Gajus - Fotolia
5 Punkte für erfolgreiche Netzwerktests
Es gibt zahlreiche Ansätze für Netzwerktests, um sicherzustellen, dass Netzwerke effizient und zuverlässig sind. Entscheidend ist, sie in einem regelmäßigen Turnus durchzuführen.
Das Testen von Netzwerken in Unternehmen ist einer der am häufigsten übersehenen Aspekte der Netzwerktechnik.
Netzwerktechniker verbringen oft so viel Zeit mit dem Design und der Architektur des Netzwerks, dass sie nur selten über kontinuierliche Tests nachdenken. Die nach Architektur und Design verbleibende Zeit verbringen sie in der Regel im Break/Fix-Modus, um die unvermeidlichen Probleme zu lösen. Alles ist ein Notfall. Alles muss sofort installiert, konfiguriert oder repariert werden. Kontinuierliches Testen scheint ein Luxus zu sein, den wir uns entweder nicht leisten können oder über den wir keine Zeit haben, nachzudenken. (Eine hervorragende Lektüre zu diesem Thema ist das Buch The Phoenix Project von Gene Kim, Kevin Behr und George Spafford. Der deutsche Titel lautet Projekt Phoenix.)
In Wirklichkeit benötigen Netzwerktechniker kontinuierliches testen, um ihre Netzwerke stabil zu halten und Probleme zu vermeiden, bevor sie auftreten. Dennoch soll genug Zeit bleiben für permanente Verbesserungen, das Einspielen von Patches und Upgrades sowie die Bereitstellung neuer Technologien, die geschäftsgetriebene Initiativen unterstützen. Netzwerke sind äußerst komplizierte Konstruktionen. Sich nicht um sie zu kümmern, bedeutet, die Verantwortung für das Unternehmen abzugeben, für das es das Netzwerk überhaupt gibt.
Aber wie testen Netzwerktechniker ihre Netzwerke, und welche Art von Tests sollten sie durchführen? Das sind komplizierte Fragen mit höchst unterschiedlichen Antworten. Doch zum Glück können Netzwerktechniker einige allgemeine Ansätze verfolgen, die ihnen helfen, den Netzwerkstatus regelmäßig zu überprüfen.
Ansätze für Netzwerktests
1. Führen Sie eine Traffic-Analyse durch
Einer der wichtigsten Tests, den Netzwerktechniker durchführen sollten, ist die Traffic-Analyse. Durchquert der Traffic das Netzwerk wie erwartet? Gelangt er von seiner Quelle zu seinem Ziel, und zwar über den Teil des Pfades, den die Netzwerktechniker kontrollieren? Geschieht dies so effizient, wie es das Netzwerkdesign zulässt?
Diese Tests können so einfach und simpel sein wie das Ausführen von ICMP-Echo-Anfragen zwischen zwei Punkten im Netzwerk und das Messen der Latenz auf dem Pfad. Tatsächlich verlassen sich viele moderne Netzwerkparadigmen auf Echo- oder Ping-Tests als Teil ihrer intelligenten Algorithmen zur Traffic-Steuerung. Die Herausforderung, sich allein auf diesen Ansatz zu verlassen, besteht darin, dass viele Details übersehen werden, wenn etwas schiefläuft.
2. Generieren Sie synthetischen Netzwerk-Traffic
Ein weiterer Ansatz beim Testen des Netzwerkverkehrs ist die Verwendung von dedizierter und spezieller Hardware zur Traffic-Erzeugung von Anbietern wie Gigamon oder Ixia. Damit lässt sich der Netzwerk-Traffic generieren und gleichzeitig das Netzwerk an verschiedenen Punkten überwachen. Techniker können das Netzwerk mit Software wie Kentik, PRTG, Splunk oder Wireshark beobachten und den Traffic auf verschiedene Arten erfassen, etwa per Port Mirroring oder über dedizierte Hardware-Taps.
