Viele denken, sie wüssten, was Netzwerkbandbreite ist, verwechseln aber Leistung mit Kapazität. Dieser Blog wird unter anderem diese Verwirrung beenden. Und für echte IT-Experten werden wir tief in das Warum und Weshalb der Überwachung und Optimierung der Netzwerkbandbreite eintauchen..
Was ist Netzwerkbandbreite?
Während eine hohe Bandbreite tendenziell einer hohen Leistung entspricht, sind sie nicht dasselbe. "Die Netzwerkbandbreite ist ein Maß, das die maximale Kapazität einer kabelgebundenen oder drahtlosen Kommunikationsverbindung angibt, um Daten über eine Netzwerkverbindung in einem bestimmten Zustand zu übertragen. Zeitspanne. Typischerweise wird die Bandbreite in der Anzahl der Bits, Kilobits, Megabits oder Gigabits dargestellt, die in 1 Sekunde übertragen werden können. Synonym für Kapazität beschreibt Bandbreite die Datenübertragungsrate. Bandbreite ist kein Maß für die Netzwerkgeschwindigkeit - ein häufiges Missverständnis", erklärte ein Techtarget-Blog .
Warum die Netzwerkbandbreite messen? (paraphrasieren)
Die Überwachung der Bandbreite ist einer der Hauptgründe für die Durchführung des Netzwerkmanagements, da sie zeigt, welche Anwendungen, Verkehrsarten und Netzwerksegmente die meiste Bandbreite verschlingen. Mit diesem Wissen kann die IT-Abteilung sicherstellen, dass genügend Verfügbarkeit für geschäftskritische Anwendungen und Dienste vorhanden ist - und das bei möglichst geringen Latenzzeiten.
Mit der Bandbreitenüberwachung kann die IT:
- Weisen Sie die richtige Bandbreite für geschäftskritische Anwendungen zu.
- Stellen Sie sicher, dass nicht kritischer oder sogar nicht autorisierter Netzwerkverkehr die Arbeit nicht verstopft.
- Identifizieren Sie Bandbreitenengpässe.
- Entdecken Sie DDoS (Distributed Denial of Service) und andere Netzwerkangriffe.
Wie messe ich die Netzwerkbandbreite? Mit Monitoring.
Wie optimiere ich die Netzwerkbandbreite?
Segmentieren des Netzwerks
Ein einzelnes monolithisches Netzwerk ist schwer zu optimieren. "Selbst in einem mittelständischen Unternehmen stehen die Chancen gut, dass Sie Ihr Netzwerk bereits segmentieren. Dies verringert den Datenverkehr im gesamten Netzwerk, indem es logisch unterteilt wird - nach Abteilungen, für Beispiel. Sie können dies entweder physisch mithilfe intelligenter Switches oder mithilfe von Subnetzen tun. Wenn Sie ein knappes Budget haben, ist Sub-Netting die beste Wahl, da es nur eine Änderung der Computerkonfiguration anstelle neuer Hardware erfordert", Netzwerkbandbreitennutzung: So optimieren Sie Ihr Netzwerk Blog erklärt.
VoIP in den Griff bekommen
Die Verlagerung der Telefonie in das Netzwerk und das Internet ist ein Bandbreiten-Gamechanger. "Ihr Telefonsystem verbraucht wahrscheinlich auch viel verfügbare Bandbreite. Dies stellt eine noch größere Belastung für Ihr Netzwerk dar als übergroße Anhänge. Es gibt eine Reihe von Gründe dafür. Die Hauptursache ist die IP-Telefonie, bei der Pakete dedizierter übertragen werden müssen als reine Daten. Wenn Sie sich auf die Durchführung einer Bandbreitennutzungsberechnung vorbereiten und Ihr Unternehmen VoIP nutzen möchte, müssen Sie Wissen Sie, welchen Codec das System verwendet, damit Sie abschätzen können, wie viel Bandbreite sich auf der Blase befindet. Vielleicht möchten Sie auch die Netzwerkleistung bewerten und überwachen, einschließlich Anrufqualität, einschließlich Jitter, Latenz und Pakete", unsere Netzwerkbandbreite Verwendung: Wie Sie Ihr Netzwerk optimieren Blog erklärt. "VoIP ist nur einer der Netzwerk-Bandbreiten-Nutzungsschweine, die Sie in Ihrem Netzwerk ertragen müssen. Die Chancen stehen gut, dass Sie auch Videokonferenz-Apps wie GoToMeeting in Betracht gezogen haben und WebEx. Möglicherweise haben Sie sich auch entschieden, Gebäudesicherheitsfunktionen wie Überwachungskameras, die mit dem Netzwerk verbunden sind, hinzuzufügen. All dies ist eine Belastung für Ihre verfügbare Bandbreite."
