Language
banner
ニュース センター
競争力のある工場価格と優れた品質
ホームページ > ブログ

パッシブ光TAPによるネットワークの監視

Jul 18, 2023

Eddie Mcginley は Leviton の製品管理ディレクターです

パッシブ光 TAP は、ネットワークの可視性を確立し、ネットワーク セキュリティを強化するための一般的な選択肢となっています。

多くの IT 管理者にとって、ネットワークの可視性は最優先事項です。 ネットワークが大規模かつ複雑になると、パフォーマンスとセキュリティの監視はオプションではなくなり、重要になります。 金融、医療、通信市場では、ネットワークを管理し、トラブルシューティングを迅速かつ効率的に行うための可視化ツールが必要です。 同様に重要なことは、ネットワークに中断を加えずに監視を実行する必要があることです。

そのため、ネットワーク リンクの監視にパッシブ光 TAP を使用する IT ディレクターが増えています。

トラフィック分析ポイント (TAP) は、セキュリティまたはネットワーク パフォーマンスに関してトラフィックを監視できるように設計されています。 タップは、ホストと受信側デバイス間のパッシブ ケーブル システムに配置されます。 TAP により、ネットワークの可視性が向上します。 これらは、セキュリティまたは監視のためにデータへの窓を提供します。 ただし、データ パケットを確認して、ネットワークのパフォーマンスをリアルタイムでネットワーク管理者に通知することもできます。

リアルタイムのデータ分析は、銀行取引を表示したり、医療記録が正しいファイルに配置されているかどうかを確認したりするのと同じくらい簡単です。 こうしたトランザクションが数百万件も継続的に発生している場合、TAP はネットワーク内のボトルネックを見つけるのに役立ちます。

スイッチ ポート アナライザ(SPAN)は、トラフィックを監視するもう 1 つの一般的な方法です。 これは、ほとんどのネットワーク スイッチ メーカーが提供するスイッチのソフトウェア機能です。 SPAN はミラー ポート機能を提供し、受信ポートと送信ポートのトラフィックを複製します。 これはスイッチ内のソフトウェア機能であるため、SPAN ではネットワーク リンクに追加のデバイスを配置する必要がありません。

ただし、SPAN ポートを使用する場合には制限があります。 まず、トラフィックの速度が低下し、潜在的なボトルネックが発生するため、ネットワークの機能に悪影響を及ぼす可能性があります。 また、ポートがオーバーサブスクライブになり、最終的にネットワーク上で最も低い優先順位になり、パケットがドロップされ、必要以上に正確な可視性が低下する可能性があります。 スイッチ自体内のソフトウェア機能として、SPAN トラフィックは毎日再設定される可能性があるため、レポートに一貫性がなくなる可能性があります。

パッシブ光 TAP は、次のようなさまざまな利点があるため、企業のデータ センターでより一般的です。

光 TAP は本質的に、光を 2 つ以上の出力に分割するスプリッターです。 2 つ以上の入力を 1 つの出力に結合することもできます。 たとえば、以下の図 1 では、ホストからのチャネル 1 (C1) の入力は、TAP を介して受信者 (P1) に渡されます。 送信は、ライブ トラフィックを介して受信者にプッシュするだけでなく、TAP を介してモニタリング ツール (R1) にも送信します。

TAP スプリッタを作成するには、主に 2 つの技術オプションがあります。図 2 に示すように、溶融双円錐テーパ、または薄膜フィルタです。溶融双円錐テーパは 2 つの技術のうち古いものであり、薄膜よりも製造が容易です。フィルタを使用すると、挿入損失が高くなります。 光の反射と透過の両方を行う屈折層のスタックで構成される薄膜フィルターが推奨される方法です。 損失がリンク内の電力バジェットに影響を与える可能性があるため、TAP ソリューションにとって重要な損失の低減が可能になります。

スプリッターの構造により、データの流れが方向的に特定されます。 モニタリング出力 (反射ファイバー) はトラフィックのみを受信します。 各 TAP では、一方の監視/反映出力は元のホスト デバイスから送信されたトラフィックを受信し、もう一方は受信側デバイスからの応答送信を受信します。

