Da sich IT-Infrastrukturen immer öfter über mehrere Umgebungen erstrecken, reagieren IT-Verantwortliche mit der Anschaffung zusätzlicher Netzwerk-Tools. Die Konzentration auf einzelne Geräte, ihren Zustand und Leistung führt dabei zu blinden Flecken bei der Sichtbarkeit. Gefragt sind stattdessen übergreifende Lösungen.
Dieser Beitrag benennt einige Anforderungen, denen Tools für die Network Visibility genügen sollten.
Insellösungen überwinden
Dieses vage und harmlos klingende Kriterium ist in Wirklichkeit wohl das wichtigste. Es gibt zwei Arten von Silos, die aufgebrochen werden müssen, wobei die Trennung nach Funktionen am offensichtlichsten ist.
Traditionell verwenden IT-Teams unterschiedliche Tools für die Überwachung, Fehlerbehebung, Sicherheit usw. Das ist nur logisch, weil sie aufgrund ihrer Arbeit unterschiedliche Anforderungen haben.
In der Realität gibt es jedoch eine zunehmende Überschneidung zwischen den Verantwortlichkeiten der einzelnen Teams und den Funktionen ihrer Tools.
Eine konsolidierte Sichtbarkeitsplattform fördert dagegen die Team-übergreifende Zusammenarbeit und senkt die Kosten aufgrund der funktionalen Überlappung der Tools.
Uneinheitliche Tools verursachen blinde Flecken
Ein Set an Werkzeugen, bei dem jede Lösung ihre eigene Datenquelle nutzt, führt zwangsläufig zu fragmentierten Ergebnissen. Eine Konsolidierung dieser Daten in einer einzigen Lösung beseitigt dagegen die blinden Flecken, die durch getrennte Tools entstehen, und verbessert die Reaktionszeit.
Bei allen verfügbaren Datenformaten muss man ein Gleichgewicht zwischen Detailgenauigkeit, Kosten und Skalierbarkeit finden. Während Paketdaten die meisten Details liefern, haben sie enorme Speicheranforderungen und bringen zusätzliche Hindernisse mit sich, wie beispielsweise die Bewältigung von verschlüsseltem Datenverkehr.
Flussdaten sind weniger umfangreich, aber das geht auf Kosten einer geringeren Genauigkeit. Es gibt insgesamt eine Vielzahl von Datenformaten, und der Informationswert, den sie bieten, ist in der Regel unterschiedlich.
Backend-Integration verbessert die Sichtbarkeit
Sie sollten daher einer Lösung wie Flowmon den Vorzug geben, die genügend Details liefert, indem sie Daten aus verschiedenen Umgebungen selbst sammelt und zusätzlich andere Quellen integrieren und normalisieren kann.
Dazu zählen Daten aus Netzwerkgeräten, nativer Cloud-Telemetrie (etwa Flow-Logs), Packet-Brokern oder Flow-Daten aus Appliances anderer Anbieter. Die Zentralisierung der Daten durch Backend-Integration verbessert die Sichtbarkeit in allen Bereichen der Infrastruktur und überwindet die Nachteile heterogener Tools.
Sie sollten in jedem Fall prüfen, ob Ihre Tools zumindest im Frontend zusammenarbeiten können, so dass sich die Erkenntnisse und Analysen eines Tools in der Benutzeroberfläche eines anderen anzeigen lassen.
Auf diese Weise können Sie Zeit sparen und verhindern, dass Ihnen wichtige Informationen aus Tools entgehen, die Sie nicht so häufig nutzen.
So können Sie beispielsweise ein SNMP-Monitoring problemlos mit einem Tool für die tiefe Netzwerktransparenz integrieren. Die von der SNMP-Lösung bereitgestellten Informationen lassen sich dann um Einblicke in die Traffic-Struktur, die Compliance und um Sicherheitsereignisse anreichern, die von Letzterem bereitgestellt werden.
Automatisierung
Die Anbieter preisen gerne den Automatisierungsgrad ihrer Tools als Verkaufsargument an. Aber was ist der wirkliche Nutzen?
Automatisierung ist die Antwort auf die zunehmende Größe und Komplexität digitaler Umgebungen. Da die Digitalisierung immer mehr zu einem integralen Bestandteil ihres Geschäfts wird, benötigen Unternehmen mehr Administratoren, um ihre Prozesse am Laufen zu halten.
Automatisierung reduziert Routinetätigkeiten
Tools für die Netzwerksichtbarkeit müssen daher in der Lage sein, die Anzahl der Routineaufgaben zu reduzieren, indem sie maschinelles Lernen und Mechanismen zur False-Positive-Abstimmung nutzen. Im Idealfall verfügen sie über die Fähigkeit, Performance-Probleme aufzuspüren, indem sie vollständige Paketdaten erfassen und die Ursachenforschung ohne Benutzereingriff bewältigen.
