8 Tipps, wie Sie die größten Herausforderungen beim Netzwerk-Monitoring bewältigen
Ziel eines guten Netzwerk-Monitorings ist es, durch einen reaktiven Prozess einen gut funktionierenden Betrieb des Unternehmensnetzwerks sicherzustellen. Dazu wird eine geeignete Konfiguration für die Überwachung des Netzwerks installiert und die damit verbundenen Geräte beobachtet. Soweit die Theorie. In der Praxis stehen Netzwerkadministratoren allerdings immer wieder vor Herausforderungen beim Netzwerk-Monitoring, die es zu bewältigen gilt.
Wir haben die 8 größten Herausforderungen beim Netzwerk-Monitoring für Sie zusammengestellt und geben Tipps, wie Sie diese mit einer guten Netzwerk-Monitoring-Lösung wie OpManager von ManageEngine am besten bewältigen können:
- Den Überblick über das Netzwerk behalten
- Die richtigen Performance Baselines festlegen
- Passives und aktives Monitoring optimal kombinieren
- Flexible und verständliche Netzwerkdiagramme erstellen
- Die optimale Kapazitätsplanung
- Blinde Flecken im Netzwerk beseitigen, um Ausfallzeiten zu reduzieren
- Proaktive Fehlermeldungen einrichten
- Verteilte Netzwerke verwalten
1. Den Gesamtüberblick über das Netzwerk behalten
Das eigene Netzwerk mit all seinen Komponenten im Blick zu behalten, ist ein Muss für IT-Abteilungen. Nur so lassen sich potentielle Schwachstellen für Bedrohungen frühzeitig erkennen und beheben. Zudem hilft eine gute und einfach zu verstehende Gesamtübersicht über das eigene Netzwerk dabei, dessen Leistung zu bewerten. Ein gutes Monitoring-Tool sollte Netzwerkadministratoren dabei immer auch einen tieferen Einblick in Performance-Metriken wie Verfügbarkeit, Netzwerk-Traffic-Muster, Latenz, Bandbreite, Paketverluste etc. ermöglichen. Wird dies noch mit guten Visualisierungen des Netzwerks kombiniert, ist das beim Netzwerk-Monitoring schon die halbe Miete.
Übrigens:
OpManager bietet verschiedene Netzwerk-Visualisierungen an:
- Layer-2-Netzwerkpläne stellen die an das Netzwerk angeschlossenen Layer-2-Geräte dar. Neben den Schnittstellen werden hier alle Knoten, die miteinander verknüpften Layer und die Port-zu-Port-Verbindungen dargestellt.
- Topologie-Karten für virtuelle Maschinen zeigen die Beziehungen zwischen Hosts, virtuellen Maschinen und Datenspeichern. So können Sie mit OpManager auch die Migration von virtuellen Maschinen über physische Hosts hinweg verfolgen.
- Business Views ermöglichen die Visualisierung des Netzwerks durch einem Drag-and-Drop-Diagrammersteller. So können Sie beispielsweise alle Geräte auf Basis des von ihnen bereitgestellten Business Services grafisch darstellen. Das hilft, die kontinuierliche Verfügbarkeit von unternehmenskritischen Programmen zu gewährleisten und erleichtert die Fehlersuche.
- 3D-Etagen- und Rack-Ansichten verschaffen dem Administrator einen klaren Überblick über den Aufbau ihres Rechenzentrums bzw. der einzelnen Geräte in den verschiedenen Racks. So lassen sich Fehler einfach identifizieren oder fehlerhafte Geräte aufspüren.
2. Geeignete Performance Baselines festlegen
Das Festlegen von Performance-Basiswerten ist der erste Schritt beim Aufsetzen eines effektiven Netzwerk-Monitorings. Diese sogenannte Baseline – dabei handelt es sich im Grunde um eine Reihe von Kennzahlen, die den „normalen“ operativen Zustand Ihres Netzwerks wiedergeben sollen – hilft Ihnen dabei, Vergleiche zwischen dem Normal- und dem aktuellen Zustand Ihres Netzwerks zu ziehen. Sinkt die Leistung beispielsweise unter die festgelegte Baseline, wissen Sie, dass Sie aktiv werden müssen: Eine sinkende Performance kann entweder auf Probleme im Netzwerk hinweisen oder daran liegen, dass die Kapazitätsgrenze durch steigende Anforderungen fast erreicht ist. Unabhängig von der Ursache lassen sich Upgrades des Unternehmensnetzwerks so rechtzeitig einplanen, da Sie den Status Ihres Netzwerkes besser verstehen und tagtäglich verfolgen können.
