Whitepaper

In-Memory-Datenbank und Paket-Ringpuffer

In-Memory-Datenbank und Paket-Ringpuffer auf der Festplatte oder SSD - zwei Datenbanken für verschiedene Zwecke. 

In unserem Whitepaper erfahren Sie unter anderem: 

  • was der Vorteil der einen, was der anderen Datenbank ist
  • welches die Einsatzszenarien der beiden Systeme sind 
  • wie die beiden genutzt werden.

Das vollständige Whitepaper können Sie hier kostenlos anfordern. 

Auszüge aus dem Whitepaper

Das Allegro Network Multimeter ist ein Echtzeit-Netzwerk­messgerät zur Erkennung von Netzwerkproblemen. Es misst viele Leistungsparameter von Schicht 2 bis Schicht 7. Es wird zur Fehlersuche sowie zur Netzwerkanalyse genutzt.

Alle vom Gerät aufgezeichneten Informationen stehen in Echt­zeit zur Verfügung, einschließlich der Verlaufsgrafiken des Datenverkehrs (pro MAC-Adresse, IP-Adresse, Protokoll, pro Verbindung). Zusätzlich lassen sich die Grafiken anklicken, um in ein bestimmtes Zeitfenster zu zoomen und um die Messergebnisse nur für dieses Zeitfenster darzustellen. Zur Darstellung und zur Verarbeitung der aufgezeichneten Informationen nutzt das Allegro Network Multimeter zwei verschiedene Datenbanken:

  • die In-Memory-Datenbank und
  • den Paket-Ringpuffer auf der Festplatte oder SSD.

Dieses Whitepaper erklärt die unterschiedlichen Anwendungsbereiche und deren Nutzung in der Praxis.

...

Architekturkonzept des Allegro Network Multimeter
Architekturkonzept des Allegro Network Multimeter

In-Memory-Datenbank

Das Allegro Network Multimeter nutzt eine In-Memory-Datenbank, um darin die Metadaten der verarbeiteten Pakete abzuspeichern. Dadurch stehen alle erfassten Messdaten ohne zeitraubenden Festplattenzugriff zur Verfügung und können für die Problemsuche aufgerufen werden.

Die Allegro-Systeme funktionieren ohne interne oder externe Festplatte und verwenden für die Metadaten nur In-Memory-Speicher, d.h. es werden keine Daten auf die Festplatte geschrieben.

Die In-Memory-Datenbankgröße variiert, je nach Modell zwischen 2 GB und 1,5 TB. In erster Näherung kann pro Gigabyte In-Memory-Datenbank die Historie von ca. 150.000 Verbindungen und deren Aggregationen gespeichert werden.

 

Das Allegro Network Multimeter passt seine Speicherorganisation an die auftretenden Verkehrsvolumina an. Es speichert immer alle Daten. Ist der Speicher voll, werden die am längsten inaktiven Verbindungen und IP-Adressen gelöscht. Dies bedeutet, dass das Gerät in kleineren Netz-werken historische Daten länger speichert, während in größeren Netzwerken das Gerät mehr IP-Adressen und zugehörige Informationen speichert, jedoch nur für eine kürzere Zeit.

Der Speicher des Allegro-Systems füllt sich automatisch im Laufe der Zeit vollständig (bis auf eine Speicherreserve), um Messdaten möglichst lange bereitstellen zu können. Danach werden automatisch alte Daten aus dem Speicher entfernt, so dass der Systemspeicher immer optimal genutzt wird.

...

Ringpuffer

Bei Verwendung eines Paket-Ringpuffers werden die Pakete auf einem angeschlossenen Speichermedium abgelegt. Hierzu lassen sich folgende Systeme nutzen:

  • interne Festplatte bzw. SSDs (ab Allegro 500),
  • externe Festplatten über USB3 (alle Allegro Multimeter),
  • iSCSI-Systeme über den Management-Port (alle Allegro Multimeter).

Der Ringpuffer ermöglicht es, einen Paketpuffer fester Größe, auf dem alle aufgezeichneten Pakete abgelegt werden, zu erstellen – auf einem oder mehreren externen Speichergeräten. Wenn der Puffer voll ist, werden die ältesten Pakete im Puffer durch neue Pakete ersetzt.

Der Ringpuffer kann auch über mehrere Festplatten angelegt werden. Hierbei werden bis zu 64 Festplatten mit einem Ringpuffer von mehreren Petabytes unterstützt. Zusätzlich wird eine Datenredundanz mit 0 bis zu 3-facher Redundanz unterstützt.

Zur Vorbeugung von Missbrauch lässt sich das Speichergerät mit einer AES256-Verschlüsselung formatieren (Achtung: ein nachträglicher Zugriff auf die Platte ohne Passwort ist nicht möglich).

...

Use Case 1 - Historische Pcap-Extraktion

Durch die Verwendung des Paket-Ringpuffers auf der Festplatte des Allegro Network Multimeter ist es möglich, Datenverkehr aus der Vergangenheit zu extrahieren und daraus ein Pcap zu erstellen. Der Paket-Ringpuffer kann sowohl auf dem internen als auch dem externen Speichergerät eingerichtet werden. Wird das Allegro Network Multimeter mit Speichergerät ausgeliefert, ist der Ringpuffer schon vorkonfiguriert eingerichtet und nutzt 75 % der verfügbaren Kapazität. Ansonsten kann der Ringpuffer auf der entsprechenden Seite im Web-Interface auf einem formatierten Speichergerät direkt angelegt werden.

Die Statistikseite »Paketringspeicher« zeigt Informationen über die Verwendung des Ringpuffers und mehrere Grafiken über den gespeicherten Datenverkehr an (Abbildung 2). Mit Hilfe von Filtern lässt sich einrichten, welche Pakete im Ringpuffer gespeichert werden. Standardmäßig werden alle Pakete gespeichert.

Die Capture-Funktion greift auf die Inhalte des Ringpuffers zu und kann somit Datenverkehr aus der Vergangenheit extrahieren. Überall auf der Weboberfläche befinden sich Pcap-Symbole.

...

Statistiken und Konfigurationen des Paket-Ringpuffers
Abbidung 2: Statistiken und Konfigurationen des Paket-Ringpuffers

Download anfordern

Bevor Sie das Whitepaper kostenlos herunterladen, möchten wir Sie bitten, uns Ihre Kontaktdaten zu hinterlassen. Sie bekommen im Anschluss eine E-Mail mit Download-Link zugeschickt. 

Beim erfolgreichen Versenden werden Sie auf eine Bestätigungsseite weitergeleitet. Andernfalls überprüfen Sie bitte das Formular (ReCAPTCHA muss erlaubt und angeklickt sein, Zustimmung zur Datenverarbeitung gemäß Datenschutzerklärung muss erteilt sein).