Jeder IT-Mitarbeiter sollte wissen wie die Analytik arbeitet, denn sie bildet den Schlüssel für die Zukunft der Netzwerke.
Die Netzwerkanalyse stellt den Schlüssel für einen geregelten IT-Betrieb dar. Die Netzwerkanalyse ist jedoch kompliziert und erfordert viel Wissen. Neben der Vielfalt von Netzkomponenten, einem heterogenen Mix von Client-Geräten und den verschiedenen Applikationsmodellen, müssen eine Vielzahl weiterer relevanter Datenquellen verstanden werden:
- Die jeweiligen Datenpakete, die von den Clients erzeugt werden,
- Echtzeit-Metriken und Probleme der Infrastruktur,
- Logs bzw. Konfigurationen der Infrastrukturen und Servern sowie
- APIs der Anwendungsserver.
Die Werkzeuge sollten in der Lage sein, die gesammelten Netzdaten im Detail zu analysieren und mit anderen Daten aus dem Netzwerk zu korrelieren, um bestimmte Probleme isolieren oder Trends im Netzwerk erkennen beziehungsweise lokalisieren zu können.
Die überwiegende Mehrheit der heutigen IT-Monitoring-Lösungen hat genau in diesen Bereichen ihre Schwächen. Viele Lösungen fokussieren sich nur auf einen Aspekt aus dem gesamten Netzwerkspektrum und man wird mit einer Vielzahl von Graphen und Rohdaten konfrontiert. Deren Bedeutung muss erst mühsam gelernt werden. Erst mit dem richtigen Verständnis der jeweiligen Parameter lassen sich diese mit anderen Werten aus dem Netzwerk korrelieren, damit man in der Praxis nutzbaren Antworten erhält. Einige neue Systeme gehen ein paar Schritte weiter und interpretieren die gesammelten Daten. Die aus den gesammelten Daten resultierende Visualisierung (in Form von Topologiekarten, Heat-Maps, etc.), aber benötigen immer noch einen gut ausgebildeten Menschen, der die Datenkorrelation und die Analyse in nützliche Informationen verwandelt.
Das ideale Netzwerkanalysewerkzeug sollte jedoch in der Lage sein, komplexe Fragen selbständig zu beantworten, automatisch Aktionen beziehungsweise Reaktionen auf bestimmte Ereignisse vorzuschlagen und einen Rückkopplungsmechanismus zur Verfügung stellen.
Die Analyse muss komplexe Fragen beantworten können
Die meisten von den Benutzern gemeldeten Probleme enthalten komplexe Fragestellungen, die sich teilweise mehrdimensional über die gesamte Dateninfrastruktur in einem Unternehmen erstreckt. Meldet ein Benutzer auf der 9. Etage des Gebäudes 5 beispielsweise eine schlechte Skype-for-Business-Performance, ist nicht klar, ob dies am WLAN oder an der Anwendung liegt. Die Ursache des Skype-Problems kann aber auch daran liegen, dass keine Verbindung zum Netzwerk hergestellt werden kann. Dieses Problem kann wiederum in den Bereichen RADIUS, DHCP, ARP, DNS und der Verkabelung seine Ursachen haben.
Moderne Analysewerkzeuge müssen daher in der Lage sein, diese Art von Fragen zu beantworten. Dadurch können Probleme schneller gelöst werden , oftmals bevor die Benutzer diese bemerken. Zur Problemanalyse muss die Netzwerkanalyse auf die relevanten Informationen aus unterschiedlichen Datenquellen zugreifen und diese miteinander in Echtzeit korrelieren.
Praktische Beispiele
Um 12:00 Uhr und um 12:28 Uhr konnte sich Nutzer 1 mit seinem Laptop nicht mit dem drahtlosen Netzwerk verbinden. Aber um 12:15 Uhr funktionierte die Verbindung kurzzeitig. Warum?
Um 1 Uhr war das Tablet von Nutzer 2 mit VLAN 100 verbunden und es wurden DHCP-Timeouts gemeldet. Um 2:15 war das Gerät plötzlich mit VLAN 200 verbunden und die DHCP-Transaktionen funktionierten.
