Network Performance Monitoring und Anomaly Detection & Response Wie NPM und NDR für ein stabiles Netzwerk sorgen

Anbieter zum Thema

PROGRESS SOFTWARE GmbH

ALE Deutschland GmbH

Vitel GmbH

Verzögerungen und Verbindungsprobleme bei der App-Nutzung verärgern Endnutzer – und verursachen enorme Kosten. Die Suche nach Fehlern wird für IT-Abteilungen daher zum Kampf gegen die Zeit. Network Performance Monitoring (NPM) sowie Network Anomaly Detection and Response (NDR) erleichtern die Jagd auf Störfaktoren und sorgen für eine schnellere Problembehandlung.

Wenn es eine Regel im Hinblick auf die IT-Infrastruktur gibt, dann ist es die folgende: Netzwerke werden immer komplexer! Das ist einerseits eine Folge hybrider Arbeitsmodelle, die dafür sorgen, dass die Endpunkte innerhalb eines Unternehmens immer weiter verteilt sind. Andererseits erhöhen auch Cloud-basierte Technologien und dezentrale IT-Infrastrukturen die Komplexität. Beides vergrößert zudem die Angriffsfläche und öffnet immer mehr Einfallstore für Cyberkriminelle, sodass Geschäftsanwendungen häufiger ausfallen.

Wie aktuelle Studien belegen, können die Kosten für eine solche Downtime je nach Branche über 4.000 Euro betragen – pro Minute! Da Störungen unvermeidbar sind und im Schnitt 40 Minuten andauern, bedeutet jeder Vorfall einen durchschnittlichen Verlust von rund 160.000 Euro. Schon allein aus finanzieller Sicht sind Unternehmen daher gezwungen, für eine möglichst hohe Application Experience (AX) zu sorgen. In diesem Zusammenhang spielen Network Performance Monitoring (NPM) und Network Anomaly Detection and Response (NDR) eine entscheidende Rolle.

Anwendungen bestehen aus einer Reihe von Komponenten. Dazu gehören unter anderem die IT-Infrastruktur, die Server-Architektur und der Anwendungs-Code. Was sie alle allerdings verbindet, ist das Netzwerk. Unternehmen, die einen holistischen und tiefen Einblick in ihr Netzwerk haben, fällt es daher deutlich leichter, die Ursache für Probleme zu identifizieren. Auf diese Weise können sie Gegenmaßnahmen einleiten, bevor es zu einem Totalausfall kommt – in manchen Fällen sogar, bevor die User überhaupt merken, dass die Anwendung nicht rund läuft. Diesen Einblick erhalten sie durch Technologien wie das Network Performance Monitoring. NPM erhöht die Visibilität des Netzwerks, sodass Unternehmen klar sehen, ob eine Verzögerung ihren Ursprung in der Anwendung selbst oder doch in der Netzwerkverbindung hat. Dieses Wissen verkürzt die Mean Time To Resolve (MTTR), also die Zeit für die Fehlerbehebung, enorm.

NPM-Tools schalten das Licht an

Ein schöner Vergleich, was NPM-Tools für die Administratoren in einem Unternehmen bedeuten, ist der mit einem Lichtschalter: Ohne Network Performance Monitoring tappen IT-Teams oft im Dunkeln und müssen sehr viel Aufwand betreiben, um die Ursache für Performance-Probleme herauszufinden. NPM-Tools zu implementieren, heißt, das Licht anzuschalten.

In diesem Zusammenhang geht es natürlich vorranging darum, dass IT-Abteilungen detaillierte Informationen über die Leistung der Geschäftsanwendungen erhalten. NPM-Tools messen darüber hinaus aber nicht nur die Antwortzeiten der Apps, sondern auch der zugehörigen Datenbanken und des Netzwerks, über das alle Anwendungsteile miteinander verknüpft sind. Auf diese Weise sehen die Administratoren recht schnell, ob eine nutzerseitige Störung in der Anwendung selbst, dem Backend oder der Verbindung zwischen beiden begründet liegt. Da eine Grundregel in der IT-Verwaltung lautet „Du kannst nicht managen, was du nicht siehst“, ist diese Visibilität der nötige Garant, um Probleme schnell und effektiv zu beheben.

