Neue Herausforderungen für das Netzwerk-Monitoring

Die amerikanische CIO-Autorin Kim S. Nash vergleicht das Netzwerk-Monitoring mit einem Besuch beim Kardiologen, der über die nötige Erfahrung und Technologie verfügt, die Systemleistung zu dokumentieren. Die in den 1960er-Jahren geborenen Baby-Boomer sind heute alle in einem Alter, in dem regelmäßige Gesundheits-Checks unerlässlich sind. Größere Netzwerke von Unternehmen und Organisationen bedürfen allerdings einer ständigen Überwachung und Kartografierung der Performance sowie aller daran rührenden Komponenten und Anwendungen.

Hacker- oder Virenangriffe können natürlich zulasten der Performance gehen, sind aber nicht die eigentliche Aufgabe des Netzwerk-Monitorings, sondern der Intrusion-Detection- und -Prevention-Systems (IDSs und IPSs), betont Nash.

Von Ayurveda lernen

Doch so wie die chinesische Heilkunst oder Ayurveda den menschlichen Organismus als miteinander verkettetes Ganzes sieht, statt immer nur einzelne Symptome zu behandeln, verfolgen die Monitoring-Experten heute den holistischen "Single Pane of Glass"-Ansatz. So bezeichnet Christoph Feussner, Systems Engineer LAN bei Brocade, die Herausforderung, Management-Monitoring-Lösungen zu entwickeln, die inklusive Netzwerk, Server, Software und Clients alle Teilbereiche des Systems adäquat bedienen könnten.

Die Analysten von Gartner sehen im Network Performing Monitoring and Diagnostics (NPMD) eine neue Herangehensweise beim Netzwerkmanagement. Diese führe weg von der früheren Netzwerk-Domain-Orientierung hin zum Netzwerkteam als Ausgangspunkt für die erste Voranalyse auftretender Fehler auf Applikations-, Server-, Security und Storage-Seite. Das Ziel dieser 2012 auf ein Volumen von einer Milliarde Dollar taxierten neuen NPMD-Tools sei es nicht nur, die Netzwerkkomponenten zu überwachen, sondern auch, Ressourcen- und Leistungsreserven zu identifizieren, um sie kostensparend nutzen zu können. Auch hier spiegelt sich die ganzheitliche Betrachtung wider.

Gerade in der Cloud gilt: das Ganze im Blick haben

Dieser holistische Ansatz wird mit zunehmender Komplexität sowie mit dem Einzug von Cloud Computing und Virtualisierung wichtiger denn je beim Netzwerkmanagement. "Die Anforderungen der privaten Cloud erweitern sich dahingehend, dass das Management und das Monitoring nicht nur einzelne Systeme überwachen, sondern dass eine Lösung hier imstande sein muss, komplexe Abhängigkeiten zwischen Netzwerk, Servern und verteilten Applikationen abzubilden", so Feussner.

Diesem Argument pflichtet auch VMware-Manager Breneis bei: "Die einzelnen RZ-Komponenten wie Netzwerk und Server, aber auch Storage müssen einheitlich betrachtbar dargestellt und deren Zusammenhänge und Abhängigkeiten visualisiert werden." Cloud Computing beziehungsweise der von VMware verfolgte Ansatz des Software-defined Data Center (SDDC) ist für ihn ein Fokusthema künftiger Entwicklungen. Denn die Zusammenfassung aller RZ-Kapazitäten in Pools und ihrer bedarfsgerechten Bereitstellung bringe auch neue Anforderungen an ihre Verwaltung und Überwachung mit sich.

Die Konvergenz der Netze und Virtualisierung

Software-defined Networking (SDN) bezeichnet der Accenture-Berater Markus Beckmann als wichtigen Trend mit Blick auf ein vereinfachtes Netzwerkmanagement in einer zunehmenden Datenflut und Komplexität in WAN-Welten.

Bei der Virtualisierung kommt es laut Feussner unter anderem darauf an, die den Hypervisor verlassende und die virtuelle Machine-2-Machine-Kommunikation innerhalb des Hypervisors sichtbar zu machen. Mit dem Brocade Network Advisor ließen sich zum Beispiel der Datenverkehr des Hypervisors per sFlow überwachen und über ein VMware-Plugin die virtuelle Maschine samt Netzwerk- und SAN-Parameter visualisieren.

