overzicht Netwerkmonitoring

Wat is Netwerkmonitoring?

Netwerkmonitoring volgt de gezondheid van een netwerk in zijn hardware-en softwarelagen. Ingenieurs gebruiken netwerkbewaking om netwerkuitval en storingen te voorkomen en op te lossen. In dit artikel zullen we beschrijven hoe netwerk monitoring werkt, de primaire use cases, de typische uitdagingen met betrekking tot effectieve netwerk monitoring, en de belangrijkste functies te zoeken in een netwerk monitoring tool.

Hoe Werkt Netwerk Monitoring?

netwerken maken de overdracht van informatie tussen twee systemen mogelijk, ook tussen twee computers of toepassingen. Het Open Systems Interconnection (OSI) Model breekt verschillende functies af waarop computersystemen vertrouwen om gegevens te verzenden en te ontvangen. Om gegevens over een netwerk te verzenden, zal het door elk onderdeel van het OSI gaan, gebruikmakend van verschillende protocollen, beginnend bij de fysieke laag en eindigend bij de applicatielaag. Netwerkbewaking biedt inzicht in de verschillende componenten waaruit een netwerk bestaat, zodat engineers netwerkproblemen kunnen oplossen op elke laag waarin ze zich voordoen.

Monitoring netwerkhardware

bedrijven die on-prem-workloads uitvoeren of datacenters beheren, moeten ervoor zorgen dat de fysieke hardware waarmee het netwerkverkeer reist gezond en operationeel is. Dit omvat meestal de fysieke, datalink-en netwerklagen in het OSI-model (lagen 1, 2 en 3). In deze apparaatgerichte benadering van monitoring monitoren bedrijven de componenten voor het verzenden van gegevens, zoals bekabeling, en netwerkapparaten zoals routers, switches en firewalls. Een netwerkapparaat kan meerdere interfaces hebben die het verbinden met andere apparaten, en netwerkstoringen kunnen optreden op elke interface.

netwerkhardware monitoren

de meeste netwerkapparaten zijn uitgerust met ondersteuning voor de SNMP-standaard (Simple Network Management Protocol). Via SNMP kunt u inkomend en uitgaand netwerkverkeer en andere belangrijke netwerktelemetrie bewaken die van cruciaal belang zijn voor het waarborgen van de gezondheid en prestaties van on-premise apparatuur.

het Internet Protocol (IP) is een standaard die op bijna alle netwerken wordt gebruikt om een adres-en routeringssysteem voor apparaten aan te bieden. Dit protocol maakt het mogelijk om informatie naar de juiste bestemming te sturen via grote netwerken, inclusief het openbare internet.

netwerkingenieurs en-beheerders gebruiken gewoonlijk netwerkmonitoringtools om de volgende soorten metrics van netwerkapparaten te verzamelen:

• Uptime

  de tijd die een netwerkapparaat met succes data verzendt en ontvangt.

• CPU-gebruik

  de mate waarin een netwerkapparaat zijn rekencapaciteit heeft gebruikt om invoer te verwerken, gegevens op te slaan en uitvoer aan te maken.

• bandbreedtegebruik

  de hoeveelheid gegevens, in bytes, die momenteel wordt verzonden of ontvangen door een specifieke netwerkinterface. Ingenieurs volgen zowel het volume van het verkeer dat wordt verzonden, en het percentage van de totale bandbreedte die wordt gebruikt.

• doorvoer

  de snelheid van het verkeer, in bytes per seconde, dat gedurende een bepaalde periode door een interface op een apparaat gaat. Ingenieurs volgen meestal de doorvoer van een enkele interface en de som van de doorvoer van alle interfaces op een enkel apparaat.

• Interfacefouten / teruggooi

  dit zijn fouten op het ontvangende apparaat waardoor een netwerkinterface een datapakket laat vallen. Interfacefouten en teruggooi kunnen het gevolg zijn van configuratiefouten, bandbreedteproblemen of andere redenen.

• IP-metrics

  IP-metrics, zoals time delay en hop count, kunnen de snelheid en efficiëntie van verbindingen tussen apparaten meten.

merk op dat in cloudomgevingen bedrijven reken-en netwerkbronnen kopen van cloudleveranciers die de fysieke infrastructuur onderhouden die hun services of applicaties zal uitvoeren. Cloud hosting verschuift daarom de verantwoordelijkheid voor het beheer van de fysieke hardware naar de cloudleverancier.

Monitoring van Live netwerkverkeer

boven de hardwarelagen van het netwerk zijn ook softwarelagen van de netwerkstack betrokken wanneer gegevens over een netwerk worden verzonden. Hierbij gaat het vooral om de transport-en toepassingslagen van het OSI-model (laag 4 en laag 7). Het monitoren van deze lagen helpt teams bij het bijhouden van de gezondheid van services, applicaties en onderliggende netwerkafhankelijkheden terwijl ze communiceren via een netwerk. De volgende netwerkprotocollen zijn vooral belangrijk om te monitoren omdat ze de basis vormen voor de meeste netwerkcommunicatie:

toepassingslaag (laag) 7)

• Hypertext Transfer Protocol (HTTP)

  het protocol dat door clients (meestal webbrowsers) wordt gebruikt om met webservers te communiceren. Primaire HTTP-statistieken omvatten aanvraagvolume, fouten en latency. HTTPS is een veiliger, versleutelde versie van HTTP.

