Ultimativer Ratgeber für Netzwerkmanagement im Unternehmen

Warum ist Netzwerkmanagement wichtig?

Um die geschäftliche Relevanz einer gut durchdachten Netzwerkmanagementstrategie zu verdeutlichen, sollte die IT die Kosten für die Netzwerk-Downtime berechnen. Die Netzwerk-Downtime wirkt sich negativ auf Umsatz, Mitarbeiterproduktivität, Image sowie die allgemeinen Opex-Kosten aus und führt zu finanziellen Schäden.

Laut einer Studie von Juniper Networks Inc. aus dem Jahr 2019 belaufen sich die Kosten für Netzwerk-Brownouts (unvorhergesehene und ungeplante Beeinträchtigungen der Netzwerkqualität ) auf durchschnittlich 600.000 US-Dollar (circa 545.000 Euro) pro Unternehmen. Juniper hat später Netrounds, einen Anbieter von Netzwerk-Monitoring-Software, übernommen. Dieser hatte die ursprüngliche Umfrage vor der Übernahme durch Juniper durchgeführt. Ob erwartet oder unerwartet, Ausfallzeiten verursachen Kosten, die Unternehmen mithilfe von Netzwerkmanagement vermeiden oder zumindest reduzieren können.

In der Vergangenheit ließ sich ein laxer Ansatz in Sachen Netzwerkmanagement möglicherweise rechtfertigen, da für eine umfassende Netzwerksichtbarkeit und Überwachung viel qualifiziertes Personal erforderlich war. Netzwerkautomatisierung hat diese Situation entschärft, indem sie gängige arbeitsintensive manuelle Netzwerkaufgaben, wie Bereitstellung, Scripting, Implementierung von Änderungsanforderungen sowie Identifizieren der Ursachen für Geschwindigkeitsprobleme und Ausfälle, eliminiert hat.

Automatisierung hat außerdem zu folgenden Vorteilen geführt:

• Verringerung der menschlichen Fehler
• schnelle Bereitstellung neuer Dienste
• Möglichkeit, die zugrunde liegende Ursache von Netzwerksicherheitsproblemen zu lokalisieren und zu identifizieren
• Reduktion der Sicherheitsrisiken, da weniger manuelle Prozesse weniger Konfigurations- oder Policy-Fehler bedeuten, die zu Schwachstellen beitragen können

Netzwerkautomatisierung ist nur einer von vielen Konzepten und Begriffen, die Sie kennen sollten, wenn Sie Ihr Wissen über Netzwerkmanagement vertiefen wollen.

Netzwerkmanagement: Funktionen

Die Netzwerkverwaltung umfasst fünf Hauptelemente: Fehlermanagement, Konfigurationsmanagement, Account Management, Performance Management und Sicherheitsmanagement (aufgrund der englischen Bezeichnungen auch FCAPS genannt). Amy Larsen DeCarlo, Expertin für Netzwerkmanagement, hat jedes dieser Elemente ausführlich beschrieben und ihre Bedeutung für die Steuerung und das Management von Unternehmensprozessen erläutert.

Um die Wirksamkeit dieser Elemente zu überprüfen, verwenden Netzwerkprofis Monitoring Tools, die das Netzwerk durchgängig überwachen. Diese Tools bieten Einblick in Performance, Traffic, Auslastung, Fehler und Verfügbarkeit. Ein sorgfältiges Netzwerk-Monitoring kann proaktive Strategien erleichtern, etwa die Rechtfertigung der Kosten für Hardware- oder Infrastruktur-Upgrades, die zur Beseitigung chronischer Engpässe im Netzwerk erforderlich sind.

Netzwerk-Monitoring ist zwar in Form von Netzwerkgeräteprotokollen, Open Source Tools oder proprietären, in Netzwerkprodukte integrierten Überwachungsfunktionen verfügbar. Trotzdem funktioniert es als spezielle Plattform mit einem umfangreichen Funktionsumfang und Hersteller-Support häufig besser.

Neben Netzwerk-Monitoring sollten Unternehmen die Implementierung eines Tools für Network Analytics in Betracht ziehen, um die per Monitoring gesammelten Daten zusammenzustellen und aufschlussreiche sowie handlungsrelevante Berichte zu erstellen. Tools für Network Analytics und Netzwerk-Monitoring sollten in der Lage sein, On-Premises-, Remote-, Cloud- oder hybride Umgebungen zu berücksichtigen sowie kabelgebundene und drahtlose Infrastrukturen zu erfassen.

