Un Network TAP (Test Access Point) è un dispositivo hardware per l'acquisizione, l'accesso e l'analisi di big data, applicabile a reti backbone, reti core mobili, reti principali e reti IDC. Può essere utilizzato per l'acquisizione, la replicazione, l'aggregazione, il filtraggio, la distribuzione e il bilanciamento del carico del traffico di collegamento. Un Network TAP è spesso passivo, ottico o elettrico, e crea una copia del traffico di rete a scopo di monitoraggio e analisi. Questi strumenti di rete vengono installati su un collegamento attivo per ottenere informazioni dettagliate sul traffico che lo attraversa. Mylinking offre una soluzione completa per l'acquisizione, l'analisi, la gestione e il monitoraggio del traffico di rete 1G/10G/25G/40G/100G/400G, per strumenti di sicurezza in-line e strumenti di monitoraggio out-of-band.
Le potenti funzionalità e funzioni svolte da Network Tap includono:
1. Bilanciamento del carico del traffico di rete
Il bilanciamento del carico per collegamenti dati su larga scala garantisce l'accuratezza e l'integrità dell'elaborazione sui dispositivi back-end e filtra il traffico indesiderato attraverso le configurazioni. La capacità di accettare il traffico in entrata e distribuirlo in modo efficiente su più dispositivi diversi è un'altra caratteristica che i broker di pacchetti avanzati devono implementare. NPB migliora la sicurezza della rete fornendo il bilanciamento del carico o l'inoltro del traffico agli strumenti di monitoraggio e sicurezza di rete pertinenti in base a policy, aumentando la produttività degli strumenti di sicurezza e monitoraggio e semplificando il lavoro degli amministratori di rete.
2. Filtraggio intelligente dei pacchetti di rete
NPB è in grado di filtrare il traffico di rete specifico in base a specifici strumenti di monitoraggio per un'efficiente ottimizzazione del traffico. Questa funzionalità aiuta i tecnici di rete a filtrare i dati fruibili, offrendo la flessibilità necessaria per indirizzare con precisione il traffico, non solo migliorandone l'efficienza, ma anche contribuendo all'analisi degli eventi di velocità e riducendo i tempi di risposta.
3. Replicazione/aggregazione del traffico di rete
Aggregando più flussi di pacchetti in un unico flusso di grandi dimensioni, come ad esempio porzioni di pacchetti condizionali e timestamp, per rendere più efficienti gli strumenti di sicurezza e monitoraggio, il dispositivo dovrebbe creare un singolo flusso unificato che può essere instradato verso gli strumenti di monitoraggio. Ciò migliorerà l'efficienza degli strumenti di monitoraggio. Ad esempio, il traffico in ingresso viene replicato e aggregato tramite interfacce GE. Il traffico richiesto viene inoltrato tramite l'interfaccia a 10 Gigabit e inviato alle apparecchiature di elaborazione back-end; ad esempio, 20 porte da 10 GIGAbit (il traffico totale non supera i 10 GE) vengono utilizzate come porte di ingresso per ricevere il traffico in ingresso e filtrarlo attraverso le porte a 10 Gigabit.
4. Mirroring del traffico di rete
Il traffico da raccogliere viene sottoposto a backup e mirroring su più interfacce. Inoltre, il traffico non necessario può essere schermato e scartato in base alla configurazione fornita. Su alcuni nodi di rete, il numero di porte di raccolta e deviazione su un singolo dispositivo è insufficiente a causa dell'eccessivo numero di porte da elaborare. In questo caso, è possibile collegare in cascata più tap di rete per raccogliere, aggregare, filtrare e bilanciare il traffico per soddisfare requisiti più elevati.
5. Interfaccia grafica intuitiva e facile da usare
L'NPB preferito dovrebbe includere un'interfaccia di configurazione, un'interfaccia utente grafica (GUI) o un'interfaccia a riga di comando (CLI), per la gestione in tempo reale, come la regolazione dei flussi di pacchetti, la mappatura delle porte e i percorsi. Se l'NPB non è facile da configurare, gestire e utilizzare, non svolgerà appieno le sue funzioni.
6. Costo del broker di pacchetti
Un aspetto da tenere presente quando si parla di mercato è il costo di queste apparecchiature di monitoraggio avanzate. I costi, sia a lungo che a breve termine, possono variare significativamente, a seconda della disponibilità di diverse licenze per le porte e dell'accettazione da parte dei broker di pacchetti di moduli SFP di qualsiasi tipo o solo di quelli proprietari. In sintesi, un NPB efficiente dovrebbe offrire tutte queste funzionalità, oltre a una reale visibilità a livello di collegamento e al buffering dei microburst, mantenendo al contempo elevata disponibilità e resilienza.
Inoltre, i TAP di rete possono realizzare le funzioni aziendali specifiche della rete:
1. Filtraggio del traffico IPv4/IPv6 a sette tuple
2. Regole di corrispondenza delle stringhe
3. Replicazione e aggregazione del traffico
4. Bilanciamento del carico del traffico
5. Mirroring del traffico di rete
6. Timestamp di ogni pacchetto
7. La deduplicazione dei pacchetti
8. Filtraggio delle regole basato sulla scoperta DNS
9. Elaborazione dei pacchetti: suddivisione, aggiunta ed eliminazione del TAG VLAN
10. Elaborazione dei frammenti IP
11. Il piano di segnalazione GTPv0/V1/V2 è associato al flusso di traffico sul piano utente
12. L'intestazione del tunnel GTP è stata rimossa
13. Supporto MPLS
14. Estrazione della segnalazione GbIuPS
15. Raccogliere statistiche sulle velocità di interfaccia sul pannello
16. Velocità dell'interfaccia fisica e modalità SINGOLA fibra
Data di pubblicazione: 06-04-2022
