End2End Office 365

So messe ich die "gefühlte" Performance von Office 365 Diensten für Anwender als Netzwerk Administrator. Die Messungen eignen sich für eine kontinuierliche dauerhafte Überwachung. Diese Seite beschreibt nicht, wie ein Netzwerkdesign oder Assessment durchgeführt wird oder Last-Test möglich sind. Es gibt auch keinen "fertigen Sensor" für Office 365, denn es ist immer eine Kombination mehrerer Messungen.

Überlegungen

Sobald die ersten Anwender aber mit Office 365 arbeiten, ist eine Dauerüberwachung erforderlich, die aber nicht mehr einem Performance-Test entspricht. Die Prüfungen sollen aber schon die komplette Kette von ihrem LAN über Proxy, Firewall und dann über Router und Provider bis zu den verschiedenen Diensten in Microsoft Office 365 überwachen. Als Aufzählung:

  • Kundenseite
    d.h. kann ihr Client über den Proxy das Internet erreichen bzw. Office 365
  • Provider-Strecke
    Welchen Laufzeiten und Verlusten unterliegen die Pakete auf dem Weg zu Microsoft. Ohne Express Route haben Sie als Kunde aber auch Microsoft hier keine Steuerungsmöglichkeit.
  • Office 365 Dienste
    Natürlich wollen wir die verschiedenen Dienste erreichen und damit meine ich etwas mehr als nur ein "PING".

Zudem sind die verschiedenen Dienste hinsichtlich der Erreichbarkeit, Laufzeiten und Antwortzeiten zu überwachen. Das ist gar nicht so einfach, da es sehr viele Dienste gibt.

Zu überwachende Dienste

Entsprechend sind mehrere Sensoren aufzubauen, die möglichst brauchbar die Werte und Daten erheben. Wenn eine Firma auch noch mehrere Standorte hat, wäre idealerweise jeder Standort als Probe-Quelle zu nutzen.

Auf der linken Seite gibt es die Clients, die ich hier aber als Probe eingetragen haben, die über Proxy-Server/Firewalls und den Carrier bis zum Zugangspunkt des Microsoft Netzwerks gehen und dann noch weiter zum Dienst laufen.

Wir haben also vier Teilstrecken mit entsprechenden Messungen:

Weg

Beschreibung

Monitoring

Internet vom Client zum Gateway

Das kann das LAN sein aber beinhaltet auch das Kunden-WAN, wenn ein Standort keinen eigenen Internet Breakout hat.

Da es sich dabei um interne Geräte und Orts handelt, ist eine Überwachung per SNMP möglich. Dies reichte aber nicht aus. Aktive Prüfungen sind sehr wichtig. Siehe dazu auch End2End http und Cloud.

Sofern ein Proxy involviert ist, sind natürlich auch dessen Kennzahlen interessant. So sollten Sie schnell erkennen können, ob es in ihrem eigenen Hoheitsbereich zu Probleme gibt. Dies ist insbesondere wichtig, wenn Sie längere Wege durch ihre eigenen LANs und WANs laufen

Teilstrecke
Carrier

Der Internetprovider überträgt die Pakete hoffentlich auf dem schnellsten Weg zum nächsten Zugangspunkt des Microsoft Global Network. Auch diese Strecke kann hinsichtlich genereller Erreichbarkeit als auch der Entfernungen (Hop-Count) und Latenzzeit gemessen werden.

Ein einfacher PING stellt schon mal sicher, dass die Verbindung und das IP-Routing steht. Sie können aber auch mit PathPing, TraceRoute und anderen Tools z.B. den Weg und die Anzahl der Hops überprüfen um auf Probleme im WAN entsprechende Hinweise zu erhalten.

Wenn Sie parallel auch Test zu anderen Zielen kombinieren, können Sie z.B. ihre lokale Anbindung als Teilstrecker bewerten.

Verbindung zum Service

Der komplette Weg vom Client zum Service selbst kann über Protokoll-spezifische Abfragen ermittelt werden. Das ist aus meiner Sicht dann der erste Weg einer Ende zu Ende Überwachung und Kontrolle vom Client bis zum Zugangspunkt. Das ist alles im "Hoheitsbereich Netzwerk/Übertragung"

Kompletter Service

Natürlich überwacht Microsoft selbst seine angebotenen Dienste und veröffentlich den aktuellen Status. Entsprechend können Sie den bereit gestellten Status abfragen und in das Monitoring übernehmen. Siehe dazu PRTG und Office 365 Status

Allerdings verbietet ihnen natürlich niemand auch selbst die Funktion von bestimmten Office 365 Diensten zu überwachten. Das geht bei Exchange z.B.: mit EWS-Anfragen oder synthetische Mails. Bedenken Sie aber dabei, dass Sie dann immer nur die Server bewerten die gerade den Testbenutzer bedienen. Das ist nur eine kleine Teilmenge und erlaubt keinen Rückschluss auf alle Benutzer. Sie wollen aber nicht wirklich alle Postfächer immer mal wieder per EWS Impersonation anlesen, um die Erreichbarkeit zu prüfen. Das würde über das Ziel hinaus gehen.

Bei der Messung und Auswertung ist immer genau zu beachten, welche Quellen welche Datenqualität liefern Auf der Seite End2End http und Cloud. Auf der Seite Office 365 Network Assessment habe ich beschrieben, wie sie idealerweise vor einer Office 365 Einführung überprüfen können, ob ihre Internetanbindung aber auch Proxy-Server u.a. die Belastung schultern können.

Weitere Links