Netwerken in real time monitoren met streamingtelemetrie

Abonneer je gratis op Techzine!

Bij netwerkmonitoring zullen de meeste lezers meteen denken aan SNMP (Simple Network Management Protocol) of WMI (Windows Measurement Instrumentation). Maar wat is nu precies het verschil tussen deze twee communicatieprotocollen, en waarom zijn ze niet al lang en breed verouderd?

SNMP is een open communicatieprotocol voor netwerkapparatuur, terwijl WMI door Microsoft in eigen beheer is ontwikkeld. Sommige query’s worden door slechts een van de twee protocollen ondersteund. Andere query’s kunnen weer door beide protocollen worden afgehandeld. Maar als je kunt kiezen, zou je de voorkeur moeten geven aan SNMP. Dit protocol gaat namelijk gepaard met aanzienlijk minder monitoring-overhead dan WMI.

Toch is het bevragen van netwerkapparatuur via WMI of SNMP geen hopeloos gedateerde aanpak. Integendeel. SNMP is onmisbaar voor het monitoren van uiteenlopende apparaten. Zeker als die apparaten van minder bekende fabrikanten afkomstig zijn. Meestal wordt de koppeling met een monitoringsysteem gemaakt met behulp van de Management Information Base (MIB)-bestanden die door de hardwarefabrikant zijn aangeleverd. Deze bestanden worden met het monitoringsysteem geïntegreerd met behulp van SNMP.

Maar welke oplossing heb je nu precies nodig als real-time monitoring is vereist of zelfs verplicht? Dat is waar telemetrie op basis van phrase streaming om de hoek komt kijken.

Wat is netwerktelemetrie en waarvoor wordt het gebruikt?

Netwerktelemetrie op basis van streaming heeft betrekking op de real-time verzameling van data. Hierbij verzenden apparaten data naar een centrale locatie. Telemetrie is trouwens een combinatie van de Griekse woorden “tele” (op afstand) en “metria” (meten).

Neem bijvoorbeeld de ruimtevaart. Voor technici die bij een ruimtemissie zijn betrokken, is het van cruciaal belang om zoveel mogelijk informatie te verwerven over de gebruikte systemen. En dat moet bovendien in real time gebeuren. Zeker als het om een bemande missie gaat, is het een eerste vereiste om de levensondersteunende systemen voortdurend in de gaten te houden. Vertraagde gegevensoverdracht kan resulteren in het spaaklopen van de complete missie of, in het ergste geval, een fataal ongeluk.

Een ander voorbeeld is te vinden in de motorsport. Daar kan een honderdste of zelfs een duizendste van een seconde het verschil tussen het winnen of verliezen van een race bepalen. Ook hier is het belangrijk dat de data (voor bijvoorbeeld de snelheid, druk of temperatuur) van de voertuigsensoren in real time bij het commandocentrum aankomen. Technici kunnen de bestuurders op die manier nuttige tips aanreiken en daarmee technische storingen voorkomen. Saillant detail: tijdens een doorsnee Grand Prix-weekend wordt er voor circa 400 GB aan data per racewagen verzameld.

Het verschil tussen streamingtelemetrie en SNMP/WMI

Het belangrijkste verschil tussen de twee benaderingen is dat een monitoringsysteem dat gebruikmaakt van de protocollen SNMP en WMI informatie ophaalt uit een sensor (een pull-mechanisme). Bij streamingtelemetrie wordt de data daarentegen in real time overgedragen vanuit apparaten als switches en routers naar een collector (een push-mechanisme).

Voor veel sensoren binnen IT-omgevingen is er helemaal geen real-time gegevensoverdracht nodig. Bij een storage-systeem volstaat het bijvoorbeeld als de beheerder een melding ontvangt als de beschikbare opslagruimte ongebruikelijk snel afneemt of een vooraf gedefinieerde drempelwaarde wordt overschreven.

Zelfs netwerken met intensief dataverkeer kunnen tegenwoordig zonder streamingtelemetrie worden geoptimaliseerd en bewaakt. Dat is bijvoorbeeld mogelijk door gebruik te maken van sampled flow (sFlow). Deze techniek maakt gebruik van statistische bemonstering van het dataverkeer voor het waarborgen van de schaalbaarheid van interfaces met grote datavolumes. De technologie minimaliseert de belasting van de CPU en gegevensverbinding en biedt de mogelijkheid van gedetailleerde gegevensverzameling. NetFlow vertegenwoordigt ook een interessant alternatief. Deze functie voor de verzameling van netwerkdata werd door Cisco en diverse andere fabrikanten ontwikkeld.

PRTG biedt integrale ondersteuning voor diverse flow-protocollen. Dat betekent dat switches en routers die data aanleveren via bijvoorbeeld sFlow op bijzonder efficiënte wijze kunnen worden gemonitord. Dit maakt het mogelijk om bronnen van intensief netwerkverkeer te achterhalen om een einde te maken aan bottlenecks. De combinatie van sFlow en PRTG maakt effectieve storingspreventie mogelijk en biedt waardevolle aanknopingspunten voor het optimaliseren van de netwerkprestaties.

Is je belangstelling gewekt? Schroom dan niet om de gratis proefversie van 30 dagen van PRTG Network Monitor te downloaden en alle functies uit te proberen.

Dit is een ingezonden bijdrage van Paessler. Via deze link vind je meer informatie over de mogelijkheden van het bedrijf.