Ein Network ohne Observability ist wie ein Bienenvolk ohne Königin: Nur wenn ein Netzwerk vollständig beobachtbar ist, lässt es sich auch steuern und gesund erhalten. Observability ist allerdings viel mehr als reines Monitoring. Was genau dahinter steckt, welche Funktionen wichtig sind und wie die Best Practices aussehen, lesen Sie hier.

IT Mitarbeiter kümmert sich um die Network Observability.
Network Observability © Gorodenkoff / Adobe Stock

Was bedeutet Network Observability?

Wann ist das Netzwerk ausgelastet? Warum können einzelne Instanzen nicht miteinander kommunizieren? Wird das Netzwerk gerade angegriffen? Network Observability (auf Deutsch: Netzwerkbeobachtbarkeit) ist die Fähigkeit, diese und ähnliche netzwerkbezogene Fragen zu beantworten.

Die meisten Netzwerkprobleme lassen sich mithilfe von Monitoring- und Management-Tools erkennen und beheben. Network Observability geht einen Schritt weiter: Als Königsklasse der Sichtbarkeit schafft sie den Rahmen für tiefere Netzwerkanalysen. Sie hilft Admins herauszufinden, wie und warum es zu einem Problem gekommen ist, wie dieses sich nachhaltig lösen und – noch wichtiger – in Zukunft vermeiden lässt.

Bei einem beobachtbaren Netzwerk sind sämtliche Kommunikationsbeziehungen transparent, von LAN, VLAN und (SD-)WAN über Cloud und Container bis hin zu Internetverbindungen.

Dabei spielt es keine Rolle, ob es sich um klassische NetFlow-, SNMP- oder VPC-Flow-Protokolle, um Streaming- oder Telemetrie-Daten handelt. Erfasst werden auch synthetische Datensätze, die nicht durch reale Messungen, sondern mittels Simulationssoftware künstlich erzeugt werden. Tiefe Einblicke ins Netzwerk sind Ihnen sicher – selbst über größere Distanz, wenn Sie beispielsweise die Performance im Ausland testen wollen. Mithilfe synthetischer Tests simulieren intelligente Tools Anfragen von Webdiensten oder APIs von verschiedenen Standorten aus.

Was ist das Ziel von Network Observability?

Das Hauptziel ist Visibilität über den gesamten Datenverkehr, ob on- oder off-prem, Core oder Edge. Mittels KI-gestützter (Trend-)Analysen, Auswertungen und Prognosen liefert eine Observability-Lösung wertvolle Insights zur Optimierung der Performance und Kosten. Dazu gehören auch Warnmeldungen bei böswilliger Bandwidth Depletion durch Distributed Denial of Service (DDoS).

Anhand datenbasierter Vorschläge zur Kapazitätsaufstockung können IT-Teams etwa die Ressourcen anpassen und Engpässen vorbeugen, bevor wichtige Prozesse ins Stocken geraten. Indirekt zielt Network Observability also darauf ab, den Erfolg der NetOps zu steigern und die Serviceleistung für Endanwender*Innen zu verbessern.

Welche Vorteile Network Observability bringt, zeigt der Lagebericht Observability 2022 von Splunk.

Darin gaben 64 % der in der Observability-Praxis erfahrenen Anwender an, dass sie von einer ausgezeichneten Transparenz über die Sicherheitslage ihres Netzwerks profitieren. 75 % sagten aus, dass Observability die Sichtbarkeit von Cloud-nativen und klassischen Anwendungen verbessert. Zudem ist die Mean Time to Resolution dank Observability-Tool um 69 % gesunken.

In Zeiten steigender Datenmengen braucht es tiefe Einblicke und ein System, das mitdenkt. Nur so lassen sich komplexe Probleme proaktiv vermeiden.

Monitoring vs. Observability

Monitoring wird meist punktuell und situationsbezogen, d.h. nur im Bedarfs-/Fehlerfall zur temporären Fehleranalyse mit wenigen Parametern eingesetzt.

Das große Ganze, nämlich das Zusammenspiel aller im Informationsfluss beteiligten Instanzen und deren Entwicklung über einen längeren Zeitraum hinweg bleibt oft außer Acht.

Observability ist hingegen eine Eigenschaft, genauer die Fähigkeit, aus den Monitoring-Ergebnissen auf die Hintergründe zu schließen. Im Gegensatz zum reinen Monitoring können Sie dann auch nicht vorab definierte Merkmale und Verhaltensmuster verstehen. Das beschleunigt zum einen aktives Debugging und birgt zusätzlich wertvolle Insights über die User Experience. Die Frage lautet also nicht „entweder oder“, sondern „wie“.

Eine ausführlichere Erklärung der Unterschiede – und warum Network Observability das Nonplusultra ist – finden Sie in diesem Blogbeitrag.

Wann lohnen sich Tools für Network Observability und was sollten sie können?

