BWM oder Warum Ihr Internet immer langsamer wird

Die Bandbreite des Internetzugangs kann nicht groß genug sein. Firmen und deren Mitarbeiter klagen meist zu Recht über den Flaschenhals ins Web. Der Einsatz von SDSL-Leitungen mit synchroner Geschwindigkeit bringt die Kosten schnell über den geplanten Budgetrahmen. Und jetzt kommt noch die WM – Live-Streams sind angesagt. Keine einfache Aufgabe für die interne IT.

Online-Kosten

Was Internetprovider für synchrone DSL-Leitungen berechnen ist eigentlich einen eigenen Artikel wert. Zum Unterschied vom Privatanwender benötigt ein Unternehmen aber einen Anschluss mit gleicher Up- und Downloadbandbreite. Schließlich müssen auch Daten von intern nach extern mit entsprechender Geschwindigkeit transportiert werden. Da die finanzielle Belastung hier schnell den Rahmen sprengt, wird verständlicherweise gespart – zum Leidwesen der Anwender. Downloads dauern eine Ewigkeit, Video-Streaming in HD ist nur mit Glück ohne Abbrüche möglich und auch der Zugriff von extern auf das Unternehmensnetzwerk könnte einen Schub verdienen.

Datenstau hat viele Ursachen

Alle – bis auf den Finanzchef – sind sich einig. Neue Hardware muss her und eine dickere Leitung. Nach dem Motto: „So kann ich nicht arbeiten“. An dieser Stelle sollten aber alle Entscheidungsträger einen Gang zurückschalten und in den Analysemodus übergehen.

Spitzenlast der Bandbreite

Spitzenlast ist kein Grund zur Sorge

Urteile sollten immer auf Fakten basieren. Und diese Anforderung ist hier leicht zu erfüllen. So sind vorab einige Dinge zu klären:

  • Ist die Internetleitung wirklich der Flaschenhals?
  • Betrifft die Beeinträchtigung alle?
  • Ist die Auslastung nur zu bestimmten Zeiten hoch?
  • Wer verursacht diesen Bandbreitenverbrauch?
  • Ist diese Nutzung geschäftlich relevant?
  • Kann es dafür eine andere Lösung geben?

Wissen was los ist

Keine Änderung wird etwas bringen, wenn nicht zuvor eine klare Sicht von Ursache und Wirkung existiert. Daten sammeln ist angesagt. So muss vorrangig der Datenverbrauch mitprotokolliert werden. Eine spätere grafische Aufbereitung zeigt auf einen Blick, ob wirklich an dieser Stelle das Problem besteht. Kurze Spitzen sind völlig normal. Bereits ein kleiner Download lässt den Graphen kurz ansteigen, was aber in der Praxis keine Auswirkungen haben sollte.

Remote-Dienste und die Cloud

Obwohl BYOD gottlob wenig Zuspruch in den Firmen erhalten hat, so ist dennoch das private Smartphone oder Tablet fast immer mit vor Ort – und immer öfter im WLAN-Netz des Unternehmens. Keine Frage: Jeder Mitarbeiter spart zurecht gerne die teure Mobilfunkdatenverbindung. Die Vielzahl an Apps und Cloud-Daten sind aber nicht ohne Auswirkung auf den „Business-Traffic“.
Zum anderen fordert das Unternehmen selbst die jederzeitige Verfügbarkeit der Kollegen. Und sind diese außer Haus, so verbindet sich das geschäftliche genutzte Gerät über SSL oder VPN in die Zentrale. E-Mails werden versendet und beantwortet, Dokumente vom SharePoint-Server geladen und dort wieder aktualisiert – alles zulasten der Bandbreite.
Kritisch wird es schnell, wenn ganze Dienste in ein Rechenzentrum oder die Cloud ausgelagert wurden. Die Nutzung von Office 365 zeigt die Änderungen schnell: Wurden zuvor alle internen PCs und Notebooks direkt vom Exchange Server bedient (LAN), so ist dies fortan eine Internetverbindung. Jede Anmeldung, jeder Empfang einer Nachricht und natürlich auch der Scan von Dokumenten zum Empfängerpostfach benötigt einen Teil der Datenleitung.

Kritisches Thema VoIP

Finanziell mag die Auslagerung der hauseigenen TK-Anlage in die Cloud einen Vorteil bringen. Dieser bleibt aber nur dann bestehen, wenn auch die Randbedingungen mitbedacht wurden. Und hier ist generell die Netzwerktechnik gefordert. Zum Unterschied von klassischen Datenströmen wie die Speicherung einer Datei auf einem Netzwerkmedium, reagiert die Sprachverbindung sofort auf jeden kleinen Engpass im Netzwerk. Gibt es Probleme beim Lesen einer E-Mail von einem Exchange Server, so bemerkt der Nutzer dies meist gar nicht. Eine flexible Programmierung und die Eigenschaften des Netzwerkprotokolls machen dies möglich.

