ThousandEyes
Große Augen machen
Veröffentlicht in Ausgabe 03/2023 - TESTS
Die Benennung des Produkts als "1000 Augen" kommt nicht von ungefähr, denn das US-amerikanische Unternehmen ThousandEyes stellt eine Cloudplattform bereit, die den Anspruch erhebt, den Unternehmen den gesamten digitalen Datenverkehr anzuzeigen. Gleichzeitig soll das System unter Einsatz einer Echtzeitvisualisierung Einblicke in das Verhalten und die Performance von Anwendungen geben. In der eigenen Darstellung des 2010 von Cisco gekauften Anbieters handelt es sich bei dieser Analyse um "Network Intelligence".
Eine derartige Überwachung adressiert Firmen aus dem Enterprise-Bereich, die Techniken wie BYOD, Virtualisierung (nicht nur der Server, sondern auch der Arbeitsplätze über VDI) oder VoIP für die Kommunikation zunehmend über Clouddienste bereitstellen. Denn dadurch, dass immer mehr Mitarbeiter remote arbeiten und die Anwendungen verteilt laufen, ändern sich die Bedingungen für Netzwerkzugriffe grundlegend: Hatten die IT-Administratoren bis jetzt zumeist mit einem in der Regel sehr schnellen LAN zu tun, das gleichzeitig eine geringe Latenz aufzuweisen hat, erfordert beispielsweise der Einsatz von Microsoft Office 365 zunehmend dauerhafte WAN-Zugriffe. Dies erhöht die Abhängigkeit der Performance von Werten wie Latenz oder Jitter.
In solchen Szenarien müssen IT-Fachleute die Anwendungsperformance noch besser im Griff behalten, obwohl ein immer größerer Teil des Netzwerks nicht in ihrem direkten Einflussbereich liegt. Den Anwendern im Unternehmen ist es hingegen ganz gleich, woher die App kommt und welches Teilstück des Netzwerks Probleme bereitet – sie erwarten einfach schnelle und stabile Applikationen. Der Hersteller macht es seinen potenziellen Interessenten sehr einfach, diese komplexe Technologie zu testen. Gegen die Eingabe einiger persönlicher Kontaktinformationen steht ein 15-tägiger Testzeitraum mit über 20 vorkonfigurierten Cloudagenten und vollem Funktionsumfang zur Verfügung. Wir nutzten eben dieses Angebot, um das Programm zu testen.
Die Benennung des Produkts als "1000 Augen" kommt nicht von ungefähr, denn das US-amerikanische Unternehmen ThousandEyes stellt eine Cloudplattform bereit, die den Anspruch erhebt, den Unternehmen den gesamten digitalen Datenverkehr anzuzeigen. Gleichzeitig soll das System unter Einsatz einer Echtzeitvisualisierung Einblicke in das Verhalten und die Performance von Anwendungen geben. In der eigenen Darstellung des 2010 von Cisco gekauften Anbieters handelt es sich bei dieser Analyse um "Network Intelligence".
Eine derartige Überwachung adressiert Firmen aus dem Enterprise-Bereich, die Techniken wie BYOD, Virtualisierung (nicht nur der Server, sondern auch der Arbeitsplätze über VDI) oder VoIP für die Kommunikation zunehmend über Clouddienste bereitstellen. Denn dadurch, dass immer mehr Mitarbeiter remote arbeiten und die Anwendungen verteilt laufen, ändern sich die Bedingungen für Netzwerkzugriffe grundlegend: Hatten die IT-Administratoren bis jetzt zumeist mit einem in der Regel sehr schnellen LAN zu tun, das gleichzeitig eine geringe Latenz aufzuweisen hat, erfordert beispielsweise der Einsatz von Microsoft Office 365 zunehmend dauerhafte WAN-Zugriffe. Dies erhöht die Abhängigkeit der Performance von Werten wie Latenz oder Jitter.
In solchen Szenarien müssen IT-Fachleute die Anwendungsperformance noch besser im Griff behalten, obwohl ein immer größerer Teil des Netzwerks nicht in ihrem direkten Einflussbereich liegt. Den Anwendern im Unternehmen ist es hingegen ganz gleich, woher die App kommt und welches Teilstück des Netzwerks Probleme bereitet – sie erwarten einfach schnelle und stabile Applikationen. Der Hersteller macht es seinen potenziellen Interessenten sehr einfach, diese komplexe Technologie zu testen. Gegen die Eingabe einiger persönlicher Kontaktinformationen steht ein 15-tägiger Testzeitraum mit über 20 vorkonfigurierten Cloudagenten und vollem Funktionsumfang zur Verfügung. Wir nutzten eben dieses Angebot, um das Programm zu testen.
