Sonntag, 19. August 2018
Twitter Facebook Mister Wong Delicious stumbleupon digg Yahoo

Neueste Technologie für Administratoren

Systembetreuer im Windows-Umfeld brauchen Know-how über die neuesten Entwicklungen. Einsatzbeispiele und Tipps aus der Praxis führen zu mehr Effizienz im täglichen Betrieb. Wir bieten Skript-basierte Lösungen von Windows IT Pro exklusiv im deutschsprachigen Raum für unsere Abonnenten.

Acht Vorschläge für ein schnelleres Netzwerk

BYOD setzt sich durch. Quelle: Cisco

Immer mehr geschäftskritische Prozesse laufen über das Netzwerk. Dessen Leistungsfähigkeit steht daher im direkten Zusammenhang mit der Gesamt-Performance einer Firma.

Mit den folgenden acht Tipps des Experten Praveen Manohar von Solarwinds lässt sich die Geschwindigkeit des Datenverkehrs erhöhen.

 

Die Welt der Endgeräte-Betriebssysteme in Unternehmen ist nicht einheitlich. Quelle: Cisco

1. Vorrang für wichtigen Datenverkehr

Internetbandbreite kann nach eindeutigen Kategorien klassifiziert werden: geschäftskritisch, geschäftsbezogen und privat. BYOD (Bring Your Own Device), Social Media und Toleranz für persönliche Nutzungsarten wie Onlineshopping oder Webmail haben den privaten Datenverkehr ansteigen lassen. Das kann den geschäftsbezogenen Datenverkehr beeinträchtigen.
Dienstgüte, englisch „Quality of Service“ (QoS), ist eine Lösung, mit der sich geschäftskritischer Datenverkehr priorisieren lässt. Unerwünschte IP-Gespräche können sogar gesperrt oder beendet werden. QoS bietet Administratoren Optionen wie Traffic-Shaping, Bandbreitendrosselung und Ratenbegrenzung. Diese sorgen dafür, dass geschäftskritischen Diensten auf jeden Fall ein bestimmter Anteil des vorhandenen Netzwerks zur Verfügung steht.

2. Optimieren Sie Ihr vorhandenes WAN

Heutzutage sind verteilte Netzwerke die Norm. So gut wie jedes Unternehmen überträgt gewisse Datenmengen zwischen einzelnen Organisationszweigen – seien es Außenbüros, Rechenzentren, Zentren für die Notfallwiederherstellung oder Serverfarmen. Aber schon wenige zusätzliche Millisekunden Latenz oder eine verringerte Bandbreite haben spürbare Auswirkungen auf die Geschäftskontinuität. Hier hilft eine WAN-Optimierung: Mittels Datenkomprimierung, Paketzusammenfügung und Caching kann diese für bestimmte Arten des Datenverkehrs fast LAN-Leistung erreichen.

3. Ein sicheres Netzwerk ist ein schnelles Netzwerk

Malware, Botnets und andere Netzwerkschurken infizieren Systeme und verbrauchen kostbare Ressourcen. Das ist auch der Fall, wenn gar keine Daten gestohlen werden. Spam-Botnets können zum Beispiel die gesamte Bandbreite des Netzwerks verbrauchen. Malware greift die LAN- oder, noch schlimmer, WAN-Bandbreite mit Sweep-Discoveries an. Dabei handelt es sich um wiederholte Multi-Protokolltests, die massenweise vertrauliche Informationen von Servern in das Internet übertragen.
Sorgen Sie dafür, dass auf allen Benutzercomputern und Servern aktuelle Antivirenprogramme verwendet werden. So lassen sich Viren und andere Malware leichter aussperren. Fügen Sie außerdem Intrusion-Detection- oder Intrusion-Prevention-Systeme (IDS/IPS) hinzu. Dadurch erkennen und verhindern sie verdächtigen Datenverkehr. Denken Sie auch an eine zusätzliche Sicherheits-Schicht in Form von Verhaltensanalysen des Netzwerkverkehrs. Diese Analysen warnen Sie im Vorfeld, wenn ungewöhnliche Muster im Datenverkehr auftauchen.