Die Durchführung eines Netzwerk-Assessments, das die verschiedenen Netzwerkkomponenten einbezieht, die Telemetriedaten sammeln und analysieren können, ist entscheidend für die Auswahl der für Ihr Unternehmen am besten geeigneten Tools. Einige Plattformen konzentrieren sich beispielsweise stark auf das Monitoring und Reporting mit einigen sofort einsatzbereiten Analysefunktionen, während andere sich auf eine tief greifende Root-Cause-Analyse und KI-Anpassung konzentrieren. Achten Sie darauf, gegebenenfalls auch IoT-Umgebungen in Ihr Assessment aufzunehmen.

Best Practices für die Netzwerkverwaltung

Komplette Inventarisierung: Führen Sie eine Bestandsaufnahme aller Geräte und Anwendungen im Netzwerk durch. Nutzen Sie Tools, die Geräte automatisch erkennen können, um der IT diese schwierige und aufwendige Arbeit zu ersparen.

Reduktion der manuellen Verwaltung: Die Automatisierung des Netzwerkmanagements gilt als Best Practice, ist aber viel zu allgemein gehalten, um sie pauschal umzusetzen. Automatisierung sollte einfach, risikoarm und schnell zu implementieren sein. Zum Beispiel können Netzwerkteams per automatisierter Gerätelokalisierung herausfinden, wo ein Gerät mit dem Netzwerk verbunden ist. Sie können die Anwendungskonnektivität überprüfen, kontrollieren, ob jedes Netzwerkinfrastrukturgerät ordnungsgemäß mit seinem Nachbarn verbunden ist, und Abweichungen zwischen Teilen der Netzwerkkonfigurationen und den Konfigurationsvorlagen des Unternehmens feststellen. Wenn IT-Teams mit diesen einfachen Mitteln Erfolg haben, können sie zur Automatisierung komplexerer Aufgaben übergehen. Dazu zählen die Überprüfung der BGP-Konnektivität (Border Gateway Protocol) und die Automatisierung von Updates der Access Control Lists (ACL).

Evaluation von Umfang und Risiko der Änderungen: Auch das Netzwerk-Change-Management wird durch Best Practices bestimmt, die das Risiko einer fehlgeschlagenen Änderung verringern. Wenn man einige grundlegende Arbeitsprinzipien beachtet, etwa indem man den Umfang einer vorgeschlagenen Änderung evaluiert, lassen sich mögliche Fehlschläge vorab verhindern.

Folgende Fragen sollten Sie sich beispielsweise in diesem Zusammenhang stellen:

• Wie viele Endpunkte sind von der Änderung betroffen?
• Wie wichtig sind die Services, auf die sich eine Änderung möglicherweise auswirkt?

Die Einschätzung des Umfangs sollte von einer Risikoanalyse begleitet werden. Danach sollten die Netzwerkteams die Änderung einem Peer-Review, Pre-Deployment-Tests und -Validierung unterziehen, gefolgt von Implementierung und Tests. Am Ende steht die Aktualisierung von Dokumentation und Netzwerkmanagement.

Reproduzierbarkeit von Prozessen und Troubleshooting durch Dokumentation: Dokumentation ist in den meisten Bereichen der Netzwerkverwaltung hilfreich, insbesondere wenn es um das Troubleshooting bei kabelgebundener und drahtloser Konnektivität geht. So sollte die Vorgehensweise der IT bei der Identifizierung und Lösung von Problemen mit drahtlosen Netzwerkverbindungen dokumentiert werden und reproduzierbar sein, um Zeit zu sparen und Fehlkonfigurationen zu vermeiden.

TechTarget-Autor Lee Badman hat zehn Schritte für das Troubleshooting von drahtlosen Netzwerkverbindungen zusammengestellt. Er behandelt in dem Artikel sowohl grundlegende Probleme, wie die Wahl des richtigen WLAN-Access Points, als auch komplexere Clientprobleme.

Netzwerkmanagement: Herausforderungen

Selbst bei Anwendung von Best Practices kann die Netzwerkverwaltung für Unternehmen eine Herausforderung darstellen.

Legacy-Netzwerke: Wenn ein Unternehmen auf umständliche Legacy Tools für das Monitoring angewiesen ist, kann sich die Verwaltung unterschiedlicher Umgebungen, etwa virtuelle und Cloud-basierte Netzwerke, als schwierig erweisen. Legacy Tools können zudem die Bemühungen um eine End-to-End Visibility behindern.

