Sergey Nivens - stock.adobe.com

Netzwerkanalyse: Die Angebote der Marktführer im Vergleich

Wir haben die zehn Top-Tools für Netzwerkanalyse unter die Lupe genommen. Lesen Sie, wie sie sich bei Anbietertyp, Deployment, Funktionen und Support-Optionen unterscheiden.

Der Network-Analytics-Markt ist heterogen. Er setzt sich zusammen aus traditionellen Anbietern für Enterprise Networking sowie bekannten Pure-Play-Anbietern, Nischen-Playern und ambitionierten Start-ups. Diese Unterschiede sind äußerst wichtig, wenn Sie ein Tool für Netzwerkanalyse auswählen, denn jeder Anbietertyp ermöglicht spezifische Vorteile für Ihre aktuelle Netzwerkumgebung.

Um den Kaufprozess zu vereinfachen, untersuchen wir in diesem Artikel zehn Top-Tools für Network Analytics, die jede dieser Anbietergruppen repräsentieren. Außerdem gehen wir auf Bereitstellungsmodelle, spezielle Features und technische Support-Optionen ein.

Werfen wir zunächst einen Blick auf die verschiedenen Anbietertypen für Netzwerkanalyse.

Anbieter auf dem Network-Analytics-Markt

Wenn Ihr Unternehmen ein Netzwerk betreibt, dessen Ausrüstung in erster Linie von einem einzigen Anbieter stammt, bietet dessen Analytics-Plattform höchstwahrscheinlich zusätzliche Funktionen und Vorteile innerhalb seines proprietären Ökosystems. Darüber hinaus stehen größeren Providern mehr Ressourcen zur Verfügung, so dass sie einen breiteren Support auf globaler Basis rund um die Uhr bereitstellen können.

Demgegenüber konzentrieren sich Pure-Play-Anbieter eher auf die Flexibilität und Integrationsmöglichkeiten innerhalb ihrer Plattform. Daher werden diese Unternehmen ihre Fähigkeit betonen, gut in Multivendor-Umgebungen zu funktionieren, indem sie ihre Software in andere Enterprise-Anwendungen oder durch Tools wie offene APIs integrieren. Während einige ihrer Services vielleicht nicht ganz so umfassend ausfallen wie jene von großen Networking-Providern, offerieren die hier vorgestellten Nischenanbieter umfangreiche Langzeitunterstützung und Troubleshooting-Funktionen.

Flexible Start-ups schließlich bieten am ehesten einzigartige Features, die sie von den Wettbewerbern abheben. Auf dem gegenwärtigen Markt für Netzwerkanalyse zeigen sich diese Unterscheide im Allgemeinen durch interessante Anwendungen von KI und Deep Analytics, um spezifische Kundenprobleme zu lösen. Obwohl diese Anbieter möglicherweise Funktionen bieten, die anderen fehlen, sollten Sie daran denken, dass dauerhafter Support und der langfristige Erfolg dieser Unternehmen Faktoren sind, die es bei der gesamten Entscheidungsfindung zu berücksichtigen gilt.

Aruba Networks: NetInsight

Management-Architektur: Cloud-verwaltet

Die Analytics-Plattform Aruba NetInsight konzentriert sich auf Wireless und Mobile Computing sowie IoT. Die Daten stammen von mehreren Quellen, etwa Arubas WLAN-Controller, einzelnen Aruba-APs (Access Points), externen DHCP-Servern (Dynamic Host Configuration Protocol) und Servern für die Benutzerauthentifizierung. Die gesamten Daten werden an eine Hardware-Appliance zur Datenerfassung gesendet, die On-Premises verwaltet wird. Die gesammelten Daten werden dann in der Cloud für Selbstoptimierung, Application Assurance, Base Lining und Anomalieerkennung analysiert.

Besondere Funktionen: NetInsight lässt sich in Arubas Wireless-Netzwerke integrieren, darunter die Management-Plattformen AirWave und ClearPass. Außerdem bietet NetInsight einen grünen AP-Modus. Ist er aktiviert, bestimmt die KI in der Analytics-Plattform, welche drahtlosen APs nicht genutzt werden und schaltet die Funkmodule aus, um Energie zu sparen, ohne dabei die Konnektivität der Endgeräte zu beeinträchtigen.

