Sergej Khackimullin - Fotolia

Mit Active Path Testing die Netzwerk-Performance überwachen

NetNORAD von Facebook verdeutlicht, was ein Tool für Active Path Testing ausmacht. Dessen Designprinzipien können Sie als Auswahlkriterien für ähnliche Lösungen heranziehen.

Active Path Testing funktioniert tatsächlich, wie das Beispiel Facebook beweist.

Ich arbeitete mich gerade durch liegengebliebenes Lesematerial, als ich auf ein interessantes Blog-Posting vom Februar 2016 stieß, in dem es um NetNORAD von Facebook geht, ein Tool für Active Path Testing. Ich empfehle, es zu lesen, um zu erfahren, was Facebook veranlasste, sein eigenes Tool zum Netzwerk-Performance-Monitoring zu erstellen.

NetNORAD basiert auf einem Ping- und Antwortsystem, das die Paketverluste und die Latenz zwischen Servern misst. Es existiert ein verwandtes Tool, fbtracert, das für ein detailliertes Troubleshooting und zur Fehlerlokalisierung verwendet wird, wenn die Paketstatistiken ein Problem identifizieren. Facebook hat einige Komonenten des Systems auf GitHub als Open-Source-Projekt veröffentlicht. Neben fbtracert ist das UdpPinger. Das NetNORAD-System basiert außerdem auf Scribe, einem System zum Nachrichten-Logging, und Scuba, einem Abfrage- und Berichtssystem.

Bevor Sie sagen: „Oh, toll. Noch ein Tool, das sich hervorragend anhört, aber von einem Top-Entwicklerteam bei Facebook stammt, mit dem wir nicht mithalten können“, lesen Sie erst einmal weiter.

Selbst wenn Sie nicht für ein Unternehmen mit den Ressourcen von Facebook arbeiten, können Sie von ähnlichen Systemen profitieren, um eine äquivalente Funktionalität bereitzustellen, die für Ihre Organisation passt. Werfen wir einen Blick auf das, was Facebook gemacht hat.

Wichtige Designentscheidungen hinter dem Tool

Es gab mehrere entscheidende Designentscheidungen bei der Entwicklung von NetNORAD, dem Tool für Active Path Testing und Netzwerk-Monitoring, darunter folgende:

  • Ping zwischen Servern. Ein End-to-End-Ping testet die Server, ihre Verbindungen zum Netzwerk sowie das Netzwerk selbst. Der Ansatz von Facebook entspricht nach meinem Eindruck den gleichen End-to-End-Prinzipien beim Networking wie sie Jerome Saltzer, David Reed und David Clark in ihren Abhandlungen von 1984 End-to-end Arguments in System Design und Active Networking and End-to-End Arguments beschreiben.
  • Wahl von zwei Ping- und zwei Antwortkomponenten in jedem Rack. Wenn man zwei Systeme von jedem Typ zur Verfügung hat, sorgt das für Redundanz und ermöglicht die Identifizierung von Problemen auf Server- und Rack-Ebene sowie von Problemen auf einer höheren Ebene.
  • Nutzen von UDP (User Datagram Protocol). Facebook bringt ein sehr überzeugendes Argument für die Verwendung von UDP anstatt von TCP (Transmission Control Protocol) und ICMP (Internet Control Message Protocol). Neben anderen Faktoren ist UDP einfacher und erlaubt das direkte Messen von zugrunde liegendem Paketverlust.
  • Datenerfassung mit einem Tool, das sich je nach Bedarf skalieren lässt. In diesem Fall entwickelten die Facebook-Techniker Scribe, da vorhandene Tools nicht skalierten. Die meisten Unternehmen benötigen nicht die gleiche Skalierung und können andere Tools für die Datenerfassung nutzen.
  • Speichern der Daten in einer nicht-relationalen Datenbank. Facebook traf auf Probleme mit relationaler Datenbanktechnologie und implementierte in weiser Voraussicht etwas, das sich besser skalieren ließ. Ich erlebe immer wieder Anbieter von Netzwerk-Management-Lösungen, deren Entwickler glauben, dass ein relationales Datenbank-Management-System der richtige Ansatz sei, um Zeitreihendaten zu speichern. Allerdings ist das Volumen von Netzwerk-Management-Daten in einem großen – nicht riesigen – Unternehmen ein Problem für einen anderen Typ von Datenbank. Bei Facebooks Größe musste auch eine In-Memory-Datenbank zum Einsatz kommen, um das gewünschte Maß an Performance zu erzielen.
  • Bereitstellen der grundlegenden Visualisierungs- und Reporting-Tools. Das Basis-Tool-Set erfüllt die meisten Ansprüche der Facebook-Community, womit die Notwendigkeit für individuelle Anpassungen entfällt.

