Onverwachte pieken in het netwerk kunnen op ieder moment optreden. Als systeembeheerder moet u de werkelijke oorzaak van iedere afwijking in het bandbreedteverbruik kunnen achterhalen. Om u een handje te helpen hebben we samen met klanten de pieken in het netwerkverkeer van de afgelopen twintig jaar in kaart gebracht. Aan de hand van hun feedback ben ik op de volgende top vijf met belangrijkste oorzaken uitgekomen.
Geplande back-ups binnen het lan.
Het belang van regelmatige back-ups kan niet genoeg worden benadrukt. De meeste bedrijven plannen hun back-ups met regelmatige tussenpozen, of op bepaalde momenten van de dag. Omdat back-ups vaak grote hoeveelheden data bevatten, verbruiken ze een groot deel van de bandbreedte. Hierdoor kan een volledige 1 Gbit-verbinding in beslag worden genomen, met als gevolg een forse piek in het bandbreedteverbruik.
Plan het maken van back-ups dus buiten kantoortijden, zeker als die met grote hoeveelheden data gepaard gaan en dagelijks worden uitgevoerd (iets wat met klem wordt aanbevolen). Als uw bedrijf in verschillende tijdzones actief is, is het belangrijk om een periode te kiezen waarin de bedrijfsprocessen het minst worden belast.
Tools voor back-ups op afstand.
Wat voor back-ups binnen het lan geldt, geldt ook voor back-ups op afstand. Veel netwerkbeheerders gebruiken cloudoplossingen om hun data te beschermen, meestal in aanvulling op lokale back-ups. Het uploaden van enorme hoeveelheden data trekt een wissel op de bandbreedte. Andere internetapplicaties kunnen daar enorm traag door worden of het zelfs volledig laten afweten. Ook in dit geval luidt het advies: plan back-ups op afstand indien mogelijk buiten kantooruren.
Software-updates.
Een up-to-date antivirusoplossing is van cruciaal belang voor de integriteit van bedrijfsgegevens en de bescherming van gevoelige informatie. De meeste antivirusoplossingen voeren verschillende malen per dag een update uit om beveiligingslekken te dichten en bescherming te bieden tegen de laatste bedreigingen. Andere softwareoplossingen, zoals Microsoft Office, producten van Adobe en besturingssystemen, hebben ook regelmatig updates nodig.
De meeste updates voor antivirusscanners worden via een lan naar alle computers binnen het netwerk verspreid om de belasting van de internetbandbreedte te minimaliseren. Al naar gelang de omvang van de update zou er een piek in het netwerkverkeer kunnen worden weergegeven op het bewakingsdashboard voor de bandbreedte binnen het lan. Als alle computers binnen uw netwerk op eigen houtje software-updates downloaden, kan dat tot netwerkopstoppingen leiden.
Probeer waar mogelijk alle updates voor applicaties en het besturingssysteem via het lan te verspreiden. Als u dit niet doet, kunnen omvangrijke updates, zoals de laatste versie van Windows, een nadelige uitwerking hebben op de snelheid van uw internetverbinding en de dagelijkse activiteiten in de weg zitten.
Problemen met de mailserver.
Inkomende en uitgaande e-mailberichten zijn een van de meest frequente activiteiten die het netwerk moet afhandelen. Simpele e-mails met tekst en kleine bijlagen belasten het netwerk meestal niet noemenswaardig, zelfs niet als het om grote aantallen gaat. Als er echter iets misgaat met de bezorging van e-mail, proberen veel mailservers de berichten telkens opnieuw te verzenden. Een typisch voorbeeld is wanneer een e-mailbericht met een bijlage van 10 MB, zoals een jpeg-afbeelding of een video, naar een mailinglijst met honderd of meer ontvangers wordt verzonden. Zo zou het kunnen dat een nieuwe werknemer op zijn eerste dag op het werk gebak meebrengt en alle werknemers daar door middel van een videootje via e-mail van op de hoogte stelt. Fantastisch idee…
Malware-epidemieën en cyberaanvallen.
Als het netwerkverkeer zonder duidelijke redenen pieken vertoont, zijn er mogelijk hackers aan het werk. Zware gevallen zoals DDoS-aanvallen worden meestal bijzonder snel gedetecteerd vanwege hun intensiteit en directe gevolgen. Subtielere aanvallen zijn helaas veel minder makkelijk te spotten. Met een blik op het dashboard van uw tool voor het monitoren van de bandbreedte kunt u potentiële malware-epidemieën of activiteiten van hackers wél signaleren.
Andere maatregelen
Als u de vijf meest voorkomende redenen voor pieken in het netwerkverkeer kunt uitsluiten, neem dan de volgende drie stappen om tot de bron van de ellende te komen:
– Zoek naar een patroon in de pieken. Vinden die altijd met dezelfde regelmaat of op hetzelfde tijdstip van de dag plaats? Treden ze op tijdens kantooruren (misschien veroorzaakt door een specifieke gebruiker) of juist niet (waarschijnlijk een probleem met de planning)?
– Als u een patroon ontwaart, zoek dan op het bewaakte systeem andere bewakingspunten die overeenkomsten met deze patronen vertonen. Misschien houdt een piek in de cpu-belasting van een van de servers verband met het extra bandbreedteverbruik.
– Analyseer het dataverkeer met behulp van een packet sniffer of een flow monitoring-tool. Daarmee kunt u alle datastromen in kaart brengen en nagaan welke daarvan verantwoordelijk kan zijn voor de piek in het netwerkverkeer.
Nog een gouden tip? Zet ‘m in de comments!