Technische Support-Optionen: Aruba bietet globale Telefon- und Web-Ticketing-Services rund um die Uhr sowie Software-Downloads. Zudem stellt das Unternehmen eine Online Knowledge Base zur Verfügung und betreibt eine aktive Online Community für Kunden und Anbieter namens Airheads Community.

CA Technologies: CA Performance Management

Management-Architektur: On-Premises

CA Performance Management ist eine On-Premises-Multivendor-Plattform, die als Hardware oder virtuelle Maschine (VM) ausgeführt ist. Diese als End-to-End-Lösung konzipierte Network-Analytics-Plattform lässt sich gut in traditionelle Umgebungen integrieren, die auf Software-defined Networking (SDN), SD-WAN sowie Hybrid Cloud und Multi Cloud basieren. Aufgrund ihrer Granularität, Skalierbarkeit und Deep-Learning-Diagnosefunktionen ist sie eine der umfassenderen Plattformen in unserer Liste der auf dem Network-Analytics-Markt operierenden Anbieter. Admins haben dadurch viele Möglichkeiten für das Finetuning ihrer Netzwerke, so dass hochoptimierten Anwendungen und genügend Performance für die Endnutzer nichts im Wege steht.

Besondere Funktionen: CA Performance Management ist für Multivendor-Umgebungen ausgelegt, da es sich gut in die Produkte der meisten anderen großen Enterprise-Netzwerkanbieter integriert. Es wurde für Umgebungen mit komplexen Netzwerkarchitekturen entworfen, etwa hochvirtualisierten Data Centern, SDN, Network Functions Virtualization (NFV) und Multi Clouds. CA Performance Management kann Netzwerk-Monitoring und Network Analytics zu einem einzigen Management- und Viewing-Dashboard zusammenfassen. APIs ermöglichen die Automatisierung von Aufgaben durch Third-Party-Softwareintegrationen.

Technische Support-Optionen: CA Technologies bietet globalen Telefon-, Chat- und Online-Case-Support rund um die Uhr. Darüber hinaus stellt das Unternehmen Online-Schulungen, Software-Downloads, Dokumentationen, eine Knowledge Base sowie eine Community für Nutzer von CA Performance Management bereit.

Cisco: DNA Analytics und Assurance

Management-Architektur: On-Premises

Cisco DNA Analytics und Assurance ist Teil von Digital Network Architecture (DNA), einer End-to-End-Plattform zur Netzwerkverwaltung, die das Unternehmen auf den Markt gebracht hat. Nach Angaben von Cisco verwandelt die DNA-Komponente Analytics und Assurance jeden Access Point im Netzwerk in einen Sensor. Dadurch sind Cisco-Geräte imstande, Standard- und Netzwerktelemetrie-Informationen zum Analytics-Kollektor zu übertragen. Außerdem kann die Analytics-Plattform so die präemptive Behebung von Performance-Problemen durch selbsttätige Konfigurationsänderungen automatisieren.

Besondere Funktionen: Das Produkt bietet proprietäre Integrationsoptionen in Netzwerkhardware von Cisco, darunter Router und WLANs. Aufgrund ihrer Fähigkeit, Access Points in intelligente Sensoren zu verwandeln, kann die Analytics-und-Assurance-Plattform Verhaltensdaten von Anwendern und Geräten erfassen. Auf diese Weise sind Unternehmen in der Lage, Probleme ad hoc zu lösen. Cisco ist zudem exklusive Partnerschaften mit Fremdherstellern von Endgeräten eingegangen, die tiefgehende Analysefunktionen Out-of-the-Box bieten. DNA Analytics und Assurance sammelt zum Beispiel Endnutzer-Performance-Daten von Geräten mit Apple iOS, damit Netzwerkadmins Probleme mit der Anwendungs-Performance und getrennten Verbindungen besser identifizieren können.

Technische Support-Optionen: Das Unternehmen bietet rund um die Uhr globalen Zugriff auf sein Technical Assistance Center, sowohl online als auch telefonisch. Außerdem hat Cisco ausführliches Dokumentationsmaterial zu Design, Konfiguration und Troubleshooting. Software-Downloads stehen über Ciscos Kundenportal zur Verfügung.

