alphaspirit - Fotolia

Einsatzszenarien für Netzwerk-Monitoring-Systeme

Netzwerk-Monitoring-Systeme sorgen für ein zuverlässigeres Netzwerk und eine effizientere Kommunikation. Auf welche Funktionen kommt es hierbei an?

Hinweis der Redaktion: Im ersten Teil unserer vierteiligen Reihe über Netzwerk-Performance-Monitoring haben wir untersucht, wie sich die Tools zur Überwachung der Netzwerk-Performance entwickelt haben. Im vorliegenden zweiten Artikel erläutern wir die wichtigsten Einsatzszenarien für diese Tools. Teil drei beschäftigt sich mit Kaufkriterien, während der letzte Beitrag anhand dieser Kriterien die führenden Anbieter auf dem Markt miteinander vergleicht.

Eine Menge Zeit und Geld sind erforderlich, um die passenden Grundlagen für das Netzwerk-Performance-Monitoring (Network Performance Monitoring, NPM) im Unternehmen zu schaffen und zu implementieren. Aus diesem Grund müssen Sie nicht nur verstehen, welche Funktionen ein NPM-Paket bietet, sondern auch, ob Ihr Infrastrukturteam von diesen Funktionen tatsächlich profitiert.

Vielleicht kommen Sie zu dem Schluss, dass Sie momentan lediglich die Basisfunktionen benötigen, aber nicht auf die Möglichkeit verzichten wollen, in Zukunft komplexere Tools zu ergänzen.

Andere wiederum finden es am besten, von Beginn an ein mit voller Funktionalität ausgestattetes NPM bereitzustellen. Die meisten Nutzer dürften sich allerdings irgendwo zwischen den beiden Positionen wiederfinden. In diesem Artikel untersuchen wir, warum diese Performance-orientierten Netzwerk-Monitoring-Systeme interessant sind und auf welche Funktionen es besonders ankommt.

Ausfallzeiten werden zunehmend inakzeptabel

Eine treibende Kraft für NPM ist ganz klar das Bedürfnis, auftretende Probleme, die Ausfallzeiten nach sich ziehen könnten, rasch in den Griff zu bekommen. Während die ideale Lösung ein vollständig redundantes Netzwerk von einem Ende zum anderen wäre, ist das in vielen Fällen nicht möglich. Das kann an Einschränkungen in der Architektur selbst liegen, an fehlenden Möglichkeiten, physische Redundanz zur Verfügung zu stellen, oder an Budgets, die einen vollständig redundanten Ansatz ausschließen.

Wenn ein automatisierter Failover nicht möglich ist, besteht die zweitbeste Lösung darin, eine erweiterte Plattform für das Netzwerk-Monitoring-System zu entwickeln und bereitzustellen. Damit lassen sich die zuständigen Mitarbeiter ausfindig machen und benachrichtigen, sobald es zu einem Ausfall kommt – oder wenn dieser kurz bevorsteht. Je schneller ein Problem identifiziert werden kann, desto rascher lässt es sich beheben.

In einigen Fällen bedeutet dies einfach, Tools zu implementieren, um Netzwerkgeräte und einzelne Verbindungen zu überwachen. Alerting auf Grundlage von gesammelten Log-Meldungen ist ein weiteres, häufig genutztes Tool. In anderen Fällen ist die Überwachung bis hinauf zur Anwendungsebene unverzichtbar. Die große Mehrheit der heutigen Netzwerk-Monitoring-Systeme bieten die Möglichkeit, ausschließlich Netzwerkfunktionen zu überwachen oder sowohl das Netzwerk als auch Anwendungen zu beobachten und bei auftretenden Problemen Alarmmeldungen auszulösen. Darüber hinaus können Appliances zur Deep Packet Inspection (DPI) Performance-Probleme an kritischen Stellen im Netzwerk schnell ausfindig machen.

Anwendungen werden zeitkritischer

Aufgrund der drastischen Zunahme an Echtzeit-Collaboration-Anwendungen wie Sprache und Video – sowie wegen der wachsenden Zahl verteilter Anwendungsarchitekturen – sind Daten, die Netzwerke durchqueren, zeitkritischer als jemals zuvor.

Als Folge davon müssen Datenströme für Anwendungen mit geringer Latenz ermittelt, gekennzeichnet und mit einer höheren Priorität behandelt werden als andere Daten, die die gleichen Netzwerkverbindungen benutzen. Das wichtigste Tool für diese Art von Aufgaben ist Quality of Service (QoS). Layer-2- und Layer-3-Geräte, zum Beispiel Router und Switches, werden mit QoS-Richtlinien und darauf basierenden Queuing-Maßnahmen konfiguriert.