Während IT-Teams früher lediglich begrenzten Zugang zu verwertbaren Informationen über mögliche Ursachen von Performance-Einbußen hatten, sorgen NPM-Tools geradezu für ein Übermaß an Daten: Sie messen zum Beispiel die exakte Dauer für die Übermittlung einer User-Anfrage an die Anwendung und machen Abweichungen vom Toleranzbereich sichtbar. Tritt auf Anwendungsseite ein Fehler auf, liefern NPM-Tools auch dazu Informationen. Darunter etwa die Kennziffer des Fehlers aus einem Fehlerkatalog, die exakte Uhrzeit, zu der das Problem auftauchte sowie die zugehörige User-ID und allgemeine Transaktionsdaten. Allgemeine Informationen zu den Service Level Agreements enthalten die Überwachungs-Tools ebenfalls – darin sind in der Regel die Toleranzwerte für Antwortzeiten und die von Herstellerseite garantierte Uptime definiert.

NDR gewährt noch tiefere Einblicke

Während das Network Performance Monitoring sich vor allem darauf konzentriert, die Leistungsfähigkeit von Geschäftsanwendungen sicherzustellen, hilft Network Anomaly Detection and Response Unternehmen beim Auffinden von Unregelmäßigkeiten im Netzwerk. NDR-Tools sammeln durch Methoden wie Datenflussanalyse und Packet Capture, also die Untersuchung der versendeten Datenpakete, Metadaten. Basierend auf diesen Informationen können die Tools Unregelmäßigkeiten erkennen und Netzwerkadministratoren vor Auffälligkeiten warnen.

Gute NDR-Tools bieten darüber hinaus die Möglichkeit, den Netzwerk-Traffic genau zu analysieren. Die so genannte Network Traffic Analysis (NTA) ist eine Technik, mit der Unternehmen bis in die letzten und kleinsten Winkel ihres Netzwerks Einblick erhalten. Entsprechende Tools tracken und sammeln Daten und Metriken über die Netzwerknutzung, die sie anschließend basierend auf vorher festgelegten Regeln automatisch analysieren. Findet das NTA-Werkzeug eine Anomalie, gibt es eine Meldung aus. Erkennt das Tool beispielsweise, dass ein User auffällig viel Bandbreite nutzt, können Netzwerkadministratoren direkt untersuchen, warum das so ist und ob eine Intervention ihrerseits nötig ist.

Tiefe Integration und gesunde Workflows

Beim Thema Benachrichtigungen müssen Unternehmen jedoch darauf achten, für einen gesunden Workflow zu sorgen, indem sie das Reporting optimieren. Es bringt nichts, wenn alle Mitglieder der IT-Abteilung und sämtliche Stakeholder über Performance-Probleme aller angebundener Anwendungen und Endpunkte informiert werden. Das Bombardement mit jeder noch so kleinen Fehlerbenachrichtigungen führt viel zu oft dazu, dass die Betroffenen die Übersicht verlieren und wichtige Meldungen in der Masse für sie irrelevanter Benachrichtigungen untergehen.

Gute NPM- und NDR-Tools bieten zur Vermeidung dieser Problematik eine Möglichkeit, die Benachrichtigungs-Policies feingranular zu konfigurieren. So erhalten nur die zuständigen Teammitglieder Warnungen – in guten Tools können sie sogar entscheiden, über welches Medium, also beispielsweise Slack, Mail oder SMS.

Davon abgesehen ist eine tiefe Integration in das gesamte IT-Ökosystem für NPM- und NDR-Tools essenziell: Es reicht nicht, punktuell einige Komponenten anzubinden. Die wichtigen Einblicke und insbesondere verwertbare Schlussfolgerungen können NPM- und NDR-Tools nämlich nur dann bieten, wenn sie ihrerseits Zugriff auf sämtliche relevante Teilbereiche der Anwendungs- und Netzwerklandschaft haben. Ist das jedoch der Fall, hilft Network Performance Monitoring Unternehmen Disruptionen in der Performance ihrer Anwendungen schnell zu erkennen und Downtimes effektiv zu verhindern.

Trotz der tiefen Integration sollten Unternehmen beim NPM jedoch Abstand davon nehmen, jede Geschäftsanwendung auf diese Weise zu überwachen: Das ist schon allein auf Grund der Masse an Anwendungen, die in den meisten Organisationen zum Einsatz kommen, unmöglich. NPM-Tools sollten daher einerseits nur für absolut geschäftskritische Applikationen, die für das tägliche Funktionieren des Unternehmens von zentraler Bedeutung sind, zum Einsatz kommen. Andererseits lohnt sich der Einsatz auch von NPM-Werkzeugen aber auch für Anwendungen, mit denen externe User in Berührung kommen.

Über den Autor

Thomas Schuller ist Regional Director DACH bei Progress.

(ID:49889293)