Aggregation TAP
Aggregation TAP kaufen bei IPNetshop.com
Was sind Aggregations TAPs?
Datacom Systems und US Robotics bietet eine Reihe von Netzwerk-TAPs, Aggregatoren und Packet Brokern an - auf dieser Seite werden die Link Aggregation TAPs vorgestellt.
In seiner grundlegendsten Anwendung ähnelt ein Link-Aggregation-Tap einem herkömmlichen Netzwerk-Tap - es handelt sich um ein dediziertes Gerät, das in ein Netzwerksegment eingefügt wird und Ihnen den Zugriff und die Überwachung Ihres Netzwerkverkehrs ermöglicht.
Ein Netzwerk-TAP ist ein passives Gerät, das einen einfachen Zugriff auf den Datenverkehr im Netzwerksegment ermöglicht, ohne dass die Verbindung jedes Mal unterbrochen werden muss.
Während herkömmliche Standard-10/100-Netzwerk-TAP zwar eine Vollduplex-Überwachung des gesamten Datenverkehrs auf einer Netzwerkverbindung ermöglichen, übertragen sie die Daten in zwei separaten Halbduplex-Streams (einen für Tx und einen für Rx) an das angeschlossene Überwachungsgerät (z. B. Analysator, IDS, Probe). Dies erfordert nicht nur, dass das Überwachungsgerät über zwei Netzwerkschnittstellenkarten verfügt, sondern auch, dass der Link Aggregation TAP in der Lage ist, beide Datenströme zu kombinieren und zu verarbeiten, um beide Seiten des Gesprächs zu überwachen. Nicht alle Überwachungssysteme, auch nicht die gängigsten Softwarelösungen verfügen über die erforderliche Hardware zur Aggregation des Datenverkehrs.
Ein Link-Aggregations-Tap von Datacom Systems kombiniert beide Richtungen eines Vollduplex-Datenstroms und ermöglicht es jedem angeschlossenen Überwachungsgerät, auch solchen mit nur einer NIC, eine Kopie aller Daten zu erhalten - in einer einzigen Trace-Datei.
Der SINGLEstream™ Link Aggregation TAP von Datacom kombiniert beispielsweise die beiden Datenströme fehlerfrei und ermöglicht es jedem angeschlossenen Überwachungsgerät, einen Vollduplex-Datenstrom mit einer Netzwerkkarte zu empfangen.
Die neue Reihe von Kupfer-TAPs der Firma Datacom Systems ist die G-Serie. Diese Link-Aggregation TAPs verfügt über mehrere Abgriffe in einem Gehäuse und einen eingebauten Aggregator. So können Administratoren in einem einzigen Gehäuse Abgriffe und Aggregationen vornehmen, diese Abgriffe können bis zu 10G sein. Mehr Informationen in den Datenblättern der SS-G4 & SS-G6 Datacom System Produktreihe.
Warum sollten Netzwerk-Architekten einen Link Aggregation TAP verwenden?
Die steigende Nachfrage nach Netzwerkservice und -leistung bedeutet, dass sowohl die Netzwerkauslastung als auch die Netzwerkgeschwindigkeiten ständig zunehmen. Netzwerkexperten müssen schnelle, effiziente Dienste für mehr Menschen als je zuvor bereitstellen. Sicherheitsexperten müssen mehr Menschen absichern. Und die Nachfrage nach Datenanalysen steigt exponentiell. Die Möglichkeit, auf den Netzwerkverkehr aus verschiedenen Quellen zuzugreifen, ihn zu überwachen und zu analysieren (d.h. Datenaggregation) ist eine wichtige und häufige Anforderung in der Netzwerk- und Datenanalyse.
Unternehmen können den Datenverkehr von einer großen Anzahl von Netzwerkverbindungen mit unterschiedlichen Geschwindigkeiten konsolidieren und die kritischen Daten auf eine Anzahl von Ports reduzieren, die effizient verwaltet werden können. Die Aggregation des Datenverkehrs reduziert die Netzwerkkomplexität, erhöht den Durchsatz und optimiert die Leistung von Überwachungs-, Analyse- und Sicherheitstools.
