News | Infrastruktur | Kommunikation | Services

Verbindung fehlgeschlagen – Wie Netzwerkanalyse das Internet rettet

Foto: ThousandEyes

Wie relevant eine funktionierende Internetverbindung für die alltägliche Arbeit ist, erkennt man meist erst, wenn man darauf verzichten muss. Klar ist vor allem für Unternehmen: Ein Ausfall muss so schnell wie möglich erkannt und das zugrunde liegende Problem behoben werden, um wirtschaftliche Schäden so gering wie möglich zu halten. Mithilfe von Netzwerkanalyse-Spezialisten werden Fehler in Echtzeit erfasst.

Fallen bestimmte Internetdienste aus, sind die zugrunde liegenden Probleme oft nur schwer erkennbar. In solchen Fällen sind die Dienste von Unternehmen, die sich auf die Analyse des Internets spezialisiert haben, unabdingbar. Unternehmen wie ThousandEyes erkennen in beinahe Echtzeit, wo ein Problem liegt und welche Maßnahmen getroffen werden müssen, damit wieder eine funktionierende Verbindung hergestellt werden kann. In der Vergangenheit hat sich dabei durch verschiedene Beispiele gezeigt, dass Probleme von Thousandeyes teils in Echtzeit erkannt werden und die Fehlerbehebung auf diese Weise in kürzester Zeit vorgenommen werden kann.

 

Eine Landkarte des Internets

Um Ausfälle schnell erkennen und die Probleme dahinter benennen zu können, sind Technologien zur Netzwerkanalyse notwendig, die eine genaue Zustandsbeschreibung des Internets erlauben. Dabei ist generell anzumerken, dass Informationen durch das Internet über eine Vielzahl an Knotenpunkten fließen, bevor sie an ihrem Ziel ankommen. Arbeitet man beispielsweise mit einem großen Cloud-Service-Dienstleister zusammen, können die gewünschten Daten über eine Vielzahl von Zwischenstopps vom Dienstleister bis zum eigenen Desktop wandern. Theoretisch könnte bei jedem dieser verschiedenen Knotenpunkte ein Problem auftreten, das den Verlust der übertragenen Daten zur Folge hat.

Funktioniert ein Dienst nun nicht wie gewohnt, ist sowohl für den Dienstleister wie auch für den Kunden nicht ersichtlich, wo genau das Problem bei der Übertragung der Daten lokalisiert ist. Durch den komplexen Aufbau des Netzwerks ist lediglich die Information vorhanden, dass etwas nicht funktioniert wie geplant. Netzwerkanalyse-Spezialisten wie ThousandEyes setzen hier mit ihren Lösungen an. So wird durch den Einsatz von über 180 Cloud Agents eine genaue Zustandsbeschreibung des Internets und der einzelnen Verbindungen erreicht. Vereinfacht ausgedrückt, erlauben die weltweit verteilten Cloud Agents eine Kartographierung des Internets und aller möglichen Verbindungen innerhalb des globalen Netzwerks.

Kommt es nun zu Ausfällen, lässt sich durch die metaphorische Landkarte, die alle Verbindungen anzeigt, genau erkennen, wo ein etwaiger Fehler liegt. Solche Einblicke sind vor allem für Unternehmen von Interesse, deren gesamtes Geschäftsmodell auf einer funktionierenden Netzwerkinfrastruktur basiert. Insbesondere Anbieter von Cloud Services sind im Falle eines Verbindungsausfalls schnell harter Kritik von Nutzern ausgesetzt. Da die Analyse nicht nur mögliche interne Probleme bei der Verbindung anzeigt, sondern das gesamte Netzwerk vom eigentlichen Dienstleister bis zum Kunden im Blick hat, ergeben sich zum Beispiel für Cloud Service Provider Vorteile durch die Dienste von Netzwerkanalyse-Spezialisten. Je zeitiger die Ursache für ein Problem bei der Verbindung festgestellt werden kann, desto schneller lässt sich dieses Problem beheben und eine funktionierende Verbindung wiederherstellen.

 

Ursachen sind oft weit entfernt – Analyse des Ausfalls von Google Search

Ein weiterer Vorteil einer gesamtheitlichen Betrachtung des Internets durch Netzwerkanalyse-Spezialisten ist, dass Verbindungsfehler weltweit ergründet werden können. Nur weil Probleme vermeintlich bei lokalen Betreibern auftreten, bedeutet dies nicht, dass dem tatsächlich auch so ist. Durch die komplexe Struktur des Internets und der unzähligen Querverbindungen, die zum Informationsaustausch benötigt werden, können Ausfälle ihre Ursache auch an völlig unerwarteten Stellen in der Netzwerkinfrastruktur haben. Ein Beispiel dafür liefert der von ThousandEyes untersuchte Ausfall von Google Search sowie verbundenen Diensten wie G Suite und Google Analytics.