Verdächtigen Datenverkehr erkennen
Viele Hack-Angriffe wie DDoS sind Netzwerkangriffe, die das Netzwerk mit Datenverkehr überschwemmen, bis es erstickt. Selbst nicht netzwerkspezifische Angriffe hinterlassen eine Traffic-Spur. "Es ist sehr üblich, dass Traffic-Monitoring-Tools helfen, zwischen normalen Verkehrsmuster und verdächtige. Da Viren und Malware oft ungewöhnliche Mengen an Bandbreite verbrauchen, kann die Überwachung der Bandbreitenauslastung auch bei der Identifizierung von Sicherheitsanomalien von unschätzbarem Wert sein", erklärte unser Bandbreiten-Monitoring101: Blog zu Best Practices für die Analyse des Netzwerkverkehrs . "Durch die Überwachung der Bandbreite können Administratoren Spitzen in der Nutzung planen, bandbreitenintensive Anwendungen und Benutzer (anhand der IP-Adresse) identifizieren und sicherstellen, dass geschäftskritische Anwendungen die erforderlichen Anforderungen erhalten. Menge an Bandbreite."
Der Schlüssel liegt darin, eine abnormale Bandbreitennutzung zu identifizieren, bevor sie zu einer Katastrophe wird. Zusätzlich zur Überwachung des Datenverkehrs in Echtzeit oder nahezu in Echtzeit kann die IT in historische Bandbreitentrends eintauchen, um Sicherheitsprobleme wie DDos-Angriffe sowie nicht autorisierte Herunterladen, Krypto-Mining und bösartiges Netzwerkverhalten.
Die Bandbreitenüberwachung ist der Schlüssel zur Sicherheitsforensik, indem sie hohe Datenverkehrsströme zu nicht überwachten Ports erkennt und nicht autorisierte und Schatten-IT-Anwendungen wie Dateifreigabe und Video-Streaming entdeckt.
Zwei wichtige Netzwerküberwachungstechniken
Während es viele Möglichkeiten gibt, wie Netzwerkbandbreitenmonitore Netzwerkbandbreitennutzungsdaten sammeln, stechen zwei hervor:
SNMP: Hier senden Bandbreitenmonitore einfach SNMP-Abfragen an SNMP-fähige Geräte in Ihrem Netzwerk. Die Geräte senden dann gerätezentrierte Informationen (gespeichert in ihren Management Information Bases (MIBs) zurück zum Gerät. Diese Informationen können Daten zur Nutzung der Netzwerkbandbreite enthalten. Das Überwachungstool kann diese Daten dann analysieren, um die Netzwerkbandbreitennutzung zu überwachen.
NetFlow: Ein kritisches Protokoll ist Cisco NetFlow , das IP-Netzwerkverkehr sammelt, wenn er in eine Schnittstelle ein- oder ausgeht. NetFlow verfolgt sieben Schlüsselwerte:
- Quell-IP-Adresse
- Ziel-IP-Adresse
- Quellport
- Zielhafen
- IP-Protokoll
- Ingress-Schnittstelle
- ToS-Werte (Type of Service)
Diese Daten können mit einem Bandbreitenüberwachungstool wie der Network Traffic Analysis von WhatsUp Gold analysiert werden.
