Im Test: ManageEngine NetFlow Analyzer

Lesezeit
1 Minute
Bis jetzt gelesen

Im Test: ManageEngine NetFlow Analyzer

27.08.2018 - 00:00
Veröffentlicht in:
Webbasierte Bandbreitenmessung, Flow-Daten in Echtzeit und eine ordentliche Netzwerk-Traffic-Analyse: Der NetFlow Analyzer von ManageEngine verspricht einen sofortigen Überblick, welche Applikationen, welche Hosts und welche Konversationen das höchste Datenaufkommen verursachen. Das haben wir uns näher angeschaut.
Typischerweise arbeiten Programme zur Netzwerküberwachung über SNMP, um regelmäßig Leistungsdaten, etwa von Switches oder Routern, zu ermitteln. Technisch aufwendiger, aber deutlich detaillierter funktioniert die Bandbreitenmessung mit den NetFlow-, c- oder s-Flow- und J-Flow-Kollektoren. Einfache Monitoring-Programme arbeiten jedoch entweder gar nicht mit diesen Messverfahren oder unterstützen diese nur als kostenpflichtige Add-ons.

NetFlow arbeitet, wie SNMP zumeist auch, als passives Verfahren. Bei der ursprünglich von Cisco entwickelten Technik exportieren Router- oder Layer-3-Switches Informationen über den IP-Datenstrom per UDP. Diese UDP-Data-gramme empfängt ein NetFlow-Kollektor, in unserem Fall der NetFlow Analyzer von ManageEngine. Die Software speichert die Rohdaten in einer Datenbank und verarbeitet sie zur Netzwerkverkehrsanalyse, QoS-Prüfung oder zur Netzwerkkapazitätenplanung.

Der NetFlow Analyzer fungiert als Datensammler mit vielen Auswertungs- und Benachrichtigungsmöglichkeiten. Als Benutzeroberfläche arbeitet der Administrator ausschließlich über den Webbrowser. Technisch basiert die Software im Hintergrund auf Java. Die Hauptmerkmale der Software liegen in der Flow-Auswertung und dem Bandbreitenmonitoring mit Traffic-Analyse. Zudem erlaubt das Programm, eine Verrechnung von Bandbreiten durchzuführen und die benötigten Kapazitäten besser zu planen.

Zwei Varianten für Profi-Anwender
Der Hersteller bietet die Software in drei unterschiedlichen Versionen an. Für große Unternehmen ist die Distributed-Edition gedacht, in der alle Funktionen direkt nutzbar sind. Bezüglich der Flow-Durchsatzleistung bietet diese Variante 80.000 Flow-Informationen pro Sekunde je Datensammler und eine unbegrenzte Zahl von unterstützten Netzwerk-Interfaces. In der Essential-Version spricht die Software maximal 5000 NICs an und die Flow-Datengrenze liegt bei bis zu 100.000 Flow-Informationen pro Sekunde.

Zusatzfunktionen wie das NBAR-, IP-SLA und CBQoS-Monitoring, der Capacity Planer und das Modul für die "Advanced Security Analytics" sind in der Essentials-Variante nur als kostenpflichtige Add-ons verfügbar. Die Pakete "HighPerf Reporting Engine", "Network Configuration Manager" und "WLC Monitoring" kosten als Add-on auch in der Distributed-Edition extra. Die schließlich noch erhältliche Free Edition ist als Variante der Essential-Edition limitiert auf die Überwachung von lediglich zwei Netzwerk-Interfaces.

Das Zusatzpaket "Advanced Security Analytics Module" (ASAM) zum Aufspüren anomalen Netzwerkverhaltens haben wir uns in diesem Test nicht näher angeschaut.
Technisch identifiziert ASAM falsche Quell- und Ziel-IP-Adressen, prüft das Verhältnis von zu vielen oder nicht wohlgeformten IP-Paketen und identifiziert DoS-Attacken wie beispielsweise Echo-Requests an Multicast- und Broadcast-Adressen.

Fazit
Der NetFlow Analyzer von ManageEngine ist eine technisch und konzeptionell sehr ausgereifte Lösung. Besonders in den Bereichen Bedienbarkeit und Datensammlung besticht die Software. Die Auswert- und Verrechnungsfunktion ist nicht schlecht gemacht, im Detail aber noch verbesserungswürdig. Schon die Preisgestaltung signalisiert die professionelle Zielgruppe, die einen Bedarf für eine solche Speziallösung hat.

Den kompletten Test finden Sie in Ausgabe 09/2018 ab Seite 14.




ln/Frank-Michael Schlede und Thomas Bär

Ähnliche Beiträge

Netzwerkverwaltung an der Medizinischen Universität Wien

Die IT-Abteilung der Medizinischen Universität Wien betreibt das Netzwerk der Universität, wozu die Betreuung von rund 10.000 Anschlüssen sowie Hunderten Endgeräten und Servern gehört. Für diese Aufgabe wurde eine neue Informations- und Planungssoftware für Kabelmanagement und Netzwerkdokumentation implementiert. Das neue Werkzeug ist flexibel, skalierbar und deckt die steigenden Sicherheitsanforderungen voll ab.

Zero-Touch-Provisionierung von aktiven Netzwerkkomponenten (3)

Zero-Touch-Provisionierungsprozesse sind im Rollout von Client-PCs und Servern bereits lange Zeit Standard. Im Gegensatz dazu kommen diese Prozesse bei aktiven Netzwerkkomponenten wie Routern und Switches nur selten zum Einsatz. Im dritten und letzten Teil gehen wir auf weitere Varianten ein, etwa die ZTP-Provisionierung ohne proprietären Server, die Boot-Loader-Variante iPXE oder das alte Verfahren AutoInstall.

Zero-Touch-Provisionierung von aktiven Netzwerkkomponenten (2)

Zero-Touch-Provisionierungsprozesse sind im Rollout von Client-PCs und Servern bereits lange Zeit Standard. Im Gegensatz dazu kommen diese Prozesse bei aktiven Netzwerkkomponenten wie Routern und Switches nur selten zum Einsatz. Im zweiten Teil der Workshopserie schildern wir den proprietären Cisco-Ansatz "Network-Plug-and-Play", der über eine GUI erfolgt und bei dem sich die ausgerollten Komponenten an die Gegebenheiten im Netzwerk anpassen lassen.