Get Tap´d In - Perché usare i TAP

Il network TAP ("Test Access Port", porta di accesso per test) serve ad analizzare le reti ad alta velocità in modalità semiduplex o duplex. Nella gestione di sistemi di comunicazione dati ad alta velocità e di grande capacità, spesso è necessario monitorare e analizzare il traffico interferendo il meno possibile con il flusso dei dati. I network TAP sono porte d'accesso economicamente vantaggiose e permanenti su tutta la rete, che consentono il monitoraggio e l'analisi senza interrompere la trasmissione.

Vantaggi dei TAP

La tecnologia TAP supporta il monitoraggio della rete e il rilevamento delle intrusioni su quasi tutte le configurazioni di rete, incluse GigaBit SX, LX o ZX; ATM, DS3, T1 e Fast Ethernet in rame. Inoltre, Net Optics ha presentato di recente il TAP GigaBit TX to SX, il primo da rame a fibra. I network TAP sono estremamente affidabili grazie all'integrità dei link passivi, che consente alla rete di operare a flusso continuo. Questi TAP, installabili su rack, sono caratterizzati da facilità di installazione e ampia compatibilità: al gestore basta collegare i cavi di rete per comunicare con tutti gli analizzatori dei principali produttori, tra cui Sniffer® di Network Generals, Internet Advisor di Agilent e SwitchProbe di Cisco.



Confronto fra TAP e connessione tramite porta SPAN

Per consentire il monitoraggio e il rilevamento delle intrusioni, la maggior parte dei fornitori di switch supporta porte SPAN o mirror sui propri prodotti. Esse consentono di inviare traffico alla porta di un analizzatore oltre a quella di destinazione.

Una soluzione con porta SPAN ha tre svantaggi importanti.

    Net Optics Show Rack
    Net Optics Show Rack
  • Innanzitutto, aumenta il carico sullo switch, con conseguente aumento dell'uso della CPU o della memoria.
  • In secondo luogo, quando i pacchetti vengono inviati a una porta SPAN, la maggior parte degli switch elimina gli errori di basso livello (layer 1 e alcuni layer 2) dal flusso dei dati. Questo rende impossibile la risoluzione dei problemi a basso livello.
  • Infine, se il collegamento è un duplex che funziona a piena frequenza di scansione di linea, il mirroring dei dati richiede una porta SPAN che funzioni a piena frequenza di scansione di linea per avere entrambe le direzioni del traffico. A meno che non si utilizzi uno switch non bloccante, c'è la possibilità di perdere grandi quantità di dati, perché il traffico della porta SPAN è di bassa priorità.

La soluzione TAP per il monitoraggio di rete e il rilevamento di intrusioni si avvale di TAP passivi con splitter in fibra o rame sui principali collegamenti di rete. Questa soluzione riduce i problemi e le spese legati ai tre svantaggi citati.

Confronto fra TAP e connessione in linea

Un'altra soluzione diffusa per il monitoraggio e il rilevamento di intrusioni è il collegamento in linea dell'analizzatore.
La soluzione in linea ha due svantaggi importanti:

  • Innanzitutto, dal momento che non è economicamente conveniente lasciare un analizzatore in linea, il gestore della rete deve connetterlo ogni volta che deve monitorare.
  • In secondo luogo, non essendo l'analizzatore passivo, collegandolo in linea si introduce un punto debole nella rete.

La soluzione TAP, permanente e passiva, elimina i rischi e le inefficienze legate al monitoraggio tramite connessione dell'analizzatore in linea.

Flessibilità

I network TAP garantiscono ai gestori della rete la flessibilità necessaria a monitorarne tutti gli aspetti 24 ore su 24, sette giorni su sette. Con la crescente importanza della sicurezza e affidabilità delle reti, i TAP rappresentano una soluzione completa per qualsiasi rete.

Tap Types

I Taps sono disponibili in diverse varietà con diverse finalità e caratteristiche. Se Siete confusi su quale tipo di dispositivo Tap avete bisogno per la vostra rete, ecco una rapida panoramica delle funzionalità che ogni tipo di Tap fornisce:

Network Taps

Network Tap - TP-CU3 Network Tap - TP-CU3 Installati fra due dispositivi di rete a scelta, i TAP garantiscono punti di accesso permanente e passivo alla rete. Quando è necessario uno strumento di monitoraggio, basta collegare il dispositivo al TAP, senza dover disabilitare il collegamento, spostare cavi e interrompere il traffico. Anche se i TAP perdono potenza, sono completamente passivi e preservano la continuità del traffico grazie alla tecnologia fail-open. I Network Tap lasciano passare tutto il traffico di rete, inclusi gli errori layer 1 e 2, senza introdurre strozzature o punti deboli, per una visibilità del 100%.

