Datenströme in der Sackgasse

Warum eine Root Cause Analysis auch im WAN so wichtig ist

| Autor / Redakteur: Stefano Marmonti / Andreas Donner

Ausgefeiltes und weltweites Monitoring im Internet hilft, Probleme schnell zu erkennen und künftigen Ausfällen vorzubeugen.
Ausgefeiltes und weltweites Monitoring im Internet hilft, Probleme schnell zu erkennen und künftigen Ausfällen vorzubeugen. (Bild: ThousandEyes)

Die zahlreichen Ausfälle großer Internetdienste im Juni 2019 haben gezeigt, welche Auswirkungen Netzwerkprobleme mit sich bringen können. Umso wichtiger ist die Unterstützung von Netzwerkanalyse-Spezialisten bei der Erkennung und Analyse solcher Ausfälle.

Neben der Rekordhitze in Deutschland hat der Monat Juni auch international für Furore gesorgt. Dabei waren die Schlagzeilen weniger klimatischer Natur, sondern beschäftigten sich in vielen Fällen mit den vermehrten Ausfällen von Webservices und bekannten Internetdiensten. So fielen etwa am 2. Juni die Angebote von Google aus, am 6. Juni war WhatsApp für einige User längere Zeit nicht erreichbar und am 24. Juni konnte der Cloud-Provider Cloudflare nicht mehr aufgerufen werden. Ausfälle wie diese zeigen, dass das Internet eine gewachsene Struktur aufweist, die bereits bei kleinen Fehlern aus ihren Fugen geraten kann.

Dabei stecken hinter solchen Ausfällen unterschiedlichste Ursachen. Während in einem Fall nur ein einfacher Fehler zum Absturz des Systems führt, kann beim nächsten Vorkommnis bereits eine Cyberattacke die Ursache sein. Deswegen ist es besonders wichtig, dass die Ursachen und Gründe umgehend aufgeklärt werden, um die zugrundliegenden Probleme im Anschluss beheben zu können.

Gewachsene Strukturen machen Fehler wahrscheinlicher

Grundsätzlich drängt sich natürlich die Frage auf, wie eine solche Häufung von Ausfällen vorkommen kann. Vor allem bei einem so essenziellen Bestandteil der globalen Infrastruktur wie dem Internet ist ein Ausfall – selbst für einen kurzen Zeitraum – nur schwer zu kompensieren. Durch die Digitalisierung sind nicht nur große Unternehmen immer mehr von Dienstleistungen über das Internet abhängig. Cloud-Services, wie sie Google oder Amazon mit den jeweiligen Diensten anbieten, ermöglichen eine effizientere Arbeit und werden mittlerweile von einer Vielzahl von Unternehmen und Privatpersonen genutzt. Zur Steigerung der Produktivität werden in vielen Firmen zusätzliche Dienste eingesetzt, die ohne eine Internetverbindung schlicht nicht funktionieren. Und das tagtägliche Arbeiten ohne eine funktionierende Verbindung zum Webserver lässt sich ohnehin kaum mehr vorstellen.

Dabei ist die Grundlage des Internets eigentlich nicht mehr als ein Netzwerk aus international verknüpften Rechnern, das vor mehr als 40 Jahren zum Wissensaustausch zwischen Universitäten und Forschungseinrichtungen entstanden ist. Durch militärisches und ziviles Interesse entwickelte sich das Internet allerdings weitaus unkoordinierter als gängige Medien zuvor – heute hat das Internet eine äußerst komplexe Struktur, die oft nicht mehr nachvollzogen werden kann. So fließen Daten beim Aufruf einer Website über verschiedenste Knotenpunkte und der Zugriff auf Informationen aus der Cloud kann über mehrere Kontinente erfolgen. Genau hier können Fehler leicht vorkommen und sich ungehindert ausbreiten.

Ein einziger Fehler kann das System Schachmatt setzen

Die wichtigsten Knotenpunkte des Internets stellen in der heutigen Zeit die Internet Service Provider (ISP) dar. Diese Anbieter von Internetdiensten können beispielsweise Zugang zum Internet ermöglichen und Webhosting-Services oder Rechenzentren verwalten. Der Ausfall eines ISP ist normalerweise nicht direkt mit großen Problemen vonseiten der Nutzer verknüpft, da es entsprechende Sicherheits- und Backupsysteme gibt. Konfigurationsfehler können hier allerdings trotzdem einen immensen Schaden anrichten und sowohl durch einfache Missgeschicke wie auch durch böswillige Absichten geschehen.