So entdeckte der Netzwerkanalyse-Spezialist, dass am 12. November 2018 Schwierigkeiten bei der Verbindung mit G Suite auftraten. Weitere Nachforschungen ergaben, dass sich zudem Schwierigkeiten und Ausfälle bei anderen Diensten von Google abbildeten. Bei einer genaueren Untersuchung der erwähnten Landkarte des Internets fanden die Spezialisten heraus, dass der Datenverlust seine Ursache beim chinesischen Internetanbieter China Telecom hatte. Zudem tauchten auch verdächtige Internet Service Provider (ISP) aus Russland und Nigeria bei den ersten Untersuchungen auf. Dadurch, dass die Cloud Agents weltweit verteilt liegen, konnte also schnell eine genaue Einordnung des Problems erfolgen und dargelegt werden, wo die Ausfälle von Datenpaketen stattfanden.

Abbildung 1: Die Verbindung zu den Services von Google scheitert an einem chinesischen Internetanbieter

 

Der Fehler, der ursprünglich zum Ausfall geführt hatte, war auf die Grundstruktur des Internets zurückzuführen. So basieren die Vernetzungen des Internets vereinfacht gesagt auf dem Border Gateway Protocol (BGP). Dieses legt die Pfade zwischen den einzelnen ISPs fest und dient so zur Orientierung innerhalb des Internets. Durch einen Fehler bei der Neukonfigurierung des BGP des nigerianischen Internet Service Provider wurden Protokolle, die für die Verbindung mit den Servern des chinesischen ISP verantwortlich waren, fehlerhaft eingestellt. Durch eine Kaskade an weiteren Quervernetzungen waren schließlich die Dienste von Google betroffen. Während der nigerianische ISP 74 Minuten benötigte, um das Problem zu erkennen, konnte man bei ThousandEyes bereits nach kürzester Zeit die Ursache ausfindig machen.

 

Schmetterlingseffekt im Internet

Das Beispiel zeigt, wie fragil die Grundstruktur des Internets ist. Bereits kleinste Änderungen im System können durch die Interdependenz verschiedener Teilsysteme und aufeinander abgestimmter Protokolle und Dienstleister fatale Folgen haben. Im Beispiel konnte der Fehler recht schnell behoben werden, weil ein Unternehmen wie Google erhebliche Mittel aufbringen kann, um mit Hochdruck an Lösungen zu arbeiten. Bei kleineren Unternehmen kann ein solcher ungewollter Ausfall aber wesentlich mehr Zeit in Anspruch nehmen, bis wieder alles funktioniert.

Dass kleine Fehler passieren können, liegt in weiten Teilen am historisch gewachsenen Aufbau des Internets. Ursprünglich als Netzwerk für Universitäten gedacht, ist das Internet in seiner heutigen Form nur noch schwer zu durchschauen. Umso wichtiger sind Unternehmen, die mit ihren Analysen rund um das globale Netzwerk Einblicke geben können, die Fehler und Angriffe schnell aufdecken und so dafür sorgen, dass Ausfälle so gering wie möglich bleiben.

Stefano Marmonti, Regional Sales Manager DACH bei ThousandEyes

 

NEWS | CLOUD COMPUTING | DIGITALISIERUNG | IT-SECURITY | SERVICES

Neue Verfahren für die IT-Sicherheit: Mit Simulationen so agil werden wie die Cyberangreifer selbst

Cyberangriffe, Ransomware, Malware oder Phishing-Attacken: die Liste potenzieller Bedrohungen für die IT-Sicherheit eines Unternehmens ist lang und schier unerschöpflich. Obwohl die Angriffsmethoden immer komplexer werden und sich stetig weiterentwickeln, nutzen die meisten Unternehmen weiterhin reaktive, technologiebasierte Lösungen zum Schutz ihrer IT-Infrastruktur. Doch Endpoint-Security und Firewalls allein reichen als Schutz längst nicht mehr aus. Kontinuierliche Simulationen…

Weiterlesen →

NEWS | INFRASTRUKTUR | IT-SECURITY | ONLINE-ARTIKEL | TIPPS

Sind Artificial Intelligence & Machine Learning die Lösung für mehr Sicherheit im Netzwerk?