Indipendentemente dalla posizione nella rete o dai tipi di interfacce da monitorare, Net Optics dispone di una soluzione TAP. Sono supportati rame, fibra multimodale e monomodale e coassiale, a velocità fino a 10 Gbps. Sono disponibili anche modelli con conversione di supporto per supportare i tipi di interfaccia più disparati.

iTap

iTap - IPA-CU3 iTap - IPA-CU3 The iTap operates just like a standard Tap, with the extra capabilities of remote management and basic monitoring built directly into the Tap.

Port Aggregation Taps

Port Aggregation Tap - TPA-CU3 A Port Aggregator does essentially the same thing as a Tap; it allows you to access a single network segment. The difference is that you can plug in one or two monitoring devices (depending on the model) and view full duplex traffic with only a single per device, rather than two NICs.

Link Aggregation Taps

Link Aggregation Tap - LA-1400 A Link Aggregator does essentially the reverse of a Regeneration Tap. This device accepts multiple network segments and "aggregates" all the traffic to 1 to 24 monitoring devices (depending on the model).

Regeneration Taps

Regeneration Tap - RGND-SX-S8 I Regeneration TAP Net Optics mettono a disposizione porte di accesso per monitoraggio permanenti e passive, per una visibilità del 100% dei collegamenti critici della rete con più dispositivi. Compatibili con tutti i più diffusi strumenti di sicurezza e gestione di rete, i Regeneration TAP supportano l'implementazione passiva contemporanea di sistemi di rilevamento e prevenzione di intrusioni, analizzatori di protocollo, sonde RMON e altri dispositivi fondamentali. Ciascun dispositivo di monitoraggio collegato al Regeneration TAP vede lo stesso traffico nello stesso momento, consentendo di ottenere un quadro completo dello stato dei collegamenti per la risoluzione dei problemi e l'analisi.

Bypass Switches

Bypass Switch - IBPO-HBLR-XFP Bypass Switch - IBPO-HBLR-XFP Gli Optical Bypass switches (Bypass switch ottici) di Net Optics mettono a disposizione una porta di accesso permanente e funzionale per la sicurezza della rete e i dispositivi di monitoraggio in linea. Il bypass switch ottico scambia automaticamente il traffico di rete attraverso dispositivi in linea aggiunti o bypassa i dispositivi sul punto di essere rimossi. Il bypass switch ottico protegge istantaneamente il traffico di rete dalla perdita di segnale e di potenza sul dispositivo in linea collegato.

Converter

Converter Tap - CVT-SX5/GCU Converter Tap - CVT-SX5/GCU La gamma di Net Optics Converters (Convertitori Net Optics) è progettata per integrare e facilitare l'implementazione dei nostri prodotti core: Network TAP, Regeneration TAP e switch. Essa include convertitori di supporto per le principali topologie di rete, prodotti di ridondanza per situazioni di alta disponibilità, strumentazione da test per simulare qualsiasi collegamento in fibra e un ampio ventaglio di cavi multimodali, monomodali e CAT5E, per ogni tipo di rete.

Director™

Director™ - DIR-7400 Director™ - DIR-7400 Take control over your mission-critical, high-speed converged networks with Director, a new monitoring and data aggregation solution from Net Optics, the leader in monitoring access. Director connects dozens or hundreds of critical high-volume data links to a sub-station of monitoring tools, enabling you to send just the traffic of interest from any links to any tools you choose, with remote, dynamic control.

Indigo Pro™

Indigo Pro™ Logo Indigo Pro is a family of network management appliances that includes Indigo Collector Pro and Indigo Manager Pro. These 1U 19" rack-mount appliances provide simple, effective solutions for monitoring and managing large numbers of all types of Net Optics devices through a single pane of glass (a single management console).
It is an advanced management solution providing element management, dashboard, rich graphics, and collection and visualization of traffic statistics that are emitted from Net Optics devices throughout the network. Indigo Pro works hand-in-hand with your other network management systems to expand overall network intelligence while greatly improving IT operational efficiency.
Indigo Pro™


Per maggiori infomazioni: contattaci.