Sicher und trotzdem schnell

Coreflow2 heißt Enterasys in der S-Serie verbaute ASIC-Technologie. Sie bildet den Schlüssel zu einer unvergleichlichen Fluss-steuerung von Applikationsdaten und einer für Switches ziemlich einmaligen Datenzugriffskontrolle. Das patentierte ASIC-Design besitzt eine Kapazität, um bis zu 64 Millionen Flows pro System zu verarbeiten. Der flexibel programmierbare ASIC unterstützt die Klassifizierung, Sichtbarkeit und Kontrolle des Applikationsflusses in Line-Rate-Geschwindigkeit. Coreflow2 ist Layer-7-aware und kann die Klassifikation des Datenverkehrs zwischen Layer-2 und Layer-7 durchführen. Gegenwärtig wird anhand von NMS-Policies der Datenfluss zwischen Layer-2 und Layer-4 gesteuert. Bei gemeinsamem Einsatz von Network-Access-Control und Policies lassen sich Endsystemen aber auch Servern entsprechend ihrer Identifikation (802.1x, MAC-Adresse etc.) dynamische Kommunikationsregeln in einem LAN zuordnen. Das erlaubt beispielsweise eine Zugriffskontrolle für iSCSI-Initiatoren, die Überwachung der Netzwerkbandbreite pro iSCSI-Target, eine spezifizierte Zugriffssteuerung anhand von Audio- und Video-Codecs oder zukünftig eine Zugriffskontrolle für Cloud-Services oder eine Bandbreitenüberwachung für Youtube.

Die verteilte, Flow-basierte Architektur der S-Serie gestattet ein sehr feinkörniges Traffic-Management ohne die Performance zu beeinträchtigen. Sie sorgt dafür, dass bei der Einrichtung eines Kommunikationsflusses zwischen zwei Endpunkten das erste Paket dieser Kommunikation durch die Multilayer-Classification-Engines der Switch-I/O- und I/O-Fabric-Module verarbeitet wird. Dieser Prozess identifiziert die Rolle, bestimmt die anzuwendenden Richtlinien, inspiziert das Paket und entscheidet, welche Aktion durchzuführen ist. Sobald der Flow identifiziert ist, werden alle nachfolgenden, mit diesem Flow verknüpften Pakete ohne weitere Bearbeitung direkt vom ASIC behandelt. So gelingt eine sehr feine Steuerung eines jeden Flows in Line-Rate-Geschwindigkeit.