Fachartikel

IAIT-Test: NetMotion Mobile Operational Intelligence-Plattform

Die zunehmende Nutzung mobiler Endgeräte stellt die IT-Abteilung vor neue Herausforderungen: Die Endanwender müssen nicht nur einen zuverlässigen und sicheren Weg haben, auf die IT-Ressourcen ihres Unternehmens zuzugreifen, sondern es ist auch erforderlich, dass die Leistung des Netzes sichergestellt wird. Von genauso großer Bedeutung: Das Vorhandensein einer Visibility-Lösung, die klarstellt, welche Komponenten bei wem zum Einsatz kommen und welche Nutzungstrends sich entwickeln. Abgesehen davon werden auch umfassende Werkzeuge zum Datenmanagement und zur Kostenkontrolle immer unverzichtbarer. Diese Thematik deckt NetMotion mit seiner Mobile Operational Intelligence-Plattform ab. IAIT hat sich im Testlabor angesehen, was diese Lösung an Besonderheiten bietet.
Über Mobile IQ lässt sich unter anderem auch herausfinden, welche Ziele von einem Gerät aus aufgerufen wurden.
Die Grundlage der Mobile Operation Intelligence-Plattform ist ein VPN, das mit Profilen arbeitet und bestimmte Anwendungen oder Datenströme absichern kann. Eine Single-Sign-On-Funktion und Always-On-Verbindungen sorgen im Betrieb zusammen mit effizienten Datenkompressionsalgorithmen für einen hohen Benutzerkomfort. Auch wenn diese Funktionalitäten im praktischen Betrieb von großer Bedeutung sind, stellen sie doch heutzutage keine Besonderheit dar. Deswegen steht das VPN in diesem Test nicht im Fokus, sondern dient im Wesentlichen als Grundlage für unsere Testumgebung.

Der Testschwerpunkt liegt stattdessen auf den Network Visibility-, Performance Management-, Inventory- und Cost Control-Funktionen. Eine besonders interessante Komponente der Mobile Operational Intelligence-Plattform ist ohne Zweifel die eben genannte Mobile Network Visibility. Die IT-Abteilungen sind heutzutage gezwungen, ihre geschäftskritischen Anwendungen über ständig wechselnde Netzwerkverbindungen unterschiedlicher Qualität auszuliefern und haben dabei keinen Einblick in die Leistung der einzelnen Netze und in den Einfluss, den diese Leistung auf die Anwendungs-Performance hat. NetMotion umgeht dieses Problem dadurch, dass die Leistungsdaten auf den Endgeräten selbst erhoben und von diesen an einen zentralen Analyse-Server zur Auswertung geschickt werden.


Bild 1: Mobile IQ klärt die zuständigen Mitarbeiter darüber auf, welche Geräte wie viele Daten übertragen haben,
welche Benutzer dafür verantwortlich waren und welche Domänen und Applikationen am häufigsten aufgerufen wurden.

Umfassende Dashboards und Alert-Funktionen sorgen in diesem Zusammenhang dafür, dass die IT-Verantwortlichen stets über den aktuellen Zustand der Infrastruktur auf dem Laufenden sind und helfen ebenfalls beim Trouble-Shooting.
Architektur
Konkret besteht die NetMotion Mobile Operational Intelligence-Plattform auf Server-Seite aus drei Komponenten, dem Mobility Server, dem Diagnostics Server und dem Mobile IQ Server. Der Mobility Server stellt das eigentliche VPN mit seinen Verbindungs- und Kompressionsfunktionen bereit. Der Diagnostics Server konzentriert sich auf das Trouble-Shooting von Verbindungsproblemen und überwacht den Health-Status des Netzwerks. Er erhält seine Informationen wie bereits angesprochen durch die auf den Client-Systemen installierten Diagnostics-Clients. Am interessantesten ist der Mobile IQ Server, der die Daten des Mobility- und des Diagnostics-Servers an einer zentralen Stelle zusammenführt und den Administratoren mit seinen Dashboards sowie seinen Analyse- und Visualisierungsfunktionen den kompletten Überblick über die gesamte mobile Infrastruktur bietet.

