Français 
English
Deutsch
Español
Italiano
Português
日本語
한국어
Русский
Surveillance des réseaux avec des TAP optiques passifs
Eddie Mcginley est directeur de la gestion des produits chez Leviton
Les TAP optiques passifs sont devenus un choix populaire pour créer une visibilité sur le réseau et améliorer la sécurité du réseau
La visibilité du réseau est une priorité absolue pour de nombreux responsables informatiques. Lorsque les réseaux deviennent plus grands et plus complexes, la surveillance des performances et de la sécurité n'est plus facultative, elle devient critique. Les marchés financiers, médicaux et des télécommunications ont besoin d'outils de visibilité pour gérer leurs réseaux et gérer le dépannage rapidement et efficacement. Tout aussi important, la surveillance doit être effectuée sans ajouter de perturbations au réseau.
C'est pourquoi de plus en plus de directeurs informatiques utilisent des TAP optiques passifs pour surveiller les liaisons réseau.
Un point d'analyse du trafic (TAP) est conçu pour permettre au trafic d'être surveillé pour la sécurité ou les performances du réseau. Le robinet est positionné dans le système de câblage passif entre un dispositif hôte et récepteur. Les TAP créent une plus grande visibilité sur un réseau. Ils offrent une fenêtre sur vos données à des fins de sécurité ou de surveillance. Mais ils permettent également d'examiner les paquets de données et de conseiller l'administrateur réseau sur le fonctionnement du réseau en temps réel.
L'analyse des données en temps réel peut être aussi simple que de visualiser une transaction bancaire ou de voir si un dossier médical a été placé dans le bon dossier. Lorsqu'il y a des millions de ces transactions qui se produisent constamment, les TAP vous aideront à trouver les goulots d'étranglement de votre réseau.
Un analyseur de port de commutateur (SPAN) est un autre moyen courant de surveiller le trafic. Il s'agit d'une fonction logicielle dans un commutateur proposée par la plupart des fabricants de commutateurs réseau. Un SPAN fournit une fonctionnalité de port miroir, dupliquant le trafic des ports entrants et sortants. Puisqu'il s'agit d'une fonction logicielle au sein du commutateur, les SPAN ne nécessitent pas de placer un périphérique supplémentaire dans la liaison réseau.
Cependant, il existe des limitations lors de l'utilisation des ports SPAN. Premièrement, ils peuvent avoir un impact négatif sur la fonctionnalité du réseau, en raison du ralentissement du trafic et de la création de goulots d'étranglement potentiels. De plus, les ports peuvent devenir sursouscrits et finir par devenir la priorité la plus basse sur le réseau, ce qui entraîne des pertes de paquets et une visibilité moins précise que nécessaire. En tant que fonction logicielle du commutateur lui-même, le trafic SPAN peut être reconfiguré quotidiennement, ce qui peut entraîner des rapports incohérents.
Les TAP optiques passifs sont beaucoup plus courants dans les centres de données d'entreprise, car ils offrent un certain nombre d'avantages distincts :
Un TAP optique est essentiellement un séparateur qui divise la lumière en deux sorties ou plus. Il peut également combiner deux ou plusieurs entrées en une seule sortie. Par exemple, dans la figure 1 ci-dessous, l'entrée dans le canal 1 (C1) de l'hôte est transmise via le TAP au destinataire (P1). La transmission transmet non seulement le trafic en direct au destinataire, mais transmet également via le TAP à l'outil de surveillance (R1).
Il existe deux options technologiques principales pour créer un séparateur TAP : un cône biconique fusionné ou des filtres à film mince, comme illustré à la figure 2. Le cône biconique fusionné est la plus ancienne des deux technologies, et bien qu'il soit plus facile à produire que le film mince filtres, cela crée une perte d'insertion plus élevée. Les filtres à couches minces - qui sont constitués d'un empilement de couches de réfraction qui réfléchissent et transmettent à la fois la lumière - sont la méthode préférée. Il fournit une perte inférieure qui est essentielle pour une solution TAP, car cette perte peut avoir un impact sur le budget de puissance dans la liaison.
La construction d'un séparateur rend le flux de données spécifique à la direction. Les sorties de surveillance (fibres réfléchissantes) ne reçoivent que le trafic. Dans chaque TAP, une sortie de surveillance/réflexion reçoit le trafic transmis du dispositif hôte d'origine et l'autre reçoit la transmission de réponse du dispositif destinataire.
Une cassette TAP possède plusieurs séparateurs de prises en fonction du nombre de sorties conçues. Chaque signal (par séparateur TAP) est divisé en signaux de sortie "en direct" et "de surveillance" selon un rapport prédéterminé - généralement 50/50 ou 70/30 (70 en direct et 30 en surveillance).
