Contrôlez-vous votre réseau ou votre réseau vous contrôle-t-il? | Corning

par Russell Kirkland et Luis Abreu Corning Optical Communications
Publié dans Cabling Installation & Maintenance, juin 2017

Un regard sur la surveillance du réseau

Si vous avez investi des dizaines de millions de dollars dans la construction d'un système réseau fiable, robuste et performant, des questions majeures se posent: que ferez-vous pour garantir des performances plus élevées, une plus grande fiabilité et meilleure utilisation de votre réseau? Serez-vous proactif ou réagirez-vous lorsque votre système commencera à ralentir et que la surutilisation des switchs commencera à bloquer des applications critiques? 

La réponse à toutes ces questions est la surveillance du réseau. Beaucoup de gens pensent immédiatement aux applications de sécurité lorsqu'ils entendent le terme de surveillance de réseau. Cependant, bien que la surveillance du réseau comprenne la possibilité d'analyser les menaces potentielles, elle peut également être utilisée pour surveiller les performances en temps réel du réseau et identifier les goulots d'étranglement ou d'autres problèmes de performances. Une surveillance bien effectuée vous permet de voir les informations d'erreur, performances et utilisations et d'assurer l'exactitude des modifications réseau, validant qu'elles produisent bien les résultats escomptés. Vous pouvez ainsi définir des performances de référence, surveiller les performances tout au long du déplacement, puis optimiser le nouveau système. À l’heure actuelle, certaines des principales institutions financières mondiales, les grands réseaux SAN commerciaux et la plupart des entreprises innovantes utilisent les avantages de cette approche préventive pour obtenir un retour sur leurs investissements en quelques mois plutôt qu’en années.

SPAN et TAP

Deux technologies sont actuellement utilisées dans les systèmes de surveillance de réseau : SPAN (analyseur de port switch) également connu sous le nom de mise en miroir de port et TAP (point d'accès au trafic). Un port SPAN copie le trafic de tout port vers un seul port inutilisé. Les ports SPAN empêchent le trafic bidirectionnel pour protéger contre le reflux. Le port SPAN dirige ensuite les données vers le périphérique de test pour analyse. Un TAP est un composant passif qui permet un accès non intrusif aux données et permet la surveillance des liaisons réseau. Un TAP utilise la division optique passive pour transmettre le trafic à un dispositif de surveillance connecté, sans interférence des flux de données.

Afin de décider quelle technologie vous convient le mieux, prenons un moment pour comparer ces deux solutions. Certains décrivent le Spanning comme technologie passive mais un port SPAN n'est pas vraiment passif car il a un effet mesurable sur le trafic. La répartition modifie le moment de l'interaction et supprimera du trafic si la vitesse du port SPAN devient surchargée. Le routage est son objectif principal. Par conséquent, le spanning sera suspendu si la réplication pose problème. Le switch traitera toujours les données SPAN avec une priorité inférieure au trafic normal. En outre, les ports SPAN abandonnent tous les paquets corrompus ou inférieurs à la taille minimale et ce, sans en avertir l'utilisateur. Le switch peut également supprimer les erreurs de niveau 1 et certaines erreurs de niveau 2 selon les priorités. Cela signifie que votre appareil de surveillance de réseau peut ne pas recevoir toutes les données nécessaires pour effectuer une analyse des performances du système. Un port SPAN ne peut répliquer complètement aucune liaison duplex.

À mesure que les besoins en bande passante augmentent, vous pouvez envisager une technologie différente qui vous permette de voir tout le trafic réseau, y compris les erreurs, quelle que soit la taille des paquets, en temps réel. Un TAP vous permet de faire exactement cela. Les TAPs sont vraiment passifs. Ils offrent une visibilité sur chaque paquet de données sans charge supplémentaire sur le réseau. Les TAPs utilisent des splitters optiques pour transformer votre connexion  «un-en-un-sortie» en une connexion «un-en-deux-sortie». Étant donné que l'équipement divise simplement le signal au lieu de le répliquer, vous pouvez mettre une partie du signal hors ligne pour analyser le trafic sans affecter les applications. Comme il s'agit du trafic en direct, vous êtes assuré de recevoir tout le trafic de la liaison en temps réel, quel que soit le débit de données.

