Erweiterungen für die Big Monitoring Fabric
Big Switch Networks ermöglicht "Cloud-native" Gefahrenabwehr
Big Switch Networks, Anbieter von Lösungen für Datacenter-Netzwerke, hat mit einer Packet Recorder- und einer Analytics-Appliance zwei neue Erweiterungen für seine Produktlinie Big Monitoring Fabric vorgestellt. Die Softwarelösungen sollen die Aufzeichnung des Netzwerkverkehrs sowie anwendungsspezifische Analysen für eine "Cloud-native" Gefahrenabwehr in Echtzeit ermöglichen.
Big Switch Networks ist 2010 aus einem Forschungsprojekt zu SDN (Software-Defined Networking) der Standford University hervorgegangen. 2014 hat der SDN-Pionier seine ersten Produkte auf den Markt gebracht. Das Portfolio des SDN-Anbieters setzt sich derzeit aus den beiden Produktlinien "Big Cloud Fabric" für Data Center Switching und "Big Monitoring Fabric" für Datacenter Network Monitoring und Security zusammen.
"Wir sind ein reiner Softwarehersteller mit Fokus auf Open Networking, Containerintegration, Red Hat und VMware", erklärt Fred Tavas, Regional Director Central EMEA bei Big Switch Networks, im Gespräch mit LANline. Das Betriebssystem Switch Light OS läuft auf den Open Networking Switches von Accton, Dell EMC und HPE.
Ziel sei es, wie zuvor bei Server und Storage, die softwarebasierte Automatisierung bei der Bereitstellung, Verwaltung und Analyse des Netzwerks weiter voranzutreiben. Laut Tavas hängt Deutschland beim Thema SDN den USA um rund zwei Jahre hinterher. Jedoch ist seiner Meinung nach der Zeitpunkt gekommen, dass SDN jetzt auch in Deutschland durchstartet.
Seit 2017 schickt sich Big Switches Networking daher an, seine Präsenz hierzulande und in Europa auszubauen. Mit ADN hat das Unternehmen bereits einen deutschsprachigen Distributor an Bord. "Zuvor haben wir einen Großteil unserer Projekte in Deutschland über Dell EMC abgewickelt, jetzt wollen wir hier einen Channel aufbauen", erklärt Tavas.
Mit den neuen Packet-Recorder- und Analytics-Appliances baut der SDN-Anbieter die Monitoring-Möglichkeiten seines Portfolio weiter aus. Die Lösungen sollen den Cloud-Netzwerkverkehr im Rechenzentrum erfassen und umfassende Analysen auf Anwendungsebene durchführen können. Dafür hat Big Switch Networks die "Recorder Node"-Appliance mit Funktionen zur Aufzeichnung, Suche und Wiedergabe von Netzwerkpaketen ausgestattet, während die "Analytics Node"-Appliance für Durchblick bei Überwachung, Erkennung und Behebung von Netzwerk- und Anwendungs-Performance-Problemen sowie zur schnelleren Erkennung von Sicherheitsverletzungen sorgen soll.
Damit sei es möglich, eine tiefgreifende Netzwerk-Telemetrie für Cloud-basierte sowie traditionelle Rechenzentrumsumgebungen zu erreichen und mit nur einem Mausklick früheren Netzwerkverkehr benutzer- und anwendungsübergreifend wiederzugeben. Dank der Flexibilität der SDN-Architektur sei es außerdem kein Problem, die Big-Monitor-Fabric auf Multi-Cloud-Umgebungen zu erweitern, einschließlich hybrider und öffentlicher Clouds.
Forensische Analye der aufgezeichneten Daten
Laut Big Switches Networks ist es aufgrund der großen Datenmengen, die ein Rechenzentrumsnetzwerk durchqueren, für herkömmliche Paketerfassungslösungen nicht möglich, effizient und kostengünstig zu skalieren. Der Recorder helfe mithilfe der aufgezeichneten Daten, Ereignisse und Ineffizienzen einer forensischen Analyse zu unterziehen.
IT-Teams seinen so in der Lage, die Besonderheiten eines Vorfalls wiederzugeben und auf diese Weise den notwendigen Kontext zur Lösung von Betriebs- und Sicherheitsbedrohungen herzustellen. Dazu rufen sie laut Hersteller eine Aufzeichnung des genauen Zeitpunkts einer Service-Anomalie ab, um die Ursache abzuleiten und künftige Trends vorherzusagen.
