Access-Tools für das Monitoring

Im Bereich der Netzwerküberwachung entwickelt sich derzeit eine neue Gerätegattung mit der Bezeichnung "Monitoring Access Optimizer". Sie sollen den Zugriff auf High-Speed-Daten im Netzwerk-Core für Überwachungsgeräte optimieren.

Diese Geräte können den Traffic zum Beispiel aggregieren, filtern und auch für spezielle
Schnittstellen umsetzen, um so den Datenstrom für die verschiedenen Monitoring-Geräte zu
optimieren.Um eine zuverlässige Aussage über das Netzwerkverhalten mit Hilfe von entsprechenden
Monitoring-Lösungen zu erhalten, ist die Wahl des Messpunktes bestimmend. Viele Dienste sind in
heutigen Netzwerken zentralisiert, weshalb die Messpunkte auf einige wichtige Verbindungen
beschränkt werden können, ohne den Überblick im Wesentlichen zu verlieren. Dabei sollte man das
Augenmerk auf wichtige Server- und zentrale Backbone- und Router-Verbindungen legen. Hier laufen
die Daten des gesamten Unternehmens zusammen und man kann die verschiedensten Probleme erkennen
oder sogar proaktiv auf diese reagieren, bevor sie sich zu echten Problemfällen entwickeln.

In solchen Szenarien sind Monitoring Access Optimizer hilfreich, denn sie senden an ein
angeschlossenes Monitoring-Tool nur den Datenstrom aus dem Core-Netz, der für die zu überwachende
Anwendung relevant ist. Damit reduziert sich die Bandbreite für das Überwachungs-Tool drastisch.
Zudem können diese Optimierer den Traffic parallel für unterschiedliche Monitoring-Tools jeweils
spezifisch aufbereiten. Insbesondere in High-Speed-Netzen kann dieses Vorgehen gravierende
Einsparungen mit sich bringen. Denn in der Regel setzen Unternehmen für jede wichtige Anwendung im
Netz jeweils spezifische Monitoring-Tools oder Analysatoren ein, die dann jeweils die für sie
relevanten Informationen aus dem kompletten Datenstrom isolieren. Setzt der Administrator im
Core-Netz Monitoring-Tools ein, müssen diese die dort vorherrschende Datenrate unterstützen. Das
heißt, er benötigt hier in der Regel die aktuellen Highend-Versionen der Tools. Dabei ist für die
jeweilige Analyse meist nur ein kleiner Teil der Daten relevant.

Die Monitoring Access Optimizer arbeiten passiv und erhalten von vorgeschalteten TAPs den
unverfälschten Traffic. Dadurch ist zugleich sichergestellt, dass der Netzbetrieb nicht gestört
wird. Sie filtern für die angeschlossenen Monitoring-Geräte jeweils die dafür interessanten
Datenflüsse oder Applikationen und senden sie verlustfrei an diese weiter. Dabei ist es auch
möglich, über Aggregation die Traffic-Daten von mehreren Verbindungen auf einen Ausgangs-Port
zusammenzuführen, sodass das angeschlossene Messgerät mehrere Verbindungen parallel überwachen
kann.

Beispiel Opticop Converger

Die Geräte von Netquest erlauben zum Beispiel eine One-to-Many-Verteilung des Eingangssignals
an mehrere Ausgänge, eine Many-to-Many-Verteilung, um verschiedene Analyse-Tools an mehrere
Netzwerke oder Netzwerksegmente anzubinden, sowie eine Many-to-One-Aggregation. Diese ist laut
deutschem Distributor Psiber Data allerdings nur für gering belastete Netzwerke empfehlenswert. Der
Administrator kann an die Ausgänge verschiedene Messgeräte anschließen – etwa einen Netzwerk- oder
Traffic-Analysator, ein Performance-Management-Probe, ein Lawful-Inerception-System sowie eine
Security- oder NAC-Appliance oder auch einen Bulk-Data-Recorder, wenn er große Datenmengen
aufzeichnen will.

Eingangssignale in 10GbE-Netzen setzen die Netquest-Geräte auf ein 1-GBit/s-Signal am Ausgang
um.

Die Opticop Converger erfassen die Daten im Promiscuous Mode mit SFP- und
XFP-Anschlusstechnik. Sie sind mit einem SNMP-V1-V3-Agenten ausgestattet und unterstützen damit die
GET, SET- und TRAP-Funktionen. Darüber hinaus arbeiten die Geräte mit dem proprietären,
UDP-basierten Kontrollprotokoll GSCP, das eine einfache Integration der Geräte in bestehende
Netzwerk-Management-Systeme ermöglichen soll. Sie filtern die erfassten Daten mit speziellen
Hardware-Agorithmen und verteilen die Daten dann entsprechend den Konfigurationen der
Administratoren. Diese können die Converger entweder lokal über den seriellen Anschluss
konfigurieren oder via Telnet darauf zugreifen. Die Geräte sind dabei über Multi-Level-Passwörter
vor unberechtigtem Zugriff geschützt.

Netquest bietet die Opticop Converger für unterschiedliche Transporttechniken (POS, ATM, TDM
10GbE) an, die die Eingangssignale jeweils auf Ethernet-Ports konvertieren.

Monitoring Access Optimizer sorgen für einen effizienten Einsatz der vorhandenen
Überwachungs-Tools. Da diese nur den für sie relevanten Traffic bearbeiten müssen, können sie auch
bei steigenden Übertragungsraten und Netzausbau noch weiter genutzt werden. Darüber hinaus ist
davon auszugehen, dass immer neue Anwendungen über die Converged Networks laufen werden, mit
jeweils individuellen Anforderungen an das Netzwerk-Monitoring. Auch hier erlauben die Monitoring
Access Optimizer eine transparente und effiziente Einbindung der Analyse-Tools.

Info: Psiber Data

Tel.: 089/89136060

Web: www.psiber-data.de

Lesen Sie mehr zum Thema

Weitere Artikel zu Lampertz GmbH & Co. KG

Erweiterungen in All-in-One-Forensik-Lösung

Oxygen Forensics: Datenextraktion mit Mediatek-Chipsatz

Neue Datenarchitekturen schaffen

Denodo: Anforderungen an moderne Daten-Architekturlösungen

Hilfe bei Abwehr von Advanced Persistent Threats

Guardicore: Weitere Version von Infection Monkey

Auswahl des Managed-Security-Services-Providers

Indevis: Tipps zur Auslagerung von IT-Security-Prozessen

Anzeige

SECUDOS bietet Adhoc-Lösung für Teamarbeit vom Homeoffice