Netzwerkanalyse

In einem Netzwerk kommt es immer wieder zu Störungen, welche dazu führen, dass nicht mehr gearbeitet werden kann. Was tun?

Wissen, Erfahrung und Kenntnis des Netzwerkes und seiner Komponenten ermöglichen es zumeist recht schnell, Vorkommnisse auf ihre Ursachen zurück zu führen und die Ursache an der Wurzel zu beseitigen. Was aber wenn das nicht auf Anhieb möglich ist?

Beispiel 1

Eine Firma betreibt ein Netzwerk mit einem physischen Server, auf dem drei virtuelle Server laufen, dazu acht Arbeitsstationen, zwei Netzwerkdrucker und eine Netzwerkfestplatte (NAS) für das tägliche Backup. Ein Schreiben des Internetproviders flattert ins Haus, dass über den Anschluss der Firma Viren ins Internet "funken". Normalerweise wäre jetzt angesagt, das Netzwerk zunächst für privat genutzte Geräte (Handys der Mitarbeiter) zu sperren und anschließend jeden einzelnen Rechner, den physischen Server, die virtuellen Server und alle anderen Netzwerkgeräte auf einen Virenbefall hin zu untersuchen. Das würde die komplette Firma über Tage arbeitsunfähig machen.
Wir haben das Werkzeug, anders vorzugehen: Zwischen Router und Switch wird ein Controll-Server geschaltet, der sich mit unserem Connect-Server verbindet. Dieser zeichnet alle Netzwerkaktivitäten auf und ordnet sie den einzelnen Rechnern zu. Die Auswertung nach einigen Tagen zeigt, ob und welches Netzwerkgerät unerwünschte Aktivitäten an den Tag legt. Der entsprechende Rechner kann dann von Viren befreit werden.

 

Beispiel 2

Der virtuelle Server eines Großhandels stürzt täglich zu einer bestimmten Uhrzeit ab. Damit steht das komplette Kassensystem bis zum Neustart des Servers. Virenscanns vom Administrator vor Ort waren erfolglos, der externe Betreuer der Kassensoftware hat die komplette Einrichtung überprüft und keine Fehler gefunden, er schließt auf einen Fehler im Server.
Der Einsatz des Controll-Servers bringt folgende Ergebnisse: Zwei fest eingetragene IP-Adressen werden auch vom DHCP-Server vergeben. Die Übertragungsgeschwindigkeit des Switchs geht gen null, wenn eine bestimmte Anzahl von Verbindungen überschritten wird. Nicht der komplette virtuelle Server stürzt ab, sondern lediglich die Datenbank des Kassensystems. Nach Neukonfiguration des DHCP-Servers und Tausch des Switchs wird die Datenbank des Kassensystems intensiv überwacht. Die Überwachung zeigt, dass ein einzelner Prozess, nicht aber die ganze Datenbank abstürzt. Dieser einzelne Prozess wird dem Support des Kassensystems genannt und kann damit entstört werden.

Wir möchten bei einer solchen Analyse das Netzwerk gut kennen, um nicht bei Null anfangen zu müssen. Wir möchten den Kunden und seine Mitarbeiter gut kennen, um schnelle Absprachen während der Analyse treffen zu können. Zwischen Kunden und uns sollte ein über Jahre gewachsenes Vertrauensverhältnis bestehen.