NetFlow , wie der Name schon sagt, basiert auf "Flows", einer kontinuierlichen Reihe von Paketen, die Eigenschaften wie als Quell-/Ziel-IP und Ports, IP-Protokoll, Ingress-Schnittstelle und Typ des Dienstes.
Obwohl es sich um ein Cisco-Protokoll handelt, kann NetFlow auf jeder kompatiblen Netzwerkgeräteschnittstelle aktiviert werden. Die Flow-Daten werden dann als UDP-Pakete an einen NetFlow-Kollektor weitergeleitet, der Daten zur Bandbreitennutzung, Netzwerkverkehrsdetails sowie Datenverkehrstrends sammelt. und Anomalien, Bandbreitenspitzen und -täler sowie Leistungsmetriken.
WhatsUp Gold Bandbreitenüberwachung
WhatsUp Gold verwendet NetFlow, jFlow und sFlow , um die Netzwerkbandbreite und den Anwendungsverkehr zu überwachen. Es erkennt automatisch NetFlow-fähige Router und Switches und konfiguriert , um NetFlow-Daten zu sammeln und an sie zurückzusenden. WhatsUp Gold analysiert dann die Daten und liefert Details zur Identifizierung des Datenverkehrs, zu historischen Trends und zur QoS-Verifizierung. Umfassende Berichte mit Top-Protokollen, Top-Absendern, Top-Anwendungen, usw. sind ebenfalls vorhanden.
Hier sind vier Gründe, warum die Überwachung des Netzwerkverkehrs so sinnvoll ist:
Verschaffen Sie sich einen Überblick über Ihren Netzwerkverkehr
WhatsUp Gold macht es einfach, detaillierte Einblicke in Ihren Netzwerkverkehr zu erhalten, um zu sehen, welche Benutzer, Anwendungen und Protokolle Bandbreite verbrauchen oder eine Verbindung zu verdächtigen Ports herstellen. Dieser Einblick ermöglicht es Ihnen, Bandbreitennutzungsrichtlinien einzurichten und Ihre Return on ISP-Kosten und stellen Sie eine angemessene Bandbreite für kritische Geschäftsanwendungen und -dienste sicher.
Überwachen des Netzwerkverkehrs
WhatsUp Gold sammelt Netzwerkverkehrs- und Bandbreitennutzungsdaten von jedem flussfähigen Gerät im Netzwerk. Es unterstützt Ciscos NetFlow und NetFlow-Lite sowie die NSEL-Protokolle J-Flow, sFlow und IPFIX. Sammeln und Anzeigen von Daten für Cisco CBQoS (Class-Based Quality of Service) und NBAR (Network Based Application Recognition).
Benachrichtigungen erhalten
WhatsUp Gold bietet schwellenwertbasierte Warnmeldungen, mit denen Sie Bandbreitenprobleme beheben können, bevor sie sich auf Ihre Benutzer, Anwendungen und Ihr Unternehmen auswirken. Es warnt Sie, wenn Sender oder Empfänger Bandbreitenschwellenwerte überschreiten, wenn der Schnittstellendatenverkehr die Auslastung überschreitet Schwellenwerte und wenn Sie fehlgeschlagene Verbindungen und die Anzahl der Schwellenwerte für Gesprächspartner überschreiten.
Bericht
Monatliche ISP-Bandbreitengebühren sind teuer. Sie möchten nicht mehr Bandbreite hinzufügen, es sei denn, Sie benötigen sie. Mit der WhatsUp Gold-Software können Sie einen Drilldown durchführen, um die Quellen und Ziele Ihres Internetverkehrs zu identifizieren, die Anwendungen, die das Internet verbrauchen Bandbreite und die Benutzer dieser Anwendungen. Auf diese Weise können Sie sicherstellen, dass Ihre geschäftskritischen Webanwendungen die benötigte Bandbreite erhalten.
Weitere Informationen finden Sie auf unserer Seite zur Überwachung des Netzwerkverkehrs .