NETSCOUT TAP сетевые ответвители
Предоставляют устройствам мониторинга полный и надежный доступ к копии сетевого трафика.
Благодаря универсальности модельного ряда, с поддержкой всех широко используемых типов/скоростей сетевых соединений, NETSCOUT TAP могут быть размещены в любой точке сети и непрерывно снабжать системы аналитики актуальной (в реальном времени) копией продуктивного трафика. Что в совокупности позволяет обеспечить постоянный глубокий мониторинг ИТ-инфраструктуры и сервисов.
Ответвители сетевого трафика NETSCOUT TAP (от Traffic Access Point или Test Access Point) ключевые преимущества
- Полный и прозрачный доступ к сетевому трафику.
- Экономия портов сетевого оборудования.
- Гибкость развёртывания благодаря универсальности модельного ряда.
- Поддержка медных линков 10/100/1000 Мбит/с.
- Поддержка оптоволоконных линков 1, 10, 25, 40 и 100 Гбит/с.
- Интеллектуальная доставка трафика за счет использования сетевых пакетных брокеров Netscout PFS.
- Доставка трафика системам аналитики (IDS, IPS, DLP, MPS и т.п.) от сторонних производителей.
- Отказоустойчивость по питанию для медных TAP.
NETSCOUT TAP обеспечивают прозрачный доступ к сетевому трафику. Что это значит? TAP не является адресуемым сетевым устройством. TAP «невидим» для сетевых устройств в канале передачи данных. Поэтому использование сетевых ответвителей не влияет на структуру сети, не усложняет ее, не требует внесения изменений в сетевые настройки. TAP делает копию трафика и отправляет ее на системы анализа траффика, без какого-либо влияния на продуктивный трафик.
TAP NETSCOUT предоставляют устройствам мониторинга полное (без потерь) и точное (не искаженное) представление обо всех пакетах в отслеживаемом канале, тем самым обеспечивая в итоге достоверный результат анализа пакетов. По сравнению с использованием копии трафика полученной через SPAN порт сетевого устройства, NETSCOUT TAP позволяет избежать любых потенциальных ограничений в архитектуре сетевого устройства, которые могут привести к потере/изменению заголовка пакета или потере всего пакета при большой нагрузке устройства.
NETSCOUT TAP позволяют обеспечить наиболее точное представление о времени прохождения транзакций приложений. NETSCOUT TAP практически не вносят задержек и не искажают временные метки пакетов, в отличие от процесса зеркалирования трафика с использованием SPAN. Это повышает точность оценки параметров производительности приложений и точность результатов при моделировании различных ситуаций (например тестировании работы приложения с помощью синтетических транзакций).
Будучи единожды установлены, TAP не требуют дополнительной настройки в случае замены / отключения / переконфигурирования или подключения новой системы аналитики, на которую подается копия траффика. В то время как при использовании заркалирования через SPAN, может потребоваться перенастройка SPAN сессии, что влечет трудозатраты высококвалифицированного специалиста, вмешательство в работу продуктивного оборудования, потенциальный риск остановки сервисов при ошибке в конфигурации.
Особенности использования сетевых ответвителей NETSCOUT TAP
TAP NETSCOUT не требуют от системного архитектора выделять порты сетевых устройств под задачу получения копии трафика (в отличие от заркалирования через SPAN), таким образом применение TAP при построении любых систем анализа и мониторинга сетевого трафика, позволяет оптимально использовать существующее сетевое оборудование, тем самым продлевая срок службы сетевых устройств и упрощая планирование емкости сети для будущего роста.
NETSCOUT TAP реализованы в нескольких форм-факторах, с различной плотностью портов и возможностью гибкой конфигурации для оптимальной универсальности.
Медные TAP – представлены одноканальной и восьмиканальной моделями. Одноканальные медные TAP с помощью комплекта для монтажа, могут быть смонтированы в количестве от 1 до 3 TAP в одном стоечном блоке (RU). 8-канальный медный TAP поддерживает подключение 8 полнодуплексных медных каналов, и уже реализован в одноюнитовом форм-факторе, и не требует дополнительного комплекта для монтажа в стойку.