Als ersten Kernfokus nennt VMware-Mann Breneis die weitere Konvergenz der Netze. Themen wie iSCSI, FCoE (Fibre Channel over Ethernet), Voice und Video brächten vormals getrennte Managementdomänen zusammen, wodurch die frühere klare Trennung der Elementmanager verschwimme. Im Rechenzentrum werde der Trend durch die Netzwerkvirtualisierung vorangetrieben.

"Die Frage, wie für Overlay-Netze und Transportnetze ein End-zu-End-Management zur Verfügung gestellt werden kann", sieht der VMware-Manager als ein entscheidendes Thema für die Netzwerkmanagement-Tools der Zukunft. Die großen Datenmengen, die aus den Systemen der Overlay- und Transportnetze zusammenkämen, müssten korreliert und visualisiert werden.

Was ist in der Private Cloud zu beachten

"Die Korrelation (Übereinbringen) der Daten und intelligente Methoden mit automatischen Lernmöglichkeiten" sind für den VMware-Manager denn auch entscheidende Kriterien beim Netzwerkmanagement in der privaten Cloud. Managementlösungen mit statischen Regelwerken kämen da angesichts der hohen Dynamik und der großen Workloads schnell an ihre Grenzen. Es böten sich daher Systeme wie VMwares vCenter Operations Management Suite an, die in der Lage sind, Daten verschiedenster Quellen einschließlich Virtualisierungsumgebungen, Storage-, Overlay- und Transportnetz zu sammeln, um dann eine "Baseline" des normalen Verhaltens der Umgebung zu generieren. Bei Abweichungen vom dynamisch erlernten Verhalten werden Warnsignale ausgegeben - möglichst noch vor Auftreten ernster Probleme.

In einer virtualisierten Infrastruktur oder einer privaten Cloud seien derartige Funktionen essentiell. Die Lösung sollte jedoch "keinen Unterschied zwischen den physischen und den virtuellen Systemen kennen und alle Komponenten einbeziehen", betont Breneis. Aus der Serverperspektive heraus müsse das Monitoring in der abgeschotteten Wolke naturgemäß von innen erfolgen, aus Nutzersicht aber von außen.

"Die Anforderungen der privaten Cloud erweitern sich dahingehend, dass das Management und das Monitoring nicht nur einzelne Systeme überwachen, sondern dass eine Lösung hier imstande sein muss, komplexe Abhängigkeiten zwischen Netzwerk, Servern und verteilten Applikationen abzubilden", erklärt indes Brocade-Manager Feussner und weist auf OpenStack in Verbindung mit dem Brocade-VCS-Plugin oder anderen Plugins als Lösung hin.

Plattformunabhängigkeit und Automatisierung

Apropos komplexe Abhängigkeit zwischen den Systemkomponenten: Da die Komplexität in heterogenen Umgebungen mit mehreren Server- und mobilen Betriebssystemen (Stichwort BOYD) sowie mit einer Vielzahl unterschiedlicher Hardware und Software eher zunimmt, sieht Feussner zwei grundlegende Herausforderungen für die Management- und Monitoring-Lösungen: Auf der einen Seite ist das der Multivendor-Support, auf der anderen Seite sind es standardisierte Monitoring-Schnittstellen wie SNMP und API. Worauf es ankommt, ist eine möglichst große Plattformunabhängigkeit. Schließlich ist die Überwachung einheitlicher Server schon Herausforderung genug für Administratoren. Die wenigsten Unternehmen leisten sich noch Spezialisten für jede Plattform. Multi-Vendor- und Multi-Plattform-Support kann daher durch weniger Komplexität und Administrationsaufwand helfen, Kosten zu sparen.

Eine deutliche Kostenersparnis versprechen auch weitgehende Automatismen beim Monitoring. Nach Analystenschätzung könne ein Vollzeitbeschäftigter durch manuelle Administration elf Unix- oder 30 Windows-Server betreuen, was bei Umgebungen mit 1.000 Servern 30 bis 100 Administratoren erfordern würde, rechnen die Kollegen von IT-Administrator.de vor. Kein Unternehmen könne sich die große Anzahl an Mitarbeitern leisten. Breneis hält die genannte Zahl für einen realistischen Wert, der sich auch bei den VMware-Kunden widerspiegele. Doch: "In größeren Unternehmen und in MSDCs (Massive Scalable Datacenters) wird dieses Verhältnis sicherlich höher ausfallen - eher in Richtung hunderte bis tausende virtuelle Systeme pro Admin. Und ja - ein hoher Automatisierungsgrad ist Grundvoraussetzung für diese Werte", so der Teamleiter Channel Systems Engineers bei VMware.

