Português 
English
Français
Deutsch
Español
Italiano
日本語
한국어
Русский
Monitoramento de redes com TAPs ópticos passivos
Eddie Mcginley é diretor de gerenciamento de produtos da Leviton
Os TAPs ópticos passivos tornaram-se uma escolha popular para criar visibilidade de rede e aumentar a segurança da rede
A visibilidade da rede é uma prioridade para muitos gerentes de TI. Quando as redes se tornam maiores e mais complexas, o monitoramento de desempenho e segurança não é mais opcional, torna-se crítico. Os mercados financeiro, médico e de telecomunicações precisam de ferramentas de visibilidade para gerenciar suas redes e solucionar problemas com rapidez e eficiência. Igualmente importante, o monitoramento precisa ser feito sem adicionar nenhuma interrupção à rede.
É por isso que mais diretores de TI estão usando TAPs ópticos passivos para monitorar links de rede.
Um ponto de análise de tráfego (TAP) é projetado para permitir que o tráfego seja monitorado para segurança ou desempenho da rede. O tap é posicionado no sistema de cabeamento passivo entre um host e o dispositivo receptor. Os TAPs criam maior visibilidade em uma rede. Eles fornecem uma janela para seus dados para segurança ou vigilância. Mas também possibilitam olhar os pacotes de dados e aconselhar o administrador da rede sobre o desempenho da rede em tempo real.
Analisar dados em tempo real pode ser tão simples quanto visualizar uma transação bancária ou verificar se um registro de saúde foi colocado no arquivo correto. Quando houver milhões dessas transações acontecendo constantemente, os TAPs ajudarão a encontrar qualquer gargalo em sua rede.
Um Switch Port Analyzer (SPAN) é outra maneira comum de monitorar o tráfego. É uma função de software em um comutador oferecida pela maioria dos fabricantes de comutadores de rede. Um SPAN fornece funcionalidade de porta espelhada, duplicando o tráfego de portas de entrada e saída. Como é uma função de software dentro do switch, os SPANs não exigem a colocação de um dispositivo adicional no link de rede.
No entanto, existem limitações ao usar portas SPAN. Em primeiro lugar, eles podem afetar negativamente a funcionalidade da rede, devido à lentidão do tráfego e à criação de possíveis gargalos. Além disso, as portas podem ficar sobrecarregadas, de modo que acabam se tornando a prioridade mais baixa na rede, resultando em perda de pacotes e visibilidade menos precisa do que você precisa. Como uma função de software dentro do próprio switch, o tráfego SPAN pode ser reconfigurado diariamente, o que pode resultar em relatórios inconsistentes.
Os TAPs ópticos passivos são muito mais comuns em data centers corporativos, pois oferecem várias vantagens distintas:
Um TAP óptico é essencialmente um divisor que divide a luz em duas ou mais saídas. Ele também pode combinar duas ou mais entradas em uma única saída. Por exemplo, na Figura 1 abaixo, a entrada no Canal 1 (C1) do host é passada pelo TAP para o destinatário (P1). A transmissão não apenas empurra o tráfego ao vivo para o destinatário, mas também transmite através do TAP para a ferramenta de monitoramento (R1).
Há duas opções principais de tecnologia para criar um divisor TAP: um cone bicônico fundido ou filtros de filme fino, conforme mostrado na Figura 2. O cone bicônico fundido é a mais antiga das duas tecnologias e, embora seja mais fácil de produzir do que o filme fino filtros, cria uma maior perda de inserção. Os filtros de filme fino - que são constituídos por uma pilha de camadas de refração que refletem e transmitem a luz - é o método preferido. Ele fornece uma perda menor que é crítica para uma solução TAP, pois essa perda pode impactar o orçamento de energia no link.
A construção de um divisor torna o fluxo de dados direcionalmente específico. As saídas de monitoração (refletem fibras) recebem apenas tráfego. Em cada TAP, uma saída de monitoramento/reflexão recebe o tráfego transmitido do dispositivo host original e a outra recebe a transmissão de resposta do dispositivo destinatário.
Um cassete TAP possui vários divisores de derivação com base no número de saídas projetadas. Cada sinal (por TAP splitter) é dividido em sinais de saída "ao vivo" e "monitoramento" em uma proporção predeterminada - normalmente 50/50 ou 70/30 (70 ao vivo e 30 monitorados).