.webp)
In den letzten Jahren haben Unternehmen die Vorteile des „Kopierens“ und Weiterleitens von Datenverkehr aus Netzwerk-Backbones an speziell entwickelte Überwachungsgeräte aufgezeigt . Dabei wird der bestehende, „Live“-Datenverkehr nicht beeinträchtigt, und der Datenverkehr kann in Echtzeit analysiert oder zur späteren Wiedergabe gespeichert werden. Die besten Methoden zum „Kopieren“ und Weiterleiten des zu überwachenden Datenverkehrs sind jedoch umstritten. Mit der zunehmenden Verbreitung von 40/100G wird die Art des Datenzugriffs immer wichtiger.
Ursprünglich wurden die Switched Port Analyzer (SPAN)-Ports verwendet, um Kopien des Datenverkehrs an Analysatoren zu übermitteln. Dies hat jedoch bei den Datenraten von 1 Gbit/s und 10 Gbit/s mehrere Probleme verursacht, die sich bei 40/100 Gbit/s wahrscheinlich exponentiell erhöhen werden:
SPAN-Ports sind Teil des Switches/Routers und funktionieren weitgehend wie typische Ports, daher sind die Daten nicht immer eine exakte Kopie.
Eine Überlastung des Datenverkehrs sowohl auf dem Router als auch auf dem SPAN-Port selbst kann zu erhöhter Latenz oder einem vollständigen Datenverlust führen.
Sich bei der Identifizierung eines Problems auf ein Gerät zu verlassen, das möglicherweise die Ursache ist, kann eine kontraproduktive Übung sein.
Netzwerkverkehrserfassung 1
Die zuletzt eingesetzte Methode nutzt passive Abhörgeräte, um eine exakte Kopie des Datenverkehrs an die Analysatoren zu senden. Dies gewährleistet zwar, dass das laufende Netzwerk nicht beeinträchtigt wird, birgt aber Probleme hinsichtlich Kosten und Datenverfügbarkeit. Verfügt ein Netzwerk beispielsweise über 10 x 10-Gbit/s-Backbones, die überwacht werden müssen, benötigt es auch 10 Analysator-Ports. Das mag zunächst nicht so aufwendig erscheinen, aber stellen Sie sich vor, Sie sind ein Serviceprovider oder ein Rechenzentrum mit 144/288-Fasern, die überwacht werden müssen. Dann benötigen Sie ebenfalls so viele Analysator-Ports, die selbst bei 10 Gbit/s teuer sind. Was passiert also, wenn der Kunde auf 40/100 Gbit/s migriert?
Netzwerkverkehrserfassung 2
Ein praktischer Ansatz wäre, die „Monitor“-Ports des Taps, die Ports der Speichergeräte und einige Analysator-Ports an ein Patchpanel anzuschließen. Bei Verwendung eines 1x3-Taps (der zwei Monitoring-Ports pro Backbone bereitstellt) kann der gesamte Datenverkehr über einen der Monitoring-Ports zur Wiedergabe gespeichert werden. Der/Die Analysator(en) kann/können bei Bedarf an den anderen Monitoring-Port angeschlossen werden. So lässt sich der gesamte Datenverkehr der Netzwerk-Backbones erfassen und gleichzeitig die wichtigsten Pfade (die relevantesten Pfade) in Echtzeit überwachen.
Netzwerkverkehrserfassung 3
Der oben beschriebene Ansatz löst zwar das Problem der vollständigen Datenerfassung und reduziert die Kosten der Analysegeräte, birgt aber ein entscheidendes Problem: Das manuelle Anschließen des zu überwachenden Speichermediums oder Backbones kann zeitaufwändig und fehleranfällig sein und das Risiko von Netzwerkproblemen erhöhen. Der Einsatz eines Layer-1-Switches oder eines automatisierten Patchpanels kann diese Probleme beseitigen oder verringern. Beispielsweise verkürzt die Verbindung der „Monitor“-Ports des Abzweigers mit einem Layer-1-Switch oder einem automatisierten Patchpanel die Verbindungsherstellungszeit, da diese nun per Mausklick remote erfolgen kann. Darüber hinaus reduziert die Verwendung eines Switches oder automatisierten Patchpanels Fehler, da intelligente Funktionen in der Regel verhindern, dass der Benutzer eine falsche Verbindung herstellt (die Software kann beispielsweise eine Verbindung zwischen einem 10-Gbit/s- und einem 100-Gbit/s-Port unterbinden). Zudem verringert die interne Verbindung im Switch oder automatisierten Patchpanel den Kontakt mit Umwelteinflüssen und beugt so Netzwerkfehlern vor, wie beispielsweise Verschmutzungen an Glasfasersteckern.
Netzwerkverkehrserfassung 4
Idealerweise wird ein Layer-1-Switch oder ein automatisiertes Patchpanel verwendet, um je nach Bedarf entweder einen Monitor-Port direkt vom Netzwerk oder einen Port eines Speichergeräts mit dem Analysator zu verbinden. Dadurch kann einer der Monitor-Ports statisch über ein Patchpanel mit dem Rx-Port des Speichergeräts verbunden werden. In diesem Fall sollten alle Tx-Ports des Speichergeräts und die anderen Monitor-Ports des passiven optischen Taps mit den Eingangsports des Layer-1-Switches oder des automatisierten Patchpanels verbunden werden. Die Ausgangsports des Layer-1-Switches oder des automatisierten Patchpanels sollten mit den Rx-Ports des Analysators verbunden werden. Dieser Ansatz reduziert die Kosten für die Erfassung des Netzwerkverkehrs weiter, da er lediglich ein Patchpanel, einen passiven optischen Tap, einen stark asymmetrischen Layer-1-Switch oder ein automatisiertes Patchpanel sowie nur wenige Ports des Analysators benötigt. Die Kostenersparnis gegenüber dem zuvor beschriebenen Ansatz ergibt sich hauptsächlich aus den geringeren Kosten eines asymmetrischen Layer-1-Switches oder automatisierten Patchpanels im Vergleich zu einem symmetrischen Switch.
Netzwerkverkehrserfassung 5
Zusammenfassend lässt sich sagen, dass beim Übergang zu 40/100G-Netzen die gleichen Probleme wie bei der Überwachung von 10G-Netzen weiterhin bestehen, jedoch durch die zusätzlichen Kosten und die höhere Komplexität von 40/100G noch verschärft werden. Der beste und kostengünstigste Ansatz, um eine schnelle, zuverlässige und einfache Datenerfassung zu gewährleisten, ist der Einsatz passiver optischer Abzweiger in Kombination mit optischen Schaltern oder automatisierten Patchpanels. Diese verbinden die Netzwerk-Backbones mit Speichergeräten und Netzwerkanalysatoren.
No comments have been posted yet.