Die Paketaufzeichnungssoftware wird dazu auf einem x86-basierten Standard-Server bereitgestellt. Der herstellereigene SDN-Controller erkennt den Recorder-Knoten automatisch und bietet auf diese Weise einen zentralen Punkt für die Konfiguration und die Verwaltung des Lebenszyklus der Geräte. Zudem sei es möglich, mehrere Recorder-Knoten aneinander zu reihen, sodass Anwender mehr Netzwerkdatenverkehr für längere Zeiträume speichern und ihn über den Controller- oder den Analytics-Knoten der Big Monitoring Fabric einfach und schnell abrufen können.
Hauptmerkmale der Lösung sind laut Big Switch Networks:
- umfangreiche Funktionen zur Erfassung, Abfrage und Wiedergabe von Netzwerkpaketen,
- Programmierbarkeit und Skriptfähigkeit über REST-APIs,
- die Unterstützung PTP-/NTP-basierte Zeitstempel der aufgezeichneten Pakete,
- der Betrieb auf einem Industriestandard-x86-Server mit 160 TByte Speicher und 10 GByte NIC (Network Interface Controller),
- die Integrierbarkeit in den Big Monitoring Controller, um darüber zentrale Konfigurations- und Betriebsabläufe zu ermöglichen,
- die Unterstützung von auf dem Analyseknoten basierende ereignisgesteuerte und automatisierte Paketerfassungs-Workflows und
- die Integration mit dem Big Monitoring Service Node zur Anwendung erweiterter Paketfunktionen, um den Datenverkehr vor dem Senden an den Recorder zu filtern oder zu bearbeiten: Deduplizierung, Paket-Slicing oder -Maskierung, Header-Stripping, Regular Expression Matching (DPI) und Netflow-Generierung.
Darüber hinaus sei die Analyse von entscheidender Bedeutung, um Anwendungen und Datenflüsse mit hoher Bandbreite sowie Tendenzen der Netzwerkverkehrsauslastung zu ermitteln und historische Analysen durchzuführen, so der Hersteller. Der Analyseknoten der Big Monitoring Fabric ermögliche eine skalierbare Analysefähigkeit mit konfigurierbaren, zeitreihenbasierten Dashboards für Leistung, Hosts und Sicherheit. Damit lassen sich auch Netflow- und sFlow-Pakete sichern, bekundet der SDN-Spezialist.
Zudem sollen die intuitiven und anpassbaren GUI-Dashboards eine Google-ähnliche Suche unterstützen, sodass Administratoren einen Überblick über mögliche Probleme erhalten. Der Analyseknoten biete neben einer Vielzahl an Reporting- und Alarmfunktionen auch die einfache Nutzung einer benutzerdefinierten Dashboard-Ansicht mit anderen Teammitgliedern zur gemeinsamen Analyse, Fehlerbehebung und für Gegenmaßnahmen.
Die wichtigsten Funktionen sind laut Big Switch Networks:
- die Unterstützung verschiedener Dashboards für Health, Capacity-Planning und Troubleshooting,
- die Unterstützung von Performance-Ansichten wie Top Talkers, Top Apps, TCP-Verbindung sowie Latenz-Tracking,
- die Bereitstellung von Sicherheitsansichten, die Rogue-DHCP-/DNS-Server anzeigen und IP-/MAC-Spoofing etc. identifizieren,
- die Darstellung verschiedener Host-Ansichten wie neue Hosts, DHCP-OS-Fingerprinting,
- die automatische Alarmierung bei Überschreitung verschiedener Schwellenwerte wie Link-Verwendung,
- die Bereitstellung einer sFlow-/NetFlow-Sammlung, um Echtzeit-Sichtbarkeit auf Anwendungsebene zu bieten, einschließlich getunnelten oder gekapselten Datenverkehrs, um die Erkennung von Sicherheitsangriffen wie DoS/DDoS zu ermöglichen und Trigger von weniger als einer Sekunde zu unterstützen,
- integrierte und zentralisierte Konfigurations- und Betriebsabläufe über den Big Monitoring Fabric Controller und
- der Betrieb auf einem x86-Industriestandard-Server mit 128 GByte RAM, 2 TByte SSD-Speicher und 10 GByte NIC.
Weitere Informationen finden sich unter www.bigswitch.com.
Lesen Sie mehr zum Thema
