Lohnt der Wechsel auf 2,5 GbE, 5 GbE oder 10 GbE? Jenseits von „Gigabit“
4. Oktober 2017Gigabit-Switches sind heutzutage praktisch überall im Einsatz und bieten sehr geringe Kosten pro Port. Durch gestiegene Bandbreitenanforderungen sowohl im WAN, LAN als auch WLAN stellt sich hier oft die Frage, ob ein internes Gigabit-Netzwerk noch ausreichend dimensioniert ist oder ob der Umstieg auf 2,5, 5 oder 10-Gigabit Ethernet (GbE) nicht eine spürbare Entlastung im Netzwerk mit sich bringt. Oft ist es sogar sinnvoller, „Quality of Service“-Funktionalitäten (QoS) anstatt eines Upgrades einzusetzen. Gerade durch Solid State Disks (SSDs) kann z.B. ein Backup-Lauf mit 2,5 oder 5 GBit/s schneller laufen, aber den PC, das Netzwerk und das Backup-Storage weit stärker belasten und somit eher eine zusätzliche Last als eine Entlastung bedeuten.
Wechsel fällig?
Um die Frage nach einem Wechsel zu einer schnelleren Netzwerkinfrastruktur hinlänglich beantworten zu können, muss man für sein Unternehmen herausfinden, ob, wann und wie das Netzwerk belastet wird. Ein Beispiel: Ein Server sichert periodisch Daten von einer SSD zu einem Backup-Storage-Gerät. Momentan ist der Server mit Gigabit (1 GbE) an einem Netzwerk-Switch angeschlossen, der zudem für weitere Server zuständig ist.
Der Uplink zum nächsten Switch, an dem das Backup-Storage angeschlossen ist, ist mit 1 GbE angebunden. Interessant ist nun zu sehen, ob der Uplink im Sekunden- bzw. Millisekunden-Intervall voll ausgelastet ist und welche IPs, MAC-Adressen oder Protokolle den Link auslasten. So kann festgestellt werden, ob das Backup tatsächlich eine starke Belastung oder Überlast im Netzwerk erzeugt.
Hierbei ist zusätzlich die Analyse von TCP-Retransmissions und RTP-Packet Loss beim Protokoll SIP sehr hilfreich. Dies tritt verstärkt auf, wenn es ein oder mehrere Engpässe im Netzwerk gibt und damit Pakete verworfen werden. Oft kommt es erst zu einer Überlast, wenn mehrere Clients oder Server gleichzeitig den Link auslasten. Dadurch können Administratoren erkennen, ob per Quality of Service (QoS) zugeteilte Bandbreiten und Prioritäten eingehalten werden oder ob man hier Anpassungen vornehmen müssen.
Solche Messungen lassen sich mit Appliances zur Netzwerkmessung leicht durchführen. Diese analysieren bis zu 100 GBit/s Paketstrom in Echtzeit und korrelieren die Netzwerkergebnisse über alle Netzwerkschichten, ohne auf weitere externe Quellen wie NetFlow-Generatoren angewiesen zu sein. Dies ermöglicht eine Analyse, die auf den vollen Paketdaten arbeiten und an jedem Mirror-Port oder auch inline z.B. vor einem Access Point installiert werden kann. Damit ist die vollständige Analyse auf allen OSI-Schichten und deren Korrelationen möglich.
Warum die Datenkorrelationen über alle Netzwerkschichten so hilfreich ist, macht folgendes Beispiel deutlich: Ein PC hat z.B. 100-MBit/s-Netzwerkverkehr zur IPv6-IP 2a00:1450:401e:3f::a innerhalb einer Stunde. Welcher Dienst dabei dahinter steckt, ist nur mit erheblicher Mühe herauszufinden. Durch die Korrelation und volle Paketanalyse ist es möglich, dies in Echtzeit mit dem DNS-Namen "r4.sn-4g5edn7z.googlevideo.com" und dem L7-Protokoll "YouTube" zu verknüpfen.
Exakte Paketerfassung
Zusätzlich benötigt eine Fehleranalyse auch eine exakte Paketerfassung. Speziell bei sporadischen Problemen wie zufällige Verbindungsabbrüche bei VPN oder einem kurzzeitigen DNS-Ausfall (Domain Name System) ist es oft wichtig, die Rohdaten nach dem Ereignis gefiltert wieder ausgleitet zu bekommen. Hierfür kann z.B. eine VoIP-Verbindung rückwirkend aus einem 10 G-Link mit wenigen Klicks auf dem Webinterface als Pcap extrahiert werden. Bei pcap (packet capture) handelt es sich um eine freie Programmierschnittstelle (API), die für das Mitschneiden von Netzwerkverkehr konzipiert ist.
Wie hilft dies bei der Entscheidung zu 2,5, 5 oder 10 GbE weiter? Ganz einfach: Der Administrator ermittelt, wie viel Bandbreite einzelne Dienste momentan im Netzwerk in der Spitze und im Durchschnitt benötigen. Die Summe aller dieser Dienste entspricht der aktuellen Bandbreite, die momentan maximal benötigt wird. Mit eingerechnet wird eine Sicherheitsmarge für zukünftige Anwendungen, wie 4k-Videostreams und Cloud-Dienste.
Die Bandbreitenanalyse ermöglicht zusätzlich eine Unterteilung in LAN- und WAN-Verkehr, womit der Administrator feststellen kann, ob es aktuell einen Engpass im lokalen Netz oder im Uplink zum Internet gibt. Kommt es hierbei zu einem Engpass zu direkt einem Server, wie z.B. dem Backup, sollte ein Upgrade der Netzwerkkarte des Servers erfolgen. Alternativ lässt sich die maximal benötigte Bandbreite durch andere Verfahren reduzieren, wie z.B. Updates und Backups in die Nacht zu verschieben oder die Verwendung bestimmter Anwendungen wie Bittorrent oder Videostreams zu untersagen.
Dieses Vorgehen benötigt dazu eine solide Datengrundlage sowie die Erfassung von frei konfigurierbaren Zeitabständen, sei es ein Intervall von mehreren Tagen oder ein sehr kleiner Zeitabstand wie ein Sekunde. Netzwerkmonitoring– und Troubleshooting-Systeme wie das Allegro Network Multimeter liefern die benötigten Analysen und korrelieren alle Daten der verschiedenen Netzwerkschichten.
Klaus Degner
ist Managing Director bei Allegro Packets. Das Unternehmen ist auf der it-sa 2017 am Stand 10.0-514 zu finden.