TEST

Netzwerktechnik

/ Switche / Tap's / NIC's / ANALYSESOFTWARE

Link Aggregation TAP

Was ist ein Link Aggregation TAP?

In seiner grundlegendsten Anwendung ähnelt ein Link-Aggregation-Tap einem herkömmlichen Netzwerk-Tap - es handelt sich um ein dediziertes Gerät, das in ein Netzwerksegment eingefügt wird und Ihnen den Zugriff und die Überwachung Ihres Netzwerkverkehrs ermöglicht.

Während herkömmliche Taps zwar eine Vollduplex-Überwachung des gesamten Datenverkehrs auf einer Netzwerkverbindung ermöglichen, übertragen sie die Daten in zwei separaten Halbduplex-Streams (einen für Tx und einen für Rx) an das angeschlossene Überwachungsgerät. Dies erfordert nicht nur, dass das Überwachungsgerät über zwei Netzwerkschnittstellenkarten verfügt, sondern auch, dass der Link Aggregation TAP in der Lage ist, beide Datenströme zu kombinieren und zu verarbeiten, um beide Seiten des Gesprächs zu überwachen. Nicht alle Überwachungssysteme, auch nicht die gängigsten Softwarelösungen verfügen über die erforderliche Hardware zur Aggregation des Datenverkehrs.

Ein Link-Aggregations-Tap von Datacom Systems kombiniert beide Richtungen eines Vollduplex-Datenstroms und ermöglicht es jedem angeschlossenen Überwachungsgerät, auch solchen mit nur einer NIC, eine Kopie aller Daten zu erhalten - in einer einzigen Trace-Datei.

Abbildung 1 Link Aggregation TAP

Warum Aggregate Traffic?

Die steigende Nachfrage nach Netzwerkservice und -leistung bedeutet, dass sowohl die Netzwerkauslastung als auch die Netzwerkgeschwindigkeiten ständig zunehmen. Netzwerkexperten müssen schnelle, effiziente Dienste für mehr Menschen als je zuvor bereitstellen. Sicherheitsexperten müssen mehr Menschen absichern. Und die Nachfrage nach Datenanalysen steigt exponentiell. Die Möglichkeit, auf den Netzwerkverkehr aus verschiedenen Quellen zuzugreifen, ihn zu überwachen und zu analysieren (d.h. Datenaggregation) ist eine wichtige und häufige Anforderung in der Netzwerk- und Datenanalyse.

Unternehmen können den Datenverkehr von einer großen Anzahl von Netzwerkverbindungen mit unterschiedlichen Geschwindigkeiten konsolidieren und die kritischen Daten auf eine Anzahl von Ports reduzieren, die effizient verwaltet werden können. Die Aggregation des Datenverkehrs reduziert die Netzwerkkomplexität, erhöht den Durchsatz und optimiert die Leistung von Überwachungs-, Analyse- und Sicherheitstools.

Weitere Anwendungsfälle:

  • Die Anzahl der Links, die Sie überwachen müssen, übersteigt die Anzahl der verfügbaren Tools
  • Ihre Netzwerkverbindungen und Tools haben nicht die gleiche Geschwindigkeit oder den gleichen Medientyp (Medienkonvertierung)
  • Reduzieren Sie die Kosten durch weniger "pro Port" oder Lizenzkosten, die von einigen Tool-Anbietern erhoben werden

Aggregation

Der Many-to-Any-Überwachungszugriff aggregiert den Netzwerkverkehr und bietet Sichtbarkeit für ein oder mehrere Überwachungstools. Aggregieren Sie Verbindungen mit Vollduplex von einer oder mehreren Trunked Links und setzen Sie sie wieder zusammen. Perfekt für Tools, die nicht mehrere Überwachungsschnittstellen unterstützen, oder für redundante Netzwerke, EtherChannel, load balanced (lastverteilte) Server und asymmetrisch gerouteten Datenverkehr.

Regeneration

Any-to-Many-Konfigurationen replizieren Kopien des identischen Netzwerkverkehrs, um mehreren Tools den Überwachungszugriff auf dieselben Links zu ermöglichen. Zusätzlich zur Beseitigung von Konflikten um knappe SPAN-Ports. Testzugriffspunkte können über mehrere Tools für Redundanz, Tests oder erweiterte Überwachungsanwendungen an dieselbe Verbindung angeschlossen werden.

Load Balancing

Verteilen Sie den Datenverkehr auf mehrere Ports, um eine Verteilung des Datenverkehrs steigendem Datenvolumen zu ermöglichen. Load Balancing hilft, Datenverluste zu vermeiden, indem es den Einsatz von redundanten Sicherheitstools ermöglicht, die sich im Falle eines Ausfalls oder während eines Software-Updates gegenseitig stützen können. Da die Verbindungen immer schneller werden, müssen Sie in der Lage sein, den Datenverkehr auf Analyse-Tools mit geringerer Geschwindigkeit zu verteilen. Mit Load Balancing können Sie die Lebensdauer vorhandener Geräte mit geringerer Geschwindigkeit verlängern, wenn Ihr Netzwerkverkehr zunimmt.

Data Filtering

Anstatt dass Tools versuchen, mit High Speed Aggregat Streams Schritt zu halten, kann der VERSAstream Paketfilter auf die Daten anwenden, um die Effizienz der Tools zu erhöhen und eine Überbelegung der Ports zu vermeiden. Die Hardware-Filterung mit Leitungsgeschwindigkeit an jedem Port ermöglicht es Ihnen, die Menge und die Art der Daten, die jedes angeschlossene Überwachungstool empfängt, anzupassen und zu optimieren. Da sie nur Datenverkehr von Interesse erhalten, laufen die Tools schneller, die Daten sind besser verwaltbar und Probleme werden schneller behoben. Filter auf - Ipv4 Src/Dst-Adresse; MAC-Adresse; Protokoll, Port und Ethertyp (z. B. MPLS, VLAN, IPv6 Src/Dst-Adresse).

 

 

Hier finden Sie eine Übersicht der Datacom Link Aggregation TAPs.