Das Net Optics Phantom Virtual Tap ist die neueste Netzwerkverkehrs-Monitoring und
Zugriffslösung für virtualisierte IT-Umgebungen und konvergente Rechenzentren aus dem
Hause Net Optics. Es erfasst den Netzwerkdatenverkehr zwischen den virtuellen Maschinen
(VMs) und sendet die zu analysierenden Daten an die virtuellen und physischen Monitoring-Tools
Ihrer Wahl.
Mit dem Phantom Virtual Tap ist es möglich die Sicherheit dieser virtuellen Netzwerke,
Compliance als auch Performance mit den neuesten virtuellen Überwachungstools zu managen -
oder auch weiterhin mit den bislang genutzten Verfahrensweisen und physischen Monitoring-Tools
die digitale Kluft im Datenverkehr konvergenter Netzwerkumgebungen zu überwinden.
Auf einen Blick
- 100%ige Transparenz des TCP/IP-Verkehrs zwischen den virtuellen Maschinen (VMs)
- Wandert mit den VMs zwischen den physikalischen Server (vMotion)
- Installiert sich in den Hypervisor-Kernel für volle Transparenz des TCP/IP-Verkehrs
- Generiert RMON-Statistiken (Paketanzahl, Auslastung, etc.)
- TapFlow™ Multi-Layer L2-4 Filtering Engine
- Repliziert den Inter-VM-Verkehr an die virtuellen und physischen Überwachungstools Ihrer Wahl
- Sendet den gespiegelten Verkehr über die physikalischen Netzwerkschnittstellen in Form von "encapsulated" Tunneln
- Integriert sich in die Net Optics Indigo Pro™ Management Plattform
- Ermöglicht volle Übersicht und Kontrolle des Netzwerkverkehrs von VMware ESX/ESXi Virtual Server Umgebungen
- Erweitert den Überwachungszugriff auf den Inter-VM Networking-Layer
- Lässt die weitere Integration physischer Überwachungstools, Prozesse, und Prozeduren für das virtuelle Netzwerk zu
- Erlaubt eine Compliance-konforme Überwachung basierend auf den Datenschutz- und Datensicherheitsregeln in virtuellen Umgebungen
- Keine Beeinflussung der Datenströme oder der virtuellen Maschinen
- Keine Modifikation der virtuellen Maschinen (VMs) nötig
- Director™ CPU Modul (DCM) für den Net Optics Director™ Data Monitoring Switch terminiert abgekapselte Tunnel (DCMs werden einzeln ab Q2 2011 angeboten)
- Ein Phantom Virtual Tap überwacht den Verkehr zwischen den virtuellen Maschinen (ein Phantom Virtual Tap ist auf jedem Hypervisor installiert – der sich wiederum auf jedem Server befindet)
- Skalierbar um High-Density Umgebungen zu unterstützen und zu administrieren
- Die Phantom Manager Konsole (inklusive der Softwarekomponenten) managed mehrere Phantom Virtual Taps und den Netzwerkverkehr
Die virtuelle Monitoring Problem
In großen, leistungsfähigen Netzwerken werden Taps bereits seit Jahren eingesetzt.
Netzwerkdatenerfassung, Analyse, Wiedergabe und Aufzeichnung sind mittlerweile Bestandteile
jeder professionell verwalteten Netzwerkumgebung.
In den letzten Jahren aber gab es eine zunehmende Verschiebung von physischen Netzwerken zu
virtualisierten Umgebungen hin mit der Zielsetzung nennenswerte Steigerungen im Bereich Effizienz,
Kosten-Nutzenverhältnis und Flexibilität zu erreichen.
Diese virtualisierten Computerarchitekturen bringen neue Herausforderungen mit sich – sei es im
Bereich Netzwerksicherheit, Compliance oder auch in der Performanceüberwachung.
