BREAKING NEWS: Park Place Technologies SDV Solutions uit Virginia heeft overgenomen. Een organisatie die klantgerichte datacenterinfrastructuuroplossingen biedt, exclusief voor federale overheidsinstellingen. Meer informatie
Aan de slag

Wat is netwerkbewaking? - Beste praktijken, voordelen en meer

Inhoudsopgave

  • Wat is netwerkbewaking?
  • Wat zijn de huidige uitdagingen op het gebied van netwerkmonitoring?
  • Wat monitoren oplossingen voor netwerkmonitoring eigenlijk?
  • Hoe werkt een netwerkbewakingssysteem?
  • Wat zijn de kernfuncties van een netwerkbewakingsoplossing?
  • Wat zijn de voordelen van netwerkbewaking?
  • Wat is het verschil tussen agentgebaseerde en agentloze monitoring?
  • Wat is de rol van cloud in netwerkmonitoring?
  • Wat zijn de verschillen tussen "Freeware" netwerk monitoring oplossingen en commerciële netwerk monitoring oplossingen?
  • Wat zijn de beste praktijken voor netwerkmonitoring?

Wat is netwerkbewaking?

Netwerkmonitoring is de praktijk van het vaststellen van kenmerken en gedragingen binnen netwerkcomponenten die erop wijzen dat moet worden ingegrepen om problemen aan te pakken, met inbegrip van, maar niet beperkt tot, prestaties, beschikbaarheid, latentie, en bereikbaarheid.

Oplossingen voor netwerkbewaking zijn ontworpen om netwerkcomponenten te bewaken en operators tegelijkertijd voldoende informatie te verschaffen om hun werk te doen: de zaken soepel laten verlopen.

Tegelijkertijd levert netwerkmonitoringsoftware informatie aan beheerders die subtiel andere doelstellingen kunnen hebben, zoals het verbeteren van de prestaties van het netwerk in plaats van het te repareren. Oplossingen voor netwerkmonitoring kunnen netwerkprofessionals helpen die verantwoordelijk zijn voor capaciteitsplanning, het anticiperen op trends op basis van eerder gedrag, het identificeren van toekomstige investeringen en het bepalen van de noodzakelijke veranderingen om de groei van de organisatie op te vangen.

Download dit gratis eBook vandaag nog om de top zeven Netwerk Monitoring Use Cases te leren kennen die kunnen helpen bij het verfijnen van uw netwerk management systeem!

Wat zijn de huidige uitdagingen op het gebied van netwerkmonitoring?

Het is moeilijk om de veranderingen in de industrie te beschrijven die complicaties in het netwerk introduceren, zonder de technologische geschiedenis te beschrijven die aan de basis lag van de netwerkbewaking. In wezen begon het allemaal met het begin van virtualisatie.

Al meer dan een decennium is virtualisatie in verschillende vormen in de informatietechnologie aan de gang. Het eerste effect ervan was te zien op het gebied van serverhosting; de virtualisatie van servers is waar zij voor het eerst haar intrede deed, hetgeen in vele opzichten de provisioning vereenvoudigde.

Hoewel virtualisatie het leven eenvoudiger en efficiënter heeft gemaakt, heeft het, zoals elke nieuwe technologie, ook een aantal nieuwe uitdagingen met zich meegebracht. In de beginfase van virtualisatie vereiste de introductie van nieuwe technologieën vaak een volledige herschrijving van de monitoringstrategie. Netwerkmonitoring werd in het leven geroepen om deze problemen te verlichten en organisaties in staat te stellen opkomende technologie toe te passen zonder vanaf nul te hoeven beginnen.

Vandaag heeft virtualisatie zich verplaatst naar de softwaregedefinieerde wereld, waarbij de filosofie van virtualisatie verschuift naar het netwerk in plaats van serverhosting. Software defined networking en software defined wide area networks zijn op de voorgrond getreden, met SD-WAN in de positie om ondernemingen de mogelijkheid te bieden vrij gebruik te maken van transportdiensten, van MPLS en LTE tot breedbandinternet.

