SolarWinds hat sich darauf spezialisiert, von Hardwareherstellern unabhängige Managementwerkzeuge für unterschiedliche Aufgaben zu entwickeln, die einen unternehmensweiten, zentralen Zugriff bieten. So hatten wir in früheren Ausgaben schon Produkte wie den Virtualization Manager, den Network Configuration Manager, den Storage Manager und den Server & Application Monitor getestet. Diesmal haben wir uns den Network Performance Monitor (NPM) genauer angesehen, der seinen Fokus auf eine ganzheitliche Netzwerküberwachung legt. Basis aller genannten Produkte ist die sogenannte SolarWinds Orion Platform, die für eine Interoperabilität der darauf aufbauenden Module sorgt.

Wie bereits bei früheren Tests mussten wir gleich zu Anfang feststellen, dass das Werkzeug recht umfangreich ist, was aber durchaus davon abhängt, welche Netzwerkkomponenten zum Einsatz kommen. Dabei ist eine Abfrage per SNMP immer möglich – sofern geräteseitig gegeben. Diverse Systeme der Hersteller Cisco, F5 und Palo Alto werden aber speziell unterstützt, was einen tieferen Einblick erlaubt.

Der Mehrwert von NPM steigt außerdem mit der Komplexität des Netzwerks. Nachdem unser Testnetz vergleichsweise klein war, haben wir NPM dort installiert, aber parallel dazu auch die weitaus größere und mit den unterschiedlichsten Komponenten bestückte SolarWinds-Demoumgebung im Internet genutzt. Auf diese Umgebung kann jeder interessierte Administrator nach einer Registrierung problemlos zugreifen, ohne vorher irgendetwas einrichten zu müssen. Zu beachten ist allerdings, dass es sich hierbei um die komplette Orion Platform mit allen verfügbaren Modulen handelt, in der NPM nur einen Baustein von vielen darstellt. Dadurch fällt es hier oft schwer zu unterscheiden, ob NPM eine bestimmte Funktion liefert oder ein anderes Modul. Zugleich wird aber ersichtlich, dass diese Plattform ihr Potential aus der Zusammenarbeit aller Module schöpft und ein alleiniger Einsatz von NPM dem Administrator nur einen Bruchteil der Analysemöglichkeiten eröffnet.

Letztendlich ist NPM in sich abgeschlossen und als eigenständiges Modul einsetzbar, jedoch sind manche Sichten weniger granular, sobald sie Daten aus anderen Modulen mit nutzen würden. Beispielsweise liefert NPM Basisinformationen zum Monitoring virtueller Maschinen, da das Netzwerk auch in der Virtualisierung präsent ist. Ein vollumfängliches Monitoring bietet aber erst die Kombination mit dem Virtualization Manager.

Die Installation von NPM erfolgt idealerweise auf einem Windows Server 2016 oder höher. Wir nutzten einen solchen als Basis und luden uns dazu das rund 92 MByte große Setup herunter. Während dieses bei Bedarf Teile nachlädt, ist auch ein 4 GByte großer Offline-Installer als ISO-Image verfügbar. Das Setup sollte mit einem lokalen Administratoraccount erfolgen und richtet die grundlegende Orion Platform ein sowie die zum NPM gehörenden Module. Sehr gut gefallen hat uns, dass die Setuproutine beim Start eine umfassende Analyse durchführte und auf unserem standardmäßig installierten Server alle notwendigen Features wie Visual C++ und .Net 4.8 einrichtete. Nach einem Neustart des Servers begann das Setup selbständig erneut mit der eigentlichen Installation.

Gleich zu Beginn muss sich der Administrator entscheiden, ob er eine ressourcenschonende oder Standardinstallation wünscht. Erstere nutzt die kostenlose SQL Server Express Version und bietet sich für Evaluierungen oder sehr kleine Umgebungen an. In den meisten Produktionsumgebungen ist jedoch die Standardinstallation angebracht, mit vollwertigem SQL Server, der dann eine eigene Lizenz benötigt. Als dritte Auswahloption gibt es noch die Möglichkeit, eine bestehende Umgebung mit einem zusätzlichen Modul zu erweitern oder einem weiteren Orion-Server, beispielsweise zum Aufbau einer Hochverfügbarkeits-(HA)-Variante.

