:quality(80)/p7i.vogel.de/wcms/99/ab/99ab960dc06510df4b8a1408fb816382/0126822685v1.jpeg "Moderne Netzwerkinfrastrukturen vereinen verschiedene Technologien zu integrierten Plattformen für Agilität, Sicherheit und Effizienz. (Bild: © CrazyCloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/1f/c61fa9e09fbfcdbf0ea821ac6b630aef/0126873569v1.jpeg "UEM-Systeme sind für viele Unternehmen eine strategische Antwort auf die Herausforderungen der Hybridarbeit und der wachsenden Zahl verschiedenartiger Geräte. (Bild: © momius – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5d/02/5d02e24caafc3a16fc10fc839726c1d5/0127065525v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/08/8d/088d5d8bbfa077d1c55554f9c131896e/0128890681v1.jpeg "Aagon veröffentlicht ACMP 6.9. Das UEM-Update bringt Wartungsfenster, neue Boot- und Recovery-Optionen sowie erweiterte Transparenz im Schwachstellenmanagement für hybride IT-Umgebungen. (Bild: Aagon)")
:quality(80)/p7i.vogel.de/wcms/95/73/9573fdc9b603a964d473598628393cb8/0128990520v1.jpeg "Digitus erweitert sein Glasfaser-Portfolio: Komponenten für FTTH, Gebäudeverkabelung und Rechenzentren bis Netzebene 3. (Bild: Digitus)")
:quality(80)/p7i.vogel.de/wcms/0f/57/0f5747cabdaf11e0e668abe67f2ddb87/0128408076v1.jpeg "ProxMenuX erweitert Proxmox VE um ein textbasiertes Menü für Automatisierung, VM-Setup und Systemverwaltung. Das Tool spart Zeit, birgt jedoch Sicherheitsrisiken. (Bild: Joos | ProxMenuX)")
:quality(80)/p7i.vogel.de/wcms/cc/b7/ccb7dd07088b3c2a8890a04d5f304aa6/0128892977v1.jpeg "Die 6G-Forschungsroadmap positioniert 6G nicht als evolutionären Mobilfunkstandard, sondern als Plattform für KI-basierte, sicherheitskritische und industriell relevante Echtzeitsysteme. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/66/03/6603dcf5811b0544dfe74ea606fc54a5/0128470202v1.jpeg "Nokia und Nvidia koppeln RAN-Funktechnik mit GPU-Servern. Der Ansatz bringt KI-Verarbeitung näher an Geräte und Anwendungen und prägt die Diskussion um 6G. (Bild: Nokia)")
:quality(80)/p7i.vogel.de/wcms/d6/48/d648faec4e66f14b26e1312bb0e69835/0128253062v1.jpeg "Telefónica Germany modernisiert sein 5G-RAN mit Nokia-Hardware, Cloud-RAN und KI-Management. Vertrag läuft fünf Jahre bis 2030. (Bild: Nokia)")
:quality(80)/p7i.vogel.de/wcms/1f/55/1f555476e7b62980e40ef64646c76d96/0128307143v1.jpeg "Holafly führt den weltweit ersten globalen Datentarif ein. (Bild: Holafly)")
:quality(80)/p7i.vogel.de/wcms/f0/59/f059fe6f4096fcfb1acf2caa94226061/0129040312v1.jpeg "CommScope schließt den Verkauf des CCS-Geschäfts an Amphenol ab. Der Konzern tritt mit Aurora und Ruckus künftig als Vistance Networks auf. (Bild: Vistance Networks)")
:quality(80)/p7i.vogel.de/wcms/1a/c2/1ac21fe6bccc9f656da933b525576519/0128695221v1.jpeg "Island hat den Enterprise Browser entwickelt, ein Werkzeug für IT-Teams, das Phishing ausschließen, sicheren Umgang mit künstlicher Intelligenz fördern und die Produktivität steigern soll. (Bild: Island)")
:quality(80)/p7i.vogel.de/wcms/52/bf/52bf39a9a14e2cdecfea4bec4149f256/0128987268v1.jpeg "Opengear hat zwei Erweiterungen seiner Network Resilience Platform angekündigt: die CM8000- sowie die OM1300-Serie. (Bild: Opengear)")
:quality(80)/p7i.vogel.de/wcms/1d/90/1d90da2ea811074da0ba9707b8b2b54c/0128930781v1.jpeg "Azure ExpressRoute Direct verbindet lokale Rechenzentren über zwei aktiv genutzte, physisch getrennte Leitungen direkt mit dem Microsoft-Backbone. Der Datenverkehr wird dabei parallel über dedizierte Ports geführt und umgeht vollständig das öffentliche Internet. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/a7/9c/a79c0e47f3a405479ea5b3d7da1f3674/0128841393v2.jpeg "Windows Server 2025 erhält 2026 neue Funktionen wie Zero Trust, Verschlüsselung und Telemetrie, einschließlich Erweiterungen für Storage, Hyper-V-Verwaltung und lokale KI, die zunächst über Insider Builds getestet werden und eine verbesserte Sicherheit sowie neue Netzwerk- und Zugriffssteuerungen bieten. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/43/2f/432fd5162259b2982b11baaa608c500a/0128628143v1.jpeg "Kleine Unternehmen sind in der Zwischenzeit ebenso attraktive Ziele für Cyberkriminelle wie große Unternehmen und Konzerne. Mit der richtigen Netzwerkstruktur, einem konsequenten Vermeiden von Schatten-IT und der Unterstützung durch verlässliche IT-Partner kann dem aber konsequent und preisgünstig begegnet werden. (Bild: © benjaminnolte - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/f0/29f00a02206c7d6533687ce5d418fa73/0124488120v1.jpeg "KI erhöht Datenvolumen und Komplexität in Unternehmensnetzen deutlich und zwingt Betreiber zu widerstandsfähigeren Architekturen, so die Einschätzung Dirk Schuma, Sales Manager EMEA North bei Opengear. (Bild: Opengear)")
:quality(80)/p7i.vogel.de/wcms/fc/f0/fcf0c571d5d6a8fd8ae1d5f0ebfb0679/0128936303v1.jpeg "Edge-First-Monitoring ist das \"Nervensystem\" einer modernen Industrie. Die Intelligenz wandert konsequent dorthin, wo die Daten entstehen, während das Zentrum für den übergreifenden Kontext zuständig bleibt. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/95/3e/953e513ad8b9dd6c9b7e6011b77d7eb5/0128886496v1.jpeg "Jörg Hollerith von Paessler teilt seine Insights zu den Monitoring-Trends 2026. (Bild: © Yuliia - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e3/7b/e37ba41b42c7a59410ba0602b87b3e25/0128471490v1.jpeg "Virtuelle Bot-Armeen, gekaufte Likes und politische Einflussnahme: SIM-Karten vom Graumarkt manipulieren das Netz und steuern gezielt Trends. (Bild: © Moor Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d1/01d190369acb8adb2c3ae334d859a7e4/0128515858v1.jpeg "Arista erweitert Cognitive Campus um VESPA für große Wi-Fi-Roaming-Domains, neue AVA-KI-Funktionen und robuste Switches für industrielle Edge-Umgebungen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/3d/d4/3dd431a8430f012f79dddbde64eb2d0c/0128253082v1.jpeg "ALE erweitert sein Portfolio um robuste Wi-Fi-7-Outdoor-Access-Points für Industrie- und Campus-Netze mit bis zu 9,3 Gbit/s. (Bild: ALE)")
:quality(80)/p7i.vogel.de/wcms/38/fc/38fc2037506d79b8e6b79da39d393e2e/0128772245v1.jpeg "„In Summe muss eine zeitgemäße Backup-Strategie im Jahr 2026 die zunehmenden Risiken minimieren, eine hochgradig sichere Datenspeicherung beinhalten und langfristig die Geschäftskontinuität gewährleisten“, sagt Greg Hansbuer von Pink Elephant. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/3f/18/3f181336d7f7e4886d7bb1453a4b209f/0129080574v1.jpeg "Viswanathan Ramaswamy von Tata Communications sieht Unternehmensnetze durch KI-Anwendungen mit höheren Anforderungen an Latenz, Skalierbarkeit und Automatisierung konfrontiert. (Bild: Tata Communications)")
:quality(80)/p7i.vogel.de/wcms/a4/31/a431ed64ab20f6bf8c7754ed522aa3ed/0128531184v1.jpeg "Der Fachkräftemangel und steigende technische Anforderungen zwingen IT-Entscheider dazu, ihre Infrastrukturstrategien zu überdenken und Alternativen zu traditionellen Eigenbetrieben zu prüfen, wie zum Beispiel Managed Colocation. (Bild: © weerasak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6b/f2/6bf2e81dc29df8c268253e4d78572a63/0128027687v2.jpeg "Secure Remote Access ermöglicht kontrollierte, protokollisolierte Verbindungen zu OT- und ICS-Systemen und unterstützt damit sichere industrielle Abläufe und kontinuierliches Monitoring. (Bild: © tippapatt - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/02/88/02880eccaba7186e9d3f97d50740993c/0127952929v1.jpeg "Aryaka stellt Unified SASE 2.0 vor: mit AI>Secure, Universal ZTNA, neuer DLP und GenAI-Traffic-Schutz für hybride und KI-getriebene Umgebungen. (Bild: Aryaka)")
