Werkzeuge für Cloud-Monitoring: Problembehebung mit Wireshark

Durch Erweiterung der Firmennetze mit privaten, hybriden oder öffentlichen Clouds wird das Netzwerk-Monitoring zunehmend anspruchsvoll.

Herkömmliche Werkzeuge für Netzwerk-Überwachung bekommen neue Betätigungsfelder: Durch die zusätzliche Nutzung von privaten, hybriden und öffentlichen Clouds werden die Netzwerke von Unternehmen komplexer – und Werkzeuge für Netzwerk-Überwachung und -Problemlösung berücksichtigen zunehmend auch diese Umgebungen.

Denn nur weil eine Cloud-Umgebung für IT-Administratoren und Netzwerk-Techniker nicht direkt zu sehen ist, heißt das nicht, dass sie sich darum nicht kümmern müssten. Für Netzwerk-Überwachung und -Problemlösung setzen sie deshalb Werkzeuge ein, die sich bei ihnen bewährt haben, zum Beispiel Wireshark.

Das Analyse-Tool für Netzwerk-Protokolle ist ein Open-Source-Produkt und wurde traditionell meist für Paket-Analysen hinter der Firewall verwendet. Jetzt wird es auch zu einer Option für Cloud-Problembehandlung in Unternehmen, sagt Jonah Kowall, Research-Leiter für IT Operations Management bei Gartner.

Ähnlich sieht das John Pironti, Präsident der Beratungsfirma IP Architects: Wireshark habe zwar nicht den gesamten Funktionsumfang anderer Analyse-Werkzeuge, könne Sicherheits- und Netzwerk-Administratoren aber durchaus dabei helfen, Datenverkehr über jegliche Netze zu optimieren, sagt er.

Brauchen Unternehmen Werkzeuge für Cloud-Monitoring?

Ob sich Wireshark wirklich für Cloud-Umgebungen eignet, hängt zu großen Teilen davon ab, wie gut es sich mit anderen Werkzeugen für Cloud-Monitoring integrieren lässt.

Cloud-Umgebungen sind üblicherweise deutlich größer als normale Unternehmensnetze. Wireshark lasse sich deshalb als Teil der Due Diligence für Netzwerk-Überwachung nutzen, nicht aber als einziges Werkzeug zur Traffic-Erfassung, sagt Pironti: „Wireshark ist ein tolles Techniker-Tool für die Analyse von Umgebungen und sehr speziellen Netzwerk-Themen, aber für eine große Umgebung wie die Cloud reicht es nicht aus.“

Zusammen mit Wireshark können Unternehmen für abstraktere Paket-Erfassung und Verhaltensanalysen Monitoring-Tools wie NetScout oder NetWitness einsetzen. Diese werden laut Pironti bereits vielfach für Sondierungen in Cloud-Umgebungen eingesetzt, wo sie fortschrittliche Monitoring-Möglichkeiten bieten, die Wireshark allein nicht bieten kann. „Das Werkzeug lässt sich ohne Frage in jedem Unternehmen mit Netzwerk-Infrastruktur verwenden, aber es bleibt noch die Frage der Skalierbarkeit“, so Pironti.

Einblicke ins Netzwerk sind bei hybriden oder öffentlichen Clouds nur begrenzt möglich – IT-Administratoren auf Kundenseite können nicht das gesamte Netzwerk ihres Anbieters analysieren. Trotzdem muss sich das interne Team für Monitoring und Problembehandlung nicht vollkommen auf seine Cloud-Provider verlassen: „Die IT-Abteilung sollte zumindest in der Lage sein, Netzwerk-Probleme für ihre Nutzer zu analysieren und zu lösen“, sagt Joe McEachern, Gründer und CEO von QA Café, einem Anbieter von IP-Testlösungen.

QA Café ist selbst ein langjähriger Nutzer von Wireshark und hat das Produkt CloudShark entwickelt. Dabei handelt es sich um eine Monitoring-Anwendung für die Erstellung, Weitergabe und Analyse von Netzwerk-Informationen. „Manche Unternehmen glauben vielleicht, dass sie Tools wie Wireshark in einer Cloud-Umgebung nicht mehr brauchen, aber das stimmt nicht. Die IT-Abteilung wird sich immer noch Pakete anschauen wollen, und sei es nur die zwischen dem Unternehmen und dem Provider“, so McEachern.

Weil Wireshark ein traditionelles Desktop-Tool ist, hat QA Café CloudShark so ausgelegt, dass  Capture-Dateien über eine Web-Oberfläche von jedem Gerät aus zugänglich sind. „Es ist eine Brücke zwischen Desktop- und web-basierten Anwendungen“, sagt McEachern. Nach seinen Worten müsste jeder Netzwerk-Administrator, der mit Wireshark zurechtkommt, auch CloudShark in einer Web-Umgebung gut bedienen können.

Entwickelt sich Wireshark zum Monitoring-Tool für die Cloud?

„Für Problembehandlungen aller Art in Zusammenhang mit einem Netzwerk kann die IT definitiv traditionelle Werkzeuge nutzen, um Netzwerk-Traffic vom Server zu erfassen“, sagt Gartner-Analyst Kowall. Mit Wireshark sei dies auf Paket-Ebene gut möglich. Zudem habe die Software besondere Stärken beim Hineinwühlen in die Innereien von Netzwerken. „Es wird vielleicht nicht zu einem echten Cloud-Diagnosewerkzeug, aber es lässt sich in der Cloud genauso nutzen wie im Rechenzentrum oder einem Heimnetz.“

Ähnlich äußert sich Pironti: Die Cloud sei letztlich ein Netzwerk wie jedes andere. Wireshark sei hier zwar nicht unbedingt dafür geeignet, Probleme zu verhindern oder schnell zu beheben – „aber es ist eine gute letzte Möglichkeit für das Netzwerk-Team.“

 

Artikel wurde zuletzt im September 2012 aktualisiert

Erfahren Sie mehr über Netzwerk-Monitoring und -Analyse

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close