![Unter Network as a Service (NaaS) versteht man heute einerseits die Bereitstellung von Netzwerk-Infrastruktur-Komponenten und zugehörigen Dienstleistungen in einem Abo- oder Mietmodell, und andererseits die Bereitstellung spezieller Netzwerk-Services zur dedizierten Vernetzung von Standorten, Cloud-Diensten oder Geräten. (Bild: © tong2530 - stock.adobe.com [KI])](https://cdn1.vogel.de/k6CU6gRdiHmmSHNv8UGc_JwG92E=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/4d/d0/4dd0399f9b8207477889a3c659d02379/0115475686.jpeg "Unter Network as a Service (NaaS) versteht man heute einerseits die Bereitstellung von Netzwerk-Infrastruktur-Komponenten und zugehörigen Dienstleistungen in einem Abo- oder Mietmodell, und andererseits die Bereitstellung spezieller Netzwerk-Services zur dedizierten Vernetzung von Standorten, Cloud-Diensten oder Geräten. (Bild: © tong2530 - stock.adobe.com [KI])")
![Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © igor.nazlo - stock.adobe.com [KI-generiert])](https://cdn1.vogel.de/6T_kNbCyNoMIy3KHASP8djUjYWs=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/8e/4f/8e4f126da182949ecf3a6806652a8749/0115429527.jpeg "Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © igor.nazlo - stock.adobe.com [KI-generiert])")
:quality(80)/p7i.vogel.de/wcms/00/31/0031258a77a126edd0f53f14a72de57c/0115276744.jpeg "Switches, Router, Gateways, Server, USVs, Racks & Co. – Das Feld der Netzwerk-Infrastruktur ist breit und viele Anbieter buhlen hier bei den IT-Awards um die Gunst der Leser von IP-Insider. (Bild: © didiksaputra - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/af/a0afad7a288676ac94fc57a3f9e82fd7/0115293832.jpeg "Baramundi Remote Desk nutzt den Client des Technologiepartners AnyDesk. (Bild: Baramundi)")
:quality(80)/p7i.vogel.de/wcms/71/95/71951b75b2321e282559e37149c73f85/0114835821.jpeg "„Neofetch“ und andere Tools zeigen Informationen zur Hardware in Linux an. (Bild: Thomas Joos)")
:quality(80)/p7i.vogel.de/wcms/39/4b/394bd80867bedcee436b6c4f59499517/0115220829.jpeg "EtherApe zeigt den Datenverkehr im Netzwerk grafisch an. (Bild: Joos - EtherApe (Riccardo Ghetta, Juan Toledo))")
:quality(80)/p7i.vogel.de/wcms/02/17/02171279d4f3ec0eebb17c9d7330c20e/0115442143.jpeg "5G ermöglicht Vernetzung in Bereichen der Industrie, in denen WLAN aus technischen Gründen nicht eingesetzt werden kann. (Bild: © ART STOCK CREATIVE - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9e/59/9e5931526af55d34cf212a6aa0593fd8/0115293144.jpeg "Opensignal hat die Erlebnisse von Nutzerinnen und Nutzern in den deutschen Mobilfunknetzen ausgewertet. (Bild: © – Bojan – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b7/d1/b7d1f5b4af32a8a34cc9722702bfa8d3/0115309559.jpeg "Bei Planung, Konzeption und Aufbau eines 5G-Campusnetzes gibt es einiges zu beachten. Eine Checkliste hilft, alles Wichtige im Auge zu behalten. (Bild: © Manoj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8d/24/8d24b8fc44bfb1954a36e41d768d0721/0115043465.jpeg "KI- und ML-Algorithmen für die Kommunikation mit 6G lassen sich in SystemVue von Keysight importieren. Damit können die per Funk übertragenen Informationen minimiert werden, um eine genaue Kanalzustandsinformation zur Basisstation zu erhalten. (Bild: Keysight)")
:quality(80)/p7i.vogel.de/wcms/9a/61/9a618f4ca0e23d8907f7da04cf200b79/0115598017.jpeg "Windows Server 2012/2012 R2 sind End of Life und erhalten keine Updates mehr – und ein Upgrade zu Windows Server 2019 ist nicht unbedingt die Lösung. (Bild: © Zsolt Biczó - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/36/9a/369ab1402e1750c6eec1113ad47d6986/0115333789.jpeg "Vor der dauerhaften Anwendung von PoE mit höheren Leistungspegeln sollte die gesamte Verkabelung eines LAN geprüft werden. (Bild: R&M)")