Komplexität und Abstraktion: Moderne Technologien haben ebenfalls ihre Tücken, da sie die Komplexität von Netzwerkumgebungen erhöhen. In virtualisierten Umgebungen kann die End-to-End Visibility beispielsweise durch Reporting-Lücken behindert werden. Diese können entstehen, wenn herkömmliche Netzwerk-Monitoring-Tools eingesetzt werden, um die zur Verwaltung Virtueller Maschinen verwendeten Hypervisoren zu überwachen.

Overlay-Netzwerke sind ähnlich problematisch, denn sie sind in der Lage, die zugrunde liegende Hardware und Software vor den Monitoring Tools zu verbergen.

Interkonnektivität: Auch wenn Multi-Cloud-Umgebungen immer interessanter werden, verursachen die Brücken, die diese Umgebungen miteinander verbinden, Probleme bei der Bereitstellung, Performance-Schwankungen und blinde Flecken bei der Sicherheit, um die sich dann Netzwerkexperten kümmern müssen. Dies macht die Anwendung solider Prinzipien für die Netzwerkverwaltung zu einem schwierigen Unterfangen.

Netzwerkmanagement: Tools

Die Anbieter von Netzwerkmanagement-Tools bemühen sich intensiv darum, die Komplexität ihrer Produkte zu verringern und deren Interoperabilität und Funktionsumfang zu erhöhen. Dennoch verwenden die meisten Unternehmen immer noch mehrere Netzwerkmanagement-Tools für verschiedene Produkte und Geräte, was die Komplexität noch weiter steigert. Im Folgenden finden Sie einige Beispiele für Fortschritte bei der Interoperabilität des Netzwerkmanagements.

Integrierte Netzwerküberwachung und -sicherheit

Die Integration von Netzwerkmanagement und -Monitoring in Sicherheits-Tools, um umfassendere Sicherheitsinformationen zu gewinnen, bietet Unternehmen einen unglaublichen Mehrwert. Dank dieser Möglichkeit können Netzwerkmanager eine größere Rolle bei der Erkennung von Sicherheitsrisiken spielen und wichtige Informationen mit den Sicherheitsteams austauschen.

Die Integration von Sicherheitsfunktionen in das Netzwerkmanagement kann auch von Vorteil sein, wenn es gilt, Sicherheits-Audits durchzuführen – eine sehr arbeitsintensive Aufgabe. IT-Teams können Konfigurationen und Standards automatisch geräteübergreifend überprüfen und die Ergebnisse effizienter weitergeben.

Netzwerk-Monitoring für As-a-Service-Angebote

Die Anbieter konzentrieren sich auch darauf, wie sie Netzwerkteams bei der Überwachung der Performance von Cloud-Umgebungen unterstützen können, insbesondere von SaaS, PaaS und IaaS. Im Hinblick auf SaaS-Monitoring müssen Netzwerkteams ein Tool finden, mit dem sie den Weg des Endanwenders vom Internet Service Provider (ISP) zur Public Cloud überwachen können, um die Servicelatenz, die DNS-Geschwindigkeit und -Erreichbarkeit sowie die Reaktionsfähigkeit des Content Delivery Networks (CDN) aus Sicht des Endnutzers zu messen.

Erfahren Sie, wie sich die Tools für Netzwerk-Performance-Monitoring entwickelt haben, um As-a-Service-Umgebungen zu unterstützen.

Hybrid Cloud Monitoring

Cloud Provider helfen Unternehmen oft nur bei der Überwachung ihrer eigenen Umgebung. Aber es gibt eine neue Generation von Netzwerk-Monitoring-Tools, die den Wunsch nach Multi Cloud Monitoring erfüllen. Plattformen für Hybrid Cloud Monitoring verwenden eine passive Netzwerk-Appliance, um Traffic-Daten in der gesamten Hybrid-Cloud-Umgebung zu erfassen. Zusammen mit Analytics-Funktionen können sie eine potenzielle Schwachstelle erkennen, bevor sie zu gravierenden Problemen führt.

Netzwerk-Monitoring mit Open-Source-Lösungen

Für Unternehmen mit knappen Budgets, die trotzdem die Vorgaben der Service Level Agreements (SLA) erfüllen müssen, ist Netzwerk-Monitoring auf Open-Source-Basis eine attraktive und kostengünstige Wahl. Die kompetentesten Entwickler der Szene haben gemeinsam an diesen Angeboten gearbeitet, die einem strengen Peer- und User-Review unterzogen wurden.