:quality(80)/p7i.vogel.de/wcms/73/4f/734fe884947527ce2d0ca9af55edff25/0127853319v1.jpeg "Der neue Agentless-Access-Ansatz von TeamViewer ermöglicht sicheren Remote-Zugriff auf industrielle Systeme ohne lokale Softwareinstallation. (Bild: TeamViewer)")
:quality(80)/p7i.vogel.de/wcms/6e/24/6e24583093f97249870d47fa6590a126/0129158113v1.jpeg "Die neue Realität der Arbeit, ein Interview von Oliver Schonschek, Insider Research, mit Meicel Hildebrandt und Christian Wyduba von Arrow. (Bild: Vogel IT-Medien / Arrow / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/b0/fb/b0fbe3f12e3a328274e9e4cb9274550f/0128976527v1.jpeg "Der berufliche E-Mail-Verkehr in Deutschland steigt weiter. Neue Bitkom-Zahlen zeigen, wie stark Postfächer belastet sind – und warum E-Mail dominiert. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0b/b8/0bb8f7990d17673a2e7cdc3a8c6a6eda/0129034359v2.jpeg "Angreifer erlangen Root-Zugriff auf Produkte von Cisco, indem sie manipulierte HTTP-Anfragen senden, die eine Sicherheitslücke ausnutzen. (Bild: pixabay)")
:quality(80)/p7i.vogel.de/wcms/2e/e8/2ee85891028410648caa843887cd1ef2/0128934085v1.jpeg "Beim DNS-Tunneling wird legitimer Namensauflösungsverkehr genutzt, um Daten verdeckt durch bestehende Netzwerkverbindungen zu übertragen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9b/a8/9ba84bf777968072ccdbcc132daa2fcb/0127162321v1.jpeg "Cloudflare führt mit Content Signals eine neue Richtlinie ein, mit der Webseiten festlegen können, ob ihre Inhalte für KI-Training oder Inferenz genutzt werden dürfen. (Bild: Cloudfare)")
:quality(80)/p7i.vogel.de/wcms/95/72/957207921b8d4f4428efb3e4db15e0cb/0127035831v1.jpeg "Netzwerksperren wie IP- oder DNS-Blocking sollen illegale Inhalte bekämpfen, verursachen aber oft Kollateralschäden. Welche Risiken bestehen – und welche Alternativen praktikabler sind. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a0/fa/a0fa0bce414f1a86f52c9a6bf9bfb0f5/0125891354v1.jpeg "Gartner sieht ein starkes Wachstum bei der Satellitenkommunikation in niedriger Erdumlaufbahn (LEO). Nutzer werden 2026 hier global 14,8 Milliarden US-Dollar investieren. (Bild: KI-generiert)")
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/93500/93524/65.jpg "AL_Enterprise_logo_RGB.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134600/134600/65.jpg "vitel_logo.jpg ()")
LAN-Optimierung: Flow-Daten als Grundlage
Auf der Grundlage der mit Hardware- oder Software-Flow-Monitoring gewonnenen Daten lässt sich dann entscheiden, welche Investitionen an welcher Stelle wirklich notwendig sind, um die Servicequalität im Netz zu verbessern. Für diese Quality of Service (QoS) gibt es verschiedene Messgrößen:
- Latenzzeit: die Verzögerung der Ende-zu-Ende-Übertragung
- Jitter: die Abweichung der Latenzzeit von ihrem Mittelwert
- Paketverlustrate: die Wahrscheinlichkeit, dass einzelne IP-Pakete bei der Übertragung verloren gehen (oder − bei Echtzeitdiensten − ihr Ziel zu spät erreichen)
- Durchsatz: die pro Zeiteinheit im Mittel übertragene Datenmenge
Geringer Durchsatz oder hohe Verlustraten führen zu unangenehmen Verzögerungen bei Datenzugriffen. In vielen Netzwerken wird mittlerweile auch der gesamte Telefonverkehr abgewickelt. Und gerade bei Voice over IP machen sich Überlastungen sofort unangenehm bemerkbar: Hohe Latenzzeiten und ausuferndes Jittering senken die Verständigungsqualität und beeinträchtigen die Außenwirkung des Unternehmens. Hier muss also schleunigst Abhilfe geschaffen werden.
Bereits nach der Erstinstallation einer Flow-Monitoring-Software zeigt sich, wo es im Netzwerk hakt. Bevor man allerdings Geld für mehr Ressourcen in die Hand nimmt, lohnt es sich, auffällige Datenströme bis zum Endanwender nachzuverfolgen. Denn beileibe nicht jeder der ermittelten Bandbreiten-Großverbraucher nutzt den Byte-Strom ausschließlich zu betrieblichen Zwecken. Erst ein Abgleich mit der jeweiligen Stellenbeschreibung zeigt, ob ein User wirklich Gigabyte-weise Videostreams benötigt.
