Netzwerk-Monitoring von SDN: Herausforderung oder Wende zum Besseren?

Das Monitoring von SDN und virtuellen Netzwerken ist eine Herausforderung. Auf lange Sicht lohnt sich der Umstieg und erleichtert Ihnen die Arbeit.

Wir hören oft, dass SDN und Netzwerk-Virtualisierung die Netzwerk-Performance optimieren wird. Weiterhin halten...

fortgeschrittene Möglichkeiten hinsichtlich des Netzwerk-Managements Einzug. Auf lange Sicht werden die Vorteile auch spürbar sein. Allerdings müssen wir uns zunächst durch die frühen Stufen dieser Technologien quälen. Dieser Umschwung bei der Netzwerk-Architektur könnte das Monitoring und die Sichtbarkeit zunächst sogar erschweren und zu einer echten Herausforderung werden.

Neue Herausforderungen beim Monitoring des Netzwerks

Netzwerk-Monitoring und -Einblicke werden zunehmend schwieriger. Das liegt daran, dass die IT-Abteilungen Unterstützung für Netzwerk-, Server- und Storage-Virtualisierung leisten müssen. Dazu kommen noch Anwenderzugriffe auf Cloud-basierte Applikationen und die Migration des Data Centers zu 10 GbE (Gigabit Ethernet). Die IT-Abteilungen brauchen Monitoring-Tools, die Einblicke in physikalische und virtuelle Netzwerke zur Verfügung stellen. Weiterhin ist der Umgang mit 10 GbE notwendig. Darüber hinaus müssen Sie auch die Zugriffe auf die Anwendungen über die virtuelle Desktop-Infrastruktur oder durch mobile Geräte im Auge behalten.

Bei SDN wird das Netzwerk-Monitoring noch komplexer

Durch die Abstraktion und Trennung der Netzwerk- und der Kontrollschicht bei SDN (Software-defined Networking) gibt es einen zusätzlichen Schuss Komplexität bezüglich Netzwerk-Monitoring und Sichtbarkeits-Tools. Bei Virtualisierung muss die IT-Abteilung nicht nur das physikalische Netzwerk überwachen, sondern auch das virtuelle Netzwerk und den Datenverkehr des Hypervisors.

Weil sich das Netzwerk via SDN programmieren lässt, können Anwendungen Netzwerk-Ressourcen „anfordern“. Das Netzwerk und die zuständigen Administratoren müssen also sicherstellen, dass auch genügend Bandbreite zur Verfügung steht. Weiterhin darf die angesprochene Anforderung keine negativen Auswirkungen auf die Zuverlässigkeit, Latenz oder Sicherheit des Netzwerks haben.

Darüber hinaus brauchen Sie für die Integration von SDN / virtuellen Netzwerken in physikalische Netzwerke Tools, um die Performance sowie Latenz messen zu können. Außerdem sollten die Tools noch umfangreiches Netzwerk-Mapping zur Verfügung stellen, das beide Umgebungen widerspiegelt.

Die Integration von virtuellen und physikalischen Netzwerken ist aber noch nicht das Ende der Fahnenstange. Sie brauchen in der heutigen Zeit Tools, diemit der Geschwindigkeit von 10 GbE oder mehr in Echtzeit Schritt halten können. Weiterhin müssen die Tools DPI (Deep Packet Inspection) zur Verfügung stellen. Ebenso ist es notwendig, dass diese Informationen an den zentralisierten SDN-Controller weitergegeben werden. Nur so ist ein schnelles Provisioning im Netzwerk möglich.

Zu guter Letzt ist es erforderlich, dass diese Tools noch verbesserte Sicherheitsfunktionen mit sich bringen, die bösartigen Traffic in dieser neuen Umgebung identifizieren und isolieren. Somit müssen die Werkzeuge nicht nur unglaublich große Datenflüsse sammeln und analysieren, sondern auch die sprichwörtliche Nadel im Heuhaufen finden. Die auftretenden Probleme müssen entweder automatisch adressiert werden oder die Tools haben den Netzwerk-Managern mögliche Lösungs-Vorschläge zu unterbreiten.

Wo SDN-Netzwerk-Monitoring Potenzial hat

Neue Software-gesteuerte Produkte, die auf COTS-Servern (Commercial off-the-shelf) laufen, werden das Netzwerk-Monitoring signifikant bereichern. Diese Tools können sowohl Informationen vom SDN-Controller empfangen, als auch welche senden. Somit wird die Granularität bei den Untersuchungen erhöht, was sich wiederum positiv auf die Einstufung wichtiger Informationen auswirkt.

In vielen Fällen sind neue Ethernet-Prozessoren die treibende Kraft hinter dieser Technologie. Sie erlauben Datenerfassung und Analyse von 10-GbE-Traffic. Diese Tools beinhalten verbesserte Möglichkeiten für DPI und Analyse. Zusätzlich können sie Traffic-Typen auf Ebene der Leitungsgeschwindigkeit (Line Rate) identifizieren. Darüber hinaus ist die Möglichkeit vorhanden, Traffic für zusätzliche Intelligenz zu „deduplizieren“. Somit ist eine Analyse der „wichtigen“ Teile des Datenverkehrs machbar. Einige der neueren Tools können außerdem sowohl physikalische als auch virtuelle Netzwerke visualisieren. Das gilt auch für Geräte, Anwender und Applikationen.

Diese neue Klasse an Netzwerk-Monitoring- und -Sichtbarkeits-Produkten erleichtern den Netzwerk-Administratoren durch die Bereitstellung umfangreicher Informationen die Arbeit ungemein. Mit diesen Tools können Sie die Netzwerk-Performance verbessern, die Latenz verringern, sowie bösartigen Traffic für verbesserte Sicherheit isolieren und Compliance gewährleisten.

SDN- und Netzwerk-Monitoring-Hersteller, die Sie im Auge behalten sollten

Auf dem Open Networking User Group Meeting im Oktober 2013 haben Anwender für eine Priorisierung von SDN-Fallstudien hinsichtlich Entwicklung gestimmt. Wenig überraschend befand sich auch Netzwerk-Monitoring auf der Liste.

Hersteller bringen bereits neue Tools auf den Markt. Hier sind einige Firmennamen, die Sie in Sachen Netzwerk-Monitoring und -Sichtbarkeit auf dem Radar haben sollten: Gigamon, Netscout, Big Switch, Riverbed, Emulex, Ixia, VSS, Fluke Networks, Sideband, Packet Designs, cPacket und SevOne. Die meisten bieten SDN-Tools an, die speziell in neuen virtualisierten Umgebungen funktionieren.

Über den Autor: Lee Doyle ist ein leitender Analyst bei Doyle Research. Doyle Research bietet quantitative und qualitative Analysen an, sowie Prognosen und Beratung für IT-Profis in Sachen Positionierung auf dem Markt. Bei Doyle Research ist Lee im Bereich Evolution von intelligenten Netzwerken zuständig: SDN, OPEX und COTS.

Artikel wurde zuletzt im Dezember 2013 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Netzwerk-Security-Monitoring

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchDataCenter.de

SearchEnterpriseSoftware.de

Close