Data Access- / Tap-Systeme

Datenverbindungen - die „Urquelle“ aller Informationen

Das Thema Data Access stellt für praktisch alle Bereiche der Netzwerk-Messtechnik und des Monitorings eine elementare Basis dar. Für Mess- und Managementdisziplinen sind, die heute nahezu ausschließlich in paketvermittelnder Form aufgebauten Datenverbindungen die „Urquelle“ aller Informationen. Ob zwischen Client und Server, Backbone-Switch und Firewall, Loadbalancer und Core-Router, um Aussagen über Performance, Belastung, Fehleraufkommen und –ursachen und vor allem deren Lösung zu beschaffen, müssen die Messgeräte, Analysatoren, IDS-Probes uvm. ein tiefes Verständnis der logischen und physikalischen Datenbeziehungen erlangen.

Bedingt durch das dramatische Wachstum der Netze einerseits und deren Komplexität andererseits ist die richtige Strategie der Datenbeschaffung für die Messgeräte von entscheidender Bedeutung.

Data Access Systeme können relativ simple physikalische Komponenten wie Fiber-Splitter für singuläre Netzverbindungen oder aber hochintelligente echtzeitfähige  Spezialgeräte für unzählige Einzelsegmente sein. Gemeinhin werden Data-Access-Lösungen oft als TAP-Systeme (Test Access Point) oder Matrix-Switches bezeichnet.

Eine ähnliche Bedeutung wie die physikalischen TAPs haben so genannte Mirror- (=Spiegel-) oder SPAN-Ports (SPAN ist ein Cisco-Synonym für Switched Port ANalyzer). Beide Verfahren (TAP und SPAN) unterscheiden sich in Ihren Grundeigenschaften voneinander und haben ebenso Vor- wie auch Nachteile.

Moderne Data-Access-Systeme sind sowohl als reine (Inline-) TAP-Lösungen nutzbar als auch in Verbindung mit SPAN-Architekturen gebräuchlich. Die Modell-Vielfalt hat in den letzten Jahren bei gleichbleibend kleiner Anzahl der professionellen Hersteller erheblich zugenommen.

Moderne TAP-Lösungen ermöglichen es, das Monitoring von LANs und WANs sowohl erheblich effektiver zu gestalten als auch enorme Kosten-Einsparungen bei der Realisierung von Monitoring-Plattformen zu erreichen. magellan unterstützt Sie bei der Auswahl geeigneter Hersteller und Produkte und bietet seinen Kunden neben einer herstellerneutralen Beratung, Evaluierungsmöglichkeiten zum Test der Lösungen vor einer Kaufentscheidung an.

Überblick und Unterscheidungskriterien bei TAP-Produkten

Allgemein werden Data Access-Systeme in Medienklassen, Topologiearten und Funktionsklassen unterteilt. Bei Medienklassen wird zwischen Kupfer- und Glasfaser-gebundenen Systemen (Copper TAPs / Fiber TAPs) unterschieden. Die einfachste Form ist das o.b. Fiber-TAP, bei  dem ein Teil des optischen Budgets für die Empfangs-Schnittstelle eines geeigneten Messgerätes abgezweigt wird. Die auch als Fiber-Splitter bezeichneten TAPs sind völlig ausfallsicher und benötigen für den Abgriff der Daten keine Stromversorgung. Während bei 10/100 Mbit Ethernet LANs ebenfalls eine rein passive und damit 100% ausfallsichere Entkopplung möglich ist, ist bei 1Gbit schnellen Ethernet-Verbindungen vollwertige Gigabit-Elektronik innerhalb der TAP-Systeme erforderlich, um den Datenabgriff zu realisieren.


TAP Topologieklassen

Bei den TAP-Systemen sind sowohl reine LAN- als auch spezielle WAN-TAPs erhältlich. Passive Fiber-TAPs sind in der Regel protokoll- und topologieneutral. Andere sind aktiv und in Ihrer Beschaffenheit für WAN- (ATM/Frame-Relay/PRI/E1 usw.) oder LAN-Verbindungen konzipiert (10/100 Mbit/s Fast Ethernet, 1 Gigabit Ethernet, 10 Gbit usw.). Mehr als 90% aller TAP-Systeme weltweit werden heute für Messaufgaben im Bereich der ubiquitären Ethernet-Technologie genutzt.

TAP Funktions-Klassen

So genannte 1:1- oder A/B-TAPs greifen Daten von meist als Duplex-Verbindung ausgeführten LAN/WAN-Segmenten getrennt nach Sende (TX) und Empfangskanal (RX) ab.

Regeneration TAPs erlauben die Aufbereitung, Verstärkung und Medien-Wandlung von Daten, z.B. von Kupfer auf Fiber oder Multimode auf Single-Mode Basis.

Aggregation TAPs verdichten die Datenströme der z.B. RX/TX-Leitungen zu einem gemeinsamen Datenstrom. Die Aggregation bringt naturgemäß eine „Überbuchung“ von Daten mehrerer Segmente (>=2) auf einen Ausgangskanal mit sich. Da nicht ständig eine hohe Last auf den Segmenten entsteht, kann im Normalfall problemlos eine größere Überbuchung  als nur 2:1 eingeplant werden.

Managed TAPs

TAP-Funktionen sind je nach Modell sehr vielseitig, daher ist es naheliegend, die Schaltbarkeit von Ein- und Ausgangsports auch von entfernter Stelle aus zu kontrollieren.

Diese auch als Distributed TAP Switches bezeichneten Systeme sind auf vielfältige Weise konfigurierbar und verwaltbar. Um neben den technischen Möglichkeiten Sicherheitsanforderungen im Unternehmen gerecht werden zu können, sollten TAP-Systeme sicheren Zugang über ssl oder https unterstützen als auch eine Radius- oder TACACs basierende Authentisierung von Administratoren ermöglichen.

Matrix-Switches

Matrix-Switches sind bereits seit Jahren für die „Schaltung“ von Netzwerk-Segmenten hin zu den jeweiligen Messgeräten verfügbar. Im Unterschied zu den mittlerweile vielfältigen Aggregations- und Filter-Systemen wir bei Matrix-Switches meist EINE Netzverbindung zu EINEM Ausgang hin geschaltet. Eine Aggregation findet hierbei jedoch nicht statt, so dass immer stets eine „singuläre“ Betrachtung einzelner LAN-Segmente zu EINEM Zeitpunkt geschehen kann.

Filter TAPs

Durch moderne Halbleitertechnologien wie beispielsweise FPGAs sind heute vielfältige Nutzungsmöglichkeiten in der Netzwerk-Messtechnik und für IP Monitoring-Systeme verfügbar. Insbesondere die dramatisch wachsende Belastung von Netzsegmenten führt dazu, dass Datenpakete auf intelligente Weise verteilt, geordnet, gefiltert, oder durch „Manipulationen“ wie Beschneidung (Slicing), Frame- / Port- oder gar Time-Stamping für die Messdatengewinnung bearbeitet werden müssen. Dies muss zudem möglichst in „Wirespeed-Qualität“ geschehen. Die leistungsstarken neuen Geräte erlauben die Datenübertragung mit bislang unerreichten Übertragungsgeschwindigkeiten.