Success-Story Max-Planck-Gesellschaft

Lang versteckte Netzwerkbelastungen sofort entdecken

Effizientes Netzwerk-Troubleshooting und -Monitoring in den Max-Planck-Instituten Berlin-Brandenburg - mit dem Allegro 1000

Die Max-Planck-Gesellschaft (MPG) gehört zu den bedeutendsten Forschungseinrichtungen in Deutschland. Über das ganze Land verteilt gibt es zahlreiche Institute und Einrichtungen, die der Max-Planck-Gesellschaft angehören, davon allein fünfzehn in der Region Berlin-Brandenburg. Die Max-Planck-Institute in diesem Raum sind über ein leistungsfähiges Intranet vernetzt, in dessen Zentrum sich das Gemeinsame Netzwerkzentrum (GNZ) der Berlin-Brandenburgischen Max-Planck-Einrichtungen am Fritz-Haber-Institut befindet.

Zu den Aufgaben des GNZ gehören neben dem Betrieb der regionalen Netzwerk-Infrastruktur auch die zentralen IP-Dienste, Security-Lösungen und das gemeinsame Datenbackup, Unterstützung bei Fehleranalyse und Management der Institutsnetze, sowie Konzeption und Betrieb von Netzwerklösungen für das Verbundnetz oder die beteiligten Einrichtungen. Natürlich spielt hier die Netzwerkanalyse eine entscheidende Rolle – und somit ist das Allegro Network Multimeter zu einem wichtigen Tool für die Mitarbeiter am GNZ geworden.

Fritz-Haber-Institut Logo (MPG)

Das Allegro Network Multimeter überzeugte nach kurzer Zeit

Zunächst war das Messgerät nur testweise in einem Institut im Einsatz. Schnell wurde jedoch deutlich, dass die schnelle Datenübermittlung und Analyse der Allegro-Appliance einen echten Mehrwert bieten. Nun ist ein Allegro 1000 fester Bestandteil der IT-Architektur. Gerd Schnapka, Leiter des GNZ, zeigt sich erfreut über die Ergebnisse des Analyzers: „Als wir das Allegro Network Multimeter bekamen, haben wir es sofort eingebaut und hatten nach wenigen Tagen schon zwei Fälle, bei denen das Tool sehr hilfreich war: Wir haben Probleme erkannt, die wir davor entweder gar nicht oder nur mit sehr viel Aufwand gesehen hätten.“ Gerd Schnapka berichtet weiter: „Wir können uns damit nochmal mehr professionalisieren. Wir sehen Fehler schneller und können bereits dann aktiv werden, wenn wir Traffic sehen, der da nicht hingehört.“

Schnelle Erkenntnisse für den reibungslosen Netzwerkverkehr

Das GNZ betreut u.a. einen Campus mit knapp 20 Gebäuden, von denen jedes seinen eigenen Gebäudeverteiler-Switch hat. Auf diesem Campus sind über 120 Switche installiert. Bereits nach wenigen Tagen im Einsatz förderte das Allegro Network Multimeter erste Erkenntnisse zu Tage, die bislang unentdeckt blieben. So gab es hin und wieder Netzwerkverkehr, welcher die Firewall sehr stark belastete. Dieser wurde verursacht durch die Nutzung von Netzwerk-Storage sowie durch weitere Verbindungen, die auf Grund ungünstiger Installationen mehrfach die Firewall passierten. Über die Spitzenwerte mit TCP-Retransmissions (Abb. 1) fielen diese Verbindungen sofort auf. Außerdem fanden die Mitarbeiter des GNZ ungewöhnlichen Traffic in VLANs, der bislang nicht aufgefallen war (Abb. 2). Mit dieser Erkenntnis konnte ein Konfigurationsproblem dank des Allegro-Analyzers gefunden und gelöst werden.