Netzwerke sind heute so vielfältig und komplex wie nie. Gleichzeitig steigen die Erwartungen von User*Innen an die Verfügbarkeit und Performance von Systemen. Tools für Network Observability lohnen sich deshalb für alle Unternehmen, die auf eine ordnungsgemäßen Netzwerkbetrieb angewiesen sind und die Leistungsengpässe oder Ausfälle Geld und Kund*Innen kosten könnten. Auch für IT-Teams, die bei der Überwachung großer Netzwerke an ihre Grenzen stoßen oder die ihre IT verschlanken wollen, sind Observability-Tools eine effektive Lösung.

Wie wählen Sie nun eine Network-Observability-Lösung aus, die Ihren Anforderungen entspricht? Die folgende Auflistung bietet eine Orientierungshilfe, welche Funktionen enthalten sein sollten:

  • vollständige Transparenz schaffen – inkl. Rechenzentrum, Edge, Internet und Cloud
  • Telemetriedaten sammeln – von Internet-Routing über Metriken bis hin zu Cloud- und Containerdaten
  • Kontext liefern – etwa zu Anwendungen, Benutzer*Innen, Routing, Richtlinien und mehr
  • KI-gesteuerte Einblicke geben – um Leistungsengpässe, potenzielle Angriffen oder Auffälligkeiten im Datenverkehr schnell zu erkennen
  • schnelles Handeln unterstützen – ob im Betrieb, zur Planung, Überwachung oder Reparatur
  • Kosten analysieren – durch das Tracken von Informationen zu Provider, Abrechnungszyklus, Transittyp und mehr
  • Leistungstests richtig dimensionieren – kosteneffizient anhand des tatsächlichen Datenflusses

Mit Kentik führt NetDescribe eine Observability-Plattform, die alle wichtigen Kriterien erfüllt und volle Visibilität schafft. Die Kentik Network Intelligence Plattform ist eine skalierbare und einfach zu bedienenden Lösung zur Netzwerkanalyse, mit der sich Netzwerke planen, proaktiv überwachen, betreiben und reparieren lassen.

Was bedeutet das für Ihren Arbeitsalltag? Im Idealfall können Sie die Uptime und die durchschnittliche Dauer bis zur Problemfindung und -lösung (MTTI und MTTR) um bis zu 25 % verbessern. In puncto Cloud- und Datenkosten lassen sich mehr als 10 % einsparen.

6 Best Practices für Network Observability

Wie erfolgreich Ihre NetOps sind, hängt maßgeblich vom Grad der Network Observability ab. Unabhängig der gewählten Lösung sind Sie mit diesen sechs Practices auf einem guten Weg:

  1. Digital Enduser Experience: Überwachen Sie die Endbenutzererfahrung im gesamten Netzwerk, von Cloud-Umgebungen über SaaS bis hin zu DNS und APIs. Autonome, sekundengenaue Leistungstests auf Basis des tatsächlichen Datenverkehrs decken Probleme auf, bevor Endverbraucher*Innen davon betroffen sind.
  2. Cloud-Optimierung: Erfassen und verstehen Sie den gesamten Datenverkehr von, zu und in Rechenzentren und Cloud-Umgebungen – inklusive der Auswirkungen auf Performance, Sicherheit und Kosten. Nur so lassen sich auch Richtlinien für die Zugriffskontrolle richtig aufsetzen.
  3. Automatisches Troubleshooting: Nutzen Sie die automatische Erkennung von Problemen und Anomalien, um Risiken an jedem Netzwerkpunkt rechtzeitig zu entschärfen und Leistungseinbußen zu vermeiden.
  4. Vorsicht vor DDoS: Seien Sie auf der Hut vor Cyberbedrohungen wie DDoS-Angriffen. Wenn Sie Ihre Monitoring-Regeln für Ihre Anforderungen optimieren, können Sie typische Anzeichen von Traffic-Spitzen oder seltsames Verhalten zuverlässig erkennen.
  5. Kostenkontrolle: Kontrollieren und optimieren Sie Ihre Konnektivitätskosten im Netzwerk, beispielsweise mithilfe automatischer Kostenprognosen. Dafür lohnt es sich, die Leistung von Content Delivery Networks (CDNs), Peering und direkten Verbindungen zu optimieren. Teure Express-Route-Verbindungen sollten nur zum Einsatz kommen, wenn es wirklich notwendig ist.
  6. Performance Monitoring: Erfassen Sie alle (Telemetrie)-Daten von Gerätetelemetrie über Datenkonfigurationen hin zu synthetischen Daten, um die Netzwerkdienste zuverlässig überwachen und beobachten zu können.

Fazit

Nur wenn IT-Teams den gesamten Netzwerkverkehr in Echtzeit einsehen und über Auffälligkeiten schnell benachrichtigt werden, sind sie gegen längere Ausfälle gewappnet. Network Observability ist der Schlüssel zur Stabilisierung, Optimierung und Weiterentwicklung der vorhandenen Infrastruktur.