tom's networking guide
 
Anzeige

Test Entuity Eye of the Storm 2011 Enterprise

Netzwerk-Management gut dokumentiert

Installation

Vor der Installation der Managementlösung empfiehlt der Hersteller, einige wichtige Punkte zu beachten. So sollte Eye of the Storm 2011 auf einer dedizierten Maschine laufen und nicht zusammen mit einer anderen ressourcenintensiven Software auf einem System eingespielt werden. Darüber hinaus sollten die Administratoren auf der Eye-Maschine Dienste deaktivieren, die die Leistung und die Verfügbarkeit beeinträchtigen, wie beispielsweise das Windows-Update. Um die Performance der Lösung sicher zu stellen, ist es zudem unbedingt erforderlich, dafür zu sorgen, dass die auf dem Rechner vorhandene Antivirus-Software die Datenbankverzeichnisse von Eye nicht scannt. Abgesehen davon muss die Eye-Maschine über eine statische IP-Adresse verfügen und die zuständigen Mitarbeiter haben dafür zu sorgen, dass die Eye-Anwendung das Recht erhält, durch die Firewall zu kommunizieren. Unter anderem sollte der SNMP- und ICMP-Zugriff auf das Netz frei sein. Was die Hardwareanforderungen angeht, so gibt Entuity an, dass unter Windows zum Überwachen von 450 Geräten mindestens eine 2,8-GHz-CPU mit vier Cores, vier GByte RAM und 75 GByte Festplattenplatz zur Verfügung stehen müssen.

Die Inventory-Seite von Entuity Eye of the Storm zeigt einen Überblick über die verwalteten Geräte und ihren Status. (©Smartmedia PresSservice)

Zur Installation der Software genügt es, die DVD in das Zielsystem einzulegen und die Installationsroutine von einem Benutzerkonto mit Administratorrechten aus aufzurufen. Dann erscheint ein Wizard, der zunächst einen Willkommensbildschirm und die Lizenzinformationen präsentiert. Anschließend möchte er den Zielpfad wissen, in dem er Eye installieren soll. Danach läuft das Setup durch.

Nach dem Abschluss der Installation gibt der Wizard noch einen Identifier aus, der die Hardware eindeutig identifiziert und der zum Erstellen der Lizenzdatei erforderlich ist. Da Eye mit einer 30-Tage Testlizenz ausgeliefert wird, reichte es uns im Test, diesen Identifier an den Hersteller zu schicken und bis zum Eintreffen der endgültigen Lizenz mit der 30-Tage-Testversion zu arbeiten, deren Funktionalität nicht eingeschränkt wurde.

Um die Software in Betrieb zu nehmen, ist es nach dem Durchlauf der Setup-Routine erforderlich, in das Verzeichnis "Install" innerhalb des Entuity-Eye-Ordners zu wechseln und dort die Datei "configure.exe" aufzurufen. Diese startet einen Konfigurations-Wizard, der zunächst den MaxUserPort-Registry-Wert auf 65534 erhöht (der Hersteller empfiehlt dies) und dann nach den Verzeichnissen fragt, in denen die Datenbank, die Datenbank-Backup-Dateien und die Log-Files landen sollen. Als Datenbank verwendet Entuity übrigens MySQL. Im nächsten Schritt kommt die Angabe der Lizenzdatei an die Reihe und dann selektieren die Administratoren, in was für einem Modus Eye zum Einsatz kommen soll. Hier stehen drei Optionen zur Auswahl, nämlich "Standard" (ohne integrierten NetFlow-Analyzer), "All in One" (mit NetFlow-Analyzer) oder "Dedicated Flow Collector", der nur Flow-Informationen sammelt. Für unseren Test entschieden wir uns zum Aufsetzen eines All-in-One-Servers. Danach ging es an die Auswahl der zu aktivierenden Module, die es ermöglichen, zusätzliche Funktionen in Eye einzubinden. Hier bietet Entuity eine große Zahl unterschiedlicher Features an, die sich bei Bedarf getrennt lizenzieren lassen. Die Zahl der Module ist zu groß, um sie an dieser Stelle alle zu nennen, deswegen führen wir hier nur die wichtigsten auf. Zu diesen gehören: Cisco IP SLA, Cisco SSL Service, Blade Center, VPN Gateway, QoS Module, Wireless Controller, Power over Ethernet, Integration für Fluke NetFlow Tracker, Load Balancer Support, VMware ESX Server, Netcontinuum Firewall, IPv6, MPLS und High-Availability. Manche Module müssen noch gesondert konfiguriert werden, diese Aufgabe führt der Konfigurationsassistent dann im nächsten Schritt durch. Anschließend können die zuständigen Mitarbeiter einen SMTP-Server zum automatischen Versenden von Alerts beziehungsweise Reports festlegen und SSL für die Kommunikation zwischen Eye und den Client-Browsern aktivieren. Optional haben die IT-Verantwortlichen noch die Möglichkeit, das Root-Passwort der Datenbank zu ändern. Zum Schluss fragt der Wizard noch nach den Ports, die für die Kommunikation zwischen den einzelnen Eye-Komponenten zum Einsatz kommen sollen. Hier beließen wir im Test sämtliche Einstellungen auf den Standardwerten. Daraufhin zeigte der Assistent eine Zusammenfassung der durchzuführenden Schritte an und schloss die Konfiguration der Software ab.