• Domain Name System (DNS)

  het protocol dat computernamen vertaalt (zoals “server1.example.com”) naar IP-adressen door het gebruik van verschillende nameservers. DNS-statistieken omvatten aanvraagvolume, fouten, responstijd en time-outs.

transportlaag (laag 4)

• Internet Protocol (IP) – Transmission Control Protocol (TCP)

  een protocol dat pakketten in de juiste volgorde plaatst en pakketten aflevert aan het IP-adres van de bestemming. TCP metrics om te controleren kunnen pakketten geleverd, transmissiesnelheid, latency, retransmits, en jitter.

• User Datagram Protocol (UDP)

  UDP is een ander protocol voor het transport van gegevens. Het biedt hogere transmissiesnelheden, maar zonder geavanceerde functies zoals gegarandeerde levering of pakketsequencing.

hoe het Live netwerkverkeer te monitoren

Netwerkbewakingstoepassingen kunnen afhankelijk zijn van een verscheidenheid aan methoden om deze communicatieprotocollen te monitoren, waaronder nieuwere technologieën zoals extended Berkeley Packet Filter (eBPF). Met minimale overhead, ebpf tracks pakketten van netwerkgegevens als ze stromen tussen afhankelijkheden in uw omgeving, en vertaalt de gegevens in een menselijk leesbaar formaat.

Netwerkmonitoring vs. netwerkbeheer

Netwerkmonitoring volgt de status van een netwerk in zijn hardware-en softwarelagen. Ingenieurs gebruiken netwerkbewaking om netwerkuitval en storingen te voorkomen en op te lossen. In dit artikel zullen we beschrijven hoe netwerk monitoring werkt, de primaire use cases, de typische uitdagingen met betrekking tot effectieve netwerk monitoring, en de belangrijkste functies te zoeken in een netwerk monitoring tool.

voordelen van netwerkbewaking

netwerkstoringen kunnen grote bedrijfsstoringen veroorzaken, en in complexe, gedistribueerde netwerken is het van cruciaal belang om volledige zichtbaarheid te hebben om problemen te begrijpen en op te lossen. Een connectiviteitsprobleem in slechts één regio of beschikbaarheidszone kan bijvoorbeeld een verreikende impact hebben op een hele dienst als cross-regional query ‘ s worden geschrapt.

een veelvoorkomend voordeel van het monitoren van netwerkapparaten is dat het helpt om bedrijfsuitval te voorkomen of te minimaliseren. Netwerk monitoring tools kunnen periodiek informatie verzamelen van apparaten om ervoor te zorgen dat ze beschikbaar zijn en presteren zoals verwacht, en kan u waarschuwen als ze niet. Als zich een probleem voordoet op een apparaat, zoals een hoge verzadiging op een specifieke interface, kunnen netwerkingenieurs snel handelen om een storing of een botsing met de gebruiker te voorkomen. Teams kunnen bijvoorbeeld taakverdeling implementeren om verkeer over meerdere servers te verdelen als uit monitoring blijkt dat één host niet genoeg is om het aantal aanvragen te verwerken.

een ander voordeel van netwerkbewaking is dat het bedrijven kan helpen de prestaties van applicaties te verbeteren. Netwerkpakketverlies kan zich bijvoorbeeld manifesteren als latency voor toepassingen die door de gebruiker zijn gericht. Met netwerkbewaking kunnen engineers precies identificeren waar pakketverlies optreedt en het probleem verhelpen. Monitoring van netwerkgegevens helpt bedrijven ook netwerkgerelateerde verkeerskosten te verlagen door inefficiënte transregionale verkeerspatronen aan de oppervlakte te brengen. Tot slot kunnen engineers ook netwerkbewaking gebruiken om te controleren of hun applicaties DNS-servers kunnen bereiken, zonder welke websites niet correct worden geladen voor gebruikers.

moderne monitoringtools kunnen netwerkgegevens verenigen met infrastructuurmetrics, applicatiemetrics en andere metrics, waardoor alle ingenieurs in een organisatie toegang hebben tot dezelfde informatie bij het diagnosticeren en oplossen van problemen. Dankzij deze mogelijkheid om monitoringgegevens te consolideren, kunnen teams eenvoudig bepalen of latency of fouten afkomstig zijn van het netwerk, code, een probleem op hostniveau of een andere bron.

primaire Use Cases voor netwerkbewaking

enkele specifieke use cases voor netwerkbewaking zijn onder meer::

• Datacenter Monitoring

  netwerkingenieurs kunnen netwerkmonitoring gebruiken om realtime gegevens van hun datacenters te verzamelen en waarschuwingen in te stellen wanneer zich een probleem voordoet, zoals een apparaatstoring, temperatuurpiek, stroomuitval of probleem met netwerkcapaciteit.