Il est important de noter qu'un port SPAN doit être configuré par un ingénieur réseau, ce qui les éloigne des tâches plus critiques. De plus, si le port SPAN n'est pas désactivé pendant une actualisation du réseau, il est possible que ce port soit câblé pour servir de port réseau, créant une «boucle de pontage», ce qui entraînera des problèmes de performances. Parce qu'un TAP est vraiment passif, il n'a pas besoin d'être configuré et ne nécessite aucun traitement par vos switchs ni temps de programmation par vos ingénieurs réseau.

 

   
  Module TAP non intégré  

 

 

   
  Module TAP intégré  

 

Technologies et applications

Lorsque nous comparons les technologies de surveillance de réseau potentielles, nous devons également tenir compte du coût. Outre les dépenses supplémentaires liées à l'utilisation d'un ingénieur réseau pour configurer un port SPAN, le coût de la surveillance d'un port SPAN augmente avec des débits de données plus élevés. Ceci vient du coût plus élevé d'un port switch 10G. Alors qu'un port TAP 1G coûte le même prix qu'un port TAP 10G ou 40G. Pour cette raison, le tapping optique devient une solution plus populaire pour des débits de données plus élevés.

La répartition peut être utilisée avec succès comme technologie d'accès pour les événements de  faible niveau de bande passante comme l'analyse des conversations, les flux d'application et les rapports VoIP, mais ce n'est pas une bonne solution pour la surveillance de la conformité de la sécurité du trafic ou l'interception légale en raison d'un manque de fidélité absolue . Si vous utilisez un système à haut débit et que vous souhaitez garantir des performances d'infrastructure optimales tout en effectuant une surveillance de la conformité de la sécurité du trafic ou une interception légale, vous devez surveiller au niveau physique, effectuer une analyse au niveau du protocole et collecter tout le trafic en temps réel. Les TAPs vous permettent de le faire.

 

   
  Module TAP intégré MTP/LC et module TAP non intégré  

 

Même si le tapping est une meilleure solution pour la plupart des réseaux, tous les modules TAPs ne sont pas créés égaux. UnTAP peut être intégré ou non dans votre câblage structuré et peut utiliser des splitters à cône biconique fusionné (FBT) ou des splitters à couche mince. Les TAPs peuvent également être présentés avec différents types de connecteurs, certains plus utiles que d'autres.

Les TAPs intégrés remplissent la même fonction que votre réseau de câblage structuré normal, mais envoient également une partie de la lumière à l'électronique de surveillance. À l'inverse, les TAPs non intégrés sont déployés en tant que dispositifs autonomes en dehors de votre réseau de câblage structuré. Avec les TAPs traditionnels non intégrés, chaque fois que vous devez modifier les ports surveillés, la liaison doit être temporairement désactivée pour établir de nouvelles connexions entre les ports surveillés et les dispositifs TAPs. Un module intégré vous permet d'effectuer des mouvements, ajouts et modifications sur les ports surveillés sans perturber le réseau LIVE, ce qui vous fait économiser jusqu'à huit heures de temps d'arrêt. Une autre différence majeure entre les TAPs intégrés et non intégrés réside dans les ports exposés. Les TAPs non intégrés ont des ports pour les connexions réseau et de surveillance exposés, tandis que les TAPs intégrés n'exposent que les ports réseau. Pour les TAPs intégrés, les ports de surveillance sont connectés sur le fond du système, ce qui simplifie l'infrastructure de câblage, améliore l'efficacité opérationnelle et, puisqu'il n'y a pas de ports de surveillance accessibles, fournit un environnement plus sécurisé.

En incorporant les fonctions TAP dans un module standard, un module intégré vous permet d'économiser un espace de rack précieux qui peut être utilisé pour des équipements générateurs de revenus. Avec un module TAP intégré, vous pouvez câbler et exploiter jusqu'à 72 ports par unité de rack (1RU), tout en conservant la même densité qu'une liaison non TAP. Avec une solution TAP non intégrée, en plus de l'espace de rack requis pour le câblage lui-même, des unités de rack supplémentaires seraient nécessaires pour exploiter les 72 ports câblés.