Spitzenwerte TCP Retransmission
Abb. 1: Spitzenwerte der TCP Retransmissions lassen auf einen Blick erkennen, dass hier Optimierungsbedarf besteht
Mirror Port VLANs
Abb. 2: Die Allegro 1000 findet am Mirrorport VLANs, die dort nicht erwartet wurden

 

Im GNZ ist bei der Zusammenarbeit mit Server-Administratoren und wissenschaftlichen Mitarbeitern für die Fehlersuche häufig eine Protokoll-Analyse nötig. Dabei kam es früher oft zu Problemen, weil die dafür genutzten Computer mit anderen Tools schnell überlastet waren. Mit dem Allegro 1000 können die Mitarbeiter des GNZ gezielt suchen. So werden sie schnell fündig und können die entsprechende Analyse des jeweiligen Traffics starten. Frank Malisius (Netzwerk-Manager) erklärt: „Das Allegro Network Multimeter hat uns vor allem dahingehend begeistert, wie schnell man zum Ziel kommt, wenn man bestimmte Verkehrsdaten einsehen und analysieren möchte, wo sonst mehrere Tools zum Einsatz kommen und gelegentlich auch Probleme verursachen.“

Schwachstellen und Fehlerursachen ausfindig machen

Derzeit wird die Verbindung zwischen Backbone-Switch und Firewall auf den Allegro 1000 gespiegelt und ausführlich analysiert, um Schwachstellen und mögliche Fehlerursachen zu finden. Sollte es in einem der Gebäude zu Problemen kommen, kann man genau die betreffenden Ports zum Messgerät spiegeln und ganz gezielt nach möglichen Fehlern suchen. Für die Zukunft ist geplant, nach und nach jeweils ein Gebäude, eine Schrankreihe oder einen Netzwerk-Bereich zum Allegro Network Multimeter zu spiegeln, den Verkehr zu analysieren und mit Hilfe des Tools zu optimieren.

Das Allegro Network Multimeter ist mobil einsetzbar

Ein weiterer Vorteil des Allegro 1000 ist seine Mobilität. Das GNZ ist Service-Provider für alle Institute und Einrichtungen der MPG in Berlin-Brandenburg. Jedoch können nicht alle lokalen Netzwerke der Institute und Einrichtungen über das GNZ aus der Ferne überprüft werden. Sollte es aber bei einem der Institute oder Einrichtungen zu einem Netzwerk-Problem kommen, lässt sich die Appliance problemlos vor Ort anschließen und nutzen, um den Administratoren die Arbeit zu erleichtern.

Allegro Network Multimeter: Großer Mehrwert für die Netzwerk-Administratoren

Das Allegro Network Multimeter ist Monitoring- und Troubleshooting-Tool in einem. "Es arbeitet schnell und zuverlässig, ist einfach anzuwenden und vereinfacht die Arbeit der Administratoren am GNZ dadurch deutlich", erklärt Gerd Schnapka. „Das Allegro Network Multimeter hilft uns dabei unsere Arbeit besser zu machen und einen besseren Überblick zu haben, was wann wo passiert im Netz.“ Frank Malisius und Gerd Schnapka sehen den Einsatzbereich des Allegro-Tools bei Abteilungen, die ähnlich wie das GNZ eine Art interner Service-Provider sind und sich auf Netzwerkverkehr spezialisiert haben. Denn mit dem Tool kann man sehen, ob eine theoretisch aufgebaute Konfiguration auch in der Praxis funktioniert, oder ob es noch Schwachstellen gibt. Gerade bei Anschlüssen mit hoher Datenlast und vielen gleichzeitigen Verbindungen hilft die grafische Oberfläche der Allegro Network Multimeter bei der schnellen Identifizierung und Extraktion der für die weitere Problemanalyse notwendigen Datenpakete (z.B. für den Export zu Wireshark).

Vorteile für das Max-Planck Institut im Überblick

  • Fehlerquellen schnell ersichtlich
  • mobil und im Rechenzentrum
  • unmittelbare Aufgliederung spezifischer Protokolle
  • übersichtliches Monitoring

Allegro Network Multimeter