6min

Het monitoren van grootschalige IT-omgevingen was altijd al een complexe zaak. En deze complexiteit neemt alleen nog maar toe nu omgevingen sneller en omvangrijker worden. Digitale complexiteit is een realiteit en betekent dat IT-afdelingen te maken hebben met infrastructuren die te vergelijken zijn met een bewegend doel. De technische uitdagingen zijn groot: SD-WAN zorgt ervoor dat het internet het bedrijfsnetwerk wordt, de cloud het datacenter en een toenemend aantal SaaS-applicaties het interne applicatielandschap. Het monitoringportfolio zucht onder deze trends en veel bedrijven gaan op zoek naar het ei van Columbus. Maar dan blijkt dat legacy-technologieën en -processen niet ontworpen zijn om een antwoord te bieden op deze technologische uitdagingen. Tijd dus om de feiten onder ogen te zien en een andere aanpak te kiezen.

Hieronder ontkrachten we vier hardnekkige monitoringmythes en geven we tips over een monitoringstrategie die nauw aansluit bij wat vandaag de dag nodig is.

Mythe 1: het internet is een black box waar ik geen grip op heb. Ik moet maar accepteren dat er niets te doen is aan storingen.

Het internet is gebaseerd op ‘best effort’, waarbij verschillende externe partijen, zoals ISP’s, CDN’s en DNS-providers, betrokken zijn en routingpaden constant veranderen. Zo kan een simpele en enkelvoudige BGP-routing-beslissing dataverkeer richting China sturen, met als gevolg het uitvallen van verschillende onlinediensten. Verder zorgt cloudadoptie voor nieuwe infrastructuurrisico’s buiten de firewall. Het internet is inderdaad een chaotisch fenomeen, maar wel cruciaal voor de bedrijfsvoering.

Maar er is geen reden voor paniek. Want hoewel het waarschijnlijk niet mogelijk is om een internetissue direct aan te pakken – aangezien je geen eigenaar bent – kun je er wel voor zorgen dat andere partijen eventuele problemen oplossen. Wanneer je een CDN, ISP of DNS-leverancier kunt laten zien dat zij een rol spelen bij een issue, zullen zij in de regel snel reageren en een oplossing zoeken. Inzicht en informatie die kunnen leiden tot actie, zijn hier de sleutelwoorden.

Wat moet je doen?

  • Houd internetstoringen realtime bij. Daarom lanceerden wij Internet Insights™, een service die op basis van collectieve informatievergaring storingen bij serviceproviders detecteert en helpt oplossen.
  • Stop met de aanpak die uitgaat van ‘vinden en fixen’ en stap over op ‘aantonen en escaleren’. Zo houd je je providers in je online-ecosysteem scherp als het gaat om hun prestaties. Lees ons DNS-rapport over datapunten die helpen bij het kiezen van de beste Managed DNS-provider in jouw markt.
  • Zorg ervoor dat je eigen huis is opgeruimd en verfris regelmatig de best practices voor CDN en DNS die je gebruikt.

Mythe 2: de ingebouwde monitoringmogelijkheden die de cloudleverancier gebruikt, zijn ‘ruim voldoende’ voor strategische cloudmonitoring.

Als je vertrouwt op de tools voor monitoring van je cloudleverancier, is de kans op blinde vlekken groot. De grote cloudleveranciers bieden alle inzicht in de interne werking van hun platforms – CPU-cycli, netwerk-packets enz. –, maar hoe waardevol deze gegevens ook zijn, ze betreffen alleen de omgeving die de leverancier zelf kan controleren. Een leverancier kan geen inzicht bieden in de werking van het internet, zoals BGP, maar zijn dienstverlening is daar wel sterk van afhankelijk. Dat geldt temeer wanneer cloudverkeer hun backbone verlaat – wat vaak gebeurt – en er dus geen controle meer is.

Een voorbeeld: in 2018 had AWS last van een onderbreking in de connectiviteit door een BGP-hijack, waardoor Instagram enkele uren uitviel. Een ander voorbeeld: een storing in het netwerk van China Telecom zorgde ervoor dat Microsoft, Amazon, Workday, SAP en meer dan honderd andere onlinediensten vijf uur lang last hadden van een storing. Het is dus zaak om verder te kunnen kijken dan alleen de omgeving van de cloudleverancier om te weten waar de onlineafhankelijkheden spelen. De ingebouwde tools van de cloudleverancier laten maar een deel zien van wat er op het internet en in de cloud gebeurt.

Wat moet je doen?

  • Vertrouw niet uitsluitend op de ingebouwde monitoringtools van de cloudleverancier. Zorg voor inzicht in DNS, CDN, BGP enz. Deze diensten transporteren je clouddata. Ga er niet zomaar van uit dat alles werkt, maar voer testen uit, zodat je zekerheid hebt!
  • Test waar nodig de prestaties van je cloudleverancier in specifieke regio’s. Ons laatste Cloud Performance Benchmark-rapport liet zien dat de prestaties van de verschillende leveranciers flink kunnen verschillen, vooral per regio.
  • Verdiep je in de verschillende connectiviteits- en prestatiearchitecturen van de verschillende grote cloudleveranciers. Hun backbone-strategie is van invloed op de kwaliteit van jouw digitale prestaties.