Dann wählt der Administrator die Sprache – Deutsch, Englisch oder Japanisch. Anschließend prüfte das Setup unter anderem die notwendigen Ressourcen und empfahl uns eine Erweiterung unserer virtuellen Maschine von 4 auf 8 GByte, brach aber deshalb nicht ab, sodass wir im Anschluss erweitern konnten. Dann startete die eigentliche Installation, die alle benötigten Ressourcen nachlädt und in unserem Fall auch den bereits erwähnten SQL Server Express einrichtete. Das Einrichtungsprogramm führte notwendige Neustarts durch und wir mussten uns nur ein wenig in Geduld üben, bis die Installation fertig war. Nach einem abschließenden Neustart des Systems dauerte es einige Zeit, bis alle Prozesse gestartet waren, dann konnten wir auf die WebGUI zugreifen, die standardmäßig über den Port 8787 erreichbar ist. Wie schon bei früheren Tests überzeugte die Einrichtung durch eine überaus einfache Bedienbarkeit mit sehr wenigen Abfragen.

Ist der NPM eingerichtet, enthält die Kopfzeile der Oberfläche die vier Einträge "Meine Dashboards", "Warnungen & Aktivität", "Berichte" und "Einstellungen". Seit dem letzten Test eines SolarWinds-Produkts, "SAM 6.9.1" in der IT-Administrator Ausgabe 11/2019, hat der Hersteller die Versionierung komplett ge- ändert und jetzt mit "2020.2.1" das Veröffentlichungsjahr integriert. Die GUI hat sich dabei vom Grundaufbau her nicht geändert, jedoch ist erfreulicherweise das damals bemängelte englisch-deutsche Mischmasch verschwunden. Die Oberfläche präsentiert sich jetzt einwandfrei eingedeutscht. Dass einige Screenshots hier eine englische Oberfläche zeigen, liegt daran, dass diese in der erwähnten Demo-Umgebung gemacht wurden, die nur in Englisch verfügbar ist.

Hat der Administrator weitere Orion-Module installiert, sind in der Kopfzeile entsprechend mehr Einträge zu finden, wie wir in der Demo-Umgebung leicht feststellen konnten. Die einzelnen Register wiederum bestehen in der Regel aus mehreren Fenstern untereinander und bis zu sechs Spalten wählbarer Breite nebeneinander. Die Installation legt ein Basisdesign mit verschiedenen Ansichten an. Diese erleichtern den Einstieg, sie nutzen allerdings nur zwei der sechs möglichen Spalten und so fiel uns störend auf, dass die vorgefertigten Seiten in der Regel so lang sind, dass sie bei weitem nicht auf den Bildschirm passen und häufig zu scrollen ist. Durch eine Umverteilung auf mehr Spalten konnten wir dieses Manko weitgehend beseitigen.

Sehr gut gefallen hat uns die Möglichkeit, sowohl die Inhalte der Menüleisten als auch die der Registerblätter individuell anzupassen. Der Benutzer kann nicht nur die Fenster nach Wunsch anordnen, sondern auch die Informationen innerhalb eines Fensters anpassen, indem er die Gruppierung ändert oder auch den Titel editiert. Die Bedienung der Oberfläche ist durch eine durchgängige Drilldown-Möglichkeit erfreulich intuitiv. Der Nutzer klickt einfach auf den Eintrag, der ihn interessiert, und schon werden dazu weitere Details angezeigt, die bei Bedarf erneut weiterführen.

Um nach der Installation die Netzwerkkomponenten zu suchen, ist es sinnvoll, in der WebGUI zuerst auf die Seite für die Einstellungen und Verwaltung zu wechseln und dort unter Credentials die Anmeldeinformationen für die genutzten AD-Domänen sowie für SNMPv3-Zugriffe zu erfassen. Wichtig ist das Verständnis, dass NPM alle Komponenten erfassen will, die am Netzwerkverkehr beteiligt sind, also nicht nur Switches, Router, Firewalls und Ähnliches, sondern auch die Endpunkte wie die Server mit den wesentlichen Inventardaten. In der Netzwerkerkennung sind dazu die zu scannenden Netzbereiche anzugeben, sodass NPM mit der Suche beginnen und sie in festen Intervallen wiederholen kann. NPM verwendet dabei die erfassten Credentials, um mit WMI- und SNMP-Abfragen die Systeminformationen auszulesen.