In veel opzichten is SD-WAN een heruitvinding van technologieën die al lang bestaan, net zoals Ethernet-switching een heruitvinding was van bridging (zij het met een paar verbeteringen die het smakelijker maakten). Eerst waren er bridges; daarna waren er routers, ontworpen om de problemen van bridging op te lossen. Vervolgens werd Ethernet switching geboren om de prestaties van lokale netwerken te verbeteren, waarbij enkele van de valkuilen van bridging werden vermeden.

SD-WAN biedt vandaag de dag een manier om optimaal te profiteren van meerdere wide area verbindingen. Er blijft ook commodity-internet, dat tegen de laagste prijzen wordt aangeboden. Daarnaast zijn er beter presterende, maar duurdere circuits die vaak worden aangeboden via IP-VPN's die back-end worden bevoorraad met MPLS. Ten slotte zijn er draadloze back-upcircuits en diverse andere technologieën voor interconnectie op een wide area-basis. Het doel van SD-WAN is de mogelijkheid te bieden om elke combinatie van deze technologieën optimaal te gebruiken om de beste connectiviteit te bereiken
kosteneffectief, en voor de meest geschikte toepassing.

Dit is het probleem: er is geen consistente beheerinterface voor de vele verschillende SD-WAN-producten die beschikbaar zijn. Historisch gezien hield het Simple Network Management Protocol (SNMP) de wereld van het netwerkbeheer bij elkaar. Vooral in het geval van SD-WAN is SNMP echter terzijde geschoven en zijn er propriëtaire API's geïntroduceerd - waarvan er vele zijn gebaseerd op RESTful API-principes. Bijgevolg zijn SD-WAN-producten niet compatibel, waardoor elke leverancier zijn eigen ontwikkelingsactiviteiten moet uitvoeren. Deze praktijk is tijdrovend, duur en riskant gezien het feit dat veel SD-WAN-leveranciers waarschijnlijk uiteindelijk door concurrenten zullen worden opgeslokt of zullen verdwijnen.

Deze technologische evolutie brengt ons bij de dag van vandaag en maakt het leven van netwerkbeheerders, analisten en managers ingewikkelder. Elke nieuwe technologie brengt nieuwe zorgen met zich mee voor netwerkprofessionals die de netwerken soepel moeten laten werken en tegelijkertijd afleidingen moeten vermijden die geen prioriteit hebben.

Wat monitoren oplossingen voor netwerkmonitoring eigenlijk?

Netwerkbewaking moet op de hoogte zijn van de apparatuur in het netwerk: routers, switches, firewalls, load balancers, enz.

Het is van cruciaal belangdeze toestellen te identificeren en te weten hoe ze zijn opgebouwd, omdat vele ervan multimodulair zijn. Het is belangrijk om de modulaire aard, de configuratie en de afzonderlijke componenten te begrijpen, tot en met de asset informatie, inclusief merk, model, versie en serienummer. Dit maakt het eenvoudiger om onderhoudscontracten up-to-date te houden en problemen op te lossen wanneer er iets misgaat.

Het is ook belangrijk te weten hoe het netwerk via bekabeling met elkaar is verbonden en welke wide area verbindingen beschikbaar zijn. Het netwerkteam moet weten wat, hoe en waar op het netwerk is aangesloten.

Aan de technologie zelf ligt de noodzaak ten grondslag om te beseffen dat netwerken veranderen. Configuraties zijn veranderlijk, vooral als het gaat om virtualisatie en softwaregedefinieerde ontwerpen. Netwerkwijzigingen vinden steeds vaker plaats en als ze niet zo automatisch mogelijk door een netwerkmonitoringsysteem worden afgehandeld, zullen ze het netwerkteam opzadelen met de last van een buitensporige hoeveelheid handmatige overhead. Gezien de complexe aard van moderne netwerken zal handmatige interventie resulteren in een netwerkbeheersysteem dat vol zit met onnauwkeurigheden, onbetrouwbaarheid en uiteindelijk wantrouwen onder netwerkbeheerders.