Drei Agenten liefern spezifische Daten
Das Webinterface von ThousandEyes ist klar und eher klassisch gegliedert. Links findet sich der Menübaum mit den Einträgen "Cloud & Enterprise Agents", "Endpoint Agents", "Devices" und ein Punkt mit dem Titel "Internet Insights". Eine Trennlinie grenzt die Funktionen "Dash-boards", "Alerts", "Sharing" und "Account Settings" ab.
Die "Cloud & Enterprise Agents" und "Endpoint Agents" gilt es vollkommen getrennt voneinander zu betrachten. Cloud-agenten werfen als externe Beobachtungspunkte einen Blick von außerhalb auf das Unternehmen, Enterprise-Agenten bieten dieselben Funktionen, können aber auch innerhalb des eigenen Netzwerks zum Einsatz kommen. Typischerweise handelt es sich hierbei um virtuelle Maschinen oder Docker-Container, die als Sensor und Datensammler fungieren.
Die Appliances beziehungsweise Container lassen sich so konfigurieren, dass sie regelmäßige Messungen auf vorgegebene Ziele ausführen. Dabei kann es sich dann beispielsweise um Webservices, SaaS-Anwendungen oder DNS-Dienste im Netz handeln. Die gesammelten Daten können anschließend in den Dashboards der ThousandEyes-Konsole beispielsweise auf dem HTTP-Layer betrachtet und direkt zu Netzwerkdaten wie Latenz oder Datenverlusten in Beziehung gesetzt werden. Laut Hersteller kommen diese Agenten vornehmlich in den Außenstellen oder direkt in den Rechenzentren großer Unternehmen zum Einsatz. So können IT-Verantwortliche ein Bild der WAN- und Internetkonnektivität bekommen und die Verbindungen kontrollieren.
Die Cloudagenten betreibt der Anbieter ThousandEyes selbst und sie sind darauf ausgerichtet, Administratoren einen Blick von der "Außenseite" auf die Netzwerkprobleme zu ermöglichen. Sie befinden sich in der Regel in den Tier-2- und Tier-3-Netzen der verschiedenen Service-Provider und erlauben damit den Blick in die DNS-Server sowie auch auf intern und extern gehostete Anwendungen. Laut ThousandEyes haben sich diese Agenten auch besonders bewährt, wenn es darum geht, das eigene Netzwerk während einer DDoS-Attacke zu überwachen. Die Cloudagenten kommen weltweit in mehr als 190 Städten in über 50 Ländern zum Einsatz und liefern entsprechende Daten.
Die dritte Ausprägung ist der "Endpoint Agent". Hierbei handelt es sich um eine Browser-Erweiterung für Edge, Chrome oder den altehrwürdigen Internet Explorer. Sie zeigt eine Situation, quasi aus Blick des Endanwenders, auf eine zu betrachtende Gegebenheit. Endpoint-Agenten gibt es für Windows und macOS. IT-Support-Mitarbeiter sind mithilfe dieser Agenten in der Lage, die Performance, sprich "User Experience", im Browser unabhängig von der subjektiven Einschätzung des Anwenders zu bewerten.
Typische Apps, die sich als SaaS-Anwendung für diese Prüfung eignen, wären Salesforce oder Office 365. Die IT-Fachleute bekommen auf diese Weise Daten über die "Page Load" und einen detaillierten Blick auf den Netzwerkpfad und die Qualität der von den Anwendern genutzten Verbindung. Ebenfalls als Datenlieferant eignen sich BGP-fähige, aktive Netzwerkkomponenten – die verfügbaren Beispielkonfigurationen zeigen das Webinterface für Cisco und Juniper-Geräte jeweils für IPv4- und IPv6-Szenarien an.
| Produkt |
SaaS-Plattform für die Netzwerkanalyse, die dem Nutzer einen Einblick in digitale Dienste und ein Cloudmonitoring bereitstellt.
|
|---|---|
| Hersteller |
ThousandEyes
|
| Preis |
Im AWS-Marketplace liegt der Preis von ThousandEyes in der "Getting Started EPA" für 100 Endpunkte und einer Laufzeit von zwölf Monaten bei umgerechnet rund 20.850 Euro. Der exakte monatliche Preis ergibt sich aus der Nutzung.
|
| Systemanforderungen |
Für den Zugriff auf die SaaS-Anwendung eignet sich jeder aktuelle Browser ohne Einschränkungen.
