Abgreifen des Netzwerks zur Überwachung und Analyse

Es wird gezeigt, wie Taps zuverlässigen, sicheren und wirtschaftlichen Zugang zum Netzwerkverkehr für Überwachungs- und Analysenlösungen bieten.

Mit den Netzwerken haben sich auch unsere Lösungen gewandelt, die wir einsetzen, um sie in Betrieb zu halten. Heute sind die IT-Fachleute, die früher hauptsächlich für Layer- 2 und 3 Switching- und Routing-Probleme verantwortlich waren, auch mit Anwendungsleistung, Netzwerksicherheit und Vorschriftenkonformität beschäftigt. Zum Unterstützen des Netzwerks und effektiven Bewältigen all dieser Probleme und Anliegen, setzen die Netzwerk-Techniker eine Vielzahl an Support-Lösungen ein: Netzwerkmanagement- und Überwachungssysteme, Netzwerkanalysatoren, Anwendungsanalysatoren, Sicherheitssonden, Paket-Recorder und Handheld-Tester. Eine allgemeine Technik zur Verbesserung von Rentabilität und Wirksamkeit dieser Lösungen ist, Netzwerk-Taps wirksam für erhöhte Einsicht, Lenkbarkeit und Flexibilität einzusetzen.

Um effektiv zu sein, muss eine Netzwerk-Supportlösung (d.h. Netzwerkmonitor, -analysator oder -sonde) einen konstanten Strom an relevantem Netzwerkverkehr erhalten. Ein Ansatz zum Zugreifen auf den Netzverkehr ist die Konfiguration einer Portspiegelung. Ein Portspiegel ist eine softwarebasierte Verbindung, die innerhalb eines Netzwerkgeräts, normalerweise eines Ethernet-Switch oder Routers, erstellt wird. Der Portspiegel erstellt Kopien von dem Netzwerkverkehr, der von einem oder mehreren Ports auf dem Ethernet-Switch eingeht, und kopiert den Datenverkehr zu dem Portspiegel. Wenn ein Analysator oder eine Sonde an den Portspiegel angeschlossen wird, sieht dieser/diese theoretisch den gesamten, von den designierten Ports eingehenden Datenverkehr.

Netzwerktopologie unter Verwendung von Portspiegeln und mehreren Sonden

Ein Inline-Netzwerk-Tap ist eine Alternative zu einem Portspiegel. Ein Inline-Tap wird direkt in eine Netzwerkverbindung zwischen zwei Netzwerkgeräte eingeklinkt. Das Tap nimmt nicht aktiv am Netzwerk-Switching, Bridging oder Routing teil. Während der Datenverkehr durch das Tap fließt, wird eine Kopie an einen Überwachungs-Port geleitet. Die Verbindung zwischen Geräten wird aufrecht erhalten, selbst wenn die Stromversorgung von dem Tap entfernt wird. Anders als ein Portspiegel unterbricht ein Tap nicht den Datenverkehr aufgrund von Ethernet-Switch-Überlastung, es ist einfacher konfigurierbar und sicherer.

Ein Aggregation-Tap kann die Zahl der Geräte verringern, die für die Netzwerküberwachung und -analyse erforderlich sind. Anstatt einen Analysator oder eine Sonde für jede kritische Netzwerkverbindung einzusetzen, kann der Datenverkehr von mehrfachen Verbindungen zu einem einzelnen Aggregation-Tap geleitet werden. Das Aggregation-Tap kombiniert den Datenverkehr von mehreren Quellen in einem einzelnen Überwachungs-Port. Ein Analysator oder eine Sonde, der/die an einen Überwachungs-Port angeschlossen ist, hat jetzt Einsicht in mehrere Verknüpfungen und maximiert den Wert jedes Analysators und jeder Sonde.

Ein SPAN-Tap oder Regenerations-Tap erstellt identische Kopien des Datenverkehrs, damit mehrfache Netzwerk-Unterstützungslösungen Zugang auf die gleichen Daten haben können. SPAN-Taps sind extrem nützlich, wenn verschiedene Abteilungen innerhalb eines Unternehmens Zugang zum gleichen Netzwerkverkehr für ihre spezifischen Bedürfnisse erfordern: Netzwerk-Unterstützung, Anwendungsanalyse, Netzwerksicherheit, Paketerfassung usw.


Implementierung mithilfe von Inline- und Aggregating-SPAN-Taps

Heute sind Taps verfügbar, die alle drei Attribute vereinen: Inline, Aggregation und SPAN Taps können auch eingehenden Datenverkehr filtern, damit nur die relevantesten Daten aus dem/den Überwachungs-Port(s) übermittelt werden. Taps unterstützen eine Vielzahl an Netzwerkmedien und -Geschwindigkeiten. Netzwerk-Taps maximieren die Wirksamkeit und den Wert der Netzwerk-Unterstützungslösungen.