Eine der größten Herausforderungen beim Netzwerk-Monitoring besteht allerdings darin, diese Baseline richtig zu definieren. Da jedes Netzwerk anders ist, gibt es hier keine standardisierten Werte, die eins zu eins übernommen werden können. Um die richtigen Basiswerte für das eigene Netzwerk zu finden, benötigen Netzwerkadministratoren daher Geduld: Idealerweise richten Sie (nach einer initialen Bestandsaufnahme der vorhandenen Geräte) zunächst alle gewünschten Monitore ein, damit diese über eine gewisse Zeit Daten sammeln können (empfohlen werden mind. 7 Tage).
Bei der anschließenden Auswertung des Datenverkehrs sollten Sie vor allem „Ausreißer“ mit ungewöhnlich hoher oder niedriger Auslastung untersuchen. Auch zyklische Unterschiede (z. B. Spitzen durch das Weihnachtsgeschäft oder Flauten in der Haupturlaubszeit) sollten für eine möglichst solide Perfomance Baseline berücksichtigt werden. Anschließend lässt sich dann eine erste Baseline für jede der Kennzahlen bestimmen, aber ob diese für Ihr Unternehmen wirklich funktioniert, zeigt sich erst nach einiger Zeit. Wahrscheinlich benötigen Sie mehrere Iterationen und viel Geduld, bis Sie die passenden Werte gefunden haben.
Doch auch dann gilt es zu beachten, dass die Netzwerk-Baselines nur so lange funktionieren, bis sich am Netzwerk etwas ändert. Allerdings reichen dann in der Regel kleine Anpassungen aus.
Tipp:
OpManager verfügt standardmäßig über vordefinierte „Performance-Monitore“ (Sets mit bestimmten Monitoring-Einstellungen), mit denen sich sehr schnell erste Daten für Ihre Performance Baselines sammeln lassen.
Insgesamt stehen Netzwerk-Monitoring-Vorlagen mit Monitoring-Parametern und -Intervallen für mehr als 600 Gerätetypen zur Verfügung, die bei Bedarf individuell angepasst werden können.
3. Die richtige Mischung aus aktivem und passivem Monitoring
Prinzipiell gibt es zwei unterschiedliche Ansätze für das Netzwerk-Monitoring: Beim aktiven Monitoring wird die Datenabfrage bei den einzelnen Geräten von der Netzwerk-Monitoring-Lösung (z. B. OpManager) initiiert, d.h. die Lösung ist aktiv. Beim passiven Monitoring senden die Geräte hingegen von sich aus Daten zu Fehlern oder andere Informationen an die Netzwerk-Monitoring-Lösung. Die Lösung ist in diesem Fall also passiv.
Unserer Erfahrung nach ist es von entscheidender Bedeutung, ein gutes Gleichgewicht zwischen den beiden Monitoring-Arten zu finden. Denn nur so lässt sich sicherstellen, dass das Netz immer betriebsbereit ist. In der Praxis erweist sich der richtige Mix aus passiver und aktiver Überwachung allerdings als eine der größten Herausforderungen beim Netzwerk-Monitoring, da sich viele Unternehmen schwer tun, das für ihr Netzwerk am besten geeignete Monitoring zu finden. Um hier mehr Flexibilität zu geben, empfehlen wir, bei der Auswahl einer Netzwerk-Monitoring-Lösung darauf zu achten, dass sowohl aktives als auch passives Monitoring unterstützt werden.
Übrigens:
OpManager ermöglicht Ihnen sowohl aktives als auch passives Monitoring: Sie können wichtige Netzwerk-Parameter wie Verfügbarkeit, Geschwindigkeit und Auslastung aktiv überwachen. Zudem steuern die leistungsstarken SNMP-Traps von OpManager den passiven Teil des Monitorings.
4. Verständliche und flexible Netzwerkdiagramme
Netzwerkdiagramme sind eine weitere wirksame Methode, um komplexe Netzwerke zu visualisieren. Sie bieten dem Netzwerkadministrator einen vollständigen Überblick über alle Komponenten in einer bestimmten Umgebung. Gute und verständliche Netzwerkdiagrammen erleichtern es der IT-Abteilung auch, Änderungen durchzuführen – sei es ein Neustart oder die Erneuerung des gesamten Netzwerks. Das hilft, Zeit und Geld zu sparen, da Netzwerkausfälle oder längere Wartungszeiten verhindert werden.
Da sich Netzwerke kontinuierlich ändern und fast täglich neue Geräte hinzukommen, müssen – für ein optimales Netzwerk-Monitoring – auch die Netzwerkdiagramme regelmäßig aktualisiert werden. Das ist, gerade bei exponentiell wachsenden Netzen, ein enormer Aufwand.
