Se Sniffar e analisar os pacotes de uma rede gigabit já é difícil, imaginem então em uma 10gigabit

Tags: , , , , , ,

Começaram a aparecer redes 10 Gbps nos DataCenters, isso devido a 3 grandes fatores:

  • Aumentar o tráfego de banda para ofertar mais produtos e serviços ao clientes
  • Mais performance de rede para ambientes virtualizados
  • Redução de custo quanto ao cabeamento estruturado.

Logo quando montei o primeiro projeto de virtualização utilizando tecnologia FCoE que trafega à 10Gbps, eu pensei: “tenho que criar entre 2 a 4 filtros no wireshark para analisar o tráfego em uma rede Gigabit em produção, imagina uma rede 10Gbps, será um trabalhão, e a monitoração, como será ?

Eu não tinha resposta até acontecer o primeiro problema de rede que foi necessário a utilização do Wireshark para detectar o causador do problema, o tamanho dos pacotes/dumps (.cap) eram gigantescos, tivemos que dividi-los pois além de ficarem muito lentos para abrirem, o Wireshark dava umas travadas. Utilizamos 10 filtros no total para encontrarmos o problema.

Depois deste problema de análise eu descobri uma empresa, a CACE techonologies (mesmo grupo que dá suporte ao Wireshark) que desenvolveu além de um Wireshark melhorado, um appliance (Shark Appliance) que possui como função analisar grandes tráfegos de rede, esse appliance passa fácil dos US$ 10.000, mas vale apena para grandes redes 10Gbps que temos por ai.

Essa mesma empresa desenvolveu o CACE Pilot, um analisador de pacotes de rede que se integra 100% com o Wireshark, trazendo mais uma série de funcionalidades como relatórios e gráficos, coisa que o WireShark não faz.

Para as empresas menos abonadas, o Nagios e o Cacti possuem uma série de plugins já compatíveis com os novos equipamentos que suportam redes 10Gbps, vale lembrar que quanto maior a quantidade de dados para serem analisados, maior será o hardware dedicado que analisará esses dados.

VEJA TAMBÉM

A Sony agora tem que prestar esclarecimentos ao governo dos EUA. As coisas nos EUA são bem mais série do que no Brasil. A Sony sofreu um dos maiores ataques hackers da história. tendo como resultado a perda de milhões de dados ultra confidenciais de seus clientes, ...
WinPcap foi pro saco. Conheçam o RawCap Quem aqui nunca precisou iniciar um sniffer a partir de um máquina windows e se deparou com o seguinte problema: instalar o winpcap. Digo problema, pois não são em todos os casos que ele funciona be...
Instalando o apache 2.4.1 no Linux Aviso, o post abaixo foi feito só para ajudar aqueles que já querem testar a nova versão do Apache, mas não irei abordar em nada aspectos de segurança e arquitetura, ainda.. 🙂 Faz alguns meses que...
COMPARTILHE ESTE ARTIGO

DEIXAR UM COMENTÁRIO

MENU