Inbetriebnahme der Lösung

Nach dem Ende der Arbeit mit dem Konfigurations-Wizard ist es erforderlich, Eye mit Hilfe des Befehls "startEYE" im Verzeichnis "bin" zu starten. Das Kommando "checkEYE" im gleichen Verzeichnis dient dazu, die Eye-Dienste im laufenden Betrieb zu überprüfen. Wenn alle Services laufen, können die zuständigen Mitarbeiter auf das Web-Interface der Lösung zugreifen, dass standardmäßig über die URL http://{Name des Eye-Servers} zur Verfügung steht. Die Default-Credentials lauten "admin" und "admin" und nach dem ersten Login sollten die Administratoren zunächst unter "Administration / Account Management / Admin / Change Password" das Standard-Passwort ändern, um sicherzustellen, dass keine Unbefugten mit Hilfe der Default-Login-Daten Zugriff auf das System erhalten.

Beim Zugriff auf das Web-Interface im laufenden Betrieb ergibt es Sinn, dem System zunächst einmal die zu überwachenden Netzwerkkomponenten hinzuzufügen. Zur Kommunikation mit den einzelnen Geräten stehen unterschiedliche Techniken wie SNMP-Polling, SNMP-Traps, Syslog-Events, Ping und TCP-Probing zur Verfügung. In der Praxis ergibt es wohl am meisten Sinn, zunächst einmal die Auto-Discovery-Funktion laufen zu lassen, die dazu in der Lage ist, Netzwerke, IP-Bereiche und ähnliches zu durchsuchen und dann die bei dem Suchlauf gefundenen Geräte in einer Liste anzuzeigen. Die IT-Verantwortlichen können anschließend einzelne oder alle Devices auf dieser Liste zu markieren und als "Managed Devices" zu Eye hinzuzufügen. Der Autodiscovery-Befehl findet sich im Konfigurations-Interface unter "Administration / Inventory / Autodiscovery". Er möchte vor dem Start lediglich die Netzwerk-Adressen wissen, die er durchsuchen soll, zusätzlich haben die zuständigen Mitarbeiter die Option, Daten wie den zu verwendenden SNMP-Community-String hinzuzufügen. Im Test erkannte die Suchfunktion auf Anhieb alle bei uns vorhandenen Geräte, so dass wir sie innerhalb kürzester Zeit in unsere Eye-Installation integriert hatten. Das lag nicht zuletzt daran, dass wir in unserem Netz sämtliche SNMP-fähigen Devices sowieso schon entsprechend unserer Anforderungen konfiguriert hatten, so dass auf Seiten der Clients keine Änderungen erforderlich waren.

In diesem Zusammenhang ist es noch wichtig, auf die Management-Level hinzuweisen, die Eye zum Verwalten der Netzwerk-Komponenten zur Verfügung stellt. Die Entuity-Software unterscheidet dabei zwischen "Full Management (All Interfaces)", "Full Management (Management Interfaces Only)", "Full Management (No Interfaces)", "Basic Management" und "Ping Only". Außer Basic Management sind wohl alle Ebenen selbsterklärend. Beim Basic Management sammelt Eye über SNMP nur die grundlegenden System-Informationen und die IP-Adresstabelle.

Leserkommentar

Keine Kommentare

Kommentar hinzufügen

* - Pflichtfeld

*





*
*
Rubriken
Anzeige
Anzeige
Anzeige
Anzeige
Mehr zum Thema
Netzwerktests für Triple-Play
Linkraten lügen, gleich, ob es um WLAN oder Powerline geht. Erst seriöse Netzwerktests in realer Umgebung können mit Tools wie IxChariot ermitteln, welche Nettodatenrate, Streaming-Performance und Telefonie-Qualität in Wirklichkeit zu erwarten sind. [mehr]
Test Zyxel PLA-491
Die Datenübertragung über Stromleitung ist bequem, aber keineswegs immer sicher. Filter sollen helfen. Zyxel hat Homeplug AV mit Filter und Ethernet-Switch kombiniert. [mehr]
Workshop Medienspeicherung und Verteilung
Eigene Videos, Digitalfotos und MP3-Song immer und überall hören und sehen, ohne langes Suchen durch zentrale Medienspeicherung und Medienabruf vom PC, TV-Gerät und Handy aus. [mehr]
Test CA ARCserv Backup r12
Die jüngste Version der Backup-Software für Unternehmen weist im Management- und Sicherheitsbereich viele neue Funktionen auf. Was das Produkt in der Praxis leistet, hat sich IAIT angesehen. [mehr]
Test Zyxel PLA-400
Die Homeplug-AV-Modems im PLA-400 Kit von Zyxel eignen sich als drahtloser Ersatz für Fast-Ethernet-Kabel, etwa um in einer Wohnung Zimmer zu versorgen, die WLAN nicht erreicht. [mehr]
High-Speed-PLC-Modems der 200-mbps-Klasse
Powerline-Modems der jüngsten Generation versprechen Triple-Play-taugliche Heimvernetzung ohne neue Kabel ? die Hausstromleitung genügt. Wir haben getestet, wie viele der versprochenen 200 MBit/s in der Realität durch Stromnetz flitzen und ob Video- und [mehr]
Anzeige