Network Assessment: Projektplan

Inhaltsverzeichnis

Vorgespräch
Unbelastetes Messen
Personas und Anforderungen
Netzwerkvorbereitung und Last-Simulation
Betrieb und Monitoring

Wenn Sie sich auf der Seite Network Assessment:Warum informiert haben und zum Schluss gekommen sind, dass Sie ein Network Assessment benötigen, dann möchten Sie zurecht wissen, wie so ein Assessment denn ablaufen kann. Ein wenig können Sie den Ablauf schon aus der Gliederung der Hauptseite Network Assessment erahnen. Ich möchte hier aber die Phasen noch einmal gesondert beschreiben:

Vorgespräch

Wenn wir mal die übliche "Angebotsphase" des Vertriebs und die Auswahl des Dienstleiters auf Seiten des Kunden weglassen, dann sollte ein Network Assessment mit einem Vorgespräch beginnen, indem die beteiligten Personen informiert werden, was in naher und ferner Zukunft passiert. In diesem Block passiert folgendes:

Bewusstsein für die Problemstellung schärfen
Schauen Sie sich die Punkte auf Network Assessment:Warum noch mal an. Sie geben ziemlich genau wieder, warum der Kunde ein Assessment beauftragt hat und welche Antwortet er erwartet.
Das Team bilden
Auch wenn am Tisch vielleicht Windows Administratoren, Exchange Administratoren und natürlich Netzwerk-Administratoren sitzen, ist es nun an der Zeit nicht mehr diese Gruppen zu trennen sondern zusammen zu führen. Natürlich muss das "Netzwerk", in deren Hoheit meist auch Firewalls und Proxy-Server sind, die Straße so oder so bauen. Das geht aber um so besser, je genauer die "Fahrzeuge" beschrieben sind. Umgekehrt müssen auch z.B. Exchange Administratoren ihren Teil beitragen, weil nur sie wissen oder ermitteln können, wie viel Bandbreite z.B. Outlook und Exchange heute schon belegen und welche Veränderungen Office 365 bewirkt
Erläuterung wie Office 365 funktioniert
Dann gilt es allen zu vermitteln, welche Kommunikation Office 365 nutzt und wie sich das im Netzwerk und WAN darstellt. Dazu gehören natürlich auch Informationen zur Verbindung zum MGN, DNS-Auflösung, Bedeutung von Proxy-Servern.
IST-Aufnahme
Mit diesen Informationen im Hinterkopf dürfen nun die Exchange und Netzwerk-Administratoren ihren Teil beitragen und z.B. vorstellen, wie das aktuelle Netzwerk aussieht, welche Änderungen schon geplant sind und welche Sonderfälle hinsichtlich Office 365 bei der Security-Policy möglich sein könnten. Das Ergebnis sollte schon sein, welche Messingen sinnvoll sind

Unbelastetes Messen

Natürlich ist das Netzwerk noch nicht auf Office 365 eingerichtet und ein Last-Test ist zu dem Zeitpunkt noch zu früh. Aber wir können dennoch schon als Vorarbeit entsprechende grundlegende Prüfungen durchführen, die das bestehende Netzwerk nicht gefährden aber schon jetzt einen ersten Eindruck geben können. Das ist auch relativ schnell und ohne Setups möglich, z.B.

Traceroute zu outlook.office365.com
Ein einfacher TraceRoute zeigt auf, zu welchem "Zugangspunkt" ein Client aus den verschiedenen Standorten gehen wird, weil er per DNS den Namen auflöst und dann per ICMP die Pakete auf den Weg sendet. Das ist natürlich weder ein Performance-Test noch ein Last-Test sondern nur eine erste Überprüfung der Konfiguration
Qualitätstest mit dem Skype for Business Online Network Assessment Tool
Auch dieser Test ist schnell auf einem Client etabliert um einen ersten Eindruck über die Qualität der vorhandenen Anbindung zu erhalten. Die Last sollte das Netzwerk nicht stören aber zeigt auch die erweiterten Aussagen, die mit einer so engmaschigen Überwachung möglich sind, die ein "normales" Netzwerk-Monitoring nicht liefert

Sollte es hier schon zu Ungereimtheiten oder Auffälligkeiten kommen, dann brauchen wir gar nicht erst an Last-Tests o.ä. denken. oft ergeben sich hier schon Hinweise zur Optimierung die teilweise aber auch erst über die Security-Abteilung abgesegnet werden müssen.