ExtraHop: Performance Analytics

Management-Architektur: On-Premises

ExtraHop Performance Analytics ist eine Multivendor-Plattform für Network Analytics. Sie ermöglicht eine komplette End-to-End-Überwachung und -Analyse für drahtgebundene, drahtlose sowie Hybrid-/Multi-Cloud-Architekturen. Das Produkt ist hochskalierbar und arbeitet mit der Hardware und Software der meisten Enterprise-Netzwerkanbieter zusammen. Es lässt sich auch in populären Public Clouds, etwa AWS und Microsoft Azure, installieren. Diese offene Plattform erlaubt Administratoren die Verwendung von APIs, um Analytics-Daten an Third-Party-Anwendungen zu übertragen, einschließlich Netzwerkorchestrierungs- und Servicedesk-Ticketing-Systeme.

Besondere Funktionen: Die Plattform enthält Standard-Monitoring-Funktionen für eine breite Palette bekannter Apps. Für die Überwachung und Analyse von anderen Anwendungen und Kommunikationsflüssen werden an allen wichtigen Stellen im On-Premises- und Cloud-Netzwerk Agenten für Application Performance Management (APM) bereitgestellt. Diese Agenten sind sowohl Appliance-basiert als auch in Form von VM-Deployments verfügbar. Der größte Vorteil dieser Agenten liegt in der kontinuierlichen Paketerfassung, was detaillierte Einblicke zur Optimierung und Root-Cause-Analyse ermöglicht.

Technische Support-Optionen: ExtraHop bietet zwei Support-Modelle: Platin, mit telefonischer Unterstützung rund um die Uhr, und Gold, mit Unterstützung zu normalen Bürozeiten. Weitere Support-Optionen umfassen Software-Downloads, Online-Dokumentation, eine User Community, freie Online-Schulungen und ein Kundenportal für Web-Tickets.

Extreme Networks: ExtremeAnalytics

Management-Architektur: On-Premises

Die Plattform Extreme Networks ExtremeAnalytics richtet sich an Bestandskunden der Hardware- und Softwareprodukte ExtremeSwitching, ExtremeRouting und ExtremeMobility des Herstellers. Diese End-to-End-Analytics-Plattform erfasst Standard-SNMP-, Flow- sowie Paketerfassungsdaten. Zusätzlich sammelt sie gestreamte Netzwerktelemetriedaten der Extreme-Network-Hardware. Die Plattform lässt sich auch erweitern. Dazu muss man ExtremeAnalytics-VMs in einem oder mehreren der Netzwerke von Public-Cloud-Providern wie AWS, Microsoft Azure und Google Cloud installieren.

Besondere Funktionen: ExtremeAnalytics erlaubt eine enge Integration mit anderen Extreme-Produkten, um diese Komponenten in Geräte zur Erfassung von Telemetrie- und Paketdaten zu verwandeln. ExtremeAnalytics enthält auch eine Datenbank, die sofort mehr als 2.300 Anwendungen und über 10.000 erkennungsbasierte Fingerabdrücke identifiziert. Dazu werden die über das Netzwerk gesammelten Daten verwendet. Deshalb ist es nicht notwendig, Agents oder Probes im Netzwerk zu installieren.

Technische Support-Optionen: Extreme bietet Telefon- und Online-Support rund um die Uhr. Kunden haben darüber hinaus Online-Zugriff auf Produktdokumentationen, Software-Downloads, eine Online Knowledge Base und eine Nutzer-Community namens The Hub.

Juniper Networks: AppFormix

Management-Architektur: On-Premises

Juniper Networks AppFormix ist eine verteilte Network-Analytics-Plattform auf End-to-End-Basis. Sie läuft auf physischer oder virtueller Hardware im Unternehmensnetzwerk oder in Public Clouds, zum Beispiel AWS, Microsoft Azure und Google Cloud. Die Plattform erfasst gestreamte Netzwerktelemetriedaten in Echtzeit von kompatibler Juniper-Hardware, zusätzlich Standardtelemetrie-Informationen, etwa SNMP-, Syslog- und Flow-Daten.

