Netzwerk-Komplexität mit visueller Darstellung reduzieren

Scheinbar mühelos können Endanwender überall und gleichzeitig Daten, Sprache und Videos empfangen. Das ermöglicht ihnen, aus der Ferne zu arbeiten oder ihr Privatleben aufzuheitern. Allerdings wer hinter die Kulissen blickt, weiß natürlich, dass das Zusammenspiel von Homeoffice, Unternehmen und Cloud zwar nicht unter der außergewöhnlichen Nachfrage unter anderem während der Pandemie zusammenbrach, aber durch jahrelange Überlagerung neuer Technologien sehr komplex wurde.

Wie komplex? Das Aufzeigen von Routing-Instanzen, alternativer Pfade, etc. ist eine Möglichkeit, die Vielschichtigkeit von Netzwerken zu messen, aber neue Technologien wie Netzwerk-Virtualisierung, Containerisierung. künstliche Intelligenz, das Internet der Dinge (IoT), Multi-Cloud-Umgebungen und via Software-definierte Netzwerke (SDN) fügen ständig neue Dimensionen hinzu.

 

Eine Fülle an Daten ist nicht gleichbedeutend mit Durchblick

Metriken über und aus den einzelnen Netzwerken sind in der Regel in Hülle und Fülle verfügbar und darin finden sich kodiert Abbilder der Verfügbarkeit und der darüber genutzten Anwendungen. Jedoch eine Fülle an Daten ist nicht unbedingt gleichbedeutend mit Einsicht und Durchblick.

Flexible software-definierte Architekturen wie SD-WAN oder SASE (Secure-Access-Service-Edge) lösen starre traditionelle WAN-Technologien wie MPLS ab – oder werden als weitere Security-Instanz implementiert. Die neuen Techniken effektiv und effizient zu nutzen, ist interessant für einen Großteil aller Firmen und Organisationen, die einen größeren Teil ihres Datenverkehrs über das Internet zu anderen Instanzen leiten – und das sind heutzutage ja fast alle.

Liveaction: Die Sichtbarkeit ist entscheidend. (Grafiken: Liveaction)

 

Ohne Transparenz kein Durchblick im Netzwerk

Beim Software-definierten WAN beispielsweise steuern nicht mehr einzelne Router sondern eine zentrale Instanz, wie der virtuelle Verkehr über das physische Netzwerk übertragen und sowohl die Konnektivität als auch die Dienste zwischen Rechenzentren, Niederlassungen und Cloud-Instanzen geregelt werden. Dadurch erreicht man eine effektive Entkoppelung der Daten- von der Steuerungsebene. So kann man physische Architekturen einfacher umkonfigurieren, Komponenten austauschen, Kapazitäten dynamisch erhöhen oder auch umleiten, während das funktionale Netzwerk den Benutzern weiterhin zur Verfügung steht. Einfach gesagt: Entkoppelte Steuerung ermöglicht erweiterte Richtlinien für komplexere Netzwerke.

Die Durchsetzung und Bewertung dieser Richtlinien erfordert jedoch Transparenz in den zugrunde liegenden Prozessen und Mechanismen. Entscheidungen werden am besten auf der Grundlage vom Einblick in das Verhalten von Applikationen getroffen. SD-WAN und die damit verbundene Virtualisierung hat eine erhebliche Dynamik in die Netzwerke gebracht. Das bedeutet, dass Administratoren am besten gleichzeitig sowohl dessen physische als auch virtuelle Verkehrsflüsse einsehen möchten, um die geografische wie auch logische Topologie verstehen und vergleichen zu können. Nicht-visuelle Methoden zur Darstellung dieser dynamischen Netzwerke können sehr schwer ein vollständiges Bild vermitteln. Visuelle Darstellungen von Daten sind intuitiver und erleichtern das Auffinden kritischer Informationen für Fehlerbehebung, Planung oder auch für die Cybersicherheit.

Single Pane of Glass – von einem zentralen GUI mit wenigen Klicks den Zustand jedes Interfaces oder einer IP-Kommunikation einsehen.