Sofern im Netz eine Virtualisierung unter VMware vCenter, Hyper-V oder mithilfe einzelner ESX-Hosts zum Einsatz kommt, sind diese Systeme zu erfassen, damit NPM darüber die virtuellen Maschinen erkennen und zuordnen kann. Neu ist die Unterstützung von Nutanix-Clustern. Kommt neben NPM auch der Virtualization Manager zum Einsatz, ermöglicht diese Kombination eine sehr umfassende Analyse, andernfalls liefert NPM eine grundlegende Übersicht wie die durchschnittliche Reaktionszeit und eventuelle Paketverluste sowie den Status der einzelnen Hosts und VMs. Über diese auf jeden Fall beim Start durchzuführenden Schritte hinaus steht dem Administrator eine Vielzahl an weiteren Einstellungen zur Verfügung, wie eine Knoten- und Gruppenverwaltung, der Umgang mit Warnungen und Berichten, das Festlegen von Schwellenwerten und Abrufeinstellungen, die Verwaltung von Benutzerkonten und Ansichten in der GUI. Auch die Lizenzen werden hier verwaltet.

Der NPM überzeugt durch einen breiten Funktionsumfang. Ein Teil davon ist unabhängig von den eingesetzten Netzwerkkomponenten, bei einem zweiten Teil geht es um die Unterstützung individueller Gerätefunktionen, die wir weiter unten betrachten wollen.

Eine sehr wichtige und mächtige, geräteunabhängige Kernfunktion ist NetPath zur ganzheitlichen Verbindungsanalyse. NetPath ermöglicht eine Ende-zu-Ende-Untersuchung von Netzwerkstrecken über mehrere Hops hinweg. Der Administrator kann mit NetPath sowohl on-premises als auch in hybriden IT-Umgebungen die Netzwerkkommunikation aufzeichnen lassen, um dann beispielsweise Paketverluste oder hohe Latenzen zu finden.

Hierzu legt er einen neuen Service an und trägt dazu eine Quelle ein (IP-Adresse oder DNS-Name), den Kommunikationsport, eine NPM-Probe und das Analyseintervall. NetPath ermittelt nun die Pfade und zeichnet die Kommunikation entsprechend der Intervallvorgabe auf. Der Administrator wählt dann einen Eintrag aus, worauf sich ein Fenster mit dem Netzwerkpfad bei der letzten Messung öffnet. Hier sieht er alle an der Kommunikation beteiligten Hops und die aufgetretenen Latenzen. Am unteren Rand des Fensters ist ein Zeitstrahl mit den erfolgten Messungen dargestellt. Die Balkenhöhe der Messungen symbolisiert die Latenz. Bei der Überschreitung von hinterlegten Schwellenwerten ändert sich die Farbe von Grün über Gelb nach Rot. So kann der Administrator schnell erkennen, ob die Latenzen konstant sind und zu welchen Zeiten es kritisch wurde. Beispielsweise ist es so einfach möglich, temporäre Engpässe bei der nächtlichen Datensicherung zu identifizieren oder bei umfangreichen Updates.

Zur besseren Darstellung eines Netzwerkpfads startet NetPath mit einer Visualisierung, bei der es zusammenhängende Komponenten als ein Hop anzeigt mit einer Angabe, wie viele Komponenten hier zusammengefasst sind. So ließen wir von unserem NPM-Server den Weg zu Google analysieren und konnten erkennen, dass bei der Telekom als Internetprovider fünf Komponenten beteiligt waren und bei Google dann 20. Ein Klick auf eines dieser Objekte bewirkt einen Drilldown und der Administrator sieht, um welche zusammengefassten Komponenten es sich handelt, inklusive der Latenzen dazwischen. Beim Überstreichen einer Komponente mit dem Mauszeiger zeigt NetPath weitere Details an. Letzten Endes ermöglicht NetPath ein visuelles Tracerouting über einen längeren Zeitraum hinweg. Damit sich NetPath umfassend einsetzen lässt, muss der Benutzer entsprechende Probes anlegen, da die Kommunikation immer zwischen der Probe und der im Service angegebenen Quelle erfolgt. Die Einrichtung erfolgt aus der Orion-GUI heraus und besteht letztendlich aus einem Agenten, der auf einem geeigneten Win­dows-Computer installiert sein muss. Mit entsprechender Probe-Anordnung ist ein Cloudserver-Monitoring kein Problem, ebenso lässt sich die Leistung von Netzwerkpfaden in Clouddiensten, die Dritte kontrollieren, überwachen. Darüber hinaus ist die Prüfung der Vernetzung zwischen Zweigniederlassungen möglich.