Diese einzelnen Clients, die Protokolle, die Zeitskalen und viele andere Informationen bilden die notwendigen Eingangsdaten für eine echte Netzwerkanalyse. Der schwierigste Teil der Analyse besteht darin, die Daten von Hunderten oder Tausenden von Clients, die über längere Zeiträume gesammelt werden und die verschiedensten Protokolle, VLANs, physische Standorte und Betriebssysteme repräsentieren, so darzustellen, dass diese schnell einen Sinn ergeben. Um Antworten auf komplexe Netzwerkfragen zu geben, muss die Analyse die gesammelten mehrdimensional korrelieren und anschließend in nützliche Antworten für die Praxis übersetzen.
Melden die Nutzer in den Gebäuden 20 und 21 beispielsweise eine schlechte Internet-Performance, dann sollten die Hauptursachen für die Probleme schnell ermittelt werden. Die Antworten in diesem Fall könnten lauten:
- Eine Ursache, dass betroffen für die langsame Internet-Performance bei 90% der Betriebsstunden in Gebäude 20 war eine schlechte Wireless-Performance. Diese wurde durch eine schlechte Funkabdeckung hervorgerufen.
- Die Probleme in Gebäude 21 resultierten ebenfalls in einer schlechten WLAN-Performance. Hier waren die Ursachen jedoch auf Interferenzen im Kanal 11 (bei 2,4 MHz) zurückzuführen.
Die Analyse muss automatisch die Daten verarbeiten und daraus Aktionen ableiten
Eine der wichtigsten Anforderung des Netzwerbetriebs besteht darin, dass die Administratoren weder auf die Benutzer warten wollen, um deren IT- beziehungsweise Netzprobleme zu erfragen, noch die Zeit haben einen Berg von Informationen nach der Nadel im Heuhaufen zu durchsuchen. Die Analysewerkzeuge sollten daher automatisch berichten, wo ein Problem aufgetreten und wie dieses zu beheben ist. Auch sollten die Werkzeuge von sich aus Vorschläge machen, welche Maßnahmen zur Beseitigung der Probleme zu ergreifen sind. Bei vielen unterschiedlichen Informationsquellen (Clients, Netzwerkdienste und Applikationen) eignen sich optimierte Algorithmen, zur automatischen Durchforstung der gesammelten Informationsstände und zur Aufbereitung der Ergebnisse. Die von den Lernalgorithmen der Maschine erzeugten Datenschnipsel nützen jedoch wenig, wenn diese vom Analysesystem nicht in entsprechende Empfehlung übersetzt werden. Beispiel: „Durch die Beseitigung eines Rogue-Access-Points, der den 5-GHz-Funkbereich in Netzsegment 1 stört, wird die WLAN-Performance in diesem Bereich effektiv verbessern!“
Die Analyse muss einen Feedback-Mechanismus bereitstellen
Die Analysewerkzeuge sollen entweder komplexe Fragestellungen beantworten oder die Nutzung der Systeme für die Anwender verbessern, überprüfen und quantifizieren. Ein ähnliches Verfahren nutzt beispielsweise Netflix. Der Rückkopplungsmechanismus zur Überprüfung der Korrektheit der Empfehlungen ist der Nutzer. Dieser kann den Film, den dieser gerade gesehen hat, optimal bewerten. Im Falle der Netzwerkanalyse basiert der automatische Rückkopplungsmechanismus ebenfalls auf den Nutzern. Hierzu wird dessen Erfahrung vor und nach dem betreffenden Ereignis dokumentiert. Im Bereich der Netzwerke könnte ein Rückkopplungsmechanismus wie folgt aussehen: Die Aktivierung von DFS-Kanälen auf den Access-Points im Gebäude 5 zeigt der Vergleich (vor und nach der Konfigurationsänderung) der ermittelten Daten eine 9 prozentige Verbesserung der WLAN-Performance.
Neue Open-Source-Web-Technologien und Plattformen zur Verarbeitung extrem großer Datenmengen (Big-Data) machen eine solche Echtzeitanalyse möglich. Klassische Analysewerkzeuge, die nur auf einen Aspekt des Netzwerks ausgerichtet sind und oftmals nicht auf modernen Softwarearchitekturen basieren, verfügen über keine Möglichkeit zur Skalierung und stellen meist nur rudimentäre Informationen zur Problemlösung bereit. Moderne Analysetechniken ändern den Netzwerkalltag und bieten dem Administrator praxistaugliche Erkenntnissen zur Verbesserung der Benutzererfahrung. Dieses Mehr an Wissen kommt angesichts der Explosion der Komplexität durch die Erweiterung der WLAN-, BYOD-, Cloud- und IoT-Techniken zur rechten Zeit.
#Netzpalaver
