Was fehlt in fast jedem Netzwerkdesign?
Ein wichtiger Aspekt, der oft vernachlässigt wird, ist die Performance-Visibilität abseits von SNMP (Simple Network Management Protocol) und Syslog. Dabei handelt es sich um die Fähigkeit, Netzwerkaktivitäten zu überwachen und Performanceprobleme zu analysieren. Dieser Aspekt kann jedoch problemlos in der Designphase integriert werden. Im Folgenden erläutern wir die Kostenvorteile und Zeitersparnisse, die sich unter Berücksichtigung der Optimierung ergeben.
Vernachlässigung der Visibilität: Herausforderung bei der Fehleranalyse
Die mit Netzwerkdesign beauftragen Consultants, berücksichtigen typischerweise nur alle Ihnen bereits bekannten Netzwerkkomponenten. Hierbei werden bereits Schlüsseltechnologien für die Überwachung und Fehleranalyse vernachlässigt.
Im Betrieb rächt sich diese Vernachlässigung, da bei der Fehleranalyse des Netzwerks zusätzliche Zeit und Ressourcen benötigt werden. Das Netzwerk-Design muss im Störfall erneut studiert werden, um potenzielle Fehler- und Messpunkte für Analysen zu ermitteln. Das zieht Wartungsfenster für den Ein- und Aufbau zusätzlicher Komponenten nach sich.
Wie können diese Risiken minimiert werden?
Berücksichtigen Sie Netzwerk-TAPs bereits in der Designphase:
TAPs (Test Access Points) sind dedizierte Geräte, die den Netzwerkverkehr passiv aufteilen und in Echtzeit spiegeln. In jedem Netzwerkdesign sollen TAPs an neuralgischen Punkten wie WAN-Übergabepunkte, Firewall-Uplinks und zwischen Core-Kompontenen im Netzwerk platziert werden. Auf diese Weise wird nahezu 100 % der Netzwerkaktivitäten erfasst und überwacht, ohne dass jeder einzelne Link im IT-Netzwerk mit einem TAP versehen werden muss.
Die Implementierung von TAPs in der Designphase ermöglicht eine effiziente Fehleranalyse und spart Zeit und Kosten, da nachträgliche Installationen vermieden werden.
Ein finales Design, das die Visibilität im Netzwerk berücksichtigt, kann wie folgt aussehen:
Packet Broker: Zugangspunkte zum Netzwerkverkehr für Analyse-Tools
TAPs schaffen Zugangspunkte zum Netzwerkverkehr, der für die Analyse erfasst werden soll. Wenn diese im ursprünglichen Design berücksichtigt wurden, können Packet Broker oder Analyse-Tools ohne grösseren Aufwand nachträglich integriert werden. Der Netzwerkverkehr, der von den TAPs abgeleitet wird, wird auf den Packet Brokern oder direkt auf den Analyse-Tools terminiert. Die Packet Broker können Netzwerkpakete an verschiedene Analyse-Tools vermitteln und dabei das Filtern und gegebenenfalls sogar das Zuschneiden der Pakete übernehmen, um die entsprechenden Tools nicht zu überlasten.
Fazit
Die Berücksichtigung der Visibilität im initialen Design erfordert nur minimalen Aufwand und geringe Mehrkosten, spart aber im Bedarfsfall Zeit und Geld für maximalen Nutzen.
Die Kosten amortisieren sich bereits während der ersten Analyse, da keine Mietkosten für TAPs anfallen. Zudem kann ein permanentes Netzwerkmonitoring eingerichtet werden, um Fehler ohne Planungs- und Vorbereitungsphase zu analysieren.
Vereinbaren Sie einen Termin mit uns – wir beraten Sie gerne und verhelfen Ihnen zu mehr Visibilität in Ihrem Netzwerk-Design: Kontakt