ネットワーク タップの強力な特徴と機能は何ですか?

Network Tap が実行する強力な機能には次のようなものがあります:

1. ネットワークトラフィック負荷分散

大規模データリンクのロードバランシングは、バックエンドデバイスにおける処理の精度と整合性を確保し、不要なトラフィックを構成によってフィルタリングします。受信トラフィックを受け入れ、複数の異なるデバイスに効率的に分配する機能は、高度なパケットブローカーに必須の機能です。NPBは、ポリシーベースで関連するネットワーク監視およびセキュリティツールへのロードバランシングまたはトラフィック転送を提供することでネットワークセキュリティを強化し、セキュリティおよび監視ツールの生産性を向上させ、ネットワーク管理者の負担を軽減します。

2. ネットワークパケットインテリジェントフィルタリング

NPBは、特定のネットワークトラフィックを特定の監視ツールにフィルタリングすることで、効率的なトラフィック最適化を実現します。この機能により、ネットワークエンジニアは実用的なデータをフィルタリングし、トラフィックを正確に誘導する柔軟性が得られます。これにより、トラフィック効率が向上するだけでなく、イベント分析の高速化と応答時間の短縮にも役立ちます。

3. ネットワークトラフィックの複製/集約

セキュリティおよび監視ツールの効率を向上させるには、条件付きパケットスライスやタイムスタンプなどの複数のパケットストリームを1つの大きなパケットストリームに集約することで、デバイスは監視ツールにルーティングできる単一の統合ストリームを作成する必要があります。これにより、監視ツールの効率が向上します。例えば、着信トラフィックはGEインターフェースを介して複製および集約され、必要なトラフィックは10ギガビットインターフェースを介して転送され、バックエンド処理装置に送信されます。例えば、10ギガビットポート20個（トラフィック総量は10GEを超えない）を入力ポートとして使用し、着信トラフィックを受信し、10ギガビットポートを介して着信トラフィックをフィルタリングします。

4. ネットワークトラフィックミラーリング

収集対象のトラフィックは複数のインターフェースにバックアップされ、ミラーリングされます。さらに、配信された設定に従って不要なトラフィックをシールドおよび破棄できます。一部のネットワークノードでは、処理対象のポート数が多すぎるため、単一のデバイス上の収集ポートと転送ポートの数が不足する場合があります。このような場合、複数のネットワークタップをカスケード接続することで、トラフィックの収集、集約、フィルタリング、負荷分散を行い、より高い要件を満たすことができます。

5. 直感的で使いやすいGUI

推奨されるNPBには、パケットフロー、ポートマッピング、パスの調整といったリアルタイム管理のための設定インターフェース（グラフィカルユーザーインターフェース（GUI）またはコマンドラインインターフェース（CLI））が組み込まれている必要があります。NPBの設定、管理、使用が容易でなければ、その機能を十分に発揮することはできません。

6. パケットブローカーのコスト

市場において留意すべき点の一つは、こうした高度な監視機器のコストです。長期的コストも短期的コストも、利用可能なポートライセンスの種類や、パケットブローカーがあらゆるSFPモジュールに対応しているか、それとも独自のSFPモジュールのみに対応しているかによって大きく異なります。つまり、効率的なNPBは、これらの機能すべてに加え、真のリンク層可視性とマイクロバーストバッファリングを提供しながら、高い可用性と耐障害性を維持する必要があります。