Virtuelle Pakete für Analyse abspeichern
Nicht mehr blind: Virtuellen Datenverkehr extern überwachen
Mit einem physikalischen Monitoring-Gerät hat der Administrator keinen Einblick in den Netzwerkverkehr zwischen virtuellen Maschinen. Über einen Virtuellen-TAP bekommt er die Netzwerkpakete trotzdem zu dem Gerät.
Virtualisierung stellt die Netzwerk-Administratoren vor neue Probleme bei der Paketüberwachung, -analyse und Monitoring des Netzwerkverkehrs. Denn mit Hilfe eines physikalischen TAPs können sie nur die Netzwerkdaten erfassen und zur Analyse weiterleiten, die von und zu dem Host gehen. Verkehr zwischen den virtuellen Maschinen (VMs) bleibt ihnen verborgen. Um dieses Problem zu beheben, gibt es für Network Instruments zwei Ansätze: Verwendung einer VM als Analyse-Probe und Einsatz eines Virtual-TAPs. Ersteres bedeutet, dass alle Netzwerkpakete über den VM-Switch zu der VM-Probe laufen. Über einen Virtual-TAP gelangen die Netzwerk-Pakete über ein zweites physikalisches Interface (NIC, Network-Interface-Card) zu einem physikalischen Monitoring-Device. Beides hat seine Vor- und Nachteile.
Bei einer VM-Probe kann der Administrator die Netzwerk-Datenströme in Echtzeit analysieren. In den »ESX«- und »ESXi«-Servern von Vmware lässt sich dazu ein virtuelles NIC (vNIC) in den Promiscous-Mode versetzen. Dann gelangt aller Netzwerkverkehr durch den virtuellen Switch auch zu dem vNIC und damit zu der VM-Proble. Allerdings bietet dies keine Möglichkeit, die Pakete für spätere Analysen abzuspeichern.
Hier ist ein Virtual-TAP der Ausweg. Dieser sammelt alle Pakete und leitet sie an eine Monitoring-VM weiter. Von dort gelangen sie über ein zweites physikalisches NIC zu einem externen Monitoring-Gerät, das die Daten auch ablegen kann. In einer Vmware-Lösung lassen sich auch beide Ansätze miteinander kombinieren.
Lesen Sie mehr zum Thema
