Horus Infopoint: Visibility im 40Gb Rechenzentrum

Viele Kunden müssen sich mit der Notwendigkeit zum Upgrade auf eine 40Gb Infrastruktur auseinandersetzen. Doch nicht nur die Infrastruktur muss wachsen, sondern auch die Werkzeuge, die mit den hohen Datenmengen arbeiten. Dieser Faktor lässt sich jedoch effektiv hinauszögern durch den Einsatz einer „Visibility Fabric“! Dazu gibt es eine hervorragende Case Study von „Discover Financial Services“ verfügbar in den CiscoLive Archiven:

Case Study von "Discover Financial Services" auf der CiscoLive!

Es handelt sich dabei um einen Vortrag des Netzwerktechnikers Dave Sepanski. Aus Kundensicht wird hier an einem realen Fall der Nutzen von Gigamon beschrieben.

Es gibt drei Anwendungsszenarien, in denen Unternehmen Geld sparen und zeitgleich Sicherheitslücken schließen können:

  1. Der Bau eines neuen Rechenzentrums inklusive Implementierung einer „Visibility Fabric“.
  2. Erweiterung eines bestehenden Rechenzentrums und die Suche nach dem „Best Practice“ für erhöhte Sichtbarkeit im Netz.
  3. Upgrade von einer 10Gb Infrastruktur auf 40Gb (im Idealfall mit Cisco 40Gb BiDi) und dem Vorhaben eine „Visibility Fabric“ aufzubauen.

Die „Discover Financial Services“ hat eine homogene Cisco Netzwerk Infrastruktur und greift regelmäßig auf die NetScout Infinistream Probes zurück. Dennoch werden enorme Vorteile in einem Gigamon Investment gesehen (obwohl Cisco und NetScout ebenfalls „Visibility“ Angebot besitzen).

 

Konstantes Monitoring für umfassende Sichtbarkeit

Was erhöht den Bedarf?

  • Größere und häufigere Sicherheitsbedrohungen
  • Sie können sich nur vor Gefahren schützen, die sichtbar sind
  • Verteilte Anwendungen erzeugen East-West-Datenverkehr
  • Dynamisch wechselnde Traffic-Muster erfordern bessere Einsicht
  • Durch Verkapselung und Verschlüsselung von Datenverkehr entstehende „blinde Flecken“ z.B. VXLAN, SSL Datenverkehr
  • Behalten Sie die Einsicht in Ihre Netzwerkarchitektur, selbst bei Veränderungen oder Upgrades
  • Neue Innovationen wie White Box, SDN, VMWare NSX, Cisco ACI, OpenFlow

Entscheidende Faktoren: Sicherheit, verteilte Anwendungen, vollständige Transparenz und Aufrüstung des Netzwerks.
Dieses Wachstum hat einen sogenannten „Tool Sprawl“ zur Folge.

Was ist ein „Tool Sprawl“?

Tool Sprawl bezeichnet die Ausbreitung mehrerer Tools über viele verschiedene Abteilungen (IDS, IPS, APM, NPM, Paket Analyse, Customer Experience Monitoring, Web-, Mail & VoIP-Überwachung) hinweg. Durch die verschiedenen Anforderungen an die Art der Daten, die einzelne Tools sehen müssen, entstehen schnell „blinde Flecken“ oder eine Überbuchung.

TAP where you can, SPAN where you must!

Bei den meisten Switches gibt es nur die Möglichkeit auf ein bis zwei Spiegel-Ports zugreifen zu können. Durch die große Anzahl verschiedener Tools entsteht schnell ein „Kampf“, um die spärlich verfügbaren Spiegel-Ports, da jeder idealerweise jederzeit Zugriff auf die Daten haben möchte. TAPs haben keinerlei Einfluss auf die Netzlast und beeinträchtigen den Switch nicht.

Mit Hilfe eines Data Access Verbundes Probleme vorbeugen!

Um in einer 40Gb-Infrastruktur Data Access erfolgreich zu betreiben ist die Verwendung der G-TAP G- und/oder G-TAP M-Serie, im Fall der Cisco BiDi-Technologie die G-TAP BiDi-Produkte, erforderlich.
Anders als bei den optischen Splitter TAPs wird im BiDi TAP ein „Thin Film“ für bidirektionale Links wie z.B. von Ciscos 40Gb BiDi verwendet. Dieser erlaubt es, dass mehrere Wellenlängen reflektiert und ausgegeben werden. Cisco BiDi verhilft hier der 40G Technologie zum Durchbruch mit Hilfe LC-basierter Verkabelung. Diese Technologie eliminiert den Kostenfaktor einer neuen, für 40Gb-Links ausgelegten Verkabelung nahezu komplett. Voraussetzung hierfür ist die Verwendung von OM3 oder OM4 Kabeln. Dies ist ein steigender Trend, vor allem im Zusammenhang mit der neuen Cisco leaf/spine Architektur. Die nachfolgende Abbildung zeigt, wie die Reflektionstechnik in diesem hochspezialisiertem passiven TAP verwendet wird.


Weitere Informationen zu den Produkten finden sie hier:

Sie können uns auch gerne wie gewohnt unter

+49 (0) 2642 – 99 82 - 0

oder hinterlegen Sie eine Rückrufbitte hier!

Viele Grüße aus Remagen,
Ihr Horus-Net Team

 

News vom 27 Juni 2016