Die Vorteile von Active Path Testing

Bereits viele Jahre lang ist Active Path Testing in meinen Empfehlungen für eine Netzwerk-Management-Architektur enthalten. Die End-to-End-Sichtbarkeit ist äußerst wertvoll. Es ist so, als hätte man mehrere aktive Tester, die aus der Sicht eines Netzwerknutzers die Netzwerk-Performance prüfen und darüber berichten. Stellen Sie es sich so vor, als würden Sie damit den Herzschlag des Netzwerks überwachen, ähnlich dem Pulsieren von Blut in Arterien und Venen.

Die Möglichkeit zu besitzen, Pfade mit schlechter Performance zu identifizieren, ist ein großer Gewinn. Sobald ein Pfadproblem erkannt wurde, ist es einfach, SNMP-Daten (Simple Network Management Protocol) für relativ wenige Schnittstellen zu überprüfen, um festzustellen, ob die Ursache sich leicht ermitteln lässt. Wie bei NetNORAD ist es wichtig, dass Sie in der Lage sind, UDP-Pakete zu senden und QoS-Markierungen (Quality of Service) hinzuzufügen.

[Hinweis der Redaktion: Falls Sie QoS-spezifische Messungen benötigen, denken Sie daran, die Netzwerkschnittstellen der Ping- und Antwortkomponenten so zu konfigurieren, dass sie QoS-Markierungen erlauben.]

Design für Active Path Testing.
Abbildung 1: Design für Active Path Testing.

Implementierung auf Enterprise-Ebene

Einige Anbieter verkaufen Produkte für den Unternehmensbereich mit ähnlicher Funktionalität, aber in geringerem Umfang. Von einigen wenigen Unternehmen abgesehen, ist es für die meisten deutlich kosteneffektiver, eines dieser Produkte zu kaufen, als die Arbeitszeit der Mitarbeiter dafür zu investieren, ein System aus Open-Source-Projekten zu entwickeln. Werfen Sie bei der Auswahl von Produkten unter anderem einen Blick auf AppNeta, NetBeez und NetScout (TruView Live). [Hinweis der Redaktion: Dies ist keine vollständige Liste.]

Diese Anbieter verfügen in der Regel sowohl über Hardware- als auch Softwareversionen ihrer Prüfprogramme, die die Installation auf Servern und Endpunkten sowie eigenständige Installationen erlauben. Die Prüfprogramme arbeiten im Grunde autonom und laden Updates bei Bedarf herunter. Indem man eine Kombination aus Hardware und Software verwendet, lassen sich Netzwerkprobleme wie auch serverseitige Probleme ermitteln. Wenn es etwa ins Subnetz eines langsamen Servers keine Paketverluste, hohe Latenz oder nicht viel Jitter – Änderungen in der Latenz – gibt, schauen Sie sich die Serververbindung, die internen Funktionen des Servers und Anwendungsabhängigkeiten auf anderen Servern an.

Die Anbieter betreiben viel Aufwand, um sicherzustellen, dass ihre Systeme vertikal skalieren, um die Anforderungen der meisten Kunden zu erfüllen. Das bedeutet zugleich, dass alle außerhalb von Facebook sich diesen Aufwand sparen können.

Die meisten der Tools für Active Path Testing verfügen über die Möglichkeit, einen Webseitenzugriff durchzuführen, was einen grundlegenden Ping auf Anwendungsebene für webbasierte Anwendungen bereitstellen kann. Diese Fähigkeit eignet sich hervorragend für das Monitoring von Cloud-basierten Services, die eine Webschnittstelle verwenden. Sprechen Sie mit dem Provider über die Möglichkeit, andere – nicht webbasierte – Pings auf Anwendungsebene auszuführen.

Von Facebook lernen

Wir müssen nicht bei Facebook arbeiten, um von dessen Erkenntnissen zu profitieren. Nur wenige Netzwerke benötigen den Umfang von Prozessen, den Facebook braucht. Sehen Sie sich stattdessen an, was die Anbieter von Active Path Testing machen, finden Sie heraus, welche Funktionen mit Ihren Anforderungen ans Monitoring am besten übereinstimmen, und starten Sie einen Proof of Concept. Ein recht gutes System lässt sich bereits mit wenigen Prüfprogrammen zu vertretbaren Kosten erstellen.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!

Artikel wurde zuletzt im August 2017 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Netzwerk-Performance-Management

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchDataCenter.de

SearchEnterpriseSoftware.de

Close