Warum ein Network Assessment?

Warum ein Network Assessment?

Bei einem Network Assessment geht es nicht mal schnell drum, ein paar MRTG,PRTG, SNMP-Counter zu betrachten oder mal ein paar Office 365 Dienste zu nutzen um zu sehen, ob alles "geht". Ein Network Assessment ist viel mehr und allein die Zeit der Messung erstreckt sich über mindestens sieben Tag, gerne auch wiederholt, wenn sich an der Umgebung etwas ändert. Damit sind natürlich Aufwände und Kosten verbunden. Daher stellt sich schon die Frage, wie das zu rechtfertigen ist.

Sicherstellung Office 365 Nutzung

Vielleicht rufen wir uns dazu einfach noch mal die wesentlichen Aspekte einer Office 365 Nutzung in Erinnerung:

  • Exchange Server laufen in der Cloud
    Damit werden nun alle Clients, die sich bislang mit dem On-Prem Exchange Server verbunden haben mit der Cloud verbinden. Interne Clients belasten damit das Internet mehr während externe Clients (Mobilegeräte, Vertrieb) nun direkt die Cloud nutzen und damit die Internetanbindung entlasten. Die Migration muss ebenso bedacht werden wie der initiale Download von OST-Dateien.
  • Teams/Skype for Business User
    Wer solche Dienste anbietet, muss auch die Straßen dafür ausbauen oder schauen, dass RTP, also für "RealTimeTraffic" geeignet sind.
  • OneDrive/SharePoint
    Hier ist weniger "Echtzeit" denn Durchsatz gefragt, wenn ihre Anwender quasi die Cloud als "Dateiserver" nutzen.

Wir müssen also irgendwie ermitteln und abschätzen, welche Belastungen und Veränderungen durch die Office 365 Benutzung in unserem LAN, WAN und der Internet-Anbindung auftreten.

Risiken minimieren

Aber es gibt noch ganz andere Gefahren für ihren geplanten Office 3265 Einsatz. Betrachten Sie ihre aktuelle Internet-Anbindung und denken Sie dann an folgende Szenarien

  • Admin lädt ein ISO-Image oder Servicepack runter
    Der Administrator ist tatsächlich ein großes Risiko und ich sehe das immer, wenn ich bei einem Kunden z.B. das aktuelle Exchange Service pack (ca. 5 GB) herunterlade und das "sehr schnell" geht. Ich bin schon versucht zu sagen, es geht zu schnell als dass es "gesund" sein kann. Wenn ich nämlich über einen 100Mbit-Connect mit 90MBit oder mehr meinen Download bekomme, dann freut mich das auf der einen Seite aber ist fast immer ein Indikator, dass ich die Leitung auch auslasten kann.
  • Vertrieb synchronisiert OneDrive
    Das kann aber auch "normalen" Anwendern widerfahren, die z.B. nach dem Wochenende oder Urlaub zurück kehren und erstmals ihren PC starten, der dann natürlich Änderungen in OneDrive repliziert
  • Azubi gleich "Dropbox" ab
    "Unerwartet", weil gar nicht mit Office 365 in Bezug ist die Privatnutzung von z.B. Dropbox und anderen Produkten. Auch hier habe ich schon gesehen, dass die ein oder andere Internet-Anbindung überlastet wurde, weil jemand in der Firma von einem PC oder Smartphone solche Dienste genutzt haben.
  • Neuinstallation Client mit OST-Download
    Klassische PCs an dem Arbeitsplatz werden in der Regel alle 3-5 Jahre ausgetauscht und in der Zwischenzeit gibt es auch manchmal die ein oder andere Neuinstallation. Sie können zwar Windows selbst und auch Office von lokalen Quellen installieren aber der erste Download der Postfachinhalte in die OST-Datei kann je nach Einstellung auch in Gigabytes ausarten. Das gilt für PC-Umbauten genauso wie für einen Wechsel des Arbeitsplatzes an einen neuen PC.
  • Sonderfall Terminal Server
    Viele Firmen nutzen "Thin-Clients" und arbeiten auf einem Terminal Server oder nutzen andere Techniken wie VMWare Horizon. Auf diesen Plattformen funktionieren die meisten Caching-Mechanismen (OneDrive, Outlook-OST-Datei) nur eingeschränkt, was zu höheren Anforderungen hinsichtlich Latenz und Bandbreite an die Netzwerkanbindung führt.
  • Exzessive Skype Konferenz Teilnehmer in der Cloud
    Und dann kommen natürlich bislang vielleicht kaum genutzte Anwendungen hinzu, die "kontrolliert" werden müssen.

