Rimscout Story

Auf diesen Seite beschreibe ich meine persönliche Sichtweise und Erfahrungen mit Rimscout. Wenn Sie Interesse an einer Demo, Test oder weitergehende Informationen haben, dann lade ich sie gerne ein, auf www.rimscout.com die offizielle Webseite zu besuchen und Kontakt aufzunehmen.

Die richtige Seite zu Rimscout finden Sie auf www.rimscout.com aber hier möchte ich für die MSXFAQ-Leser eine kurze Einleitung beschreiben. Ich bin guter Hoffnung, dass auch Rimscout eine erfolgreiche Story sein kann, wie aus einer Idee zu einem "anderen Spamfilter" letztlich das Produkt NoSpamProxy entstanden ist.

Vorgeschichte

Auf die Idee zu Rimscout haben mit mehrere Kunden gebracht, bei denen ich mit einem Teil meiner Ende zu Ende Monitoring-Skripte die Probleme im Netzwerk analysiert und gefunden habe, die für klassische Produkte nicht auffindbar waren. Es gibt schon damals um Microsoft Teams und Skype for Business und schlechte Audio/Video-Qualität bei dem einen Kunden aber auch ungewohnte "Ruckler" bei Datenanwendungen bei einem anderen Kunden. In beiden Fällen habe ich mich PowerShell-Skripten wie End2End-UDP3478 und End2End-Ping von ausgewählten Clients die Gegenstellen kontinuierlich überwacht und einmal regelmäßige Aussetzer eines LAN-Switches und im anderen Fall deutliche Unterschiede der Laufzeit zu Teams auf unterschiedlichen Stockwerken aufzeigen können.

Die PowerShell-Skript haben aber den Nachteil, dass ich sie quasi "sichtbar" auf dem PC des Anwenders laufen lasse. Ich kann nur hoffen, dass der Anwender das Fenster nicht schließt und ich am Ende einer Messperiode die Ergebnisse als CSV-Datei mühsam einsammeln und auswerten kann. Das hat auch den Kunden nicht so recht gefallen und ich wurde gefragt, warum ich das nicht als Windows Software entwickle, die in der Trayleiste bei jedem Computer mitläuft und die Ergebnisse ohne Zeitverzug an eine zentrale Stelle liefert.

So wurde letztlich die Idee geboren, aus den verschiedenen End2End-Skripten ein Produkt zu machen. Wobei es natürlich ein langer Weg von einem Idee zu einem kommerziellen Produkt ist. Ein PowerShell-Script kann man schnell mal anpassen aber als zahlender Kunde erwarten sie ja schon eine runde Lösung und wenn das skalieren soll, muss es problemlos laufen. Den Schritt eines "Proof of concept" konnte ich mir zumindest für die bestehenden End2EndSkripte aber sparen, da ich hier schon mehrere Jahre Erfahrung gesammelt habe und die Funktion meiner Überprüfungen schon bewiesen war.

Das Kind brauchte nun aber natürlich einen Namen, der in verschiedenen Sprachen einfach zu verstehen war und zu dem natürlich die entsprechenden DNS-Domains, Microsoft Tenants und Markenzeichen noch nicht belegt waren. Aus einer großen Runde Wortbingo wurde dann das zusammengesetzte "Rimscout" aus "Rim" für Rand, denn wenn die Server oder Cloud in der Mitte ist, sind die Client außen quasi am "Rand" und "Scout" erklärt sich als "Erkunden", "Auskundschaften", Pfadfinder.

Doch nicht kostenfrei

Ursprünglich hatte ich geplant, den Client komplett kostenfrei als GUI-Version meiner PowerShell-Skripte bereit zu stellen. Ohne die Anbindung an das Backend oder ohne Lizenz hätte er dann einfach alles überprüft, was einem Privatanwender oder Homeoffice-User so stören könnte, z.B. WLAN-Stärke, Erreichbarkeit des Routers, Verbindung zum Provider und den Status der gängigen Ziele im Internet wie Google, MSN, Facebook Twitter, YouTube etc. Als Gegenfinanzierung hätte der Client dann einfach seine Daten auch mit bereitgestellt, um anhand vieler Daten z.B. Probleme bei Providern schnell erkennen zu können. Ich hätte mir so ein Hilfsmittel gerne gewünscht, um Probleme bei all den Nachbarn schnell zu lösen, bei denen ich immer mal wieder "Internet Troubleshooting" mache und letztlich auch immer wieder die gleiche Checkliste ablaufe. Da der Aufwand

Was macht Rimscout aus?