Die herkömmlichen, meist bereits vorhanden physischen Monitoring-Tools lassen sich jedoch nicht
ohne weiteres in diesen neuartigen Umgebungen verwenden. Investitionen in neue, kostspielige und
virtuell-spezifische Tools – als auch in daraus resultierende Prozesse und Training - können diese
ökonomischen Vorteile und Kosteneinsparungen jedoch schnell wieder relativieren oder zunichte machen.
Virtuelle Infrastrukturen nutzen eine sogenannte
Hypervisor Technologie um verschiedene IT-Umgebungen
auf einem einzigen physischen (Hardware-)Server oder bei einer Gruppe von physischen Servern
einzusetzen zu können. Herkömmliche Taps sind jedoch nicht in der Lage den Netzwerkverkehr zwischen
virtuellen Maschinen (VMs) die den gleichen
Hypervisor nutzen zu sehen und können sich
dementsprechend auch nicht an sich bewegende VMs anbinden (vMotion).
Die Phantom Virtual Tap Lösung
Um eine verbesserte Gesamtübersichtlichkeit des Netzwerkverkehrs auch in der Welt der
virtuellen Umgebungen zu erreichen bietet Net Optics nun diese neue, virtuelle Herangehensweise
für den Netzwerkdatenzugriff: das Phantom Virtual Tap.
Die Softwarelösungen der Phantom Suite bieten eine 100% Sicht auf jeglichen Datenverkehr der
zwischen den VMs auf dem
Hypervisor Stack ausgetauscht wird.
Der Phantom Monitor installiert sich in den
Hypervisor-Kernel unterhalb des virtuellen Switches,
der Softwarekomponente die für die Kommunikation zwischen den virtuellen VM-Netzwerkkarten (
NICs)
verantwortlich ist. Er ermöglicht die Replizierung sämtlichen Netzwerkverkehrs innerhalb des
virtuellen Switches, erlaubt die Anwendung intelligentem TapFLow™ Filterings, und sendet die
Daten von Interesse zu den jeweiligen Monitoring-Tools Ihrer Wahl.
Desweiteren ist es möglich
diesen replizierten Datenverkehr an einen physischen Port zu senden und somit auch physischen Tools
diese Monitoringdaten zur Verfügung zu stellen. Dieser Virtuelle Datenverkehr wird auf einer
physikalischen
NIC in einem gekapselten Tunnel ausgegeben und kann entweder an einem Net Optics
mit Director CPU Module (DCM) terminiert werden oder an jedem anderen, geeigneten Punkt.
Flexible Installationsoptionen
Das Phantom Virtual Tap wurde so entwickelt, dass es sich nahtlos in die Net Optics
Produktfamilie der Director Switches integriert und den zu überwachenden Netzwerkdatenverkehr
an diese weiterleitet.
Um optimale Flexibilität und zukünftige Erweiterbarkeit zu gewährleisten ist das Phantom
Virtual Tap in verschiedenen Ausführungen und Bundles erhältlich. Es ist sowohl als Net
Optics Software und auch als Hardwarekomponente für die Director –Serie verfügbar, und
somit für bereits vorhandene Net Optics Monitoring Infrastrukturen als auch für Software-Only
Standalone Lösungen.
Einzigartige Einsatzmöglichkeiten
Das Phantom Virtual Tap bietet folgende, bislang einzigartige Einsatzmöglichkeiten innerhalb virtueller IT-Umgebungen:
Phantom Manager Web Console
- Netzwerk Monitoring auf Hypervisor-Kernel-Level mit umfassender Sicht auf den
Netzwerkdatenverkehr zwischen den VMs, unabhängig von derzeitigen physischen Standort
- Die Möglichkeit zwischen spezifischen VM-Instanzen in replizierten Umgebungen zu
differenzieren, und Monitoring und Logging der VMs sicherzustellen selbst wenn diese
zwischen den Hypervisors verschoben werden (unterschiedliche physische Server und
Standorte)
- Integrierte physische und virtuelle Netzwerkmonitoring-Konvergenz – das Phantom
Virtual Tap integriert sich nahtlos in die Net Optics Director Data Monitoring Switch
Produktfamilie
- Net Optics Indigo Pro™ - eine vereinheitlichendes Netzwerk Management Tool für
physikalische als auch virtuelle Tapping Technologien mit einer einfach zu bedienenden
Web-basierten grafischen Benutzeroberfläche.
