Zwaar netwerkverkeer, de top 5 oorzaken

Plotselinge pieken in het netwerkverkeer maken de meeste oplossingen voor bandbreedtebewaking zichtbaar via grafieken. De grafieken maken de pijn gelijk duidelijk en men wil ook de oorzaak weten. Men is nieuwsgierig naar de uitkomsten. Er zijn veel verschillende oorzaken van plotselinge netwerkpieken. Een goede systeembeheerder zou de oorzaak van ongewoon netwerkverkeer moeten kunnen vertellen. Dit is de top vijf van meest voorkomende oorzaken van pieken in het netwerkverkeer:

1. Geplande back-ups binnen het LAN

Het belang van regelmatige back-ups kunnen we niet genoeg benadrukken. De meeste bedrijven plannen hun back-ups zo dat ze volgens bepaalde tijdsintervallen of op bepaalde tijden van de dag worden uitgevoerd. Back-ups bevatten meestal grote hoeveelheden data. Daarom verbruiken ze een groot deel van de bandbreedte in een korte tijd. Ze kunnen zelfs volledig gebruik maken van een 1 GBit-verbinding en dus een enorme piek in het bandbreedteverkeer veroorzaken.
Het is daarom een goed idee om je back-ups buiten de kantooruren te plannen. Vooral als de back-up grote hoeveelheden data bevat en je die dagelijks plant (sla backups vooral niet over!). Als je bedrijf over verschillende tijdzones is verspreidt, kies dan een tijdvenster waarbij je bedrijf het minste last ervaart.

2. Remote Back-up Tools

Wat van toepassing is op back-ups binnen het LAN, geldt nog sterker voor externe backups. Veel netwerken maken gebruik van op de cloud gebaseerde oplossingen om hun data veilig te stellen. In de veel gevallen als aanvulling op de lokale back-ups. Het uploaden van enorme hoeveelheden data drukt sterk op de bandbreedte. Andere webapplicaties kunnen dan gaan vertragen of zelfs helemaal niet meer werken. Hier voor geldt hetzelfde advies als eerder genoemd: Plan je externe backups niet tijdens kantooruren.

3. Software-updates en releases

Een up-to-date virusbeveiliging is cruciaal voor de integriteit van de data en bescherming van je privacy. De meeste oplossingen werken de software meerdere malen per dag bij. Zodoende is bescherming tegen nieuwe zwakheden in de beveiliging en andere bedreigingen te garanderen. Maar ook andere softwareproducten zoals Microsoft Office, de Adobe Suite of het besturingssysteem kennen ook hun regelmatige updates.
De meeste updates van de virusscanner distribueren we via het LAN naar alle netwerkcomputers. Daardoor vermindert de beschikbare bandbreedte voor bijvoorbeeld internet. Afhankelijk van de grootte van de update kan er een verkeerspiek op de LAN-bandbreedtemonitor verschijnen. Als iedere computer binnen het LAN zelf software-updates downloadt, kan dit leiden tot congestie van de verbinding.
Probeer, indien mogelijk, al de software die via het LAN gedistribueerd wordt, gespreid te plannen. Anders zullen grote updates, zoals een nieuwe Windows-versie, je internetsnelheid beïnvloeden en dagelijkse taken blokkeren.

4. E-mailserver problemen

Het bezorgen en ontvangen van e-mail is een van de meest voorkomende taken die het netwerk moet uitvoeren. Eenvoudige e-mails met alleen tekst of berichten met kleine bijlagen belasten het netwerk meestal niet. Ook niet als het om grote aantallen gaat. Maar als er iets fout gaat met de bezorging van e-mail zijn veel mailservers zeer aanhoudend. Ze zullen proberen om de berichten steeds opnieuw te verzenden. Een typisch geval is een e-mail met een bijgevoegd bestand. Bijvoorbeeld een jpeg van 10 Mbyte of een korte videoclip, die men verzendt naar een distributielijst met 100 of meer ontvangers. Denk aan de collega die trakteert op zijn verjaardag en een e-mail stuurt naar het hele team.

5. Malware-infecties en hackpogingen

Als het netwerkverkeer zonder duidelijke reden stijgt, kan dit door een hackpoging komen. Zware aanvallen zoals DDoS-aanvallen zijn meestal zeer snel te detecteren vanwege hun sterke en onmiddellijke impact. Meer subtiele aanvallen zijn echter moeilijker te ontdekken. Door je bandbreedtemonitor nauwlettend te volgen, kan je potentiële malware-infecties of hackpogingen in een vroeg stadium herkennen.

Verdere stappen om er achter te komen wat de pieken in het netwerkverkeer veroorzaakt

Als je deze vijf meest voorkomende oorzaken voor verkeerspieken kunt uitsluiten, kunt je met drie eenvoudige stappen de oorzaak van het ongebruikelijke bandbreedtegebruik achterhalen.

• Ten eerste moet je proberen om een patroon in de pieken te vinden. Verschijnen ze altijd met hetzelfde tijdsinterval of op hetzelfde tijdstip van een dag? Vinden ze tijdens kantooruren plaats (waarschijnlijk veroorzaakt een gebruiker de piek) of juist niet (waarschijnlijk een planningsprobleem)?
• Als je een patroon vindt, zoek dan vervolgens naar andere meetpunten op het monitoringsysteem die overeenkomen met deze patronen. Misschien loopt een CPU-laadpiek van een van de servers synchroon met de bandbreedtebelasting.
• Probeer, ten derde, het verkeer te analyseren met een packet sniffer of een flow monitoring tool. Dit geeft inzicht in de data die de netwerkpiek kan hebben veroorzaakt.

Discussieer mee op LinkedIn.