Neue Funktionen für Netscout-Switches

Verbesserte Sicht auf Datenpakete

| Autor / Redakteur: Bernhard Lück / Andreas Donner

Netscout stattet seine nGenius Packet Flow Switches mit neuen Funktionalitäten für Business Assurance und Cybersecurity aus.
Netscout stattet seine nGenius Packet Flow Switches mit neuen Funktionalitäten für Business Assurance und Cybersecurity aus. (Bild: Netscout)

Die aktuellen nGenius Packet Flow Switches (PFS) von Netscout sollen es Nutzern erlauben, Netzwerk-Traffic über alle Geschäftsdienste hinweg in physischen und virtuellen Umgebungen sowie in Echtzeit zu überwachen und abzusichern – unabhängig von darunterliegenden Protokollen.

Die nGenius Packet Flow Switches (PFS) liefern Netscout zufolge detailliertere Datenpaketinformationen, da mehr Erkenntnisse aus dem Traffic-Flow gewonnen werden könnten. Zudem würden die Switches über erweiterte Security-Funktionen wie Hybrid-Port-Modus verfügen und eine konsolidierte Sicht auf Service-Assurance- und Cybersecurity-Lösungen erlauben.

Flexibilität beim Traffic-Forwarding

In virtualisierten Umgebungen hätten Nutzer die Wahl, ob Pakete entpackt (De-Encapsulation) oder verkapselt (Encapsulation) weitergeleitet werden – oder ob beide Varianten zum Einsatz kommen. Durch die enge Verzahnung mit Netscout InfiniStream würden die Informationen, die im verpackten Header enthalten seien, bessere Einsichten in paketierte Daten, wie Port- und Time-Stamp-Informationen, erlauben.

Einblicke in Traffic-Ursprung

Durch Integration mit der Service-Assurance-Plattform nGeniusONE könnten Monitoring-Tools über anpassbare VLAN-Markierung (Tagging) erkennen, von welcher Verbindung im Netzwerk ein bestimmter Datenpaketfluss stammt. Wird der Traffic zu Monitoring-Tools weitergeleitet, könne der Switch benutzerdefinierte VLAN-Tag-ID-Werte festlegen. Dies ermögliche es Tools, den jeweiligen Traffic nach der Herkunft zu kontrollieren – was in Multitenant-Umgebungen entscheidend ist.

Sichtbarkeit bei Datenpaketflüssen in Tunneln

Netscout zufolge unterstützen die Switches über generisches Stripping (De- Encapsulation) Netzwerkumgebungen, die verschiedene Tunnelprotokolle nutzen (z.B. GRE, ERSPAN, GTP, MPLS), indem sie den Monitoring-Tools Einblick in Datenpaketflüsse geben. Pakete könnten von Tunneln entkapselt und überprüft werden, sodass Monitoring-Tools Vorgänge sehen können, die vorher innerhalb des Protokolls nicht sichtbar waren.

Moderne Inline-Aggregation

Wird Traffic aus mehreren Netzwerken aggregiert, würden VLAN-Markierungen oft genutzt, um die richtige Netzwerkquelle für wiederkehrenden inspizierten Traffic zu identifizieren. Jedoch verursache dies Probleme in Security-Systemen, die diese Tags nicht verarbeiten können. Darüber hinaus sei es in großen dynamischen Netzwerkumgebungen mit asymmetrischem Routing nicht möglich, Pakete zurück zu ihrem Ursprung zu liefern. Indem der Switch das Ursprungsnetzwerk über MAC-Adresse oder Link Aggregation Group (LAG) identifiziert, so der Hersteller, werden zusätzlich benötigte Tagging-Anforderungen anderer Systeme reduziert. Auf diese Weise würden alle Datenpaketflüsse zum Zwecke der Überprüfung und Analyse für Security-Systeme sichtbar, und Pakete könnten korrekt an ihre Herkunftsquelle im Netzwerk zurückgeschickt werden.

Hochfrequente moderne Health-Checks

Die PFS gehen laut Netscout über ein einfaches Interface (Port up/Port down) oder „Heartbeat“-Ping hinaus, um zu sehen, ob Security-Systeme laufen. Über den Health-Check für L7-Applications-Level-Funktionalitäten könnten die Switches sicherstellen, dass Security-Anwendungen oder -Geräte wie erwartet funktionieren. Positive und negative Health-Checks könnten alle 100 Millisekunden ausgeführt werden, um mögliche Ausfälle von Security-Systemen schneller zu entdecken. Health-Checks ermöglichten zudem, dass Systeme durch automatische Ausfallsicherung (Failover) hochverfügbar gehalten werden.

Unterstützung für hybride Ports

Passiver (Traffic-Kopien) und aktiver Traffic könnten an die gleichen Monitoring-Tool-Ports geschickt werden, und Security-Systemen mit hybrider Funktion erlauben, den Traffic auf demselben Port zu empfangen. Der Hybrid-Modus der Switches führe zu besserer Portausnutzung und effizienter Nutzung der Security-Systeme, da Kunden nicht mehr wählen müssten, in welchem Modus sie ein System oder zwei Systeme (eines aktive, das andere passiv) parallel betreiben.

Skalierbare Security-Systeme

Hohes Traffic-Aufkommen, generiert durch High-Speed-Verbindungen (etwa 40G), müsse geprüft bzw. aus multiplen Verbindungen aggregiert werden. Aus diesem Grund müsse auch die Verarbeitungsfähigkeit jedes Security-Systems beachtet werden, um Überlastung und mögliche Ausfälle zu vermeiden. Die Switches würden zudem die hochkapazitäre (bis zu 32 Instanzen) und sessionbezogene Lastverteilung unterstützen und Überbelegung (Over-Subscription) vermeiden.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44389554 / Router und Switches)