SD-WAN als eines der Hype-Themen der letzten Jahre wird jetzt für viele Kunden im deutschsprachigen Raum Realität. Stellt ein Provider jedoch einen Kunden von MPLS auf SD-WAN um, oder betreibt ein sogenanntes Hybrid-WAN (MPLS+SD- WAN), wird ein Großteil des zukünftigen Funktionsumfanges von dem Hersteller der SD-WAN-Komponenten definiert. Somit wird eine Überprüfung der Einhaltung der SLAs für alle Beteiligten hochinteressant. Oft ist auch das Monitoring schon in der PoC-Phase entscheidend für die Überprüfung der geforderten Funktionen und die allgemeine Akzeptanz des Angebots.
Cisco und Liveaction haben zusammen eines der ersten größeren SD-WAN Projekte hierzulande bei dem Kunden Strabag gewonnen. In einem ersten Schritt werden alle Niederlassungen in Österreich und Deutschland je nach Größe entweder auf SD-WAN oder ein sogenanntes Hybrid-WAN (MPLS + SD-WAN) umgestellt.
Einen Schritt weiter ist man bei dem Kunden Siemens. Hier sind bereits seit einiger Zeit alle Niederlassungen in Deutschland auf Cisco-SD-WAN umgestellt und im Liveaction-Monitoring. In dieser Installation wird sehr viel Wert auf die sehr umfangreichen historischen Reporting-Funktionalitäten von „LiveNX“ gelegt.
Einer der Hauptvorteile von „LiveNX“ ist zudem, dass man sowohl das physikalische Underlay als auch das logische Overlay einsehen und vergleichen kann.
Somit kann immer sicher verifiziert werden, ob alle Applikationen in den entsprechenden QoS-Klassen laufen, ob die Drop-Counts der Queues und Interfaces der vorgenommenen Konfiguration entsprechen, ob das Shaping korrekt durchgeführt und die effektive Bandbreite der Hubs schnell genug angepasst wird, ob die MPLS-Router die DSCP Klassen korrekt an das MPLS weitergeben und deren Buffer ausreichend sind. Weiter kann die Application-Detection und das Application-Aware-Routing überprüft und für individuelle Anforderungen im SD-WAN verbessert werden. Kurz, notwendige Überprüfungen zum Optimieren der Konfigurationen können immer sofort durchgeführt werden.
All diese Dinge ermöglicht „LiveNX“ bei den Kunden Strabag und Siemens mittels passiven Monitoring auf Grundlage der Technologien SNMP, Netflow und einer API in die Cisco-Management-Lösung „vManage“. Hauptmerkmal ist eine zentrale Übersicht über den Gesundheitszustand des jeweiligen Netzwerkes, bzw. aller Geräte innerhalb der Monitoring-Plattform via Web-GUI.
„LiveNX“ kann via SNMP die Auslastung und Verfügbarkeit der Links, die Beanspruchung der Hardware-Komponenten (CPU/Memory) einsehen, bietet WAN-Kapazitätenplanung, Inventarisierung, liest Performance Daten aus „vManage“ aus und speichert alle Parameter historisch.
Via Netflow-Technologie wird darüber hinaus Transparenz über sowohl Anwendungen als auch Netzwerk, inklusive Leistungsmetriken wie Antwortzeiten, Round-Trip-, Client- und Server-Delay, Auflistung der Top-Talker, Bandbreiten-Anforderungen, Paketverlust, Jitter und vieles mehr erreicht.
Es fertigt ein Baselining der wichtigsten Verkehrsmuster und Verhalten von Applikationen an, stellt die Einhaltung der Netzwerkrichtlinien sicher und überprüft unabhängig, ob vorgenommene Konfigurationen das gewünschte Anwendungsverhalten liefern. Die sich in Echtzeit aktualisierende Ansicht der Netzwerktopologie inklusive Routing-Visualisierung ermöglicht operativ Verantwortlichen, jederzeit relevante Leistungsparameter wie die aktuelle Bandbreitennutzung einzusehen.
Man kann von einer globalen Übersicht bis hin zu einer einzelnen Netzwerkschnittstelle eintauchen und dort die ein- und ausgehenden Verkehrsflüsse überprüfen. Die hochskalierbare Lösung bietet eine praktisch unbefristete Aufbewahrung der historischen Daten (inkl. Playback-Funktion), rollenbasierte Zugriffskontrolle, u.v.m.).
Ein bischen anders verfuhr man bei dem ebenso global agierenden Unternehmen ALPLA Werke Alwin Lehner. Hier wurden von den SD-WAN Routern, Firewalls, Loadbalancer, etc. via SNMP/Netflow/API in vManage gewonnenen Statistiken noch um die paket-basierende Livewire-Technologie in den Rechenzentren ergänzt. Livewire-Probes analysieren einerseits den Ihnen zugeführten Ethernet-Verkehr in Echtzeit und geben die so gewonnen Informationen und Performance-Metriken an die Monitoring-Plattform „LiveNX“ weiter („LiveFlow“), zeichnen andererseits auch eine Kopie davon im FiFo-Prinzip auf. Somit ist eine Kopie der analysierten Daten abhängig des Speicherplatzes und des jeweiligen Durchsatzes auch für spätere forensische Analysen und tiefergehendes Troubleshooting vorrätig. Lässt sich nun eine Fehlerquelle selbst mit den umfassenden Monitoring-Features von „LiveNX“ nicht sofort einwandfrei identifizieren, kann man sich aus dem zentralen browser-basierten GUI auf die einzelnen Livewire-Probes verbinden und erhält die problembehaftete Kommunikation vorgefiltert zur Untersuchung auf Paketebene. Hier kommt dann die erprobte Deep-Packet-Inspection-Technologie und das Expertenwissen des renommierten Protokoll-Analyzers „Omnipeek“ zum Einsatz. Omnipeek bietet eine herausragende visuelle Aufbereitung der Verkehrsflüsse auf dem PHY- und IP-Layer, ein führendes Expertensystem für alle OSI-Schichten, sowie eine umfangreiche Erkennung und Analyse von Applikationen.
Darüber hinaus liefert die Technologie sehr detaillierte Metriken für Voice und Video, inkl. Jitter, Packet-Loss, Netzwerk-Delay, Signalisierung, Sprachqualität nach MOS/R-Faktor und verfügt über ausgeklügelte Funktionen zur Microburst und Multi-Segment-Analyse.
So wurde bei dem Referenz-Kunden Alpla ein durchgehendes LAN/WAN-Monitoring und ein fehlerfrei funktionierendes Netzwerk erreicht.
Selbstverständlich kann die Monitoring Plattform „LiveNX“ um weitere Bereiche des LAN (Campus, Core) und virtuelle Umgebungen bis hin zur Cloud (IaaS/PaaS) erweitert werden. Der Hersteller Liveaction freut sich darüber hinaus, allen Kunden eine optionale Fehlerfindungsgarantie für die OSI-Schichten 2 bis 7 anzubieten.
#Liveaction
