Gigamon kündigt neue NetFlow Generation Applikation an
Downloads
Die neue Gigamon NetFlow Generation Applikation kann als integraler Bestandteil der Traffic Visibility Fabric zentralisiert einheitliche NetFlow Informationen erzeugen und diese optimiert an geeignete Analysetools und Kollektoren weiterleiten
Das US-amerikanische Unternehmen Gigamon Inc. – weltweit führender Anbieter von Aggregations-, Replikations-, Filter- und Modifikations-Lösungen für Datenströme von Netzwerken und Rechenzentren zum Aufbau eines permanenten, ganzheitlichen Netzwerküberblicks (Traffic Visibility Fabric) – hat die baldige Verfügbarkeit einer neuen Applikation zur zentralen Generierung von NetFlow Informationen innerhalb der Traffic Visibility Fabric (TM) Infrastruktur bekannt gegeben. Mit der neuen NetFlow Generation Applikation lassen sich die für die Analyse von Netzwerken bewährten NetFlow Informationen zentralisiert und optimiert im Zusammenspiel mit den Aggregations- und Filterfunktionalitäten der Traffic Visibility Fabric erzeugen. Dies führt zu einer deutlichen Entlastung der sonst mit der Generierung von NetFlow Informationen betreuten Netzwerkkomponenten wie Router und Switche. Die zentralisiert mit der Gigamon NetFlow Generation Applikation erzeugten NetFlow Informationen können dann bequem an entsprechende Analysetools und Kollektoren weitergeleitet werden.
Das ursprünglich von Cisco entwickelte und seit vielen Jahren von Netzwerkadministratoren weltweit anerkannte NetFlow Protokoll stellt Informationen über die Nutzung von Netzwerken wie bspw. die häufigsten im Netzwerk verwendeten Applikationen, die Ressourcen-intensivsten Nutzer oder die Bandbreiten-hungrigsten Datenstromarten zur Verfügung. Die einzelnen NetFlow Informationen werden traditionell mittels spezifischen Konfigurationseinstellungen von den verschiedenen Routern und Switchen eines Netzwerkes erstellt und an zentrale Kollektoren gesendet. Vor allem in größeren Netzwerken kann es hier bereits zu erheblichen Problemen kommen, da Router und Switche unterschiedlicher Gerätegenerationen durchaus verschiedene NetFlow Versionen oder gänzlich differierende analoge Protokolle verwenden können. Diese unterschiedlichen NetFlow Informationen von Kollektoren sinnvoll aggregieren zu lassen, stellt viele Netzwerkadministratoren bereits vor größere Herausforderungen. Eine weitere Problematik sind die immer größeren Datenmengen in den heutigen Netzwerken, die die Router und Switche teilweise bereits an ihre Grenzen kommen lassen. Router und Switche sind in der Regel so konfiguriert, dass sie ihre Hauptaufgabe – das korrekte Weiterleiten von Datenpaketen – primär erledigen sollen. Prozessor-intensive Zusatzaufgaben wie das Erzeugen von NetFlows oder die Spiegelung von Datenströmen an SPAN-Ports werden bei einer starken Prozessorbelastung durch die primären Aufgaben nur noch stark verzögert (Latenz) oder sogar nur noch stichprobenartig (Paketverluste) vorgenommen und verlieren somit ihre gewünschte Aussagekraft.
Den richtigen Überblick über die tatsächliche Netzwerknutzung zu erhalten, ist nicht nur für die Optimierung der Netzwerkperformance oder geschäftskritischer Applikationen oder zur Überprüfung der Quality of Services wichtig, sondern hilft auch erheblich bei der Entdeckung von Denial-of-Service Attacken, missbräuchlichen Datenabfragen oder anderen Ereignissen, die ein IT-Sicherheitsrisiko darstellen. Die auf statistischen Informationen beruhenden NetFlow Informationen komplettieren traditionelle, auf Paketen basierende Analysen. Gigamon ermöglicht mit der Traffic Visibility Fabric Infrastruktur eine jederzeit verfügbare, vom Produktivnetzwerk unabhängige Spiegelung aller relevanten Netzwerkdatenströme. Die gewünschten Datenströme können mittels SPAN-/Mirror-Ports Verbindungen und/oder mittels Kupfer- und optischen TAPs zur Traffic Visibility Fabric geleitet werden, wo sie aggregiert, repliziert, intelligent gefiltert und optional modifiziert werden können. Die so optimal aufbereiteten Daten und Datenströme können nun zentralisiert an vorhandene und zukünftig zu implementierende Netzwerküberwachungs-, Optimierungs-, HelpDesk-, Troubleshooting- und/oder IT-Sicherheitslösungen weitergeleitet werden. Dies entlastet nicht nur die angeschlossenen Analysetools, sondern steigert neben der Analysegenauigkeit auch in der Regel die Einsatzdauer der Tools. Mit der neuen Gigamon FlowVUE Generation Applikation ist die Gigamon Traffic Visibility Infrastruktur nun auch in der Lage, selbst aussagekräftige NetFlow Informationen zentral zu erzeugen und somit die Router und Switche von dieser Aufgabe zu entlasten. Es werden hierbei die NetFlow Formate v5, v9 sowie IPFIX unterstützt, die gleichzeitig an bis zu sechs NetFlow Kollektoren sowie weitere Performance oder IT-Sicherheitslösungen gesendet werden können.
„Die Nutzer können nun die vielfältigen Vorteile der Gigamon Visibility Fabric nicht nur für einen Paket-orientierten Gesamtüberblick, sondern nun auch für einen kombinierten Paket- und Flow optimierten Gesamtüberblick nutzen und so die Effizient von Netzwerk- und Überwachungslösungen weiter steigern“ erklärt Bob Laliberte, Senior Analyst bei der Enterprise Strategy Group. „Die NetFlow Applikation kann IT Operation-Teams mit den notwendigen Informationen wie den verschiedenen Netzwerkdaten-Typen, den Beziehungen zwischen verschiedenen Netzwerkknotenpunkten oder Nutzerverhaltensbeispiele versorgen, ohne dass hierfür eine separate Lösung zur Erzeugung von NetFlows oder andere belastende Maßnahmen innerhalb des Netzwerkes initialisiert werden müssen. Gleichzeitig können Netzwerk-Applikations- und It-Sicherheitsteams die Vorteile der Gigamon Visibility Fabric nutzen, um einen Gesamtüberblick auf Paket-Ebene für ihre Sniffer, Tests und andere IT-Sicherheits- oder Performance-Analyse-Tools zu erhalten.“
Die neue NetFlow Generation Applikation soll als lizenzierbare Software-Applikation unter Vorbehalt ab Ende des ersten Quartals 2014 verfügbar sein.
Quelle: Gigamon Inc. u.a. Pressemeldung vom 13. Januar 2014.