Die Herausforderung bei synthetischem Traffic liegt darin, dass bei falscher Durchführung das Netzwerk leicht mit künstlichem Datenverkehr überlastet werden kann, so dass der legitime Traffic behindert oder ernsthaft beeinträchtigt wird. Entscheidend hierbei ist, die Tests während dedizierter Ausfallfenster oder auf weniger störende Weise vorzunehmen, indem man zusätzlich zum vorhandenen Traffic nur so viel künstlichen Traffic generiert, dass bei der Netzwerkkapazität noch genügend Spielraum bleibt. Techniker können den Datenverkehr natürlich auch unabhängig von erzeugtem synthetischem Traffic überwachen.
3. Testen Sie den Wireless Traffic
Ein Großteil der Zugriffsschicht ist heutzutage in der einen oder anderen Form drahtlos. Das Testen von WLAN-Traffic erfordert einen ähnlichen Ansatz wie oben beschrieben, jedoch mit anderen Tools. Ein wichtiges Kriterium für den Funknetzzugriff ist, ob es eine ausreichende Abdeckung gibt – das heißt, ob die Benutzer unabhängig von ihrem Standort auf das Netzwerk zugreifen können.
Eine generelle Abdeckung innerhalb bestimmter Büroräumlichkeiten sollte mindestens gegeben sein. Aber allzu oft führen IT-Teams bei der Installation der drahtlosen Infrastruktur Standortanalysen, sogenannte Site Surveys, durch und kümmern sich dann nicht weiter darum – auch wenn sich zwischenzeitlich Technologien und Paradigmen ändern. Menschen ziehen in andere Büros, Möbel werden umgestellt, störende Geräte (etwa Mikrowellen) kommen hinzu – und so wird im Laufe der Zeit das Anwendererlebnis deutlich schlechter. Es ist nicht notwendig, die Wireless-Umgebung ständig zu überprüfen, aber Site Surveys sollten in einen regelmäßigen Wartungsplan aufgenommen werden. Überlassen Sie die Technik nicht einfach sich selbst.
4. Kontrollieren Sie die Notstromsysteme
Ein wichtiger Aspekt beim Netzwerk-Testing, der immer wieder übersehen wird, ist das Testen des Notstromsystems. Batterien und Akkus in unterbrechungsfreien Stromversorgungseinheiten (USV) sollten regelmäßig getestet und ausgetauscht werden. Die Powerbanks A und B sollten sowohl unabhängig voneinander als auch gleichzeitig abgeschaltet werden. Ein Test des Failovers zwischen den beiden Powerbanks sowie des Generatorumschalters sollte mindestens einmal im Jahr erfolgen.
5. Überprüfen Sie Protokollredundanzen und Recovery-Strategien
Es gibt unzählige weitere Beispiele für Netzwerktests, aber es würde zu lange dauern, sie alle aufzuführen. Techniker sollten jedoch regelmäßig alle Netzwerkprotokolle auf Redundanzen überwachen und testen. Routing-Protokoll-Failover, Umschalten auf eine Spanning-Tree-Protocol-Konfiguration bei einem Intelligent-Fabric-Ausfall und A/B-Port-Channel-Konfigurationen für Server sollten in regelmäßigen Abständen getestet werden.
Es sollte selbstverständlich sein, dass auch Backup- und Recovery-Strategien getestet werden. Backups von Servern und Netzwerkgeräten sind gut. Aber es ist mehr als unangenehm, wenn Teams von den Medien, auf denen sie die Sicherungen speichern, kein Backup wieder einspielen können.
Die Liste der Punkte, die es zu berücksichtigen gilt, wenn es um die Überprüfung des Netzwerkstatus geht, ist unglaublich lang. Und allzu leicht übersieht man bestimmte Aspekte. IT-Teams sollten aber bedenken, dass dabei das Risiko auf ihrer Seite liegt, denn die Komponenten, die sie nicht getestet haben, fallen am häufigsten aus – die Dinge, die niemals ausfallen sollten und von denen wir wissen, dass sie immer funktionieren, sind die ersten, die versagen. Netzwerktechniker können sich und ihr Unternehmen schützen, indem sie jetzt einen umfassenden Testplan aufstellen. Schreiben Sie ihn auf, führen Sie die Punkte darauf regelmäßig durch und minimieren Sie so viele Risiken wie möglich.