Moderne IT-Umgebungen sind hochgradig verteilt und dynamisch. Unternehmen führen ihre Anwendungen über eigene Rechenzentren, mehrere öffentliche Clouds und verschiedene Edge-Standorte hinweg aus. Neue Applikationen werden zudem meist cloudnativ entwickelt und basieren deshalb auf Microservices-Architekturen. Durch hybride Arbeitsmodelle und das Internet of Things verbinden sich Mitarbeiter und Geräte an den unterschiedlichsten Remotestandorten mit den Anwendungen. In diesen Umgebungen spielen Netzwerkverbindungen eine wichtigere Rolle als jemals zuvor. Ein optimaler und sicherer Netzwerkbetrieb ist erfolgskritisch für reibungslose Geschäftsabläufe und positive Nutzererfahrungen von Kunden und Mitarbeitern.

Mit klassischem Netzwerkmonitoring werden Administratoren den Anforderungen dieser verteilten Umgebungen und der gestiegenen Bedeutung des Netzwerkbetriebs nicht mehr gerecht. Denn es basiert in der Regel auf der Erfassung limitierter Informationen wie Traffic-Daten und Metriken, die auch nur in bestimmten zeitlichen Abständen erhoben werden. Es warnt, wenn vorab festgelegte Schwellenwerte überschritten werden und ist dadurch statisch, reaktiv und ermöglicht lediglich die Identifizierung bereits bekannter Probleme.

Network Observability: Das Netzwerk umfassend überwachen
Unternehmen sollten deshalb den Übergang zur deutlich weiter gefassten Network Observability einleiten. Ihr Ziel ist es, den Zustand eines Netzwerks umfassend zu überwachen, zu analysieren und zu verstehen. Network Observability nutzt weitreichende Datenquellen, um Administratoren eine feingranulare und durchgängige Transparenz über das Netzwerk zu liefern, und bietet ihnen tiefe Einblicke, mit denen sie auch unbekannte Probleme feststellen, analysieren und proaktiv beheben können, bevor sie sich negativ auf den Betrieb auswirken.

Dazu verfügt Network Observability über eine Reihe von Fähigkeiten: Zum einen erfasst sie erfasst kontinuierlich Informationen, die sich von der physischen Netzwerkschicht zwei bis zur Anwendungsschicht sieben erstrecken, und die Metriken, Logs, Events, Traces, SNMP und Flussdaten wie NetFlow oder IPFIX umfassen. Diese Informationen werden on-premises, bei cloudbasierten Diensten und an Remotestandorten wie dem Edge oder in Homeoffices erhoben und beinhalten auch detaillierte Informationen über kabellose Netzwerkverbindungen.

Außerdem von Vorteil: Die Performance des Netzwerks lässt sich anwendungsspezifisch überwachen. Die Aufschlüsselung der Netzwerkleistung und des Bandbreitenverbrauchs einzelner Standorte nach Applikationen liefern detaillierte Auskünfte über die Leistung der Anwendungen. Mit ihnen können Administratoren nicht nur ermitteln, welche Anwendungen von einen Netzwerkausfall betroffen sind. Sie können auch die Ursachen von Problemen der Netzwerkperformance, die nur zeitweise auftreten und das Nutzererlebnis beeinträchtigen, bis hinunter zu einzelnen Verbindungen erforschen. Diese Einsichten ermöglichen es ihnen, die Problemlösung nach der Wichtigkeit der Applikationen zu priorisieren und die Zeiten für das Troubleshooting zu verkürzen.

Weiterhin erlaubt Network Observability Network Detection and Response (NDR), um sichere Verbindungen mit allen Anwendungen Nutzern und Geräten zu gewährleisten. NDR analysiert den Datenverkehr mit künstlicher Intelligenz und Machine Learning, um einen Referenzwert für normale Netzwerkaktivitäten zu ermitteln und Abweichungen von diesem Wert zu erkennen, die auf einen potenziellen Angriff hindeuten können. Durch diesen Ansatz ist NDR in der Lage, modifizierte Schadsoftware und neuartige Angriffe zu erkennen, die von klassischen, signaturbasierten Sicherheitsverfahren unentdeckt bleiben.

