您的位置: 网界网 > 周报全文 > 正文

[周报全文]用永久TAP应对复杂基础设施

2007年10月30日 10:23:51 | 作者:佚名 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:网络测试接入点(TAP)是一种作为便携诊断工具被开发的技术,用于在两台网络设备之间的传输流上进行临时的、带外的、非入侵式的访问测试。

标签
TAP
访问测试
诊断工具
网络测试接入点
 

【CNW.com.cn 专稿】网络测试接入点TAP)是一种作为便携诊断工具被开发的技术,用于在两台网络设备之间的传输流上进行临时的、带外的、非入侵式的访问测试

消除风险的测试接入点

TAP设备可简单地分为镜像型、在线型和汇聚型三类。其中,镜像型TAP具有很好的网络透视性,可缩短链路故障时间提高生产力;在线型TAP又分为单路和多路配置两种,它完全被动地访问网络流量,可在网段间自由切换进而分析单个网段,多路TAP可以通过菊链方式提供对多个网段的远程切换;汇聚型 TAP则可以无缝组合检测数据流量,允许连接的任何监测设备使用一个网络接口卡接收数据的全双工流。而传统TAP全双工监测网络链路上的所有流量,并用两个单独的半双工流将数据传送给监测设备,需要监测设备有两个输入信道以监测双向会话。

另外,汇聚型TAP 提供了另一个监测端口帮助管理网络资源。使用额外的监测端口,两个设备(例如一台分析仪和一个入侵检测设备)可以接收相同的全双工传输,从而避免了竞争访问网络链路的情况。

今天,TAP可以永久地部署在数据中心当中,帮助企业管理复杂的基础设施。利用永久的带外网络访问平台(永久TAP),用户能够在不影响网络性能的情况下保持24×7的网络可视性,享受实时管理的好处。

虚拟联机避免故障点

SPAN(镜像交换端口)和其他网络部署方式曾经流行一时,但施加在这些工具上越来越多的数据负载开始严重影响到企业基础设施管理。永久TAP解决方案通过建立带外平台来部署关键网络设备,从而避免了带宽隐患。由于物理TAP集成在请求的网段中,因此,这种带外设备可以不间断地监测(硬件级监测)经过的网络传输流,而不必再为接入网络参与竞争。最重要的是,它不会影响到这些网络传输流。

永久TAP提供的详细的可视性非常适合于企业监测和管理,使TAP连接的设备具有识别网络中错误和事件(包括链路层事件)的能力。造成常规部署方式复杂化的因素通常为网络工具方面的问题。例如入侵检测系统就需要通过带内部署来检测实时传输流。如果集成的不恰当,联机设备就会形成故障点。

为了解决这些问题,可以在不引入故障点的情况下使用永久TAP将实时传输流传送到带外部署的设备,这种作法一般被称为虚拟联机安装。在部署后(+微信关注网络世界),虚拟联机TAP将实时传输流安全地传送到带外设备,传输流经过带外设备后再返回到网段上。从而在避免故障点风险的情况下,提供了带内部署的好处。

旁路方式维护设备正常

尽管厂商采用不同的方式来实现虚拟联机安装,但实现这一目标的关键是采用一种可旁路的自动防故障连接。这种连接能够在发生断电或网络设备故障时保持原始网络路径的畅通。

永久TAP解决方案可以做到这一点。例如,通过在带外网络路径上传送“心跳”监测包,不断检查部署设备的健康/可用性。心跳包先被插入到路径的一端上,如果另一端没有检测到心跳,带外网络连接会立即被旁路绕过,传输流将沿原始路径传送,就好像从来没有TAP那样。这种自动防故障能力有助于确保网络设备始终发挥正常的作用,并消除联机故障点的威胁。

使用虚拟联机安装,设备还可以通过手工设置旁路实现实时的变化控制。这在为那些不能等到下一次维护周期的设备安装安全补丁时尤其有价值。利用TAP旁路方式,带外设备可以在离线后进行维护,然后在做好再次使用的准备后重新联机。

为永久TAP开发的功能和选项正不断地与演进的企业级系统的需要相适应。永久TAP在设计上适合1U2U的数据中心机架。此外,还配置了直流/交流电源,可以为用户提供集成网络设备、监测、管理关键基础设施的更好方法。(美国《Network World》供本报专稿)

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]