Der Test
Im Test installierten wir die drei Server auf diversen Windows-Servern in unserem Testlabor und konfigurierten sie so, dass eine VPN-Verbindung in unser Netz verfügbar wurde und dass die einzelnen Server miteinander kommunizieren konnten. Anschließend banden wir diverse Clients unter Android, iOS und Windows in unsere Umgebung ein und verwendeten sie im normalen täglichen Betrieb. Nachdem sie etliche Daten gesammelt hatten, nahmen wir die Dashboards, die Analyse-Funktionen, die Reports und die Diagnose-Features der NetMotion-Lösung unter die Lupe.


Bild 2: Mobile IQ bietet unter anderem eine Übersicht darüber, welche Benutzer welche Geräte verwenden.

Die Arbeit mit dem Mobile IQ Server
Nachdem unsere Umgebung zufriedenstellend lief, arbeiteten wir erst einmal lokal mit der Lösung und griffen später zusätzlich remote auf eine Testumgebung des Herstellers zu, da diese im Gegensatz zu unserer Installation über mehrere Tausend Anwender verfügte und sich deshalb besser eignete, die Leistungsfähigkeit einiger der Analysewerkzeuge unter Beweis zu stellen.

    Seite 1: Architektur und Test
    Seite 2: Cost Control, Threat Defense und Inventory


Seite 1 von 2 Nächste Seite >>
13.11.2018/Dr. Götz Güttich, Institut zur Analyse von IT-Komponenten (IAIT)

Nachrichten

Verwehrter Datenzugriff [12.12.2018]

Von Origin Storage kommt mit Modell 'SC100' ein neuer, hardwareverschlüsselten USB-Stick. Die automatische Verschlüsselung auf Basis von AES 256-Bit im XTS-Modus soll für einen zuverlässigen Schutz der gespeicherten Daten sorgen, falls der Stick verloren geht oder in falsche Hände gerät. [mehr]

Dokumente und Lizenzen unter Kontrolle [12.12.2018]

Circle Unlimited lüftet den Vorhang für Release 9.1 ihres Dokumenten-, Vertrags- und Lizenzmanagements. Zu den Neuerungen der Produkte 'cuSmarText', 'cuContract' und 'cuLicense', die komplett in SAP- und Microsoft-Systeme integrierbar sind, gehört die neue Dokumentenfreigabe, die individuelle Freigaben mit mehrstufigen Genehmigungsprozessen ermöglicht. [mehr]

Tipps & Tools

Programmänderungen durch Passwort absichern [13.12.2018]

In den Bordmitteln ist der Aufruf von unbekannten Programmen über die Administrator-Berechtigung mit nur einem einfachen Klick nach kurzer Rückfrage der Benutzerkontensteuerung geregelt. Mit ein paar Änderungen am System können Sie den Zugriff auch ohne das Anlegen eines zusätzlichen Accounts besser schützen. So ist es über eine kleine Änderung in der Registry möglich, statt einem einfachen Klick das Admin-Kennwort per UAC-Rückfrage einzufordern. [mehr]

Vorschau Januar 2019: Netzwerke sicher betreiben [12.12.2018]

IT-Administrator startet das neue Jahr mit dem Schwerpunkt 'Netzwerke sicher betreiben'. Während die Netzwerkgrenzen zusehens verschwimmen, gehen Angreifer immer gezielter und effizienter vor. Daher müssen Admins für die Absicherung der IT-Infrastruktur sorgen. So zeigen wir im Januar, wie sich VLANs unter Windows Server 2016 einrichten und VPNs mit WireGuard einrichten lassen. Daneben dichten wir Windows-Rechner mit der bordeigenen Defender Firewall ab und stellen praktische Tools für Penetrationstests vor. In unseren Produkttests beweist unter anderem der Softperfect Network Scanner, wie er ungeschützte Ressourcen im Netzwerk findet. [mehr]

Buchbesprechung

Praxisbuch IT-Dokumentation

von Manuela und Georg Reiss

Anzeigen