随着网络规模变得越来越大,流量变得难以监测,对网络安全、网络管理的要求不断提高。要监控的网络端口越来越多,接入的监控设备也大幅增加,网络盲点可以轻易对网络产生巨大影响。传统接入监测方法(例如端口镜像)的成本非常高且会对被镜像设备造成非常大的压力。由于网络正以前所未有的速度急剧增长,如今高性能、可扩展的监测解决方案已成为当务之急。
正是由于全流量采集的不断演进和发展,需要越来越多的网络流量分析设备、安全审计类设备和辅助分析类设备通过旁路部署到网络中,TAP交换机逐步走到了前台。TAP和网络流量分析设备通常是配套使用的,更像是一种合作关系:TAP提供了复制流量的功能,而网络流量分析设备则提供了对复制流量进行分析的能力。
甘俏增强型网络分流器(TAP)
甘俏网络采集分流器(简称“TAP”)是一款增强型的万兆以太网采集分流设备,可部署在高密度万兆网络、或者100G与10G汇聚分流环境中。
设备提供灵活高效的流量采集、过滤、汇聚、分流、负载均衡、复制输出等功能。为各类数据流控、数据备份和数据安全等领域提供便捷高效的数据采集解决方案。
产品核心功能
流量复制
流量复制功能又称流量镜像,是指将一个网络端口的所有数据包复制到一个或多个不同目标端口上,以便进行并行的监视和分析。1对1镜像复制模式适用于只需要单一监测设备的情况,1对多镜像复制模式适用于需要多个监测设备并行监测的情况。
汇聚输出
汇聚输出功能是指将多条链路上的数据流量汇聚成一份或多份完整的流量输出,以便进行集中监视和分析。多对1汇聚输出适用于需要将多个位置的流量输入集中输出的情况,多对多汇聚输出适用于需要将多个位置的流量输入复制输出的情况。
分流输出
分流输出功能是指在TAP交换机上将输入的流量使用各种负裁均衡算法进行分配和负载,输出给多个后端分析设备。在单台监测设备性能不足,多台监测设备协同处理巨大流量分析的场景下,实现保证流量均衡以及会话完整的前提下,将同一组流量均衡输出至同一台监测设备,实现报文同源同宿输出。
过滤输出
过滤输出功能是指在TAP交换机上对复制的全流量数据包进行过滤和筛选,只选取符合特定条件的数据包输出到指定的端口上。其主要目的是为了实现更精细、更高效的网络流量监测和管理。过滤规则可以根据企业的需求和实际情况来配置和优化,以便更精确地捕获和分析关键的网络流量。
报文去重
报文去重功能是指当TAP交换机发现重复的数据包时,仅保留一个数据包,并将其余的数据包删除或回收。这样可以有效地减少网络带宽占用和存储空间浪费,提高分析设备网络性能和效率。
报文裁剪
报文截断功能指对网络中传输的数据报文按照特定字节数进行裁剪,仅保留数据包前128字节或更多关键信息进行输出。在例如对视频流的网络性能分析、特定数据存储空间优化等不需要分析完整数据包的场景下,进一步提升分析设备的处理性能,节省存储空间。
报文标签
报文标签功能是指通过TAP交换机对数据包增加、修改VLAN标签或其他标记,以便进行分类、筛选、管理和分析。在多个流量来源输入到同一输出接口场景下,报文标签功能能够更加精确的对不同数据来源予以区分,以实现更准确、更全面的网络流量监测和管理。
报文脱敏
为保证数据的安全性,TAP交换机支持将从业务网络采集到的数据包对其IP、port、payload内容进行脱敏,输出分析审计设备,分析设备只能基于报文已脱敏的数据进行业务分析,从而降低了敏感数据泄漏的风险。
产品价值
打破传统镜像瓶颈
相较传统交换机端口镜像技术,TAP交换机通过1对多、多对1等输出方式,为在现有网络中扩展更多流量监测区域、同一份流量输出给多个运维/安全流量监测设备提供了有力支撑,极大的满足了网络管理人员对多个关键网络区域同时监测的需求。
支持软件定义重构
无需更换硬件,同一套硬件可支持不同类型的接口,功能与接口封装类型可支持软件定义的重构,为用户节省网络硬件资金投入。
全双工线速报文处理能力
高速并行的算法实现报文的线速处理,在全线速的情况依旧保证不会丢包,且时延小于5us,确保用户网络数据的完整性、可用性及可靠性。
产品优势
高性能的线速转发
高速并行的算法实现报文的线速处理,对系统性能无影响。在全线速的情况下也不会丢包,且时延小于5us。
符合国产化要求
自主可控、更高性价比的网络分流器产品。采用国产化交换芯片,符合国产化相关要求,满足特定的采集需求。
高效的TAP与流量分析协同
TAP流量分流采集产品+流量分析产品来自同一厂商,形成高效协同,避免了采集和分析厂商协同工作。产品间功能经过严格测试验证,能够确保兼容性与稳定性,发挥整体优势。
TAP与流量分析设备相结合的应用场景
流量复制
流量分析设备物理分析端口资源有限,而监控节点数量大于流量分析设备物理接口数量,整体监控流量小于流量分析处理能力,如何解决流量分析设备监控所有节点流量,实现设备利用监控最大化?在TAP交换机入出接口对数据报文打上VLAN_TAG标签,汇聚输出至流量分析设备,流量分析设备通过VLAN_TAG标签实现识别SPAN镜像流量来源,标识对应节点名称,实现流量分析设备对全网流量全路径细化监控。
旁挂设备流量区分
客户的数据中心安全、负载等设备大多都是采用旁挂的架构,交换机镜像无法区分旁挂设备的前后的流量,如何实现关键旁挂设备前后节点的网络业务性能监控分析成为了一个难题。在TAP交换机对镜像流量通过过滤SMAC、DMAC规则等方式识别关键设备前后节点流量打上VLAN_TAG标签,通过流量分析设备虚接口标识功能实现前后节点流量区分,实现网络节点精细化监控,解决用户监控痛点,实现流量分析设备场景价值的最大化。
流量负载均衡
流量分析设备物理分析端口资源有限,单一或多节点流量容易超出分析设备的端口物理瓶颈,可通过TAP交换机的负载均衡(round robin、SDIP)hash算法将流量均衡的输出至流量分析设备,通过流量分析设备下的多个物理端口下虚拟子接口标识聚合链路功能实现多节点的流量全量监控,解决单一节点流量瓶颈问题。
镜像流量剥离
由于交换机镜像资源不足,又需要全量多节点监控,数据流量混杂在一起,无法区分,可根据业务流向,剥离各区域的流量,在TAP交换机通过过滤规则对特定的数据报文(IP会话等)打上VLAN_TAG标签,通过虚接口功能实现识别SPAN镜像流量来源,标识对应节点名称,实现流量分析设备对全网流量全路径细化监控。
报文去重
业务流量走向以及二层原因,交换机镜像数据会出现大量的重复,重复数据消耗了流量分析设备的分析处理性能以及对流量分析指标的准确率产生了影响,为减少对流量分析设备影响,需要在流量分析前对流量进行处理。
数据包截断
在TAP交换机对端口、数据包特征进行报文截断功能,缩减数据包的长度,通过流量分析设备截断数据包分析功能还原裁剪前的真实业务流量趋势,提升流量分析设备的处理能力和数据存储时长。