Das Risiko bei der Nutzung von Office 36 geht also nicht nur von einer schlechten Anbindung aus sondern auch von anderen Übertragungen, die eine Office 365 stören könnten. Ein Network Assessment muss auch darauf Rücksicht nehmen und Empfehlungen und Antworten darauf liefern.

Umgebung prüfen

Für die Nutzung von Office 365 ist aber nicht nur das "Netzwerk" ein Thema. Auf dem Weg vom Client zum Service in der Cloud sind viele andere Komponenten, die das Verhalten beeinflussen und daher mit berücksichtigt werden müssen, z.B.:

  • HTTP-Proxy
    Office 365 Produkten nutzen mit wenigen Ausnahmen das Protokoll HTTPS zum Zugriff auf Dienste und die meisten Firmen leiten solche Anfragen natürlich über den Proxy-Server, der neben einer Authentifizierung eventuell sogar den SSL-Tunnel aufbricht um Schadcode beim normalen Surfen im Internet zu blockieren. Mit Office 365 wird sich diese Last natürlich nun deutlich erhöhen und Benutzer ohne Rechte für Internetzugriff müssen nun zumindest auf Office 365 zugreifen können.
  • Filter
    Aber auch die "Inspektion" von Office365-Zugriffen kann dahingehend hinterfragt werden, ob der Zugriff auf ihre ureigenen Daten, die nun einfach in der Cloud liegen, wirklich immer und immer wieder geprüft werden müssen. Eventuell macht es ja Sinn gewisse URLs durch eine Überholspur zu leiten.
  • NAT und Leitwege
    Das führt natürlich dazu, dass man auch mit NAT für gewisse Ziele arbeiten kann, um die HTTP-Proxy-Server zu umgehen und zu entlasten. Das eröffnet auch die Option lokaler Internet-Breakouts für den schnellen Weg zur Office 365 Cloud ohne überall mit Proxy-Server und Filterlisten zu arbeiten. Beachten Sie dabei aber auch die üblichen Limits der verfügbaren TCP-Ports.
  • DNS
    Damit der Client auf jeden Fall den kurzen Weg zum Microsoft Global Network geht, muss auch die Namensauflösung einfach "passen". Es macht keine Sinn, dass ein Client über den zentralen DNS-Server in Deutschland einen Office 365 Zugang in Frankfurt bekommt, obwohl der Client in Asien einen lokalen Breakout nutzt. Dann gehen die Daten den langen weg weder über das firmeneigene WAN noch das MGN sondern über das Internet.
  • Monitoring
    Alle aktuellen Umsetzungen und Veränderungen müssen natürlich geeignet überwacht und erfasst werden. Es reicht aber hier nicht alle 5 Minuten mal per SNMP die Schnittstellen der Router zu erfassen. Hier sind ganz andere Methoden zur Erfassung erforderlich, die sowohl die Echtzeitfähigkeit von Verbindungen (RTP mit Audio/Video) als auch die Dauerfestigkeit bei Bandbreiten und Erreichbarkeit der Ziele überprüft.
  • Last-Simulation
    Zu gegebener Zeit sollten Sie dann vorab auch einmal die Last auflegen und die Ergebnisse nun noch einmal bewerten. Wenn Sie nämlich die Postfächer schon in die Cloud verschoben oder Skype/Teams Client verteilt haben und die Anwender loslegen, können Sie nicht mehr zurück und ein "Halt" schreien, nur weil eine andere Anwendung plötzlich nicht mehr funktioniert oder ihr Proxy-Server unter der Anzahl der Sessions zusammenbricht.

Ein Network Assessment ist also durchaus mehr als mal eben ein paar Counter ihrer SNMP-basierten Überwachung zu betrachten oder mit einem Office 365 Eval-Umgebung ein paar Anwender testen zu lassen. Das Ergebnis kann durchaus sein, dass Sie umfangreiche Änderungen an den WAN-Strecken einplanen müssen und ihr generelles Konzept eines "Internet-Zugangs" überdenken müssen. Davon sind insbesondere Firmen betroffen, die mehrere Standorte aber wenige zentrale Internetausgänge haben. Hier kann Office 365 der Auslöser für ein komplettes Redesign ihres LAN/WAN sein.