Rimscout: Richtig messen!

Auf diesen Seite beschreibe ich meine persönliche Sichtweise und Erfahrungen mit Rimscout. Wenn Sie Interesse an einer Demo, Test oder weitergehende Informationen haben, dann lade ich sie gerne ein, auf www.rimscout.com die offizielle Webseite zu besuchen und Kontakt aufzunehmen.

Natürlich gibt es schon andere Ansätze, Skripte und Lösungen, um diverse Dienste zu überwachen. Nicht alle Denkansätze sind dabei aber zielführend. Auch ich habe in vielen Jahren meine End2End-PowerShell-Skripte immer wieder anpassen müssen.

• Nur ein Client ist ein gültiger Messpunkt
  Ich habe in der Vergangenheit viele Netzwerkmonitoring-Lösungen gesehen, die mit viel Aufwand die Router, Switches, Firewalls abgefragt haben und dennoch blind für die Fehler waren. Letztlich ist nur wichtig, welche Leistung beim Anwender am entferntesten Punkt ihres Netzwerks ankommt. Wir brauchen eine Messung auf dem Client oder durch die Applikation auf dem Client. Der Pizzabringdienst wird daran gemessen, wie heiß die Pizza beim Kunden ankommt.
• Je engmaschiger, je besser
  Viele Produkte messen mit zu großem Abstand. Wer das Netzwerk auf die Leistung für VoIP-Anrufe und Audio/Video-Konferenzen prüfen möchte, muss viel mehr Pakete senden. Ein einzelner Audio-Kanal sendet schon 50 kleine Pakete/Sek. Packet Loss, hohe Latenzen und Jitter können sie nur erkennen, wenn Sie ausreichend Pakete an eine geeignete Gegenstelle senden. Wir können eine RTP-Simulation und sehr schnelle TCP-Pakete nutzen.
• Latenz ist wichtiger als Bandbreite
  Mit Verwunderung sehen wir die Messungen der maximalen Bandbreite wie z.B. https://Breitbandmessung.de. Natürlich möchte ein Provider damit dem Kunden nachweisen, dass die Leitung die versprochene Geschwindigkeit liefert aber diese Messung ist wertlos, da die Gegenstelle "nahe" ist. Wichtiger ist die Latenzzeit und Qualität zu den vom Anwender genutzten Diensten. Die Fahrzeit zu meinem Ziel in der Stadt ist wichtiger als die Breite der Straße in meinem Vorort.
• Percentile statt Mittelwerte
  Die meisten Lösungen fassen mehrere Messwerte gerne als Mittelwert zusammen. Leider werden so die Ergebnisse sprichwörtlich immer "durchschnittlicher" und verlieren ihre Aussagekraft. Ein Pizzabäcker kann nichts mit der Aussage anfangen, dass 50% der Lieferungen nach 10 Min beim Kunden sind, wenn eine Hälfte nach 5 Minuten ausgeliefert wird und die anderen 50% nach 15 Min lauwarm ankommen. Wenn er aber 95% "schnell genug" zustellt, dann kann er sich für die 5% traurigen Kunden etwas überlegen. Daher sammelt Rimscout verschiedene Percentile.
• Lokale Konfiguration und Erreichbarkeit
  Es reicht nicht, ab und an mal ein PING zu senden. Auf dem Weg vom Client zum Service gibt es NAT-Systeme, Firewalls Proxy-Server und Anwendungen wie Teams/WebRTC nutzen dynamisch alternative Protokolle (UDP, TCP, HTTP). Daher muss die Prüfung schon sicherstellen, die richtige Gegenstelle über das richtige Protokoll anzusprechen. So wird für jeden Client erkannt, ob der optimale Weg zum passenden Datacenter genutzt wird.
• Applikationsperformance ist sekundär
  Natürlich kann und möchte ich auch die Performance der Anwendung prüfen. Dies hat aber mit dem Netzwerk oder dem Client nichts zu tun und muss daher nicht auf dem Client erfolgen. Schon aus Sicherheitsgründen sollte eine "Prüfsoftware" keine Anmeldedaten für solche synthetischen Transaktionen auf allen Clients vorhalten. Die Qualitätssicherung der Applikation und deren Monitoring sollte unabhängig vom Client und Transfernetzwerk erfolgen. Bei Exchange Online sind eh alle Postfächer wild auf Server verteilt und jede Individualmessung ist nur eine Momentaufnahme und kann nicht allgemein gesehen werden. Hier muss die Client Applikation oder ein Servermonitoring die Daten liefern. Verschwenden Sie nicht ihre Zeit mit einem Client, der versucht den Arbeitstag eines Anwenders durch die Fernsteuerung von Browser, Outlook o.ä. auf dem Client zu simulieren.

Der Ansatz von Rimscout ersetzt also nicht ihr klassisches Monitoring von Servern und Netzwerken per SNMP, WMI u.a. sondern schließt den weißen Fleck der Clients, indem es drei wichtige Bausteine mitbringt.

• Konfigurationsprüfung
  Rimscout erfasst den Client mit Schwerpunkt auf die Netzwerkverbindung, z.B. IP-Adressen, Router, MAC-Adressen, WLAN-Parameter, Proxy-Konfiguration etc., die ein klassisches Softwareinventory normalerweise nicht interessiert und für das Netzwerk-Teams unerreichbar sind.
• Verbindungsprüfung
  Weiterhin prüfen die Clients die korrekte Verbindung zu den konfigurierten Cloud-Diensten aber auch lokalen Servern. Änderungen oder Fehler in der VPN-, Proxy- oder Firewall-Konfiguration fallen sofort auf. Es wäre nicht das erste Mal, dass ein Update von Firewalls z.B.: UDP blockiert und Teams die Daten über HTTPS sendet und Anwender sich über eine schlechte Qualität beklagen.
• Stabilität durch engmaschige Überwachung
  Für ausgewählte Dienste, Clients und Standorte aktivieren wir eine engmaschige, aber dennoch nicht störende Dauerüberwachung, um einen viel detaillierteren Einblick in die Verbindungen zu den tatsächlich genutzten Diensten zu erhalten.

Weiter geht es bei Rimscout Ansatz - Warum sie ihre bisheriges Monitoring weiterentwickeln müssen

Weitere Links

• Ende zu Ende Monitoring
• Cloud Netzwerk Assessment
• Office 365 Netzwerk Microsoft Empfehlungen
• Network Assessment
• Quelle https://aka.ms/practiceplaybook   https://partner.microsoft.com/en-gb/campaigns/cloud-practice-playbooks
• Outer Rim
  https://jedipedia.fandom.com/wiki/%C3%84u%C3%9Ferer_Rand