TAP カセットには、設計された出力の数に基づいて複数のタップ スプリッターがあります。 各信号 (TAP スプリッターごと) は、事前に決定された比率 (通常は 50/50 または 70/30 (ライブ 70、モニタリング 30) で「ライブ」出力信号と「モニタリング」出力信号に分割されます。

70/30 の分割比は、より高い割合をネットワーク トラフィックに割り当て、パケットのドロップを回避するため、一般的に推奨される方法です。 70/30 分割は、1 Gb/s および 10 Gb/s ネットワークで最も一般的に使用されます。 ただし、40 Gb/s や 100 Gb/s などの高速では、電力バジェットを満たすために 50/50 比率がより一般的に使用されます。

図 3 は、50/50 と 70/30 の両方のスプリット比における TAP カセットの最大挿入損失を示しています。 リストされている数値には、内部のスプリッターと背面と前面の接続からの損失が含まれています。 監視側の TAP カセットは、従来のネットワーク カセットよりも損失が大幅に大きくなる可能性があるため、これらの接続に対して低損失ソリューションを検討することが重要です。

パッシブ TAP の適切なモデルを選択するときは、使用するネットワーク速度、波長、リンク距離を知ることが重要です。これらの要因はネットワークの電力バジェットに影響を与えるためです。

シングルモード

通常、シングルモード ファイバーは長距離リンクで使用されますが、150 メートルほどの短いデータセンター リンクでも人気が高まっています。 これらのシングルモードのインストールは通常、40 Gb/s や 100 Gb/s などのより高いデータ レートを対象としています。 これらのアプリケーション向けに特別に設計されたシングルモード TAP ソリューションがあります。

マルチモード

ほとんどのマルチモード ファイバは短距離およびデータ センター アプリケーションに使用され、マルチモードに使用されるトランシーバは通常、QSFP+ 40G-SR4 や SFP+ 10G-SR4 などの 850 nm VCSEL を使用する短距離または「SR」製品です。 ただし、市場にある新しいトランシーバーは、より広いスペクトル範囲で動作したり、複数の波長を使用したりできます。 これらのさまざまなオプションは、パッシブ光 TAP 内で異なる方法で機能します。

たとえば、Cisco 40G BIDI は、送信トラフィックと受信トラフィックの両方を同じファイバー上で伝送します。 これには、この明らかに異なるテクノロジーをサポートする特別な TAP スプリッターが必要です。 図 1 に示されているとおりのスプリッタ技術を使用することはできません。これは、二重波長と単一ファイバ上の送信パスと受信パスが考慮されていないためです。

ファイバ コネクタとパッシブ スプリッタは両方とも、リンクおよび監視装置で利用可能な光パワー バジェットに影響を与える可能性があります。 さらに、ファイバーの種類も予算に影響を与える可能性があります。 OM3 と OM4 はどちらも最も一般的に導入されているデータセンター ファイバーですが、OM4 はより高い帯域幅と改善された距離を提供します。 このため、Leviton では、パッシブ TAP をネットワークに導入する際に OM4 ソリューションを使用することをお勧めします。

従来、パッシブ TAP を設置する場合は、専用の TAP パネルを追加し、TAP パネルからネットワーク パッチ環境までパッチ コードを延長していました。 対照的に、現在では、既存のカセットの設置面積に TAP テクノロジーが組み込まれているため、ネットワークに要素を追加するのではなく、パッチ環境の一部として使用できます。 この統合により、専用の TAP パネルが不要になり、チャネルから 2 つの追加接続が削除されます。

統合された設計により、追加の TAP パネルが必要ないため、ラック スペースも節約できます。 TAP ポートがカセットの前面ではなく背面にあるため、パッチの密度が失われることはありません。

パッシブ光 TAP は、ネットワークの可視性を確立し、ネットワーク セキュリティを強化するための一般的な選択肢となっています。 ネットワークに負担をかけず、パケットのドロップにも影響しません。 パッシブ TAP の採用は今後も拡大し、既存のパッチ適用環境に組み込むことができる製品が入手可能になり、構造化されたケーブル配線インフラストラクチャで必要な接続の数が減り、ひいてはチャネルの挿入損失が低減されます。

Eddie McGinley は、Leviton Network Solutions Europe の繊維製品管理ディレクターです。

シングルモード マルチモード
首相
リストに戻る