Arista launcht DANZ Monitoring Fabric Aus Monitoring wird „Network Observability“

Autor / Redakteur: Bernhard Lück / Dipl.-Ing. (FH) Andreas Donner

Für seine Switching-Plattformen hat Arista Networks die DANZ Monitoring Fabric (DMF) entwickelt. Die Software liefere „Network Observability“ und damit einen neuen Ansatz für unternehmensweite Datenverkehrsanalysen und Netzwerktransparenz in Rechenzentren, Campus- und Edge-Netzen.

Firma zum Thema

Network Observability ist laut Hersteller Arista die nächste Generation der Netzwerktransparenz.
Network Observability ist laut Hersteller Arista die nächste Generation der Netzwerktransparenz.
(Bild: © – shane – stock.adobe.com)

Für seine Switching-Plattformen hat Arista Networks die DANZ Monitoring Fabric (DMF) entwickelt. Die Software liefere „Network Observability“ und damit einen neuen Ansatz für unternehmensweite Datenverkehrsanalysen und Netzwerktransparenz in Rechenzentren, Campus- und Edge-Netzen.

Bei der digitalen Kommunikation ist die Analyse des Netzwerkverkehrs für die Bereitstellung von Client-to-Application-to-Cloud in Echtzeit von größter Bedeutung, so Arista Networks. Die neue Generation der Network Observability, eine Kombination aus Cloud-Netzwerkprinzipien, Datenanalysen und kontextbezogenen Informationen, könne diesen Anforderungen gerecht werden.

Die DANZ Monitoring Fabric (DMF) sei das Ergebnis der Integration des Data Analyzers (DANZ) von Arista in die von Big Switch übernommene Monitoring-Fabric-Software. Das DMF-Angebot basiere auf den Switching-Plattformen von Arista, einschließlich optionaler zusätzlicher Nodes:

  • Service-Node-Software für die Datenpaketverarbeitung, Optimierung und Flowgenerierung,
  • Analytics-Node-Software für tiefe kontextbezogene Datenverkehrsanalyse und Machine Learning,
  • Recorder-Node-Software für die vollständige Datenpaketerfassung, -abfrage und -wiedergabe mit integrierter Anwendungserkennung.

Nächste Generation der Netzwerktransparenz

Die Einhaltung gesetzlicher Vorschriften und die Verstärkung der Cybersicherheit würden eine unternehmensweite, durchgängige Network Observability sowohl für den Nord-Süd- als auch für den Ost-West-Datenverkehr erfordern. Die Ansätze herkömmlicher Network Packet Broker (NPB), die sich auf komplexe Scale-up-Konzepte stützen, seien für den Ost-West-Verkehr ineffizient, komplex im Betrieb und kostspielig in der Bereitstellung und im Management.

Arista DMF sei für eine durchgängige Network Observability auf der Grundlage von Cloud-Netzwerk-Prinzipien optimiert, wobei Scale-out-Leaf-Spine, Cluster-Architektur und API-first-Programmiermodelle eingesetzt würden. Die DMF-Konsole biete Zero-Touch-Arbeitsabläufe, um die unternehmensweite Bereitstellung zu vereinfachen und dadurch die Aktivierung der Services zu beschleunigen. Die Multi-Tenant-Fähigkeit mache es NetOps-, SecOps- und DevOps-Teams möglich, DMF als IT-Service zu nutzen, um die Monitoringkosten zu senken.

Netzwerk-Time-Machine für kontextorientierte Informationen

Um ein Problem mit der Netzwerkleistung schnell zu beheben oder eine Bedrohung zu erkennen, müsse der IT-Administrator den Netzwerkstatus bis zum Auftreten des abweichenden Vorfalls zurücksetzen. Bisherige Lösungen hätten aufwendiges „Hopping und Hunting“ über mehrere gesonderte Geräte hinweg erfordert und so die Wiederherstellungszeit MTTR (Mean-Time-to-Resolution) verlängert.

Arista DMF sei eine fortschrittliche Lösung zur Bereitstellung einer vollständig integrierten Netzwerk-Time-Machine-Steuerung. Der DMF-Ansatz auf Systemebene liefere Metadaten und zugehörige Kontextinformationen an den Analytics-Node-Cluster sowie die Paketaufzeichnung an den Recorder-Node-Cluster. Dieser integrierte, knotenübergreifende Ein-Klick-Prozess ermögliche es Administratoren, Anomalien, die in der Vergangenheit aufgetreten sind, durch sofortiges Abrufen des historischen Netzwerkverkehrs zu beheben. Die Fähigkeit der DMF-Analyse-Node zum maschinellen Lernen könne durch Auto-Baselining dynamisch ein abweichendes Netzwerkverhalten identifizieren. Zum Aufspüren schädlicher Aktivitäten biete der DMF-Recorder-Node eine Traffic-Wiedergabe für bestimmte Sicherheitstools mit einem Klick, um deren Verbreitungsverhalten zu rekonstruieren.

Observability für die Cybersicherheit

Ein geschäftskritisches Monitoring erfordere auch eine verlustfreie Übertragung von Datenpaketen an Sicherheitstools, was den Einsatz von Deep-Buffer-Plattformen erforderlich mache. Mit der Unterstützung von DMF für die Arista-7280R3-Plattformen mit 25G- und 100G-Schnittstellen würden, so der Hersteller, zuverlässige Monitoringlösungen für die optimale Überwachung geschäftskritischer Prozesse gewährleist. Die flexible Struktur des DMF stelle sicher, dass die Tools den gesamten betreffenden Netzwerkverkehr empfangen, um Bedrohungen zu erkennen und zu beseitigen. DMF lasse sich in das Network-Detection-and-Response-Tool (NDR) von Awake Security – Aristas jüngste Übernahme eines Sicherheitsproduktes – integrieren, um den Datenverkehr an verschiedene NDR-Sensoren zu leiten, und biete Unternehmen so einen Zero-Trust-Security-Ansatz.

(ID:47038572)