Was ist Open-Source-Network-Monitoring?

Als Open-Source-Network-Monitoring bezeichnet man die Überwachung des Netzwerks mit Open-Source-Tools. Im Gegensatz zu Closed-Source-Lösungen pflegen und entwickeln meist Communitys aus Freiwilligen oder Unternehmen, die sich der Open-Source-Methodik für ihre Produkte verschrieben haben, diese open-source-basierten Netzwerk-Monitoring-Lösungen. Nicht wenige Anbieter von Open-Source-Tools für das Netzwerk-Monitoring bieten jedoch auch oft eine kostenpflichtige Version der gleichen Software.  Die gemeinsame Nutzung von Ressourcen und Wissen ist daher bei Open-Source- und Closed-Source-Lösungen üblich, sei es beim Monitoring oder in anderen Bereichen.

Gerade für das Netzwerk-Monitoring gibt es zahlreiche Open-Source-Tools – von den einfachsten, den Command-Line-Programmen, bis hin zu den umfassenderen Open-Source-Netzwerk-Monitoring-Plattformen, die zahlreiche Funktionen wie Warnmeldungen, Echtzeitüberwachung, anpassbare Dashboards, Berichte und vieles mehr enthalten.

Open-Source-Network-Monitoring gibt es seit den Anfängen der Computertechnik in den 1960er und 1970er Jahren. Damals war der Monitoring-Bedarf gering, da die Netze aus einer Handvoll lokaler Computer bestanden und es keine verteilten Rechenanlagen gab. Mit zunehmender Größe und Komplexität der Netzwerke wurde der Bedarf an Werkzeugen für die Überwachung und Verwaltung der Infrastrukturen immer deutlicher. In den 1980er und 1990er Jahren führten das Aufkommen des Internets und die weit verbreitete Einführung von TCP/IP, als vorherrschendes Netzwerkprotokoll, zur Entwicklung einer Vielzahl von Netzwerk-Monitoring-Tools. Die meisten Netzwerkgeräte verwendeten proprietäre Protokolle oder Agenten, sodass es schwierig war, diese in einem Open-Source-Network-Monitoring zu integrieren.

In den frühen 2000er Jahren, mit der Entwicklung von Virtualisierungs- und Cloud-Systemen, stieg die Auswahl und Qualität von Open-Source-Monitoring-Tools. Gleichzeitig wurde das Monitoring mit Open Source immer komplexer. Heute versuchen Hunderte von open-source-basierte Netzwerk-Monitoring-Lösungen, diese Komplexität zu bewältigen. Viele von ihnen sind ein Fork oder aus einem Plugin eines bereits existierenden Projektes entstanden. Checkmk ist ein Beispiel dafür. Im Gegensatz zu Closed-Source-Monitoring-Tools bauen offene Tools häufig auf älteren Tools auf und verbessern diese.

Es gibt eine Handvoll Unterschiede zwischen Open- und Closed-Source-Monitoring-Software. Der Hauptunterschied ist jedoch die Wurzel des Ganzen: die Lizenz.

Im Rahmen des Open-Source-Monitorings gibt es eine Fülle von Softwarelizenzen, die es erlauben, die Software frei zu verändern, zu nutzen und weiterzugeben. Je nach der verwendeten Lizenz besteht die einzige Einschränkung darin, den Code der ursprünglich Mitwirkenden zu respektieren und ihn unter derselben Lizenz weiterzugeben. Dadurch wird das Open-Source-Ökosystem aufrechterhalten und es entstehen immer mehr Tools, die man frei verwenden und weiterentwickeln kann. Closed-Source-Tools hingegen sind urheberrechtlich geschützt und lassen sich ohne Kauf oder Abonnement weder verändern noch verwenden.

Das heißt, dass man bei einem Closed-Source-Monitoring-System auf die Funktionen beschränkt ist, die der jeweilige Anbieter als wichtig erachtet.  In den meisten Fällen stellt dies keine Einschränkung dar, insbesondere bei der Verwendung umfassender Netzwerk-Monitoring-Tools mit einer großen Anzahl von Funktionen. Bei Open-Source-Tools für das Netzwerk-Monitoring ist dies jedoch selten ein Problem, vorausgesetzt, Ihre Entwickler haben Zeit, sie zu verbessern, falls das ursprüngliche Produkt eine gewünschte Funktion nicht bietet.

