Zum Inhalt springen Weiter zur Suche
Testversion
Blog

Netzwerkvisibilität, Ereignisüberwachung und Alarmierung mit Prometheus auf A10 Thunder

A10 Blog / Cloud & Networking / Netzwerksichtbarkeit, Ereignisüberwachung und Alarmierung mit Prometheus auf A10 Thunder
Tarun Aggrawal
Tarun Aggrawal
|
Januar 28, 2021

Die Netzwerke von heute werden immer komplexer. Unternehmen verlagern ihre Arbeitslasten in die Cloud, da sie eine hybride Strategie verfolgen. Sie haben Hunderte, wenn nicht Tausende von Mitarbeitern, die verschiedene Geräte in das Netzwerk einbringen, die Produktivität und Kommunikation ermöglichen. Unternehmensnetzwerke werden ständig umgestaltet, um diese Herausforderungen zu bewältigen. Auch Dienstanbieter führen derzeit umfangreiche Netzwerküberholungen durch, um sich auf den Ansturm von IoT-Geräten vorzubereiten, der mit der zunehmenden Verbreitung von 5G einhergehen wird.

Diese technischen Entwicklungen und die damit verbundenen Herausforderungen sind eine Konstante im Leben von Netzwerkbetriebsteams, die dafür sorgen müssen, dass das Netzwerk optimal funktioniert. Um dies zu erreichen, müssen sie Einblicke in die Leistung, den Zustand und die Sicherheit jedes einzelnen Geräts in ihrem Netzwerk erhalten. Es sind genau diese Einblicke in die Anwendungen, die eine kontinuierliche Optimierung der Netzwerkleistung ermöglichen, um nicht nur aktuelle, sondern auch zukünftige Nutzungsmuster zu berücksichtigen. Daher ist es nicht verwunderlich, dass Netzwerktransparenz, Sicherheits- und Anwendungseinblicke, Ereignisüberwachung und Alarmierung für den Erfolg von Unternehmen und CSPs gleichermaßen entscheidend sind.

Netzwerktransparenz und betriebliche Einblicke in A10-Geräte

A10 Networks bietet eine Vielzahl von Netzwerklösungen, die allesamt dafür sorgen, dass Netzwerkanwendungen so reibungslos wie möglich funktionieren. Dazu gehören Thunder® CFW, Thunder CGN, Thunder ADC und Thunder TPS. Unabhängig davon, wo die Lösungen in einem Netzwerk platziert sind oder welche Funktionen sie bieten, ist es wichtig, einen Überblick über die Leistung dieser Geräte zu haben und diese analysieren zu können. A10 ermöglicht dies, indem es eine Vielzahl von Statistiken und Metriken über APIs und GUIs sowie über CLI zur Verfügung stellt. Diese Metriken können auf der Ebene des einzelnen Geräts oder in aggregierter Form über die zentralen Verwaltungsplattformen A10 Harmony® Controller oder aGalaxy verfolgt werden. Diese Lösungen bieten nicht nur einen zentralen Überblick über die A10-Geräte, sondern auch deren zentrale Verwaltung.

A10 hat vor kurzem Prometheus-Funktionen in sein Management-Toolkit integriert, um die Sichtbarkeit für den Benutzer auf alle Geräte im Netzwerk, einschließlich der A10-Geräte, zu erweitern und im Laufe der Zeit Einblicke in Sicherheit und Anwendungen zu erhalten. Das neueste Betriebssystem von A10, ACOS 5.0, unterstützt Prometheus nativ.

Was ist Prometheus?

Prometheus ist eine Open-Source-Zeitreihendatenbank, die 2015 veröffentlicht wurde. Sie wird von dem Projekt der Cloud Native Computing Foundation verwaltet, die auch K8s und Envoy verwaltet.

Prometheus verwendet das HTTP-PULL-Modell, um Daten von Netzwerkgeräten abzurufen und die gesammelten Werte in einer Zeitseriendatenbank zu speichern. Sobald sich diese Daten in Prometheus befinden, können sie im Laufe der Zeit verfolgt werden, um verschiedene Grundlinien und Schwellenwerte zu verstehen, unter denen die Netzwerke arbeiten sollten, und so eine Ereignisüberwachung und Alarmierung zu ermöglichen. Da es sich um eine Open-Source-Lösung handelt, ist Prometheus eine beliebte Wahl für Administratoren in der Netzwerkbranche.

Alarmierung: Prometheus bietet Integrationen in ITSM-Systeme, was die Netzwerkverwaltung noch einfacher macht. Man kann ausgefallene "Wenn-dann-dass"-Regeln erstellen, die, wenn sie ausgelöst werden, Benachrichtigungen über Kommunikationstools wie E-Mail, SMS, Slack, PagerDuty usw. senden können.

Netzwerkvisibilität und -analyse: Prometheus lässt sich nahtlos mit Tools wie Grafana integrieren. Grafana ist ein Open-Source-Visibility-Tool, das im Jahr 2014 veröffentlicht wurde. Es bietet native Unterstützung für die Verwendung von Prometheus als Datenquelle, die es dem Endbenutzer ermöglicht, benutzerdefinierte Panels mit Grafiken und Diagrammen zu erstellen - mit Hilfe von interaktiven Query Buildern wie Prometheus Query Language (PromQL). Diese Panels lassen sich zu komplexen Überwachungs-Dashboards zusammenstellen, die verschiedene Daten von unterschiedlichen Geräten auf einer einzigen Glasscheibe anzeigen.