Für die allgemeine Inventarisierung der Netzwerkkomponenten ist die bereits erwähnte Angabe der SNMP-Credentials sehr wichtig, denn NPM kann damit umfassende Informationen auslesen. Die Software zeigt den Status in Ampelfarben an und liefert zusätzlich diverse Inventarinformationen wie unter anderem Name, Hersteller, Beschreibung, IP-Adresse und Anzahl der Schnittstellen. Darüber hinaus bekommt der Administrator von jedem einzelnen Netzwerkinterface die Fehlerrate, die prozentuale Last und den ein- und ausgehenden Datenverkehr über die Zeit angezeigt. Das Zeitfenster kann er in mehreren Schritten zwischen der letzten Stunde und den letzten zwölf Monaten variieren oder einen bestimmten Zeitraum herausgreifen.

Weiter oben hatten wir bereits kurz erwähnt, dass NPM auch über eine Reihe hardwarespezifischer Funktionen verfügt, die der Administrator dann nutzen kann, wenn er bei der Netzwerkinfrastruktur auf die entsprechenden Hersteller, namentlich Cisco, F5 und Palo Alto, setzt. So unterstützt der NPM von Cisco die ACI-Technik, ASA Firewalls, Nexus-Geräte sowie Switch-Stack-Komponenten. Für die ACI-Integration ist es erforderlich, auf einem der von NPM verwalteten APICs das API-Polling zu aktivieren und die Leaf- und Spline-Switches als SNMP-Geräte in den NPM aufzunehmen. Dann kann der NPM die ACI-SDN-Umgebung durchsuchen und Infor­mationen wie Tenants, Applikationsprofile, Endpunktgruppen sowie die Spline- und Leaf-Switches überwachen.

Das Monitoring der ASA Firewalls stellt sich als Kombination von SNMP- und CLI-Abfragen dar. Daher ist es erforderlich, die Firewalls im NPM zu erfassen und auch die Credentials inklusive Enable-Passwort zur Anmeldung zu hinterlegen. Der Zugriff erfolgt standardmäßig per SSH über Port 22. Das Gleiche gilt für das Überwachen der Nexus-Geräte, auch hier nutzt der NPM eine Kombination aus SNMP- und CLI-Abfragen. Für die Integration von Cisco SwitchStack in NPM muss der Benutzer den Master Switch der SwitchStack-Umgebung in NPM als Knoten aufnehmen. Darüber liest der NPM dann alle Informationen aus. Für das Überwachen von F5-Komponenten müssen diese den F5 BIG-IP Local Traffic Manager unterstützen, weiterhin SNMP und F5 iControl. iControl kommuniziert über HTTPS, Port 443. Bei Firewalls von Palo Alto geschieht die Kommunikation über eine REST API, wozu ebenfalls die Credentials in NPM zu hinterlegen sind.

Während die genannten Funktionen bereits in älteren NPM-Versionen verfügbar waren, ist mit NPM 2020.2 die Unterstützung für das Monitoring in der Microsoft Azure Cloud hinzugekommen. Über einen Azure-Cloud-Account ist es nun möglich, Azure V-Nets, V-Net-Gateways und Site-to-Site-Verbindungen zu überwachen. Bei der direkt unterstützten Hardware kann NPM letztendlich über die SNMP-Abfragen hinausgehende Informationen liefern wie beispielsweise die Anzahl der Verbindungen bei Tunneln oder die Site-to-Site-Verbindungen. Der Umfang richtet sich hier verständlicherweise nach der jeweiligen Gerätefunktion. Der große Vorteil von NPM besteht insgesamt darin, dass das Produkt herstellerunabhängig arbeitet und die Informationen der verschiedenen Geräte auf einer Oberfläche zusammenträgt und ausgibt. Damit erspart sich der Administrator vor allem in heterogenen Umgebungen mit vielen verschiedenen Netzwerkkomponenten den Wechsel zwischen den diversen herstellerspezifischen Tools.

