Engpässe finden, Leistungseinbußen beseitigen, kritischen Traffic erkennen: Den einwandfreien Betrieb des Netzwerkes sicherzustellen, gehört zu den täglichen Aufgaben der Netzwerkadministratoren vom GNZ der Max-Planck- Institute. Dabei kommt ein modernes Netzwerkanalyse-Tool zum Einsatz.
Die Max-Planck-Gesellschaft (MPG) gehört zu den bedeutendsten Forschungseinrichtungen in Deutschland. Über das ganze Land verteilt gibt es zahlreiche Institute und Einrichtungen, die der Max-Planck-Gesellschaft angehören, davon allein 15 in der Region Berlin/Brandenburg. Die Max- Planck-Institute im Raum Berlin/Brandenburg sind über ein leistungsfähiges Intranet vernetzt, in dessen Zentrum sich das Gemeinsame Netzwerkzentrum (GNZ) der Berlin/Brandenburgischen Max-Planck- Einrichtungen am Fritz-Haber-Institut (FHI) befindet.
Das GNZ ist für den Betrieb der regionalen Netzwerk-Infrastruktur, das Management der Institutsnetze, die zentralen IP-Dienste und die Security- Lösungen verantwortlich. Weitere Aufgaben sind gemeinsame Datenbackups, die Unterstützung bei Fehleranalysen sowie Konzeption und Betrieb von Netzwerklösungen für das Verbundnetz oder die beteiligten Einrichtungen. Eine entscheidende Rolle spielt hier die Netzwerkanalyse, die bis dahin mit Hilfe verschiedener Tools durchgeführt wurde und daher mit Installationsaufwand und Kompatibilitätsproblemen einherging. Die Mitarbeiter des GNZ wollten eine Alternative, z.B. ein dediziertes Gerät, das speziell für die Sichtbarkeit, Analyse und die Aufzeichnung des Netzwerkverkehrs geeignet ist.
Netzwerk-Aktivitäten werden sichtbar
Zu Testzwecken wurde in einem der Institute ein Allegro Network Multimeter installiert. Schnell wurde deutlich, dass die zügige Datenübermittlung und die Echtzeit-Analyse der Appliance einen entscheidenden Mehrwert bieten. Das GNZ betreut u.a. einen Campus mit knapp 20 Gebäuden, von denen jedes seinen eigenen Gebäudeverteiler- Switch hat. Auf diesem Campus sind über 120 Switche installiert. Bereits nach wenigen Tagen im Einsatz förderte der Analyzer erste Erkenntnisse zu Tage, die bislang unentdeckt geblieben waren.
So gab es hin und wieder Netzwerkverkehr, welcher die Firewall sehr stark belastete. Dieser wurde verursacht durch die Nutzung von Netzwerk-Storage sowie durch weitere Verbindungen, die auf Grund ungünstiger Installationen mehrfach die Firewall passierten. Über die Spitzenwerte mit TCP-Retransmissions fielen diese Verbindungen sofort ins Auge. Außerdem fanden die Mitarbeiter des GNZ ungewöhnlichen Traffic in VLANs, der bislang nicht aufgefallen war. Mit dieser Erkenntnis konnte ein Konfigurationsproblem gefunden und gelöst werden.
Spitzenwerte der TCP-Retransmissions lassen auf einen Blick erkennen, dass hier Optimierungsbedarf besteht
Am Mirror Port werden VLANs gefunden, die dort nicht erwartet wurden
Mit dem Netzwerk-Analyzer zum reibungslosen Netzwerkverkehr
Mittlerweile ist ein Allegro 1000 fester Bestandteil der IT-Architektur des Gemeinsamen Netzwerkzentrums. Gerd Schnapka, Leiter des GNZ, zeigt sich zufrieden über die Ergebnisse: „Als wir das Gerät bekamen, haben wir es sofort eingebaut und hatten nach wenigen Tagen schon zwei Fälle, bei denen der Analyzer sehr hilfreich war. Wir haben Probleme erkannt, die wir davor entweder gar nicht oder nur mit sehr viel Aufwand gesehen hätten und können nun bereits dann aktiv werden, wenn wir Traffic sehen, der da nicht hingehört.“
Derzeit wird die Verbindung zwischen Backbone-Switch und Firewall auf die Appliance gespiegelt, um Schwachstellen und mögliche Fehlerursachen ausfindig zu machen. Sollte es in einem der Gebäude zu Problemen kommen, kann man genau die betreffenden Ports zum Messgerät spiegeln und ganz gezielt nach möglichen Fehlern suchen. Für die Zukunft ist geplant, nach und nach jeweils ein Gebäude, eine Schrankreihe oder einen Netzwerk-Bereich zum Netzwerk-Debugger zu spiegeln, den Verkehr zu analysieren und mit Hilfe des Tools zu optimieren.
Dedizierte Lösung mit hohem Mehrwert für die Netzwerk-Administratoren Das Gemeinsame Netzwerkzentrum ist Service-Provider für alle Institute und Einrichtungen der MPG in Berlin-Brandenburg. Jedoch können nicht alle lokalen Netzwerke der Institute und Einrichtungen über das GNZ aus der Ferne überprüft werden. Sollte es aber bei einem der Institute oder Einrichtungen zu einem Netzwerk-Problem kommen, lässt sich der Analyzer problemlos vor Ort anschließen und nutzen, um den Administratoren vor Ort die Arbeit deutlich zu erleichtern. Gab es früher einen höheren Aufwand, um die Netzwerk-Analyse durchzuführen und kam es dabei sogar zu Problemen, weil die dafür genutzten Computer mit anderen Tools schnell überlastet waren, so verlassen sich die Administratoren nun auf ein Netzwerk- Debugger.
Frank Malisius, Netzwerk-Manager beim GNZ, erklärt: „Das Allegro Network Multimeter hat uns vor allem dahingehend überzeugt, wie schnell man zum Ziel kommt, wenn man bestimmte Verkehrsdaten einsehen und analysieren möchte, wo sonst mehrere Tools zum Einsatz kommen und gelegentlich auch Probleme verursachen.“ Er und Gerd Schnapka sehen den Einsatzbereich der Allegro Appliance bei Abteilungen, die ähnlich wie das GNZ eine Art interner Service-Provider sind und sich auf Netzwerkverkehr spezialisiert haben. Denn mit dem Analyzer kann man sehen, ob eine theoretisch aufgebaute Konfiguration auch in der Praxis funktioniert oder ob es noch Schwachstellen gibt. Gerade bei Anschlüssen mit hoher Datenlast und vielen gleichzeitigen Verbindungen hilft die grafische Oberfläche der Troubleshooting-Appliance bei der schnellen Identifizierung und Extraktion der für die weitere Problemanalyse notwendigen Datenpakete (z.B. für den Export zu Wireshark).