Blog, Datacenter, Network

Erreicht ein Applikationsserver einen Datenbankserver nicht, wird als erstes der Fehler im Netzwerk gesucht. Gibt es Verbindungsprobleme zwischen Clients und einem Webserver, läutet sofort das Telefon des Netzwerkteams. Wer kennt das nicht? Das Netzwerk hat immer Schuld. Das Ops Teams hat somit immer die Herausforderung möglichst schnell eine Analyse zu starten um einzugrenzen, ob die Ursache des Problems wirklich im Netzwerk liegt. Doch diese Flexibilität, ohne Eingriff in die bestehende Infrastruktur jede Leitung durchleuchten zu können muss man sich einmal schaffen. Eine Technologie, die in den letzten Jahren in Vergessenheit geraten ist, kann hier helfen. Netzwerk TAPs. 

Was ist ein Netzwerk TAP überhaupt?

Ein Netzwerk TAP, oder eigentlich immer nur kurz TAP genannt, steht für Test Access Point. Es handelt sich um einen Zugriffspunkt im Netzwerk. Ein Punkt an dem der komplette Datenstrom der vorbeikommt, aufgezeichnet werden kann. Man darf sich hier nicht ein Gerät vorstellen, wie einen Switch oder Router, die den Datenverkehr beeinflussen. Nein. TAPs haben die Aufgabe, ohne den Datenverkehr zu beeinflussen, eine 1 zu 1 Kopie zu erstellen. Und genau das ist es, was TAPs ausmacht. Durch Sie bekommt man ein unverfälschtes Bild von dem was wirklich passiert.

 

Aber warum dann kein SPAN Port? 

SPAN, die Kurzform für Switch Port Analyser, ist eine Funktion, die in Switches, Router und anderen aktiven Netzkomponenten integriert ist, um den Datenverkehr eines Switchports bzw. Interfaces auf einen Monitor Port zu replizieren. Das funktioniert in der Regel auch sehr gut, wenn auch mit einigen Einschränkungen.
Man muss genau darauf achten, wie das jeweilige Netzwerkgerät die Replikation vornimmt und ob eine sogenannte Monitoring oder SPAN Session den produktiven Datenverkehr beeinflusst, oder nicht. Wie groß ist die Last die durch die Replikation entsteht und gibt es hier einen Flaschenhals innerhalb des Geräts? Abgesehen davon ist jedes Mal eine Konfiguration zum Aktivieren und Deaktivieren durchzuführen, und somit eine Änderung der bestehenden Konfiguration eines laufenden Systems. TAPs hingegen beeinflussen die Infrastruktur und die Konfiguration nicht, und man startet sofort mit der Protokollierung bzw. Analyse des Datenverkehrs.

 Passive_TAP

 

Starte immer mit Passive TAPs

Die einfachste Variante von TAPs sind Passive TAPs. Es handelt sich dabei um Optische Splitter, die das Eingangssignal in zwei optische Pfade teilen und somit auf zwei Port aufteilen können. Diese Passive TAPs sind klein, kostengünstig und können direkt in ein Patchpanel verbaut sein. Möchte man den Datenverkehr einer Leitung kopieren, so verbindet man ganz einfach seinen Network Analyser an den Monitoring Port des entsprechenden Patchpanel Ports. Eine weitere Konfiguration ist nicht nötig.
Wichtig bei Passive TAPs ist jedoch, dass man je nach Übertragungsgeschwindigkeit, Kabeltypen, Qualität der Kabel und Transceiver, und der Länge der Kabel, an die physikalischen Grenzen von Passiven TAPs kommen könnte. Innerhalb eines Rechenzentrums bzw. Standorts gibt es im Normalfall wenig Probleme. Und reichen Passive TAPs nicht aus, gibt es noch immer die Möglichkeit Active TAPs einzusetzen. 

 

Active TAPs wenn Passive TAPs an ihre Grenzen kommen

Active TAPs arbeiten hier mit einem anderen Prinzip. Dabei handelt sich um Geräte die zwischen dem Sender und Empfänger stehen und das Signal des Senders einerseits zu Monitoring Ports und andererseits zum Empfänger senden. Aus diesem Grund benötigen sie auch eine eigene Stromversorgung. Was auch den größten Nachteil ergibt, weil man sich die Frage stellen muss, was passiert mit einer Leitung, wenn es eine Unterbrechung der Stromversorgung gibt.