Sie können verschiedene Personen zum Thema "Überwachung" befragen und wen wir mal staatliche Überwachung und Auditing außen vorlassen, verbinden IT-Mitarbeiter mit idem Begriff immer das Monitoring von Servern und Diensten auf Verfügbarkeit. Nagios, icinga, WhatsUp, PRTG, MRTG sind bekannte Namen passender Produkte, die zum einen die Erreichbarkeit der Server und Dienste überwachen und parallel auch noch Kennzahlen von Routern und Switches per SNMP zur Erfassung der genutzten Bandbreiten abrufen. All diese Produkte ignorieren aber komplett, welche Meinung ein Client dazu hat und sie können mit glauben, dass eine Überwachung eines Servers im RZ mittels Software im gleichen RZ kaum ein Problem auf den Zuleitungen erkennen kann.

Auf der anderen Seite gibt es Programme, die eine Arbeitsweise eines Anwenders nachstellen, indem Sie z.B. einen Browser fernsteuern oder synthetische Transaktionen ausführen. Das sind wichtige Werkzeuge für Softwareentwickler, um Fehler im Code oder die Performance wiederholbar messen und vergleichen zu können. Solche Tools sind aber teuer, aufwändig zu konfigurieren und benötigen natürlich Anmeldedaten. So etwas lassen Sie sicher nicht auf jedem Client einfach mal mitlaufen. Zudem sind die Werte dann auch wieder nur eingeschränkt brauchbar, denn was sagt ihnen ein langsamer Seitenaufbau eines Cloud-Service, bei dem Sie nicht hinter die Kulissen schauen können?

Rimscout hat ein anderes Ziel oder genau genommen drei Ziele, die alle dazu beitragen, Probleme zu erkennen, die sie entweder selbst lösen müssen oder zu denen Sie die Verantwortlichkeit bestimmen können. Dazu werden drei Bausteine kombiniert:

  • Erfassen der Umgebung
    Auch wenn Sie schon eine Inventarsoftware wie Intune haben, so erfasst Rimscout aus meiner Sicht erforderliche Informationen zu ihrem Client, z.B. CPU und RAM-Auslastung, Netzwerkkarte, WLAN-Stärke, Default-Gateway und andere Werte, die mir bei der Analyse von Performanceproblemen helfen könnten.
  • Erreichbarkeitstests
    Dann stellen wir sicher, dass die relevanten Dienste auch über die gewünschten Protokolle erreichbar sind. Rimscout prüft per Default die gängigen Microsoft 365 Gegenstellen aber sie können auch eigene Services überwachen lassen, z.B. ihr VPN-Server von extern, die Buchhaltungswebseite o.ä. Die Vergangenheit hat gezeigt, dass DNS-Fehler, VPN-Probleme etc. vom Anwender nicht erkannt werden und der 1st Level Helpdesk mit "IPCONFIG", "NSLOOKUP", "PING" etc. auch schnell mal überfordert ist. Rimscout automatisiert, was ansonsten die ersten manuellen zeitraubenden und teuren Schritte eines Supporters sind.
  • Laufzeittests
    Besonders stolz bin ich aber auf die Integration meiner End2End-Prüfungen, die eben nicht die Bandbreite sondern die Laufzeiten messen. Das ist ein viel besserer aber noch nicht in der Breite genutzte Ansatz, um qualifizierte Aussagen über Verbindungen und Erreichbarkeit zu machen. Das gilt insbesondere für Audio/Video-Verbindungen.

