kjekol - stock.adobe.com
WAN- und SD-WAN-Performance-Monitoring richtig angehen
Mit der Einführung von SD-WAN und anderen Technologien ist WAN-Performance-Monitoring nicht weniger wichtig geworden. Noch immer kommt es auf die richtige Monitoring-Strategie an.
Ein Netzwerksegment, das Unternehmen unter Performance-Aspekten laufend überwachen müssen, ist das Wide Area Network (WAN).
Aufgrund der inhärenten Einschränkungen der WAN-Konnektivität wird das WAN aller Voraussicht nach einen Flaschenhals darstellen. Selbst mit neueren WAN-Technologien, die versuchen, die allgemeine Anwendungs-Performance in einem WAN zu verbessern – etwa Software-defined WAN (SD-WAN) –, empfiehlt sich Performance Monitoring nicht nur, sondern ist wichtiger als je zuvor.
Zunächst sehen wir uns die Gründe an, warum Netzwerkteams das WAN überwachen und Strategien entwickeln müssen, wie das Monitoring erfolgen soll. Außerdem untersuchen wir, inwiefern SD-WAN-Technologien die Tools und Methoden verändern, mit denen Unternehmen die Anwendungs-Performance im WAN richtig überwachen.
Wozu WAN-Überwachung?
In jeder Organisation zeigt das lokale Netzwerk (Local Area Network, LAN) fast immer eine bessere Performance als das WAN. Die Gründe dafür sind einfach: Ein LAN besitzt einen deutlich kleineren geografischen Fußabdruck. Zudem lassen sich die Netzwerkkomponenten und die Verkabelung für weit weniger Geld aufrüsten.
Bei einem WAN jedoch sind IT-Abteilungen gezwungen, langsamere und teurere Methoden zu nutzen – zum Beispiel Mietleitungen oder VPN-Tunnel über Breitbandinternet. Infolgedessen sind Durchsatz, Latenz, Paketverluste und Jitter über ein WAN schlechter als über ein LAN. Das wiederum führt zu einer schlechten Anwendungs-Performance.
Endnutzer werden diese Arten von Performance-Problemen wahrnehmen, sobald sie bestimmte anwendungsspezifische Schwellenwerte überschreiten. Dies gilt insbesondere für Echtzeitkommunikation, wie Voice over IP (VoIP) und Video Conferencing. Deshalb muss man frühzeitig feststellen können, wenn ein Link nicht mehr die volle Leistung bringt, bevor die Endnutzer es bemerken. Dazu dient WAN-Performance-Monitoring. Die IT kann dann entweder automatisierte oder manuelle Prozesse implementieren, um Performance-Probleme vorsorglich anzugehen.
Wie Sie die Netzwerk-Performance in einem WAN überwachen
In der Regel unterscheidet sich das WAN-Performance-Monitoring kaum vom LAN-Monitoring. Protokolle und Tools wie Ping, Traceroute und das Simple Network Monitoring Protocol (SNMP) können allesamt verwendet werden, um den verfügbaren Durchsatz, Latenz, Paketverluste und Jitter zu überwachen. Anhand dieser Informationen lassen sich über den zeitlichen Verlauf Netzwerk-Baselines festlegen. Falls die Performance außerhalb dieser definierten Level liegt, werden die Admins benachrichtigt.
Dennoch erfordert WAN-Performance-Monitoring mehr als einfach nur die richtigen Tools auf WAN-Links anzuwenden. Die Administratoren müssen wissen, welche missionskritischen Anwendungen über diese Links laufen – und welches Maß an Netzwerk-Performance diese Anwendungen benötigen. Netzwerk-Performance-Monitoring wird nur dann einen echten Mehrwert bieten, indem IT-Teams alarmiert werden, wenn das WAN die erforderlichen Performance-Level nicht erreicht.
Wenn das WAN erste Leistungseinbußen zeigt, stehen Admins einige Troubleshooting-Optionen zur Verfügung. Die Performance-Probleme könnten sich auf Hardwarefehler oder Konfigurationseinstellungen zurückführen lassen, die der Administrator verwaltet. Da die meiste WAN-Konnektivität über Carrier-Leitungen des Service-Providers erfolgt, könnten die Probleme allerdings auch im Provider-Netzwerk zu suchen sein. Ist das der Fall, muss der Kunden-Admin ein Ticket beim Carrier eröffnen, damit dieser bei der Fehlersuche hilft.
An dieser Stelle kommen Service Level Agreements (SLA) ins Spiel. Ein SLA ist eine vertragliche Vereinbarung zur Netzwerk-Uptime und -Performance, die der Carrier dem Kunden zusagt. Im Allgemeinen enthält ein SLA Schwellenwerte für die generelle Verfügbarkeit sowie weitere Performance-Metriken.
Performance-Probleme können außerdem auch auftreten, wenn eine WAN-Verbindung überlastet ist, bis zu dem Punkt, an dem sie kaum noch in der Lage ist, alle Anwendungsdaten zu transportieren. In einer solchen Situation können Administratoren Quality of Service (QoS) und andere Traffic-Shaping-Verfahren implementieren. IT-Teams sollten zudem in Betracht ziehen, WAN-Leitungen aufzurüsten, damit eine wachsende Menge an Daten gesendet und empfangen werden kann.
Wie SD-WAN Performance-Monitoring-Strategien verändert
Vergleicht man SD-WAN mit traditionellen WAN-Architekturen, ergeben sich zwei Hauptunterschiede in der Technologie. Erstens nutzt SD-WAN zwei oder mehr WAN-Pfade gleichzeitig, während traditionelle WANs lediglich einen einzigen Pfad verwenden.
Zweitens nutzt SD-WAN künstliche Intelligenz (KI) in Echtzeit, um Status und Performance aller Pfade zu überwachen. Basierend auf vorab festgelegten Anwendungsinformationen entscheidet die KI dann, die Daten über bestimmte Pfade zu senden. Für Anwendungen mit hoher Priorität sendet die SD-WAN-Intelligenz die Datenströme über den WAN-Pfad, der aus Performance-Sicht am stabilsten ist. Anwendungsdaten mit geringerer Priorität werden über einen der störungsanfälligeren Pfade gesendet.
Da die dynamische WAN-Pfadauswahl mehrere Links miteinander kombiniert, brauchen Tools für Netzwerk-Performance Monitoring eine stärkere Sichtbarkeit und Intelligenz, um diese neuen WAN-Komplexitäten zu verstehen. Ohne erweiterte Monitoring Tools können Admins kaum nachvollziehen, wann und warum ein SD-WAN bestimmte Routing-Entscheidungen für einen Datenpfad trifft – und ob sie sich um spezifische Performance-Probleme kümmern müssen.
Das ist der Grund, weshalb SD-WAN-Performance-Monitoring erweiterte Monitoring-Protokolle benötigt, zum Beispiel NetFlow, JFlow, IP Flow Information Export (IPFIX), Network-Based Application Recognition (NBAR) und Performance Routing (PDF). Abhängig von der Komplexität Ihres SD-WANs und der eingesetzten Anbieterhardware werden einige dieser Monitoring-Protokolle notwendig sein, um die Performance von modernen WANs zu überwachen.
Diese Protokolltypen liefern die erforderliche Sichtbarkeit, um einzelne Datenströme und die spezifischen Pfade zu erkennen, die sie über das SD-WAN genommen haben. Diese Informationen können dann genutzt werden, um einen ordnungsgemäßen Betrieb sicherzustellen und Probleme im Kunden- oder Carrier-Netzwerk zu identifizieren – oder um zu zeigen, wenn WAN-Leitungen einfach überlastet sind.