Sonntag, 19. August 2018
Twitter Facebook Mister Wong Delicious stumbleupon digg Yahoo

Neueste Technologie für Administratoren

Systembetreuer im Windows-Umfeld brauchen Know-how über die neuesten Entwicklungen. Einsatzbeispiele und Tipps aus der Praxis führen zu mehr Effizienz im täglichen Betrieb. Wir bieten Skript-basierte Lösungen von Windows IT Pro exklusiv im deutschsprachigen Raum für unsere Abonnenten.

Monitoring und maschinelles Lernen: Wie weit sind wir?

Die „Wunderwelt“ der Automatisierung hat für eine bemerkenswerte Effizienz der standardmäßigen IT-Überwachungspraktiken gesorgt, insbesondere wenn es um den DPAR-Zyklus geht: Detection – Prevention – Analysis – Response (Erkennung, Prävention, Analyse und Reaktion). Die Automatisierung der Schritte für die Problemerkennung und -behebung mithilfe von Warnungen erspart IT-Teams und Unternehmen eine Menge Stress und liefert ihnen die erforderlichen Daten, um nachzuvollziehen, wie und warum Probleme auftreten. Dabei stellt sich die Frage: Nutzen wir diese Daten optimal, und wie können wir mehr aus ihnen herausholen? Ist das maschinelle Lernen eine tragfähige Lösung für moderne Überwachungspraktiken?

Warum DPAR? Zunächst ein paar Hintergrundinformationen: Die Grundlage für DPAR-Zyklen bilden die drei wichtigsten Ziele im Informationssicherheitsprozess. Unternehmen werden dazu angeleitet, die Vertraulichkeit von Daten zu schützen, ihre Integrität zu garantieren und ihre Verfügbarkeit aufrechtzuerhalten. Diese Richtlinien sind ständigen Änderungen unterworfen und sollten nicht als Allheilmittel betrachtet werden. Gleichzeitig spielen sie jedoch eine maßgebliche Rolle bei der Entwicklung ausgereifter Überwachungsverfahren, besonders wenn es darum geht, den aufstrebenden Bereich des maschinellen Lernens zu nutzen.

Überwachung heute

Wir sind im Monitoring-Bereich mittlerweile sehr gut darin geworden, riesige Datenmengen zu sammeln und vergleichsweise rudimentäre Trigger zu erstellen, beispielsweise die häufig genutzte „CPU über 90“-Warnung. Wenn es um Warnungen geht, denken wir üblicherweise an Trigger mit einer oder zwei Variablen: Wir nehmen ein wiederkehrendes Problem und erstellen eine schnelle, wiederholbare Reaktionsmaßnahme. Das funktioniert zwar, aber gleichzeitig verpassen wir die Gelegenheit, die vielfältigen Daten zu nutzen, die sich üblicherweise hinter den zahlreichen Variablen im Zusammenhang mit einem Problem verbergen. Durch ihre Nutzung könnten wir einen noch intelligenteren DPAR-Prozess schaffen.

IT-Teams nutzen deshalb meist nur eine oder zwei Variablen, weil das Erstellen von Überwachungsreaktionen für Daten mit mehreren Variablen weder einfach noch unkompliziert ist. Nur selten verfügt jemand über die Erfahrung, das Wissen und die Fertigkeiten, um enorme Datenmengen zu sortieren und alle Verbindungspunkte sowie deren potenzielle Auswirkungen verstehen zu können. Gleichzeitig arbeiten IT-Abteilungen häufig getrennt voneinander und finden sich nur selten zusammen, um komplizierte, vielschichtige Faktoren zu besprechen – oder erst dann, wenn es ein ernsthaftes Problem gibt.

Kurz gesagt: Bei der Überwachung geht es um viel mehr als nur ein blinkendes Licht oder ein Ticket. Es geht um die fortlaufende Erfassung von Daten und Messwerten von einer Reihe von Zielgeräten. Das Ergebnis ist eine wahre Goldgrube, die IT-Teams bisher noch viel zu wenig nutzen.

Die wachsende Reichweite der Überwachung

Die riesige Menge ungenutzter Überwachungsdaten ist eine große Herausforderung, doch auch der Hype um die Cloud wirft neue Fragen rund um die Überwachung auf. Traditionell herrschte bei der Überwachung von Rechenzentren eine systemorientierte Sichtweise vor: Es wurde sichergestellt, dass die Lampen brennen, die Temperatur im vorgesehenen Bereich liegt, die Systeme problemlos funktionieren und alle Ressourcen erfasst sind. Mittlerweile haben cloudbasierte und hybride IT-Organisationen eine DevOps-Mentalität übernommen, die sich weniger auf die Frage konzentriert, ob (und wie gut) die Technologie funktioniert, sondern vielmehr darauf, welche Unternehmenserfahrung die Technologie ermöglicht.

Ein Plädoyer für das maschinelle Lernen

Wenn also die heutzutage erfassten Überwachungsdaten besser analysiert werden könnten, um Probleme zu identifizieren und zu beheben, und das Volumen der erfassten Überwachungsdaten voraussichtlich weiter zunehmen wird, was bedeutet das dann für die Zukunft der Überwachung? Es bedeutet, dass im maschinellen Lernen die perfekte Lösung liegt.

