Kriterien bei der Auswahl von Tools für die Netzwerktransparenz

    Kemp FlowmonDa sich IT-Infra­strukturen immer öfter über mehrere Umgebungen erstrecken, reagieren IT-Verant­­wortliche mit der An­schaffung zusätz­licher Netzwerk-Tools. Die Kon­­zen­tration auf ein­zelne Geräte, ihren Zustand und Leistung führt dabei zu blinden Flecken bei der Sicht­barkeit. Gefragt sind statt­dessen über­greifende Lösungen.

    Dieser Beitrag benennt einige Anforderungen, denen Tools für die Network Visibility genügen sollten.

    Insellösungen überwinden

    Dieses vage und harmlos klingende Kriterium ist in Wirklichkeit wohl das wichtigste. Es gibt zwei Arten von Silos, die aufgebrochen werden müssen, wobei die Trennung nach Funktionen am offensichtlichsten ist.

    Traditionell verwenden IT-Teams unterschiedliche Tools für die Überwachung, Fehlerbehebung, Sicherheit usw. Das ist nur logisch, weil sie aufgrund ihrer Arbeit unterschiedliche Anfor­derungen haben.

    In der Realität gibt es jedoch eine zunehmende Überschneidung zwischen den Verantwort­­lichkeiten der einzelnen Teams und den Funktionen ihrer Tools.

    Eine konsolidierte Sichtbarkeits­plattform fördert dagegen die Team-über­greifende Zusammen­arbeit und senkt die Kosten aufgrund der funktionalen Überlappung der Tools.

    Uneinheitliche Tools verursachen blinde Flecken

    Ein Set an Werkzeugen, bei dem jede Lösung ihre eigene Datenquelle nutzt, führt zwangsläufig zu frag­mentierten Ergebnissen. Eine Konsolidierung dieser Daten in einer einzigen Lösung beseitigt dagegen die blinden Flecken, die durch getrennte Tools entstehen, und verbessert die Reaktionszeit.

    Bei allen verfügbaren Datenformaten muss man ein Gleichgewicht zwischen Detail­genauigkeit, Kosten und Skalierbarkeit finden. Während Paketdaten die meisten Details liefern, haben sie enorme Speicher­anforderungen und bringen zusätzliche Hindernisse mit sich, wie beispielsweise die Bewältigung von verschlüsseltem Datenverkehr.

    Flussdaten sind weniger umfang­reich, aber das geht auf Kosten einer geringeren Genauigkeit. Es gibt insgesamt eine Vielzahl von Datenformaten, und der Informations­wert, den sie bieten, ist in der Regel unterschiedlich.

    Backend-Integration verbessert die Sichtbarkeit

    Sie sollten daher einer Lösung wie Flowmon den Vorzug geben, die genügend Details liefert, indem sie Daten aus verschiedenen Umgebungen selbst sammelt und zusätzlich andere Quellen integrieren und normalisieren kann.

    Dazu zählen Daten aus Netzwerk­geräten, nativer Cloud-Telemetrie (etwa Flow-Logs), Packet-Brokern oder Flow-Daten aus Appliances anderer Anbieter. Die Zentralisierung der Daten durch Backend-Integration verbessert die Sichtbarkeit in allen Bereichen der Infrastruktur und überwindet die Nachteile hetero­gener Tools.

    Sie sollten in jedem Fall prüfen, ob Ihre Tools zumindest im Frontend zusammen­arbeiten können, so dass sich die Erkenntnisse und Analysen eines Tools in der Benutzer­oberfläche eines anderen anzeigen lassen.

    Auf diese Weise können Sie Zeit sparen und verhindern, dass Ihnen wichtige Informationen aus Tools entgehen, die Sie nicht so häufig nutzen.

    Flowmon-Dashboard mit Einblick in die Struktur des Netzwerk-Traffics

    So können Sie beispielsweise ein SNMP-Monitoring problemlos mit einem Tool für die tiefe Netzwerk­transparenz integrieren. Die von der SNMP-Lösung bereitgestellten Informationen lassen sich dann um Einblicke in die Traffic-Struktur, die Compliance und um Sicherheits­ereignisse anreichern, die von Letzterem bereitgestellt werden.

    Automatisierung

    Die Anbieter preisen gerne den Automa­tisierungs­grad ihrer Tools als Verkaufs­argument an. Aber was ist der wirkliche Nutzen?

    Automatisierung ist die Antwort auf die zunehmende Größe und Komplexität digitaler Umgebungen. Da die Digitalisierung immer mehr zu einem integralen Bestandteil ihres Geschäfts wird, benötigen Unternehmen mehr Administratoren, um ihre Prozesse am Laufen zu halten.

    Automatisierung reduziert Routinetätigkeiten

    Tools für die Netzwerk­sichtbarkeit müssen daher in der Lage sein, die Anzahl der Routine­aufgaben zu reduzieren, indem sie maschinelles Lernen und Mechanismen zur False-Positive-Abstimmung nutzen. Im Idealfall verfügen sie über die Fähigkeit, Performance-Probleme aufzuspüren, indem sie vollständige Paketdaten erfassen und die Ursachen­forschung ohne Benutzereingriff bewältigen.