:quality(80)/p7i.vogel.de/wcms/28/04/2804aab069ecf363d4eab6def9770dfb/0115489895.jpeg "Der IDS-710CT bietet acht 10/100/1000-MBit/s-RJ45-Ethernet-Ports und zwei 1000-MBit/s-SC/ST-LWL-Ports. (Bild: Perle Systems)")
:quality(80)/p7i.vogel.de/wcms/6e/62/6e626b77c822ea5e5709311090406af1/0115316511.jpeg "Der Drucker ist ein Paradebeispiel für moderne Mobilitätsherausforderungen. (Bild: © – scharfsinn86 – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/af/84af116a75193e0fde6f749327e02b40/0115409144.jpeg "Moderne Endpoint Management Programme wie Syspectr nutzt der IT-Administrator direkt aus einem Cloud-Service heraus. (Bild: Thomas Bär - O&O Software GmbH)")
:quality(80)/p7i.vogel.de/wcms/7f/c3/7fc39d164018ede761cc46c9b3a693dc/0115316025.jpeg "Der Mobilfunkrouter Digi TX40 5G bietet zwei Gigabit-Ethernet-Ports, Wi-Fi 6, USB 3.0 und eine serielle Schnittstelle. (Bild: Bressner Technology)")
:quality(80)/p7i.vogel.de/wcms/72/a1/72a148974e7a56fcc18b38db037e81ff/0115187980.jpeg "Übersicht über Bedrohungen in einer Mobile Threat Defence. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/09/e7/09e74326290a3bbe7e061488a6c7c1b4/0115334273.jpeg "Um die Folgen von Downtimes zu minimieren, müssen Firmen ihre Netzwerkresilienz erhöhen. (Bild: © – ArtemisDiana – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/11/d1117229fba07efd775762507eef9025/0114187597.jpeg "Unternehmen sollten die Datenportabilität unbedingt in ihr Cloud-Sicherheitsmodell integrieren, um potenzielle Datenverluste und Datensilos zu vermeiden. (Bild: frei lizenziert tookapic - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/9b/17/9b172b64e5c98d2dddd77a6bc9687122/0115274495.jpeg "Brandschutzübungen für den Ransomware-Ernstfall: Check Point gibt fünf Empfehlungen. (Bild: Canva / iz)")
:quality(80)/p7i.vogel.de/wcms/b8/eb/b8eb242798e302e33239560cd17b06cd/0115293814.jpeg "Arista und Zscaler vertiefen ihre Zusammenarbeit. (Bild: Arista / Zscaler)")
:quality(80)/p7i.vogel.de/wcms/0d/d4/0dd416bd5ede8e030098411e28a47980/0115014065.jpeg "Das Forschungsprojekt QuaSiModO zeigt mehrere praktikable Ansätze und Verfahren, mit denen der IPsec/IKEv2-Datenaustausch quantensicher gemacht werden kann. (Bild: Dar1930 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/67/a0676c15c39f3d545491e641f5471cd0/0115165459.jpeg "Die Yamaha CS-800 ist eine Video Sound Bar für kleine Besprechungsräume. (Bild: Yamaha)")
:quality(80)/p7i.vogel.de/wcms/ef/82/ef82510c2a772ae53fc6556827f3e05c/0115140985.jpeg "Das Dashboard der Wildix-Lösung visualisiert transparent das Anrufaufkommen. (Bild: Wildix)")
:quality(80)/p7i.vogel.de/wcms/25/26/25261bdef48903ea330ead23ac5718f4/0115095196.jpeg "Wenn ein System einen Alarm auslöst, muss dieser vom Sicherheitsteam untersucht werden. Handelt es sich dabei aber um einen falschen Alarm, müssen die Experten ihre Zeit an eine Bedrohung verschwenden, die nicht existiert. (Bild: Jesse Bettencourt/peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/a9/9aa9f619b9cccaa303c7d625c2a79207/0115039586.jpeg "Die Lösungen und Services, rund um SASE variieren sehr stark, was Funktionalität und Qualität angeht. Eine sorgfältige Prüfung vor der Anschaffung einer SASE-Lösung ist daher wichtig. (Bild: momius - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ae/0f/ae0f0d56ca4a1a8696bca9e2dc940292/0115051055.jpeg "Peter Arbitter ist Senior Vice President Portfolio- & Productmanagement bei der Deutschen Telekom und kennt sich aus mit Unternehmensnetzen und Cloud Computing. (Bild: Deutsche Telekom AG/Norbert Ittermann)")
:quality(80)/p7i.vogel.de/wcms/b2/77/b277e4f71c0fd0234e605443300c7c6d/0114803890.jpeg "Die NC4000-Optical-Node-Plattformen sind eine Entwicklung der CommScope-Tochter Arris.
