5 Gründe warum man keinen permanenten SPAN-Port verwenden sollte - Teil 2

Feb 06, 2018

Fortsetzung von '5 Gründe warum man keinen permanenten SPAN-Port verwenden sollte - Teil 1'

  1. SPAN oder auch RSPAN Konfigurationen sind meist nicht trivial und erfordern genaue Kenntnis des Switches und der angeschlossenen Netzwerke und deren Konfiguration. SPAN oder RSPAN Fehlkonfigurationen können katastrophale Folgen haben die schnell zu unternehmensweiten Ausfällen führen können.

  2. Ein Switch ist nicht vollkommen transparent für alle Datenpakete, somit auch nicht als optimale Datenquelle für Monitoringaufgaben geeignet. So ist es z.B. bei der Fehlersuche erforderlich, dass auch fehlerhafte Datenpakete weitergeleitet und somit ausgewertet werden können. Beim einem Switch werden jedoch defekte Datenpakete (gemäß RFC Definition) üblicherweise bereits auf dem empfangenden Switchport verworfen. Wenn man auf einem Netzwerkanalysator an einem SPAN-Port dennoch fehlerhafte oder defekte Datenpakete empfangen sollte so können diese nur innerhalb des Switches oder der Verbindung vom SPAN-Port zum Netzwerkanalysator beschädigt worden sein. Somit ist die Suche nach einem Endgerät das defekte Datenpakete sendet über einen Switch nicht möglich.

  3. Remote SPAN / RSPAN oder ERSPAN Konfigurationen sind nochmals kritischer zu betrachten als SPAN Konfigurationen die sich nur auf den lokalen Switch beschränken. So sind RSPAN Sessions switchübergreifend und liefern die Daten eines oder mehrerer überwachter Quellports über das Netzwerk und auch mehrere andere Switche zu einem Zielport. Hierbei werden nicht nur die beteiligten Switches mit zusätzlichem nichtproduktiven Datenverkehr belastet sondern alle beteiligten Netzwerkverbindungen und sonstige Netzwerkinfrastruktur. Die Auswirkungen die das auf die beteiligten Switche haben kann sind identisch zu den zuvor beschriebenen Problemen. Zusätzlich zu beachten ist, dass die verfügbare Bandbreite in einem Unternehmensnetzwerk und der beteiligten IT-Infrastruktur (Router, Switch, Firewall, etc.) eine begrenzte und teure Ressource ist die sich nicht einfach innerhalb kürzester Zeit mit vertretbarem Aufwand aufstocken lässt. Schon deshalb sollte man verantwortungsvoll mit dieser wichtigen Ressource umgehen.

Damit sollte deutlich geworden sein, dass man Switche nicht permanent mit zusätzlichen Aufgaben neben der eigentlichen Funktion, der korrekten Zustellung der Datenpakete an die Endgeräte, belegen sollte. Dabei sind nicht nur SPAN und RSPAN Konfigurationen gemeint sondern z.B. auch solch leistungshungrige Aufgaben wie die Generierung von NetFlow Daten.

Mit unseren maßgeschneiderten 'Network-Access' Lösungen stellen wir Ihnen genau die Daten zur Verfügung die Sie für die Erledigung Ihrer speziellen Anforderungen benötigen.

Dabei befreien wir Ihre IT-Infrastrukturkomponenten von allem nichtproduktiven Datenverkehr und bieten eine 100% Visibility ohne Datenverlust.

Sie möchten mehr erfahren?
Stellen Sie uns Ihre Frage hier oder rufen Sie uns an.