Troubles im Homeoffice? Monitoring der Remote Access Infrastruktur

Published by IT-Native on

Auf Grund der aktuellen Entwicklung wird Homeoffice (Telework, Heimarbeit, … wie auch immer man es nennen will ) wahrscheinlich signifikant ansteigen.

Hier ein paar Tipps wie Ihr Euch das Leben leichter machen könnt.

So erkennt Ihr Ressourcen-Engpässe früh genug und spart Euch Zeit bei der Fehlersuche. Die Ratschläge sind allgemein gehalten und sollten mit den meisten Monitoring-Lösungen einfach umzusetzen sein.

Es reicht wenn Ihr zu Beginn zwei Komponenten überwacht:

  • Die Internetverbindung und
  • Zugriffspunkte / Remote-Access -Server

Dabei ist es egal welche Remote Access Technologie Ihr verwendet. Das sind grundlegende Ratschläge die normal alle Hersteller (Citrix und andere Terminalserver, VPN Lösungen, MS DirectAccess, etc.) unterstützen.

Überwachen des Internetzuganges

Je nachdem welche Technologie Ihr einsetzt, kann es hier zu Engpässen kommen. Wenn sich die Benutzer zB.: VPN verbinden brauchen sie eher mehr Bandbreiten, als über Terminalsessions.

Es hilft Netzwerkauslastung an zentralen Punkten zu monitoren:

  • An der Firewall – Überprüft die Firewall hinsichtlich der Bandbreite Eures Internetanschlusses (zb 100 Mbit) und nicht auf die Bandbreite des Interface (zB 1 GigBit) und achtet darauf ob Eure Bandbreite synchron oder asynchron ist (zb.: 100 Mbit Down – und 15 Mbit Upload) und setzt hier die Schwellwerte entsprechend.
  • Am Loadbalancer (falls vorhanden) – zusätzlich auch auf Netzwerkfehler checken
  • Auf den Servern (Terminalserver, VPN) – zusätzlich auch auf Netzwerkfehler checken

Überwachen der Zugriffspunkte

Dashboard Remote Access
  • Anzahl der UserSessions – Wie viele Benutzer sind gleichzeitig angemeldet? Werden aktive Sessions vielleicht nicht geschlossen?
  • CPU Auslastung – Wie stark sind die Server ausgelastet und wie verhält sich die CPU Auslastung im Verhältnis zu den UserSessions? Braucht ihr bald mehr CPUs?
  • RAM Auslastung – UserSessions brauchen oft ein gewisses Minimum an RAM – Ist genug RAM verfügbar oder sind auch hier Erweiterungen notwendig?
  • Swapping – Je nach System sollte ein gewisses Maß an Swapping nicht überschritten werden, sonst wird’s richtig langsam. Details müsst Ihr für euer System in Erfahrung bringen.
  • Disk-Auslastung – hat nur indirekt etwas mit Remote-Zugriffen zu tun, aber wenn die Disk voll ist, geht auch bald nichts mehr (zB Temp-Files)
  • Gültigkeit der Zertifikate – wenn Zertifikate während starker Nutzung ablaufen, geht zumeist nichts mehr bis Neue eingespielt sind
  • DHCP-Pool im VPN – Wenn es keine freien IP Adressen mehr gibt, können sich keine User mehr verbinden. Sind die Lease-Times kurz genug?

Je nach Architektur und Remote- und Monitoring-Lösung gibt es noch viele weitere Metriken die man überprüfen kann.

Das war jetzt nur ein erster Denkanstoß um den Überblick zu behalten.

Euer IT-Native Monitoring Team

Categories: IT-MonitoringNetwork

Related Posts

Internet-problems

Das Internet geht schon wieder nicht …!

Wer kennt das nicht auch?Die Zugriffe auf Webseiten oder Clouddienste sind langsam oder brechen ab. Das ist Ärgerlich! Wie gehen wir dann mit dem Problem am besten um und wie kann IT-Monitoring bei der Analyse Read more…

Monitoing Dashboard

Was ist eigentlich IT-Monitoring und was bringts?

Der Begriff „IT-Monitoring“ ist sehr weitläufig und auch überstrapaziert. Es gibt viele Teilbereiche, unterschiedliche Bezeichnungen für die selben Aufgabenstellungen und tonnenweise Tools am Markt. Darum starten wir eine Reihe von Beiträgen um das weite Feld des IT-Monitorings zu beleuchten.

tcpdump

Langzeit Netzwerkverkehr mit tcpdump aufzeichnen

Manchmal treten Probleme im Netzwerk nur gelegentlich auf und man will dann zeitlich zurückschauen können. Mit TCPDUMP lässt einfach der Netzwerkverkehr sehr granular aufzeichnen.