Netzwerkmanagement
Monitoring in der Cloud
Fortsetzung des Artikels von Teil 2
Netzwerk oder Cloud-Provider
Auch Unternehmen, die eine Public-Cloud oder gehostete Private-Cloud nutzen, können Analysen auf Paketebene durchführen, sofern sie ein IaaS-Modell verwenden. Da der Administrator die Pakete nicht vom Netzwerk sammeln kann, sammelt er sie eben direkt vom VM-Image. Inzwischen gibt es dafür Agenten, die weder Speicher noch Prozessor zu sehr belasten. Die Analyse für Server-basiertes Packet-Capturing unterscheidet sich kaum von der oben beschriebenen Methode. Der Administrator schaut erneut auf das Timing der TCP-ACKs und -Payloads. Einen Hinweis auf ein langsames Netzwerk liefert hier die Zeitspanne (Delay oder Netzwerk-Delay) zwischen dem Zeitpunkt, ab dem der Server die Daten sendet, und dem Zeitpunkt, zu dem der Client ein ACK sendet. Zeigen alle Client-Flows nahezu identische Netzwerk-Delays, dann ist das Problem beim Cloud-Provider zu suchen. Wenn sich der Server langsam anfühlt, die Statistiken aber nicht viel Last zeigen, dann wartet die App aber wahrscheinlich nur auf externe Daten.
Die meisten in der Cloud gehosteten Apps sind auf mehrere Frontend-Server verteilt. So gibt es horizontale Skalierbarkeit, die von einem zentralen Backend, beispielsweise einer Datenbank, koordiniert wird. Packet-Capturing auf dem Frontend-Server wird zunächst Client-Requests, dann eine Transaktion zwischen dem Frontend und der Datenbank und schließlich die Antwort zurück zum Client zeigen. Auch hier ist wieder das Timing sehr interessant: Wartet das Frontend, bevor es die Transaktion mit der Datenbank ausführt, dann ist es langsam. Zeigt die Datenbank viele Delays in ihren Antworten, dann ist sie die langsame Komponente.
Langsame Backend-Dienste können sehr frustrierend sein, wenn das Team nicht sämtliche Aspekte der verteilten App beobachtet. In der Cloud ist man schnell dabei, Server hinzuzufügen. Werden diese Server aber auf der falschen Ebene eingefügt, dann helfen sie gar nichts – sie erhöhen dann nur die Kosten, nicht die Endbenutzererfahrung.
Wer vor dieser Art des Packet-Capturings und Scriptings zurückschreckt, der kann auf ein paar „fertige“ Produkte zurückgreifen, die in der Lage sind, ein Netzwerk-Monitoring in der beziehungsweise für die Cloud durchzuführen. Eines dieser Produkte ist Scrutinizer von Plixer. Dabei handelt es sich um ein umfassendes Flow-Capture-Tool, das Administratoren erlaubt, ihre Daten zu analysieren und tiefer einzusteigen in die Bereiche, die auf potenzielle Probleme deuten. Plixer konzentriert sich ausschließlich auf Netflow und IPFIX und offeriert Threat-Detection, Application-Awareness, Forensic-Response und Performance-Monitoring. Solarwinds Netflow-Traffic-Analyzer bietet eine mit Scrutinizer vergleichbare Funktionalität. Zu den weiteren Anbietern von Lösungen, die auch (zumindest teilweise) für die Cloud geeignet sind, zählen CA, Arbor Networks, Fluke Networks, Lanscope, Netscout oder Riverbed.
- Monitoring in der Cloud
- Die Endbenutzererfahrung beziffern
- Netzwerk oder Cloud-Provider
- Fazit
Lesen Sie mehr zum Thema
