NP-Channel - Network Visibility & Test Solutions for Security, Network and Application Performance

SUCHE

NEWS > 03.07.2015 - Neue Fallstudie verfügbar - Tappen eines clou ...

Neue Fallstudie verfügbar - Tappen eines cloud-basierten Netzwerks mit Hilfe des Datacom Systems CTP-1000 Netzwerk Taps



Wenn Kunden ihre cloud-basierten Anwendungen auf Fehler hin untersuchen müssen brauchen sie vorallem zwei Dinge: Wireshark und ein Netzwerk Tap. Wiresharks Open Source Netzwerkprotokoll-Analyzer ermöglicht es Usern die Paketkommunikation innerhalb ihres Netzwerks zu dekodieren um so Problembereiche leichter identifizieren zu können.
Setzt man zudem ein Netzwerk Tap zwischen der Carrier Demarc und der lokalen Firewall ein erlaubt es Kunden Zugang zu ihren Daten ohne auf Port-Mirroring Techniken oder kostspielige Downtime angewiesen zu sein.

Eine unabhängige Bildungseinrichtung die verschiedene e-Learning Initiativen unterstützt stellte ein Problem ihres DHCP innerhalb des cloud-gemanagten Wireless Networks fest. Das IT-Consulting Unternehmen CVM Inc., ein Datacom Systems Partner, wurde beauftragt dem Problem auf den Grund zu gehen.
Der Kunde informierte CVM darüber, dass das in ihren Wireless Devices eingebaute Packet Capture Tool häufig durch einen fehlerhaften HSRP unterbrochen wurde. Da sich das Tool noch im Beta-Status befand, waren die Lösungsansätze begrenzt.
CVMs ursprünglicher Plan war es einfach den WAN Uplink-Port auf dem Core Switch des Kunden zu spiegeln, eine verbundene Laptop-Netzwerkkarte in den Promiscuous-Modus zu versetzen und den gesamten Broadcast-Netzwerkverkehr abzugreifen, ungeachtet des vLANs, und diese Ergebnisse dann an den Support weiterzuleiten.

Problematischerweise waren alle Ports auf dem Core Switch bereits in Verwendung und die Ausfallzeit die nötig gewesen wäre um die notwendige Verkabelung und Konfiguration durchzuführen waren für den Kunden inakzeptabel.

Diese Restriktionen berücksichtigend wählte CVM das neue Datacom Systems CTP-1000 Netzwerk Tap.

Das CTP-1000 wurde zwischen dem Core Switch und der Firewall des Kunden installiert ohne, dass dafür ein besetzter Port verlagert werden musste; die Installation verursachte lediglich einige Sekunden Ausfallzeit außerhalb der Geschäftszeiten.

Mit dem platzierten Tap war CMV nun in der Lage mittels der Analysesoftware Wireshark geeignete PCAP-Dateien zu erzeugen und sendete diese Daten daraufhin an den Hersteller-Support.

Wie sich herausstellte lag die Ursache des Problems letztendlich an einem fehlerhaft konfigurierten Wireless Access Point.

Durch die problemlose Einsetzbarkeit in die vorhandene Infrastruktur nutzte CVM den CPT-1000 als mobiles Tool und verkürzte so die Zeit die benötigt wird die geeigneten Informationen zusammenzutragen, nicht nur für den Core Switch zur Firwall Uplink sondern auch für die Trunk-Ports die den fehlerhaften Wireless Access Point bedienten.

Anfangs war der Kunde besorgt mit dem Einsatz eines Taps eine zusätzliche, potentielle Fehlerquelle einzuführen. Doch diese Befürchtung verflog umgehend aufgrund der Tatsache, dass das CPT-1000 über redundante Stromversorgungen als auch über elegante Ausfallsicherungs-Features verfügte die sicherstellten, dass die Verbindung nicht verloren geht selbst wenn das Tap ausfallen sollte.

Seit der Installation und der Lösung seines Problems hat sich der Kunde entschieden das CTP-1000 Netzwerk Tap dauerhaft in-line zwischen Core Switch und Firewall zu belassen um auch zukünftig einen komfortablen Einstiegspunkt hinsichtlich Ein- und Ausgangsnetzwerkverkehr zu erhalten.


Show Google +1 Button


Weitere Informationen
Michael Tunk
Marketing Manager

Network Performance Channel GmbH
Martin-Behaim-Str. 22
63263 Neu-Isenburg
Germany

Phone: +49 6102 7487 250
Email: Click here

+49 6102 7487-0   |       |    Haftungsausschluss   |    AGB   |    Sitemap   |    Impressum
© 2016 by CROSS Industries AG
PRODUKTSUCHE:              SUCHE