- 100-Prozentige Transparenz des Netzwerkverkehrs zwischen den virtuellen Maschinen (VMs)
- Keine Interferenzen mit den VM-Datenströmen
- Keine Modifikationen der VMs nötig
- Installiert sich in den Hypervisor-Kernel für vollen Traffic-Zugriff
- Generiert Layer 2 und 3 Statistiken (Paketanzahl, Auslastung, etc.)
- TapFlow™ Multi-Layer L2-4 Filtering Engine
- Repliziert Inter-VM-Verkehr zu den virtuellen und physischen Tools Ihrer Wahl
- Sendet den gespiegelten Verkehr über die physikalischen Netzwerkschnittstellen in Form von "encapsulated" Tunneln
- Director™ CPU-Module (DCM) für den Net Optics Director™ Data Monitoring Switch terminieren abgekapselte Tunnel (DCMs werden einzeln angeboten)
- Ein Phantom Virtual Tap überwacht den Verkehr von mehreren VMs auf einen physischen Server
- Ein Phantom Virtual Tap überwacht den Verkehr zwischen den virtuellen Maschinen (ein Phantom Virtual Tap ist auf jedem Hypervisor installiert – der sich wiederum auf jedem Server befindet)
ESX/ESXi Server v4.0 or 4.1 (vSphere)
Phantom Manager VM: Management and reporting engine that runs in a VM.
Phantom Monitor: A Phantom Monitor is installed in each ESX/ESXi host. The Phantom monitor has two components: a Phantom Monitor Control VM and a
Phantom Monitor Module, which is a hypervisor kernel.
Virtual Center (vCenter) Server 2.5 or later
Access to the VMware Virtual Infrastructure API must be
available to allow auto-discovery of VM resources. This
can be tested by connecting a Web browser to the Virtual
Center Host (https://<Virtual Center IP Address>/).
Network Connectivity
The Phantom Manager VM virtual appliance must be accessible via HTTPS to access the application interface. DNS and NTP services should be available for all components.
TCP 443 and 8443 must be available between the Phantom Manager and Phantom Monitor control VMs.
TCP 902 must be available between Phantom Manager and the ESX/ESXi hosts.
Disk Storage: 10 GB free space (minimum)
Web Browser: Internet Explorer 6, 7, 8, or later - Firefox 2 or later
Virtual Appliance System Requirements:
Compressed size of Virtual Appliances:
Phantom Manager VM: Approximately 250 MB
Phantom Monitor Control VM: Approximately 175 MB
Uncompressed size of system:
Phantom Manager VM: 2 GB
Phantom Monitor Control VM: 900 MB
Size of Virtual Disks:
2 GB operating system
Database administrator configurable (4 to 40 GB)
Memory Size:
Phantom Manager VM: 2 GB (No more than 3GB)
Phantom Monitor Control VM: 385 MB (No more than 385 MB)
Certifications: Certified VMSafe by VMware
PT-DC-25 Phantom DC Starter
Phantom Tap software and license: 2 Manager + 25 Monitors perpetual license
PT-DC-50 Phantom DC Standard
Phantom Tap software and license: 5 Manager + 50 Monitors perpetual license
PT-DC-100 Phantom DC Extreme
Phantom Tap software and license: Unlimited number of Managers + 100 Monitors perpetual license
DCM-100 1GB DCM Director CPU Module
DCM-1000 10GB DCM Director CPU Module
HVKT-P-B-50 Phantom 5400 Bundle
Phantom Tap software and license and hardware kit:
2 Net Optics Director 5400, DCM 1GB add-on, Phantom DC Starter, Indigo Manager Pro 50
Virtual Taps Overview
Seite hoch
Further Documents
Data Sheet (2MB)
+49 (0)6103 906-722
E-Mail senden
Kontaktformular
