Bandbreitenprobleme analysieren mit Netflow
Die einfachen Zeiten für Netzwerkadministratoren sind vorbei. Vor noch nicht langer Zeit waren es die Downloads, die die verfügbaren Bandbreiten an ihre Grenzen brachten. Auch so mancher Webserver in der lokalen DMZ brachte oft unerwartete Ausbrüche im sonst eher gleichmäßig beanspruchten Netzwerkverkehr. Hin und wieder – aber selten – verlangte ein “verrückt spielender” Dienst eine genauere Analyse, da die Antwortzeiten unverständlicherweise in die Höhe gingen.
Die in solchen Fällen notwendige Analyse war traditionell. Zumeist reichte eine Auswertung der Verbindungen auf Portebene um den Störenfried zu identifizieren. Dazu reichten auch einfache Tools und wer es schön und verständlich aufbereiten wollte, der unterzog den Datenstrom noch einer grafischen Aufbereitung.
Social Media – die neue Herausforderung
Zugegeben, der Einsatz der neuen Medien in den Unternehmen ist keine neue Qualität der Herausforderung. Bereits die möglichen Probleme einer VoIP-Implementierung benötigten einiges Know-How an Netzwerkkompetenz – gerade im Fall der Störungsanalyse. “Social Networking” ändert diesen Umstand aber quantitativ! Die heute – auch professionell – genutzten Plattformen (Instant Messaging, Facebook und Co., YouTube, Skype, etc.) transformieren jenes Troubleshooting-Szenario in eine tägliche Herausforderung. Es geht nicht mehr nur um Problemlösung sondern zusätzlich um Trendanalysen und Darstellung vergangener Perioden.
Hier hilft auch keine traditionelle Port-Analyse. Die meisten Applikationen sind heute so intelligent gestrickt, dass sie bei Verbindungsproblemen immer auf http und Port 80 oder 443 ausweichen. Die reine Portanalyse zeigt hier schlicht einen erhöhten Web-Traffic…
Die Aufgabe des Netzwerkadministrators ist es also, den Datenstrom differenzierter zu untersuchen und dies erfordert anspruchsvollere Methoden.
Was ist NetFlow?
Ein Flow ist ein eindimensionaler Stream eines Datenpakets, der über eine Quell- und eine Zieladresse verfügt. Zusätzlich werden noch Quell- und Zielport sowie der Layer-3-Protokoll-Typ und das benutzte Interface mitprotokolliert. Soweit nichts Neues.
Diese Flow-Pakete werden vom jeweiligen System (Firewall, Router, Switch) in einem Cache abgelegt. Dieser kann in Echtzeit dargestellt werden, was aber aufgrund der anfallenden Datenmengen nur selten ein Lösungsansatz ist.
Weitaus interessanter für eine Analyse (warum war gestern Abend die Verbindung langsam?) ist die Kombination mit IPFIX (IP Flow Information Export). Hier wird über UDP in regelmäßigen Abständen der Cache an eine Auswertungsinstanz transferiert. Damit sind nicht nur längerfristige Analysen möglich, sondern auch eine im Nachhinein gefilterte Auswertung. Diese Verfeinerung geht bis hin zur Nutzung einzelner Internetadressen oder spezifischer Arbeitsstationen oder Server.
Monitoring als Flow-Collector
Der Einsatz einer externen intelligenten Instanz als Datenauswerter bringt erhebliche Vorteile. Damit können nicht nur spontane Problemanalysen sondern auch Kapazitätsauslastungen und Ressourcenplanungen durchgeführt werden. Netzwerkplanungen und Upgrades von Infrastrukturen werden damit leichter planbar, Sicherheitsanalysen und “eigenartige Netzwerkphänomene” schneller diagnostizierbar.
Analyse auf Anwendungsebene
Der größte Vorteil der Netflow-Analyse liegt aber in der Auswertung des Netzwerkverkehrs auf Applikationsebene. Damit ist es möglich einzelne Programme und deren Beanspruchung der Bandbreite auszuwerten – egal welchen Port diese Anwendungen benutzen. Die Differenzierung geht so weit, dass sogar innerhalb einer Anwendung die Nutzung eingeschränkt oder verboten werden kann. So ist es möglich, Facebook für Unternehmenszwecke zuzulassen, die Nutzung von Facebook-Spielen aber zu unterbinden.
Gleiches gilt für die Nutzung von Videostreams: Hier kann eine Unterscheidung zwischen notwendigen Websessions und privaten YouTube-Videos erfolgen. Die Nutzung kann in solchen Fällen bandbreitenbezogen erfolgen: Vorfahrt für unternehmensrelevante Aufgaben!
Werfen Sie einen Blick auf die Möglichkeiten der Netflow-Analyse auf unserer Homepage und sparen Sie sich die Aufrüstung Ihrer Infrastruktur durch eine effiziente Nutzung Ihrer bestehenden Umgebung.
Keine ähnlichen Beiträge..
1 Kommentar › Kommentar schreiben
1 Trackbacks
- Sonicwall bringt neue Firewall: NSA 250M - soft-management blog and news - [...] Die sehr interessanten Software-Features der Network Security Appliance (werfen Sie einen Blick auf das neue SonicOS mit den Möglichkeiten ...
