Deutsch 
English
Français
Español
Italiano
Português
日本語
한국어
Русский
Überwachung von Netzwerken mit passiven optischen TAPs
Eddie Mcginley ist Direktor für Produktmanagement bei Leviton
Passive optische TAPs sind zu einer beliebten Wahl für die Schaffung von Netzwerktransparenz und die Verbesserung der Netzwerksicherheit geworden
Netzwerktransparenz hat für viele IT-Manager höchste Priorität. Wenn Netzwerke größer und komplexer werden, ist die Überwachung von Leistung und Sicherheit nicht mehr optional, sondern wird entscheidend. Finanz-, Medizin- und Telekommunikationsmärkte benötigen Transparenztools, um ihre Netzwerke zu verwalten und Fehler schnell und effizient zu beheben. Ebenso wichtig ist, dass die Überwachung ohne Unterbrechung des Netzwerks erfolgen muss.
Aus diesem Grund verwenden immer mehr IT-Leiter passive optische TAPs zur Überwachung von Netzwerkverbindungen.
Ein Traffic Analysis Point (TAP) soll die Überwachung des Datenverkehrs auf Sicherheit oder Netzwerkleistung ermöglichen. Der Abgriff wird im passiven Verkabelungssystem zwischen einem Host- und einem Empfängergerät positioniert. TAPs sorgen für eine bessere Sichtbarkeit eines Netzwerks. Sie bieten einen Einblick in Ihre Daten zur Sicherheit oder Überwachung. Sie ermöglichen aber auch die Einsicht in Datenpakete und informieren den Netzwerkadministrator in Echtzeit über die Leistung des Netzwerks.
Die Analyse von Daten in Echtzeit kann so einfach sein wie das Anzeigen einer Banktransaktion oder das Überprüfen, ob eine Gesundheitsakte in der richtigen Datei abgelegt wurde. Wenn ständig Millionen dieser Transaktionen stattfinden, helfen TAPs dabei, etwaige Engpässe in Ihrem Netzwerk zu finden.
Ein Switch Port Analyzer (SPAN) ist eine weitere gängige Methode zur Überwachung des Datenverkehrs. Es handelt sich um eine Softwarefunktion in einem Switch, die von den meisten Netzwerk-Switch-Herstellern angeboten wird. Ein SPAN bietet Spiegelport-Funktionalität und dupliziert den Datenverkehr der eingehenden und ausgehenden Ports. Da es sich um eine Softwarefunktion innerhalb des Switches handelt, ist es für SPANs nicht erforderlich, ein zusätzliches Gerät in die Netzwerkverbindung einzubauen.
Allerdings gibt es Einschränkungen bei der Verwendung von SPAN-Ports. Erstens können sie sich negativ auf die Funktionalität des Netzwerks auswirken, da sie den Datenverkehr verlangsamen und potenzielle Engpässe verursachen. Außerdem kann es passieren, dass Ports überbelegt sind, sodass sie letztendlich die niedrigste Priorität im Netzwerk haben, was dazu führt, dass Pakete verworfen werden und die Sichtbarkeit schlechter ist als erforderlich. Als Softwarefunktion innerhalb des Switches selbst kann der SPAN-Verkehr täglich neu konfiguriert werden, was zu inkonsistenten Berichten führen kann.
Passive optische TAPs sind in Unternehmensrechenzentren weitaus häufiger anzutreffen, da sie eine Reihe deutlicher Vorteile bieten:
Ein optischer TAP ist im Wesentlichen ein Splitter, der das Licht in zwei oder mehr Ausgänge aufteilt. Es kann auch zwei oder mehr Eingänge zu einem einzigen Ausgang kombinieren. In Abbildung 1 unten wird beispielsweise die Eingabe in Kanal 1 (C1) vom Host über den TAP an den Empfänger (P1) weitergeleitet. Die Übertragung leitet nicht nur den Live-Verkehr an den Empfänger weiter, sondern überträgt ihn auch über den TAP an das Überwachungstool (R1).
Für die Herstellung eines TAP-Splitters gibt es zwei primäre Technologieoptionen: eine verschmolzene bikonische Verjüngung oder Dünnschichtfilter, wie in Abbildung 2 dargestellt. Die verschmolzene bikonische Verjüngung ist die ältere der beiden Technologien, und obwohl sie einfacher herzustellen ist als eine Dünnschicht Bei Filtern entsteht eine höhere Einfügungsdämpfung. Die bevorzugte Methode sind Dünnschichtfilter, die aus einem Stapel von Brechungsschichten bestehen, die Licht sowohl reflektieren als auch durchlassen. Es bietet einen geringeren Verlust, der für eine TAP-Lösung von entscheidender Bedeutung ist, da sich dieser Verlust auf das Leistungsbudget in der Verbindung auswirken kann.
Der Aufbau eines Splitters macht den Datenfluss richtungsspezifisch. Die Überwachungsausgänge (Reflexfasern) empfangen nur Datenverkehr. In jedem TAP empfängt ein Überwachungs-/Reflexionsausgang den übertragenen Datenverkehr vom ursprünglichen Hostgerät und der andere empfängt die Antwortübertragung vom Empfängergerät.
Eine TAP-Kassette verfügt über mehrere Tap-Splitter, basierend auf der Anzahl der vorgesehenen Ausgänge. Jedes Signal (pro TAP-Splitter) wird in einem vorab festgelegten Verhältnis in „Live“- und „Überwachungs“-Ausgangssignale aufgeteilt – typischerweise 50/50 oder 70/30 (70 Live- und 30 Überwachungssignale).
