.shock - stock.adobe.com
Tools für automatisierte Netzwerktests: Ausfällen vorbeugen
Wenn Ihr Unternehmen für den Fall der Fälle gewappnet sein will, sind Tools für Netzwerktests das Mittel der Wahl. So wissen Sie, was passiert, wenn Netzwerkkomponenten ausfallen.
Welche Funktionalität sollte in automatisierten Netzwerktests enthalten sein, und sind Unternehmen bereit für die Einführung der Technologie?
Für einige Organisationen sind automatisierte Netzwerktests möglicherweise nicht notwendig. Schließlich sind viele Netzwerkmanagement-Tools imstande, den Status eines Netzwerks herauszufinden und Netzwerkprobleme zu identifizieren. Allerdings werden vom Netzwerkmanagement ausgegebene Alarme häufig übersehen oder einfach bestätigt, ohne die zugrunde liegende Ursache zu beheben. Automatisierte Netzwerktests können eine Vielzahl von Problemen ermitteln, so dass ein manuelles Eingreifen entfällt.
Das Netzwerk-Testing kann die physische Konnektivität, die Funktionalität des Routing-Protokolls, die Pfad-Performance und vieles mehr überprüfen. Auf diese Weise lässt sich kontrollieren, ob das Netzwerk verbunden sowie konfiguriert ist und wie gewünscht funktioniert. Automatisierte Netzwerktests gehen über das Netzwerkmanagement deutlich hinaus, indem sie dank aktiverer Prozesse Probleme identifizieren, die sich mit einem Netzwerkmanagement-System kaum aufspüren lassen.
Unternehmen, denen die Anwendungszuverlässigkeit wirklich am Herzen liegt, führen Methodologien für das Netzwerk-Testing ein. Dadurch verfügen sie über wertvolles Know-how, womit sie im Worst Case – dem Ausfall einer oder mehrerer Netzwerkkomponenten – zu rechnen haben.
Was sollte getestet werden, um Netzwerkprobleme zu identifizieren?
Alle Aspekte des Netzwerks müssen getestet werden, angefangen bei der physischen Konnektivität, etwa der Überprüfung, ob Gerät A ordnungsgemäß mit Gerät B verbunden ist. Die Daten des Routing- und Switching-Protokolls sollten dem erwarteten Next-Hop-Gerät und Metrikbereich entsprechen.
Die Netzwerkresilienz muss durch einen Redundanz-Check geprüft werden. Bei diesem Schritt sollten Sie sich unter anderem Folgendes fragen:
- Sind die notwendigen Links und Geräte in der Lage, einen einzelnen Ausfall abzufangen?
- Reagiert das Netzwerk auf einen Ausfall schnell genug, um die gewünschte Anwendungs-Performance sicherzustellen?
Auch die End-to-End Performance sollte überprüft werden. Obwohl auf SNMP basierendes (Simple Network Management Protocol) Netzwerk-Monitoring Interface-Fehler und verworfene Pakete, die auf eine Überlastung hindeuten, erkennen kann, wird für die End-to-End-Validierung von Latenz, Jitter und Paketverlusten ein aktives Testing mit synthetischem Traffic benötigt. Das Tool für synthetisches Testing sollte so intelligent sein, dass es keine Pfade zu stark beansprucht.
End-to-End Testing kann ebenfalls falsche Firewall-Konfigurationen und inkonsistente QoS-Operationen (Quality of Service) identifizieren. In einem idealen End-to-End Testing ist ein Ausfalltest enthalten, um die Funktionalität von Backup-Pfaden zu überprüfen. Einige Produkte können alternative Pfade anzeigen, aber nur anhand realer Paketströme lässt sich sehen, ob das Netzwerk sie weiterleitet.
Ein weiterer Ansatz für aktives Testing besteht darin, Links und Geräte zu deaktivieren, um Ausfälle zu simulieren. Andrew Lerner, Analyst bei Gartner, schlug einen Chaos Monkey für Netzwerke vor, um sicherzustellen, dass Netzwerkausfälle nicht die Anwendungen beeinträchtigen. Das ist eine hervorragende Idee. Allerdings ist mir kein Service bekannt, der dies leistet.
Potenzielle Probleme bei automatisierten Netzwerktests
Die zunehmende Nutzung virtueller Topologien – zum Beispiel VXLAN (Virtual Extensible LAN), NFV (Network Functions Virtualization) und Cloud-basierte Systeme – erweitert den Umfang von automatisierten Netzwerktests. Dennoch muss der Test Fälle identifizieren, in denen Pakete einen Pfad nehmen, der einen Load Balancer oder eine Firewall umgeht. Hierbei kann es zu viel Konnektivität geben, die es Angreifern ermöglicht, direkt auf interne Systeme zuzugreifen.
