Netzwerk-Monitoring in Hochgeschwindigkeitsnetzen

Ohne Network Packet Broker (NPB) bleibt 100GbE ein Blindflug

| Autor / Redakteur: Perry Eekhout / Andreas Donner

Ohne fehlerfrei arbeitende Überwachungswerkzeuge gerät der vermeintliche Performance-Vorteil von 100 GbE zur Farce.
Ohne fehlerfrei arbeitende Überwachungswerkzeuge gerät der vermeintliche Performance-Vorteil von 100 GbE zur Farce. (Bild: alphaspirit - Fotolia.com)

100-Gigabit-Networking nimmt Fahrt auf. Doch wer heute 100 GbE einsetzt muss sein Netz im Blindflug betreiben, denn Monitoring- und Diagnose-Werkzeuge für diese Performance-Klasse gibt es meist noch nicht und traditionelle Technik wie das Network Packet Brokering lässt sich nicht so einfach auf die 100G-Technik übertragen.

Die 100-Gigabit-Technologie ist nicht für jedes Unternehmen geeignet, aber große Finanzinstitute, Forschungseinrichtungen, Telekommunikationsanbieter, Service Providers sowie die Medien- und Unterhaltungsbranche profitieren schon jetzt davon. Denn Im Vergleich zu 10 Gbps Networking sind die wirtschaftlichen Aspekte von 100G Networking sehr überzeugend.

Über Glasfaser verbraucht eine 10 Gbps-Verbindung einen ganzen Glasstrang und nutzt einen Connector. Wenn 100G durch 10 Gbps SR-Optics bereitgestellt wird, werden dafür zehn Stränge, aber nur ein Connector benötigt. 100G LR/ER-Technologie nutzt wiederum nur einen Glasstrang und einen Connector und ist damit noch effizienter. 100G ist daher eine logische Wahl für die Übertragung großer Datenmengen.

100G in der Praxis

Die Einführung von 100G und der tagtägliche Umgang damit sind allerdings zwei unterschiedliche Baustellen. Aus Sicht des IT-Betriebs unterscheiden sich 100G-Netzwerksegmente nicht von anderen Netzwerksegmenten. Auch sie müssen überwacht, der Datenverkehr aufgezeichnet und analysiert werden, damit Probleme erkannt und behoben werden können, bevor Anwender beeinträchtigt werden.

Im Gegensatz zu 10 Gbps-Netzwerksegmenten, die einem 10 Gbps-Monitoring-Port eines IDS oder einer „Analyseplattform“ zugeordnet werden, gab es bisher kein optimales 100G-Monitoring-System. Die Überwachungsanbieter haben diese Entwicklung verschlafen. Unternehmen betreiben ihre 100G-Netzwerke also im Moment sozusagen im Blindflug.

Diese Situation ist nicht neu. Als 10 Gbps im Jahr 2008 stark an Bedeutung gewann, hatten die meisten Unternehmen nur eine 1 Gbps-Monitoring-Infrastruktur im Einsatz. Die IT- Teams wurden mit einem ähnlichen Problem konfrontiert. Damals war die Lösung der Einsatz eines Layer-1-Matrix-Switches, was wir mittlerweile als Network Packet Broker (NPB) kennen.

Diese NPBs nehmen 10 Gbps-Datenverkehr auf und verteilen die Last über mehrere 1 Gbps-Ports, die an einer bestehenden 1 Gbps-fähigen Infrastruktur angeschlossen werden können. Der Markt für derartige Workarounds ist mittlerweile auf über 250 Millionen US-Dollar angewachsen.

Herausforderung 100G

Dass dieser Ansatz für 100G nicht einfach kopiert werden kann liegt daran, dass die Monitoring- und NPB-Anbieter vorher einige wichtige Probleme aus dem Weg räumen müssen.

Zum einen ist 100G viel komplizierter in der Handhabung als 10 Gbps. Der aktuelle NPB-Markt setzt auf standardgefertigtes Silizium, das 10G-Daten verteilen kann, sich jedoch nicht skalieren lässt, um die Anforderungen von 100G zu erfüllen. Die Unterstützung des zehnfachen Durchsatzes erfordert eine neuartige Architektur, die über die aktuellen Möglichkeiten der meisten NPB-Anbieter hinausgeht.

Zum anderen besteht ein grundlegendes Problem darin, dass nur sehr wenige Monitoring- und Security-Tools, die 10 Gbps-Ports unterstützen, eine Performance von 10 Gbps auch über einen längeren Zeitraum konstant aufrechterhalten können. In der Praxis schwankt die 10 Gbps-Performance zwischen einem und 5 Gbps, aber erreicht selten die 10-Gbps-Marke. Traditionelle Software-basierte Paketaufzeichnungstechnologien, auf denen die meisten Monitoring- und Security-Tools aufbauen, beginnen aber schon bei 2 Gbps, Pakete fallen zu lassen und sind daher schon im 10-Gbps-Einsatz oft überfordert.

Das Problem des Paketverlusts in Hochgeschwindigkeitsnetzwerken wird zurzeit von den meisten Unternehmen und Herstellern leider ignoriert. War der nur sporadisch auftretende Paketverlust in 10-G-Netzen noch für viele akzeptabel, muss dieses Thema bei der Überwachung von 100G-Netzwerken in den Vordergrund rücken, denn kaum ein Unternehmen, das sich für 100G-Technologien entscheidet, wird derartigen Verluste tolerieren.

Vollständige Paket-Aufzeichnung

Nur sehr wenige Hersteller haben bislang das Problem erkannt und bieten eine vollständige Überwachung und Paket-Aufzeichnung auf Hochgeschwindigkeitsnetzwerken. Netzwerkaufzeichnungen spielen jedoch eine kritische Rolle bei der Problembehebung, Schwachstellen-Diagnostik und Security-Forensik im Netzwerk.

Der Mangel an effektiven Lösungen in diesem Bereich war bisher ein Stolperstein bei der Einführung der 100G-Netzwerktechnologie. Viele gängigen Tools für die Netzwerkanalytik und Security-Forensik unterstützen nur einen Bruchteil einer 10 Gbps-Verbindung, so dass die Ergebnisse oft ungenau und irreführend sind. Denn nur mit vollständigen Netzwerkdaten aus Aufzeichnungsprotokollen können die Administrations- und Sicherheitsteams Probleme schnell, sicher und akkurat beheben.

Bisher mussten Netzwerkverantwortliche zwischen hoher Bandbreite und kompletter Netzwerktransparenz entscheiden. Mithilfe von akkuraten Netzwerkaufzeichnungen könnten sie beides haben und müssten ihr Hochgeschwindigkeitsnetz nicht mehr im Blindflug betreiben.

Über den Autor

Perry Eekhout ist Regional Manager Central Europe bei Emulex.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 40097430 / Netzwerk-Monitoring)