Kontakt
AGB
Impressum
Home
Sie befinden sich hier:

Neues von caplon

Mehr Leistung – mehr User – weniger Kosten!

 von Martin Nicolay

 

Die Umstellung der Zentralkomponenten in den Netzwerken – das große Thema der letzten Jahre – ist in den meisten Fällen endlich vollzogen. Und schon stehen Netzwerkadministratoren vor der nächsten großen Herausforderung: der Umstellung der Netzwerke von IPv4 auf IPv6. Obwohl dies von der Fachpresse bereits seit vielen Jahren thematisiert wird, scheuen sich noch viele vor der Umstellung. Nicht zuletzt, weil immer noch nicht jede Software in der Lage ist, das IPv6-Protokoll zu unterstützen. Solange also alle Dienste noch über IPv4 erreichbar sind, ist die Notwendigkeit der Umstellung noch nicht gegeben.

 

Sicher ist allerdings, dass dieser Zeitpunkt kommen wird – beispielsweise wenn eine Website keine IPv4- mehr, sondern nur noch eine IPv6-Adresse bekommt. Spätestens dann sind Unternehmen ge-zwungen umzustellen, um wirklich alle Dienste des weltweiten Netzes nutzen zu können. Diese Umstellung kann nicht weltweit zu einem bestimmten Zeitpunkt geschehen. Sie wird sich langsam vollziehen. Gerade in dieser Migrationsphase ist es daher besonders sinnvoll, beide Protokolle zu unterstützen, um immer noch einen funktionierenden Pfad über das alte IPv4-Protokoll zu haben.

 

Eine solche Migration birgt natürlich viele Probleme und Fehlerquellen. Von der fehlerhaften Konfiguration einer Firewall bis hin zum fehlerhaften Tunneling. Für die Netzwerkverantwortlichen gilt es, diese Fehler zu lokalisieren und zu beheben. Vor dem Hintergrund der bevorstehenden Protokollumstellung rücken Netzwerksniffer und Protokollanalysatoren daher erneut ins Rampenlicht. Sie nehmen den Netzwerkverkehr und die sogenannte „Deep Packet Inspection“ (DPI) auf. Unter DPI versteht man die Analyse aller Protokolle eines Netzwerkpakets. Dazu muss das gesamte Paket mitgeschnitten und gespeichert werden. Danach wird es in alle seine Protokolle und die jeweiligen Payloads zerlegt und dem Benutzer, in die verschiedenen Layer unterteilt, präsentiert. Diese Art der Analyse ist insbesondere für die Suche oben genannter Fehler sehr gut geeignet und schnell zielführend.

 

Neben den Routinearbeiten der Netzwerkadministratoren stellt die Problematik der Migration neue Anforderungen auch an die Zahl von Benutzern von Netzwerksniffern. Strategisch günstig positionierte Netzwerksniffer wurden häufig bereits durch mehrere Benutzer genutzt, die sich für verschiedene Aspekte des Netzwerks und somit auch evtl. unterschiedlichen Datenverkehr interessierten. Eine Tatsache, der sich auch consistec angenommen hat. Das Ergebnis: das neue Flaggschiff der caplon-Serie, der caplon4000 MC10, der zehn gleichzeitig arbeitende Benutzer unterstützt.
Die Weiterentwicklung des bewährten Gigabit-Netzwerktracers caplon garantiert bedingungslos – wie auch alle anderen Modelle der caplon-Produktfamilie – verlustfreies Tracen. Die uneingeschränkte Verdopplung der Zahl der gleichzeitig arbeitenden Benutzer wird durch die Trennung von Sniffer- und DPI-Einheit auf zwei Appliances erreicht. Dadurch kann eine Vielzahl von Usern gleichzeitig auf dem System arbeiten, ohne dass dies die Leistung der Sniffer-Einheit mittelbar oder unmittelbar beeinflussen könnte.

 

Der caplon4000 MC10 bietet die Sicherheit, kein Paket zu verpassen.

 

Und kombiniert sie mit der Benutzerzahl von zwei caplon4000-Systemen. Doch das neue Flaggschiff besticht auch durch weitere wertvolle Vorteile: Im Vergleich zu zwei caplon4000-Systemen ist der caplon4000 MC10 nicht nur günstiger, sondern er überzeugt ebenfalls durch geringere Folgekosten, denn ein Replication-TAP kann ebenso entfallen. Aber nicht nur die DPI ist für Netzwerkadministratoren interessant. So sind auch statistische Erhebungen und ein ständiges Monitoring des Netzwerkes für die Routinearbeiten notwendig.

Zum Ende des vierten Quartals 2009 wird der caplon daher um eine Monitoring-Funktionalität erweitert. Diese ist in der Lage, statistische Auswertungen des Netzwerkverkehrs zu übernehmen. Die Unterstützung des SNMP-Protokolls gewährleistet die Integration in eine bestehende SNMP-Infrastruktur, aber auch den Aufbau einer solchen durch die Benutzung der grafischen Oberfläche des Monitoring Tools.

 

Besonders vorteilhaft:

Auch bereits vorhandene Geräte können auf einfache Weise in die Auswertung mit aufgenommen werden. Insbesondere auf die Anpassbarkeit durch den Benutzer wurde viel Wert gelegt.

Die statistische Auswertung beschränkt sich nicht nur auf die SNMP-Standarddaten, sondern bietet eine Vielzahl an Erweiterungen, die mitunter durch den Benutzer frei definiert werden können. Das System passt sich somit an die individuellen Bedürfnisse der Administratoren an. Doch die Überwachung ist nur der erste Schritt in Richtung der Gewährleistung eines stabilen Netzes. Erst die Integration eines automatischen Alarming-Systems, das die zuständigen Personen wirklich frühzeitig warnt, gibt die Sicherheit, ein Netzwerk zuverlässig zu betreiben. Entsprechend wird die Monitoring-Funktio-nalität frei definierbare Alarme unterstützen, die auch hier das Konzept der Individualisierung konsistent verfolgen.

 

 


zurück zur Artikel-Übersicht