Grundlagen des Netzwerk-Managements
Netze am Laufen halten
Fortsetzung des Artikels von Teil 1
Funktionalitäten zur Aufrechterhaltung des Netzwerkverkehrs
Für Netzwerk-Administratoren kommt es auf einige Funktionen besonders an, wenn es um die Aufrechterhaltung des Netzwerkverkehrs geht. Unter anderem sind folgende Funktionalitäten von zentraler Bedeutung:
Fault-Management:
Die präzise Fehlererkennung ist entscheidend für die Zuverlässigkeit des Netzwerks. Nur wenn die Administration alle Fehler schnell und zuverlässig erkennt, kann sie den stabilen Betrieb eines komplexen Netzwerks dauerhaft sicherstellen. Dazu ist es unabdingbar, Alarme schnellstmöglich zu bearbeiten und zu korrelieren, um die Fehlerquelle analysieren zu können. Diagnosetests sowie umfangreiches Logging und Reporting gehören heute zum Standardumfang moderner Netzwerk-Management-Lösungen.
Configuration-Management:
Insbesondere in großen IT-Infrastrukturen kommt es darauf an, Changes automatisiert und schnellstmöglich durchzuführen. Da die IT-Administration hier eine Vielzahl von Geräten konfigurieren muss, ist es wichtig, den Rollout zeit- und kosteneffizient zu gestalten. Professionelle Provisioning-Module schaffen es, Konfigurationsänderungen global auf tausenden Switches innerhalb weniger Minuten durchzuführen. Die Inbetriebnahme neuer Netzwerkgeräte kann mittels Netzwerkautomatisierung (Zero-Touch) schnell erfolgen. Verfügt die Netzwerk-Management-Lösung über einen Compliance-Check für die Konfigurationen, kann die IT-Administration Inkonsistenzen automatisch erkennen und per Provisioning schnell korrigieren.
Asset-Management:
Die Geräteverwaltung ist ein entscheidender Faktor für die Zuverlässigkeit des Netzwerks. Um Geräte auf einem aktuellen Stand bezüglich Updates und Patches zu halten, ist es unabdingbar, alle Informationen zu kennen, die zur Aktualisierung der Geräte notwendig sind. Dazu gehören detaillierte Informationen wie etwa Hersteller, Modell, Ausstattung, Softwarestand, Seriennummern sowie Angaben über Standorte und die Netzwerktypologie. Die Dokumentation sollte automatisch per SNMP-Abfragen erfolgen und tagesaktuell oder auf Abruf zur Verfügung stehen.
Performance-Management:
Ein wichtiger Teil unserer digitalen Welt besteht aus Echtzeitanwendungen wie Voice- oder Videodiensten. Eine Echtzeitüberwachung des Netzwerks ist daher die Voraussetzung für eine schnelle Reaktion auf Störungen. Um die aktuelle Auslastung des Netzwerks zu erfassen und bei Problemen schnell eingreifen zu können, bedarf es eines ausgefeilten Performance-Managements. Dieses sammelt unter anderem anhand von SNMP oder RESTful APIs Daten wie MOS, Latenz, Jitter, Paketverluste oder QoS von Switches, Routern sowie Servern und analysiert diese. Das macht schnell ersichtlich, an welchen Stellen Engpässe im Netzwerk entstehen.
Jitter zum Beispiel, also zeitliche Schwankungen zwischen dem Empfang von Datenpaketen, liegt oft im einstelligen Millisekundenbereich, aber auch Werte bis zu 30 ms sind durchaus noch normal. Das Polling-Intervall sollte hier genau definierbar sein und die Administration sollte entscheiden können, in welchen Zeiträumen sie die Daten sammeln und wie lange sie diese in welchen Aggregationsstufen speichern will. In der Regel fragen Management-Systeme Messdaten im Abstand von fünf bis zehn Minuten ab. Im Fehlerfall ist dieses Intervall aber eher zu lang. Dann sollte man es durch ein temporäres Turbopolling (zum Beispiel Messungen im Zehn-Sekunden-Takt) ersetzen oder ergänzen. Kommt es zu einem Ausfall, kann ein SLA-Modul die Verfügbarkeit der Ressourcen und die Einhaltung der Verträge protokollieren. Dabei sollten sich Geschäftszeiten und Wartungsfenster berücksichtigen lassen, gegebenenfalls auch in unterschiedlichen Zeitzonen.
SIEM-Integration:
Ein Netzwerk-Management-System übernimmt dabei auch elementare Aufgaben einer SIEM-Lösung (Security-Information- und Event-Management) oder speist diese per RESTful APIs. Der Vorteil einer separaten Netzwerk-Management-Lösung liegt in der bereits korrelierten Analyse von Event-Informationen, etwa zu Ausfällen, Zugriffen oder Datenflüssen. So sind Informationen über den Ausgangspunkt eines Angriffs bereits mit Lokationsdaten, Gerätedetails und Traffic-Daten (etwa Zugriffe aus einem nicht erlaubten Netzbereich) verknüpft und sichtbar. Diese Daten müsste die IT-Administraton ansonsten aus unterschiedlichen Quellen zusammentragen.
Topologieansicht:
Sind alle Geräte in die Netzwerk-Management-Lösung eingepflegt, hilft eine Topologiedarstellung, den Überblick über alle Standorte und deren Status zu behalten. Der Entstehungsort von Störungen wie Jitter oder niedrigen MOS-Werten lässt sich somit ermitteln, um die passenden Gegenmaßnahmen ergreifen zu können.
Support:
Der Kundensupport ist bei der Netzwerkverwaltung von entscheidender Bedeutung. Denn im Notfall müssen schnell Lösungen für Probleme zu finden sein – und zwar bevor sie den Betrieb beeinträchtigen oder im schlimmsten Fall komplett zum Erliegen bringen. Daher sollten Entscheider bei der Suche nach einer geeigneten Lösung nicht nur auf die enthaltenen Module, sondern auch auf die Reaktionsschnelligkeit des Anbieters achten. Erfahrene und etablierte Anbieter weisen eine Reaktionszeit von einem Tag nach Ankunft einer Anfrage auf und bieten wenig später bereits die passende Problemlösung. Denn die digitalen Infrastrukturen von Unternehmen sind die Pulsadern der globalen Wirtschaft und sind unbedingt vor einem Infarkt zu bewahren.
Florian Schönknecht ist Head of Operations bei Eramon.
- Netze am Laufen halten
- Funktionalitäten zur Aufrechterhaltung des Netzwerkverkehrs
Lesen Sie mehr zum Thema