Een groot deel van netwerkbewaking bestaat uit het overzien van netwerkbronnen. Kijk eens naar de volgende voorbeelden:

  • Netwerkverkeer: Circuits hebben LAN snelheidsinstellingen die meestal niet overschreden kunnen worden, wat leidt tot beperkingen in het gebruik van bandbreedte. De hoeveelheid verkeer die over een circuit kan stromen is een eindige bron.
  • Apparaten: Apparaten hebben processors met beperkte mogelijkheden, zoals geheugen. Een toegangslaag Ethernet-switch bijvoorbeeld zal verscheidene, zo niet vele poorten hebben die verbindingen met meerdere eindpunten verzorgen. Met een beperkt aantal poorten worden beperkingen van de hulpbronnen een probleem.
  • VPN Firewalls: Denk aan het begin van de COVID-19 pandemie, toen er een plotselinge stormloop was om alle werknemers in staat te stellen thuis te werken, vaak via VPN's. Vrijwel van de ene dag op de andere kregen VPN-firewalls te maken met beperkingen, niet in staat om legioenen gelijktijdige VPN-tunnels te ondersteunen (afhankelijk van de licentie die bij de fabrikant is gekocht). Als het VPN-apparaat van een bedrijf bijvoorbeeld tot 300 VPN-tunnels aankan, maar de organisatie op 290 zit wanneer een vloedgolf van 50 gebruikers een verbinding wil maken, dan ontstaan er problemen.

Dit zijn allemaal voorbeelden van eindige hulpbronnen die voortdurend moeten worden bewaakt om effectief op problemen te kunnen anticiperen en op de hoogte te zijn van de capaciteit.

Hoe werkt een netwerkbewakingssysteem?

Een netwerkbewakingssysteem voert een groot aantal bewerkingen uit, te beginnen met het ontdekken van de netwerkapparatuur en de onderlinge verbindingen. Het systeem moet weten wat het bewaakt en hoe het is geconfigureerd voordat het de bewaking kan uitvoeren. Het zal informatie van het netwerk opvragen, gewoonlijk met regelmatige tussenpozen, hoewel verschillende informatie op verschillende tijdstippen kan worden opgevraagd.

Het netwerkmonitoringsysteem is ook verantwoordelijk voor het luisteren naar gebeurtenissen zoals ongevraagde SNMP-traps. Apparaten kunnen netwerkbeheersystemen ook waarschuwen voor problemen via syslog-berichten. Daarnaast zijn er andere vormen van monitoring, zoals NetFlow en andere stroomprotocollen die afkomstig zijn van apparaten en moeten worden geïnterpreteerd of "beluisterd".

Polling zelf is grotendeels toegespitst op het gebruik van het SNMP-protocol. Er zijn echter andere bewakingsbenaderingen en -protocollen die steeds meer worden gebruikt, waaronder:

  • RESTful API-communicatie
  • WinRM
  • WMI
  • SSH

Wat zijn de kernfuncties van een oplossing voor netwerkmonitoring?

