Thay đổi đang đến TAP mạng nhanh hơn bao giờ hết. Mặc dù tăng trưởng là một hằng số mới trong hầu hết các mạng, nhưng nó được kết hợp bởi các quy định mới, ảo hóa khối lượng công việc và dịch vụ, thay đổi nhu cầu bảo mật và di chuyển các ứng dụng giữa các trung tâm dữ liệu và đám mây.
Các tổ chức mạng và CNTT bị cuốn vào một chu kỳ liên tục triển khai các dịch vụ mới, hỗ trợ các trường hợp sử dụng mới và quản lý tăng trưởng – điều này dẫn đến các mạng luôn cố gắng trở lại trạng thái đáng tin cậy trước các vòng thay đổi tiếp theo.
Giải pháp hiển thị mạng Network Visibility kiểm soát để cải thiện tính hữu ích của các công cụ mạng – bất kể quy mô mạng hoặc nhu cầu quản lý. Khi bắt đầu thiết kế kiến trúc hiển thị hoặc khi xem xét kiến trúc hiện tại của bạn, điểm quyết định đầu tiên là làm thế nào để truy cập dữ liệu. Bạn nên sử dụng SPAN hoặc nhấn? Bạn nên định vị nó ở đâu? Bạn cần bao nhiêu điểm truy cập để tối đa hóa hiệu quả giám sát và hiệu quả mạng?
TAP chủ yếu được sử dụng để dễ dàng và thụ động theo dõi một liên kết mạng. Chúng thường được đặt giữa bất kỳ hai thiết bị mạng nào – như thiết bị chuyển mạch, bộ định tuyến và tường lửa – để cung cấp cho nhân viên mạng và bảo mật một kết nối cho các thiết bị giám sát. TAP có thể cung cấp quyền truy cập cho cả giải pháp giám sát nội tuyến và ngoài băng. Sử dụng một TAP, máy phân tích giao thức, đầu dò RMON và hệ thống phát hiện và ngăn chặn xâm nhập (IDS và IPS) có thể dễ dàng kết nối và gỡ bỏ khỏi mạng khi cần. TAP cũng loại bỏ thời gian chết cần thiết để chạy cáp trực tiếp đến thiết bị giám sát từ các thiết bị mạng, tiết kiệm thời gian và loại bỏ các sự cố cáp có thể xảy ra.
Giải pháp hiển thị mạng Network Visibility kiểm soát để cải thiện tính hữu ích của các công cụ mạng – bất kể quy mô mạng hoặc nhu cầu quản lý. Khi bắt đầu thiết kế kiến trúc hiển thị hoặc khi xem xét kiến trúc hiện tại của bạn, điểm quyết định đầu tiên là làm thế nào để truy cập dữ liệu. Bạn nên sử dụng SPAN hoặc nhấn? Bạn nên định vị nó ở đâu? Bạn cần bao nhiêu điểm truy cập để tối đa hóa hiệu quả giám sát và hiệu quả mạng?
TAP chủ yếu được sử dụng để dễ dàng và thụ động theo dõi một liên kết mạng. Chúng thường được đặt giữa bất kỳ hai thiết bị mạng nào – như thiết bị chuyển mạch, bộ định tuyến và tường lửa – để cung cấp cho nhân viên mạng và bảo mật một kết nối cho các thiết bị giám sát. TAP có thể cung cấp quyền truy cập cho cả giải pháp giám sát nội tuyến và ngoài băng. Sử dụng một TAP, máy phân tích giao thức, đầu dò RMON và hệ thống phát hiện và ngăn chặn xâm nhập (IDS và IPS) có thể dễ dàng kết nối và gỡ bỏ khỏi mạng khi cần. TAP cũng loại bỏ thời gian chết cần thiết để chạy cáp trực tiếp đến thiết bị giám sát từ các thiết bị mạng, tiết kiệm thời gian và loại bỏ các sự cố cáp có thể xảy ra.
Inline Taps
Any monitoring device connected to an inline tap receives the same traffic as if it were inline, including all errors. The inline tap duplicates all traffic on the link and forwards this to the monitoring port/s. Taps do not introduce delay, or alter the content or structure of the data. They also fail open so that traffic continues to flow between network devices in the event a monitoring device is removed or power to the tap is lost.