Wer seine Access Points von Cisco über NPM verwaltet, kann sogenannte WLAN-Heatmaps erstellen, um beispielsweise in den Büroräumen für eine zuverlässige und gleichmäßige WLAN-Abdeckung zu sorgen. Wer bereits Cisco Meraki einsetzt, kann auch dieses in NPM integrieren. Für das Anlegen einer Heatmap benötigt der Administrator einen Gebäudeplan als Grafik und kann damit über das SolarWinds-Programm Network Atlas eine Karte erstellen, mit dem Plan als Hintergrund, auf der er die Positionen der Access Points (AP) einträgt. Voraussetzung ist, dass NPM die APs bereits verwaltet. Mit vier Access Points oder drei APs und einer Referenzsignalstärke wie beispielsweise einem Smartphone lassen sich dann sogar angemeldete WLAN-Clients auf der Karte anzeigen. Durch zusätzliche Signalstärkenmessungen kann der Administrator die Darstellung verbessern, da die Software so auch beeinflussende Effekte wie Wände berücksichtigt. Dazu nimmt er ein portables Gerät und geht an die gewünschte Stelle im Raum. Anschließend markiert er das Gerät in NPM, worauf die Software das Signal misst und speichert. Dies führt er für mehrere Positionen durch.

Sind bereits viele WLAN-Devices vorhanden, kann er auch für alle die Positionen angeben und die Signalstärken von NPM messen lassen. Mittels Interpolation der Messwerte kann NPM nun eine genauere Signalstärkenkarte erstellen. Anschließend lässt sich die Heatmap zum Kartieren der Clients verwenden und sogar ein verlorenes Smartphone in den Räumlichkeiten orten, sofern es im WLAN angemeldet ist.

EnergyWise ist eine von Cisco entwickelte Technologie, um entsprechend der Nutzung einzelne Netzwerkgeräte auszuschalten oder in den Standby-Modus zu versetzen. Für kritische Geräte ist es erforderlich, dass die Firmware die EnergyWise-Funktion unterstützt. Für weniger kritische Geräte mit PoE-(Power over Ethernet)-Unterstützung ist es denkbar, diese über die PoE-Funktion zu steuern.

Neben der Netzwerkanalyse beaufsichtigt NPM auch den Ressourcenverbrauch der Knoten wie CPU, Arbeitsspeicher, Plattenkapazität und die Auslastung der Netzwerkschnittstellen. Ein Administrator kann damit Engpässe erkennen, die sich letztendlich auf die Serverleistung auswirken. Über die Ausgabe der aktuellen Werte hinaus errechnet NPM aufgrund der historischen Entwicklung Kapazitätsprognosen, um leichter feststellen zu können, wann einzelne Serverressourcen voraussichtlich Warnschwellen und kritische Grenzwerte erreicht haben und wann es notwendig wird, in zusätzliche Hardware zu investieren. Auch lassen sich Spitzen- und Durchschnittskapazität über einen Zeitraum hochrechnen, um genauere Kapazitätsprognosen zu erhalten.

In unserer Testumgebung konnten wir entsprechende Prognosen in der Praxis betrachten, mussten aber auch feststellen, dass wir hinsichtlich der Serverüberwachung allein mit NPM relativ schnell an die Grenzen stießen, weil hier die physischen Server im Fokus stehen. Das soll nun nicht heißen, dass sich virtuelle Server nicht überwachen lassen, denn wir hatten NPM auf einer VM installiert und konnten das System monitoren. Allerdings fehlte der Detailblick auf die Virtualisierungsplattform, der den SolarWinds Virtualization Manager voraussetzt. Wirklich umfassend wird der Blick erst, wenn NPM, Virtualization Manager und Storage Ressource Manager integrativ zum Einsatz kommen und möglichst noch weitere Module der Orion Platform vorhanden sind.

