Definition

Ost-West-Traffic (und Nord-Süd-Traffic)

von

Was ist Ost-West-Traffic (und Nord-Süd-Traffic)?

Ost-West-Traffic bezeichnet im Netzwerkkontext die Übertragung von Datenpaketen von Server zu Server innerhalb eines Rechenzentrums. Die Benennung Ost-West für diese Art von Traffic stammt aus Netzwerkdiagrammen, die den Datenverkehr in lokalen Netzwerken (LAN) in der Regel horizontal darstellen. Im Gegensatz dazu beschreibt der Nord-Süd-Traffic den Client-zu-Server-Traffic, der zwischen dem Rechenzentrum und einem Standort außerhalb des Rechenzentrumsnetzwerks fließt. Der Nord-Süd-Traffic wird in der Regel vertikal dargestellt, um den Datenverkehr zu veranschaulichen, der über oder unter dem Datenzentrum fließt.

Das Volumen des Ost-West-Traffics hat aufgrund von Virtualisierung und Trends in Rechenzentren, zum Beispiel konvergente Infrastrukturen, zugenommen. Netzwerk-Controller, virtuelle Maschinen (VM) und andere Geräte führen verschiedene Funktionen und Dienste aus, die zuvor auf physischer Hardware liefen. Da diese Komponenten Daten untereinander austauschen, erhöhen sie den Netzwerkverkehr, was zu Latenzproblemen führen kann, die sich negativ auf die Netzwerkleistung auswirken. Wenn beispielsweise Hosts an einem Access-Switch schnell mit Systemen an einem anderen Access-Switch kommunizieren müssen, werden die Uplinks zwischen der Zugangs- und der Aggregationsschicht überlastet.

Um diese Probleme zu lösen, sind viele Organisationen von traditionellen dreischichtigen Rechenzentrumsarchitekturen zu verschiedenen Formen von Leaf-Spine-Architekturen übergegangen. Die Einfachheit eines Leaf-Spine-Ansatzes eignet sich gut für die Bewältigung größerer Ost-West-Verkehrsvolumina. Leaf-Switches konsolidieren den Datenverkehr der Benutzer und stellen dann eine Verbindung zum Spine her, der den Netzwerkkern der Server und Speichersysteme umfasst.

Der Ost-West-Traffic bewegt sich von Server zu Server, während der Nord-Süd-Traffic von Client zu Server fließt.
Abbildung 1: Der Ost-West-Traffic bewegt sich von Server zu Server, während der Nord-Süd-Traffic von Client zu Server fließt.

Wie man den Ost-West-Traffic sichert

Die Sichtbarkeit des Ost-West-Traffics ist für Unternehmen entscheidend, um die besten Sicherheitspraktiken für ihre Netzwerke und Rechenzentren zu ermitteln. Während sich viele Unternehmen auf die Sicherung des externen Datenverkehrs konzentrieren, der in ihre Netzwerke gelangt, wird es für sie immer wichtiger, interne Datenverkehrsmuster zu überwachen, um Malware, die in das Netzwerk eindringt, und interne Bedrohungen zu erkennen.

Mikrosegmentierung kann die Angriffsfläche für böswillige Aktivitäten erheblich reduzieren und die Auswirkungen eines Angriffs auf den Ost-West-Datenverkehr verringern. Wenn das Rechenzentrum in logische Einheiten unterteilt ist, können Administratoren individuelle Sicherheitsrichtlinien und -regeln für jede logische Einheit erstellen. Dieser eng gekoppelte Ansatz eliminiert die mühsame und fehleranfällige manuelle Konfiguration, die häufig zu Sicherheitslücken nach einer Migration führt.

SDN und Ost-West-Verkehr

Softwaredefinierte Netzwerke (SDN) bieten eine weitere Ebene der Kontrolle und Verwaltung des Ost-West-Traffics. Unternehmen, die ein softwaredefiniertes Netzwerk auf einer Leaf-Spine-Fabric bereitstellen, können die Gleichwertigkeit jedes Ports nutzen und gleichzeitig die Vorteile von Sicherheitszonen, Traffic Engineering und virtuellen Overlay-Netzwerken beibehalten. Die Edge-Policies für jeden Port werden von einem SDN-Controller verwaltet und können je nach Auslastung verschoben werden. Dadurch wird die Struktur agiler und kann schneller auf Geschäftsanforderungen reagieren, wodurch das Management des Ost-West-Traffics effizienter wird.

Diese Definition wurde zuletzt im Januar 2025 aktualisiert

Nächste Schritte

Kern, Verteilungs- und Zugriffsschicht in der Netzwerkarchitektur

Netzwerk-Topologien für das Data Center

Netzwerkarchitektur für die Cloud anpassen

Erfahren Sie mehr über LAN-Design und Netzwerkbetrieb