(Bild: CommScope)")
:quality(80)/p7i.vogel.de/wcms/5d/15/5d15351840a95644c2174e6c2cea50b8/0114801126.jpeg "Iwis ist Hersteller moderner Kettentriebsysteme und hat sein teures und langsames MPLS-Netz durch eine SD-WAN-Lösung von Fortinet ersetzt. (Bild: © Photocreo Bednarek - stock.adobe.com)")
Zielführende Netzwerk- und Systemüberwachung beginnt im Kopf Auf was es beim Monitoring ankommt
Eine effektive Kombination aus Überwachung und Alarmierung versorgt IT-Experten bei der Netzwerkverwaltung optimal mit Informationen. Doch ein gutes Monitoring stellt sich nicht zwangsläufig ein, nur weil neueste Tools und Techniken zum Einsatz kommen. Selbst die besten Produkte, Methoden und Verfahren nützen nichts, wenn die Denk- und Herangehensweise nicht passt.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/127800/127879/65.jpg "Lenovo Logo_rot.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/61/5a/615ac2ee6e619/paessler-logo-mit-claim-me-blue.jpeg "paessler-logo-mit-claim-me-blue (Paessler AG)"){kind=logo}
Jeder Aspekt der Netzwerk-Überwachung lässt sich auf eine Entscheidung zurückführen. Es ist die Entscheidung über die Frage, wann, wie und wo Daten aus dem Umgebungen gesammelt werden sollen. Und sobald diese Daten vorhanden sind, müssen wir entscheiden, was wir mit ihnen anfangen wollen.
Mit der richtigen Herangehensweise kann Monitoring für einen positiven Wandel im Rechenzentrum sorgen. Umgekehrt bedeutet dies jedoch auch, dass eine Überwachungslösung, die auf einer falschen Herangehensweise beruht, sogar Systemunterbrechungen zur Folge haben kann.
CPU-Warnungen
Was ist an einer Warnung falsch, die ausgelöst wird, sobald die CPU-Auslastung auf über 90 Prozent steigt? Einfach alles. Eine hohe CPU-Auslastung ist vermutlich das Ereignis, für das am häufigsten eine Kombination aus Überwachung und Warnmeldung konfiguriert ist. Sie sagt jedoch nichts über die Ursache des Problems aus und trifft nicht einmal eine verlässliche Aussage darüber, ob überhaupt ein Problem vorliegt.
Eine hohe CPU-Auslastung ist häufig lediglich der Beleg dafür, dass das System mit dem Bedarf Schritt hält und somit für den konzipierten Workload richtig dimensioniert ist. Mit einigen Änderungen kann die Warnmeldung allerdings nützlich werden. Hierfür müssen zuerst drei Daten gesammelt werden:
- Die CPU-Auslastung (CPU_UTIL)
- Die Anzahl der CPUs (oder Kerne) im System (CPU_COUNT)
- Die Anzahl der Aufträge in der Verarbeitungswarteschlange (CPU_QUEUE)
Anschließend sollte für den folgenden Fall eine Warnmeldung ausgelöst werden:
(CPU_QUEUE > CPU_COUNT) UND (CPU_UTIL > x%) [für mehr als y Minuten]
Wenn diese Warnmeldung ausgelöst wird, erfüllt der Rechner mit Sicherheit nicht die Workload-Anforderungen. In diesem Fall liegt entweder ein Fehler in der Prozessplanung vor, oder die Hardware ist zu alt und kann nicht mehr Schritt halten.
Warnmeldungen im Zusammenhang mit der Bandbreite
Wenn man sich bei der Überwachung von Linkauslastungen ausschließlich auf die Bandbreite konzentriert, kann man erneut nicht feststellen, was schiefläuft – nicht einmal, ob überhaupt etwas schiefläuft. Auch hier gilt: Eine hohe Bandbreitenauslastung ohne weitere negative Indikatoren ist im Allgemeinen ein Anzeichen dafür, dass die benötigte Bandbreite für die entsprechenden Anforderungen zur Verfügung steht und die Bandbreitenanforderungen gut geplant sind.
Eine Warnmeldung im Zusammenhang mit der Bandbreite ist nur dann sinnvoll, wenn man bspw. auch die Antwortzeit mit einbezieht. Denn nur, wenn die Bandbreitenauslastung über einem bestimmten Prozentsatz liegt und gleichzeitig die Antwortzeit über die Schnittstelle einen hohen Wert aufweist, gibt es einen Engpass im System.
