Architektur

CENTER/SAT

Das ERAMON CENTER System sowie die ERAMON SAT Systeme bilden die Eckpfeiler der Architektur von ERAMON.

Das CENTER-System ist dabei die zentrale Funktions- und Datenverwaltungseinheit. Es bietet eine benutzerfreundliche grafische Oberfläche (GUI), die über jeden modernen Webbrowser zugänglich ist. Dies erleichtert die Verwaltung und Überwachung Ihrer Netzwerkinfrastruktur erheblich. Darüber hinaus bietet das CENTER-System eine zentrale Datenbank, in der alle relevanten Informationen gespeichert werden, was eine schnelle und effiziente Datenverarbeitung ermöglicht.

Die SAT-Systeme fungieren als Datenkollektoren im Netzwerk und kommunizieren aktiv mit Geräten wie Routern, Switches und Firewalls. Diese Systeme sind darauf ausgelegt, Daten in Echtzeit zu sammeln und an das CENTER-System weiterzuleiten. Durch diese Architektur ist das gesamte System hoch skalierbar und kann flexibel an die spezifischen Bedürfnisse Ihres Unternehmens angepasst werden.

 

Sicherheitsfeatures

Ein besonders wichtiges Merkmal der ERAMON-Architektur ist die Gewährleistung der Sicherheit kritischer Netzbereiche, wie beispielsweise der Demilitarisierten Zone (DMZ). Durch die intelligente Positionierung der Systeme wird sichergestellt, dass Latenzen erheblich reduziert werden, was für eine effiziente Datenverarbeitung und -übertragung entscheidend ist.

Modularität und Erweiterbarkeit

Die kleinste Ausgangsbasis besteht aus einem CENTER und einem SAT:

  • CENTER: GUI über Browser erreichbar, zentrale Datenbank
  • SAT: abgesetzter Server zum Abfragen der Devices, Trap-/Syslog-Receiver

Sowohl CENTER als auch SAT können redundant ausgelegt werden. Die Anzahl der SATs ist dabei ein wichtiger Faktor zur Skalierung.

Je nach Anforderung sind weitere Komponenten möglich bzw. nötig:

  • EPM: reiner Datenbankserver zur Ablage der abgefragten Messergebnisse
  • KPS: dedizierter Server für externe Logins, z. B. in DMZ angesiedelt
  • Traffic-Analyse-Server: dedizierter Server zur Ablage der Flows
  • Messaging-Server: zentraler Trap-/Syslog-Receiver

Beispiel-Architektur:

Systemanforderungen

Je nach Anwendung bzw. Device-Anzahl unterscheidet ERAMON drei Ausbaustufen:

  • Classic: z. B. Quad-Core, 16GB RAM, 4×146 GB SAS HDD
  • Performance: z. B. Hexa-Core, 24GB RAM, 8×146 GB SAS HDD
  • Ultra Performance: z. B. 2x Hexa-Core, >48GB RAM, 4×146 GB SAS HDD, 1-2x 600GB SSD

Als Betriebssystem wird Linux eingesetzt. Als Hauptdatenbank findet MySQL Verwendung.

Ein wichtiger Faktor für die Skalierung ist die Anzahl der SATs. Im kleinsten Anwendungsfall wird ein SAT benötigt.

 

Fazit

Die modulare Architektur von ERAMON ermöglicht eine flexible Anpassung an wachsende Anforderungen und gewährleistet gleichzeitig eine hohe Sicherheit und Effizienz. Die Kombination aus CENTER und SAT sowie die Möglichkeit zur Redundanz bieten Ihnen die notwendige Kontrolle über Ihre Netzwerkinfrastruktur.