Als Hardwareanforderungen für Enterprise-Agenten sind mindestens eine virtuelle CPU mit 1 GByte RAM beziehungsweise 2 GByte für Page-Load- und Transaction-Tests notwendig. Der Agent arbeitet mit Windows ab Server 2008 und Hyper-V, Oracle VirtualBox, VMware ESXi, Amazon Linux 2, Oracle Linux 7, Red Hat Enterprise Linux und CentOS 7, Red Hat Enterprise Linux 8, Ubuntu 18.04, Ubuntu 20.04. Andere Linux-Distributionen sind über Docker-Images verfügbar.
Der Endpoint-Agent benötigt Windows 8.1 beziehungsweise Server 2012 und höher sowie macOS 10.10 (Yosemite) und höher. Da eine Browsererweiterung zwingend erforderlich ist, benötigen diese Computer eine Installation von mindestens Chrome 41, Microsoft Internet Explorer 11 oder Microsoft Edge 79. Der Agent verwendet 50 MByte RAM und 500 MByte Festplattenspeicher.
|
| Technische Daten |
Schnelle Inbetriebnahme
Die Bereitstellung neuer Enterprise-Agenten war dank der überaus guten Benutzerführung eine rechte einfache Angelegenheit. Unter "Agents" fanden wir die Schaltfläche "Add New Enterprise Agent", die ein Seitenfenster mit den Abschnitten "Appliance", "Custom Appliance", "Cisco Application Hosting", "Linux Package", "Docker" und "Cloud Templates" öffnet. Wir nutzten den einfachsten Fall und griffen auf die virtuelle Appliance im OVA/ OFV-Format für VMware ESXi, Player oder Workstation beziehungsweise Oracles VirtualBox zu. Neben dem Download selbst gab es einen Verweis auf die Installationsbeschreibung, die aber keine besonderen Arbeitsschritte offenbarte.
Um sicherzustellen, dass die virtuelle Appliance nur mit der richtigen Kundenumgebung zusammenwirkt, erhielten wir noch einen sogenannten Account Group Token, der von der Verwaltungswebseite aus ThousandEyes in die Webseite der Appliance einzugeben war. Letztendlich gelang uns das Einbinden im Test innerhalb kürzester Zeit, wobei der Download der rund 1,6 GByte großen OVA-Vorlage noch am längsten dauerte. Die Vorgänge für Hyper-V-Appliance, Installer für Intel NUC oder Raspberry Pi 4 verlaufen ähnlich.
Die Erstellung eigener Tests war mithilfe der ThousandEyes-Oberfläche ebenfalls recht einfach. Für Cloud- und Enterprise-Agenten klickten wir auf "Test Settings", um bestehende Testszenarien zu überarbeiten oder neue Tests anzulegen. Das Auswahlfenster bot die fünf Hauptkategorien Routing, Network, DNS, Web und Voice. Der Abschnitt "Web" öffnete beispielsweise wieder eine feinere Unterteilung in HTTP-Server, Page Load, FTP-Server und Transaction.
Ein Page-Load-Test beispielsweise öffnet über ein definierbares Intervall eine benannte Webseite. Für den Test ließ sich festlegen, welche Agenten sich an der Datensammlung beteiligen sollen, ob Anmeldedaten nach Basic, NTLM oder Kerberos erforderlich sind, in welcher Oberflächensprache der Zugriff erfolgt, welche Desktop-Größe der Zugriff haben soll und welches sogenannte Probing-Verfahren zum Einsatz kommen soll ("versuche SACK", "erzwinge SACK" oder "erzwinge SYN"). Letztendlich sammeln die verschiedenen Sensoren Daten, die für die Funktionalität eines Zugriffs erforderlich sind.
Endpoint-Agenten und deren Browsererweiterungen stellen ebenfalls Messwerte zur Verfügung, mussten von uns aber separat konfiguriert werden. Glücklicherweise halfen dabei kleine Gimmicks: Um der Überwachung beispielsweise ein neues "Domain Set" hinzuzu- fügen, schlug uns die Software bereits eingerichtete Domänen vor und wir ersparten uns die manuelle Eingabe. Die Auswertungsmöglichkeiten, die sich uns hier boten, reichten von den bereits benannten Latenz-, Verfügbarkeits- und Reaktionsgeschwindigkeiten bis hin zu exakten Wasserfalldiagrammen, die den Aufbau einzelner Elemente einer Webseite in KByte und Millisekunden auswerten. Die Gesamtqualität mündet in den "Experience Score".
Anpassbares Dashboard
Das Dashboard bietet in der Standardauslieferung eine Weltkarte für den "Agent Status". Grüne Kreise signalisieren, dass an dem Standort alles in Ordnung ist, die Farben rot und gelb deuten erwartungsgemäß auf ein Problem hin. Unterhalb der Karte fanden wir eine Auflistung aller eingerichteten Tests und dahinter eine Art "EKG-Linie", die Verfügbarkeits-, Jitter- oder Latenzinformationen als Graph darstellte.
