De noodzaak van real-time monitoring

De noodzaak van real-time monitoring

Network monitoring is meer dan alleen maar het meten van bandbreedte. Elke it-manager weet dat het monitoren van je netwerk van groot belang is. Niet alleen voor het plannen van uitbreidingen en het constateren van en reageren op DDoS-aanvallen maar ook voor het vinden van problemen.

 

Ook wordt er steeds meer privacygevoelige informatie gedeeld via zowel interne als openbare netwerken. Als verantwoordelijke wil je dus ook graag weten wie er precies met wie informatie deelt. Of dit nu verloopt via een toestel dat zorgdata van een patiënt naar een applicatie in het ziekenhuis stuurt, of een arts die op afstand patiëntgegevens in wil zien om de behandeling te kunnen evalueren. Al deze zaken maken de kansen op datalekken groter en dus het monitoren van wat er gebeurt op het netwerk steeds belangrijker. De manier waarop men het netwerk monitort, kan een enorm verschil maken, zeker in het licht van de wet Meldingsplicht Datalekken.

process-h5

Zo snel mogelijk

Er zijn vele tools beschikbaar, zelfs gratis, die het netwerk kunnen monitoren. Het nadeel van veel van deze tools is dat ze maar een specifiek gedeelte monitoren, daar de data van verzamelen en pas naderhand statistieken genereren. Dit zorgt dat er dus een tijdsverschil zit tussen het monitoren en het krijgen van de resultaten. In het geval van zowel storingen als afwijkend gedrag in het netwerk is het noodzakelijk om dit zo snel mogelijk te weten, zodat er minder tijd zit tussen wanneer het probleem zich voordoet en het moment dat de it-medewerker het oplost.

 

Monitoroplossing

Bij een zorginstelling werd geconstateerd dat artsen en apparaten steeds meer informatie versturen, terwijl er geen goed zicht was of dit wel klopte en of er eventuele derden op deze manier toegang hadden tot deze gegevens. Hiervoor besloot men te gaan zoeken naar een monitoringoplossing die real-time informatie van applicatie- en netwerkgebruik kon genereren. Ook het kunnen zien van historie was een belangrijke feature. Door de groei van het netwerk was ook de toekomstbestendigheid van het systeem belangrijk. Een 1G netwerkmonitoring was minimaal vereist. Ook het gevaar van point of faillure bij het plaatsen van een systeem direct in het netwerk was een belangrijk argument. Het beperkte budget maakte het beschikbare oplossingen nog beperkter. Hierdoor kwam de H5-IP Applications monitoring in beeld dat zowel inzicht geeft in het netwerkgebruik als in applicatieperformance.

 

Real-time

Deze zelfstandige oplossing biedt met meer dan zeventig verschillende metrics real-time inzicht in zowel de volume als de performance van zowel het netwerk als applicaties. Deze passieve monitoringoplossing geeft real-time inzicht in alle componenten van het netwerk (sites, gebruikers, bedrijfsapplicaties en meer) en heeft een mogelijkheid om de geschiedenis te doorzoeken op specifieke gebeurtenissen. Door het eenvoudige menu met drag & drop kan men zelf zijn eigen dashboard creëren en kan men automatisch rapporten laten genereren voor het management. Door de mogelijkheid van het instellen van alarmen bij bepaalde thresholds is het mogelijk om afwijkend gedrag van het netwerk of de applicatie direct te controleren en repareren.

 

Netwerk-flow

Er was keuze uit verschillende uitvoeringen die allemaal de benodigde informatie kunnen verstrekken, maar geschikt zijn voor monitoring van een 20Mb-, 200Mb-, 1G- of zelfs 10G-netwerk. Men koos er uiteindelijk voor om een 1G-oplossing te kiezen zodat men in ieder geval voorlopig voldoende groeimogelijkheden had. Zeker omdat men via een aggregator-tap in de toekomst zelfs in het geval van een 10G-netwerk toch gebruik kan blijven maken van deze tool. Doordat er gemonitored wordt op IP-adres kan men ook zien of er onbekende of ongeautoriseerde apparaten proberen contact te maken met het netwerk. Door het monitoren van de netwerk-flow kan men afwijkend gedrag, zoals het versturen van data naar vreemde adressen constateren. Hierdoor worden misbruik van systemen en eventuele datalekken veel sneller geconstateerd.

 

Proactief

Het is nu voor de it-afdeling mogelijk om proactief te reageren op storingen en afwijkend gedrag, voordat de gebruiker merkt dat er iets aan de hand is. En kunnen performancerapporten voor de verschillende managers specifiek en volledig automatisch periodiek worden gegenereerd. Hierdoor hebben de it-engineers meer tijd voor het managen van het netwerk in plaats van dat ze bezig zijn met het zoeken naar problemen en het maken van rapporten. Door de interne opslag van metrics in de unit kan men ook nog naderhand zoeken naar specifieke gebeurtenissen. Dit kan tot drie maanden terug op basis van 5 minuten compilatie van de gegevens en zelfs tot een jaar terug op basis van één dag. Men kan in deze gegevens zelfs zoeken naar een specifieke gebruiker, applicatie of specifiek verkeer.

 

Geen risico

Daarnaast is het mogelijk om bij bepaalde gebeurtenissen direct een full capture te initiëren, waardoor men naderhand kan zien wat er precies is verstuurd. Het systeem is eenvoudig aan te sluiten op elk bestaand netwerk via een tap of spanport en zit dus niet actief in het netwerk. Hierdoor vormt het systeem geen point-of-faillure risico. Direct na het aansluiten van het systeem begint automatisch het verzamelen van alle data-informatie en kan daardoor al metrics, rapporten en grafieken genereren enkele minuten na de installatie.