.webp)
En los últimos años, las empresas han demostrado las ventajas de copiar y enviar el tráfico desde las redes troncales a dispositivos de monitorización diseñados específicamente para ello: no interfiere con el tráfico existente en directo, y este puede analizarse en tiempo real o almacenarse para su posterior reproducción. Sin embargo, las mejores estrategias para copiar y enviar el tráfico a monitorizar han generado controversia. A medida que la tecnología 40/100G se generaliza, la forma de acceder al tráfico cobrará cada vez mayor importancia.
Inicialmente, los puertos Switched Port Analyzer (SPAN) se usaban para entregar copias de tráfico a los analizadores, pero esto ha planteado varios problemas con las velocidades de datos de 1G y 10G, que probablemente aumentarán exponencialmente con 40/100G:
Los puertos SPAN son parte del conmutador/enrutador y funcionan de la misma manera que los puertos típicos, por lo que los datos no siempre son una copia exacta.
La congestión del tráfico tanto en el enrutador como en el propio puerto SPAN puede provocar una mayor latencia o que el tráfico se descarte por completo.
Confiar en un dispositivo que podría estar creando el problema para ayudar a identificarlo puede ser un ejercicio contraproducente.
Captura de tráfico de red 1
La práctica implementada más recientemente utiliza derivaciones pasivas para enviar una copia exacta del tráfico al/los analizador(es). Si bien esto cumple con la función de no interferir con la red en vivo, presenta problemas de costo y accesibilidad a los datos. Por ejemplo, si una red tiene 10 redes troncales de 10 Gbps que requieren monitoreo, también debe tener 10 puertos de analizador disponibles para dicho monitoreo. Esto puede no parecer desalentador al principio, pero supongamos que usted es un proveedor de servicios o un centro de datos y tiene 144/288 fibras que requieren monitoreo. Ahora bien, también necesita esa cantidad de puertos de analizador, que son costosos incluso a 10 Gbps. Entonces, ¿qué sucede cuando el cliente migra a 40/100 Gbps?
Captura de tráfico de red 2
Por supuesto, una solución práctica sería conectar los puertos de monitorización del tap, los puertos de almacenamiento y algunos puertos de análisis a un panel de conexiones. Si se utiliza un tap 1x3 (que crea dos puertos de monitorización para cada red troncal), todo el tráfico se puede almacenar para su reproducción mediante uno de los puertos de monitorización, y los analizadores se pueden conectar al otro puerto de monitorización según sea necesario. Esto permite capturar todo el tráfico de las redes troncales a la vez que se monitorizan simultáneamente las rutas más críticas (las de mayor interés) en tiempo real.
Captura de tráfico de red 3
Si bien el enfoque anterior resuelve el problema de capturar todo y reduce el costo del equipo de análisis, presenta un problema clave: la instalación manual de parches en el dispositivo de almacenamiento o la red troncal que se desea monitorear puede requerir mucho tiempo, ser propensa a errores y aumentar el riesgo de generar un problema de red. El uso de un switch de capa 1 o un panel de conexión automatizado puede eliminar o reducir estos problemas. Por ejemplo, conectar los puertos de "monitorización" del tap a un switch de capa 1 o a un panel de conexión automatizado reduce el tiempo necesario para realizar conexiones, ya que ahora se pueden realizar de forma remota y con un clic del mouse. Además, el uso de un switch o un panel de conexión automatizado reduce los errores, ya que generalmente cierta inteligencia impide que el usuario realice una conexión inapropiada (el software puede ser lo suficientemente inteligente como para evitar la conexión de un puerto de 10G a un puerto de 100G). Asimismo, realizar las conexiones dentro del switch o panel de conexión automatizado reduce la exposición a los elementos, lo que previene errores de red que pueden ocurrir, como la suciedad en el extremo de un conector de fibra óptica.
Captura de tráfico de red 4
Idealmente, el switch de Capa 1 o el panel de conexiones automatizado se usaría para conectar un puerto de monitor directamente desde la red o un puerto de dispositivo de almacenamiento al analizador, según sea necesario. Como resultado, uno de los puertos de monitorización puede conectarse estáticamente mediante un panel de conexiones al puerto Rx del dispositivo de almacenamiento. En este caso, todos los puertos Tx del dispositivo de almacenamiento y los demás puertos de monitorización de la toma deberían conectarse a los puertos de entrada del switch de Capa 1 o el panel de conexiones automatizado. Por ello, los puertos de salida del switch de Capa 1 o el panel de conexiones automatizado deberían conectarse a los puertos Rx del analizador. Este enfoque reduce aún más el coste de capturar el tráfico en la red, ya que requiere un panel de conexiones, una toma óptica pasiva, un switch de Capa 1 altamente asimétrico o un panel de conexiones automatizado, y solo unos pocos puertos de analizador. El ahorro de costes de este enfoque en comparación con el anterior se debe principalmente al coste del switch de Capa 1 asimétrico o del panel de conexiones automatizado en comparación con un switch simétrico.
Captura de tráfico de red 5
En resumen, a medida que avanzamos hacia redes de 40/100G, persisten los mismos problemas observados en la monitorización de redes de 10G, pero se ven agravados por el coste y la complejidad adicionales asociados a 40/100G. La mejor estrategia, y la más rentable, para garantizar que todos los datos se capturen de forma rápida, fiable y sencilla es implementar tomas ópticas pasivas acopladas a conmutadores ópticos o paneles de conexión automatizados, que conectan las redes troncales a los dispositivos de almacenamiento y analizadores de red.
Aun no se han publicado comentarios.