  1. Netwerk ontdekking is de meest elementaire functionaliteit. Het leveren van efficiënte, zinvolle monitoring heeft niet veel zin zonder te weten wat het netwerk omvat. Netwerken veranderen, en het netwerkbeheersysteem moet daarom op de hoogte blijven van de veranderingen. Met behulp van de netwerkzoekfunctie zou het relatief eenvoudig moeten zijn om snel apparaten te ontdekken, toe te voegen en te configureren.
  2. Netwerk topologie Onmiddellijke identificatie en zichtbaarheid van incidenten en hun ernst binnen het netwerk is essentieel voor elk bedrijf, ongeacht hun omvang en geografische spreiding. Het moet intuïtief en gemakkelijk zijn om te zien waar er problemen zijn, hoe ernstig die zijn en wat die problemen eventueel beïnvloeden. Dit betekent dat netwerkapparatuur en de onderlinge verbindingen moeten kunnen worden weergegeven in een grafisch, bijgehouden formaat dat door gebruikers kan worden bekeken in de vorm van een topologiekaart.
  3. Rapportage Een goede netwerkbewakingsoplossing biedt de mogelijkheid om aangepaste rapporten en dashboards te maken om het hele netwerk te kunnen zien. Het is belangrijk om bruikbare, uitgebreide netwerkrapporten te kunnen bouwen die voldoen aan de behoeften van het bedrijf.
  4. Gebeurtenisbeheer is van groot belang bij het detecteren van anomalieën - een groot deel van waar het bij netwerkbewaking om draait. Een geavanceerd event management systeem organiseert de gegevens van netwerkwaarschuwingen in incidenten op hoog niveau. De grootste klacht van gebruikers van netwerkmonitoring systemen is dat ze te veel event ruis genereren. Daarom is het van groot belang dat de ruwe detectie van anomalieën kan worden verfijnd en aan eindgebruikers kan worden gepresenteerd. Event management maakt de intelligente verwerking mogelijk van wat er in real time is gedetecteerd, zodat gebruikers er iets zinnigs uit kunnen opmaken.
  5. Analyse van applicatiepaden helpt de prestaties van applicaties op peil te houden door de mogelijkheid te bieden precies te visualiseren hoe het verkeer van een applicatie zich door het netwerk verplaatst. Applicatiepadanalyse identificeert knelpunten in het verkeer die de prestaties van applicaties vertragen en laat zien hoe het netwerk wordt gebruikt; niet alleen hoe druk het is, maar ook hoe het connectiviteit biedt tussen clients en servers.
  6. Flow en NBAR maken een gedetailleerde analyse mogelijk van flow-informatie, inclusief gesprekken tussen bron- en bestemmingspoorten. Het wordt mogelijk om netwerkverkeerpatronen en trends te observeren en de precieze oorzaak van problemen te achterhalen. Zo wordt de aard van het verkeer blootgelegd, wie met wie praat en wat ze op hoog niveau doen. Het biedt ook metadata over conversaties op het netwerk.
  7. Modellering van bedrijfsservices Er is een tijd en een plaats om op een hoger niveau te denken als het gaat om zakelijke dienstverlening. Bijvoorbeeld: Denk aan een loonlijst systeem waarbij meerdere servers betrokken zijn. Er zijn verschillende dingen die goed moeten functioneren om de loonstrookjes aan het eind van de maand uit te laten komen. In dit scenario is het denkproces niet gericht op individuele netwerkcomponenten, maar eerder op een verzameling van apparatuur. Een van de belangrijkste elementen van business service modeling is het kunnen bepalen van de algehele beschikbaarheid. Met andere woorden, er moet worden vastgesteld of er problemen zijn die van invloed kunnen zijn op de beschikbaarheid van een bepaalde dienst, die afhankelijk van vele andere diensten kan draaien. In het geval van een probleem is het cruciaal om de relatie te begrijpen tussen individuele componenten en alle services die zij ondersteunen.
  8. Beheer van configuraties Het is belangrijk op te merken dat configuratiebewaking en configuratiebeheer twee subtiel verschillende dingen betekenen; ze zijn verwant, maar verschillend. Bij configuratiebewaking gaat het om de kennis van apparaatconfiguraties en de wijzigingen die daarin worden aangebracht. Configuratiebeheer houdt in dat wijzigingen vanuit het beheersysteem worden toegepast op de apparaten in het netwerk en dat operators deze wijzigingen op een gecontroleerde manier kunnen uitvoeren. In de meeste gevallen wordt er de voorkeur aan gegeven de mogelijkheden van de operator te beperken. Het is bijvoorbeeld over het algemeen niet aan te raden om alle operators vrij over het netwerk te laten rondlopen en vrijelijk wijzigingen aan te brengen. Configuratiebeheer is een techniek om wijzigingen vast te leggen. Configuratiebeheer is belangrijk omdat veel apparatuur individueel wordt geconfigureerd. Als het gaat om traditionele switches en routers, moet elk individueel apparaat individueel worden geconfigureerd door een operator. In de wereld van SDN worden configuraties als beleid centraal ingesteld. Wanneer individuele apparaten afzonderlijke configuraties vereisen, is het van cruciaal belang om configuraties te kunnen monitoren en te kunnen nagaan of deze hebben geleid tot het schenden van beleidsregels.
  9. API's zijn gedefinieerde manieren om gegevens tussen systemen te verplaatsen, en ze worden steeds belangrijker - zowel om met apparaten in het netwerk te praten als om beheertoepassingen aan elkaar te koppelen. In sommige gevallen voldoet één beheertoepassing niet aan alle vereisten, en in die omstandigheden kan het erg belangrijk zijn om te integreren met andere toepassingen. De rijkdom van een API (hoeveel verschillende functies kunnen worden uitgevoerd, en met welk niveau van flexibiliteit) wordt steeds belangrijker om dat te bereiken.
  10. Predictive Trending introduceert het concept van machinaal leren en AI, waarbij het monitoringsysteem extra algoritmische verwerking uitvoert op de gegevens die het verzamelt om vooruit te kijken op basis van eerder gedrag. Sommige netwerkverbindingsproblemen lenen zich voor een dergelijk paradigma, andere niet. Als er aanwijzingen zijn dat er een probleem op komst is en het systeem slim genoeg is om dat uit te zoeken en een vroegtijdige waarschuwing te geven, bespaart dat het netwerkteam aanzienlijke risico's, tijd en moeite.
  11. Foutbewaking is ook een fundamenteel aspect van een netwerkbewakingssysteem. Om terug te komen op het probleem van event noise: in de wereld van netwerkbewaking doen zich vaak problemen voor met overmatige informatie. Om te voorkomen dat beheerders worden overstelpt met irrelevante waarschuwingen, moet onderscheid worden gemaakt tussen symptomatische problemen en problemen met de hoofdoorzaak.
  12. Prestatiemonitoring Er zijn vele aspecten van het netwerk waarvoor prestatiemetingen nodig zijn: verkeersniveaus, reactievermogen van apparaten en toepassingen binnen het netwerk, trage of falende componenten, enz.
Download nu deze gratis White Paper om te leren hoe u een netwerk monitoring oplossing kunt kiezen die het IT-proces van uw organisatie kan helpen verbeteren!

