Mit dem Heftschwerpunkt 'IT-Support & Troubleshooting' startet IT-Administrator ins neue Jahr. Dabei zeigen wir Ihnen, auf welchem Weg Sie Ihr eigenes ... (mehr)

TAPs

Für die genaue Erfassung der Messdaten kommen heute Test Access Points (TAPs) (oder auch Link-Splitter genannt) zum Einsatz. Diese Geräte werden direkt in die zu überwachende Netzverbindung eingeschleift. TAPs arbeiten absolut passiv und erzeugen keine Fehler und funktionieren auch bei einem Stromausfall. Ein TAP dupliziert (hochohmige Anschaltung) alle Pakete und erzeugt aus einem Vollduplex-Link zwei Halbduplex-Datenströme mit dem Rx- und dem Tx-Verkehr. Dadurch muss der Netzanalysator mit zwei Netzwerkkarten ausgerüstet sein. Die Analysesoftware fügt die beiden Ströme anschließend wieder zu einem Trace zusammen.

Bild 1: SPAN ermöglicht die Analyse des Netzwerkverkehrs über Mirror-Ports.

Die TAPs werden in Reihe in eine Netzwerkverbindung (Kupfer, Glas) eingeschleift. Dadurch ist sichergestellt, dass alle Pakete (auch fehlerhafte) der Analyse beziehungsweise dem Monitoring zugeführt werden. Durch komplexe Filterfunktionen können diese Werkzeuge die Anwendungsleistung erheblich verbessern und nur relevante Verkehrsflüsse weiterleiten. Besonders durch den Einsatz von High Speed-Verbindungen (10 GBit/s, 40 GBit/s oder höher) explodieren die Kosten der Verkehrsanalyse.

Tritt ein Fehler im TAP auf, überbrückt ein Relais den TAP und sorgt dafür, dass im Ruhezustand die zu messende Verbindung auf jeden Fall erhalten bleibt. Ein Verbindungsabbruch in der Hauptstrecke tritt nicht auf beziehungsweise wird auf der Transportschicht kompensiert.

Unsichtbare Daten in virtuellen Infrastrukturen

Im Falle der Virtualisierung versagen jedoch die TAPs und SPANs. Die Server-Virtualisierung sorgt für das nahtlose Verschieben von virtuellen Maschinen von einem physischen Server auf einen anderen. Die in der von VMware entwickelten vSphere vMotion-Technologie integrierte Fehlertoleranz sorgt für die Minimierung von Ausfallzeiten. Diese Agilität sorgt jedoch für eine erhöhte Komplexität, denn die Überwachung von virtualisierten Systemumgebungen erfordert eine nahtlose Darstellung aller Systemänderungen. Die für die Überwachung notwendigen Monitoring- und Analyse-Lösungen müssen hierfür auf die virtualisierten Ressourcen und Datenströme zugreifen können.

Der einfachste Weg zur Anbindung der virtuellen Maschinen (VMs) an die Netzressourcen besteht in der Nutzung einer Virtual Ethernet Bridge (VEB). Diese wird auch als vSwitch bezeichnet. Ein vSwitch ist somit eine Software-Anwendung, die die Kommunikation zwischen virtuellen Maschinen ermöglicht. Standardmäßig kann jede VM direkt mit jeder anderen VM auf dem gleichen physikalischen Rechner über den virtuellen Switch kommunizieren. Dadurch werden die Datenströme zwischen VMs auf gleichen physikalischen Rechnern nicht mehr über das angeschlossene physische Netzwerk übertragen. Folglich entziehen sich diese Datenströme dem Monitoring und der Netzüberwachung.

Um die Datenströme zwischen virtuellen Maschinen abzugreifen, müssen die Inter-VM-Verkehrsflüsse an die Monitoring- und Analyse-Anwendung weitergeleitet werden. Die Anbieter von Virtualisierungslösungen stellen hierfür einen Gastzugang zu einem virtuellen Netzwerkadapter bereit. Dieser Zugang zu den Daten sorgt für die Weiterleitung aller auf dem virtuellen Switch auftretenden Datenpakete. Hierzu zählt jedoch auch der Verkehr anderer Nutzer. Dies kann dazu führen, dass die abgegriffenen Verkehrsströme an die falschen Adressaten weitergegeben werden.

Die Inter-VM Verkehrsflüsse lassen sich auch über eine native VMware vSphere 5 Virtual Machine ausleiten. Die Notwendigkeit zur Installation von zusätzlichen Agenten oder Änderungen am Hypervisor entfällt, sodass die Systemadministratoren den Datenverkehr zwischen virtualisierten Anwendungen auf der Paketebene so sehen wie dieser normalerweise in nicht virtualisierten Umgebungen zu finden ist. Die Verkehrsströme zwischen den virtuellen Maschinen auf dem gleichen ESXi-Host lassen sich selektiv filtern und werden anschließend an den hierfür bestimmten Nutzer (Analyse-, Monitor-Werkzeug) im physikalischen Netz weitergeleitet.

comments powered by Disqus
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023