 

Netzwerk-Visualisierung

Netzwerk-Visualisierungs- oder Observability-Spezialisten sorgen hier für eine entsprechende Sichtbarkeit. Beispielsweise bringt Liveaction mit seiner Monitoring-Plattform „LiveNX“ Transparenz in Rechner-Netzwerke jeglicher Art. „LiveNX“ bietet ein zentrales GUI (Single-Pane-of-Glass), von dem ausgehend man sowohl eine breite als auch sehr tiefgehende Perspektive auf das gesamte physische und virtuelle Netzwerk erhält. Die Verwendung umfassender und interaktiver visueller Darstellungen des Netzwerkverkehrs hilft beim Day-0-, Day-1- und Day 2-Design und dem kompletten Bereitstellungs- und Zyklusmanagement von Netzwerk-Komponenten.

 

Planung, Bereitstellung und Optimierung eines SD-WANs

Das folgende Framework skizziert diese drei Phasen: Planung, Bereitstellung, Optimierung. Dieser Ansatz hilft beim Ausrollen eines richtliniengesteuerten SD-WAN. Durch Messen der Ausgangslage („Baselining“) erhält man den Ist-Zustand und kann anfangen, Parameter für IT-Dienstgüte, Partner-SLAs etc. festzulegen und zu optimieren.

Day-0-Abstrakt: Beim Ermitteln des Ist-Zustandes werden Nutzung und Eigenschaften des Netzwerkes wie Bandbreitenbedarf, Reaktionszeiten, Verzögerung/Latenz, Paketverlust, u.v.m. aufgezeigt. Aufgrund dieses Baselinings können viele Aspekte von SD-WAN, wie Traffic-Routing (Application-Aware/Policy -based, etc.), Bandbreitenbegrenzung durch QoS-Management und nicht zuletzt das grundlegende Design (welche Standorte fährt man hybrid, welche nicht) auch hinsichtlich des Geschäftsmodelles oder Zwecks der jeweiligen Organisation optimiert werden.

Day-1-Abstrakt: Das SD-WAN wird bereits beim Ausrollen überwacht und die Netzwerkrichtlinien in Echtzeit verifiziert. Dazu gehört die standortübergreifende Visualisierung der Datenflüsse (Transportpfade der Anwendung), Bandbreitennutzung und Performance. Das SD-WAN kann dann auf einen Schlag umgestellt werden (falls man nur einen Software Hebel umlegen muss), oder sukzessive um weitere Standorte erweitert werden (bei Hardware-Change).

Day-2-Abstrakt: Wird dann für alle Standorte SD-WAN bereitgestellt, kann die Einhaltung aller Richtlinien konstant überprüft und optimiert werden. Werden signifikante Änderungen der Netzwerknutzung zur Normalität, lassen sich neue Baselines erstellten. In dieser Phase bringt dann ein Werkzeug mit fortschrittlichen Visualisierungen und Analysen der Netzwerkleistung den vollen Return on Investment (ROI).

 

Day-0-Konkret: Baselining und Planung für das Festlegen der Richtlinien

Drei Schlüsselbereiche verdienen eine sorgfältige Beachtung vor Beginn eines Rollouts.

  • Site-to-Site-Verkehrsmuster: Bei der Betrachtung des Site-to-Site-Verkehrs sollte sich der Netzwerk-Verantwortliche in erster Linie damit befassen, welche Sites sowohl aus Sicht der Bandbreitennutzung als auch aus geschäftlicher Sicht am relevantesten sind. „LiveNX“ unterstützt so SD-WAN-POCs unter anderem durch eine Kategorisierung des WAN-Verkehrs nach Typen und Pfaden und Visualisierung von Nutzungsmustern zwischen den Niederlassungen.
  • Anwendungsverhalten: Durch das Priorisieren (QoS) von geschäftskritischen Anwendungen kann die verfügbare Bandbreite optimal genutzt werden. Applikationen aus der Schatten-IT kommen auf die schwarze Liste – oder werden nach und nach etabliert – aber bewusst. Bei Netzwerkverzögerung und Paketverlust sollte bei TCP-Applikationen oder bei UDP-Echtzeitanwendungen zusätzlich der Jitter gemessen werden.
  • Analyse der Diensteanbieter: Überwachung der Service-Provider-Performance, welche Wege nehmen die Applikationen, unter anderem auch hinsichtlich Security. In hybriden Umgebungen ist das Wechselspiel zwischen MPLS und SD-WAN sehr interessant zu überprüfen.
LiveNX: API-Integration in den zentralen Orchestrator des SD-WAN-Herstellers zur Informationsgewinnung, Beispiel mit „Cisco vManage“.

