Observability – worin unterscheidet sich die Netzbeobachtung von der Sichtbarkeit und dem Monitoring?

Die permanente Beobachtung (Monitoring) der Ereignisse im Netzwerk reduziert die für die Fehlerbehebung notwendigen Zeiten. Inzwischen taucht der Begriff „Observability“ immer wieder in diesem Zusammenhang auf und verspricht einen Durchbruch im Bereich der Netzwerküberwachung. Was bedeutet dieses Wort ist es nur wieder ein neue Marketing-Schlagwort?

Wie immer im grellen Scheinwerferlicht des Netzwerkmarkts liegt die Wahrheit irgendwo zwischen den Extremen. Ein Gartner-Bericht aus dem Jahr 2020 definiert den Begriff „Network Observability“ (Netzwerkbeobachtung) als die Weiterentwicklung der Überwachung zu einem Prozess, der Einblicke in digitale Geschäftsanwendungen bietet, Innovationen beschleunigt und die Kundenerfahrung verbessert. Natürlich gibt es einige Überschneidungen zwischen Netzwerkbeobachtung und den bekannteren Begriffen „Netzwerküberwachung“ und/oder „Netzwerktransparenz“, aber Beobachtbarkeit hat eine eigene Bedeutung und einen eigenen Anwendungsfall.

 

Überwachung (Monitoring)

Kurz gesagt bedeutet Netzwerküberwachung das Erfassen spezifischer Metriken wie SNMP, NetFlow oder Paketdaten, um den Zustand von Netzwerkkomponenten zu verfolgen. Die Netzüberwachung beantwortet spezifische Fragen zur Leistung bestimmter Geräte, wie beispielsweise „Ist dieser Knoten überlastet?“. Die Überwachung ist reaktiv, da die IT-Administration bereits bei der Einrichtung auswählen muss, was und wo sie überwachen will. Im konkreten Fall muss entschieden werden, wo im Netzwerk Messsonden (Probes) platziert werden oder von welchen Geräten Metriken gesammelt werden sollen. Da das Netzwerk immer komplexer wird, insbesondere durch den zunehmenden Einsatz von Software-as-a-Service (SaaS)-Anwendungen und öffentlichen und privaten Clouds, wird die Überwachung all dieser unterschiedlichen Segmente immer schwieriger.

Auch die Überwachung ist in der Praxis begrenzt – sie deckt nur die spezifischen Dinge ab, für die sie eingerichtet wurde, und bietet keinen ganzheitlichen Überblick über das Netzwerk. Wenn ein Problem in einem Segment auftritt, für das die IT-Abteilung keine Überwachung eingerichtet hat, entsteht ein blinder Fleck. Mehr blinde Flecken bedeuten ein weniger ganzheitliches Bild. Darüber hinaus ist es eine große Herausforderung, die gesammelten Daten aus verschiedenen Segmenten des Netzwerks zu korrelieren und sinnvoll zu interpretieren und zu nutzen. Dies führt zu einem Problem, das als „Wassermelonen-Dashboard“ bezeichnet wird, bei dem die Ergebnisse des Überwachungstools alle im grünen Bereich liegen, die Benutzer sich aber trotzdem über eine schlechte Serviceerfahrung beschweren (außen grün, innen rot).

Überwachungstools (wie Packet-Broker und Netzwerk-TAPs) spielen eine wichtige Rolle bei Lösungen für die Netzwerktransparenz und -beobachtung, da sie die Daten, auf die sich diese komplexeren Lösungen stützen, sammeln und einspeisen.

 

Sichtbarkeit (Visibility)

Netzwerktransparenz ist das Ergebnis einer erfolgreichen Überwachung. Die IT-Abteilung gewinnt Transparenz durch Überwachung. Es bedeutet, dass man alles, was im Netzwerk passiert, im Detail versteht. Die Sichtbarkeit muss umfassend sein – es darf keine blinden Flecken geben, in denen Probleme unentdeckt bleiben können. Es kommt auch auf die Tiefe an; die Sichtbarkeit erfordert detaillierte Daten wie vollständige Paketaufzeichnungen zusätzlich zu Netflow- und Protokolldaten. Überwachungsprodukte wie Packet-Broker sind wichtige Bestandteile von Lösungen für die Netzwerktransparenz. Für eine gute Netzwerktransparenz sind jedoch auch Funktionen zur Paketerfassung und -speicherung sowie die Möglichkeit erforderlich, Netzwerkdaten aus öffentlichen Clouds und SaaS-Anwendungen abzurufen. Dieser Fokus auf detaillierte, umfassende Daten aus allen Teilen des Netzwerks unterscheidet die Sichtbarkeit von der Überwachung.