 

   
  Modules TAPs des solutions EDGE™ et EDGE8™ Corning  

 

Considérations relatives aux performances

La performance est une considération clé dans les réseaux de Data Center. L'intégration du TAP dans votre solution de câblage structuré élimine deux connexions de la liaison en direct, par rapport à une solution non intégrée. Ceci, associé à l'utilisation de la technologie de switch multimode à couche mince hautes performances, offre une atténuation réduite qui se traduit par des distances Ethernet et Fibre Channel plus grandes.

La perte n'est pas la seule chose qui affecte les distances Ethernet et Fibre Channel. Certains modules TAP utilisent encore des séparateurs FBT, ce qui peut entraîner une augmentation des taux d'erreur sur les bits (BER) en fonction de leur emplacement dans le système. Les séparateurs à couche mince n'introduisent aucune pénalité BER, vous avez donc la possibilité de les installer n'importe où dans votre système sans vous soucier des effets BER.

Enfin, les modules TAP intégrés vous permettent de l'avoir dans tous vos liens dès le premier jour, avec la possibilité de surveiller uniquement certains liens. Au fur et à mesure que vos besoins de surveillance réseau augmentent ou changent, ajoutez simplement le câblage requis entre les modules de TAP déjà installés et votre équipement de surveillance réseau. Comme il n'est pas nécessaire de changer votre câblage, il n'y aura aucune interruption du réseau. De plus, puisque les modules TAP intégrés occupent le même espace que les modules MTP ® /LC traditionnels, l'ajout d'une surveillance à un réseau existant est aussi simple que de remplacer un module traditionnel par un module TAP.types, but having a tap port presented as an MTP ® connector in the rear of the module provides you with maximum flexibility when designing a structured cabling network. The MTP connector footprint allows separation of live production network ports and tap ports into different cabinet locations if desired. Utilizing this capability to centralize the active monitoring equipment, rather than installing across multiple cabinet locations throughout the data center, provides cost savings by optimizing the utilization of active monitoring equipment and reducing the risk of patching errors.

Les prises peuvent être présentées avec plusieurs types de connecteurs, mais ldisposer d'un TAP avec un connecteur MTP à l'arrière du module vous offre une flexibilité maximale lors de la conception d'un réseau de câblage structuré. L'empreinte du connecteur MTP permet de séparer les ports du réseau en direct et de surveiller les ports dans différents emplacements si vous le souhaitez. L'utilisation de cette capacité pour centraliser l'équipement de surveillance actif, plutôt que l'installer sur plusieurs emplacements permet de réaliser des économies en optimisant l'utilisation de l'équipement de surveillance et en réduisant le risque d'erreurs de raccordement.

Corning propose une solution de TAP entièrement intégrée et entièrement passive, utilisant les derniers splitters à couche fine hautes performances, avec nos solutions Data Center EDGE et EDGE8. Les deux solutions incluent une suite complète de composants de câblage structuré pour prendre en charge un réseau surveillé. Les psolutions en Base-12 (EDGE) utilisent un connecteur MTP à 12 fibres, avec des trunks, des modules et des breakouts proposés en incréments de 12 fibres. Les solutions en Base-8 (EDGE8) utilisent un MTP à 8 fibres avec les trunks, les modules et les breakouts en incréments de 8 fibres. Une solution Base-8 vous offre une transition optimisée vers des débits de données plus élevés, car les futurs transceivers devraient utiliser des optiques duplex à 2 fibres ou à 8 fibres parallèles.

Pourquoi voudriez-vous investir votre capital et miser votre réputation sur un système où vous ne pouvez pas voir ce qui se passe ni garantir les performances des applications ? N'attendez pas d'être au milieu d'une panne majeure du Data Center pour penser à la surveillance du réseau. Mettez un plan en œuvre dès maintenant.

Télécharger l'article

Vous souhaitez enregistrer cet article pour une lecture ou une référence ultérieure, veuillez le télécharger

Télécharger
Partager