Day-1-Konkret: Going Live

Ein SD-WAN wird mit neuen Richtlinien entweder peu á peu per Hardware-Rollout oder per Software-Upgrade auf einen Schlag bereitgestellt.

Um die Netzwerkvisualisierungen aktuell zu halten, verbindet sich „LiveNX“ via API mit dem zentralen Orchestrator, im Falle von Cisco-SD-WAN mit „vManage“, um Geräteinformationen einzubeziehen und sich selbst um neue Geräte und Standorte zu aktualisieren. „LiveNX“ unterstützt auf vielfältige Weise die Konfiguration von anwendungsspezifischen Routing-Richtlinien und zeigt auch die Performance per Tunnel in einer geografischen Übersicht an.

So kann man auch überprüfen, ob die VPN-Topologie mit den Richtlinien übereinstimmt sowie die Leistung der Dienstanbieter, beziehungsweise die Verkehrspfade der Applikation korrekt sind.

LiveNX: Falls Leistungseinbußen bedingt durch SLA-Verletzungen auftreten, wird dies in Sankey-Diagrammen angezeigt.

Dies ist nützlich, um zu überprüfen, ob Anwendungs- und Benutzerdatenverkehr korrekten QoS-Markierungen, Dienst-VPNs und Dienstanbieterpfaden zugeordnet sind.

Visualisierung von Anwendungen – Die Anwendungspfad- und Leistungsansicht zeigt ein- und ausgehende Ressource-Konfiguration, Bandbreite, Latenz, Jitter und Paketverlust für die Überprüfung kritischer Anwendungen.

Neben visuellen Diagrammen ermöglicht die semantische Tagging-Funktion von „LiveNX“ das Markieren von Geräten, Standorten, Kapazitäten und mehr.Die Monitoring-Plattform kann Zuordnungen basierend auf Tags erstellen und Administratoren in Echtzeit dedizierte Reports und topologische Ansichten präsentieren. So kann „LiveNX“ in semantischer Form je nach Priorität für eine Echtzeitüberwachung konfiguriert werden.Ein semantisches Tagging ist unter anderem verfügbar für Websites, Bandbreitenkapazität, Dienstleister, Geräte- und Schnittstellen. Standort-IP-Zuordnungen, geografische Standorte sowie Standorte nach Art und Weise.

 

Day-2-Konkret: Operations und Management

Am Tag 2 verwalten IT-Teams den SD-WAN-Betrieb in den Dimensionen Standorte, Anwendungen und Dienstanbieter, was „LiveNX“ hinsichtlich Multi-Vendor, Multi-Domain und Multi-Telemetrie unterstützt.

Operative Arbeitsabläufe werden durch das umfassende Warnsystem, vordefinierte und anpassbare Reports, umfassende Funktionen zur Kapazitätsplanung und Integrationen mit Drittsystemen wie IT-Ticketing-Anbietern weiter unterstützt. Mit vollständiger Netzwerk- und SD-WAN-Transparenz können IT-Teams ihre Bemühungen in die Verbesserung der Leistung und Planung für die Zukunft stecken.

Während die Netzwerkkomplexität eine Herausforderung darstellt, liegt manchmal auch darin die Lösung. Beispielsweise stecken in den Telemetrie- und Richtliniendaten viel Optimierungspotenzial – diese gilt es in umsetzbare Erkenntnisse zu wandeln.

„LiveNX“ greift auf diese Informationen zu und analysiert sie, um das Netzwerk umfassend zu visualisieren und wichtige Details leicht zugänglich zu machen. Administratoren können so Richtlinien überprüfen, ihre Pfaddesigns validieren, SLA-Klassen zuordnen und dies sowohl in Bezug auf die physische als auch die virtuelle Leistung ihres Netzwerks.

Von Matthias Lichtenegger, Country Manager DACH bei Liveaction

#Liveaction