Netzwerk TAPs stellen einen "Test Access Port" für die Analyse moderner Netzwerkinfrastrukturen
im Halb- oder Vollduplex
Modus zur Verfügung. Im Betrieb von Hochgeschwindigkeitsnetzwerken ist es oft notwendig den Datenstrom zu
überwachen und zu analysieren.
Der Datenstrom soll aber möglichst nicht gestört bzw. unterbrochen werden.
Durch den Einsatz von Netzwerk TAPs werden permanente Messpunkte im ganzen Netzwerk zur Verfügung gestellt.
Auf diese Weise wird ein passives Überwachen und die Analyse des Datenstroms durch Protokoll Analysegeräte,
Intrusion Detection Systeme (IDS) und andere Überwachungssysteme ermöglicht.
Vorteile von TAPs
Die TAP-Technologie unterstützt Netzwerküberwachung und Intrusion Detection für nahezu jede Netzwerkkonfiguration,
einschließlich GigaBit SX, LX oder ZX; ATM, DS3, T1 und Fast Ethernet über Kupfer.
Weiterhin hat Net Optics vor kurzem das GigaBit TX zu SX TAP auf den Markt gebracht.
Dies ist das erste Kupfer-zu-Fiber TAP auf dem Markt.
Netzwerk TAPs sind äußerst zuverlässig, da die passive Verbindung den Datenstrom des Netzwerkes zu keiner Zeit unterbricht.
Die TAPs können problemlos in 19" Racks eingebaut werden und zeichnen sich durch einfache Installation und hohe Kompatibilität aus;
so können Netzwerkadministratoren einfach ein Analysegerät eines gängigen Herstellers durch ein entsprechendes Patchkabel
mit dem Analyseport verbinden und sofort mit der Messung beginnen. Hier eine Auswahl der bekannten Hersteller:
Network Generals Sniffer®, Agilents Internet Advisor, Cisco's SwitchProbe etc.
Um eine Überwachung und Intrusion Detection zu ermöglichen, unterstützen die meisten der
größeren Switch-Hersteller einen Span- bzw.
Mirror-Port auf ihren Produkten. Dies ermöglicht, dass der Datenstrom 1:1 an einen
Analyseport gespiegelt wird.
Diese Span-Port-Lösung hat aber drei wichtige Nachteile.
Net Optics Show Rack
der Switch wird durch den zusätzlichen Datenstrom stärker belastet;
dies kann dazu führen,
dass CPU-Leistung oder Speicherkapazität des Switches nicht mehr ausreichend ist
und ein Upgrade erforderlich sein kann.
wenn Pakete zu einem Span-Port gesendet werden, werden bei den Geräten der
meisten Hersteller oft die Low-Level-Fehler (Layer 1, teilweise auch Layer 2) vom
Datenstrom entfernt. Dies macht eine Low-Level Fehlersuche unmöglich.
Falls der zu untersuchende Link ein full duplex Link ist, und dieser am
maximalen Datendurchsatz arbeitet,
ist es vorausgesetzt, dass auch der Span Port in beiden Richtungen am maximalen
Datendurchsatz arbeiten kann,
wenn alle Datenpakete gespiegelt werden sollen. Falls kein "non-blocking switch" eingesetzt wird,
können viele Daten verloren gehen, da ein Span Port niedrige Priorität hat.
Die TAP-Lösung für Netzwerküberwachung und Intrusion Detection nutzt passive Fiber-
oder Kupfer- Splitter TAPs an den wichtigen Netzwerklinks.
Diese Lösung entschärft die Schwierigkeiten und den Aufwand, die mit den drei oben
genannten Punkten verbunden sind.
TAPs gegenüber Direktanschluss des Messgerätes
Eine weitere allgemeine Lösung für Netzwerküberwachung und Intrusion Detection ist,
das Analysegerät direkt anzuschließen. Aber diese Lösung hat zwei große Nachteile:
da die Messgeräte meist sehr teuer sind, können diese nicht permanent angeschlossen
bleiben.
Falls ein anderer Messpunkt notwendig wird, muss die derzeit aktuelle Verbindung getrennt werden.