Bei eingangs erwähnter Störung des Cloud-Providers Cloudflare handelte es sich beispielsweise um einen Fehler, der ohne das Zutun von Hackern oder Cyberkriminellen entstand. Die Kommunikation im Internet erfolgt zwischen den ISPs auf Basis des Border Gateway Protocol (BGP). Das BGP bietet den unterschiedlichen Anbietern und Diensten die Möglichkeit, den richtigen Ansprechpartner unkompliziert erkennen und Daten an ihn weiterzuleiten.

Auch reguläre Nutzer und Unternehmen müssen sich auf ein problemloses Funktionieren des BGP verlassen können, da Dienste beim Auftreten eines Fehlers nicht mehr erreichbar sind. Im Falle der Störung von Cloudflare wurde das BGP von DQE, einem Internetanbieter in den USA, fehlerhaft angepasst und Nutzer, die eigentlich den Dienst von Cloudflare nutzen wollten, wurden schließlich an ein Stahlwerk in Pittsburgh weitergeleitet. Die Server des Stahlwerks sahen sich daraufhin mit einem Vielfachen der Datenmenge konfrontiert, die sie regulär bearbeiten müssen. Die Folge war, dass Nutzer keinen Zugriff mehr auf Cloudflare hatten und das Stahlwerk von einem Moment auf den anderen zu einer vermeintlich wichtigen Adresse im Internet wurde. Vergleichen kann man diesen Vorgang damit, dass Flugzeugen statt dem Frankfurter Flughafen der Flughafen München als Ziel angezeigt wird. Chaos ist in beiden Fällen programmiert.

Schnelle Aufklärung von Fehlern notwendig

Fehler wie der bei der Kommunikation mit Cloudflare müssen in einem schnelllebigen Medium wie dem Internet zeitnah behoben werden können. Zum einen führen Ausfälle vonseiten der Anbieter schnell zu einer hohen Unzufriedenheit der Kunden, zum anderen sind in der digitalisierten Welt manche Services für Anwender essenziell, um arbeiten zu können. Im Fall einer Cyberattacke ist es dazu noch besonders wichtig, dass man so bald wie möglich die Ursache kennt, um Schlimmeres verhindern zu können und weiteren Attacken einen Riegel vorzuschieben.

Diesen schwierigen Dienst leisten Netzwerkanalyse-Spezialisten. Unternehmen wie ThousandEyes haben dabei effektive Wege gefunden, um Ausfälle im Internet beinahe in Echtzeit erkennen und die genauen Ursachen herauszufinden. Heruntergebrochen nutzen die Experten dazu eine Art Landkarte des Internets, die Querverbindungen aufzeigt und visualisiert, wo gerade ein Ausfall stattfindet. Ermöglicht wird diese Karte durch weltweit verteilte Cloud Agents, die dazu eingesetzt werden, Informationen zu generieren. Kommt es nun, wie im Juni mehrfach geschehen, zu einem Ausfall, kann mithilfe der Cloud Agents festgestellt werden, wo genau Daten verlorengehen.

Welche Vorteile bietet eine Netzwerkanalyse?

Für Unternehmen bedeuten diese Einblicke und Erkenntnisse, dass sie unkompliziert und schnell Störungen erkennen können. Darüber hinaus bieten Experten wie ThousandEyes und andere wichtige Einblicke in die Netzwerkinfrastruktur, die die zugrundeliegenden Probleme leichter lösbar machen und so eine zeitnahe Wiederherstellung von kritischen Systemen wie Cloud Backups ermöglichen. Dies ist wichtig, um stets einen Überblick darüber zu behalten, welche Art von Problemen aufgetreten sind und wo genau diese lokalisiert sind.

Stefano Marmonti.
Stefano Marmonti. (Bild: ThousandEyes)

Fazit

Die letzten Ausfälle im Juni haben einmal mehr bewiesen, dass die Infrastruktur des Internets oftmals instabil ist und schnell an ihre Grenzen kommen kann. Besonders in Zeiten, in denen Internetausfälle unvorhersehbare Folgen für die Leistungsfähigkeit von Unternehmen haben und kurze Reaktionszeiten essenziell sind, ist es von besonderer Bedeutung, die Ursachen schnell erkennen zu können. Umso wichtiger sind Dienste von Netzwerkanalyse-Spezialisten wie, um künftige Ausfälle schnell erkennen zu können.

Über den Autor

Stefano Marmonti, Regional Sales Manager DACH bei ThousandEyes.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46155038 / Netzwerk-Monitoring)