Die Praxis zeigt übrigens auch, dass nur in seltenen Fällen ein persönliches Gespräch oder gar eine Abmahnung erforderlich ist. Wird nämlich bekannt, dass der Administrator in der Lage ist, Schwarze Schafe im LAN zielgenau aufzuspüren, führt allein diese Information bereits zu einer deutlichen Entlastung der Infrastruktur.
Ergebniskontrolle: Änderungen auf der Zeitachse
Ist der Bandbreitenbedarf gerechtfertigt, zeigen Reports schnell, wo Konfigurationen geändert oder neue Geräte angeschafft werden müssen. Die Flow-Monitoring-Software stellt die Änderung beim Datenverkehr auch im Zeitverlauf dar. Die Auswirkungen von Änderungen am Routing, an Firewalls, dem DNS oder anderen Konfigurationsparametern können sofort kontrolliert werden. Damit sind Flaschenhälse in kurzer Zeit beseitigt.
Ganz oben auf der Prioritätsliste muss auch die Analyse verdächtiger Datenströme stehen. Fehlgeschlagene Verbindungsversuche oder Datenströme zu dubiosen Adressen oder Ports müssen nachverfolgt und abgeklärt werden – bevor es zu Compliance-Verletzungen kommt. Personelle Konsequenzen bei spektakulären Datenlecks zeigen immer wieder, dass Kunden und Prozesspartner bei der Datensicherheit keinen Spaß verstehen. Und so mancher mp3-Sammler macht sich keine Gedanken darüber, dass er auch gegen Copyright- oder Gema-Bestimmungen verstößt.
Ist das Netzwerk auf Vordermann gebracht, werden spezifische Reports generiert, die Administrator und Geschäftsleitung über den jeweiligen Status informieren. Hier muss das Programm die richtige Mischung aus vordefinierten Templates und flexiblen Gestaltungsmöglichkeiten bieten. In der Praxis hat sich die Kombination mit anderen Überwachungs-Tools bewährt. Dabei sollte aber eines zum anderen passen, sonst gibt es schnell ein Fenster-Wirrwarr auf der Überwachungskonsole. Ipswitch Flow Monitor wird als Plug-in für das bekannte Netzwerk-Monitoring-Programm WhatsUp Gold angeboten, dann steht für beide Programme eine einheitliche Benutzerschnittstelle zur Verfügung. Bei Bedarf wird Flow Publisher als Agent auf verschiedenen Windows-Rechnern im Netz installiert.
Vorbeugen: Warnschwellen schaffen Sicherheit
Besondere Sorgfalt sollte man bei der Definition der Warnschwellen walten lassen. Werden die vorgegebenen Grenzwerte überschritten, schlägt die Flow-Monitoring-Software Alarm, und die IT-Abteilung kann rechtzeitig intervenieren. Das System überwacht sich dann im Normalbetrieb weitgehend selbst und wird nicht zum Beschäftigungsprogramm für die IT-Abteilung.
Fazit
Mit der Einführung von Software-Flow-Monitoring-Tools wie Flow Publisher entfällt ein wichtiger Hinderungsgrund für flächendeckendes Flow Monitoring. Deshalb sollte keine IT-Abteilung mehr auf dieses wichtige Instrument verzichten. Flow Monitoring ist notwendig: Angesichts der Komplexität moderner Netzwerke und immer strenger werdender Compliance-Richtlinien muss der Administrator genau Bescheid wissen, was in seinem Netzwerk vorgeht. Flow Monitoring ist nicht teuer: Die Investition in ein geeignetes Programm ist vergleichsweise gering und kann sich schnell amortisieren, da durch geeignete Maßnahmen oft eine Neuanschaffung von Hardware vermeidbar ist. Flow Monitoring schafft Vertrauen: Nur wer eine nachweislich sichere IT zu bieten hat, bleibt auf lange Sicht Kooperations- und damit auch konkurrenzfähig.
Über den Autor
Andreas Obernbaak ist Pre Sales Engineer EMEA bei der Ipswitch Network Management Division
Artikelfiles und Artikellinks
Link: NetFlow auf Wikipedia
(ID:2044001)
:quality(80)/p7i.vogel.de/wcms/78/27/7827a62e56150c4e42fb8ff34f1fe9d7/0125279084v2.jpeg "Störungsfreie Netzwerke trotz wachsenden Datenverkehrs: Predictive Maintenance erkennt potenzielle Schwachstellen frühzeitig. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/7b/df/7bdff8e2698f8e420f720ae1ab2aa1d0/0125111341v1.jpeg "Vorausschauend statt nur reaktiv: Durch Predictive Maintenance erkennen Unternehmen Netzwerkprobleme frühzeitig und vermeiden teure Ausfallzeiten. (Bild: KI-generiert)")