Open Source Tools ermöglichen es Unternehmen außerdem, die steigenden Lizenzkosten zu vermeiden, die durch das Hinzufügen weiterer Komponenten entstehen, die überwacht werden müssen. Mit Open Source Tools können Unternehmen die zu verwaltende Umgebung, einschließlich Servern und Switches, erweitern, ohne das Budget für Lizenzierung und Support-Verträge zu sprengen.

Konfigurationsmanagement

Das Konfigurationsmanagement verbessert die Netzwerkwartung und hilft dabei, den Überblick über angeschlossene Geräte, Gerätekonfigurationen und Geräteverbindungen zu behalten. Per Konfigurationsmanagement können Netzwerkteams drei Ziele erreichen: Pflege genauer Konfigurationsdaten, Unterstützung effizienter Netzwerk-Scans und Einsatz von Netzwerkautomatisierungsfunktionen.

Automatisiertes Netzwerk-Testing

Automatisierte Netzwerktests können Netzwerkmanagement-Tools ergänzen, indem sie die physische Konnektivität, die Funktionalität des Routing-Protokolls, die Pfad-Performance und vieles mehr überprüfen. Die gleichen Probleme, die bei der Netzwerkverwaltung im Zusammenhang mit Abstraktion, Virtualisierung und Overlays auftreten können, gelten jedoch auch für automatisiertes Netzwerk-Testing.

Tools zur Netzwerkautomatisierung gibt es in drei Varianten:

• Lösungen, die in erster Linie für die Automatisierung von Servern und Anwendungen gedacht waren, mittlerweile aber auch das Netzwerk umfassen.
• Tools, die speziell für das Netzwerk konzipiert sind.
• Softwaredefinierte Plattformen, die ein Software-Overlay über die LAN-Hardware legen.

Sie alle bieten Funktionen und Möglichkeiten, die manuelle, fehleranfällige Aufgaben wie Konfigurations-Backups, Kontrolle des Tool-Zugriffs, Compliance Monitoring und -Verifizierung, Schwachstellenanalysen und Netzwerkorchestrierung überflüssig machen. Erfahren Sie mehr im Artikel von Andrew Froehlich über die führenden Tools zur Netzwerkautomatisierung.

Schon bald werden Netzwerkexperten versuchen, Netzwerkautomatisierungs-Tools zu kombinieren, um einen End-to-End-Service zu ermöglichen, der sie bei Design, Implementierung und Testing unterstützt.

Monitoring-Verfahren für Next Generation Networks

Eine der vielversprechendsten Technologien für das Netzwerkmanagement ist Intent-based Networking (IBN). Absichtsbasierte (Intent-based) Netzwerke nutzen Automation und Orchestrierung, um die Art und Weise der Bereitstellung von Netzwerkkonfigurationen zu verändern. Das Ziel sind selbstverwaltende, selbstheilende Netzwerke, die auf  KI und ML zurückgreifen, um Netzwerkaufgaben auszuführen.

Zugegebenermaßen stehen IT-Teams diesem Maß an Automatisierung eher skeptisch gegenüber, weil sie befürchten, dass sie sich dadurch zu weit vom Tagesgeschäft entfernen. Wenn Unternehmen Netzwerkexperten einstellen, sollten sie darauf achten, dass die Kandidaten bereit sind, einen Teil der Kontrolle an neue Automatisierungswerkzeuge und Intelligence Tools abzugeben, um die Einführung von Automatisierung im Unternehmen zu erleichtern.

Im Sicherheitsbereich werden KI und ML Netzwerkteams dabei helfen, gefährliche Aktivitäten von harmlosen Anomalien zu unterscheiden, indem sie problematische Traffic-Muster erkennen, die von normalen Aktivitäten abweichen. Dies ist besonders in IoT-Umgebungen wichtig.

KI und Machine Learning werden auch den Netzwerkbetrieb verbessern, indem sie Analytics-Anwendungen in die Lage versetzen, die zugrunde liegende Ursache eines Problems zu ermitteln und automatisch die passende Lösung zu implementieren.

Einer der größten Vorteile durch KI und Machine Learning besteht darin, dass die Anzahl der Ereignisse, um die sich IT-Mitarbeiter täglich kümmern müssen, stark sinken könnte – so dass von Tausenden oder Millionen Ereignissen nur wenige wirklich kritische übrigbleiben.

Das Netzwerkmanagement entwickelt sich schnell weiter, da fortschrittliche Technologien integriert werden. Somit müssen IT-Teams bei Verwaltung und Management ihrer Next Generation Networks strategischer vorgehen.