So kommt der Netzwerkverkehr zum Analysesystem
Phantom Taps bieten 3 Möglichkeiten, um den Traffic zum Analysesystem zu schicken:
1. Der gewünschte Datenverkehr wird an eine virtuelle Maschine innerhalb des selben Hypervisors geschickt.
Auf dieser VM befinden sich die benötigten Programme zur Analyse des Datenverkehrs, die dann wir gewohnt benutzt werden können.
Achtung: Netzwerkanalyse Systeme sind in der Regel ressourcenhungrig. Heißt: Sie erzeugen zusätzliche Last für den Hypervisor, die unter gewissen Umständen sehr hoch und damit nicht vernachlässigt werden kann und sollte.
2. Der gewünschte Datenverkehr wird an ein dediziertes Net Optics Director Modul gesendet und dort zur weiteren Analyse aufbereitet. Dabei verpackt das Phantom Virtual TAP die Daten in einen GRE Tunnel und sendet den Traffic über eine physikalische Netzwerkschnittstelle an die Director Appliance. Der GRE Tunnel wird vom Director terminiert und der eingekapselte Datenverkehr kann mit Hilfe der Appliance an die Analysesysteme verteilt werden.
3. Der gewünschten Datenverkehr wird an OmniPeek von WildPackets gesendet und dort verarbeitet. Auch hier verpackt das Phantom Virtual TAP die Daten in einen GRE Tunnel und sendet den Traffic über eine physikalische Netzwerkschnittstelle an die Netzwerkkarte des Analysesystems, auf dem sich OmniPeek befindet. Der GRE Tunnel wird vom Messrechner terminiert und der eingekapselte Datenverkehr kann entsprechend analysiert werden. |
 |
|
- VM Safe Zertifiziert100%ige Transparenz des TCP/IP-Verkehrs zwischen den virtuellen Maschinen (VMs)
- Wandert mit den VMs zwischen den physikalischen Server (vMotion)
- Installiert sich in den Hypervisor-Kernel für volle Transparenz des TCP/IP-Verkehrs
- Generiert RMON-Statistiken (Paketanzahl, Auslastung, etc.)
- TapFlow™ Multi-Layer L2-4 Filtering Engine
- Repliziert den Inter-VM-Verkehr an die virtuellen und physischen Überwachungstools Ihrer Wahl
- Sendet den gespiegelten Verkehr über die physikalischen Netzwerkschnittstellen über einen GRE Tunnel
- Ermöglicht volle Übersicht und Kontrolle des Netzwerkverkehrs von VMware ESX/ESXi Virtual Server Umgebungen
- Erweitert den Überwachungszugriff auf den Inter-VM Networking-Layer
- Lässt die weitere Integration physischer Überwachungstools, Prozesse, und Prozeduren für das virtuelle Netzwerk zu
- Erlaubt eine Compliance-konforme Überwachung basierend auf den Datenschutz- und Datensicherheitsregeln in virtuellen Umgebungen
- Keine Beeinflussung der Datenströme oder der virtuellen Maschinen
- Keine Modifikation der virtuellen Maschinen (VMs) nötig
- Director™ CPU Modul (DCM) für den Net Optics Director™ Data Monitoring Switch terminiert abgekapselte Tunnel (DCMs werden einzeln ab Q2 2011 angeboten)
- Ein Phantom Virtual Tap überwacht den Verkehr zwischen den virtuellen Maschinen (ein Phantom Virtual Tap ist auf jedem Hypervisor installiert – der sich wiederum auf jedem Server befindet)
- Skalierbar um High-Density Umgebungen zu unterstützen und zu administrieren
- Die Phantom Manager Konsole (inklusive der Softwarekomponenten) managed mehrere Phantom Virtual Taps und den Netzwerkverkehr
|
- ESX/ESXi Server v4.0 oder 4.1 (vSphere)
- Virtual Center (vCenter) Server 2.5 oder neuer
- Benötigte Festplattenkapazitäten:
Phantom Manager VM: ca. 250 MB
Phantom Monitor Control VM: ca. 175 MB
|
|