Die Dokumentation kann auch ein großer Unterschied zwischen der Open-Source- und der Closed-Source-Welt der Monitoring-Software sein. Proprietäre Software verfügt in der Regel über eine umfangreichere Dokumentation, um Ihnen den Einstieg in die Nutzung zu erleichtern, es gibt jedoch viele Ausnahmen. Für die Erstellung einer guten Dokumentation werden richtige technische Teams zum Dokumentieren eingesetzt. Open Source Software ist hier eher unbefriedigend, aber es gibt auffällige Unterschiede zwischen den einzelnen Tools. Open-Source-Lösungen für das Netzwerk-Monitoring haben beispielsweise keinen Mangel an Dokumentation, jedoch werden einige weniger gepflegt als andere.

Open-Source-Network-Monitoring lässt sich viel besser anpassen. Bei einem Closed-Source-Tool ist es nur möglich, den Hersteller um Anpassungen zu bitten, während bei Open Source jeder selbst programmieren kann. Natürlich ist dies nicht immer wünschenswert, da es zu zeitaufwändig sein kann. Proprietäre Software hat oft einen schnellen Entwicklungszyklus, der die gewünschten Funktionen und Anpassungen in kurzer Zeit einschließen kann.

Das bringt uns zu einem praktischen Unterschied zwischen Open-Source- und Closed-Source-Monitoring-Software. Support und Wartung unterscheiden sich weitgehend zwischen den beiden Arten von Software. Ein Open-Source-Monitoring-Programm bietet Ihnen weder Support noch eine Garantie, dass es so lange wie nötig gewartet wird. Es handelt sich um eine Software, die so lizenziert wird, wie sie ist, und die weder Hilfe noch Versprechen bietet. Sicher, die Entwickler und Mitwirkenden werden Ihnen helfen, wenn sie können, aber ohne Gewissheit über Zeit und Aufwand. Bei Open-Source-Monitoring-Tools ist die Gemeinschaft der Nutzer oft die beste Unterstützung, die man haben kann. Aber für große Unternehmen kann sich diese Art von Unterstützung für ihre Überwachungen unzuverlässig anfühlen.

Im Gegensatz dazu wird Closed-Source-Software von einem dezidierten Support-Team betreut, und die Wartung ist garantiert, bis das Produkt das Ende seiner Lebensdauer erreicht (in der Regel nach vielen Jahren). Daher ist eine proprietäre Software zuverlässiger, wenn Sie Unterstützung bei Ihren Monitoring-Bemühungen benötigen.

In Bezug auf die Sicherheit gibt es seit langem eine Debatte zwischen den Befürwortern von Closed- und Open-Source-Monitoring. Die Befürworter beider Seiten haben gute Argumente. Fans von Closed-Source loben die Schnelligkeit, mit der ein engagiertes Team Sicherheitsprobleme beheben und kritische Updates veröffentlichen kann. Ein Team von Entwicklern, das in Vollzeit an einem Produkt arbeitet, kennt es besser als eine verstreute Gruppe von Mitwirkenden. Open-Source-Fans hingegen betonen, dass der für alle einsehbare Code das Aufspüren von Sicherheitslücken erleichtert und die Software sicherer macht, weil mehr Entwickler sie überprüfen. Die Debatte wird in absehbarer Zeit nicht enden, und das ist ein wichtiger Punkt, den man im Auge behalten sollte, wenn man sich für ein Open-Source- oder ein proprietäres System für das Monitoring entscheidet.

Nicht zuletzt spielen auch die Kosten eine große Rolle. Ein Open-Source-Monitoring-Tool kostet nichts, während für ein proprietäres Tool fast immer Kosten anfallen. Sie sind durch Support, Wartung und Priorität gerechtfertigt und können beim Kauf von Unternehmenslizenzen oder einem monatlichen Abonnement auf eine ziemlich hohe Summe ansteigen. Ein Open-Source-Programm kann jedoch mehr Zeit für die Konfiguration und dem Erlernen der Funktionen erfordern.