Maschinelles Lernen ist im Prinzip eine fortschrittliche Methode zur Analyse großer Datenmengen und somit eine ideale Ergänzung zur Überwachung. Es schafft neue Möglichkeiten, von denen Überwachungsexperten enorm profitieren können, beispielsweise die Analyse unterschiedlicher Verhaltensmuster und Messpunkte sowie die Berücksichtigung spezifischer Faktoren in Unternehmen.

Dabei spielt auch eine Rolle, dass heutige IT-Teams nicht sehr geübt darin sind, die ihnen vorliegenden Daten zu analysieren, um herauszufinden, welche zusätzlichen Daten sie zur Problemermittlung benötigen. Viele IT-Überwachungsfachleute analysieren beispielsweise Situationen noch immer auf Grundlage von Up-Down-Mustern. Wir wissen, dass wir mit diesen Daten nicht die ganze Wahrheit erfahren. Für Menschen ist es jedoch schwierig herauszufinden, welche weiteren Daten es geben könnte, um die Muster zu vervollständigen. Diese Lücke in der Mustererkennung kann das maschinelle Lernen mit ganzheitlichen Up-Down-Left-Right-Ansichten schließen, um Anomalien in Sequenzen und sogar komplizierte unregelmäßige Muster zu erkennen, die zu Problemen führen können.

All das bringt uns zurück zum DPAR-Modell. Wenn wir das maschinelle Lernen zu Erkennungszwecken nutzen, müssen wir uns dazu verpflichten, anschließend festzulegen, wie wir Änderungen implementieren können, um zu verhindern, dass das Ereignis zukünftig erneut auftritt – ein weiterer Schritt, den viele IT-Experten übersehen.

Best Practices

IT-Abteilungen und IT-Experten können bereits heute einiges tun, um sich auf die Zukunft der vom maschinellen Lernen unterstützten Überwachung vorzubereiten:

  • Eine Übersicht über alle Daten und Messwerte im gesamten IT-Spektrum schaffen: IT-Experten stehen heutzutage Tools zur Verfügung, mit denen sie Überwachungsdaten aus der gesamten Infrastruktur als zusammenhängende Sammlung synchronisieren können. Anschließend können sie die unterschiedlichsten Messwerte analysieren, beispielsweise Bandbreite, PU, Datenträger-Array-Performance, Datenbanksperren und -blockaden, die Anzahl der Verbindungen zu einem Webserver und mehr. Mit solchen Tools können IT-Experten Abhängigkeiten nachvollziehen und einen Schritt hin zur Nutzung von Funktionen des maschinellen Lernens machen, die diese Analysen automatisch durchführen.
  • Wie ein Datenwissenschaftler denken: Um die Abhängigkeiten und Wechselbeziehungen von Daten im gesamten IT-Spektrum zu verstehen, müssen IT-Experten auch in den Bereichen der Mathematik und Statistik bewandert sein. Nur so können sie wirklich nachvollziehen, was die Zahlen bedeuten, und tiefgreifende Analysen durchführen.
  • Eine DevOps-Mentalität entwickeln: Zu dieser erweiterten, unternehmerischen Version der Überwachung gehört es, über die auf Systeme fokussierte Sichtweise hinauszugehen und zu verstehen, was Überwachungsdaten für Faktoren wie das Endbenutzererlebnis und das Geschäftsergebnis bedeuten.

 

Natürlich kann man nur schwer voraussagen, wann das maschinelle Lernen für Überwachungslösungen zur Realität werden wird, und Skeptiker halten solche Überlegungen für zu theoretisch. Wer Zweifel hegt, sollte jedoch einmal einen Blick auf aktuelle Technologien wie Software-Defined Networking (SDN) werfen, um zu sehen, wie eine sinnvolle Realisierung aussehen könnte. Bei genauerer Betrachtung produziert SDN eine Feedbackschleife, die dem DPAR-Zyklus einer auf maschinellem Lernen basierenden IT-Überwachung sehr ähnlich sieht. Datenverkehr entsteht, die Überwachung erfasst Informationen zum Datenverkehr und identifiziert ein Problem, der SDN-Controller analysiert anschließend die Daten und veröffentlicht ein Konfigurationsupdate für die Netzwerkgeräte, um den Datenverkehr so zu ändern, dass er seine Aufgabe innerhalb des Unternehmens besser erfüllt. Klingt das irgendwie vertraut?

Schon heute werden Varianten dieses intelligenten Überwachungs- und Reaktionszyklus zur Realität. IT-Teams, die Best Practices einsetzen und die Zukunft im Auge behalten, können sich gut darauf vorbereiten, das gewaltige Potenzial des maschinellen Lernens in ihren Überwachungslösungen zu nutzen. Diese Zukunftsvision rückt immer näher und sie hält Großes für Unternehmen und IT-Abteilungen bereit.

 

Destiny Bertucci und Leon Adato

Anmelden
Anmelden