Оптические TAP модули самого различного типа могут быть легко объединены в одном шасси HD Fiber TAP. Возможность собрать до 24 TAP в устройстве с форм-фактором - 1 RU, обеспечивает отличную гибкость конфигурирования. Кроме того, по мере обновления сети или в ходе изменения стоящих задач, модули TAP в шасси можно легко добавлять или заменять.
Оптические NETSCOUT TAP не требуют электропитания, и соответственно не зависят от перебоев в подаче электропитания.
Медные сетевые ответвители NETSCOUT используют резервные блоки питания с автоматическим переключением, обеспечивая практически беспрерывную работу, в случае выхода одного из блоков питания из строя.
В случае отключения от электропитания, медные ответвители обеспечивают быстрое переключение в пассивный, транзитный режим (bypass-through), что сводит к минимуму нарушение в работе канала. Для обеспечения максимальной доступности системные архитекторы также могут использовать медные TAP со встроенным резервным аккумулятором, которые поддерживают автономную работу и предотвращают сбои в отслеживаемом канале, вплоть до момента, когда питание TAP не будет восстановлено.
При развертывании в ЦОД, оптоволоконные ответвители идеально использовать для обеспечения доступа к сетевым потокам, проходящим через магистрали высокой плотности 40 Гбит/с и/или 100 Гбит/с.
ТАР с портами на 10 Гбит/с как правило используются в сегментах сети от уровня доступа до уровня агрегации. Там же для обеспечения доступа к устаревшим каналам связи, можно использовать TAP-модули 1 Гбит/с, и все это в едином шасси. Возможность динамического добавления/замены TAP-модулей необходимого типа в количестве до 24 штук на один RU, позволяет гибко масштабировать решение, обеспечивая съем трафика с нужных линков, но не занимая при этом лишнее место в стойке — которое для ЦОД является жизненно важным ресурсом.
Для съёма трафика на участках высокоскоростных подключений между устройствами уровней агрегации и ядра, или устройств уровня ядра между собой, также рекомендуется использовать 40-гигабитные и 100-гигабитные оптоволоконные ответвители, количество модулей в них подбирается согласно целям развертывания. На границе ЦОД, где плотность каналов низкая, можно использовать 1-канальные ответвители.
В корпоративных сетях, где широко используются 10/100/1000 Ethernet медные линки, целиком обосновано применение медных TAP NETSCOUT. Медные ТАР могут быть развернуты в различных сегментах сети, в дополнение к TAP HD Fiber развернутых в ядре. Так, например, на границе предприятия, где скорость подключения к внешним каналам и плотность каналов ниже, чем в сегментах агрегации/ядра, можно использовать 1-/8-канальный медный TAP 10/100/1000 Ethernet. Медные ответвители NETSCOUT с плотностью до 3 или до 8 каналов на один RU идеально подходят для задач cнятия копии трафика с линков, пересекающих границу локальной сети предприятия.
TAP NETSCOUT передает копию трафика на устройства мониторинга как есть, без какой-либо обработки. Передача полной копии трафика от TAP непосредственно на систему мониторинга, является оптимальным предпочтительным вариантом архитектуры решения. Однако точек съема трафика в распределенной сетевой инфраструктуре предприятия может быть большое количество и тогда задача транспортировки копии трафика от ТАР модулей до системы мониторинга, без создания дополнительной нагрузки на сеть, решается с помощью специализированных коммутаторов - nGenius Packet Flow Switch (PFS). PFS является сетевым пакетным брокером, который обеспечивает интеллектуальную оптимизацию трафика (например фильтрация, дедупликация, агрегация и пр.), полученного от ТАР, перед передачей его на систему анализа трафика Netscout InfiniStream®. Либо на другие системы от сторонних производителей, такие как – системы обнаружения/предотвращения вторжений (IDS/IPS), системы защиты от вредоносных программ (MPS) и системы расследования инцидентов.
Cценарии развертывания NETSCOUT TAP в офисе и ЦОД
