ネットワークタップ(TAP)で監視・モニタ対象のパケットを確実に抽出
ネットワークの監視・モニタや、トラフィック解析用途でパケットをキャプチャする場合、2つの方法があります。一つはネットワーク機器のSPAN(ポートミラーリング)機能を使う方法です。もう一つは、ネットワークタップ(TAP)を使用する方法です。
いずれの方法もそれぞれメリット・デメリットがありますが、ネットワーク機器のSPAN(ポートミラーリング)機能を使ってパケットをコピーする場合、監視・モニタの観点では、主に以下のような課題がございます。
■ ネットワーク機器の処理性能への影響
SPAN(ポートミラーリング)の使用は、ネットワーク機器での処理に依存する為、ネットワーク機器の処理性能を超える負荷や、トラフィック条件によってはパケットロスが生じる可能性があります。
■ SPAN(ポートミラーリング)の仕組み上の制約
SPAN(ポートミラーリング)の使用時は、ネットワーク機器内で全二重通信トラフィックをコピーして1つのポートから外部に出力することになる為、上り・下りのトラフィック量の合計がSPANポートのTxレートを超えてしまうとパケットロスが発生します。例えば、10Gbpsの全二重通信をポートミラーリングすると、上り 10Gbps + 下り 10Gbps = 合計 20Gbpsとなり、1つの10GbE SPANポートでは物理的に対応できない計算になります。
⇒ネットワークタップ(TAP)は上記の課題を解決する装置です。
ネットワークタップ(TAP)は、ネットワーク機器に負荷を与えずに、上り・下り方向のトラフィックをそれぞれ別々に分岐させることができる為、パケットロスを起こすことなく、確実にパケットを抽出することが可能です。
ネットワークへのネットワークタップ(TAP)は、物理的にケーブルを差し替えるだけで導入可能で、ネットワーク機器側の設定変更は不要です。
また、ネットワークパケットブローカー(NPB)と組み合わせることで更に柔軟な運用が可能になり、監視・モニタ、トラフィック解析の効率化をはかることが可能です。
ネットワークの監視・モニタ、トラフィック解析用の設備ご検討中の方など、是非お気軽にご相談ください。