Un rapport de division 70/30 est généralement la méthode préférée, car il consacre un pourcentage plus élevé au trafic réseau, évitant ainsi toute perte de paquets. Le partage 70/30 est le plus couramment utilisé dans les réseaux 1 Gb/s et 10 Gb/s. Cependant, à des débits plus élevés tels que 40 Gb/s et 100 Gb/s, le rapport 50/50 est plus couramment utilisé afin de respecter les budgets de puissance.
La figure 3 répertorie la perte d'insertion maximale pour les cassettes TAP dans les rapports de division 50/50 et 70/30. Les chiffres indiqués incluent la perte du séparateur à l'intérieur, ainsi que les connexions à l'arrière et à l'avant. Les cassettes TAP du côté de la surveillance peuvent générer beaucoup plus de pertes que les cassettes réseau conventionnelles, il est donc important d'envisager des solutions à faibles pertes pour ces connexions.
Lors de la sélection du modèle approprié de TAP passif, il est important de connaître la vitesse du réseau, la longueur d'onde ou la distance de liaison que vous utiliserez, car ces facteurs affecteront les budgets de puissance de votre réseau.
Mode unique
En règle générale, la fibre monomode est utilisée dans les liaisons à plus longue distance, mais elle gagne en popularité dans les liaisons de centres de données plus courtes, aussi courtes que 150 mètres. Ces installations monomodes sont généralement destinées à des débits de données plus élevés, tels que 40 Gb/s et 100 Gb/s. Il existe des solutions TAP monomodes conçues spécifiquement pour ces applications.
Multimode
La plupart des fibres multimodes sont utilisées pour les applications à courte portée et de centre de données, et les émetteurs-récepteurs utilisés pour le multimode sont généralement des produits à courte portée ou "SR" qui utilisent des VCSEL 850 nm, tels que QSFP+ 40G-SR4 et SFP+ 10G-SR4. Cependant, les nouveaux émetteurs-récepteurs sur le marché peuvent fonctionner dans des plages spectrales plus larges ou utiliser plusieurs longueurs d'onde. Ces différentes options fonctionneront différemment à l'intérieur d'un TAP optique passif.
Par exemple, un Cisco 40G BIDI transporte à la fois le trafic de transmission et de réception sur la même fibre. Cela nécessite un séparateur TAP spécial pour prendre en charge cette technologie distinctement différente. Il ne serait pas possible d'utiliser la technologie de séparateur exacte illustrée à la figure 1, car elle ne prend pas en compte les longueurs d'onde doubles et les chemins de transmission et de réception sur une seule fibre.
Les connecteurs fibre et le séparateur passif peuvent tous deux avoir un impact sur le budget de puissance optique disponible pour la liaison et l'équipement de surveillance. De plus, le type de fibre peut également avoir un impact sur le budget. Alors que OM3 et OM4 sont les fibres de centre de données les plus couramment déployées, OM4 offre une bande passante plus élevée et des distances améliorées. Pour cette raison, Leviton recommande d'utiliser une solution OM4 lors du déploiement de TAP passifs dans un réseau.
Traditionnellement, lors de l'installation d'un TAP passif, on ajouterait un panneau TAP dédié et étendrait un cordon de raccordement du panneau TAP à l'environnement de raccordement du réseau. En revanche, il existe désormais la technologie TAP qui est intégrée dans une empreinte de cassette existante afin qu'elle puisse faire partie de l'environnement de correction, au lieu d'être un élément supplémentaire ajouté au réseau. Cette intégration élimine le besoin d'un panneau TAP dédié et supprime donc deux connexions supplémentaires du canal.
La conception intégrée préserve également l'espace du rack, car aucun panneau TAP supplémentaire n'est requis. Avec les ports TAP à l'arrière de la cassette au lieu de l'avant, aucune densité de patch n'est perdue.
Les TAP optiques passifs sont devenus un choix populaire pour créer une visibilité sur le réseau et améliorer la sécurité du réseau. Ils n'imposent aucune charge au réseau et ne contribuent pas à la perte de paquets. L'adoption du TAP passif continuera de croître, avec des produits désormais disponibles qui peuvent être intégrés à l'environnement de brassage existant, réduisant ainsi le nombre de connexions requises dans l'infrastructure de câblage structuré et, par conséquent, réduisant la perte d'insertion de canal.
Eddie McGinley est directeur de la gestion des produits fibre chez Leviton Network Solutions Europe
Monomode Multimode