1 Láthatóság
A TAP-ek használata teljes rálátást biztosít a hálózatra, lehetővé téve az összes beérkező és továbbított adatcsomag megtekintését. A láthatósági pontok topológiailag megfelelő elhelyezésével elemezhetők az e-kereskedelmi vagy webszerver forgalmak, a VoIP és a valós idejű kommunikációs alkalmazások, valamint információk szerezhetők a hálózati teljesítmény optimalizálásához.
2 Leállások megelőzése
A „bypass” típusú TAP-ek segítségével elkerülhető a hálózati leállás. A bypass TAP ún. „heartbeat” csomagok küldésével ellenőrzi az eszközt, amelyet szükség esetén az adatforgalom megszakítása nélkül offline állapotba helyez, tesztelés, frissítés vagy karbantartás céljából.
3 Sebességátalakítás
A mai korszerű hálózatokon egyre gyakoribbak a 40G-s és 100G-s rendszerek. De hogyan tudnak illeszkedni ezekbe a rendszerekbe a régebbi, jóval lassúbb megfigyelő eszközök? Új és drága megoldások vásárlása helyett a hálózati TAP-ek kombinálása a packet broker céleszközökkel lehetővé teszi a hálózati sebességek rugalmas konfigurációját.
4 Jogszerű elfogás
Abban az esetben, ha egy bírósági ügyhöz bizonyítani kell a felügyeleti láncot, a hálózati TAP használható annak igazolására, hogy az adattükrözés során nem hullottak ki adatcsomagok, vagyis az adatok 100 százaléka rendelkezésre áll. A hálózati TAP-ek törvényi felhatalmazással biztosítják, hogy minden adat sértetlenül megérkezzen a megfigyelő vagy elemző eszközhöz. A SPAN portok erre nem képesek.
5 Több megfigyelőeszköz csatlakoztatása
Mi történik akkor, ha több monitorozó eszközt szeretnénk használni a hálózat elemzésére? Az aggregátor TAP 100%-os adattükrözést végez mindkét irányban, és két megfigyelési porton keresztül továbbítja az adatokat egyszerre pl. egy a Wireshark elemzőeszköznek és egy alkalmazásteljesítmény-figyelő megoldásnak (pl. Flowmon APM). Több TAP eszköz beépítésével természetesen ez a szám tovább növelhető.
6 Védje a SPAN portot
Vannak olyan helyzetek, amikor a switchen SPAN port használata szükséges egy „out-of-band” eszköz csatlakoztatásához. Ebben az esetben a legjobb gyakorlat, ha a SPAN port és az eszköz közé hardveres adatdiódát helyezünk. A hardveres adatdióda a hálózati forgalom másolatát továbbítja a SPAN portról az adott eszközre, és – ami a legfontosabb – megszünteti a kétirányú adatáramlást, így az eszközről nem jut vissza adat a switch tükörportjára.
Forrás
6 Reasons to TAP your Network
Kapcsolódó tartalom
Garland képzések a RelNet eLearning programban