Bandbreiten-Check

Welches Protokoll verbraucht Bandbreite?

Nicht so bei der Nutzung der Telefonverbindung über das klassische IP-Protokoll. Ein Download des benachbarten Mitarbeiters hat hier unmittelbare Störungen der Sprachverbindung zur Folge, wenn die Priorität im Datennetzwerk nicht richtig konfiguriert wurde. QoS lautet das Stichwort.

Bandbreitenmanagement (BWM)

Die eingekaufte Bandbreite ist immer zu gering. Abhilfe schafft eine Analyse. Nach der Gesamtauswertung geht es also eine Spur tiefer. Jetzt wird zwischen den einzelnen Protokollen und Diensten unterschieden. Manche könnten – so gar nicht erwünscht – direkt auf Firewall-Seite blockiert werden. Der Stand der Technik erlaubt eine granulare Unterscheidung (NGFW).

Bandbreitenanalyse mit Netflow

Bandbreitenanalyse mit Netflow

Klarheit, welche Protokolle und Anwendungen die Internetbandbreite verbrauchen, bringt der Einsatz von Netflow oder einer der Varianten (IPFIX, jFlow). Dazu benötigen Sie einen Sammelpunkt und einen Sammler bzw. Sender. Ersteres kann z.B. Ihr Server für das IT-Monitoring sein. Dieser nimmt die Daten entgegen und bereitet sie entsprechend auf (siehe Grafik). Die Daten selbst kommen vom Internetrouter selbst oder von der Firewall. Sind beide Seiten konfiguriert, so kann zu jedem Zeitpunkt eine Auswertung erstellt werden. Da dies auch rückwirkend möglich ist, steht einer Korrelation mit den Beschwerden der Anwender nichts mehr im Wege.

Die Datenfresser

Die Auswertung der Netflow-Aufzeichnung zeigt Ihnen sehr plastisch, ob es an den FTP-Downloads oder der Nutzung von Video-Diensten liegt. Sie kann sogar eine Verbindung zu den verursachenden IP-Adressen im Netzwerk herstellen, um damit „einzelne Kandidaten“ ausfindig zu machen (hier würde ich allerdings zuerst den Betriebsrat kontaktieren).
Meist sind es allerdings die üblichen Streaming-Dienste, die den Großteil der Bandbreite für sich beziehen. Die Masse macht es. Das laufende Internetradio ist keines Blickes wert – solange die Anzahl sich in Grenzen hält. Mit HD-Videos von einem YouTube-Kanal verhält es sich ähnlich aber auf höherem Datenverbrauch. Wie gesagt: Fakten schaffen durch Analyse. Dies erspart falsche Verdächtigungen und ein schlechtes Betriebsklima. Die Firma Palo Alto erstellt jährlich eine interessante Auswertung zum Nutzungsverhalten – sollten Sie sich ansehen.

Neue Hardware? Schnellere Leitung?

Die Antwort auf diese Fragen sollte durch den Einsatz des Monitoringsystems einfach zu beantworten sein. Eine effizientere Konfiguration des Firewall oder neue BWM-Regeln sind vielfach ausreichend. Manchmal macht es aber einfach Sinn, der zunehmenden Nutzung des Internets in Form einer höheren Bandbreite Rechnung zu tragen. Nichts ist fataler als Produktivitätseinschränkungen wegen eines ständigen Datenstaus. Schlimmer wäre es aber, wenn auch die teure Investition nichts bringt, nur weil an der Analyse gespart wurde.


Teile diesen Artikel

Das könnte dich auch interessieren …

3 Antworten

  1. 10. Juni 2014

    […] geht es Ihnen in erster Linie einfach darum, erst mal zu wissen, welche Art von Datentransfer Ihre verfügbare Bandbreite binnen weniger Wochen auf null reduziert hat. Mithilfe von Echtzeitanalyse und Reporting hilft […]

  2. 14. Juli 2016

    […] mit denen die Eingrenzung eines Problems erleichtert wird. Der vielfache Flaschenhals der Internet-Performance ist damit schnell auszumachen. Ganz anders sieht dies auf der Gegenseite beim VPN-Zugriff aus. Dort […]

  3. 10. April 2017

    […] Auslastung – am besten durch eine Aufzeichnung des Bandbreitenverbrauchs mithilfe von Monitoring) muss vorab und rechtzeitig […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

*