Monista liikenne luotettavasti TAP-laitteilla

Saatko verkostasi irti tarvittavan tiedon valvontatyökaluja ja/tai vianselvitystä varten? Oletko laskenut, minkä hintaiseksi tulee käyttää kytkinten SPAN-portteja ja useita työkaluja tähän tarkoitukseen? Loppuvatko SPAN-portit kesken ja lakkaavatko ne kuormitustilanteissa toimimasta?

Kytkinten span-portit, eivät monesti enää ole toimiva ratkaisu näkyvyyden saamiseksi verkkoliikenteeseen, sillä verkot ovat hajautuneet ja nopeudet kasvaneet. Tarvitaan ratkaisu, jolla pystytään saamaan tarvittava verkkoliikenne monesta pisteestä luotettavasti valvonta- ja analysointityökaluille. Tähän tarpeeseen vastaavat TAP-laitteet (Test Access Points, Traffic Access Points).

TAP:n käyttökohteita ovat:

      • Tuotantoliikenteen kopioiminen sivuun analysointia, valvontaa tai tallennusta varten
      • Tietoturvan varmistaminen vikasietoisesti ja häiriöttömästi
      • Vianselvitys

TAP on passiivinen haaroitin, jonka avulla verkkoliikenne voidaan kopioida mittaus- ja analysointilaitteille ilman verkon aktiivilaitteiden osallistumista. TAP-laitteet sijoitetaan kuitu- tai kuparilinkille, jossa ne kopioivat kaiken yhteydellä kulkevan liikenteen toiseen porttiin. TAP-laitteet kykenevät monistamaan luotettavasti suuretkin nopeudet, esim. 100G-linkkien liikenteen. 

Passiivi-TAP:n etuja ovat:

      • Yksinkertainen ja luotettava: passiivinen, läpinäkyvä, ei käytä sähköä.
      • Turvallinen: täysin läpinäkyvä, ei sisällä mitään ip- tai mac-osoitetta, laitteeseen ei pääse käsiksi eikä se voi syöttää mitään takaisin verkkoon päin.
      • Tarkka: kopioi kaiken datan virheineen kaikkineen, ei muuta pakettien aikaleimoja tai -suhteita

TAP-mallit

TAP-malleja on erilaisia. Kuidulle asennettavat TAP:t ovat yleensä passiivisia ja niitä löytyy eri liittimillä ja jakosuhteilla. Kuparille asennettavat mallit ovat aktiivisia ja vaativat sähkönsyötön, vikatilanteissa liikenne jatkaa kuitenkin kulkuaan normaalisti laitteen läpi. Osassa malleista on myös hallinta, jolla esim. suodatusta tai toimintatilaa voi konfiguroida.

Virtuaali- ja pilviympäristöihin on omat ohjelmistopohjaiset vTAP:t, joilla näkyvyys saadaan ulotettua myös näihin ympäristöihin ja nähdään esim. virtuaalipalvelinten välinen liikennöinti. VTAP:sta on omat versionsa privaattipilveen, eri virtuaaliympäristöille sekä yleisimpiin julkisiin pilviin.

Edustamme useampia TAP-valmistajia ja löydämme sopivimman tuotteen tarpeeseen kuin tarpeeseen. Huomioitavaa on myös, että useat edustamamme TAP-laitteet on luokiteltu data-diodeiksi ja siten käyvät hyvinkin kriittisiin toimintaympäristöihin, kuten puolustussektorille tai ydinvoimaloihin.

Lue lisää edustamistamme ratkaisuista: Ixia ja Garland Technologies