Allerdings unterstützt nicht jede Netzwerk-Monitoring-Lösung das Erstellen individueller Netzwerkdiagramme, die das eigene Unternehmensnetzwerk optimal darstellt. Gerade wenn hier eine feste Vorlage vorgegeben wird, kann die Arbeit mit den Diagrammen zur Herausforderung werden. Vor diesem Hintergrund sollten Sie bei der Auswahl einer Netzwerk-Monitoring-Lösung unter anderem auch darauf achten, dass Sie umfassende und detaillierte Diagramme entwerfen können, die die Struktur Ihres Unternehmens genau abbilden. Am besten testen Sie die Demoversion der in Frage kommenden Lösungen und prüfen, ob die Darstellungsmöglichkeiten zu Ihren Anforderungen passen, bevor Sie das Tool für Ihr Unternehmen auswählen.
5. Verlässliche Kapazitätsplanung
Die Kapazität und den zukünftigen Ausbau eines Netzwerks optimal zu planen, ist eine weitere Herausforderung beim Netzwerk-Monitoring. Zum einen sind Netze nicht dazu gedacht, konstant zu bleiben, zum anderen verändern sich auch die Anforderungen von Unternehmen im Laufe der Zeit. Es reicht daher nicht, wenn ein Netzwerk im Moment stabil funktioniert. Vielmehr ist es zwingend erforderlich, das zukünftige Wachstum des Netzes und der Kapazität ebenfalls frühzeitig mit einzuplanen. Nur so lassen sich solide Rahmenbedingungen für Unternehmen schaffen, die auf ein funktionierendes Netzwerk angewiesen sind.
Da Sie eventuell die gesamte Infrastruktur verändern müssen, wenn sich Ihre Pläne nachträglich ändern, ist es von entscheidender Bedeutung, dass Sie eine Strategie für die Weiterentwicklung Ihres Netzwerks erstellen – und anschließend regelmäßig überprüfen und ggf. anpassen. Eine große Hilfe ist dabei ein Netzwerk-Monitoring-Tool, das eine effektive Kapazitätsprognose ermöglicht.
Übrigens:
Das Netflow Analyzer Add-on für OpManager enthält verschiedene Berichte zur Kapazitätsplanung. Darüber hinaus können Sie auch die historischen Daten in OpManager für eine Kapazitätsprognose nutzen und Engpässe so durch eine gute Kapazitätsplanung vermeiden.
6. Blinde Flecken im Netzwerk beseitigen, um Ausfallzeiten zu reduzieren
Ob Netzwerkausfälle, Blindspots, Schwellenwertüberschreitungen oder Leistungsfresser: Alles, was mit dem Netzwerk zu tun hat, fällt in den Verantwortungsbereich der Netzwerkadministratoren. Dazu zählt auch das Monitoring der Performance-Kennzahlen. Während einige Werte lediglich von Zeit zu Zeit geprüft werden müssen, erfordern andere Leistungskennzahlen eine regelmäßige Beobachtung rund um die Uhr.
Allerdings kann es trotz aller Bemühungen vorkommen, dass beim Netzwerk-Monitoring blinde Flecken entstehen – also Teile des Netzwerks unüberwacht bleiben. Sind die vom Monitoring nicht abgedeckten Bereiche groß genug, kann das im schlimmsten Fall den Zweck der Überwachung zunichtemachen. Zudem führen blinde Flecken dazu, dass Netzwerkadministratoren eine große Menge an Performance-Daten nicht vorliegt, was dazu führen kann, dass sie auf Basis dieser unvollständigen Informationen falsche Betriebsvorhersagen treffen.
Glücklicherweise lässt sich das Entstehen von blinden Flecken beim Netzwerk-Monitoring mit der richtigen Lösung relativ einfach minimieren. IT-Abteilungen sollten daher darauf achten, dass sie ein Netzwerk-Monitoring-Tool mit einer automatischen Geräteerkennung und adaptiven Schwellenwerten wählen, um fehlerhafte Netzwerkkonfigurationen zu korrigieren.
Tipp:
OpManager verfügt über eine Geräte-Discovery-Funktion, mit der sich neue Geräte einfach, schnell und effektiv aufspüren lassen. Sie können diese Aufgabe, wie zahlreiche andere, auch automatisieren, damit sie regelmäßig ohne Ihr Zutun ausgeführt wird. Darüber hinaus listet OpManager auf der Inventar-Seite (Reiter „Inventar“) alle Geräte in Ihrem Netzwerk auf und hilft so, der Entstehung von blinden Flecken vorzubeugen.
