Агрегирующий TAP в аренду. Вы бы взяли?

Агрегирующий TAP

Диагностика многих проблем, связанных как с производительностью, так и с безопасностью, невозможна без глубокого анализа сетевого трафика. Для этой цели обычно используют анализаторы сетевого трафика. Мы, например, более пятнадцати лет используем продукты Network Instruments (NI, www.netinst.com).

Анализаторы можно условно разделить на две группы:

  1. Программные, работающие на обычной сетевой карте, позволяют анализировать только полудуплексные соединения. (Для этого карта переводится в специальный режим, promiscuous mode.) Это относительно недорогие или бесплатные продукты.
  2. Использующие специальную сетевую карту, позволяющую анализировать полнодуплексные соединения. Это всегда очень дорогие аппаратно-программные продукты.

Решения второго типа (программно-аппаратные (2)) хороши всем, кроме цены, поэтому используют их обычно только тогда, когда позволяет бюджет и есть необходимость в частой диагностике. Когда же бюджет ограничен, а диагностика редка, обычно используют решения первого типа (программные (1)), но это сопряжено с серьёзными рисками, затрудняющими, а в некоторых случаях и делающими невозможной полноценную диагностику.

В отличие от программно-аппаратных решений, программный анализатор подключается к коммутатору через SPAN-порт. Это приводит к сбросу трафика при большой утилизации канала (поскольку приходится «запихивать» в полудуплексный канал, что возможно только при низкой утилизации анализируемого порта). В то же время многие проблемы проявляются именно в периоды высокой утилизации. А получается, что именно в этот момент информация о трафике недостоверна.

Есть и другие недостатки – невозможность увидеть канальные ошибки, так как коммутаторы не коммутируют кадры с ошибками и др. Подробнее см., например: http://www.networkinstruments.com/includes/popups/taps/tap-vs-span.php

Возможным решением проблемы представляется агрегирующий ТАР (3). Продукт такого рода от Network Instruments описывается здесь: http://www.networkinstruments.com/products/ntaps/index.php?tab=aggregator

Агрегирующий TAP почти на порядок дешевле, чем аппаратный анализатор протоколов, но тоже не дешёвое удовольствие – особенно учитывая, что большую часть времени он может простаивать. Но можно организовать сервис по сдаче их в аренду. С одной стороны, взять агрегирующий TAP  в аренду, при возникновении необходимости, гораздо дешевле, чем покупать как решения (2), так и сам агрегирующий TAP. С другой стороны – это вполне функциональная вещь, при помощи которой можно провести глубокий анализ сетевого трафика.

Агрегирующий TAP в аренду – вы бы взяли?

Агрегирующий TAP в аренду: вы бы взяли?

Посмотреть результаты

Загрузка ... Загрузка ...

Комментарии запрещены.