Zumindest sollte ein Tool aber automatisiert Warnmeldungen bereitstellen, die Sie in Verbindung mit einer Lösung für eine gezielte Fehlerbehebung nutzen können. Ein Beispiel dafür wäre eine Firewall, welche die Kommunikation von einer bestimmten IP-Adresse blockiert, wenn ein NDR-System ein Sicherheitsereignis erkannt hat.
Skalierbarkeit
Wenn Ihr Unternehmen wächst, sollte die Netzwerktransparenz in der Lage sein, mit dem erhöhten Traffic-Aufkommen und der insgesamt größeren Umgebung fertig zu werden.
Paketbasierte Lösungen sind dafür notorisch schlecht gerüstet, da eine Kapazitätserweiterung die Kosten drastisch erhöht. Für die allgemeine Überwachung ist es sinnvoller, sich auf Datenströme und Leistungsmetriken zu stützen, die einen deutlich geringeren Speicherbedarf haben.
Dadurch wird die Genauigkeit nur geringfügig beeinträchtigt, da es Lösungen mit einer um Level 7 angereicherten Telemetrie gibt, die in Bezug auf die Detailgenauigkeit mit Paketdaten vergleichbar sind.
Cloud-native Monitoring-Tools wie Google Cloud Operations, Amazon CloudWatch oder Microsoft Azure Monitor sind eine bequeme Möglichkeit, um Cloud-Infrastrukturen im Auge zu behalten. Sie bieten aber nur Einblick in jeweils eine Umgebung und tragen somit zum Problem der Tools-Vielfalt bei.
Wachstum ist mit größeren Risiken verbunden
Skalierbar bedeutet nicht immer zukunftssicher. Für kleine Unternehmen ist es natürlich, dass sie eine sorgenfreie Existenz in der Cloud anstreben und sich mit SaaS-Angeboten begnügen, aber Fortschritt und Wachstum sind mit größeren Risiken und insgesamt höheren Einsätzen verbunden.
Wenn das passiert, beginnen Sie vielleicht zu zweifeln, ob Ihre kritischen Assets und Ihr geistiges Eigentum in der Cloud wirklich so sicher sind, und ob sie nicht irgendwo in der Nähe Ihres Standorts besser aufgehoben wären.
In einem solchen Fall ist es günstig, über eine Lösung wie Flowmon zu verfügen, die einer heterogenen Umgebung Rechnung trägt. Es ist von großem Nutzen, alle Komponenten einer Hybrid Cloud über eine einzige Benutzeroberfläche zu überwachen und zu analysieren.
Anwendungsorientierung
Letztendlich dreht sich alles um die Anwendungen - damit sie funktionieren, brauchen Sie überhaupt erst Netzwerktransparenz. Schlecht funktionierende Anwendungen beeinträchtigen die Benutzer und somit die Produktivität.
Anwendungen brauchen ein stabiles Netzwerk
Da Anwendungen auf das Netzwerk angewiesen sind, ist es wichtig, die Leistung des Netzwerks richtig zu analysieren und zu verstehen, die Struktur des Datenverkehrs zu kennen und diese Informationen korrekt mit den Leistungskennzahlen der Anwendungen zu korrelieren (Server-Antwortzeit, Round-Trip-Zeit, Jitter und erneute Übertragungen).
Mit diesen Erkenntnissen können Sie nicht nur auf Probleme reagieren, sondern sie auch bis zu einem gewissen Grad vorhersehen und Maßnahmen ergreifen, bevor etwas schief geht.
Zusammenfassung
Es gibt zwar kein allgemeingültiges Erfolgsrezept, aber im Allgemeinen ist ein hybrider Ansatz die beste Lösung. Ihre Lösung für Netzwerküberwachung- und -sichtbarkeit sollte in der Lage sein, detaillierte Telemetrie zu nutzen, die nur bei Bedarf durch eine Paketlösung ergänzt wird. Zudem sollte sie die Sichtbarkeit von On-Premisis auf Edge und Cloud ausdehnen.
Die wichtigsten Erkenntnisse
- Eine konsolidierte Plattform, die in der Lage ist, mehreren Teams zuverlässige Informationen zu liefern, fördert die funktionsübergreifende Zusammenarbeit und verkürzt die durchschnittliche Zeit bis zur Problemlösung.
- Eine Lösung, die unterschiedliche Datenformate sammeln und normalisieren kann, verbessert den Überblick für Benutzer.
- Automatisierung sollte eingesetzt werden, um Routineaufgaben sowohl im Rahmen der Netzwerksichtbarkeit als auch bei der Integration anderer Tools zu reduzieren.
- Vorteilhaft ist eine Lösung für die Netzwerküberwachung, die sowohl On-Premises als auch in Cloud-Umgebungen eingesetzt werden kann, ohne dass dadurch die Kosten steigen.
- Die Fähigkeit einer Lösung, die Netzwerk-Performance mit den Metriken der Anwendungsleistung zu korrelieren, bestimmt Ihre Fähigkeit, aufkommende Probleme zu antizipieren und darauf zu reagieren.
*Dies ist ein bezahlter Beitrag von Progress Software
Weitere Beiträge von diesem Anbieter