Die Standarddarstellung konnten wir bei Bedarf ausblenden, nicht aber ändern. Individualisieren ließ sich dieser Bereich mit "Duplicate Dashboard". Darüber erzeugten wir eine eigene Kopie und passten diese mit sogenannten Widgets an. Im Detail waren dies Breakdown, Live-Status, Data Summary und Time Series. Diese lassen sich einfach per Auswahl im Webdialog mit verschiedenen Agenten, Agentengruppen, Testkategorien, Metriken, Zeiträumen und Messwerten so anpassen, dass das gewünschte Interessensgebiet zur Anzeige gebracht wird. Selbst ein weiterführender Drilldown auf einen festgelegten Wert ist in der Software vorgesehen.
Insgesamt hat uns dieses Vorgehen gut gefallen und funktionell überzeugt. An dieser Stelle fanden wir glücklicherweise auch eine Rechtesteuerung, denn nicht jeder Anwender sollte über die Erlaubnis verfügen, eine grafische Darstellung anzupassen.
Granulare Rechtevergabe
Das bringt uns thematisch in den Bereich "Rollen und Rechte". Typischerweise nutzen Administratoren bei ThousandEyes die vorgefertigten Rollen "Organization Admin", "Account Admin" und "Regular User". Auch eigene Rollen lassen sich bei Bedarf einrichten und mit einer Auswahl der 96 verschiedenen Rechte versehen.
Benutzer sind über die E-Mail-Adresse angemeldete User, denen der Administrator jeweils eine oder mehrere Rollen zuweisen kann. Für eine feinere Unterteilung bietet die Software die Möglichkeit "Account Groups" zu definieren, denen sich verschiedene Enterprise-Agenten zuordnen lassen.
Integration in Drittprodukte teilweise notwendig
Mit der Datensammlung allein ist es bei ThousandEyes natürlich nicht getan. Eine grundsätzliche Integration in andere Überwachungssysteme ist mithilfe eines "Custom Webhook" oder als AppDynamics-Integration möglich.
Aber auch ohne das Einwirken eines Zusatzprogramms konnten wir über verschiedene klickbare Regelwerke definieren, was ein Info-, Minor-, Major- oder Critical-Eintrag ist. Diese definieren über (auch mischbaren) Zertifikatsstatus, Cipher Suite, SSL Alert Code, Connection Time, DNS, Time, Fehler und Fehlertyp die Reaktions- und Wartezeiten.
Unter "Notifications" fand sich, neben der klassischen E-Mail, wieder eine Webhook oder die Einbindung in Slack, Pager Duty, Service Now oder AppDynamics. Insgesamt zeigt sich jedoch, dass die Software keine reinrassige Überwachungssoftware ist, dafür sind die Reaktionsmöglichkeiten zu limitiert.
Fazit
ThousandEyes ist ein überaus mächtiges Tool zur Netzwerkanalyse und bietet dank der großen Anzahl verschiedener Sensoren den erforderlichen Überblick. In unserer Testphase machte es schlichtweg auch Spaß, Überwachungen einzurichten und sich die Ergebnisse präsentieren zu lassen. Die Funktions-, Einstellungs- und Auswertungsmöglichkeiten sind so umfangreich, dass sie sich erst nach einiger Zeit erschließen. Dies ist aber überhaupt nicht negativ gemeint – wir hatten im Test keine verzweifelten Momente. Doch sollte der Anwender der englischen Sprache mächtig sein, denn weder die Oberfläche noch die Onlinehilfe stehen auf Deutsch zur Verfügung.
Für Administratoren, die für den laufenden Betrieb von SaaS- beziehungsweise Multicloud-Anwendungen verantwortlich sind, kann diese Software einen entscheidenden Teil dazu beitragen, dass der Betrieb kontinuierlich und vor allen Dingen auch zur Zufriedenheit der Nutzer läuft. Spätestens wenn ein Provider, der die geschäftskritische Anwendung liefern soll, behauptet, dass die Ursache für die miserablen Antwortzeiten nicht in seinem Netzwerk liegt, können die eigenen IT-Fachleute mit ThousandEyes schnell überprüfen, ob diese Aussage zutreffend ist.
(jp)
| Bewertung |
|
||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Dieses Produkt eignet sich |
optimal für größere Unternehmen, die viele Außenstellen und Filialen betreiben und einen Großteil ihrer Anwendungen in der Cloud hosten.
bedingt für mittelgroße Unternehmen, wenn sie ihre IT zu einem Großteil in der Cloud betreiben.
nicht für kleine Firmen oder Unternehmen ohne Cloudanwendungen.
|