Besondere Funktionen: Diese Plattform lässt sich in Junos Telemetry Interface integrieren – eine Streaming-Telemetrie-Engine, die für eine tiefgreifende Analyse von Netzwerkstatus und -integrität Daten in Echtzeit an AppFormix überträgt. Diese Informationen können anschließend für automatisierte Netzwerkänderungen genutzt werden oder um Ereignisse bei per API verbundenen Tools, wie Netzwerk-Management, Orchestrierungsplattformen oder Ticketing-Anwendungen, auszulösen. AppFormix ist ebenso Teil der Plattform Contrail Enterprise Multicloud, die Policy-Orchestrierungs- und Analytics-Funktionen in Public-Cloud-Netzwerken hinzufügt.

Technische Support-Optionen: Juniper bietet globalen telefonischen Support rund um die Uhr, unterteilt in geografische Regionen. Darüber hinaus stellt das Unternehmen folgende Support-Optionen bereit: ein Online-Portal, Dokumentationen, eine Knowledge Base, Software-Downloads und die Juniper-User-Community J-Net.

LiveAction: LiveNX

Management-Architektur: On-Premises

LiveAction LiveNX ist eine On-Premises betriebene Network-Analytics-Plattform, die sich in private LANs implementieren oder zu Public-IaaS-Clouds erweitern lässt. Die Multivendor-Plattform ist mit dem meisten Equipment für Enterprise Networking kompatibel. Das Produkt genießt insbesondere einen guten Ruf, wenn es um das Troubleshooting von QoS-Problemen (Quality of Service) für Sprach- und Videoanwendungen geht. LiveNX kann auch zur Kapazitätsplanung, zum Überwachen des Verhaltens von User Traffic und zur Erkennung von potenziellen Sicherheitsbedrohungen genutzt werden.

Besondere Funktionen: Die Agent-Software für Endpunkte von LiveNX kann auf Clients ebenso installiert werden wie auf lokalen oder in der Cloud befindlichen Servern. Die Software erfasst relevante Informationen zu Gerätestatus und Datenfluss, die zur Analyse an den LiveNX-Kollektor gesendet werden. LiveNX lässt sich auch in bekannten Public Clouds installieren. Fertig gepackte VMs sind verfügbar für AWS, Microsoft Azure und Google Cloud und benötigen lediglich eine Lizenz.

Technische Support-Optionen: LiveAction bietet für Notfälle einen Telefon-Support rund um die Uhr. Für alle anderen Support-Anfragen steht die telefonische Unterstützung montags bis freitags von 6 Uhr bis 19 Uhr US Pacific Time (UTC-8h) zur Verfügung. Andere Support-Optionen umfassen E-Mail, Dokumentationen, FAQs und das Community-Forum LiveAction.

Mist Systems

Management-Architektur: Cloud-verwaltet

Die Analytics-Plattform für Wireless LAN von Mist bietet automatisierte Root-Cause-Ermittlung und proaktive automatische Selbstheilung durch die Analyse von drahtloser Netzwerktelemetrie. Die Daten werden mithilfe von Wi-Fi und Bluetooth Low Energy erfasst. Mist wurde im März 2019 von Juniper Networks übernommen, soll aber auf absehbare Zeit als eigenständiges Unternehmen und Marke unter dem Dach von Juniper weitergeführt werden. Daher dürften künftige Integrationsmöglichkeiten der Mist-Technologie sich wahrscheinlich in Junipers SD-WAN- und IoT-Management-Produkten wiederfinden.

Besondere Funktionen: Mist verwendet detaillierte Wireless Analytics für Wegeleitsysteme in Gebäuden, Entfernungshinweise und Geofencing anhand des Nutzerstandorts.

Technische Support-Optionen: Das Unternehmen bietet Telefon- und E-Mail-Support rund um die Uhr mit speziellen SLA-Garantien (Service Level Agreement). Außerdem können Kunden auf Produktdokumentationen und Anleitungen zur Hardwareinstallation zugreifen.

