je nach zur Verfügung stehender Bandbreite).

Die Daten werden in einer offenen SQL-Datenbank gespeichert, die den auswertenden Applikationen das Rohmaterial liefert. Solche können beispielsweise sein: Assetmanagement, Netzvisualisierung, Netz- und Protokollanalyse, Service-Level-Management und vieles mehr. Darüber hinaus sind der Datenimport/-export zu Nachbarsystemen wie Netzmanagement- und Kabelmanagementsysteme möglich.

Geschäftsmodell

Auf Grund der angespannten Wirtschafts- und Budgetsituation ist

die Bereitschaft in Unternehmen gering, neue Hardware und Software zu beschaffen. Sie nimmt erfahrungsgemäß in dieser Situation dann zu, wenn der Neuerwerb einen baldigen Return-on-Investment verspricht, wenn er das Erreichen des Business-Plans, etwa durch Rationalisierungs- und Optimierungsmaßnahmen, unterstützt Auch wenn vorhandene Systeme wie Netzmanagement-, Kabeldokumentations- oder Workflowsysteme durch Assetmanagementdaten ergänzt und dadurch breiter genutzt werden können, sodass ein Mehrwert für das Unternehmen entsteht, wächst die Investitionsbereitschaft. Außerdem erwartet der Kunde, dass sich eventuell vorhandenes Dokumentationsmaterial, vor allem Zeichnungen, weiter verwenden beziehungsweise in die auf der Discovery-Engine aufsetzenden Anwendungen integrieren lässt.

Darüber hinaus sollte das Tool in Einsatz und Umgang einfach sein, damit die Einführungs- und Trainingskosten in Grenzen bleiben. Aber auch, um es als Hilfsmittel für Netzaudits, für Change-Management, zur Jahresinventur und Ähnlichem »mal schnell über das Netz laufen zu lassen«.

Um diesen Marktanforderungen gerecht zu werden, sollte eine Autodiscovery inklusive Auswertungsapplikationen folgende Punkte erfüllen:

E Installierbar als Standalone-Anwendung und integrierbar in vorhandene Netz-, Kabel- und Dokumentationssysteme (so genannte Nachbarsysteme),

E Modulpaket aus Discovery-Engine plus Auswertungsanwendung x, y.... Basispakete, die der Markt nachfragt, sind beispielsweise Discovery-Engine plus Dokumentationstool mit Asset-Reports und automatischer Topologiezeichnung oder Discovey-Engine plus Analysetool für Fehler-, Performance-, Protokoll-, Root-Cause-Analyse,

E Gestaffelte Lizenzpakete mit niedrigem Einstiegspreis, sodass es für Consultants, für Firmen ohne Netzmanagement sowie als Ergänzung zu bestehenden Nachbarsystemen wirtschaftlich einsetzbar ist,

E Unterstützung standardisierter Schnittstellen zu marktgängigen Datenbanken und Nachbarsystemen,

E Unterstützung gängiger Datenimport/Exportformate wie PDF, RPT, HTML, Excel, CSV, Word, RTF, XML,

E Nutzung verbreiteter Anwendungen wie Microsoft-Visio für die Topologievisualisierung oder Crystal-Reports für die Generierung von Reports,

E Reportbibliothek mit vordefinierten Reports für Standardabfragen sowie der Möglichkeit, kundenspezifische Reports zu generieren.

Vorteile für Netzplanung,

-betrieb und -verwaltung

Tools dieser Art bringen Vorteile sowohl für Unternehmen, die ihre Netzinfrastruktur selbst verbessern wollen, als auch für Consultants und Service-Organisationen.

Der Anwender erhält einen detaillierten und stets aktuellen Überblick über die installierten IP-Netz- und -Endgeräte einschließlich Hardware- und Softwarekonfiguration sowie die Möglichkeit, den Prozess der Netzdokumentation zu automatisieren und ihn wirtschaftlich wiederholt durchzuführen. Er kann auf Basis dieser Daten die vorhandene Infrastruktur technisch auf Vordermann bringen. In der Netzplanung beispielsweise durch bessere Ausnutzung der vorhandenen Kapazitäten, was exakt bedarfsorientierte Lagerhaltungs- und Bestellprozesse ermöglicht. Im Netzbetrieb unter anderem durch schnellere Wartungsarbeiten und kürzere Reaktionsfristen bei Problemen.

Die jüngsten Fälle von Viren, Würmern, Router-Vulnerability werden mit Sicherheit nicht die letzten gewesen sein. Zwar stellen die betroffenen Hersteller Patches zur Behebung in der Regel schnell zur Verfügung. Doch Voraussetzung für die Installation ist das Wissen über den Stand der Software-Releases in jedem Endgerät oder Router und den Installationsort. Gleiches gilt für ganz normale Software-Upgrades und -Updates.

Abseits der Technik bekommt der Anwender eine Echtzeit-Datenbasis für wirtschaftliche Weichenstellungen wie IT-Budgetierung, Infrastruktur-Kostenermittlung und

-Weiterberechnung, Investitionsentscheidungen und Vertragsverhandlungen an die Hand, die seine Position gegenüber internen wie externen Partnern wesentlich stärkt.

Des Weiteren sind aktuelle Assetdaten die Voraussetzung für Business-Continuity-Pläne und Desaster-Recovery-Szenarien. Und nicht zuletzt kann jeder IT-/Netz-Hardware-, -Software- und -Service-Vertrieb das Tool einsetzen, etwa zur Ermittlung der Kundeninfrastruktur, Komponenten- und Herstellerkonsolidierung sowie zur Generierung von Service-Umsatz. Wenn man weiß, wie viel und wo welche Sternlein stehen. Theo Vollmer,

Business-Development

Codima Technologies