Italiano 
English
Français
Deutsch
Español
Português
日本語
한국어
Русский
Monitoraggio di reti con TAP ottici passivi
Eddie McGinley è Direttore della gestione del prodotto presso Leviton
I TAP ottici passivi sono diventati una scelta popolare per creare visibilità di rete e migliorare la sicurezza della rete
La visibilità della rete è una priorità assoluta per molti manager IT. Quando le reti diventano più grandi e complesse, il monitoraggio delle prestazioni e della sicurezza non è più un optional, ma diventa fondamentale. I mercati finanziario, medico e delle telecomunicazioni necessitano di strumenti di visibilità per gestire le proprie reti e gestire la risoluzione dei problemi in modo rapido ed efficiente. Altrettanto importante, il monitoraggio deve essere effettuato senza aggiungere interruzioni alla rete.
Ecco perché sempre più direttori IT utilizzano TAP ottici passivi per monitorare i collegamenti di rete.
Un punto di analisi del traffico (TAP) è progettato per consentire il monitoraggio del traffico per la sicurezza o le prestazioni della rete. Il rubinetto è posizionato nel sistema di cablaggio passivo tra un dispositivo host e ricevente. I TAP creano una maggiore visibilità in una rete. Forniscono una finestra sui tuoi dati per la sicurezza o la sorveglianza. Ma consentono anche di esaminare i pacchetti di dati e di consigliare l'amministratore di rete sulle prestazioni della rete in tempo reale.
Analizzare i dati in tempo reale può essere semplice come visualizzare una transazione bancaria o vedere se una cartella clinica è stata inserita nel file corretto. Quando ci sono milioni di queste transazioni che avvengono costantemente, i TAP ti aiuteranno a trovare eventuali colli di bottiglia nella tua rete.
Uno Switch Port Analyser (SPAN) è un altro modo comune per monitorare il traffico. Si tratta di una funzione software in uno switch offerta dalla maggior parte dei produttori di switch di rete. Uno SPAN fornisce funzionalità di porta mirror, duplicando il traffico delle porte in entrata e in uscita. Poiché si tratta di una funzione software all'interno dello switch, gli SPAN non richiedono l'inserimento di un dispositivo aggiuntivo nel collegamento di rete.
Tuttavia, esistono limitazioni quando si utilizzano le porte SPAN. Innanzitutto, possono avere un impatto negativo sulla funzionalità della rete, rallentando il traffico e creando potenziali colli di bottiglia. Inoltre, le porte possono essere sottoscritte in eccesso e finire per diventare la priorità più bassa sulla rete, con conseguente perdita di pacchetti e visibilità meno accurata di quanto richiesto. Essendo una funzione software interna allo switch stesso, il traffico SPAN può essere riconfigurato quotidianamente, il che potrebbe comportare report incoerenti.
I TAP ottici passivi sono molto più comuni nei data center aziendali, poiché offrono una serie di vantaggi distinti:
Un TAP ottico è essenzialmente uno splitter che divide la luce in due o più uscite. Può anche combinare due o più ingressi in un unico output. Ad esempio, nella Figura 1 di seguito, l'input nel Canale 1 (C1) dall'host viene passato attraverso il TAP al destinatario (P1). La trasmissione non solo inoltra il traffico in tempo reale al destinatario, ma trasmette anche attraverso il TAP allo strumento di monitoraggio (R1).
Esistono due opzioni tecnologiche principali per la creazione di uno splitter TAP: un cono biconico fuso o filtri a film sottile, come mostrato nella Figura 2. Il cono biconico fuso è la più vecchia delle due tecnologie e, sebbene sia più facile da produrre rispetto al film sottile filtri, crea una maggiore perdita di inserzione. I filtri a film sottile, costituiti da una pila di strati di rifrazione che riflettono e trasmettono la luce, sono il metodo preferito. Fornisce una perdita inferiore, fondamentale per una soluzione TAP, poiché tale perdita può incidere sul budget energetico nel collegamento.
La costruzione di uno splitter rende il flusso di dati direzionalmente specifico. Le uscite di monitoraggio (riflettono le fibre) ricevono solo traffico. In ciascun TAP, un'uscita di monitoraggio/riflessione riceve il traffico trasmesso dal dispositivo host originale e l'altra riceve la trasmissione di risposta dal dispositivo ricevente.
Una cassetta TAP dispone di più ripartitori di prese in base al numero di uscite progettate. Ciascun segnale (per splitter TAP) viene suddiviso in segnali di uscita "live" e "monitoraggio" con un rapporto predeterminato, in genere 50/50 o 70/30 (70 live e 30 monitoraggio).