Damit die einfach funktioniert, habe wir eine einzelne Programm-EXE gebaut, die jeder Anwender ohne weitere Konfiguration direkt starten kann. Das Paket enthält alle erforderlichen Komponenten um sich mit einem Backend zu verbinden, die Konfiguration zu laden und Tests zu starte. Die Ergebnisse werden zum Backend in einer Datenbank übertragen und z.B. per Browser in einem Portal ausgewertet. Zudem sollte das ganze Wissen und die Erfahrung, die ich die letzten Jahre mit Netzwerk Assessment und Teams-Troubleshooting gemacht habe, möglichst als Logik in der Software landen, so dass tausende Firmen einfach Rimscout einsetzen können. Da ich kein "Full Stack Developer" bin, habe ich mir natürlich Hilfe geholt.

Rimscout verändert meine Arbeit... und Ihre!

Ich war selbst überrascht, wie schnell und zielführend wir schon im TAP-Programm und bei einigen Kunden Rimscout erfolgreich eingesetzt haben. Meine Kunden ich persönlich haben natürlich davon profitiert, dass wir mit viel weniger Aufwand ein Netzwerk Assessment durchführen konnten. Früher habe ich erst einen Tag mit dem Kunden die Grundlagen eines Microsoft 365 Netzwerks und der Cloud-Nutzung durch die Dienste besprochen um dann gemeinsam zu überlegen, auf welchen Clients meine End2End-Sripte zum Einsatz kommen. Diese musste dann aufgesetzt, gestartet und nach ca. einer Woche wurden die Ergebnisse eingesammelt und mir als CSV-Datei bereitgestellt. Dann begann für mich die Arbeit der Visualisierung per PowerShell, Excel, PowerBi.

Heute richten wir in Absprache mit dem Kunden eine Rimscout-Instanz ein und bitten ihn einfach auf ein paar Windows Arbeitsplätzen den Rimscout-Client zu starten. Er packst sich alleine aus und verankert sich im Autostart-Ordner, so dass er auch nach einer Neuanmeldung des Anwenders direkt kaum sichtbar im Hintergrund wieder aktiv wird.

Nach einigen Tagen findet wieder der reguläre Assessment-Termin statt, indem meine Kunden sehr viel über die Anforderungen von Microsoft 365 an das Netzwerk erfahren und wie sich Probleme zeigen. Diesmal kann ich aber direkt im Workshop auf die Live-Daten des Kunden zugreifen und die Probleme aufzeigen.

Es ist dann nur ein kleiner Schritt, dass die Kunden Rimscout nicht nur behalten wollen, sondern auf weitere Clients ausrollen und eigene Prüfungen einrichten. Rimscout ist ja nicht auf Microsoft 365 beschränkt, sondern kann die Erreichbarkeit und Netzwerkverbindung zu HTTP, TCP, ICMP, UDP-Diensten direkt vom Client aus zu erfassen.

Findings

Ich möchte die Change nutzen, exemplarisch ein paar Probleme zu beschreiben, die wir mit Rimscout bei Kunden gefunden haben, um das Potential aufzuzeigen:

  • Schlechtes Video wegen TCP statt UDP
    Realtime Daten sollten immer über UDP übertragen werden, damit Paketverluste und Jitter gemessen und darauf reagiert werden kann. Wer hat schon einmal kontrolliert, ob alle Clients auch wirklich UDP nutzen oder ein Updates einer Firewall oder Regeln diese Tür zugeschlagen hat? Die Prüfung dieser Verbindung per UDP zu Teams ist eine der wichtigsten Tests und es wäre nicht das erste Mal, dass Änderungen im Netzwerk diese Funktion brechen. Das gilt übrigens auch für Google, Zoom, WebEx und andere Konferenzdienste.
  • Teams in den USA langsam, Ursache DNS
    Hier haben die Mitarbeiter in den USA immer Probleme mit Teams gehabt und Rimscout hat schnell aufgezeigt, dass die Latenzzeit zu Teams viel zu langsam war. Rimscout hat aber auch gemeldet, dass die Geo-Region in Europa war, was definitiv falsch ist. Über DNS-Anfragen wurde dann ermittelt, dass die Client zwar einen lokalen DNS-Server im LAN gefragt haben, aber diese konnte aufgrund einer fehlenden Firewall-Freischaltung nicht lokal die Namen Auflösung und hat dann als "dritten" Forwarder den internen DNS-Server der Konzernmutter in Deutschland genutzt. Kleiner Fehler mit großer Wirkung.
  • Tunnel VPN statt SplitVPN durch HomeRouter
    Dass es keine gute Idee ist, die Teams Daten durch einen VPN-Tunnel über mehrere Peerings erst zur Firma zu senden und dann zur Cloud zu routen, sollte sich herumgesprochen haben. Aber wie überprüfen Sie dies auf allen Clients ihres Netzwerks?. Beim UDP-Test fällt ein Tunnel durch deutlich höhere Latenzzeiten auf und auch der Ping zum Default Gateway oder zweiten Hop ist auffällig. In der Umgebung war es aber ein "Site2Site"-VPN des WLAN-Access-Points der Firma im Homeoffice, der den Tunnel erzwungen hat.
  • Defektes Netzwerkkabel
    Auch hier hat ein Anwender über "unklare" Probleme geklagt, die durch ein klassisches Monitoring nicht bestätigt werden konnten. Die Server waren ohne Befund und auch die Switches haben nichts gemeldet. Letztlich hat die Dauerüberwachung durch Rimscout gegen die Teams Media Relays aber auch das Default Gateway und einen internen Service gezeigt, dass zur gleichen Zeit alle Dienste darunter litten und es auf dem Client oder nahe am Client zu suchen war. Da im Vergleich dazu andere Clients am gleichen Switch keine Probleme hatten, musste es ja der Netzwerklink der die Windows Installation sein. Dann war es nur eine Frage von Minuten den PC auf einen anderen Switchport zu hängen oder Patchkabel zu tauschen. Es war das Kabel, welches wohl in der Vergangenheit mal eingeklemmt oder überrollt wurde.

Das sind nur ein paare Beispiele, bei denen Rimscout ganz schnell den Weg zum Problem gezeigt hat, weil wir von vielen Endgeräten entsprechende Daten zum Vergleich hatten.

Assessment und Dauerbetrieb

Bis hier her habe ich Rimscout nur als Werkzeug für ein Assessment auf ausgewählten Systemen oder zur gezielten Fehlersuche eingesetzt. Der Fußabdruck und die Last von Rimscout ist allerdings so klein, dass nichts gegen einen Dauerbetrieb auf vielen Clients spricht. Wenn Tag für Tag ihre Anwender auf den Clients mit der Cloud arbeiten, dann sollte es wirklich kein Problem sein, weniger als 1% zum Monitoring bereitzustellen. Wir fahren alle mit dem Auto und schleppen viele kg für Sicherheitsfunktionen (Airbag, ABS) und Komfortfunktionen (Fensterheber, Sitzheizung, Klimaanlage, motorisierte Heckklappen) mit. Wäre es fpr ihre Umgebung nicht auch sinnvoll, wenn nicht nur ein Monitoring-System den Server im gleichen RZ überwacht sondern quasi jeder Clients entsprechende Telemetriedaten für die von ihnen genutzten Diensten erhebt und für sie in aufbereiteter Form bereitstellt?

Genau dies haben wir auch bei der Lizenzierung berücksichtigt. Sie können Rimscout auf jedem Client ihrer Firma ausrollen und erhalten damit Live-Daten der Client und ihrer Verbindungen zu den relevanten Diensten. Fehler, Unterbrechungen oder auch nur Verschlechterungen können Sie im direkten Vergleich zu anderen Clients, zu den Durchschnittswerten der Clients im Standort oder der gesamten Firma sehr einfach ermitteln und ihr Netzwerk kontinuierlich optimieren.

Sie sehen auch schnell, wie sich Konfigurationsänderungen im Netzwerk, die sich ja nicht vermeiden lassen, auf ihre Clients auswirken. Überlegen Sie einmal, wie viel Zeit, Ärger und Kosten sie sparen können, wenn Sie nicht erst auf Rückmeldungen von Anwender reagieren, sondern sie mit Rimscout die Ursache einfache ermitteln und Gegenmaßnahmen einleiten können. Im Idealfall bemerkt der Mitarbeiter gar nicht, dass es ein Problem gegeben hat. Wir haben mit Rimscout auf jedem Client noch viel mehr vor.

Weitere Informationen zu Rimscout finden Sie hier https://www.rimscout.com

Weitere Links