Startseite > Datacenter & Verkabelung > Eine neue Disziplin

Network-Performance-Monitoring und Diagnose

Eine neue Disziplin

13. Januar 2015, 12:38 Uhr | Dirk Jarzyna, Journalist und freier Mitarbeiter funkschau

IT-Komponenten und -Services zu unterstützen war noch nie besonders einfach. Und langsam aber sicher in die Rechenzentren einziehendes SDN und damit die Virtualisierung von Netzwerkfunktionen macht diese Aufgabe nicht unbedingt leichter. Network-Performance-Monitoring- und -Diagnostics- (NPMD-)Werkzeuge sind da, um zu helfen. Sie entdecken Probleme mit Applikationen, identifizieren Fehlerquellen und unterstützen die Kapazitätsplanung.

Network-Performance-Monitoring- und -Diagnostics (NPMD) ist eine relativ junge Erweiterung des Performance- und Verfügbarkeits-Monitoring-Marktes – Gartner hat erst vor rund 1,5 Jahren begonnen, dieses Marktsegment zu formulieren. Als eine Art Superset integriert NPMD verschiedene Netzwerkperformance- und Monitoringtechniken. Aus diesem Grund kommt es schon mal zu Verwechselungen mit benachbarten oder untergeordneten Disziplinen wie Application-Performance-Monitoring oder Network-Fault-Monitoring – ein Umstand, den einige Hersteller durchaus zu ihrem Vorteil zu nutzen versuchen. Kurz definiert versetzt NPMD Netzwerkprofis in die Lage, die Performance von Applikationen und Infrastrukturkomponenten via Network-Instrumentation zu verstehen. Da NPMD-Werkzeuge Einsicht in die Qualität der Endbenutzererfahrung (User-Experience) bieten, sind auch andere Einsatzgebiete vorstellbar. Das Ziel von NPMD-Produkten ist nicht nur, Netzwerkkomponenten zu überwachen, um auf Ausfälle und Leistungseinbrüche reagieren zu können, sondern IT-Profis sollen damit auch Möglichkeiten zur Performanceoptimierung identifizieren können. Dazu nutzen die Produkte Diagnose-, Analyse- und Debugging-Fähigkeiten, die zusätzliches Monitoring komplexer IT-Umgebungen komplementieren.

Monitoringtechniken, Produkte und Anbieter gibt es viele, und es existiert kein Unternehmen, das nicht im Laufe der Jahre die eine oder andere Lösung implementiert hat. Die meisten dieser Produkte sind jedoch darauf ausgerichtet, Netzwerkprofis bei der Lösung isolierter Verfügbarkeitsprobleme zu unterstützen, indem sie beispielsweise den Up-/Down-Status der Netzwerkgeräte mittels SNMP beobachten. Viele Unternehmen haben außerdem beträchtliche Summen in Produkte investiert, die neben der Verfügbarkeit die Performance der Netzwerkinfrastruktur beobachten.

Auf Veränderungen reagieren

Mit diesem Ansatz gibt es offensichtliche Probleme: Es existiert keine Verbindung zwischen Netzwerk-Monitoring und Troubleshooting und weder die Applikationsperformance noch die Endbenutzerperspektive wird berücksichtigt. Dies erklärt vielleicht, warum laut IDC rund 75 Prozent der IT-Organisationen unter sinkender Applikationsperformance leiden. Diese Lösung liefert also nicht zu einhundert Prozent zufriedenstellende Resultate, war aber dennoch über viele Jahre hinweg für viele Organisationen in Ordnung – solange das Netzwerk schlicht als Sammlung von Switches und Routern betrachtet wurde. Nun aber ist angesichts einiger grundlegender Veränderungen in Rechenzentren und in der Erwartungshaltung der IT-Nutzer der Punkt erreicht, wo dieser Ansatz nicht mehr adäquat ist. Von welchen Veränderungen ist die Rede? Zum Beispiel die Folgenden, um nur vier zu nennen:

Exponentielle Zunahme der Dynamik und Komplexität von Infrastruktur und Applikationen,
steigender Bedarf an Netzwerkservices,
Endnutzer erwarten zunehmend höhere Servicequalität oder
Anerkennung des Netzwerks als kritische Komponente der IT-Services.

Jeder dieser Punkte ist ein Grund für Netzwerkprofis, ihre Strategie zu überdenken, um die Performance ihrer Netzwerk-ressourcen im Kontext mit den zu unterstützenden Services und Applikationen tatsächlich beobachten zu können. NPMD ist da, um diese Anforderungen zu erfüllen.

NPMD-Werkzeuge bieten die erforderliche tiefe Einsicht in Echtzeit- und historische Informationen, indem sie Daten aus drei verschiedenen Quellen analysieren: SNMP-Polling, Flow-Collection (Netflow, sFlow, JFlow, IPFIX etc.) und Packet-Capture. Laut Gartner haben sich Lösungen, die nur eine oder zwei dieser Quellen berücksichtigen, als unzureichend erwiesen.

Konsequenterweise betrachtet Gartner deshalb auch nur Produkte, die alle drei Quellen analysieren, als NPMD-Produkte. Aber natürlich ist dies nicht die einzige Voraussetzung, die ein Produkt erfüllen muss, um als NPMD-Lösung zu gelten.

Um beispielsweise von Gartner für eine Aufnahme in den NPMD-Magic-Quadrant berücksichtigt zu werden, muss die Lösung die Fähigkeit besitzen, Netzwerkendpunkte, Netzwerkkomponenten und Netzwerklinks zu beobachten, Diagnosen dafür durchzuführen und Alerts dafür zu erzeugen. Diese Anforderung betrifft also auf einen Schlag physische und virtuelle Server, Storage-Sys-teme, Router, Switches und alle anderen Geräte, die eine IP-Adresse besitzen, außerdem die Verbindungen der Infrastruktur.

Die gleiche Anforderung gilt es für die Auslieferung dynamischer End-to-End-Netzwerkservices zu erfüllen, sofern sie die Endnutzererfahrung, die Auslieferung von Geschäftsservices und Interaktionen von Infrastrukturkomponenten betreffen. Hier geht es um End-to-End-Applikations-Verfügbarkeit, -Latenz und Qualität aus Endnutzerperspektive sowie die Geschwindigkeit und Qualität der Netzwerkservice- und Applikations-Delivery. Gartner schränkt Monitoring und Diagnose der Endnutzererfahrung allerdings auf die Sichtbarkeit des Netzwerkverkehrs ein, innerhalb von Komponenten wäre dies eine Aufgabe für Application-Performance-Monitoring (APM). Die Lösung muss in der Lage sein, Performance und Verhalten in Echtzeit und auf Grundlage historischer Daten zu analysieren und unter Verwendung von IT-Operations-Analysetechniken Verhaltensvorhersagen zu treffen. Letzteres ist also die Fähigkeit, aus der zusammengetragenen Datensammlung sinnvolle und in die Praxis umsetzbare Ratschläge zu destillieren.

Selbstverständlich beschreibt Gartner die zu erfüllenden Kriterien wesentlich detaillierter. So sagt das Unternehmen beispielsweise, dass die Analyse der Daten im Rahmen des Echtzeit-Performance-Monitorings unter normaler Last innerhalb von drei Minuten erledigt sein muss. Warum nun gerade drei Minuten und nicht zwei oder vier wissen die Gartner-Leute allein, jedenfalls ist es ein gutes Beispiel dafür, was für Maßstäbe sie anlegen.