Überwachung und Fehleranalyse in modernen Netzwerken

Warum Netzwerkanalyse und Monitoring unverzichtbar sind

| Autor / Redakteur: David Howell / Andreas Donner

Wie leistungsfähig und zuverlässig ein Netzwerk ist, hängt von mehreren Faktoren ab, etwa den Sicherheitsanforderungen, der zuverlässigen Funktion von Netzwerksystemen und der korrekten Zuweisung von Bandbreite.
Wie leistungsfähig und zuverlässig ein Netzwerk ist, hängt von mehreren Faktoren ab, etwa den Sicherheitsanforderungen, der zuverlässigen Funktion von Netzwerksystemen und der korrekten Zuweisung von Bandbreite. (Bild: ManageEngine)

Netzwerk-Analyse und Network Monitoring sind zwei Disziplinen, die Hand in Hand arbeiten. Mithilfe von Monitoring-Tools werden im ersten Schritt Performance-Daten des Netzes ermittelt. Analyse-Werkzeuge kommen im Anschluss daran zum Zuge. Sie helfen dem Netzwerkmanager dabei, den Ursachen von Fehlern auf den Grund zu gehen.

Studien im Auftrag des deutschen Hightech-Verbandes Bitkom haben ergeben, dass 51 Millionen der 81 Millionen Bundesbürger im Internet einkaufen. Mehr als 41 Millionen haben sich zudem bereits als Online-Händler betätigt, beispielsweise bei Online-Auktionshäusern. Und 48 Prozent der Deutschen nutzen nach Angaben von Eurostat, dem statistischen Amt der Europäischen Union, das Internet dazu, um Bankgeschäfte abzuwickeln.

Hinzu kommt, dass so gut wie alle Unternehmen in der Bundesrepublik geschäftskritische Services über ihre Netzwerke bereitstellen. Die Marktforschungsgesellschaft IDC geht außerdem davon aus, dass im Jahr 2015 an die 15 Milliarden Endgeräte über das Internet kommunizieren werden. Diese Trends machen deutlich, dass es künftig erheblich komplizierter wird, Netzwerke zu überwachen und zu verwalten. Netzwerkverwalter müssen dennoch sicherstellen, dass die Performance der Netzwerkinfrastruktur stimmt. Eine weitere Aufgabe besteht darin, die Verfügbarkeit von IT-Diensten sicherzustellen.

Das ist jedoch leichter gesagt als getan, denn die Leistungsdaten eines Netzwerks hängen von unterschiedlichen Faktoren ab. Ohne Monitoring und eine präzise Analyse der Netzwerk-Performance und Fehlerdaten ist es so gut wie unmöglich, einen reibungslosen Betrieb der IT-Infrastruktur sicherzustellen.

Welche Faktoren die Netzwerk-Performance beeinflussen

Die Leistung (Performance) eines Netzes hängt nach den Erfahrungen von ManageEngine in erster Linie von folgenden Faktoren ab:

  • den Anforderungen in Bezug auf die Netzwerk-Sicherheit,
  • der korrekten Durchführung von Konfigurationsänderungen,
  • einer akkuraten Zuweisung von Bandbreite,
  • der reibungslosen Funktion von Netzwerkkomponenten sowie
  • der Effizienz von Prozessen.

Zunächst zur Netzwerksicherheit. Sie soll verhindern, dass geschäftskritische Prozesse unterbrochen werden. Außerdem müssen Security-Maßnahmen den Verlust von wertvollen Geschäftsdaten unterbinden. Dies alles vor dem Hintergrund immer komplexerer Angriffe: Trojaner, Distributed-Denial-of-Service-Attacken (DDoS) und Advanced Persistent Threats (APTs). Ein Netzwerk-Monitoring ist schon alleine aus diesen Gründen unverzichtbar. Nur damit können IT-Manager ungewöhnliche Ereignisse identifizieren, die auf Angriffe hinweisen – wie beispielsweise eine plötzliche Zunahme des Datenverkehrs auf eine DDoS-Attacke.

Fehlerhafte Konfigurationsänderungen vermeiden

Ein weiterer Faktor, der eine regelmäßige Überwachung und Analyse von Netzwerken erforderlich macht, sind Änderungen an den Systemeinstellungen von Netzwerkkomponenten. Ein Grund für solche Anpassungen sind beispielsweise wechselnde Geschäftsanforderungen. Generell ist zu beobachten, dass Netzwerke immer dynamischer werden. Begünstigt wird dies durch Technologien wie Virtualisierung und Cloud Computing.

Doch Anpassungen der Netzwerkkonfiguration sind mit einem Risiko behaftet: Missverständnisse und Fehler beim Umkonfigurieren von Netzwerkressourcen können zum Ausfall von IT-Services führen. So hat die Beratungsfirma Enterprise Management Associates (EMA) ermittelt, dass 60 Prozent der Netzwerkausfälle auf fehlerhafte Konfigurationseinstellungen zurückzuführen sind. Daher dürfen solche Änderungen nur mit der gebotenen Vorsicht durchgeführt werden. Empfehlenswert ist, dass ein Gremium von IT- und Netzwerkexperten (Approval Board) im Vorfeld die geplanten Anpassungen überprüft.

