Mehr Sichtbarkeit mit Cloud-basiertem Netzwerk-Monitoring
Organisationen sind im Zuge von COVID-19 noch verteilter und virtueller geworden. Cloud-basierte Netzwerküberwachung ist gut geeignet, um die Netzwerkleistung im Auge zu behalten.
Ein Unternehmen des 21. Jahrhunderts, das bereits hochgradig verteilt und virtuell war, erlebte 2020 noch eine Steigerung, als die COVID-19-Pandemie die globale Verlagerung auf Fernarbeit und Fernunterricht auslöste. Die grundlegende Art und Weise, wie Mitarbeiter und Studenten miteinander in Verbindung stehen, änderte sich über Nacht und hatte tiefgreifende Auswirkungen. Technische Pannen unterbrachen den Betrieb und legten Sicherheitslücken offen.
In Unternehmen, in denen die Störungen ausgeprägter waren, lernte die IT-Abteilung schnell, dass Leistung, Stabilität und Sicherheit von der Transparenz des gesamten Netzwerks abhängen. Und diese Sichtbarkeit musste sich über die vier Wände des traditionellen Büros hinaus erstrecken, also dorthin, wo der Datenverkehr fließt. Das beinhaltete die Zentrale, die Cloud eines Drittanbieters oder das Heimnetzwerk des Endbenutzers.
Hier kommen Cloud-basierte Netzwerk-Monitoring-Tools ins Spiel, die die Aktivitäten in einem verteilten Netzwerk sichtbar machen. Da sie in der Cloud bereitgestellt werden, lassen sie sich schnell implementieren und einfach verwalten. Die Cloud-basierte Überwachung liefert nicht nur Informationen über den Status des Netzwerks in Echtzeit, sondern protokolliert auch die historische Leistung und liefert Statistiken, die die IT-Abteilung für proaktive Optimierungen und forensische Untersuchungen nutzen kann. Die IT investiert vorrangig in Cloud-basiertes Netzwerk-Monitoring, um die Leistung zu optimieren und Anomalien zu erkennen, die auf Bedrohungen hinweisen.
Einblick in den Datenverkehr ist der Schlüssel zur Überwachung
Die COVID-19-Pandemie machte deutlich, wie wichtig es ist, die Netzwerkaktivität zu beleuchten, vor allem, da Cyberangriffe eskalierten. Ransomware-Angriffe zum Beispiel stiegen laut dem X-Force-Team von IBM im Jahr 2020 um 20 Prozent. Der Datendiebstahl insgesamt hat sich von 2019 auf 2020 mehr als verdoppelt.
Die Netzwerküberwachung stützt sich auf eine Reihe von Ansätzen, um Traffic-Muster zu verfolgen. Passives Sammeln nutzt bestehende Protokolle wie NetFlow und sFlow sowie Log-Dateien, um Netzwerkverkehrsdaten zu sammeln. Synthetische Überwachung generiert Testverkehr automatisch auf regelmäßiger Basis oder bei Bedarf mithilfe von Softwareagenten. Das synthetische Monitoring umfasst sowohl Traceroute-Tests als auch dynamischere Varianten, um die reale Aktivität im Produktionsnetzwerk zu simulieren.
Polling ist eine weitere Technik, bei der Leistungsdaten von Netzwerkgeräten über das Simple Network Management Protocol (SNMP) oder eine andere Methode gesammelt und dann an den Monitoring-Anbieter zurückgeschickt werden, der die Ergebnisse analysiert.
Die Paketinspektion bietet eine Möglichkeit, Pakete, die vom Netzwerk oder von Switch-Ports erfasst wurden, zu analysieren. Deep Packet Inspection (DPI) liefert ein noch detaillierteres Bild der Leistung, indem es Pakete im Transit in Echtzeit erfasst und sie dann einem Satz von Bibliotheken zuordnet, die verschiedene Anwendungen charakterisieren.
Das traditionelle Netzwerk-Monitoring konzentrierte sich ausschließlich auf die Datensammlung innerhalb der Firewall, aber Tools wie die synthetische Netzwerkpfadverfolgung gaben der IT die Möglichkeit, die Aktivität in der gesamten Umgebung zu überwachen.
Erweitertes Tracking bringt neue Möglichkeiten
Ein effektives Cloud-basiertes Netzwerk-Monitoring hört nicht bei der Leitung auf. Es ist auch wichtig, den Endpunkt über softwarebasierte Agenten zu überwachen, die Statistiken von den Rechnern der Endbenutzer erfassen. Auf diese Weise erhalten Unternehmen einen Überblick über ihre gesamte Umgebung und können feststellen, ob eine Performance-Schwäche auf ein Problem im Netzwerk zurückzuführen ist oder sich auf den Endpunkt beschränkt.
Wie auch in anderen Bereichen des IT-Managements beginnen künstliche Intelligenz (KI) und Analytik eine größere Rolle bei der Echtzeitdiagnose und der vorausschauenden Wartung zu spielen. Während einige IT-Administratoren die Reife von KI und Analytik in Frage stellen, entwickeln sich diese Tools zu praktikablen Optionen für die Erkennung von Anomalien durch maschinelles Lernen, intelligentes Log-Parsing und Korrelation.
Letztlich könnten KI und Analytik für Echtzeitdiagnosen und längerfristige Trendanalysen eingesetzt werden, damit die IT-Abteilung Komponenten proaktiv anpassen kann, bevor Infrastrukturprobleme auftreten. KI wird in den kommenden Jahren wahrscheinlich eine neue Generation von Anwendungsfällen für das Cloud-basierte Netzwerk-Monitoring einleiten.