Ein Aufteilungsverhältnis von 70/30 ist im Allgemeinen die bevorzugte Methode, da dadurch ein höherer Prozentsatz für den Netzwerkverkehr reserviert wird und verworfene Pakete vermieden werden. Die 70/30-Aufteilung wird am häufigsten in 1-Gbit/s- und 10-Gbit/s-Netzwerken verwendet. Bei höheren Geschwindigkeiten wie 40 Gbit/s und 100 Gbit/s wird jedoch häufiger das 50/50-Verhältnis verwendet, um das Leistungsbudget einzuhalten.
Abbildung 3 listet die maximale Einfügungsdämpfung für TAP-Kassetten im Teilungsverhältnis 50/50 und 70/30 auf. Die aufgeführten Zahlen umfassen den Verlust des Splitters im Inneren sowie die Anschlüsse auf der Rückseite und der Vorderseite. TAP-Kassetten auf der Überwachungsseite können wesentlich verlustreicher sein als herkömmliche Netzwerkkassetten, daher ist es wichtig, für diese Verbindungen verlustarme Lösungen in Betracht zu ziehen.
Bei der Auswahl des geeigneten passiven TAP-Modells ist es wichtig zu wissen, welche Netzwerkgeschwindigkeit, Wellenlänge oder Verbindungsentfernung Sie verwenden werden, da diese Faktoren die Strombudgets in Ihrem Netzwerk beeinflussen.
Einspielermodus
Typischerweise wird Singlemode-Glasfaser für Verbindungen über größere Entfernungen verwendet, erfreut sich jedoch auch bei kürzeren Rechenzentrumsverbindungen von nur 150 Metern zunehmender Beliebtheit. Diese Single-Mode-Installationen sind typischerweise für höhere Datenraten wie 40 Gbit/s und 100 Gbit/s vorgesehen. Es gibt Singlemode-TAP-Lösungen, die speziell für diese Anwendungen entwickelt wurden.
Multimode
Die meisten Multimode-Glasfaserkabel werden für Kurzstrecken- und Rechenzentrumsanwendungen verwendet, und die für Multimode verwendeten Transceiver sind in der Regel Kurzstrecken- oder „SR“-Produkte, die 850-nm-VCSELs verwenden, wie z. B. QSFP+ 40G-SR4 und SFP+ 10G-SR4. Neuere Transceiver auf dem Markt können jedoch in größeren Spektralbereichen arbeiten oder mehrere Wellenlängen nutzen. Diese verschiedenen Optionen funktionieren in einem passiven optischen TAP unterschiedlich.
Beispielsweise überträgt ein Cisco 40G BIDI sowohl Sende- als auch Empfangsverkehr über dieselbe Glasfaser. Dies erfordert einen speziellen TAP-Splitter, um diese deutlich andere Technologie zu unterstützen. Die in Abbildung 1 gezeigte exakte Splitter-Technologie wäre nicht in der Lage, sie zu verwenden, da sie keine doppelten Wellenlängen und keine Sende- und Empfangspfade auf einer einzigen Faser berücksichtigt.
Sowohl Glasfaseranschlüsse als auch der passive Splitter können sich auf das optische Leistungsbudget auswirken, das für die Verbindungs- und Überwachungsgeräte verfügbar ist. Darüber hinaus kann sich auch die Faserart auf das Budget auswirken. Während sowohl OM3 als auch OM4 die am häufigsten eingesetzten Glasfasern für Rechenzentren sind, bietet OM4 eine höhere Bandbreite und verbesserte Entfernungen. Aus diesem Grund empfiehlt Leviton die Verwendung einer OM4-Lösung, wenn passive TAPs in einem Netzwerk bereitgestellt werden.
Traditionell würde man bei der Installation eines passiven TAP ein dediziertes TAP-Panel hinzufügen und ein Patchkabel vom TAP-Panel zur Netzwerk-Patching-Umgebung verlängern. Im Gegensatz dazu gibt es jetzt die TAP-Technologie, die in einen vorhandenen Kassetten-Footprint integriert wird, sodass sie Teil der Patching-Umgebung sein kann, anstatt ein zusätzliches Element, das dem Netzwerk hinzugefügt wird. Durch diese Integration entfällt die Notwendigkeit eines dedizierten TAP-Panels und somit werden zwei zusätzliche Verbindungen vom Kanal entfernt.
Das integrierte Design spart außerdem Platz im Rack, da kein zusätzliches TAP-Panel erforderlich ist. Da sich die TAP-Anschlüsse auf der Rückseite der Kassette statt auf der Vorderseite befinden, geht keine Patch-Dichte verloren.
Passive optische TAPs sind zu einer beliebten Wahl für die Schaffung von Netzwerktransparenz und die Verbesserung der Netzwerksicherheit geworden. Sie belasten das Netzwerk nicht und tragen nicht zu verlorenen Paketen bei. Die Akzeptanz von passivem TAP wird weiter zunehmen, da jetzt Produkte verfügbar sind, die in die bestehende Patching-Umgebung integriert werden können, wodurch die Anzahl der in der strukturierten Verkabelungsinfrastruktur erforderlichen Verbindungen reduziert wird und dadurch die Kanaleinfügungsdämpfung verringert wird.
Eddie McGinley ist Leiter des Faserproduktmanagements bei Leviton Network Solutions Europe
Singlemode Multimode