Mythe 3: SD-WAN-technologieën leveren meer inzicht op dan mijn oude WAN-oplossingen. Ik heb dus geen extra monitoringmogelijkheden nodig.

Toen IT-afdelingen aan de slag gingen met de transitie naar SD-WAN, waren ze begrijpelijkerwijs enthousiast over de flexibiliteit ervan ten opzichte van een traditionele WAN-aanpak. Maar dat betekent nog niet dat SD-WAN inzetbaar is als een echte monitoringsoplossing. Sommige dashboards geven inderdaad nuttige informatie, maar niet het end-to-end inzicht of het complete beeld van het internet, die nodig zijn om de impact op een SaaS-oplossing of de prestaties van het datacenter te bepalen.

De inzet van SD-WAN leidt meestal tot minder gebruik van MPLS. Meer internet op je netwerk betekent het toevoegen van een onzekere factor aan je omgeving. Het wordt nog ingewikkelder als je Direct Internet Access (DIA) van vestigingen, veilige webgateways en andere services toevoegt. Zelfs bij het kiezen voor meer MPLS zullen door software gedreven wijzigingen binnen de infrastructuur leiden tot meer complexiteit.

De belangrijkste vragen die je jezelf moet stellen bij het plannen van SD-WAN.

  • Wat zijn de prestatiekarakteristieken van de ISP’s die je gaat gebruiken en voldoen ze aan jouw eisen als je de SD-WAN-knop aanzet?
  • Weet je, welke ISP’s het best aansluiten bij wat er nodig is voor jouw SaaS-oplossingen in verschillende vestigingen? Onthoud dat providers niet dezelfde prestatieniveaus bieden. Er zijn belangrijke regionale verschillen.
  • Wat zijn de KPI’s op het gebied van netwerk- en applicatieprestaties, die gaan aangeven dat de uitrol van SD-WAN geslaagd is. Hoe ga je die KPI’s meten?

SD-WAN is een van de meest verregaande aanpassingen aan een netwerkarchitectuur en leidt tot door cloud gedreven wijzigingen diep in de eigen omgeving. In de cloud is er niet zoiets als een steady state. Daarom vraagt SD-WAN om meer monitoring in plaats van minder.

Wat moet je doen?

Een succesvolle inzet van SD-WAN is niet alleen afhankelijk van de juiste leverancier, maar ook van een solide digitaal ecosysteem (ISP’s, CDN’s, DNS enz.). Welke leverancier en aanpak je ook kiest, je moet beginnen met het inwinnen van prestatiedata voordat je daadwerkelijk in productie gaat. Dit helpt bij het:

  • slim uitvoeren van PoC’s voor het kiezen van een SD-WAN– oplossingen en een leverancier;
  • focussen op operationeel inzicht en stevige KPI’s voorafgaand aan de uitrol;
  • creëren van een datagedreven proces waardoor prestatierisico’s verminderen.

Lees meer over SD-WAN best practices in deze blogpost.

Mythe 4: ik heb wel dertig oplossingen nodig om mijn volledige IT-omgeving te monitoren.

In de afgelopen jaren is het aantal monitoringtools sterk gestegen. Er zijn voorbeelden van bedrijven die dertig tot veertig tools gebruiken om hun IT-omgeving te monitoren. Het is geen wonder dat IT-afdelingen dit niet langer als een duurzame aanpak zien en zoeken naar consolidatie. We zien meer en meer dat bedrijven teruggaan naar vijf tot zes strategische oplossingen. Dit is meestal een combinatie van:

  • AIOp’s,
  • Network Performance Monitoring,
  • Application Performance Monitoring,
  • Digital Experience Monitoring.

Wat moet je doen?

  • Leid teams op in het bepalen van de eisen die gelden voor een cloudmonitoring-stack. Dit zorgt voor dieper inzicht in cloudecosystemen en hun afhankelijkheden.

Zorg er bij het consolideren van je monitoring-stack voor dat kritische SaaS-apps, zoals Office 365 en Salesforce, bovenaan de agenda staan. Zij gedragen zich heel anders dan traditionele on-premise-applicaties. RUM (Real User Monitoring) code injection werkt niet in SaaS-omgevingen. Zorg ervoor dat de leverancier zijn eigen architecturen goed kan monitoren.

Hierboven hebben we vier belangrijke mythes doorgenomen. Uiteraard zijn er veel meer.

Dit is een ingezonden bijdrage van Ramón Hemelrijk, Manager Regional Sales bij ThousandEyes. Via deze link vind je meer informatie over de mogelijkheden van het bedrijf.