Der NPM kommt mit einigen vorbereiteten Reports, die sich gut als Vorlage für weitere eigene Berichte eignen. Diese können aus mehreren Abfragen bestehen, sodass sich leicht umfangreiche Übersichten zusammenstellen lassen. Der Benutzer kann sich einen Report erfreulich einfach zusammenklicken, für jede Abfrage die Spalten definieren mit Inhalt und Aussehen, bei Bedarf eine Filterung vornehmen sowie eine Sortierung und Gruppierung. Um ähnliche Abfragen schneller zu erstellen, kann er eine erstellte Abfrage duplizieren und dann das Duplikat wunschgemäß verändern. Es besteht die Möglichkeit, einen Bericht auszudrucken oder nach Excel zu exportieren. Bei Letzterem erstellt die Software für mehrere Abfragen entsprechend mehrere Tabellenblätter.

Ebenso wie bei den Berichten kommt NPM mit diversen vorbereiteten Alarmen, die nur bedingt anpassbar sind. Bei der Definition eigener, neuer Alarme kann der Administrator dagegen jegliche Einstellungen festlegen. Er kann Alarme anlegen und diese nur bei Bedarf aktivieren, auch lassen sich Zeitfenster hinterlegen. Neben Alarmen gibt es noch weitere Ansichten für Ereignisse und Traps sowie einen Syslog Viewer. Im Message Center erscheinen sämtliche Alarme, Ereignisse sowie alle Audit-Ereignisse und der Benutzer kann darin detailliert nach vorgegebenen Kriterien filtern.

Während wir in unserer Testumgebung die komplette Applikation inklusive Datenbank auf einem Server installiert hatten, sollten in einer Produktionsumgebung zwei Server zum Einsatz kommen. Der erste besteht dann aus dem Main Polling Server mit der Main Polling Engine für die Abfragen der zu überwachenden Systeme und der Webkonsole für den Benutzerzugriff. Sind viele Server abzufragen oder Teile nur über eine langsame WAN-Strecke erreichbar, sind weitere Polling Engines notwendig. Mehrere Dokumente geben entsprechende Tipps zum Sizing, wobei es hier letztendlich um den Aufbau der Orion Platform geht und nicht speziell um Eigenheiten von NPM. Agenten für die NetPath-Analyse sind darüber hinaus so zu verteilen, dass sich alle wichtigen Wege analysieren lassen.

Wie der Name beschreibt, kümmert sich Network Performance Monitor um die Überwachung der eingesetzten Netzwerkkomponenten bis hin zu den Endgeräten und deren Netzwerkanschlüsse. Ein großer Schwerpunkt ist die NetPath-Funktion, um auch längere Kommunikationswege im Netzwerk zu analysieren. Gut gefallen hat uns, dass sich damit auch Strecken in Netzen von Dritten untersuchen lassen, was gerade beim Einsatz von Clouddiensten sehr hilfreich ist.

Ein weiterer Schwerpunkt ist das Monitoring von Netzwerkkomponenten mit spezieller Unterstützung von weitverbreiteten Geräten von Cisco, F5 und Palo Alto, um hier erfreulich detaillierte Informationen zu liefern. Wer WLAN-Komponenten von Cisco nutzt, kann mit dem NPM komplette WLAN-Karten erstellen lassen, um in den Büroräumen die Signalabdeckung zu sehen. Hilfreich ist weiterhin die Möglichkeit zur Trendanalyse durch eine Aufzeichnung aller Werte über einen längeren Zeitraum, um potenzielle Engpässe frühzeitig zu erkennen.

Wichtig ist es, zu wissen, dass der NPM als Basis die SolarWinds Orion Platform nutzt, für die es eine Vielzahl an weiteren Modulen zur Verwaltung der IT gibt. So zählt SolarWinds auf seiner Website allein für das Netzwerkmanagement 13 Produkte auf, insgesamt gar 51. Aus früheren Tests wissen wir bereits, dass sich viele dieser Produkte wie auch der hier getestete NPM durchaus eigenständig betreiben lassen, richtig sinnvoll erscheint uns aber die Verwendung in Kombination, um vom Mehrwert aus der Verzahnung der Werkzeuge untereinander zu profitieren. Wer sich einmal auf der Demoplattform des Herstellers bewegt, wird schnell sehen, dass sich die einzelnen Module dort kaum abgrenzen lassen und häufig nicht genau ersichtlich ist, wann welches Modul die Information liefert.