TAP分流器是什么

TAP分流器是什么

TAP分流器是一种外部网络设备,在ICT圈内已经出道多年,用户对其功能用途早已熟记于心:通过串接或并接在网络中,采集网络镜像或者分光的流量数据,可将一个端口的流量数据复制到多个端口、或把多个端口的流量数据汇聚到一个端口,还可以根据一定规则过滤流量数据再分发到一台或者多台流量数据分析设备。

可能正是因为TAP的使用场景比较聚焦,所以圈内对其称呼也可能是:镜像交换机、TAP分流器、流量分流器、流量汇聚分流器、NPB等等。

TAP分流器的需求“水涨船高”

TAP分流器的需求“水涨船高”

  • 随着数据中心、云计算场景等大规模网络普及,对数据进行监控和分析的需求也随之骤增。
  • 等保2.0提出主动安全和态势感知要求;结合《网络安全法》中对于持续监测、威胁情报分析提出更具体的措施,因此会大幅推动对流量监控、流量安全类应用的项目建设。
  • 通常需要不影响业务的情况下对业务数据进行可视化分析、网络性能分析、异常流量来源快速识别。
业内厂商

业内厂商

很长一段时间里,海外品牌曾统领TAP市场半壁江山,但是随着国内各大行业用户对国产化品牌的呼声越来越高,海外的品牌在国内逐渐冷却;国内TAP的品牌日益强大,产品性能比海外品牌更胜一筹。目前,国内生产TAP的厂商均能实现产品的基本功能。

星融元的TAP交换机

星融元的TAP交换机是国内TAP品牌里的佼佼者,因其具备全面的业务功能,在各行业客户中广受好评。除了基础汇聚分流功能,也支持包括IP分片重组、TCP乱序重组、报文截短、报文去重、隧道封装、隧道剥离、隧道终结、纳秒级时间戳、报文脱敏、SSL解密等深度业务处理的高级功能。

1、帮助用户构建强大的全流量可视网

简单实用

  • 统一流量采集和分发,各类监控系统各取所需,管理有条不紊
  • 全网监控无死角,网络安全有保障
  • 图形化界面呈现,故障更容易定位

灵活扩展

  • 基于CLOS的矩阵式网络架构,一次建设完成,后期可弹性扩容
  • 数据面可编程,新功能轻松扩展
  • 开放RESTful API接口,方便第三方系统调用

降本增效

  • 节省交换机SPAN端口,无需重复部署流量探针
  • 统一集群式管理,运维更加简单、清晰、便捷
  • 过滤无用流量,并进行各种数据预处理,提升监控系统工作效率

2、其他优势和特点

可编程特性提供不妥协性能的灵活性

  • 提供线速的复制性能
  • 提供极致性价比隧道内层五元组分流方案
  • 提供线速的隧道剥离方案(如MPLS/GRE/VXLAN/GTP等)
  • 提供线速的报文截短方案
  • 提供线速的纳秒级时间戳方案
  • 无缝实现对新网络协议支持

多级并发策略处理机制与多用户支持

  • 多级并发策略处理机制:保证用户可以在设备的入接口、中间环节以及出接口分别执行不同的流量管理策略,在一次数据输入到输出到过程中,完成流量汇聚/分流/复制/负载均衡/同源同宿等汇聚分流功能,同时可以灵活地设置L2/L3/L4/L7层并发过滤策略,极大的简化了客户复杂流量策略环境下的配置流程,节省设备接口。
  • 复制后的流量输出到多个出接口时,可以在不同的出接口执行不同的出接口过滤策略,从而满足多用户部署的需要。

弹性Hash保护机制

  • 动态负载均衡输出情况下,某条链路故障时,只对故障链路上的流量进行重新的负载均衡映射,原有正常流量上的流量不受任何影响,最大限度的降低故障影响,为最优的动态负载均衡模式。

Pbps级的横向扩展能力

  • 可以满足高达Pbps级的大流量同源同宿部署需要。

多样化的管理特性和REST API接口

  • 提供命令行、SNMP、Syslog、Web等多种管理方式,支持控制器集中配置管理,提供全面的REST API接口。