• Cloudnetwerkmonitoring

  bedrijven die diensten hosten op cloudnetwerken kunnen een netwerkmonitoringtool gebruiken om ervoor te zorgen dat toepassingsafhankelijkheden goed met elkaar communiceren. Ingenieurs kunnen ook netwerkmonitoring gebruiken om inzicht te krijgen in de kosten van cloudnetwerken door te analyseren hoeveel verkeer er tussen regio ‘ s doorloopt of hoeveel verkeer door verschillende cloudproviders wordt afgehandeld.

• netwerk Monitoring voor Containerized applicaties

  Containers stellen teams in staat om applicaties te verpakken en te leveren over meerdere besturingssystemen. Vaak, ingenieurs gebruiken container orkestratie systemen zoals Kubernetes schaalbare gedistribueerde toepassingen te bouwen. Of hun containerized applicaties nu op prem of in de cloud draaien, teams kunnen netwerkbewaking gebruiken om ervoor te zorgen dat de verschillende componenten van de app goed met elkaar communiceren.

bedrijven die een hybride aanpak omarmen bij het hosten van hun diensten, kunnen op elk van deze manieren gebruik maken van netwerkmonitoring. In een hybride aanpak zijn sommige workloads afhankelijk van intern beheerde datacenters, terwijl andere worden uitbesteed aan de cloud. In dit geval kan een netwerk monitoring tool worden gebruikt om een uniforme weergave van on-premise en cloud netwerk metrics, evenals de gezondheid van gegevens die tussen beide omgevingen. Het is gebruikelijk om een hybride aanpak te gebruiken wanneer een organisatie bezig is met het migreren naar de cloud.

uitdagingen van Netwerkmonitoring

moderne netwerken zijn ongelooflijk groot en complex en verzenden miljoenen pakketten per seconde. Om problemen op een netwerk op te lossen, gebruiken ingenieurs van oudsher flow logs om het verkeer tussen twee IP-adressen te onderzoeken, handmatig in te loggen op servers via Secure Shell Access (SSH), of op afstand toegang tot netwerkapparatuur om diagnostiek uit te voeren. Geen van deze processen werkt goed op schaal, biedt beperkte heuristieken voor netwerkgezondheid en ontbreekt contextuele gegevens van toepassingen en infrastructuur die licht kunnen werpen op de onderliggende oorzaak van potentiële netwerkproblemen.

Engineers worden ook geconfronteerd met uitdagingen in netwerkbewaking wanneer bedrijven naar de cloud verhuizen. De complexiteit van het netwerk neemt toe omdat cloud workloads en hun onderliggende infrastructuur dynamisch en kortstondig van aard zijn. Kortstondige cloud instances kunnen verschijnen en verdwijnen op basis van veranderingen in de vraag van de gebruiker. Naarmate deze cloudinstances op en neer draaien, veranderen ook hun IP-adressen, waardoor het moeilijk is om netwerkverbindingen bij te houden met alleen IP-naar-IP-verbindingsgegevens. Veel monitoring tools staan niet toe om netwerkverbindingen tussen zinvolle entiteiten zoals diensten of pods te controleren. Bovendien, omdat de cloudprovider voorziet in de netwerkinfrastructuur, zijn netwerkproblemen vaak buiten de controle van de klant, waardoor workloads worden verplaatst naar een andere beschikbaarheidszone of regio om problemen te voorkomen totdat ze zijn opgelost.

tools voor netwerkmonitoring

Software-as-a-service (SaaS)-gebaseerde oplossingen, zoals Datadog, breken silo ‘ s af tussen engineeringteams en brengen een holistische benadering van netwerkmonitoring. De netwerkbewakingsproducten van Datadog verenigen netwerkgegevens met gegevens over infrastructuur, toepassingen en gebruikerservaring in één enkel venster.

Network Device Monitoring (NDM) autodiscks apparaten van een breed scala van Leveranciers en kunt u boren naar de gezondheid van individuele apparaten te controleren. U kunt zelfs de gezondheid van apparaten proactief controleren met anomaly detection-monitoren voor bandbreedtegebruik en andere statistieken.

Network Performance Monitoring (NPM) geeft inzicht in de rest van uw netwerkstack en analyseert verkeer in realtime terwijl het door uw omgeving stroomt. Teams kunnen de communicatie tussen services, hosts, Kubernetes-pods en andere betekenisvolle eindpunten monitoren-niet alleen IP-verbindingsgegevens. En door netwerkmetrics te koppelen aan andere metrics en telemetriegegevens, hebben teams een rijke context om elk prestatieprobleem overal in hun stack te identificeren en op te lossen.

voor extra inzichten vanuit het perspectief van eindgebruikers kunt u Datadog Synthetic Monitoring gebruiken. Met synthetische tests kunt u bepalen hoe uw API ’s en webpagina’ s op verschillende netwerkniveaus (DNS, HTTP, ICMP, SSL, TCP) presteren. Datadog waarschuwt u voor defect gedrag, zoals een hoge reactietijd, onverwachte statuscode of kapotte functie.