Inhaltsverzeichnis
Von Abhängigkeiten im Netzwerk und deren Visualisierung
Internet Cockpit… Ja, will ich haben! Wo fangen wir an?
Das Monitoring von Netzwerkinfrastrukturen ist in kleinen wie großen Betrieben allgegenwärtig. Eine gepflegte Basis-Überwachung verhindert ungewollte Ausfallzeiten und kommuniziert auch geplante Downtimes an die Mitarbeiter. Abgesehen davon sind hier bestenfalls auch schon die Abhängigkeiten der einzelnen Elemente untereinander gepflegt. Andererseits können diese Abhängigkeiten von Server- wie Netzwerkgeräten aber auch erst über den Ausbau und die Pflege des Monitorings ersichtlich werden. „Dependencies“ ist hier das Stichwort.
„Während einer Switch-Wartung meldet zeitgleich ein Server im Monitoring eine fehlende Erreichbarkeit.“
Eine Mail geht raus. An die IT – oder gerne auch mal an den Chef.
Hier scheint wohl das betroffene System mit dem Switch gekoppelt zu sein, aber eine Pflege der Abhängigkeit untereinander fehlte bisher. Eine Mail von vielen, welche verhindert werden kann.
Durch korrekte Dokumentation ist so etwas doch vermeidbar …
…doch nicht jeder liest Netzwerkpläne wie das morgendliche Klatschblatt am Küchentisch. Und auch nicht jeder verinnerlicht sofort, welche zwei Individuen aus dem Pool an B-Promis eine neue Und/Oder-Beziehung begonnen – oder auch mal beendet – haben.
Genauso stellt es sich mit den Beziehungen von Netzwerkgeräten untereinander dar. Die reine Informationsflut trifft hier auf Menschlichkeit in Reinform. Sich Topologien zu behalten, während sich die „High-Prio“-Mails im Postfach die Klinke reichen? Das grenzt an einem Freitag-Nachmittag manchmal auch ans Unmögliche.
Und ganz abseits der Abhängigkeiten untereinander, gibt es auch unvorhersehbare Kettenreaktionen welche über eine Übersicht relevanter Informationen doch erkennbar gewesen wären.
…denn Übersicht ist der Schlüssel
Hier setzen Visualisierungen einen Fokus auf Simplizität und Übersichtlichkeit, missen aber in klassischer Weise auch gerne an Dynamik oder Bezug zum derzeitigen Netzwerkstand in der Firma. Wenn bei der Recherche nach dem aktuellen Netzplan die typische Visio-Karte unter Pfäden wie //DFS/Archiv/2000-undfruher/topologie-entwurf.pdf gefunden wird, macht sich doch schnell Ernüchterung breit.
Unsere Monitoring Solution liefert standardmäßig die möglichen Konnektoren um dessen Inhalt in einfach zu konfigurierenden Karten darzustellen und Hosts, Services, wie zugehörige Gruppen über Grafiken, Verbindungslinien, Gadgets und co. einzurichten. NagVis ist hier unser Tool der Wahl.
Weniger Text. Mehr Bilder
Die Cafeteria von S&L ziert ein Flachbildfernseher welcher mit einer von uns entwickelten Lösung für Kiosk-Systeme gekoppelt ist. Was wir als „Monitor Solution“ bezeichnen ist ein vorkonfigurierter Raspberry Pi, welcher auf Dauerbetrieb ausgelegt wurde und mit einem Autostart hin zum Webbrowser eine von vielen NagVis-Karten unserer internen MoSo abrufen kann.
Ganz speziell wird hier derzeit unser Internet-Cockpit dargestellt.
Das Internet Cockpit speziell dient uns als Visualisierung des physischen Netzwerkwegs, von der MoSo ausgehend in Richtung WAN. So liegen auf dem internen Weg ein Client-Switch, ein Core-Switch und unser Firepower-Cluster welches den Traffic auf zwei Router nach Außen hin aufsplittet. Eine Leitung dient hier der Verwaltung der Site-2-Site-VPN-Verbindungen und eine Weitere der Koppelung des öffentlichen Internets.
Die MoSo als Ursprungspunkt. Zusätzlich werden relevante Performance-Werte des Systems angezeigt.
Die einzelnen Hosts sind mit Traffic-Linien verbunden um Bandbreiten-Engpässe – ein- oder ausgehend – auf einen Blick zu sehen.
Die Darstellung des Up- sowie Downlinks erfolgt hier redundant, da unser Firepower-System redundant ausgelegt ist. Die Prozentangaben stellen hier die Bandbreitenauslastung pro Port dar.
Zusätzlich sind die wichtigsten Hostgruppen – wie auch Dienste – dargestellt.
Linker Zweig: Relevante Hostgruppen der MoSo. Rechter Zweig: Relevante Netzwerkdienste. Zusätzlich wird hier unsere Hosting-Umgebung mit eingeblendet
Über die eingeblendeten Nutzungszahlen lassen sich ebenfalls Rückschlüsse ziehen.
Von Links nach Rechts: Aktive Nutzer im WLAN, Aktive Netscaler-Sitzungen, Aktive Direct Access Verbindungen, Genutzte XenApp Sitzungen über den Citrix Receiver, Aktive Cisco Anyconnect VPN-Verbindungen
Wer zusätzliche Informationen über die Elemente erfahren will, kann einfach mit der Maus das jeweilige Element selektieren.
Hier werden erweiterte Informationen zur Service-Gruppe „Cloud O365“ angezeigt. Diese beinhaltet derzeit vier Services.
Das Technische… Kurz und Knapp
Alle Elemente in den vorangehenden Screenshots sind frei platzier- wie skalierbar und speziell die Gadgets über einfach aufgebaute PHP-Skripten erstellt. Die Monitoring Solution beinhaltet hier unsere Eigenentwicklungen, wie auch das zu sehende Icon-Theme.
-
- Das Hinzufügen neuer Elemente erfolgt über eine einfaches Dropdown-Menü im Header.
-
- Nach dem Hinzufügen eines Element, kann dieses einfach bearbeitet werden.
Gerne erstellen wir Ihnen auch persönliche NagVis-Karten, bieten aber natürlich auch alle Tools, um sich diese selbst zu bauen. Da wir hier mit einem Open Source Tool arbeiten, haben Sie sogar die Möglichkeit eigene Gadgets für die Darstellung der Überwachungsdaten zu erstellen.
Automatisch angelegte Grafiken eines Switchs mit farblichen Status-Markierungen der einzelnen Ports wären ebenso möglich, wie die Darstellung der Lüfterfunktion eines Servers über einen animierten Lüfter selbst.
Post Scriptum
Neben der technischen Fülle – die ein ausgebautes Monitoring bieten kann – ist es doch die Aufbereitung der Informationen und der Kontext, welcher das Konvolut an Einzelinformationen auf einmal in logische Verbindungen setzt.
Endanwender wie auch Administratoren profitieren beiderseits von der visuellen Darstellung vorhandener Netzwerkprobleme. Je übersichtlicher diese aufgebaut ist, desto schneller können Problemen auf die Kernursache zurückgeführt werden. Die zeitliche Ersparnis macht sich dann schon beim ersten Problem bemerkbar, welches mit einem Blick auf das persönliche Cockpit beginnt und vielleicht sogar schon auf die Ursache schließen lässt.