Русский 
English
Français
Deutsch
Español
Italiano
Português
日本語
한국어
Сети мониторинга с пассивными оптическими ТАР
Эдди Макгинли — директор по управлению продуктами в Leviton
Пассивные оптические TAP стали популярным выбором для обеспечения видимости сети и повышения сетевой безопасности.
Видимость сети является главным приоритетом для многих ИТ-менеджеров. Когда сети становятся больше и сложнее, мониторинг производительности и безопасности больше не является обязательным, он становится критически важным. Финансовому, медицинскому и телекоммуникационному рынкам нужны инструменты прозрачности для управления сетями и быстрого и эффективного устранения неполадок. Не менее важно и то, что мониторинг должен осуществляться без каких-либо сбоев в работе сети.
Вот почему все больше ИТ-директоров используют пассивные оптические TAP для мониторинга сетевых соединений.
Точка анализа трафика (TAP) предназначена для мониторинга трафика на предмет безопасности или производительности сети. Ответвитель расположен в пассивной кабельной системе между хостом и устройством-получателем. TAP обеспечивают большую прозрачность сети. Они обеспечивают доступ к вашим данным для обеспечения безопасности или наблюдения. Но они также позволяют просматривать пакеты данных и сообщать сетевому администратору о работе сети в режиме реального времени.
Анализировать данные в режиме реального времени может быть так же просто, как просмотреть банковскую транзакцию или проверить, помещена ли медицинская запись в правильный файл. Когда миллионы таких транзакций происходят постоянно, TAP помогут найти узкие места в вашей сети.
Анализатор портов коммутатора (SPAN) — еще один распространенный способ мониторинга трафика. Это программная функция коммутатора, предлагаемая большинством производителей сетевых коммутаторов. SPAN обеспечивает функциональность зеркального порта, дублируя трафик входящих и исходящих портов. Поскольку это программная функция коммутатора, SPAN не требует размещения дополнительного устройства в сетевом канале.
Однако при использовании портов SPAN существуют ограничения. Во-первых, они могут негативно повлиять на функциональность сети из-за замедления трафика и создания потенциальных узких мест. Кроме того, порты могут переподписаться, и в конечном итоге они получат самый низкий приоритет в сети, что приведет к потере пакетов и менее точной видимости, чем вам требуется. Поскольку SPAN-трафик является программной функцией самого коммутатора, он может ежедневно перенастраиваться, что может привести к противоречивым отчетам.
Пассивные оптические TAP гораздо чаще встречаются в корпоративных центрах обработки данных, поскольку они предлагают ряд явных преимуществ:
Оптический TAP — это, по сути, делитель, который делит свет на два или более выходов. Он также может объединить два или более входа в один выход. Например, на рисунке 1 ниже входной сигнал в канале 1 (C1) от хоста передается через TAP получателю (P1). Передача не только передает живой трафик получателю, но также передает через TAP на инструмент мониторинга (R1).
Существует два основных варианта технологии создания разделителя TAP: плавленый биконический конус или тонкопленочные фильтры, как показано на рисунке 2. Плавленый биконический конус является более старой из двух технологий, и хотя его легче производить, чем тонкопленочные. фильтры, это создает более высокие вносимые потери. Предпочтительным методом являются тонкопленочные фильтры, состоящие из стопки преломляющих слоев, которые одновременно отражают и пропускают свет. Это обеспечивает меньшие потери, что критически важно для решения TAP, поскольку эти потери могут повлиять на бюджет мощности в канале.
Конструкция разделителя делает поток данных специфичным по направлению. Выходы мониторинга (отражающие волокна) принимают только трафик. В каждом TAP один выход мониторинга/отражения принимает переданный трафик от исходного хост-устройства, а другой принимает ответную передачу от устройства-получателя.
Кассета TAP имеет несколько ответвителей в зависимости от количества предусмотренных выходов. Каждый сигнал (на разветвитель TAP) разделяется на «живые» и «мониторинговые» выходные сигналы в заранее определенном соотношении — обычно 50/50 или 70/30 (70 живых и 30 мониторинговых).