Management

Dit is een bijdrage van Paessler
Netwerken
Stress in je netwerk

Top 5 oorzaken van onverwachte pieken in het netwerkverkeer

Onverwachte pieken kunnen om verschillende redenen optreden

© Shutterstock fizkes
11 maart 2021
Door: Paessler, partner

Onverwachte pieken kunnen om verschillende redenen optreden

Wanneer IT-teams hun bandbreedteverbruik gaan monitoren, gebeurt er iets met ze: het maakt ze nieuwsgierig. Alarmerende pieken in het netwerkverkeer zijn ineens makkelijker te signaleren door netwerkdata aan te leveren via een grafische interface. Onverwachte pieken kunnen om verschillende redenen optreden, en als vakkundige systeembeheerder zou je de werkelijke oorzaak van elke afwijking in het bandbreedteverbruik moeten kunnen achterhalen. We hebben met klanten samengewerkt om pieken in het netwerkverkeer voor de afgelopen twintig jaar in kaart te brengen. Aan de hand van hun feedback hebben we de volgende top vijf van belangrijkste oorzaken samengesteld.

1. Geplande back-ups binnen het LAN
Het belang van regelmatige back-ups kunnen we niet genoeg benadrukken. De meeste bedrijven plannen hun back-ups met regelmatige tussenpozen, of op bepaalde momenten van de dag. Omdat back-ups vaak grote hoeveelheden data bevatten, verbruiken ze een groot deel van de bandbreedte. Hierdoor kan een volledige 1 Gbit-verbinding in beslag worden genomen, met als gevolg een forse piek in het bandbreedteverbruik. Het is een goed idee om back-ups buiten kantoortijden te plannen, zeker als die met grote hoeveelheden data gaan gepaard en dagelijks worden uitgevoerd (iets wat met klem wordt aanbevolen). Als jouw bedrijf in verschillende tijdzones actief is, is het belangrijk om een periode te kiezen waarin bedrijfsprocessen het minst worden belast.

2. Tools voor back-ups op afstand
Wat voor back-ups binnen het LAN geldt, doet dat zeker ook voor back-ups op afstand. Veel netwerkbeheerders gebruiken cloudoplossingen om hun data te beschermen, meestal in aanvulling op lokale back-ups. Het uploaden van enorme hoeveelheden data trekt een wissel op de bandbreedte. Andere internetapplicaties kunnen daar enorm traag door worden of het zelfs volledig laten afweten. Ook in dit geval luidt het advies: plan back-ups op afstand indien mogelijk buiten kantooruren.

3. Software-updates
Een up-to-date antivirusoplossing is van cruciaal belang voor de integriteit van je bedrijfsgegevens en de bescherming van gevoelige informatie. De meeste antivirusoplossingen voeren verschillende malen per dag een update uit om beveiligingslekken te dichten en bescherming te bieden tegen de laatste bedreigingen. Andere softwareoplossingen, zoals Microsoft Office, producten van Adobe en besturingssystemen, hebben ook regelmatig updates nodig. De meeste updates voor antivirusscanners worden via een LAN naar alle computers binnen het netwerk verspreid om de belasting van de internetbandbreedte te minimaliseren. Al naar gelang de omvang van de update zou er een piek in het netwerkverkeer kunnen worden weergegeven op het bewakingsdashboard voor de bandbreedte binnen het LAN. Als alle computers binnen je netwerk op eigen houtje software-updates downloaden, kan dat tot netwerkopstoppingen leiden. Probeer waar mogelijk alle updates voor applicaties en het besturingssysteem via het LAN te verspreiden. Als je dit niet doet, kunnen omvangrijke updates, zoals de laatste versie van Windows, een nadelige uitwerking hebben op de snelheid van je internetverbinding en de dagelijkse activiteiten in de weg zitten.

4. Problemen met de mailserver
Het verzenden en ontvangen van e-mailberichten is een van de meest frequente taken die jouw netwerk moet afhandelen. Simpele e-mails met louter tekst of met kleine bijlagen belasten het netwerk meestal niet noemenswaardig, zelfs niet als het om grote aantallen gaat. Als er echter iets misgaat met de bezorging van e-mail, proberen veel mailservers de berichten telkens opnieuw te verzenden. Een typisch voorbeeld is wanneer een e-mailbericht met een bijlage van 10 MB, zoals een JPEG-afbeelding of een videoclip, naar een mailinglijst met honderd of meer ontvangers wordt verzonden. Zo zou het kunnen dat een nieuwe werknemer op zijn eerste dag op het werk gebak meebrengt en alle werknemers daar via e-mail van op de hoogte stelt — een willekeurig voorbeeld van iets wat natuurlijk nooooit bij Paessler zou kunnen gebeuren. Het is mogelijk dat er sprake is van kleine verschillen tussen SMTP-servers. Een oplossing is dan om de mailserver op de bestemming in te stellen om de toegang te weigeren aan verkeer vanaf het IP-adres van de externe server waarvan het mailbericht afkomstig is.

5. Malware-epidemieën en cyberaanvallen
Als het netwerkverkeer zonder duidelijke redenen pieken vertoont, is het mogelijk dat er hackers aan het werk zijn. Zware gevallen zoals DDoS-aanvallen worden meestal bijzonder snel gedetecteerd vanwege hun intensiteit en directe gevolgen. Subtielere aanvallen zijn echter veel minder makkelijk te spotten. Met een blik op het dashboard van je software voor het monitoren van de bandbreedte kun je potentiële malware-epidemieën of activiteiten van hackers signaleren.

Andere maatregelen om de oorzaak van een piek in het bandbreedteverbruik te achterhalen
Als je deze vijf meest voorkomende redenen voor pieken in het netwerkverkeer kunt uitsluiten, kun je drie simpele stappen uitvoeren om de werkelijke oorzaak daarvan te achterhalen. Ten eerste is het zaak om naar een patroon in de pieken te zoeken. Vinden die altijd met dezelfde regelmaat of op hetzelfde tijdstip van de dag plaats? Treden ze op tijdens kantooruren (misschien veroorzaakt door een specifieke gebruiker) of juist niet (waarschijnlijk een probleem met de planning)? Als je een patroon ontwaart, kun je proberen om op het bewaakte systeem te zoeken naar andere bewakingspunten die overeenkomsten met deze patronen vertonen. Misschien houdt een piek in de CPU-belasting van een van de servers verband met het extra bandbreedteverbruik. Ten derde kun je proberen om het dataverkeer te analyseren met behulp van een packet sniffer of een flow monitoring-tool. Daarmee kun je alle datastromen in kaart brengen en nagaan welke daarvan verantwoordelijk kan zijn voor de piek in het netwerkverkeer. PRTG Network Monitoring biedt packet sniffing- en flow monitoring-functionaliteit voor het analyseren van je netwerkdata. 

 

 

Reactie toevoegen