Решения для доступа устройств мониторинга к сети

Сценарий

Организация надлежащего сетевого доступа начинается с установки ответвителя. Ответвители реализуют доступ к передаваемым по сети данным, не мешая их передаче, и таким образом обеспечивают мониторинг сетевых каналов. Ответвители в основном используются для оптимизации пассивного мониторинга сетевого канала. Обычно их устанавливают на линии между двумя сетевыми устройствами (коммутаторами, маршрутизаторами или др.) для предоставления персоналу, занимающемуся обслуживаем сети и обеспечением информационной безопасности, возможности подключения устройств мониторинга к линии. Ответвители часто используются для диагностики неполадок. Они гарантируют постоянный безаварийный доступ к сети.

При наличии установленных ответвителей анализаторы протоколов, зонды RMON, системы обнаружения и предотвращения вторжений (IDS/IPS) и другие средства мониторинга легко подключать к сети и отключать от нее, когда это нужно. Кроме того, благодаря использованию ответвителей, отпадает необходимость планировать простой сети, чтобы протянуть кабели от сетевых устройств к устройствам мониторинга. Тем самым экономится время и удается избежать возможных ошибок при работе с кабельной системой.

Принцип работы сетевого ответвителя

Любое подсоединенное к ответвителю устройство мониторинга получает точно такой же трафик (включая все ошибки), какой оно получало бы при установке в разрыв линии передачи. Это достигается тем, что ответвитель копирует весь трафик на линии и направляет его в свои порты мониторинга. Ответвители не вносят задержки, а также не изменяют содержания и структуры передаваемых данных. Волоконно-оптические ответвители обычно являются пассивными устройствами, не требующими электропитания. Ответвители с медными интерфейсами и питаемые волоконно-оптические ответвители продолжают пропускать трафик между сетевыми устройствами при прекращении подачи электропитания на ответвители.

Решения Ixia

Ответвители компании Ixia обеспечивают 100%-ный контроль сетевого трафика и постоянное пассивное подключение к сети. При необходимости задействовать устройство мониторинга, просто подсоедините его к ответвителю, вместо того чтобы разрывать канал и тем самым прерывать передачу трафика. Ответвители направляют на устройства мониторинга весь сетевой трафик, включая пакеты с ошибками уровней 1 и 2, не создавая узких мест и точек отказа. Доступны модели ответвителей для медного или волоконно-оптического (одномодового или многомодового) кабеля, обеспечивающие перехват трафика интенсивностью до 100 Гбит/с. Также имеется ряд моделей, оснащенных как медными, так и волоконно-оптическими интерфейсами. Наряду с ответвлением трафика, эти модели выполняют функцию медиаконвертера.

Предлагаемые платформы
Flex Tap		Семейство миниатюрных волоконно-оптических ответвителей с самым широким выбором коэффициентов деления мощности для контроля трафика сетевых каналов 1G, 10G, 40G и 100G
Slim Tap		Семейство компактных волоконно-оптических ответвителей для контроля трафика сетевых каналов 1G и 10G
Flex Tap VHD		В случае применения этой разновидности Flex Tap в шасси высотой 1U можно разместить до 36 ответвителей. Таким образом обеспечивается хорошая масштабируемость системы мониторинга при эффективном использовании стоечного пространства
Flex Tap Secure+		Модель ответвителя семейства Flex Tap, предотвращающая случайную или намеренную передачу трафика из инфраструктуры мониторинга обратно в контролируемый канал
Gig Zero Delay Tap		Единственный на рынке ответвитель с истинной функциональностью zero-delay, гарантирующей бесперебойность работы сети
10/100/1000 Copper Tap		Ответвитель с портами 10/100/1000Base-T, обеспечивающий подключение устройства информационной безопасности или мониторинга к медной линии сети
BiDi Tap		Волоконно-оптический ответвитель семейства Flex Tap, предназначенный для использования в сетях Cisco 40G BiDi
CloudLense Private		Обеспечивает контроль трафика, передаваемого между виртуальными машинами; поддерживает гипервизоры VMware ESXi и NSX, KVM, OpenStack KVM и Microsoft Hyper-V
Регенерирующие ответвители		Реализуют контроль одного и того же сетевого трафика с помощью нескольких устройств мониторинга; гибкость их подключения к ответвителю обеспечивают SFP-порты мониторинга
Агрегаторы каналов		По сравнению с регенерирующим ответвителем, агрегатор каналов выполняют обратную функцию: объединяет копии трафика из нескольких каналов и направляет объединенный трафик в один порт мониторинга
Агрегаторы портов		Обеспечивают доступ к одному сетевому сегменту; позволяют контролировать весь дуплексный трафик в этом сегменте с помощью однопортовых устройств мониторинга
Обходные коммутаторы		Реализуют безаварийное подключение inline-устройств обеспечения информационной безопасности для безотказной работы сетевых каналов

• Тестирование широкополосных доступа и услуг
• Тестирование сетей Carrier Ethernet
• Тестирование ЦОДов и облачных решений
• Тестирование разрабатываемого ПО
• Тестовые решения, поддерживающие более скоростной Ethernet
• Тестирование устройств Интернета вещей
• Оценка работы IP-сети и ее диагностика
• Тестирование совместимости с IPv6
• Тестирование устройств и сетей MPLS
• Тестирование мультисервисных сетей
• Тестирование сетевых решений с помощью Network Emulator II
• Аттестационные испытания реализаций протоколов
• Тестирование маршрутизаторов и коммутаторов
• Тестирование SDN
• Тестирование внутриавтомобильных сетей Ethernet
• Тестирование устройств и сетей Industrial Ethernet
• Тестирование моделей микросхем
• Тестирование систем передачи видео
• Тестирование виртуализированных сред
• Тестирование систем голосовой связи
• Тестирование устройств и сетей Wi-Fi
• Тестирование беспроводных сетей
• Безаварийные защитные решения
• Тестирование устройств защиты сетей
• Усиление защиты сети
• Архитектура систем сетевого мониторинга
• Функционал мониторинговых решений Ixia
• Решения для доступа устройств мониторинга к сети
• Решения для inline-подключения устройств мониторинга
• Решения для out-of-band-подключения устройств мониторинга
• Решения для мониторинга облаков
• Hawkeye: активный мониторинг и оценка работы сети