US$200以上のご注文で送料無料!
ブログフィルター
image/svg+xml
企業ニュース (23)
製品チュートリアル (59)
トラブルシューティング 実用 (13)
ユースケーススタディ&ソリューション (28)
購入ガイド&手順 (96)
光増幅器 (50)
光学部品 (76)+
PM光ファイバー (50)+
光ファイバースプリッター (52)+
ファイバーパッチケーブル (234)+
ファイバーピグテール (43)
ファイバートランシーバー (47)
アクティブ光ケーブル (36)
ファイバーマルチプレクサ (14)
ファイバー機器 (52)+
ファイバーパネルとエンクロージャー (15)
ファイバーアダプター (6)
ファイバーアッテネータ (23)
ファイバーコネクタ (40)
ファイバーメディアコンバーター (5)
ネットワークパッチケーブル (36)
光ファイバーケーブル (26)
Fiber Video Converter (5)
その他のブログ (2740)
最近のご注文

ネットワーク監視トラフィックキャプチャのベストプラクティス

  • ネットワーク監視トラフィックキャプチャのベストプラクティス Fibermart
  • 2018年04月20日(Fri)
  • 56
  • 0
近年、企業はネットワークバックボーンからトラフィックを「コピー」し、専用の監視デバイスに送信することの利点を示してきました。既存の「ライブ」トラフィックに干渉することなく、トラフィックをリアルタイムで分析したり、後で再生するために保存したりできます。しかし、監視対象のトラフィックを「コピー」して送信するための最適な方法は、議論の的となっています。40/100Gの普及が進むにつれて、トラフィックへのアクセス方法がますます重要になります。
 
当初、スイッチド ポート アナライザ (SPAN) ポートはトラフィックのコピーをアナライザに配信するために使用されていましたが、1G および 10G のデータ レートでいくつかの問題が発生し、40/100G ではこれらのレートが急激に増加する可能性があります。
 
SPANポートはスイッチ/ルータの一部であり、通常のポートとほぼ同じように動作するため、データは必ずしも正確なコピーではありません。
 
ルータとSPANポートの両方でトラフィックの輻輳が発生すると、遅延が増加したり、トラフィックが完全にドロップされる可能性があります。
 
問題の原因となっている可能性のあるデバイスに頼って問題を特定しようとするのは、自滅的な行為になりかねない。
 

ネットワークトラフィックキャプチャ1

 
最近導入された手法では、パッシブタップを使用してトラフィックの正確なコピーをアナライザーに送信します。この手法は「ライブ」ネットワークに干渉しないという目的を達成しますが、コストとデータアクセスの面で問題が生じます。例えば、ネットワークに監視が必要な10x10Gbpsバックボーンが10本ある場合、監視用に10個のアナライザーポートも必要です。一見するとそれほど難しく思えないかもしれませんが、サービスプロバイダーやデータセンターで、監視が必要な光ファイバーが144/288本あるとします。この場合、10Gbpsでも高価なアナライザーポートがこれだけ必要になります。では、顧客が40/100Gに移行したらどうなるでしょうか?
 

ネットワークトラフィックキャプチャ2

 
もちろん、この問題に対する現実的なアプローチとしては、タップの「モニター」ポート、ストレージデバイスのポート、そしていくつかのアナライザーポートをパッチパネルに接続することが挙げられます。1x3タップ(バックボーンごとに2つのモニタリングポートを作成)を使用すれば、すべてのトラフィックをモニタリングポートの1つに保存して再生することができ、必要に応じてアナライザーをもう1つのモニタリングポートに接続できます。これにより、ネットワークバックボーン上のすべてのトラフィックをキャプチャしながら、同時に最も重要なパス(最も関心の高いパス)をリアルタイムでモニタリングできます。
 

ネットワークトラフィックキャプチャ3

 
上記のアプローチは、すべてのデータを取得し、分析機器のコストを削減するという問題を解決しますが、1つの重要な問題があります。監視対象のストレージデバイスまたはバックボーンに手動でパッチを適用すると、時間がかかり、エラーが発生しやすく、ネットワーク問題が発生するリスクが高まります。レイヤー1スイッチまたは自動パッチパネルを使用することで、これらの問題を排除または軽減できます。たとえば、タップの「監視」ポートをレイヤー1スイッチまたは自動パッチパネルに接続すると、リモートからマウスをクリックするだけで接続できるため、接続にかかる時間が短縮されます。さらに、スイッチまたは自動パッチパネルを使用すると、通常、何らかのインテリジェンスによってユーザーが不適切な接続を行うことが防止されるため、エラーが減少します(ソフトウェアによっては、10Gポートを100Gポートに接続できないようにするほどインテリジェントなものもあります)。さらに、スイッチまたは自動パッチパネル内で接続を行うことで、外部からの影響を受けにくくなり、光ファイバーコネクタの端が汚れるなど、ネットワークエラーが発生するのを防ぎます。
 

ネットワークトラフィックキャプチャ4

 
理想的には、レイヤ1スイッチまたは自動パッチパネルを使用して、必要に応じてネットワークから直接モニタポートに接続するか、ストレージデバイスのポートをアナライザに「パッチ接続」します。その結果、「モニタ」ポートの1つをパッチパネルを介してストレージデバイスのRxポートに静的に接続できます。この場合、ストレージデバイスのすべてのTxポートとタップからのその他の「モニタ」ポートは、レイヤ1スイッチまたは自動パッチパネルの入力ポートに接続する必要があります。これを念頭に置いて、レイヤ1スイッチまたは自動パッチパネルの出力ポートは、アナライザのRxポートに接続する必要があります。このアプローチでは、パッチパネル、パッシブ光タップ、高度に非対称なレイヤ1スイッチまたは自動パッチパネル、そして少数のアナライザポートのみが必要となるため、ネットワーク上のトラフィックをキャプチャするコストがさらに削減されます。このアプローチが前述のアプローチと比較してコスト削減されるのは、主に、対称スイッチと比較して非対称なレイヤ1スイッチまたは自動パッチパネルのコストが低いためです。
 

ネットワークトラフィックキャプチャ5

 
まとめると、40/100Gネットワ​​ークへの移行に伴い、10Gネットワ​​ークの監視で見られるのと同じ問題が依然として存在しますが、40/100Gに伴う追加コストと複雑さが加わることで、問題はさらに複雑化します。すべてのデータを迅速かつ確実に、そして容易に取得するための最善かつ最も費用対効果の高いアプローチは、ネットワークバックボーンをストレージデバイスやネットワークアナライザーに接続する光スイッチまたは自動パッチパネルと組み合わせたパッシブ光タップを導入することです。

 

コメント(0)

コメントはまだ投稿されていません。

コメントを投稿
コメントを送信するには、ログインする必要があります。

You might be interested in

大口径光ファイバー入門
Fibermart
Fibermart
大口径光ファイバー入門
2018/04/20
Copyright © 2026 Fiber-Mart.com. All Rights Reserved. Privacy Notice. Terms of Service
Fibermart ISO9001OFCIEEEFibermart Secure Certificate
商品タグ: A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z | 0-9
Email us