4. BYOD hat im Hauptnetzwerk nichts zu suchen

Heutzutage unterstützt beinahe jedes Unternehmen BYOD. Mitarbeiter bringen ihre privaten Laptops, Tablets und Smartphones mit und verbinden sie mit dem Unternehmensnetzwerk. Nicht alle Mitarbeiter nutzen ihre Geräte nur für die Arbeit, sondern auch für Social Media, Video-Streaming, Downloads, E-Mails und mehr. Diese private Belegung Ihres Hauptnetzwerks und der ISP-Bandbreite wirkt sich negativ auf die Produktivität aus.
Es wäre falsch, das Problem BYOD mit noch mehr Bandbreite zu bekämpfen. Besser sind jeweils separate WLANs für Gäste, für die Mobilgeräte der Mitarbeiter und die Geräte der Firma. Verwenden Sie auch unterschiedliche Typen von Datenverkehr in unterschiedlichen VLANs. Das erhöht nicht nur die Sicherheit, auch beeinträchtigen sich mobiler Verkehr und Firmendatenverkehr so nicht gegenseitig. Begrenzen Sie ggf. auch die Geschwindigkeit.

5. Verlagern Sie den Verkehr auf Server mit Lastverteilung

Splitten Sie den Datenverkehr auf verschiedene Servercluster (Webdienste, Medienserver usw.) auf, die jeweils eine einzelne Anwendung hosten. Dadurch lassen sich die Anfragen gleichmäßiger zwischen den Servern verteilen. Der Druck wird so von der ersten Reihe der Rack-Switches genommen, Sie können jetzt in einen Hochleistungskern investieren. Schöne Nebeneffekte der gleichmäßigen Verteilung der Arbeitslast: Skalierbarkeit und Verfügbarkeit nehmen zu.

6. Durchdachte Sicherungs- und Patchprozesse

Sicherungen sollten nicht zu Spitzenzeiten ausgeführt werden. Ein Sicherungsprozess kann das Netzwerk verlangsamen, da er einen großen Teil der Bandbreite für das Sichern der Unternehmensdaten benötigt. Sicherungen und die Patchverwaltung erfordern Disziplin, bringen aber immense Vorteile mit sich. Patch-Updates für alle Systeme im Netzwerk können einen erheblichen Teil der Bandbreite verbrauchen. Führen Sie Patches oder Upgrades daher außerhalb der Spitzenzeiten aus. Oder verteilen Sie sie auf unterschiedliche Zeiträume, gestaffelt nach der Priorität der Systeme. Implementieren Sie zentrale Dienste für die Patch-Verteilung, das beschleunigt die Updates und minimiert die WAN-Belastung.

7. Werfen Sie unerwünschten Datenverkehr aus Ihrem Netzwerk

Eine Hauptursache unerwünschten Datenverkehrs ist unerwünschte Software, zum Beispiel Peer-to-Peer-Software wie Skype oder Kaseya. Überprüfen Sie, welche Software auf den Laptops/Systemen der Benutzer installiert ist. Sorgen Sie dafür, dass nicht autorisierte Programme wie Torrent-Server nicht im Unternehmen ausgeführt werden.
Verwaltungs- oder Monitoring-Software sind natürlich sehr wichtig, aber auch sie belasten den Datenverkehr. Wenn Sie zu viel des Guten tun, kann das zu Problemen führen. Im Allgemeinen stellen diese Tools keine hohe Belastung dar. Aber wenn die Intervalle der Datensammlung zu kurz sind, können die Abrufe den Datenverkehr durchaus beeinträchtigen. Wählen Sie ein Abrufintervall, das auf realen Anforderungen basiert, und nicht auf Standard oder übermäßig strengen Werten. Damit verringern Sie nicht nur die Netzwerk- und Serverauslastung zugunsten eines besseren Reportings. Sie sparen auch Speicherplatz und -kosten.

8. Überwachen Sie den Datenverkehr in den dunklen Ecken Ihres Netzwerks

Ohne gute Überwachung kann die Gesamtleistung des Netzwerks nicht verbessert werden. Sie können damit unerwünschte Anwendungen, Rogue-Benutzer und problematische Geräte im Netzwerk aufspüren. NetFlow und ähnliche Flow-Technologien stellen fest, wer die Bandbreite verbraucht, welche Anwendungen verwendet werden, welche Ports und Protokolle involviert sind, welche Anwendungen Priorität haben usw. Nutzen Sie Flow-Technologien wie NetFlow, sFlow, IPFIX oder J-Flow, um eine Übersicht über den Datenverkehr in Ihrem Netzwerk zu bekommen. Auf Basis dieser Daten lässt sich das Netzwerk oft mittels Richtlinien und Priorisierungen entlasten, ohne dass mehr Bandbreite erforderlich wird.

Praveen Manohar, SolarWinds

Anmelden
Anmelden