Diese Phase ist zugleich auch der Moment, wo die Betreiber des Netzwerks schon einmal ihr Monitoring auf die neuen Anforderungen einstellen können. Die hier gemachten "Kurztests" sind durchaus auch später als Dauerüberwachung denkbar.

Personas und Anforderungen

Ein Network Assessment beschäftigt sich am Ende auch damit die Last zu simulieren und die Qualität zu messen. Es ist quasi die letzte Probefahrt, ehe Anwender darauf losgelassen werden. Leider ist das oft ein Wunschdenken, da es schon bestehende Datenverkehre gibt und man selten auf einer grünen Wiese beginnt. Aber irgendwo muss man ja mal anfangen und dazu gehört das Konzept der "Arbeitsplatzbeschreibung" oder wie Microsoft sagt: "Personas".

Ohne einen strukturierten Ansatz ist es fast unmöglich eine halbwegs passende Abschätzung über Datenmenge und Wege vorzunehmen. ein Ansatz ist die Definition von "Personas", bei der typische Arbeitsplatzanwender beschrieben werden und ihnen eine Nutzung von verschiedenen Office 365 Diensten zugesprochen wird. Wenn Sie diese Personas dann pro Standorte noch mit einer Anzahl an gleichzeitig aktiven Menschen versehen, dann erhalten sie eine erste Abschätzung zum Datenvolumen.

Die Personas beschreiben natürlich nicht nur die Office 365 Anforderungen sondern alle Datenverkehre. Wenn ein Client in einer Niederlassung weiterhin mit dem SAP-Server in der Zentrale kommuniziert, dann muss das auch mit erfasst werden. Auch Windows Updates über WSUS u.a. müssen mit eingeschlossen werden. Dabei gilt es auch die Verschiebung von Kommunikationsströmen zu erkennen. Wenn z.B. Exchange Online mit einem lokalen Breakout genutzt wird, dann entfällt dieser Verkehr aus einer Niederlassung zum bislang On-Prem in der Zentrale stehenden Server.

Insofern sind hier auch Prioritöten und zugesicherte Leistungen mit zu definieren und vor allem, wie praktisch bei einer "Überlast" umzugehen ist. Es reicht nicht nur zu beschreiben, wie viel Bandbreite für Office 365 mindestens zur Verfügung stehen muss, sondern auch welche Obergrenzen eingezogen werden. Nur so können auch andere Anwendungen ungestört ihre Daten übertragen.

Netzwerkvorbereitung und Last-Simulation

Mit den nun vorgegebenen Verkehrslasten sind Grundlage für die Überprüfung der aktuellen Netzwerktopologie und ggfls. erforderliche Umplanungen und Umbauten. Im Idealfalls ist keine Änderung erforderlich und wir können direkt mit einer Simulation beginnen. In der Realität gibt es aber schon einige Veränderungen am Netzwerk, die vor der Breiten Einführung erfolgen müssen.

Um aber nicht bis zum Abschluss aller Umbauten warten zu müssen, können Teilbereiche geprüft werden. eine kleine Niederlassung kann z.B. auch simuliert werden. In der Phase ist es daher erforderlich, entsprechende valide Checks zu definieren, mit denen die zukünftige Last aufgelegt und deren Einfluss auf die bestehenden Systeme geprüft wird.

Anders ausgedrückt: Eine simulierte Last kann man per Not-Aus sofort wieder stoppen, wenn Sie den Betrieb stören sollte. Wenn Sie aber den Last-Test erst machen, wenn die ersten Anwender schon produktiv sind, dann möchte ich nicht derjenige sein, der entscheiden muss, ob die gestörte Applikation weiter leiden muss oder ob die Anwender wieder zurück migriert werden müssen.

Auch diese Lastsimulation sollte mindestens 7 Tage kontinuierlich möglichst repräsentativ die Belastung durch Clients simulieren. Es ist natürlich klar. dass hier das letzte Feintunig ihrer Umgebung erfolgen kann.

Betrieb und Monitoring

Das eigentliche Netzwerk Assessment ist spätestens mit dem Übergang in den Regelbetrieb "abgeschlossen". Die Überwachung der Umgebung und Performance bleibt aber ein kontinuierlich anzupassender Prozess um den Veränderungen der Anwender und Anforderungen der Firma gerecht zu werden. Die Erkenntnisse und Werkzeuge aus dem Network Assessment sollten in geeigneter Weise in das Betriebsmodell übernommen werden.