Bei oben genanntem Prozess würde keine Warnmeldung ausgegeben, wenn sich die Bandbreitenauslastung auf einem normalen Niveau bewegt und die Antwortzeit einen hohen Wert aufweist. Dennoch kann bei dieser Konstellation ein Problem vorliegen. In diesem Fall kann man beispielsweise mit NetFlow einen guten Einblick in die Verwendung der Bandbreite bekommen und bestimmen, ob die Kombination aus langer Antwortzeit und konkreter Bandbreitenauslastung Sorge bereiten muss.
Überwachung der CPU-Auslastung in virtuellen Umgebungen
Die Überwachung der CPU-Auslastung von virtuellen Maschinen ist – gelinde gesagt – problematisch. Dies liegt daran, dass die virtuelle Maschine eventuell davon ausgeht, dass die CPU-Auslastung hoch ist, obwohl die physische Ressource tatsächlich nicht einmal ansatzweise ihre Kapazitätsgrenze erreicht hat. Ebenso kann es vorkommen, dass die virtuelle Maschine von einer geringen CPU-Auslastung ausgeht, obwohl es eventuell ein Problem mit einer anderen VM auf demselben Host gibt – etwa einen “Noisy Neighbour”, der für eine suboptimale Kapazität sorgt.
Um diese Warnmeldung korrigieren zu können, muss man zuerst die CPU-Bereitschaftszeit (den RDY-Prozentsatz) ermitteln. In diesem Zustand könnte die virtuelle Maschine die Aufgaben des IT-Administrators erledigen, muss aber warten, bis der Hypervisor diese Aufgaben auf die physischen CPUs verteilt hat. Hierzu kommt es in der Regel, wenn sich auf einem physischen Host zu viele virtuelle Maschinen befinden.
Das zweite Datenelement, das bestimmt werden muss, ist der Co-Stop-Wert. Dieser Wert steht für die Dauer, in der eine SMP-VM bereit zur Ausführung war, aber aufgrund eines Planungsproblems bei einer anderen virtuellen CPU (vCPU) noch nicht ausgeführt werden konnte. In einer virtuellen Maschine mit mehreren vCPUs ist der Co-Stop-Wert ein Indikator für: a) die zusätzliche Dauer zwischen dem Zeitpunkt, zu dem die erste vCPU verfügbar ist, bis zum Zeitpunkt, zu dem die anderen für die Jobausführung erforderlichen vCPUs verfügbar werden, oder b) die Dauer, während der die vCPU aufgrund von Planungsproblemen angehalten wird.
Wenn man beide Datenelemente ermittelt hat, empfiehlt es sich, auf der Basis der folgenden Formel, einen Warnungsschwellenwert festzulegen:
CPU-Bereitschaftszeit > (10 % * <Anzahl der vCPUs>) oder Co-Stop > 3 % [für mehr als y Minuten]
Warnungen auf Basis von Top-10-Liste
Warnungen auf Grundlage einer Liste wie „Top 10 der Abfragen, sortiert nach CPU-Auslastung“ sind im Grunde genommen nahezu nutzlos, werden aber sehr häufig definiert. Dabei sollte es anstatt um die „häufigsten Anfragen“ vielmehr um die Anfragen gehen, die innerhalb eines bestimmten Zeitraums die längste Wartezeit aufweisen. Wenn man diese bestimmt hat, lassen sich Probleme mit der Datenbankleistung viel einfacher ermitteln und beheben.
Fazit
Die Beispiele für eine schlechte Überwachungs- und Warnmeldungs-Konfiguration erstrecken sich über verschiedene Bereiche der IT. Sie verdeutlichen exemplarisch, dass sich die richtige Denk- und Herangehensweise bei der Festlegung von Überwachungsparametern und Warnmeldungen in erheblichem Maße positiv auf das Aufspüren tatsächlicher Probleme auswirkt. Vielleicht waren die gezeigten Beispiele ja ein Anstoß, sich die eigene Überwachungskonfiguration im Hinblick auf Optimierungspotenzial noch einmal genau anzusehen.
Über den Autor
Leon Adato ist Head Geek bei SolarWinds.
(ID:45344036)
:quality(80)/p7i.vogel.de/wcms/93/6f/936fb7b78f73241899b1f0f63a247476/0110206121.jpeg "Netzwerk-Monitoring verschafft den Systemadmins Einblicke in die Leistung, die Verbindungen, die Verfügbarkeit, die aktuelle Nutzung und die Sicherheit eines Netzwerks. Aber diese Datenflut ist gleichsam die Crux derartiger Systeme. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/1d/f21d9851d62ad04cc75f3e4d424b4b83/0111260221.jpeg "„Zabbix“ ist ein Open-Source-Tool für das Monitoring von IT, egal ob diese sich im eigenen Rechenzentrum oder in der Cloud befindet. (Bild: frei lizenziert: Gerd Altmann)")