Weitere Anwendungsfälle:
-
Die Anzahl der Links, die Sie überwachen müssen, übersteigt die Anzahl der verfügbaren Tools
-
Ihre Netzwerkverbindungen und Tools haben nicht die gleiche Geschwindigkeit oder den gleichen Medientyp (Medienkonvertierung)
-
Reduzieren Sie die Kosten durch weniger "pro Port" oder Lizenzkosten, die von einigen Tool-Anbietern erhoben werden
Aggregation:
Der Many-to-Any-Überwachungszugriff aggregiert den Netzwerkverkehr und bietet Sichtbarkeit für ein oder mehrere Überwachungstools. Aggregieren Sie Verbindungen mit Vollduplex von einer oder mehreren Trunked Links und setzen Sie sie wieder zusammen. Perfekt für Tools, die nicht mehrere Überwachungsschnittstellen unterstützen, oder für redundante Netzwerke, EtherChannel, load balanced (lastverteilte) Server und asymmetrisch gerouteten Datenverkehr.
Regeneration:
Any-to-Many-Konfigurationen replizieren Kopien des identischen Netzwerkverkehrs, um mehreren Tools den Überwachungszugriff auf dieselben Links zu ermöglichen. Zusätzlich zur Beseitigung von Konflikten um knappe SPAN-Ports. Testzugriffspunkte können über mehrere Tools für Redundanz, Tests oder erweiterte Überwachungsanwendungen an dieselbe Verbindung angeschlossen werden.
Load Balancing:
Verteilen Sie den Datenverkehr auf mehrere Ports, um eine Verteilung des Datenverkehrs steigendem Datenvolumen zu ermöglichen. Load Balancing hilft, Datenverluste zu vermeiden, indem es den Einsatz von redundanten Sicherheitstools ermöglicht, die sich im Falle eines Ausfalls oder während eines Software-Updates gegenseitig stützen können. Da die Verbindungen immer schneller werden, müssen Sie in der Lage sein, den Datenverkehr auf Analyse-Tools mit geringerer Geschwindigkeit zu verteilen. Mit Load Balancing können Sie die Lebensdauer vorhandener Geräte mit geringerer Geschwindigkeit verlängern, wenn Ihr Netzwerkverkehr zunimmt.
Data Filtering:
Anstatt dass Tools versuchen, mit High Speed Aggregat Streams Schritt zu halten, kann der VERSAstream Paketfilter auf die Daten anwenden, um die Effizienz der Tools zu erhöhen und eine Überbelegung der Ports zu vermeiden. Die Hardware-Filterung mit Leitungsgeschwindigkeit an jedem Port ermöglicht es Ihnen, die Menge und die Art der Daten, die jedes angeschlossene Überwachungstool empfängt, anzupassen und zu optimieren. Da sie nur Datenverkehr von Interesse erhalten, laufen die Tools schneller, die Daten sind besser verwaltbar und Probleme werden schneller behoben. Filter auf - Ipv4 Src/Dst-Adresse; MAC-Adresse; Protokoll, Port und Ethertyp (z. B. MPLS, VLAN, IPv6 Src/Dst-Adresse).
Warum einen Link Aggregation Tap und keinen SPAN Port verwenden?
Taps ermöglichen den Zugang zu dem eigenen Netzwerk, um eine Kopie der Daten an alle Arten von Geräten, Paketanalysatoren oder Daten an Netzwerk-Troubleshooting-Tools zu erhalten. Auch wenn Administratoren IDS an vielen Stellen im Netzwerk einsetzen müssen, indem mehrere APs verwendet werden.
Warum dann nicht einen SPAN-Port verwenden?
Die Vorteile der Verwendung einer Aggregation liegen auf der Hand:
- Vollständige Paketerfassung, auch wenn die Verbindung zu 100 % ausgelastet ist
- Einsparung von SPAN-Ports und geringere Beeinträchtigung der Switch-Performance aufgrund von Spiegelung
- Vollständige Einsicht in alle intakten und fehlerhaften Frames und sogar in verdächtigen Datenverkehr
- Sicherstellen, dass Netzwerküberwachungs- und -aufzeichnungstools alle erforderlichen Daten erhalten
- Kostenreduzierung, da Sie nicht mehr für jedes wichtige Netzwerksegment teure Überwachungstools kaufen müssen
Die Überwachung von 10G-Links mit 1G-Tools ist ebenso möglich - einige Aggregation Taps können den Datenverkehr auch filtern. Diese Funktion ermöglicht es dem Administrator, 10 Gbps abzugreifen, aber die Daten an ein 1 Gbps-Analysetool oder IDS-System zu senden. Das bedeutet, dass Unternehmen Ihre Tools nicht unbedingt aufrüsten müssen, auch wenn Ihr Netzwerk schneller wird.