7. Proaktive Benachrichtigung bei Fehlern
Eine schnelle Reaktion ist bei Netzwerkausfällen oder Leistungseinschränkungen unerlässlich. Um dies zu gewährleisten, sollten Netzwerkadministratoren möglichst frühzeitig benachrichtigt werden, wenn wichtige Grenzwerte über- oder unterschritten werden. Allerdings verfügt nicht jede Netzwerk-Monitoring-Lösung über ein intelligentes Benachrichtigungssystem, das sich individuell an das jeweilige Netzwerk anpassen lässt und so beispielsweise unnötige Alarme vermeidet.
Falls Sie sich allerdings für ein Tool entscheiden, das benutzerdefinierte Benachrichtigungsprofile unterstützt, können Sie genau festlegen, was beispielsweise bei Über- oder Unterschreiten eines bestimmten Schwellenwertes passieren soll. Lassen Sie sich per SMS, E-Mail oder akustischem Signal warnen oder legen Sie fest, dass automatisch Programme oder Systembefehle ausgeführt bzw. Syslog-Nachrichten oder Helpdesk-Tickets erstellt werden. Auch die Grenzwerte für die einzelnen Alarme können Sie dabei individuell anpassen, damit die wirklich wichtigen Alarme nicht in der Masse untergehen.
Ein Tool, das Ihnen hilft, Leistungseinschränkungen proaktiv zu beseitigen, ist daher für ein zuverlässiges Netzwerk-Monitoring unerlässlich.
Übrigens:
OpManager verwendet intelligente mehrstufige Schwellenwerte, um Cluster zu erkennen, die die Netzwerkleistung beeinträchtigen, und alarmiert den Netzwerkadministrator durch individuell anpassbare Benachrichtigungen.
Das hilft Ihnen, Leistungsprobleme zu erkennen und intelligente Basiswerte für die Netzwerk-Performance-Kennzahlen festzulegen.
8. Verwaltung verteilter Netze
Ob hybride Arbeitsmodelle oder über mehrere Standorte verteilte Unternehmen: Distributed Networks – also verteilte Netzwerke – gehören inzwischen zum Standard. Falls Ihr Unternehmen ebenfalls über verschiedene Länder oder Standorten verteilt ist, eine dezentrale Netzarchitektur sowie einen Cloud-basierten Datenspeicher hat und Remote-Arbeit ermöglicht, sollten Sie besonders darauf achten, einen umfassenden Überblick über das Netzwerk zu behalten.
Verteilte Netzwerke sind zwar miteinander verbunden, aber trotzdem unabhängig. Und gerade die dezentrale Verbreitung kann zum Problem werden, da nicht jedes Unternehmen an jedem beliebigen Standort eine IT-Abteilung einrichten kann. Ist dies der Fall, sollte die zentrale Verwaltung des Netzwerks durch ein gutes Netzwerk-Monitoring-Tool effektiv unterstützt werden. Die Überwachung wird aber vor allem dann zu einer Herausforderung, wenn sich die Skalierbarkeit durch sehr unterschiedliche Netzwerke und verschiedene Anforderungen noch weiter verschlechtert.
Um ein verteiltes Netzwerk-Ökosystem zu verwalten, benötigen Netzwerkadministratoren daher ein effektives Netzwerk-Monitoring-Tool, dessen Architektur problemlos mit dem Unternehmen mitwächst – ohne Kompromisse bei der Zuverlässigkeit zu machen.
Enterprise Edition für Distributed Networks
Die Enterprise Edition von OpManager wurde speziell für die Verwaltung großer Netzwerke entwickelt und eignet sich dank der Probe-Central-Architektur ideal für verteilte Netzwerke. Dabei wird ein zentraler Server mit dezentralen Probes an den Remote-Standorten kombiniert. Auf diese Weise können Sie mit OpManager den Zustand, die Verfügbarkeit und die Leistung aller Sonden über das Dashboard des zentralen Servers überwachen.
Weitere Informationen zum Monitoring von verteilten Netzwerken finden Sie hier auf der englischen Website des Hersteller.
Netzwerk-Monitoring mit OpManger
ManageEngine OpManager ist eine Netzwerk-Monitoring-Lösung für Unternehmen, die Netzwerkadministratoren dabei unterstützt, die gängigen Herausforderungen beim Netzwerk-Monitoring zu bewältigen. Ob Verfügbarkeits- und Performance-Monitoring des Netzwerks, Flow-basierte Bandbreitenanalyse, Log-Analysen für Firewalls oder Configuration-, IP-Adressen- und Switch-Port-Management: Mit OpManager sehen Sie alle wichtigen Informationen zu Ihrem Netzwerk auf einen Blick. Automatisierte Workflows, intelligente Alarme, konfigurierbare Regeln und über 100 vorkonfigurierte, erweiterbare Templates und Reports ermöglichen es Ihnen, innerhalb weniger Stunden mit dem Monitoring zu starten.