Dashboard: Netzwerktransparenz, Ereignisüberwachung und Alarmierung

Abbildung 1. Beispiel für ein benutzerdefiniertes Dashboard, das mit dem Open-Source-Tool Grafana erstellt wurde und Einblicke in die Anwendung eines A10-Geräts bietet

Die Bedeutung einer Zeitreihendatenbank

Es ist wahrscheinlich, dass ein Netzwerkbetreiber nicht nur die Statistiken von A10-Geräten, sondern auch von allen anderen Geräten in seinem Netzwerk verfolgen möchte. Der Export von Netzwerkgerätestatistiken in eine Zeitseriendatenbank kann sehr vorteilhaft sein und tiefere Anwendungseinblicke in die laufende Leistung aller Geräte innerhalb des Netzwerks bieten. Es ist in der Tat nützlich, Echtzeit-Statistiken für alle Geräte in einem Netzwerk zur Verfügung zu haben, aber sie werden zu noch leistungsfähigeren Ressourcen, wenn sie über einen längeren Zeitraum verfolgt werden. Stellen Sie sich eine einzelne Statistik/einen einzelnen Zähler auf der X-Achse der Zeit vor. Mit Zugang zu einer solchen Datenbank könnte man untersuchen, wie sich der Zähler nicht nur im Laufe der letzten Stunde, des letzten Tages oder der letzten Woche verhält, sondern über Monate, Quartale und sogar Jahre hinweg. Eine solche Datenbank wird als Zeitreihendatenbank bezeichnet.

An dieser Stelle kommt Prometheus ins Spiel.

Für den Netzwerkadministrator bietet diese zentralisierte Netzwerktransparenz, der Einblick in die Anwendungen und die Überwachung mit Prometheus eine größere Sicherheit, dass das Netzwerk wie gewünscht funktioniert, und eine größere Flexibilität, um Netzwerktechniker für die allgemeine Überwachung einzusetzen, auch wenn deren Fähigkeiten möglicherweise spezieller sind.

Es ist daher nicht verwunderlich, dass die Open-Source-Software Prometheus in den letzten Jahren stark an Popularität gewonnen hat und von einigen großen Namen der Branche wie Pandora, Digital Ocean, DreamHack und Shuttle Cloud verwendet wird.

Integration mit A10-Geräten

Das Betriebssystem ACOS 5.0 von A10 unterstützt Prometheus von Haus aus. Das bedeutet, dass Prometheus direkt HTTP-PULL-Scraping-Anfragen an das A10-Gerät senden und die angeforderten Statistiken einschließlich Systemstatus, Netzwerkstatistiken und Einblicke in sichere Anwendungsdienste erhalten kann. Wie bereits erwähnt, können diese Daten dann Grafana oder ITSM-Systemen zur Verfügung gestellt werden, um Transparenz und automatische Warnmeldungen zu erhalten.

Eingebaute Prometheus-Integration
Integration mit Verwendung des Prometheus Exporter

Abbildung 2. Prometheus-Integration mit A10-Geräten. A) Native Prometheus-Integration mit einem A10-Gerät, auf dem ACOS 5.x läuft B) Integration mit einem A10-Gerät, auf dem ACOS 3.x/4.x läuft, ermöglicht durch die Verwendung des Prometheus Exporter.

A10-Geräte mit einem älteren Betriebssystem (ACOS 3.x, ACOS 4.x) können ebenfalls mit Prometheus integriert werden. Die einzige Änderung in der Topologie ist die Hinzufügung eines Prometheus Exporters, eines python-basierten Skripts, das als Proxy zwischen Prometheus und ACOS fungiert (siehe Topologie). Das Prometheus Exporter Python-Skript wird auf der A10 Networks GitHub-Seite gepflegt.

Modernste zentralisierte Verwaltung und Sichtbarkeit mit Prometheus erweitert

Auch wenn A10 hochmoderne zentrale Verwaltungs- und Sichtbarkeitslösungen anbietet, kann die Verwendung eines Open-Source-Tools wie Prometheus ein nützliches Add-on sein, mit dem Sie Daten nicht nur für A10-Geräte, sondern für alle anderen Geräte in Ihrem Netzwerk einsehen können. Mit einer zentralen Datenbank für diese Statistiken können Sie Prometheus-Integrationen mit Grafana und ITSM-Systemen nutzen, um zentrale, automatisierte Betriebseinblicke in alle Ihre Netzwerkgeräte zu erhalten. So haben Sie rund um die Uhr den Überblick über die Leistung, den Zustand und die Sicherheit des Netzwerks. Mit Daten, die über Monate, Quartale und sogar Jahre hinweg verfolgt werden, wird das Wissen über verschiedene Eigenschaften eines Netzwerks gefördert.

Administratoren können die Nutzung von Diensten, saisonale Schwankungen im Geschäfts- und Netzwerkbetrieb und den Spielraum, den die aktuellen Geräte im Netzwerk bieten, verfolgen. Auch die Fähigkeit zur korrekten Vorhersage des künftigen Bedarfs Ihres Netzwerks wird sich drastisch verbessern.

Mehr Informationen

Teilen Sie diesen Beitrag:

Auf LinkedIn teilen
Kategorien:
Cloud & Vernetzung
Vorheriger Beitrag
Nächster Beitrag
Tarun Aggrawal
Tarun Aggrawal
|
Januar 28, 2021

Tarun Aggrawal ist Lead Security Solutions Architect für A10 Networks in Nordamerika. Tarun Aggrawal ist seit 8 Jahren bei A10 Networks tätig, wo er umfassend an... Mehr lesen

Wie Cloud-fähig und modernisiert sind Ihre Anwendungsdienste?

Nehmen Sie an der Umfrage teil

Verwandte Ressourcen

  1. Community Fibre überwindet die IPv4-Erschöpfung mit Network Address Translation
  2. MCTV setzt sein Wachstum mit Network Address Translation fort
  3. Anwendungen in der Cloud: Best Practices für Bereitstellung, Sicherheit und Sichtbarkeit