metamorworks - stock.adobe.com

Network Observability vs. Monitoring: Die Unterschiede

Netzwerküberwachung (Monitoring) ist nützlich, um Daten über Netzwerkprobleme zu sammeln. Die Beobachtung (Observability) des Netzwerks kann jedoch weitere Einblicke liefern.

Aufgrund der gestiegenen Zahl von Heimarbeitsplätzen in Unternehmen fällt es Netzwerkadministratoren schwer, die notwendige Transparenz und die erforderlichen Einblicke in den Zustand des Netzwerks zu erhalten, um die Leistung des Netzwerks und der Cybersicherheit von Anfang bis Ende zu bewerten.

Bei der Suche nach Tools für die Netzwerktransparenz sind viele IT-Experten verwirrt über die Unterschiede zwischen Netzwerküberwachung (Network Monitoring) und Netzwerkbeobachtung (Network Observability). Wir erläutern diese Unterschiede und bieten Informationen zu den Vorteilen, potenziellen Herausforderungen und Anwendungsfällen der beiden Systeme.

Was ist Netzwerk-Monitoring?

Wenn das Thema Netzwerktransparenz zur Sprache kommt, denken die meisten Netzwerkexperten zunächst an Network Monitoring. Netzwerküberwachungs-Tools werden auf vielfältige Weise in Unternehmensnetzwerken eingesetzt. Sie bieten einen zentralen Überblick über den Betriebszustand der zugrunde liegenden Infrastruktur, die Daten von einem Teil des Netzwerks zum anderen transportiert.

Zu den gängigen Network-Monitoring-Protokollen, -methoden und -technologien gehören:

  • Simple Network Management Protocol (SNMP) Polls und Traps;
  • Überwachung von Geräten oder Netzwerken mit dem Internet Control Message Protocol (ICMP);
  • NetFlow und Flow-Varianten, wie sFlow und J-Flow, und
  • Netzwerk-Logging und Alarmierung.

Das Netzwerk-Monitoring erfordert in der Regel menschliches Eingreifen, um zunächst das normale Netzwerk- und Verkehrsverhalten zu ermitteln. Dann identifizieren die Überwachungs-Tools Änderungen des erwarteten Verhaltens und alarmieren die IT-Teams.

So können die IT-Mitarbeiter beispielsweise SNMP verwenden, um das Durchsatzverhalten einer kritischen Netzwerkverbindung über einen bestimmten Zeitraum zu ermitteln. Sobald die Administratoren das Basisverhalten bestimmt haben, kann das Überwachungs-Tool sie warnen, wenn das Durchsatzverhalten negativ vom üblichen Maß abweicht. Ein Netzwerkbetriebstechniker (NetOps) kümmert sich dann um die Warnung und um die Fehlerbehebung sowie Suche, warum die Änderung des Netzwerkverhaltens aufgetreten ist.

Abbildung1: Die Unterschiede zwischen Netzwerküberwachung und Netzwerkbeobachtung.
Abbildung1: Die Unterschiede zwischen Netzwerküberwachung und Netzwerkbeobachtung.

Was ist Network Observability?

Das Monitoring liefert zwar alle relevanten Daten und Metriken, die für die Verwaltung eines Netzwerks erforderlich sind, doch bei großen Netzwerken können zu viele Daten und zu viele Warnungen anfallen, als dass sie mit manuellen Prozessen bearbeitet werden könnten. Die Überwachung allein führt oft zu einer sogenannten Netzwerküberwachungsmüdigkeit (Network Monitoring Fatigue). In diesem Fall kümmern sich die Netzwerkadministratoren nicht mehr rechtzeitig um die von den Netzwerküberwachungs-Tools erkannten Warnmeldungen und Auffälligkeiten. Dies kann dazu führen, dass das Netzwerk mit der Zeit immer weniger optimal funktioniert.

Network Observability konzentriert sich in der Regel weniger auf die Netzwerkkomponenten selbst als vielmehr auf die Erfahrung aus der Sicht des Endanwenders. Der Schwerpunkt liegt auf der Überwachung von Leistungskennzahlen von einem Ende einer Verbindung zum anderen, im Gegensatz zur Überwachung jedes einzelnen Netzwerkgeräts dazwischen.

Tools für die Netzwerkbeobachtung wurden entwickelt, um die Datenanalyse zu unterstützen, die die Monitoring-Lösungen ermitteln. Sie bieten auch eine tiefer gehende Analyse mit automatisierten Methoden, um die Ursache für ein Netzwerkleistungsproblem zu finden. Bei richtiger Implementierung können Observability-Systeme die Zeit erheblich verkürzen, die zur Lösung von Netzwerkproblemen benötigt wird.

Techniken wie Streaming-Netzwerktelemetrie, Deep Packet Inspection (DPI) und künstliche Intelligenz (KI) werden in Observability-Produkte integriert, um zu ermitteln, warum ein Benutzer, eine Gruppe oder ein ganzes Unternehmen Probleme mit dem Netzwerk hat. Das Ergebnis ist eine Plattform oder eine Reihe von Tools, die automatisierten Kontext zu dem Problem liefern, wo es aufgetreten ist und wie es behoben werden kann.

Wann Netzwerküberwachungs- oder Netzwerkbeobachtungs-Tools eingesetzen?

IT-Teams sollten Tools für das Netzwerk-Monitoring in jedem Unternehmensnetzwerk einsetzen, das eine ordnungsgemäße Betriebszeit und Leistung für seine Nutzer gewährleisten soll. Die Überwachung bietet das absolute Minimum an Informationen, die NetOps-Teams benötigen, um Probleme zu erkennen und zu beheben.

Produkte für Network Observability bauen auf den mit der Netzwerküberwachung gesammelten Daten auf und bieten einen effizienteren sowie skalierbaren Ansatz zur Aufrechterhaltung des ordnungsgemäßen Zustands eines Netzwerks. Daher können Observability-Systeme eine gute Lösung für Netzwerkteams sein, die mit dem Netzwerk-Monitoring überfordert sind, oder für Unternehmen, die auf ein schlankes IT-Modell umsteigen wollen.

Erfahren Sie mehr über LAN-Design und Netzwerkbetrieb