Für Active TAPs gibt es jedoch eindeutige Anwendungsfälle:

  • Wenn das Signal zu schwach ist um mit Passive TAPs zu arbeiten.
  • In Umgebungen wo man aufgrund des Kabeltyps nicht mit optischen Splittern arbeiten kann, also RJ45 und TwinAX Kabel.
  • Wenn auch eine Signalumwandlung gewünscht ist (z.B. wenn man von einer Multi-Mode auf Single-Mode Verkabelung wechseln möchte).

 

Auch in der Virtuellen Umgebung benötige ich TAPs!

Virtual TAPs haben vom Aufbau her mit physischen TAPs wenig zu tun, erfüllen jedoch den selben Zweck. Der Datenverkehr zwischen zwei Virtuellen Maschinen muss nicht immer in der physischen Netzwerkumgebung landen, was ein Problem dargestellt, wenn man mit TAPs oder SPAN Sessions arbeitet. Weiteres ergibt sich aufgrund der Dynamik, die es in einer virtuellen Infrastruktur gibt, dass jederzeit die Virtuellen Maschinen auf anderen physischen Hosts verschoben wird, ein Problem, wenn man den Datenverkehr aufzeichnen möchte. Nur wenn man einen TAP innerhalb der Virtuellen Infrastruktur am Port des virtuellen Switches hat, erhält man die volle Einsicht in den Datenverkehr.
Die meisten Hersteller von Virtual TAPs arbeiten mit der Network Monitoring Funktion des jeweiligen Virtuellen Switches, welche oft als SPAN Session ausgeführt wird. Die Replikation des Datenverkehrs übernimmt der virtuelle Switch d.h selbst, und eine entsprechende Virtuelle Appliance übernimmt die Protokollierung und Analyse des entsprechenden Datenverkehrs bzw. stellt die Verbindung zu den im physischen Netzwerk gesammelten Daten her.

Wann machen TAPs Sinn?

TAPs sind ein wichtiges Werkzeug im Arsenal eines jeden Operations Teams. Dass es nicht immer realisierbar ist, jede Leitung damit auszustatten ist ganz verständlich. In der Regel beginnt man, wenn man physische TAPs nutzen möchte, mit den Interfaces von Core Devices, wie zum Beispiel Interfaces des Core Routers/Switches oder der zentralen Firewall. Zwei eindeutige Gründe sprechen dafür. Einerseits ist die volle Funktionstüchtigkeit dieser Geräte meist von höchster Priorität, und im Fehlerfall möchte man sehr schnell eine Analyse einleiten können, und andererseits passiert mit hoher Wahrscheinlichkeit der Großteil des Datenverkehrs diese zentralen Komponenten. Passive TAPs reichen in vielen Fällen, gerade wenn es sich um Verbindungen innerhalb eines Standortes handelt aus und werden aufgrund der einfachen Installation, der simplen Handhabung und der geringeren Kosten bevorzugt. Auf der anderen Seite, wirkt eine Virtuelle Umgebung oft als Black Box ohne Einsicht was sich Netzwerktechnisch darin abspielt. Gerade dann macht es Sinn, einen tieferen Blick hinein zu werfen und mit Virtual TAPs den Einstieg zu wagen.

Ganz egal, ob es um ein Data Center, den klassischen Campus oder Service Provider Netzwerk handelt, TAPs in jeder Form stellen eine sinnvolle Erweiterung dar und sind eine große Hilfe im täglichen Troubleshooting. Wir, die Open Networks, unterstützen Sie gerne bei der Wahl der für Sie richtigen Lösung und zeigen Ihnen wie unser Partners Gigamon mit seinen Produkten Ihnen den vollen Einblick in Ihre Netzwerk Umgebung geben kann.

Markus Obsil

Über Markus Obsil

Mehr über den Autor: siehe Team Seite

Kommentare sind abgeschaltet.