Tagtägliche Admin-Aufgaben müssen ihm zufolge - auch zugunsten einer gleichbleibend hohen Qualität - sogar komplett automatisiert sein. Die Kunden oder die zuständigen Abteilungen sollten sich im Gegenzug mit modernen Workflow Engines beschäftigen und ihre bisher eingesetzten statischen Skripts und Ähnliches überdenken. Wichtig sei hierbei, dass die eingesetzten Komponenten und Lösungen über APIs verfügen und somit von außerhalb gesteuert werden können. Wie weit die Automatisierung gehen soll, sei jedem Unternehmen selbst überlassen. Der Automatisierungsgrad sei allerdings ein wichtiger Faktor, "um den Betrieb der IT als ITaaS abzubilden und von den Vorteilen hinsichtlich CapEx- und OpEx-Einsparungen voll profitieren zu können", meint Breneis.

Die Kostenfrage

An das Thema Einsparungen, durch bessere Auslastung der Ressourcen etwa, knüpft natürlich auch die Frage an, was die Netzwerk-Monitoring-Systeme (NMSs) kosten. Die Preise für Softwareanwendungen reichen laut CIO-Expertin Nash von 50 Dollar bis hin zu einem gut fünfstelligen Betrag. Bei Hardwarelösungen können noch höhere Kosten anfallen.

Neben Bezahlsystemen gibt es aber auch eine wachsende Zahl von Shareware oder Freeware. Gerade im Open-Source-Lager hat sich viel getan, um günstig oder kostenlos an gute Lösungen heranzukommen. Das sieht auch Breneis so: "Kostenlose Monitoring-Lösungen sind oftmals gleich gut, wenn nicht sogar besser als die eine oder andere kommerzielle Lösung." Einschränkend sagt er jedoch, dass mitunter starke Anpassungen nötig sind, wenn es um domänenspezifisches Wissen geht. "Hier kommen die Stärken der kommerziellen Lösungen zum Tragen, da Anpassungen oft besser unterstützt werden und der Kunde im Bedarfsfall auf den Support des Herstellers zugreifen kann." Hinzu komme die bei Freeware meist nicht gegebene Update-Unterstützung. Auch ließen sich kommerzielle Lösungen besser in bestehende Managementprodukte integrieren.

"Es kommt weniger auf die Werkzeuge an als vielmehr auf die Qualifikation der Mitarbeiter", fügt Accenture-Manager Beckmann hinzu. Mit schlechten Skills helfe auch kein noch so teures Werkzeug, auch wenn diese natürlich den Vorteil hätten, dass einem niemand zum Vorwurf machen werde, sie eingekauft zu haben.

BOYD nur ein Compliance-Thema?

Von Unternehmen meist nicht selbst bezahlt und vor dem Hintergrund der gewünschten Integration doch nicht kostenlos zu haben ist die wachsende Zahl der von den Mitarbeitern mitgebrachten mobilen Geräte - Bring Your Own Devices oder kurz BOYD.

Für Accenture-Manager Beckmann ist das BOYD-Monitoring in erster Linie ein "Compliance-Thema" entlang der Fragen, welche Geräte was dürfen und ob es unzulässige Zugriffsversuche gibt. VMware-Manager Breneis sieht die BOYD-Thematik noch in einem anderen Licht: "BOYD ist im Campus-Netz ein entscheidender Treiber, vor allem im WLAN-Bereich und im Security Monitoring. Hier können Lösungen anhand eines intelligenten ‚Fingerprinting‘ bestimmte mobile Betriebssysteme erkennen und die Anwendung von Sicherheits- und Qualitätsregeln überwachen." Ein Beispiel sei die Unterscheidung zwischen "gemanagten" Geräten für Voice-over-WLAN und "ungemanagten" Geräten von Gästen und Mitarbeitern.

Fazit

Damit sind wir doch wieder beim Thema Sicherheit angekommen, auch wenn dies eigentlich nicht die Aufgabe von Netzwerk-Monitoring ist. Dieses soll nämlich in erster Linie sicherstellen, dass die Systeme im Netzwerk einwandfrei laufen und die bisher noch nicht angesprochenen Service Level Agreements (SLAs) eingehalten werden können. Das bedarf einer ständigen Überwachung, die bei großen und weit verzweigten Organisationen umso komplexer wird, an der dort aber erst recht nicht gespart werden darf. (cvi)