Zudem sollte die IT-Abteilung sicherstellen, dass jede Änderung rückgängig gemacht werden kann, wenn Probleme auftreten. Das lässt sich durch den Einsatz von Netzwerkmanagement-Tools wie etwa OpManager von ManageEngine erreichen.

Bandbreite korrekt zuweisen

Ein klassischer Fehler ist, dass Netzwerkmanager die Bandbreite im Unternehmensnetz erhöhen, wenn die Zahl der Nutzer steigt oder Anwendungen mit hohen Anforderungen an die Bandbreite implementiert werden. Das ist in vielen Fällen Geldverschwendung, vor allem dann, wenn verlässliche Daten darüber fehlen, welche IT-Services wie viel Bandbreite benötigen. Auch diese Informationen lassen sich nur mithilfe eines Netzwerk-Monitorings oder einer Analyse ermitteln.

Anhand solcher Daten wird schnell klar, wie viel Bandbreite auf geschäftskritische Applikationen entfällt und wie viele MBit/s weniger wichtige Dienste benötigen. Diese Informationen kann der Netzwerkverwalter dazu nutzen, um Regeln (Policies) aufzusetzen und damit die Bandbreiten-Nutzung zu regulieren. Eine entsprechende Funktion stellt beispielsweise QoS (Quality of Service) bereit. Dieses Feature ist Bestandteil vieler Router- und Switch-Systeme.

"Gesundheit" der Systeme im Netzwerk

Ohne Netzwerkkomponenten gibt es buchstäblich kein Netz. Jeder Hardware-Fehler oder Leistungseinbruch einer solchen Komponente wirkt sich unmittelbar auf die Performance aus. Es ist daher von zentraler Bedeutung, dass diese Systeme reibungslos funktionieren. Alle Netzwerksysteme unterstützen Überwachungs- und Konfigurationsprotokolle und Administratoren können damit Systeme im Netz überwachen sowie Fehler- und Leistungsdaten abfragen.

Ineffiziente Prozesse eliminieren

Neben technischen Faktoren gibt es Vorgehensweisen, die sich negativ auf die Leistungsfähigkeit eines Netzwerks auswirken. Dazu zählen

  • der Verzicht auf Tools, mit denen sich Management- und Konfigurationsaufgaben automatisieren lassen,
  • eigenmächtige Änderungen an Konfigurationseinstellungen,
  • ungeplante Upgrades des Netzwerks sowie
  • Fehler bei der Zuweisung von Bandbreite.

Außerdem sollten Unternehmen prüfen, ob sie durch den Einsatz von Technologien wie Converged Infrastructure und Software-Defined Networking (SDN) die Agilität ihrer Netzwerkinfrastruktur verbessern können.

Resultat: Kürzere Mean Time to Repair

Ein Schlüsselfaktor ist die Mean Time to Repair (MTTR), also der Zeitraum zwischen dem Ausfall eines Netzwerkdienstes und dessen Wiederherstellung. Die MTTR ist deshalb wichtig, weil sie sich unmittelbar auf den Umsatz auswirkt: Je höher die MTTR, desto länger steht das Netzwerk nicht zur Verfügung und desto höher ist der wirtschaftlichen Schaden.

Um die MTTR möglichst niedrig zu halten, muss ein Netzwerkmanager detaillierte Kenntnisse über die genannten Faktoren haben, also den "Gesundheitszustand" von Netzwerkkomponenten, die Nutzung der Bandbreite, den Einfluss von IT-Sicherheitssystemen etc. Nur dann ist es möglich, Problemen vorzubeugen.

Vorteile von Netzwerk-Monitoring und -Analyse auf einen Blick

Zusammenfassend lässt sich festhalten, dass nur die Kombination von Monitoring und Analyse Administratoren die Möglichkeit eröffnet, die Vorgänge im Netzwerk zu kontrollieren. Das schließt folgende Bereiche mit ein:

  • das Monitoring von Netzwerk-Flows und die Inspektion von Datenpaketen; dadurch lassen sich überflüssige Requests und Verkehrsströme identifizieren,
  • das Management von Änderungen an der Netzwerkkonfiguration,
  • die Identifizierung von Verkehrsmustern von bestimmten Services und Anwendungen sowie von Usern,
  • das regelmäßige Monitoring von Netzwerksystemen mittels SNMP oder CLI, um Hardware-Fehler zu erkennen und die Ursachen von Performance-Einbußen zu ermitteln,
  • die Automatisierung von wiederkehrenden Aufgaben im Zusammenhang mit dem Netzwerkmanagement und der Behebung von Fehlern,
  • die Integration neuer Technologien sowie
  • die Reduzierung der MTTR.

David Howell
David Howell (Bild: ManageEngine)

Wer Network Monitoring und Netzwerkanalyse im Verbund einsetzt, kann damit Verletzungen von Service Level Agreements vermeiden und angestrebte Geschäftsziele erreichen.

Über den Autor

David Howell ist European Director bei ManageEngine.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42848015 / Netzwerk-Monitoring)