Da die meisten Messgeräte nicht passiv sind, ist so eine zusätzliche Fehlerquelle im Netzwerk vorhanden.
Durch den Einsatz von passiven Netzwerk TAPs werden die Risiken und die Kostenineffizienz umgangen, die beim direkten Verbinden des
Messgerätes mit dem Netzwerk entstehen.
Flexibilität
TAPs geben dem Netzwerkadministrator die Flexibilität ein Hochverfügbarkeitsnetzwerk rund um die Uhr zu überwachen.
Da Sicherheit und Zuverlässigkeit des Netzwerkes immer wichtiger werden, sind TAPs eine umfassende Lösung für jedes Netzwerk.
Tap Typen
Taps werden in verschiedenen Ausführungen angeboten,
je nach Einsatzzweck und benötigten Features.
Sollten Sie sich im unklaren darüber sein welche Art von Tap Sie für Ihr Netzwerk benötigen,
hier finden Sie eine kurze Zusammenfassung der Einsatzmöglichkeiten die der jeweilige Tap-Typ bietet:
Zwischen zwei Netzwerkgeräten installiert, bieten Taps einen permanenten,
aber dennoch passiven Zugriff direkt in den jeweiligen Netzwerkverkehr.
Wird ein Überwachungstool benötigt muss das Gerät lediglich mit dem
Netzwerk Tap verbunden werden anstatt den Link zu unterbrechen, Kabel umzustecken und den
gesamten Netzwerkverkehr zu beeinflussen. Selbst wenn es zu einer Stromunterbrechung des
Netzwerk Taps kommt, verhält er sich absolut passiv und sichert durch seine Fail-Open
Technologie die gewünschte Netzwerkverkehrskontinuität. Taps duplizieren den kompletten Verkehr, inklusive Layer 1 & 2 Fehler, ohne dadurch Flaschenhälse oder Fehlerpunkte zu generieren.
Unabhängig davon wo das Netzwerk oder das Netzwerkgerät überwacht werden soll, bieten
Net Optics
Netzwerk Taps
eine passende Lösung. Kupfer, Multimode oder Singlemode Fiber, und Koax werden unterstützt,
mit Geschwindigkeiten von bis zu 10Gbps. Ebenfalls verfügbar sind Media Conversion Modelle
um die unterschiedlichsten Schnittstellentypen zu unterstützen.
Ein
iTap
funktioniert wie ein Port Aggregation Tap und bietet zwischen zwei Netzwerkgeräten installiert, einen permanenten, aber dennoch passiven Zugriff direkt in den jeweiligen Netzwerkverkehr.
Zusätzlich erweitert wurde es um die Möglichkeit via Remote Management (SNMP, WebGUI) das Gerät zu verwalten und bietet darüber hinaus bereits integrierte Grundüberwachungsfunktionen wie z.B. RMON-Statistiken.
Ein Port Aggregator gibt den Vollduplex Datenstrom einer einzelnen Netzwerkverbindung
aggregiert an einem Monitoring Port aus. Somit ist es möglich den bi-direktionalen
Netzwerk- verkehr
bequem mit nur einer Netzwerkkschnittstelle zu
analy- sieren.
Zudem stehen an einem Port Agg zwei Monitoring Ports zur Verfügung, womit es möglich
ist, den Netzwerkverkehr doppelt und mit zwei verschiedenen Analysegeräten zu überwachen.
Link Aggregatoren ermöglichen die Überwachung von mehreren Netzwerksegmenten an einem oder
mehreren Monitoring Ports. Hierbei werden die Streams von den verschiedenen Netzwerkleitungen
zu einem Datenstrom aggregiert. Ein großer Vorteil dieser Lösung ist zudem, dass das
angeschlossene Monitoring System nur mit einer Netzwerkschnittstelle ausgestattet sein muss,
um 24 Leitungen zeitgleich überwachen zu können. Des Weiteren eignet sich dieser TAP ideal
für die Analyse von asymetrischem Datenverkehr und redundanten Strecken mit dynamischen
Netzwerkprotokollen.
