East-West Traffic
Spricht man bei Netzwerken von East-West Traffic, ist damit die Übertragung von Datenpaketen von einem Server zu einem anderen innerhalb eines Data Centers gemeint. Der Begriff East-West stammt dabei aus den Netzwerkdiagrammen. Darin wird dieser Netzwerkverkehr im LAN (Local Area Network) in der Regel horizontal dargestellt. Im Gegensatz dazu beschreibt North-South Traffic den Netzwerkverkehr vom Client zum Server. Er spielt sich zwischen Data Center und einem Standort außerhalb des Data-Center-Netzwerks ab. North-South Traffic wird normalerweise vertikal dargestellt. Damit wird beschrieben, dass der Traffic oberhalb und unterhalb des Data Centers fließt.
In den Vergangenen Jahren hat das Volumen von East-West Traffic stark zugenommen. Gründe sind Virtualisierung und Trends im Data Center wie zum Beispiel konvergente Infrastrukturen. Heutzutage übernehmen Netzwerk-Controller, virtuellen Maschinen (VM) und andere Geräte diverse Funktionen und Services, die früher auf physischer Hardware liefen. Da diese Komponenten Daten untereinander austauschen, erhöht sich der Traffic im Netzwerk. Das kann schnell zu höherer Latenz führen und die hat wiederum negativen Einfluss auf die Performance des Netzwerks. Nehmen wir zum Beispiel an, dass ein Access Switch schnell mit Systemen kommunizieren muss, die mit einem anderen Access Switch verbunden sind. In diesem Fall kann es durchaus vorkommen, dass es bei den Uplinks zwischen der Zugriffsschicht (Access Layer) und der Aggregationsschicht (Aggregation Layer) zu Datenstau kommt.
Um diesem Phänomen entgegenzuwirken, haben viele Unternehmen von einem herkömmlichen Data Center mit drei Schichten auf Infrastrukturen der Form Leaf-Spine umgestellt. Die Einfachheit einer Leaf-Spine-Methode eignet sich sehr gut, um das erhöhte Volumen von East-West Traffic verarbeiten zu können. Leaf Switches konsolidieren Traffic von Anwendern und verbinden sich dann mit dem Spine, der den Kern des Netzwerks beinhaltet. Damit sind die Server und Storage-Systeme gemeint.
East-West Traffic absichern
Einblicke in den East-West Traffic sind für Unternehmen sehr wichtig, damit Sie die besten Security Practices für Netzwerke und Data Center entwerfen können. Viele Unternehmen fokussieren sich auf die Absicherung des externen Datenverkehrs, der auf die Netzwerke trifft. Es wird aber zusätzlich immer wichtiger, die internen Traffic-Muster im Auge zu behalten. Nur so erkennen Sie Malware, die das Netzwerk infiltriert hat und Bedrohungen durch Insider.
Mikrosegmentierung kann die Angriffsfläche für böswillige Aktivitäten deutlich reduzieren. Damit verringern Sie mögliche Angriffe auf East-West Traffic. Ist das Data Center in logische Einheiten unterteilt, können die Administratoren individuelle Sicherheitsrichtlinien und entsprechende Regeln für jeden Bereich maßschneidern. Durch eine solche Herangehensweise verringern sich die mühsamen und fehleranfälligen Konfigurationsprozesse, die nach einer Migration oftmals zu Sicherheitslücken führen.
SDN und East-West Traffic
Software-defined Networking (SDN) bietet eine weitere Schicht, um East-West Traffic kontrollieren und managen zu können. Setzen Unternehmen SDN bei einer Leaf-Spine-Architektur ein, hat das viele Vorzüge für die einzelnen Ports und Sie verlieren dennoch die Vorteile der Security-Zonen nicht. Das gilt auch für Traffic-Techniken und virtuelle Overlay-Netzwerke. Ein SDN-Controller verwaltet die Edge-Richtlinien für jeden Port. Deswegen lassen sich die Policies zusammen mit einem Workload umziehen. Auf diese Weise wird die gesamte Infrastruktur agiler und lässt sich besser auf die Business-Anforderungen abstimmen. Das gesamte Management von East-West Traffic ist im Endeffekt effizienter.
Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!