    Zumindest sollte ein Tool aber automatisiert Warn­meldungen bereitstellen, die Sie in Verbindung mit einer Lösung für eine gezielte Fehler­behebung nutzen können. Ein Beispiel dafür wäre eine Firewall, welche die Kommunikation von einer bestimmten IP-Adresse blockiert, wenn ein NDR-System ein Sicherheits­ereignis erkannt hat.

    Skalierbarkeit

    Wenn Ihr Unternehmen wächst, sollte die Netzwerk­transparenz in der Lage sein, mit dem erhöhten Traffic-Aufkommen und der insgesamt größeren Umgebung fertig zu werden.

    Paketbasierte Lösungen sind dafür notorisch schlecht gerüstet, da eine Kapazitäts­erweiterung die Kosten drastisch erhöht. Für die allgemeine Überwachung ist es sinnvoller, sich auf Datenströme und Leistungs­metriken zu stützen, die einen deutlich geringeren Speicherbedarf haben.

    Dadurch wird die Genauigkeit nur geringfügig beeinträchtigt, da es Lösungen mit einer um Level 7 angereicherten Telemetrie gibt, die in Bezug auf die Detail­genauigkeit mit Paketdaten vergleichbar sind.

    Cloud-native Monitoring-Tools wie Google Cloud Operations, Amazon CloudWatch oder Microsoft Azure Monitor sind eine bequeme Möglichkeit, um Cloud-Infrastrukturen im Auge zu behalten. Sie bieten aber nur Einblick in jeweils eine Umgebung und tragen somit zum Problem der Tools-Vielfalt bei.

    Wachstum ist mit größeren Risiken verbunden

    Skalierbar bedeutet nicht immer zukunftssicher. Für kleine Unternehmen ist es natürlich, dass sie eine sorgenfreie Existenz in der Cloud anstreben und sich mit SaaS-Angeboten begnügen, aber Fortschritt und Wachstum sind mit größeren Risiken und insgesamt höheren Einsätzen verbunden.

    Auslastung des Netzwerks, nach Hosts gegliedert

    Wenn das passiert, beginnen Sie vielleicht zu zweifeln, ob Ihre kritischen Assets und Ihr geistiges Eigentum in der Cloud wirklich so sicher sind, und ob sie nicht irgendwo in der Nähe Ihres Standorts besser aufgehoben wären.

    In einem solchen Fall ist es günstig, über eine Lösung wie Flowmon zu verfügen, die einer heterogenen Umgebung Rechnung trägt. Es ist von großem Nutzen, alle Komponenten einer Hybrid Cloud über eine einzige Benutzer­oberfläche zu überwachen und zu analysieren.

    Anwendungsorientierung

    Letztendlich dreht sich alles um die Anwendungen - damit sie funktionieren, brauchen Sie überhaupt erst Netzwerk­transparenz. Schlecht funktionierende Anwendungen beeinträchtigen die Benutzer und somit die Produktivität.

    Flowmon-Dashboard mit den wichtigsten Metriken für die Applikations-Performance

    Anwendungen brauchen ein stabiles Netzwerk

    Da Anwendungen auf das Netzwerk angewiesen sind, ist es wichtig, die Leistung des Netzwerks richtig zu analysieren und zu verstehen, die Struktur des Datenverkehrs zu kennen und diese Infor­mationen korrekt mit den Leistungs­kennzahlen der Anwendungen zu korrelieren (Server-Antwortzeit, Round-Trip-Zeit, Jitter und erneute Übertragungen).

    Mit diesen Erkenntnissen können Sie nicht nur auf Probleme reagieren, sondern sie auch bis zu einem gewissen Grad vorhersehen und Maßnahmen ergreifen, bevor etwas schief geht.

    Zusammenfassung

    Es gibt zwar kein allgemeingültiges Erfolgsrezept, aber im Allgemeinen ist ein hybrider Ansatz die beste Lösung. Ihre Lösung für Netzwerk­überwachung- und -sichtbarkeit sollte in der Lage sein, detaillierte Telemetrie zu nutzen, die nur bei Bedarf durch eine Paketlösung ergänzt wird. Zudem sollte sie die Sichtbarkeit von On-Premisis auf Edge und Cloud ausdehnen.

    Die wichtigsten Erkenntnisse

    • Eine konsolidierte Plattform, die in der Lage ist, mehreren Teams zuverlässige Informationen zu liefern, fördert die funktions­übergreifende Zusammen­arbeit und verkürzt die durchschnittliche Zeit bis zur Problemlösung.
    • Eine Lösung, die unterschiedliche Datenformate sammeln und normalisieren kann, verbessert den Überblick für Benutzer.
    • Automatisierung sollte eingesetzt werden, um Routine­aufgaben sowohl im Rahmen der Netzwerk­sichtbarkeit als auch bei der Integration anderer Tools zu reduzieren.
    • Vorteilhaft ist eine Lösung für die Netzwerk­überwachung, die sowohl On-Premises als auch in Cloud-Umgebungen eingesetzt werden kann, ohne dass dadurch die Kosten steigen.
    • Die Fähigkeit einer Lösung, die Netzwerk-Performance mit den Metriken der Anwendungs­leistung zu korrelieren, bestimmt Ihre Fähigkeit, aufkommende Probleme zu antizipieren und darauf zu reagieren.

    Sehen Sie sich eine vollständig interaktive Produktdemo von Flowmon an und erfahren Sie, welche Probleme Sie damit lösen können »

    *Dies ist ein bezahlter Beitrag von Progress Software