ネットワークTAP期間限定特価キャンペーン
キャンペーン期間2010年9月28日まで
ネットワークTAPとは
ネットワーク・タップは、ポイント・ツー・ポイントで接続されたネットワーク機器のトラフィックを可視化する必要がある場合に最適な装置です。2台のネットワーク機器を接続しているケーブルに挿入して、UTPケーブルまたは光ファイバケーブル上を流れる信号をレイヤ1レベルでモニタ用に出力します。通信に影響を与えず、Snifferなどのネットワークアナライザのみならず、ネットワーク監視、IDS/IPS、ネットワーク統計解析やパケット課金のためのパケットレコーダ、セキュリティ監視のためのフォレンジックシステム等にネットワーク信号を分岐させますので、安全かつ信頼性のあるネットワークの可視化が可能です。
下記にTAPの基本構成例を示します。
アグリゲーションTAP&フィルタTAP
最近、ネットワークの複数ポイントから、複数装置(パケットアナライザ/キャプチャ装置など)によるデータ・キャプチャのニーズにより、アグリゲーションTAPとフィルタTAPのニーズが高まっています。
アグリゲーションTAP は、1本または複数の全二重リンクの両方向からのトラフィックをまとめ、接続するモニタリング機器に全通信の「アグリゲートした」コピーを転送することができるネットワークTAPです。
フィルタTAPは、ネットワークの監視を行う際にトラフィック帯域量の予想をして、モニタ装置に不要なトラフィックを抑制するフィルタ機能を提供します。これにより、モニタ装置やパケットキャプチャ装置などデータ取込み・分析処理の負荷分散を行うことも可能です。
ここでは、双方の機能を満たすSINGLEstreamのフィルタリング機能付きFSSモデルで説明します。SINGLEstreamは、モニタリングするリンクを流れる上り下り双方向のトラフィックを、①1個の出力ポートへ多重して出す、②上り下りのトラフィックを別々の出力ポートに出す、という設定をすることができます。①の方式では、フィルタリングしなければ、1Gbps回線なら全二重で2Gbpsのトラフィックを1Gbpsの出力ポートへ出力することになるので、オーバーサブスクリプションが発生します。FSSモデルは、VLAN-ID、IP、MACアドレスやTCP/UDPポート番号によるフィルタリング機能を搭載していますので、目的のトラフィックのみを出力ポートへ供給することが可能です。
下図では、TAPされたトラフィックからブロードキャスト/マルチキャスト・フレームをフィルタリングし、上り下りの双方向トラフィックをアグリゲーションし、さらにhttpトラフィック(ポート番号80)のみをアナライザへ送ります。
このように、アグリゲーションを行う前にフィルタリングするとデータの合計帯域が減少しますので、パフォーマンスに余裕が発生します。また、再度フィルタリングをすることで、アナライザで可視化すべきトラフィックが適正に供給されることになります。
データコムシステムズ社のネットワークアクセス製品の特徴
10Gまでのネットワークアクセス製品であれば、豊富な機能と高い品質を提供するデータコムシステムズ社にお任せください!
主な機能と機種
Datacom Systemsは、全てのネットワーク環境およびユーザのあらゆるニーズに応えられるよう、フルラインのネットワークTAP、リンク・アグリゲーションTAP,データ・アクセス・スイッチ、物理レイヤ・スイッチおよびネットワーク・アクセサリを提供しています。
10Gおよびフィルタリング技術を始めとして、 最新技術に基づくツールの提供により、常にネットワーク・アクセス技術をリードするよう努めています。
ネットワークTAP
・ ネットワークの7×24恒常的な 7×24モニタリングアクセスポートを提供
・ ネットワークのレイヤ1&2エラー を含む全てのトラフィックの把握
・ “プラグ&プレイ“の容易な導入
・ ネットワーク装置の資源を使用するこ となく、かつ管理不要
・ 各種装置へネットワーク・アクセスを可能とする複数ポート搭載モデル
SINGLEstream
・ Ethernet全二重通信リンクの7×24 モニタリングを実現― 単一のネットワークインタフェースで、 全二重通信の可視化が可能
・ ネットワーク装置へフォールトレスで二つのデータストリームの結合、送信を行う
・ 同時に2つのネットワーク・セグメント のモニタリング可能
・ リダンダント・ネットワークに最適
VERSAstream
・ 希少なSPANポートの共有化、クリティカ ル・リンクに対して競合回避
・ ライセンス費を抑え、より少ない装置に よるより多くのネットワーク・トラフィックのモニタリング可能
・ 複数のネットワーク・セグメントデータを、 一つあるいは複数のデータストリームとし て結合
・ AnyポートからAnyポートでのトラフィック 送信
物理層マトリックス・スイッチ
・ ネットワークの可視化をサポート
・ ネットワーク・アナライザ、プローブやセキュリティ装置の効果的な活用可能 Leverage
・ トラブル解決の迅速化
・ ダウンタイムの短縮および生産性の向上 によるROI改善
DURAstream
・ インライン機器がダウンした場合でもネットワーク全体のダウンを避けることが可能
・ 故障したインライン機器が復旧するまで該当機器を隔離することでネットワーク全体のパフォーマンスを保護
・ フェイル・オーバ機能とTAP機能を持つ管理が容易な外付けのアクティブな1Gのインタフェースを持つバイパス・スイッチ
・ ハートビート・モードとパッシブ・モードをサポート