Neue Technologien, wie Software-defined WAN (SD-WAN), machen es komplizierter, die Pfade der Paketströme zu kennen und sie angemessen zu testen. Viele dieser Tests werden auf proprietären Tools der Anbieter basieren. Suchen Sie nach APIs, die diese Tools in andere Netzwerk-Testing-Tools integrieren.
Wenn Sie Ihr Netzwerk testen, ist das Skalieren ein großes Problem. Automatisiertes Testing in einem großen Netzwerk erfordert Tools, die Sie nicht dazu zwingen, einzelne Testergebnisse auf einem Bildschirm zu verfolgen. Bestandene Tests sollten aufgezeichnet werden, so dass Abweichungen bei den Resultaten überprüft werden oder als Baseline dienen können. Auf gemeldete Fehler sollte eine zeitnahe Reaktion erfolgen.
Natürlich lassen sich einige Dinge nicht testen, etwa Leitungen, die mit anderen Organisationen geteilt werden. Typisches Beispiel hierfür ist der gemeinsam genutzte Glasfaser-Link, über den primäre und Backup-Verbindungen in einer geteilten Infrastruktur laufen. In diesen Fällen müssen Sie dem Carrier zusätzliches Geld zahlen, damit er separate Pfade zur Verfügung stellt.
Das Leistungsspektrum von Netzwerk-Testing-Tools
Es sind etliche Klassen von Tools für das Netzwerk-Testing erhältlich, darunter Analyse-Tools für Active Path Testing, zum Beispiel AppNeta, NetBeez und NetNORAD. Informationen von NSoT-Datenbanken (Network Source of Truth), wie NetBox und NSoT, können die Konnektivität und Adresszuordnung prüfen.
Andere Tools sind zwischen Netzwerkmanagement und Netzwerk-Testing angesiedelt. Veriflow, zum Beispiel, nutzt Konfigurationen und Informationen über den Netzwerkstatus, um Konnektivitätsanforderungen zu checken, die das Netzwerkteam festlegt.
Darüber hinaus zeigen Big-Data-Analysen immer stärkere Auswirkungen auf den Netzwerkbetrieb. Das bekannteste Beispiel ist Cisco Tetration, eine Plattform, die riesige Datenmengen erfasst und analysiert. Zwar handelt es sich um kein Tool für aktives Testing, trotzdem kann Tetration Probleme mit der Anwendungs-Performance und Paketströme, die nicht erlaubt sein dürften, identifizieren. Es könnte in Kombination mit einem Analyse-Tool für Active Path Testing interessant sein.
Im Bereich Automatisierung gibt es mehrere Open-Source-Projekte, etwa Ansible, Salt, Netmiko und NAPALM. Andere Anbieter, beispielsweise Gluware und Apstra, erstellen Tools zur Netzwerkautomatisierung, die es unnötig machen, dass Netzwerktechniker sich mit Fragen der Programmierung beschäftigen müssen.
Wie üblich ist eine Kombination der oben genannten Tools notwendig, um alle Aspekte abzudecken.
Automatisierte Netzwerktests: Einführung im Enterprise-Bereich
Zum Glück ist es einfach, die ersten Schritte in Richtung automatisierte Netzwerktests zu unternehmen. Tools wie AppNeta und NetBeez lassen sich leicht bereitstellen und liefern nützliche End-to-End-Informationen. Den Netzwerk-Intent zu überprüfen, bedeutet eine größere Herausforderung, da hierzu der Aufbau einer Source-of-Truth-Datenbank nötig ist und außerdem zusätzliche Arbeit anfällt, um die Informationen zum Netzwerkstatus anhand der Datenbank zu verifizieren. NetBox und NSoT verfolgen diesen Ansatz.
Sind Unternehmen bereit für automatisierte Netzwerktests? Das hängt von der jeweiligen Firma ab. Ich kenne große Finanzunternehmen, die seit vielen Jahren Ausfalltests durchführen, indem sie mit manuellen Prozessen angefangen haben.
Wir befinden uns in der Early-Adopter-Phase dieser Transformation. Wir werden erleben, dass mit wachsender Akzeptanz der Netzwerkautomatisierung immer mehr Unternehmen automatisierte Netzwerktests nutzen.