Wat zijn de voordelen van netwerkbewaking?

Netwerken zijn te ingewikkeld voor mensen om ze zonder hulp in de gaten te houden. Ze bevatten duizenden, tienduizenden, honderdduizenden of zelfs miljoenen afzonderlijke datapunten (niet noodzakelijkerwijs apparatuur, maar dingen die in die apparatuur gebeuren). Als netwerkbeheerders alleen de onderdelen in de gaten zouden kunnen houden die er toe doen, zou het leven eenvoudiger zijn - maar hoe kom je erachter wat er toe doet?

Dit is het idee achter netwerkbewaking. Het levert de juiste automatisering die het netwerk observeert om uit te vinden wanneer ingrijpen nodig is. Zonder passende automatisering om de nauwkeurigheid van het systeemmodel van het netwerk te handhaven, is monitoring waardeloos.

Wat is het verschil tussen agentgebaseerde en agentloze monitoring?

Agentloze bewaking

Om te beginnen: ondanks de naamgeving is voor elk beheer een agent nodig, of het nu gaat om een afzonderlijk geïnstalleerd stukje software, in een beheerplatform of in een beheerd apparaat. Dit gezegd zijnde, agentless monitoring vereist geen aparte installatie of licenties, omdat de management agent is ingebed in de apparaatsoftware of als een mogelijkheid van de manager. In principe verwijst agentless monitoring gewoon naar het gebruik van ingebedde mogelijkheden die al bestaan.

Als de apparatuur in het netwerk de gewenste informatie kan leveren, hetzij via polling of via waarschuwingen zoals traps en syslog-berichten, is er in principe geen agent nodig.

Agent-gebaseerde bewaking

Agentgebaseerde bewaking vereist dat een agent op het knooppunt wordt geïnstalleerd en maakt over het algemeen een meer uitgebreide bewaking en beheer mogelijk.

Als er geen manier is om relevante informatie te verzamelen zonder een mechanisme om deze te verkrijgen, is een agent noodzakelijk. De agent zelf kan deel uitmaken van een fysieke bewakingssonde, of het kan gewoon een achtergrondproces zijn dat op een server draait. Er zijn vele vormen van agenten.