Nyansa: Voyance

Management-Architektur: Cloud-verwaltet

Nyansa ist ein Pure-Play-Anbieter mit Fokus auf seine Cloud-verwaltete Netzwerk-Traffic-Analytics-Plattform Nyansa Voyance. Das Produkt erfasst neben Netzwerkfluss-, Wi-Fi- und Paketerfassungsdaten auch Informationen von Clients, Anwendungen und Servern. Dann werden diese Werte untersucht, um detaillierte Netzwerk-Baselines zu erstellen, mit denen sich Netzwerk- und Sicherheitsanomalien erkennen lassen. Darüber hinaus kann das Produkt präemptiv Konfigurationsänderungen empfehlen, mit genauen Schritten, wie Netzwerk und Anwendungen eines Endanwenders optimiert werden können. Vorkonfigurierte Analytics-Daten lassen sich auch mit anderen Management-Tools für Cloud-Netzwerke teilen, zum Beispiel Splunk und ServiceNow.

Besondere Funktionen: Die Voyance-Software verfügt über Crawler, die an strategischen Stellen eines Kundennetzwerks installiert werden, um gestreamte Netzwerktelemetriedaten zu sammeln. Diese Crawler können als VMs oder Hardware-Appliances bereitgestellt werden. Anschließend spiegelt der physische oder virtuelle Switch Netzwerk-Uplink-Ports und sendet die gesamten Daten an den Crawler, um wichtige Telemetrieinformationen zu erfassen und sie an den Voyance-Kollektor zu streamen.

Technische Support-Optionen: Nyansa bietet Web- und E-Mail-Support rund um die Uhr, momentan aber keinen Telefon-Support. Zu den weiteren Support-Optionen für Kunden gehören Schulungs-Webinare und Zugriff auf das Nyansa Support Center, wo diverse Tools und Produktdokumentationen zu finden sind.

Riverbed Technology: SteelCentral NPM

Management-Architektur: On-Premises

Die Plattform Riverbed SteelCentral NPM (Network Performance Management) kann On-Premises als physische Appliance oder als VM bereitgestellt werden. Das Deployment kann auch in der AWS-Cloud über ein BYOD-Lizenzierungsmodell (Bring Your Own Device) erfolgen. Dieses Produkt ist nützlich für Kunden, die umfassende Einblicke in ihre Multivendor- und hybriden Netzwerkarchitekturen wünschen. Die Network-Analytics-Plattform basiert auf schlanken Agenten, die auf Endpunkten und Servern installiert werden, um Paketerfassungsdaten zu sammeln. Diese Informationen werden danach zur ausführlichen Analyse in den SteelCentral Transaction Analyzer importiert. Die Plattform kann den End-to-End-Status eines ganzen Netzwerks überwachen sowie präemptive Optimierung, Root-Cause-Analyse und Anomalieerkennung aufgrund von Cyberbedrohungen ermöglichen.

Besondere Funktionen: SteelCentral bietet drei unterschiedliche NPM-Module: das Paketerfassungs-Tool AppResponse, das sich sowohl On-Premises als auch in der Cloud bereitstellen lässt; NetProfiler, ein Flow-Kollektor- und -Analyse-Modul; und schließlich das Modul Advanced Security, das den Kunden spezielle Sicherheitsvorteile bietet, wie forensisches Profiling und Funktionen zur Erkennung von DoS-Angriffen (Distributed Denial of Service).

Technische Support-Optionen: Das Unternehmen bietet Hardware- und Software-Support rund um die Uhr per Telefon, E-Mail und über Online-Kanäle. Zusätzlich können Kunden auf alle Produktdokumentationen, Software-Downloads und eine Knowledge Base zugreifen. Es besteht ebenfalls die Möglichkeit, die User Community von Riverbed zu nutzen.

Hinweis der Redaktion: Die TechTarget-Redakteure haben sich mittels intensiver Recherche über den Network-Analytics-Markt in dieser Artikelreihe auf zehn Produkte konzentriert, mit denen sich ein Unternehmensnetzwerk oder eine Hybrid-/Multi-Cloud-Umgebung per erweiterter Datenerfassung, Data Pooling und Data Analytics vollständig oder teilweise überwachen lässt. Unsere Recherche enthält Daten von TechTarget-Studien und Berichten von anderen renommierten Marktforschungsinstituten.

Nächste Schritte

Netzwerkanalyse-Tools zur Performance-Steigerung verwenden

Tools für Network Analytics effizient einsetzen

Netzwerkanalyse mit Freeware und Open Source

Erfahren Sie mehr über Netzwerk-Monitoring und -Analyse

ComputerWeekly.de
Close