Extreme mit neuer Lösung Purview für Netzwerkanalyse und -optimierung
Big-Data-Analyse der Netzwerkdaten
Netzwerkausrüster Extreme Networks hat eine neue Netzwerkanalyselösung namens Purview vorgestellt, die auf der hauseigenen - vormals Enterasys-eigenen - ASIC-Technik Coreflow 2 basiert. Purview wertet den Datenverkehr im Netz aus und schafft damit einen Überblick über die Applikationsnutzung. Diese echtzeitnahe Traffic-Analyse soll sich vielfältig nutzen lassen, von der Optimierung der Netzwerk- und der Anwendungs-Performance über den Schutz vor Malware bis hin zur Auswertung des Benutzerverhaltens.
Laut Markus Nispel, Vice President Solutions Architecture bei Extreme, untersucht Purview zahlreiche Facetten des Netzwerk-Traffics, darunter Informationen zu den Benutzern, den verwendeten Geräten, den Anwendungen oder auch zum Standort. „Die Lösung liefert Network-Powered Analytics für alle Applikationen gleichzeitig, ohne dass man dafür den Weg über Server oder Clients gehen müsste“, erläutert Nispel. „Sie aggregiert und korreliert diese Nutzungsdaten, um einen integrierten Überblick zu schaffen, sei es für Netzwerk-, Security- oder Business-Analytics.“ So lasse sie sich zum Beispiel für die Analyse der Nutzung und Reaktionszeiten von Applikationen heranziehen, um Geschäftsprozesse zu optimieren, ebenso aber für das Netzwerk-Management, hier etwa zur schnelleren Root-Cause-Analyse bis hin zur Verbesserung der Netzwerkarchitektur.
Bei der Verwendung der hauseigenen Coreflow-2-Switches könne Purview mit den Flow-basierten Daten arbeiten, die das Extreme-Gerät generiert. Coreflow ermöglicht den Zugriff auf anwendungsbezogene Informationen noch während der Nutzung des Netzwerks durch die Applikationen. Auch Switches von Drittanbietern lassen sich laut Extreme-Verlautbarung einbinden, was allerdings eine reduzierte Informationsdichte auf der Basis der üblichen Protokolle bedeutet.
Das Aufdecken nicht autorisierter oder bösartiger Anwendungen im Netz soll zudem die Einhaltung von Compliance-Vorgaben erleichtern. Dazu unterstützt Purview gemäß Extreme-Verlautbarung ab Werk über 13.000 Applikationsprofile, darunter Enterprise-Applikationen, aber auch Storage-, Web-, Collaboration-, E-Mail-, Social-Media- und Gaming-Anwendungen. Der Administrator kann laut Markus Nispel neue Anwendungen anlegen, etwa für hausinterne Custom-Apps, zudem gebe es einen Autodetect-Mechanismus.
Die Purview-Engine selbst gibt es laut Nispel als Appliance oder Virtual Machine. Die hauseigenen Coreflow-2-Switches verarbeiteten jeden Applikations-Flow einzeln und könnten dabei Statistiken ohne Performance-Verlust generieren. Die Datenanalyse sei dabei über die Switches inline möglich, aber ebenso per TAP (out of Band). Für die echtzeitnahe Analyse – zum Beispiel das Troubleshooting oder die Echtzeit-Verhaltensanalyse – nutze Purview eine In-Memory-Datenbank, ergänzt um eine herkömmliche Datenbank für die Langzeitstatisik.
Der besondere Vorteil von Purview ist laut Markus Nispel, dass für diese Analysefunktionen keinerlei Overlay-Netze erforderlich sind. Dazu würden die ersten (bis zu 30) Pakete auf die Appliance kopiert, dort per Deep Packet Inspection (DPI) decodiert, um die Applikation zu erkennen, eine weitere DPI sei für den nachfolgenden Verkehr dann nicht nötig.
Auf diese Weise könne eine Appliance, die 1 GBit/s überwachten Datenstrom verarbeitet, einen Datenfluss von 10 bis 100 GBit/s auswerten. Eine Appliance – eine Quad-Core-Maschine mit 12 GByte RAM – verkrafte dabei eine Million Flows pro Minute, dies entspreche zirka 33.000 Clients. Falls das Traffic-Aufkommen höher ist, ließen sich bis zu sechs Appliances in einer Management-Domain clustern.
Als einen der ersten Anwender der Netzwerkanalysetechnik nannte Markus Nispel die US-amerikanische National Football League (NFL). In vier NFL-Stadien sei Purview als Tool zur Analyse des WLAN-Datenverkehrs im Einsatz, davon zweimal für Extreme-WLANs und zweimal für Cisco-Equipment. Eine Appliance reiche dabei pro Stadion aus.
Auch beim Football-Endspiel Super Bowl habe die Software zur Analyse des WLAN-Verkehrs Verwendung gefunden. Die NFL-Clubs, so Nispel, wollen damit das Fanverhalten analysieren, um den Fans echtzeitnah gezielte Angebote unterbreiten zu können. In Deutschland nutze zum Beispiel das Klinikum Darmstadt die Lösung, um netzwerkbasiert seine Anwendungsdaten zu analysieren.
Die Listenpreise für die Appliance liegen laut Nispel zwischen 25.000 und 250.000 Dollar, abhängig von der Zahl der zu verarbeitenden Flows pro Minute. Zur Gesamtlösung gehört zudem die Management-Lösung Netsight Advanced. Weitere Informationen finden sich unter www.extremenetworks.com
Lesen Sie mehr zum Thema
