前言:
隨著網路頻寬的不斷升級,各種不同的網路應用也不斷地發展出來,滿足了用戶多樣化的需求,也帶來許多生活與工作上的便利。為了應付如此多變的應用服務,除了頻寬升級之外,網路架構也日漸龐大而變得複雜,伴隨而來的網路資訊安全與效能監控的問題,常會受到網路架構與Switch Mirror功能的限制,變得更加棘手。
市面上許多資安稽核與效能監控的產品,能夠幫助企業加強網路管理與資訊安全,可是如何將監控流量導入設備是一大課題。一旦需要同時監控點較多,而分析器的介面數量不夠、或流量太大而處理器無法負擔的時候,或擔心監控設備是串接在網路而造成斷線風險提高,需要加強保障不可中斷的服務網路環境,單靠這些產品本身無法達到要求,要搭配輔助的設備,才能提供完整的效能監控與資安稽核的網路架構。
Network TAP / Data Access Switch、Bypass Switch與Hardware Load Balancer的需求應運而生。
Bypass Switch是什麼? |
|
通常In-line網路監控設備旁邊,例如IPS,是串接在網路上。Bypass Switch是讓網路與In-line監控設備同時接上來,製造一條備援繞路,並監控In-line設備狀態,當in-line設備發生問題,如斷電或當機時,網路流量仍能經由繞路運行,保障網路不中斷。
一般In-line監控設備的網路介面,在設備斷電時也有Bypass功能,但對於設備系統、軟體當機的情況,即使造成嚴重的網路壅塞情況,也無法切換Bypass。外置旁路交換機能夠監測進出In-line設備的流量,當測得網路延遲或封包遺失狀態,已達設定上限,則可自動或手動切換Bypass,直到設備恢復正常再自動或手動切回。
 |
_front_300x36.jpg) |
Network TAP / Passive TAP是什麼? |
|
|
當網路需要使用監控設備,需要將流量複製導入監控設備,最常使用的方法就是Switch的SPAN功能。然而,當Switch SPAN port太少而監控設備太多時、或Switch不提供SPAN、或有其他不能使用SPAN的情況時,則需要Network TAP的幫助。Network TAP是串接在網路線上,能將網路線上的流量複製給多個監控設備、或Data Access Switch使用。
Passive TAP則是所謂的分光器(Fiber Splitter),能夠完整將Tx與Rx流量分別複製並完整以線速輸出,而不用擔心安裝與移除監控設備造成網路瞬斷、與封包遺失的問題。
|
 |
Data Access Switch / Aggregator Switch是什麼? |
|
|
Data Access Switch則是連接Switch Mirror埠,再將其流量複製給多個輸出埠,或連接多個Switch的Mirror埠並將其流量加總輸出給某個特定監控設備。
Aggregator Switch是除了涵蓋Data Access Switch流量複製功能之外,藉由L2-L4流量的負載平衡與封包過濾的功能,提供更進階的流量輸出控制,減輕監控設備的CPU負擔,並加快處理速度。使用SFP/SFP+與10G/1G雙速支援,增加網路介面的選擇與未來擴充的使用彈性;多種流量篩選條件與硬體式的負載平衡,讓客戶在網路規劃上,能有更多的設計空間。
|
_300x31.jpg) |
基礎網路監控附加設備 - 總型錄 下載