Visualisieren und zentral verwalten
Visualisierungen stellen zudem den Netzwerkverkehr transparent dar und helfen Administratoren, Leistungsprobleme zu identifizieren und Sicherheitsbedrohungen frühzeitig zu erkennen. Dazu zählen beispielsweise Dashboards, die den Netzwerkstatus übersichtlich darstellen oder regelmäßige Berichte, die detaillierte Informationen über Netzwerkstatus, Leistung und mögliche Anomalien enthalten. Anomalien und potenzielle Sicherheitsbedrohungen werden visuelle hervorgehoben, sodass Admins sie unmittelbar registrieren und schnell reagieren können.

Ein Konfigurationsmanagement ermöglicht es IT-Verantwortlichen, die Richtlinien für die Einstellungen von Netzwerkgeräten zu zentralisieren. Sie können diese konsistent konfigurieren und Aktualisierungen in der gesamten Umgebung ohne zeitaufwändige und fehleranfällige manuelle Tätigkeiten durchführen. Eine konsistente und fehlerfreie Konfiguration ist ein entscheidender Faktor für die Sicherheit, Stabilität und Effizienz des Netzwerks.

Mit einem Logmanagement ist es Administratoren möglich, Logs von Netzwerk-Geräten sammeln, archivieren und bewerten. Das erlaubt es ihnen, Trendanalysen durchzuführen, besser auf Incidents zu reagieren und die "Operational Health" des Netzwerks zu bewerten. Zudem unterstützt sie das Logmanagement bei Compliance-Audits oder bei der Analyse eines Netzwerkeinbruchs.

Langfristige Strategie erforderlich
Beim Übergang vom Network Monitoring zur Network Observability sollten Unternehmen eine langfristige Strategie fahren. Administratoren sollten sich nicht auf den Erwerb eines einzelnen technologischen Produkts fokussieren, sondern einen Plattformansatz verfolgen. Dieser Ansatz erfordert, dass die Unternehmen langfristige, strategische Partnerschaften eingehen anstatt einfach nur Produkte von einem Anbieter zu kaufen.

Unternehmen müssen sicherstellen, dass sie einen strategischen Technologiepartner auswählen, der weiterhin in Innovationen investiert und die Plattform weiterentwickelt, wenn sich die Umgebung und die technologische Landschaft ändert. Unternehmen sollten sich die Roadmap einer Observability-Plattform genau ansehen und sich davon überzeugen, dass ihr Anbieter weiß, wohin sich der Markt entwickelt und einen klaren Plan verfolgt, Funktionen und Technologien zu integrieren, die seine Plattform auf dem neusten Stand hält.

Außerdem sollten Unternehmen bei der Auswahl ihres Partners auf folgende wichtige Eigenschaften der Observability-Plattform achten:

• Die Plattform sollte heterogene Netzwerkumgebungen unterstützen. Um einen Vendor Lock-in zu vermeiden, beziehen viele Unternehmen ihr Netzwerk-Equipment von verschiedenen Anbietern, oder sie verfolgen eine Best-of-Breed-Strategie. Zudem nutzen sie oft mehrere öffentliche Clouds. Die Plattform muss Daten von allen Netzwerkgeräten sammeln können, unabhängig davon, welches Logo diese tragen.
• Sie sollte ein zentrales Management ermöglichen. Wenn IT-Administratoren zur Steuerung der Plattform eine einzige, zentrale Konsole zur Verfügung steht, steigt die betriebliche Effizienz. Eine cloudbasierte Plattform unterstützt zudem Remotezugriffe und ermöglichte eine zentrale Datenablage, die für die Verbesserung der KI-Modelle und -Algorithmen genutzt werden kann.
• Sie sollte künstliche Intelligenz und Machine Learning für eine intelligente Automatisierung nutzen. Viele Administratoren möchten, dass sie von der Plattform automatisiert auf Probleme hingewiesen werden und Empfehlungen zur Problemlösung erhalten. Manche wünschen sich aber auch komplett automatisierte Werkzeuge, andere wiederum möchten lediglich eine Warnung erhalten und das Problem selbst identifizieren und lösen. Entscheidend ist in allen diesen Szenarien, dass die intelligenten Systeme eine Feedbackschleife bieten, um die Admins einzubeziehen.

Fazit
Moderne IT-Umgebungen werden immer verteilter und komplexer. Um die Kontrolle über diese Umgebungen zu behalten, müssen Administratoren Plattformen einsetzen, die ihnen einen tiefen und detaillierten Einblick in Netzwerkgeräte und Netzwerkverkehr bieten. Dann können sie optimale Nutzererfahrungen und einen sicheren Betrieb gewährleisten.

ln/Autor Thomas Schuller ist Regional Director DACH bei Progress