Aggregazione TAP: Uno strumento di monitoraggio fondamentale per la rete

Aggiornato il 18 Lug 2018 by

 2.4k

Ottenere il 100% di visibilità sul traffico della rete è fondamentale per il successo aziendale. E l'implementazione di un TAP di rete si è dimostrato uno dei metodi migliori per ottenere dati dalla tua rete e nel tuo monitoraggio e amp; strumenti di sicurezza: semplicemente creando porte di monitoraggio in linea permanenti. I Network TAP sono prodotti di nicchia progettati per mantenere la tua rete in esecuzione in modo fluido e sicuro. Tra le varie tipologie di TAP di rete, la domanda di aggregazione TAP è fiorente e tuttora in crescita. Quindi ci concentreremo sulla spiegazione delle funzioni e dei vantaggi dell'aggregazione TAP.

Che cos'è l'aggregazione TAP?

L'aggregazione TAP, o aggregatore TAP, è un dispositivo esterno plug-and-play installato direttamente sulla rete dove copia i dati continuamente 24 ore su 24, 7 giorni su 7 senza compromettere l'integrità della rete. L'aggregazione TAP copia i dati che fluiscono dalle porte A a B e B ad A e li unisce in un'unica porta di monitoraggio, quindi invierà tutto il traffico allo strumento collegato o al dispositivo di monitoraggio. L'aggregazione TAP connette molte porte di rete a una porta di monitoraggio (M:1), in modo che il traffico di rete da più segmenti possa essere inviato a un singolo analizzatore di traffico di rete. Può essere posizionato tra qualsiasi dispositivo di rete, ad esempio tra una Ethernet da 10 Gb switch e un router o uno switch PoE a> e un cliente. L'aggregatore TAP fornisce quindi una visibilità totale del traffico nella rete e facilita prestazioni e sicurezza ottimali.

Broker di pacchetti di rete e TAP di rete, qual è la differenza? Fai clic qui per saperne di più .

Vantaggi dell'aggregazione TAP (oltre SPAN)

Subito prima che l'aggregazione TAP venga alla nostra vista, SPAN (Switched Port Analyzer), noto anche come Port Mirroring, funge da metodo per monitorare il traffico di rete. Con il mirroring delle porte abilitato, lo switch invia una copia di tutti i pacchetti di rete visualizzati su una porta (o un'intera VLAN) a un'altra porta, dove il pacchetto può essere analizzato. Scegliere tra un'aggregazione TAP e SPAN è il problema che confonde molti amministratori di rete. Tuttavia, l'aggregatore TAP è superiore al mirroring SPAN in questi aspetti:

Un'aggregazione TAP acquisisce tutto sul collegamento, inclusi MAC e errori multimediali, una porta SPAN eliminerà quei pacchetti.
Un'aggregazione TAP non è influenzata dalla saturazione della larghezza di banda, una porta SPAN non può gestire collegamenti full-duplex molto utilizzati senza perdere pacchetti.
Un aggregatore TAP è semplice da installare mentre una porta SPAN richiede un tecnico per configurare lo switch.
Un'aggregazione TAP non è un dispositivo di rete indirizzabile e quindi non può essere hackerato. Una porta SPAN è vulnerabile.

L'aggregazione TAP non richiede una porta di commutazione dedicata per il monitoraggio, ma libera la porta di monitoraggio per la commutazione del traffico.

Quando e come distribuire l'aggregazione TAP?

Trattandosi di una soluzione a basso costo e priva di complessità, l'aggregatore TAP ti consente di vedere tutto sulla rete in modo chiaro per proteggere la tua rete e garantire le massime prestazioni. È esattamente il momento di implementare un'aggregazione TAP se apprezzi i seguenti aspetti:

Capacità di monitoraggio 24×7.
Necessità di evitare la configurazione SPAN o la relativa politica di modifica della configurazione presso la sede del cliente.
Per ridurre le spese operative e mitigare i rischi.

In generale, l'aggregazione TAP può essere applicata al data center e alla rete dell'operatore per ottenere l'accesso al traffico di rete. Vediamo come si comporta in questi scenari.

Applicazione per Data Center

Nel data center, gli aggregatori TAP vengono utilizzati per campionare il flusso di traffico in uscita di DC. Come mostrato nella figura seguente, abilitando la funzione timestamp ed etichetta della porta di origine dei dispositivi TAP, il cluster di server può accedere all'esatto tempo di elaborazione del pacchetto in ogni livello. Da port1, port2, port3, l'utente può distinguere i dispositivi da cui provengono i flussi. E attraverso T1, T2 e T3, è possibile calcolare la latenza di inoltro dei pacchetti di ciascun dispositivo. In questo modo, l'utente può scoprire il collo di bottiglia durante l'inoltro dei pacchetti per l'ottimizzazione della rete.

Applicazione di Rete Carrier

L'aggregazione TAP può essere utilizzata anche per assistere il DPI (Deep Packet Inspection) nelle reti dei vettori: viene applicata per inoltrare i flussi del vettore al punto di accesso a Internet e quindi invia una copia speculare del flusso dei pacchetti a Dispositivo DPI allo stesso tempo. Il dispositivo DPI serve per l'analisi del traffico, una volta rilevato virus sul sito web o qualsiasi informazione illegale, i flussi verranno bloccati da una tabella di cinque elementi inviata dal canale di gestione tra DPI e TAP.

tap aggregator application in carrier network

Soluzione FS Network Packet Broker per tutte le vostre operazioni IT

Poiché l'aggregatore TAP è diventato un metodo tradizionale per ottenere visibilità sulla rete e accedere al traffico dati, è essenziale implementarlo per avvisare qualsiasi problema si verifica nel sistema e per garantire le massime prestazioni. Fatta eccezione per i TAP di rete, anche i broker di pacchetti di rete devono investire per eseguire il filtraggio del traffico, il bilanciamento del carico, la decrittografia SSL e, soprattutto, ottimizzare la sicurezza della rete.