Das Sicherheitsteam ist oft an Netzwerksichtbarkeit interessiert, weil es Zugang zu vollständigen Paketdaten benötigt, um nach Malware-Signaturen und verdächtigem Verhalten zu suchen und Bedrohungen zu erkennen. Netzwerksichtbarkeit ist ein wichtiger Bestandteil einer erfolgreichen Network-Detection and Response-Lösung. Die Sichtbarkeit ermöglicht die Entstehung der IT-Disziplin Network Security Operation.

 

Beobachtbarkeit (Observability)

Ein Netzwerk als „beobachtbar“ zu bezeichnen, bedeutet, dass die IT-Teams problemlos das Gesamtbild verstehen können, wie das Netzwerk die davon abhängigen Dienste und Erfahrungen beeinflusst. Dies ist die ganzheitliche, umfassende Sicht aus 10.000 Meter Entfernung. Metriken zur Netzwerkbeobachtung konzentrieren sich in der Regel auf die gesamte Verbindung und die Erfahrung des Endbenutzers und nicht auf die einzelnen Geräte auf dem Weg dorthin.

Ein Hauptziel der Netzbeobachtung besteht darin, aktiv Netzwerkabhängigkeiten oder -probleme aufzudecken, bevor sie sich auf Benutzer und Dienste auswirken. Dann kann die IT-Abteilung bei Bedarf mit Hilfe der vorhandenen Mechanismen für die Netzwerktransparenz tiefer in die Materie eindringen. Die Beobachtbarkeit kann auch automatisiert oder durch maschinelles Lernen und Big-Data-Analysetechniken intelligent gemacht werden, die auf die von den Visibility-Lösungen bereitgestellten vollständigen Netzwerkdaten aufgesetzt werden. Viele IT-Manager sind an diesem Ziel interessiert. Observability ebnet auch den Weg für sogenannte Artificial-Intelligence for IT-Operations (AIOps), bei denen die Behebung von Netzwerkproblemen vollständig automatisiert wird. Eine Observability-Lösung zeichnet sich dadurch aus, dass sie in der Lage ist, Probleme bei der Fehlerbehebung automatisch aufzudecken, anstatt sich darauf zu verlassen, dass das Netwerk-Team sie entdeckt.

Observability gewinnt zunehmend an Popularität, weil die zunehmende Nutzung der Cloud und von SaaS-Anwendungen die Grenzen der traditionellen Netzwerküberwachung aufzeigt. Die großen öffentlichen Cloud-Anbieter waren bisher Blackboxes für die Sichtbarkeit, ohne dass IT-Teams auf die Pakete zugreifen konnten, die zwischen ihren in der Cloud gehosteten Anwendungen übertragen wurden. Die in die öffentlichen Clouds integrierten Überwachungstools decken nur einen Teil dieses Bildes ab. Observability-Lösungen sind Teil des Vorstoßes für eine ganzheitlichere und Multi-Cloud- oder Hybrid-Cloud-Ansicht des Netzwerks.

 

Fazit

Mathias Hein, Consultant, Buchautor, Redakteur

Moderne Netzwerkumgebungen sind komplex und verteilt. Die schnelle und genaue Identifizierung der Problemquelle, auch wenn sie außerhalb des normalen technischen Bereichs liegt, bleibt eine große Herausforderung für IT-Teams. Observability für das Netzwerk wird immer beliebter, weil es verspricht, diese Herausforderung zu erleichtern. Eine erfolgreiche Netzwerkbeobachtung kann dem Unternehmen einen erheblichen Nutzen in Form von kürzeren mittleren Lösungszeiten, produktiveren Mitarbeitern, zufriedeneren Kunden und mehr Zeit für das IT-Team für andere Projekte verschaffen.

Von Mathias Hein, Consultant, Buchautor, Redakteur