Men kan stellen dat de meeste netwerkapparatuur, in het bijzonder die welke via SNMP wordt geïnstrumenteerd, reeds een vooraf geïnstalleerde agent heeft als onderdeel van de apparatuur. Operators moeten deze configureren, maar het is niet nodig om hem te installeren omdat hij al deel uitmaakt van de apparatuur. Dit is echter niet overal het geval - soms zijn agents noodzakelijk. Sommige netwerkbewakingsfuncties kunnen alleen via een agent worden uitgevoerd, terwijl andere functies alleen agentless kunnen worden uitgevoerd. Uiteindelijk gaat het om het doel en of dit verder gaat dan de instrumentatie die
die al in de apparatuur zit.

Verschillen tussen "Freeware" netwerk monitoring oplossingen en commerciële netwerk monitoring oplossingen

Om duidelijk te zijn, freeware is niet gratis - nooit. De totale eigendomskosten maken altijd deel uit van de vergelijking. Daarom is het nuttig om de volgende vragen te stellen bij het maken van een vergelijking tussen de twee:

  • Welk niveau van personeelscapaciteit is nodig voor de implementatie en het gebruik van een bepaalde bewakingstoepassing?
  • Hoeveel inspanning is nodig voor de uitvoering?
  • Hoeveel inspanning is nodig voor het onderhoud?
  • Voldoet de oplossing aan de eisen voor een netwerkbewakingssysteem, of zou het nodig zijn om
    meerdere toepassingen aan te schaffen?
  • Hoe zal het personeelsverloop worden aangepakt?
  • Bestaat software-ondersteuning uit een beroep doen op een ad hoc internationale gemeenschap, of een professionele diensten
    organisatie? Wat zijn de gevolgen van elk van beide?
  • Hoe belangrijk is het gedrag van het netwerk voor het functioneren van de onderneming?
  • Hoeveel verstoring kan worden getolereerd?
  • Als er een probleem is in het netwerk, hoe zal dit dan een negatieve invloed hebben op het bedrijf?
  • Wat is nodig om de risico's op passende wijze te beperken?

Weet dit: zelfs als netwerkapparatuur goedkoop wordt aangeschaft, betekent dat nog niet dat commerciële monitoring niet gerechtvaardigd kan zijn. Elk bedrijf dat ernstige gevolgen zal ondervinden van een netwerkstoring, moet dat risico in overweging nemen. Vergeet niet dat de kosten van apparatuur geen rol spelen in de economische aspecten van risicobeheer.

Wat zijn de beste praktijken voor netwerkmonitoring?

1. Planning vooraf.
Gooi niet zomaar een systeem in elkaar; plan wat je doet. Hoe meer je van tevoren plant, hoe groter de kans op een succesvol resultaat.

2. Geografische diversiteit.
Instrument waar de apparatuur zich bevindt, vooral in het geval van een geografisch diverse organisatie. Zorg ervoor dat de locatie van alle apparatuur goed wordt begrepen en in de apparatuur wordt geprogrammeerd, zodat deze automatisch kan worden verkregen door het netwerkbeheersysteem. Plan hoe de locatie-informatie moet worden gespecificeerd, zodat deze niet ad hoc wordt bepaald door degene die toevallig een apparaat configureert.

3. Identificeer gebruikersgemeenschappen die baat zullen hebben bij het monitoringsysteem (niet alleen de netwerkbeheerders).
Bepaal op voorhand wie toegang wil tot een bepaald niveau om het systeem beter af te stemmen op de behoeften van elke gebruikersgemeenschap. Sommige gebruikers zullen niet in de loopgraven zijn om problemen op te lossen, maar willen een samenvatting van een dashboard op hoog niveau of een soort rapportage.

4. Minimaliseer administratieve overheadkosten met behulp van adequate automatisering.
Automatiseer nooit omwille van het automatiseren. Automatiseer om het leven van netwerkbeheerders zo gemakkelijk mogelijk te maken.

5. Verminder lawaai van gebeurtenissen.
Verminder de gebeurtenisruis om te voorkomen dat operators de ziekte van waarschuwingsmoeheid krijgen. Wanneer er te veel waarschuwingen worden gegenereerd, en de meeste daarvan irrelevant zijn, worden waarschuwingen genegeerd.