Bypass Taps
Bypass taps (also known as bypass switches) provide fail-safe, inline protection for your security and monitoring devices. Inline monitoring appliances are single points of failure in computer networks because if the appliance loses power, experiences a software failure, or is removed, traffic can no longer flow through the link. A bypass tap generally uses a heartbeat packet to protect the network link from application, link, or power failure on the attached monitoring device. If the heartbeat packet is disrupted, then the bypass switch removes this point of failure by automatically shunting traffic around the appliance whenever the appliance is incapable of passing traffic.Taps vs. SPANs
Taps are designed to pass through full duplex traffic at line rate non-blocking speeds. Network taps use passive splitting or regeneration technology to transmit inline traffic to an attached management or security device without data stream interference. The monitoring device sees the same traffic as if it were also inline, including physical layer errors.It is also a common practice for network engineers to span VLANs across gigabit ports. In addition to the need for additional ports that may be available in one switch, it is often difficult to “combine” or match packets to a particular originating link. So while spanning a VLAN can be a great way to get an overall feel for network issues, pinpointing the source of actual problems becomes difficult.When using SPAN ports to monitor the network, an engineer is usually required to configure the switch or switches. Switches also attempt to eliminate corrupt or non-conforming packets on ingress ports. In addition, switches may drop layer 1 and select layer 2 errors depending on what has been deemed as high priority. As SPAN setup normally captures data within the egress segment, this means you may not be getting the true “picture” of incoming traffic.On the other hand, a tap passes all data on a link, capturing everything needed to properly troubleshoot common physical layer problems, including bad frames that can be caused by a faulty NIC.Taps are designed to pass through full duplex traffic at line rate non-blocking speeds. The software architecture of low-end switches may introduce delay while packets are copied to the SPAN ports.
Furthermore, accessing full-duplex traffic may also be constrained by using a SPAN port. For example, to capture the traffic from a 100MB link, a SPAN port would need 200MB of capacity. This requirement can cause problems, so a gigabit link is often needed as a dedicated SPAN port.
Lastly, the use of taps optimizes both network and personnel resources. Monitoring devices can be easily deployed when and where needed, and engineers do not need to re-cable a network link to monitor traffic or re-configure switches. In contrast, a tap that includes two monitoring ports eliminates the need for both the network and security teams to share the one SPAN port that may have been configured to capture traffic for monitoring devices.
Any monitoring device connected to an inline tap receives the same traffic as if it were inline, including all errors. The inline tap duplicates all traffic on the link and forwards this to the monitoring port/s. Taps do not introduce delay, or alter the content or structure of the data. They also fail open so that traffic continues to flow between network devices in the event a monitoring device is removed or power to the tap is lost.
Bypass Taps
Bypass taps (also known as bypass switches) provide fail-safe, inline protection for your security and monitoring devices. Inline monitoring appliances are single points of failure in computer networks because if the appliance loses power, experiences a software failure, or is removed, traffic can no longer flow through the link. A bypass tap generally uses a heartbeat packet to protect the network link from application, link, or power failure on the attached monitoring device. If the heartbeat packet is disrupted, then the bypass switch removes this point of failure by automatically shunting traffic around the appliance whenever the appliance is incapable of passing traffic.Taps vs. SPANs
Taps are designed to pass through full duplex traffic at line rate non-blocking speeds. Network taps use passive splitting or regeneration technology to transmit inline traffic to an attached management or security device without data stream interference. The monitoring device sees the same traffic as if it were also inline, including physical layer errors.It is also a common practice for network engineers to span VLANs across gigabit ports. In addition to the need for additional ports that may be available in one switch, it is often difficult to “combine” or match packets to a particular originating link. So while spanning a VLAN can be a great way to get an overall feel for network issues, pinpointing the source of actual problems becomes difficult.When using SPAN ports to monitor the network, an engineer is usually required to configure the switch or switches. Switches also attempt to eliminate corrupt or non-conforming packets on ingress ports. In addition, switches may drop layer 1 and select layer 2 errors depending on what has been deemed as high priority. As SPAN setup normally captures data within the egress segment, this means you may not be getting the true “picture” of incoming traffic.On the other hand, a tap passes all data on a link, capturing everything needed to properly troubleshoot common physical layer problems, including bad frames that can be caused by a faulty NIC.Taps are designed to pass through full duplex traffic at line rate non-blocking speeds. The software architecture of low-end switches may introduce delay while packets are copied to the SPAN ports.
Furthermore, accessing full-duplex traffic may also be constrained by using a SPAN port. For example, to capture the traffic from a 100MB link, a SPAN port would need 200MB of capacity. This requirement can cause problems, so a gigabit link is often needed as a dedicated SPAN port.
Lastly, the use of taps optimizes both network and personnel resources. Monitoring devices can be easily deployed when and where needed, and engineers do not need to re-cable a network link to monitor traffic or re-configure switches. In contrast, a tap that includes two monitoring ports eliminates the need for both the network and security teams to share the one SPAN port that may have been configured to capture traffic for monitoring devices.