De top 5 oorzaken van onverwachte netwerkpieken

Het bedrijfsnetwerk is de belangrijkste infrastructuur op de werkplek. Niet alleen voor toegang tot lokale servers of netwerkopslag, maar ook steeds meer toepassingen gaan via het netwerk ­het internet op. Helaas gaat dat niet altijd even vlot. Daarom is het handig als je weet waar onverwachte knelpunten in het netwerk vandaan komen. Om dit wat makkelijker te maken hebben we de belangrijkste oorzaken van netwerkpieken van de afgelopen twintig jaar in kaart gebracht. We noemen we hier de top 5.

1. Geplande lokale back-ups

Back-ups zijn essentieel. Maar het is goed te kijken naar de timing en het bandbreedtegebruik. Zelfs een Gigabit-verbinding kan door back-ups volledig benut worden. Laat back-ups starten buiten werkuren, maar plan ze zodanig in dat ze ook buiten werkuren voltooid zijn. Als je met locaties in verschillende tijdzones te maken hebt, moet je ook daar rekening mee houden en het meest geschikte tijdstip kiezen.

2. Remote back-ups

Steeds vaker worden cloud-gebaseerde oplossingen naast lokale back-ups gebruikt. Dat is een prima aanvulling maar het kan de WAN-verbinding verzadigen. Andere webtoepassingen draaien dan vreselijk traag of stoppen ermee. Plan ook deze back-ups buiten werkuren als dat mogelijk is.

3. Software-updates

Tijdige updates zijn belangrijk voor een goede beveiliging, niet alleen van virusscanners en besturingssystemen, maar ook van toepassingen als Microsoft ­Office en Acrobat Reader. Ook het downloaden van updates moet zo veel mogelijk buiten werkuren plaatsvinden. Probeer updates centraal te downloaden en binnen het LAN te verspreiden om de WAN-verbinding niet te veel te belasten.

4. Mailserver-problemen

E-mail is zakelijk nog steeds één van de belangrijkste communicatiemiddelen. Eenvoudige tekstberichten of kleine bijlagen, zelfs in grote aantallen, vormen doorgaans geen probleem. Maar als er iets verkeerd gaat met de bezorging zijn veel mailservers erg vasthoudend in het afleveren van berichten. Dat kan wel leiden tot verstoppingen. En die 25 MB grote blooper-video van het bedrijfsuitje hoort natuurlijk sowieso niet via de mail te gaan, en al helemaal niet naar de hele afdeling. 

5. Malware en hackpogingen

Een plotselinge toename van het netwerkverkeer zonder duidelijke oorzaak kan een hackpoging zijn of wijzen op een besmetting. DDoS-aanvallen zijn doorgaans makkelijk te herkennen, maar subtielere aanvallen zijn moeilijker op te sporen. Door met monitoringsoftware het bandbreedtegebruik goed in de gaten te houden, kun je problemen tijdig signaleren.

Opsporen en verhelpen

Door het monitoren van het netwerkverkeer en bandbreedtegebruik kun je problemen detecteren en mogelijke oorzaken vinden. Als je de bovenstaande knelpunten kunt uitsluiten, moet je op zoek naar andere oorzaken. Probeer eerst een patroon te vinden: gebeurt het met regelmatige intervallen of op vaste tijdstippen en/of dagen? Als het tijdens werkuren gebeurt kan de oorzaak bij gebruikers liggen. Als het daarbuiten gebeurt hangt het waarschijnlijk samen met geautomatiseerde handelingen.

Als je een patroon hebt ontdekt, kun je andere kenmerken dan de bandbreedte monitoren bij dezelfde systemen en kijken of daar een vergelijkbaar patroon zichtbaar is. Misschien vertoont de cpu-belasting van een van je servers vergelijkbare pieken.

Om de oorzaak te achterhalen kun je het netwerkverkeer analyseren met een packet-sniffer of flow-monitoringtool. Een holistische monitoringtool voor de IT-infrastructuur zoals de PRTG van Paessler biedt zowel packet-sniffing als flow-monitoring, voor een grondige analyse van het verkeer. Op die manier kun je inzicht krijgen in welke data de verstoppingen op het netwerk veroorzaken. Probeer het zelf, download PRTG gratis en kijk wat de resultaten zijn met de 30-dagen proefversie.

Dit is een ingezonden bijdrage van Paessler. Via deze link vind je meer informatie over de mogelijkheden van het bedrijf.