In einer perfekten Umgebung ist QoS von einem Ende des Netzwerks zum anderen einwandfrei konfiguriert. Aber häufig ist es irgendwo entlang des Datenpfads entweder gar nicht oder schlecht konfiguriert.

In einer perfekten Umgebung ist QoS von einem Ende des Netzwerks zum anderen einwandfrei konfiguriert. Aber häufig ist QoS irgendwo entlang des Datenpfads entweder gar nicht oder nur schlecht gewährleistet. Dieser eine Fehler kann gravierende Probleme für zeitkritische Kommunikationsverbindungen verursachen. Um diese Probleme manuell zu identifizieren, muss man sich oft einloggen und jede QoS-Konfiguration entlang des Pfads überprüfen. Demgegenüber verfügen viele Netzwerk-Monitoring-Systeme über QoS-Analysefähigkeiten, die NetFlow oder sFlow verwenden, um ineffektive oder nicht ordnungsgemäß konfigurierte QoS-Richtlinien automatisch zu ermitteln.

Die Komplexität der Netzwerkarchitektur nimmt zu

Die Virtualisierung von Rechenzentren und Netzwerk-Overlays verdecken häufig die eigentlichen Netzwerkprobleme. Plötzlich müssen Administratoren Fehler sowohl in der zugrunde liegenden physischen Basis als auch in darauf basierenden virtualisierten Netzwerken suchen, um Performance-Probleme zu finden und zu beheben. Viele IT-Abteilungen verfügen nur über Tools, um entweder das eine oder das andere zu überwachen. Und falls doch die Möglichkeit besteht, beides zu überwachen, handelt es sich womöglich um völlig voneinander unabhängige Tools.

Viele moderne NPMs können physische und virtualisierte Architekturen beobachten und feststellen, in welcher Netzwerkschicht das Problem steckt. Dadurch erhalten Support-Administratoren einen vollständigen Einblick in das Netzwerk, eine zunehmend wichtigere Anforderung, da immer mehr Virtualisierungs- und Overlay-Verfahren hinzugefügt werden.

Ereigniskorrelation und Root-Cause-Analyse sind ineffektiv

Netzwerk- und Anwendungsprobleme zu finden und zu beheben, ist eine Sache. Die Grundursache für den Fehler zu ermitteln, eine andere. In sehr großen und komplexen Netzwerken lassen sich höchstwahrscheinlich Fixes oder Workarounds implementieren, die das unmittelbare Problem lösen, allerdings nie die zugrunde liegende Ursache abstellen. Dies führt vielfach zu tiefgreifenden und ineffizienten Netzwerkänderungen, um ein Problem in den Griff zu bekommen – wo doch die eigentliche Ursache durch Probleme in den oberen Netzwerkschichten bedingt war. Und diese Probleme bestehen weiterhin.

Viele Netzwerk-Monitoring-Systeme besitzen eine gewisse Eigenintelligenz, um verschiedene Netzwerk- und Anwendungsereignisse zu erfassen und zu analysieren. Auf diese Weise lassen sich Berichte erstellen, die den Ursprung des anfänglichen Problems korrelieren – oder zumindest isolieren. Richtig konfiguriert und optimiert, werden dadurch Root-Cause-Untersuchungen erheblich reduziert, denn der Administrator kann sich so auf das Problem konzentrieren und die korrelierten Informationen überprüfen. Und da moderne NPMs Daten bis hinauf zur Anwendungsebene sammeln, können viele der zugrunde liegenden Ursachen, die zuvor unbemerkt geblieben sind, jetzt identifiziert und korrekt beseitigt werden.

Monitoring und Troubleshooting mit nur einem NPM-System

Die Möglichkeit, so viele nützliche Tools für das Netzwerk-Performance-Monitoring in ein einziges, einheitliches System zu integrieren, ist äußerst attraktiv. Vorbei sind die Zeiten von eigenständigem SNMP-Monitoring, Logging-Servern, NetFlow-Kollektoren und Paket-Sniffern. Wir sind nun in der Lage, diese ganzen hilfreichen Funktionen in einem einzelnen NPM-Produkt zu bündeln. Außerdem entsteht durch diese Vereinheitlichung ebenfalls ein einziges Daten-Repository, für das sich mithilfe leistungsfähiger Methoden zur Datenkorrelation Berichte erstellen und intelligente Entscheidungen treffen lassen.

Der nächste Artikel in dieser Reihe zeigt die Kriterien auf, die für Ihre spezifische NPM-Implementierung relevant sind. Damit können Sie die unterschiedlichen Netzwerk-Monitoring-Systeme, die heutzutage erhältlich sind, besser miteinander vergleichen.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!

Artikel wurde zuletzt im Mai 2016 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Netzwerk-Monitoring

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchDataCenter.de

SearchEnterpriseSoftware.de

Close