Un Network TAP (Test Access Point) è un dispositivo hardware per l'acquisizione, l'accesso e l'analisi di big data, applicabile a reti backbone, reti core mobili, reti principali e reti IDC. Può essere utilizzato per l'acquisizione, la replica, l'aggregazione, il filtraggio, la distribuzione e il bilanciamento del carico del traffico di collegamento. Un Network TAP è spesso passivo, sia ottico che elettrico, e crea una copia del traffico di rete a scopo di monitoraggio e analisi. Questi strumenti di rete vengono installati su un collegamento attivo per ottenere informazioni sul traffico che lo attraversa. Mylinking offre una soluzione completa per l'acquisizione, l'analisi, la gestione e il monitoraggio del traffico di rete 1G/10G/25G/40G/100G/400G, con strumenti di sicurezza in linea e strumenti di monitoraggio out-of-band.
Tra le potenti funzionalità e caratteristiche svolte da Network Tap figurano:
1. Bilanciamento del carico del traffico di rete
Il bilanciamento del carico per collegamenti dati su larga scala garantisce l'accuratezza e l'integrità dell'elaborazione sui dispositivi back-end e filtra il traffico indesiderato tramite configurazioni. La capacità di accettare il traffico in entrata e distribuirlo in modo efficiente a più dispositivi diversi è un'altra caratteristica che i broker di pacchetti avanzati devono implementare. NPB migliora la sicurezza di rete fornendo bilanciamento del carico o inoltro del traffico agli strumenti di monitoraggio e sicurezza di rete pertinenti in base a policy, aumentando la produttività degli strumenti di sicurezza e monitoraggio e semplificando il lavoro degli amministratori di rete.
2. Filtraggio intelligente dei pacchetti di rete
NPB è in grado di filtrare il traffico di rete specifico indirizzandolo a strumenti di monitoraggio specifici, per un'ottimizzazione efficiente del traffico. Questa funzionalità aiuta gli ingegneri di rete a filtrare i dati rilevanti, offrendo la flessibilità necessaria per indirizzare il traffico con precisione, migliorandone non solo l'efficienza, ma anche facilitando l'analisi degli eventi relativi alla velocità e riducendo i tempi di risposta.
3. Replicazione/Aggregazione del traffico di rete
Aggregando più flussi di pacchetti in un unico flusso di grandi dimensioni, ad esempio tramite slice di pacchetti condizionali e timestamp, per rendere più efficienti gli strumenti di sicurezza e monitoraggio, il dispositivo dovrebbe creare un singolo flusso unificato che può essere instradato agli strumenti di monitoraggio. Ciò migliorerà l'efficienza degli strumenti di monitoraggio. Ad esempio, il traffico in entrata viene replicato e aggregato tramite interfacce GE. Il traffico richiesto viene inoltrato tramite l'interfaccia a 10 Gigabit e inviato all'apparecchiatura di elaborazione back-end; ad esempio, 20 porte a 10 Gigabit (il traffico totale non supera i 10 GE) vengono utilizzate come porte di ingresso per ricevere il traffico in entrata e filtrarlo attraverso le porte a 10 Gigabit.
4. Mirroring del traffico di rete
Il traffico da raccogliere viene sottoposto a backup e replicato su più interfacce. Inoltre, il traffico non necessario può essere schermato e scartato in base alla configurazione fornita. Su alcuni nodi di rete, il numero di porte di raccolta e deviazione su un singolo dispositivo è insufficiente a causa dell'elevato numero di porte da elaborare. In questo caso, è possibile collegare in cascata più dispositivi di interconnessione di rete (Network Tap) per raccogliere, aggregare, filtrare e bilanciare il carico del traffico, al fine di soddisfare requisiti più stringenti.
5. Interfaccia grafica intuitiva e facile da usare
Il sistema NPB ideale dovrebbe includere un'interfaccia di configurazione, sia essa un'interfaccia grafica utente (GUI) o un'interfaccia a riga di comando (CLI), per la gestione in tempo reale, ad esempio per la regolazione dei flussi di pacchetti, delle mappature delle porte e dei percorsi. Se NPB non è facile da configurare, gestire e utilizzare, non sarà in grado di svolgere appieno la sua funzione.
6. Costo del broker di pacchetti
Un aspetto da tenere presente in relazione al mercato è il costo di tali apparecchiature di monitoraggio avanzate. I costi, sia a breve che a lungo termine, possono variare significativamente, a seconda della disponibilità di diverse licenze per le porte e del fatto che i broker di pacchetti accettino moduli SFP generici o solo moduli SFP proprietari. In sintesi, un NPB efficiente dovrebbe offrire tutte queste funzionalità, oltre a una reale visibilità a livello di collegamento e al buffering dei microburst, mantenendo al contempo elevata disponibilità e resilienza.
Inoltre, i Network TAP possono realizzare specifiche funzioni aziendali di rete:
1. Filtro del traffico a sette tuple IPv4/IPv6
2. Regole di corrispondenza delle stringhe
3. Replicazione e aggregazione del traffico
4. Bilanciamento del carico del traffico
5. Mirroring del traffico di rete
6. Timestamp di ciascun pacchetto
7. La deduplicazione dei pacchetti
8. Filtraggio delle regole basato sul rilevamento DNS
9. Elaborazione dei pacchetti: suddivisione, aggiunta ed eliminazione del TAG VLAN
10. Elaborazione dei frammenti IP
11. Il piano di segnalazione GTPv0/V1/V2 è associato al flusso di traffico sul piano utente.
12. Rimossa l'intestazione del tunnel GTP
13. Supporto MPLS
14. Estrazione del segnale GbIuPS
15. Raccogliere statistiche sui tassi di interfaccia sul pannello
16. Velocità dell'interfaccia fisica e modalità a fibra singola
Data di pubblicazione: 6 aprile 2022