Net Optics Regeneration TAPs ermöglichen die passive Überwachung
von kritischen Verbindungen mit bis zu 8 Analyzern gleichzeitig.Durch Ihre Kompatibilität zu allen
führenden Sicherheits- und Netzwerk Management Tools, unterstützen
Regeneration TAPs
den gleichzeitigen
passiven Einsatz von Intrusion Prevention und Intrusion Detection Systemen, Protokollanalysatoren,
RMON Probes und anderer wichtiger Analyzer. Jedes an das
Regeneration TAPs
angeschlossene Gerät sieht
denselben Netzwerkverkehr zur selben Zeit, wodurch ein komplettes Bild des Netzwerkes zur Fehlersuche
bzw. Überwachung des Status zur Verfügung steht.
Net Optics Optical Bypass Switches stellen einen störungsfreien permanenten
Zugriffspunkt für "in-line" stehende Netzwerk Sicherheits- und Überwachungsgeräte zur Verfügung.
Solange der Bypass Switch Strom erhält, leitet er den Datenverkehr an das angeschlossene Gerät weiter.
Fällt der Strom aus, wird der Netzwerk-Verkehr über den Bypass Switch geleitet, und es kommt nicht zu
einem Ausfall des Netzes. Muss ein in-line stehendes Gerät, typischerweise eine IPS Appliance, aus
Reparatur- oder Wartungsgründen aus dem Netz genommen werden, garantiert der Bypass Switch
unterbrechungsfreien Netzwerkverkehr.
Durch ein Heartbeat-Signal schützt der Optical Bypass Switch den Netzverkehr vor Signal,
Anwendungs- oder Stromverlust des angeschlossenen Geräts.
Net Optics Konverter Produkte sind dazu vorgesehen unsere Taps, Regeneration
Taps und Switches optimal zu ergänzen. Diese Produktlinie beinhaltet Konverter
für alle gebräuchlichen Topologien, Redundanz Produkte für Hochverfügbarkeitsszenarios,
sowie eine breite Palette hochwertiger Multimode-, Singlemode und CAT5-Kabel, passend
für jedes Netzwerk.
Mit dem
Director übernehmen Sie die Kontrolle über Ihre geschäftskritischen,
konvergierten Hochleistungsnetzwerke. Der
Director verbindet Dutzende oder sogar Hunderte kritischer
Hochleistungsverbindungen mit einem Pool von Monitoring-Tools, so dass Sie - über eine dynamische
Remote-Steuerung - nur noch auszuwählen brauchen, welche Daten aus welchen Verbindungen Sie an
welche Monitoring-Tools weiterleiten möchten.
Indigo Pro ist eine Produktfamilie von Net Optics Netzwerkmanagement-Appliances,
zu der auch Indigo Collector Pro und Indigo Manager Pro gehören.
Diese für die 19"-Rackmontage ausgelegten Appliances (1 HE) bieten eine einfache
und effiziente Möglichkeit zur Überwachung und Verwaltung einer Vielzahl von
Net Optics-Geräten über eine einzige Managementkonsole.
Die hoch entwickelte Managementlösung umfasst das Management
der Netzwerkelemente, das Dashboard, eine intuitiv bedienbare grafische
Benutzeroberfläche sowie die Erfassung und Visualisierung der Statistiken
des Netzwerkverkehrs, die von den jeweiligen Net Optics-Devices innerhalb des
gesamten Netzwerks zur Verfügung gestellt werden.
Indigo Pro arbeitet Hand in Hand mit anderen am Markt befindlichen
Netzwerkmanagement-Systemen zusammen, und ermöglicht es so,
die verfügbaren Netzwerkinformationen zu ergänzen bzw. zu erweitern
und somit die Wirtschaftlichkeit in der gesamten IT zu optimieren.
Indigo Pro ist eine Produktfamilie von Net Optics Netzwerkmanagement-Appliances,
zu der auch Indigo Collector Pro und Indigo Manager Pro gehören.
Diese für die 19"-Rackmontage ausgelegten Appliances (1 HE) bieten eine einfache
und effiziente Möglichkeit zur Überwachung und Verwaltung einer Vielzahl von
Net Optics-Geräten über eine einzige Managementkonsole.
+49 (0)6103 906-767