Wie können Unternehmen ihre Netzwerksicherheit verbessern? Netzwerksicherheit ist und bleibt eines der brennenden Themen für IT-Verantwortliche. Jeden Tag gibt es neue Cyberangriffe, die nicht nur finanzielle Folgen haben, sondern auch dem Ruf von Unternehmen erheblich schaden können. Der Netzwerk-Edge-Bereich ist dabei der Punkt, an dem sich Unternehmens- und Kundendaten treffen, wo Benutzer interagieren, IoT-Geräte angebunden…

Weiterlesen →

NEWS | BUSINESS PROCESS MANAGEMENT | CLOUD COMPUTING | DIGITALE TRANSFORMATION | FAVORITEN DER REDAKTION | GESCHÄFTSPROZESSE | INFRASTRUKTUR | INTERNET DER DINGE | IT-SECURITY | ONLINE-ARTIKEL | SERVICES | STRATEGIEN | WHITEPAPER

Netzwerk-Edge – Schlüsselfaktor im Wettbewerb

5 Herausforderungen beim Thema Netzwerk-Edge.   Digitalisierung und IoT gehören zu den meistdiskutierten Themen für die strategische Weiterentwicklung von Geschäftsprozessen in Unternehmen und die Bereitstellung neuer Angebote. Weniger diskutiert wird die Infrastruktur, die für die Umsetzung dieser Entwicklungen nötig ist. Das Netzwerk ist nicht nur die Basis für die heute erforderliche Agilität und unterbrechungsfreie Konnektivität,…

Weiterlesen →

NEWS | BUSINESS PROCESS MANAGEMENT | DIGITALE TRANSFORMATION | INDUSTRIE 4.0 | INFRASTRUKTUR | INTERNET DER DINGE | IT-SECURITY | ONLINE-ARTIKEL | RECHENZENTRUM | SERVICES | STRATEGIEN

Cybersicherheit für Produktionsprozesse: Sicherheit im industriellen »Internet of Things«

Das »Internet of Things« (IoT) ermöglicht der produzierenden Industrie einen riesigen Innovationssprung. Soll IoT ein Erfolg werden, müssen Cyberangriffe und Netzwerkprobleme allerdings rechtzeitig erkannt und konsequent abgeblockt werden – und zwar ohne, dass sich die Produktionsprozesse dadurch verzögern. Benötigt werden dafür speziell auf die Industrie ausgerichtete IT-Sicherheitslösungen. Im Zeitalter des IoT werden Maschinen, Werkzeuge und…

Weiterlesen →

NEWS | DIGITALISIERUNG | INFRASTRUKTUR | KOMMUNIKATION | SERVICES | TIPPS

5 Tipps zur Auswahl einer Telefonanlage für kleine Unternehmen

Bevor der Inhaber eines KMU in ein neues Telefonsystem oder eine Unified-Collaboration-Lösung investiert, fragt er sich, ob diese Investition seine Rentabilität verbessert, die Produktivität steigert oder die Betriebskosten senkt. Denn die Investition muss eine positive Rendite liefern, und sie sollte es den Mitarbeitern ermöglichen, effizienter und produktiver zu arbeiten. Benjamin Lay, Domain Leader SMB Solutions…

Weiterlesen →

TRENDS SECURITY | NEWS | IT-SECURITY | TIPPS

Schwachstellenanalyse: Sicherheitslücken in Unternehmensnetzwerken

In fast 85.000 Fällen boten vor allem falsch konfigurierte Systeme und ungepatchte Software Angreifern die Möglichkeit, das Unternehmensnetzwerk zu infiltrieren. Eine im Frühjahr 2016 durchgeführte Untersuchung von Firmennetzwerken durch die finnischen Cyber-Security-Spezialisten von F-Secure identifizierte tausende von schwerwiegenden Sicherheitslücken, durch die sich Angreifer unbemerkt Zugang zu den Unternehmen verschaffen hätten können. Mit Hilfe von F-Secure…

Weiterlesen →

NEWS | TRENDS INFRASTRUKTUR | TRENDS KOMMUNIKATION | TRENDS MOBILE | TRENDS 2016 | INFRASTRUKTUR | INFOGRAFIKEN | KOMMUNIKATION

Super Bowl 2016 als Belastungsprobe für WLAN-Nutzung

Auswertung der WLAN-Nutzung im Stadion beim Endspiel: 42 % der Fans waren online, über 19.000 zeitgleich, insgesamt 10,15 TB Datenübertragung. Wieder einmal war das Super-Bowl-Wochenende ein Ereignis der Superlative. Neben dem spannenden Match der Dever Broncos gegen die Carolina Panthers traten Showgrößen wie Lady Gaga, Coldplay, Beyoncé und Bruno Mars auf. Weltweit verfolgten 800 Millionen…

Weiterlesen →

Zur Startseite →

← Zurück