Network Tap mit umfassenden Monitoring Features

Systeam, Distributor von Net Optics, hat den “ iTap 10/100/1000BaseT“ Port Aggregator vorgestellt. Die intelligente Security-Lösung des amerikanischen Security-Herstellers bietet umfangreiche Monitoring-Features und Fernwartungsoptionen für hohe Sicherheitsansprüche.

Über einen permanenten, passiven Zugangspunkt können alle Traffic-Indikatoren via Remote-Monitoring am Port Aggregator kontrolliert werden. Umfangreiche Management-Optionen erlauben dem Administrator die zeitnahe Intervention und verkürzen die Reaktionszeiten bei kritischen Verbindungen. Sobald der Port Aggregator hohe Auslastung oder CRC-Fehler an einem Netzwerk-Link meldet, wird eine Warnung ausgegeben. Das Gerät zeige direkt auf dem Frontpanel den Auslastungsgrad in beiden Richtungen der Verbindung in Echtzeit an, inklusive Größe und Zeiten von Auslastungsspitzen, so Systeam.

Der iTap Port Aggregator von Net Optics. Foto: Systeam.
Der iTap Port Aggregator von Net Optics. Foto: Systeam.

Das Gerät vereint und verstärkt die Signale aus beiden Richtungen eines Full-duplex-Datenstroms. Dabei sendet es den gesamten aggregierten Traffic auf einen oder zwei separate passive Monitoring-Ports. Üblicherweise erfordert Full-duplex Monitoring mit Network Taps zwei NICs oder eine Dual-channel NIC, jedenfalls ein Interface auf jeder Seite des Full-duplex Links. Der iTap Port-Aggregator überwacht ein oder zwei Devices gleichzeitig und benötigt für einen Full-duplex Link lediglich eine NIC pro Gerät. Wird jedoch Traffic zu einem einzigen Datenstrom aggregiert, sind die Auslastungs-Level auf jeder Seite einer bidirektionalen Verbindung nicht mehr unterscheidbar. Daher beobachtet der iTap die Auslastung vor der Aggregierung. Diese vitale Information hält er für seine Remote- und Command-line-Interfaces weiterhin zugänglich.

Sollte der Datenverkehr die Kapazität einer empfangenden NIC überschreiten, speichert der Port Aggregator den Traffic Overflow in seinem Buffer. Für Hochlastverbindungen ist das Gerät mit 1 GByte Speicher verfügbar. Dazu beobachtet der iTap das Auslastungsniveau der Full-duplex Verbindung. Gleichzeitig ermöglicht er, für jede Seite einen Grenzwert zu setzen, bei dem ein Alarm ausgelöst wird. LC-Display und Alarm-LEDs erlauben einen schnellen visuellen Check, ob Kapazitäten des Monitoring Device oder ein voreingestellter Schwellenwert überschritten werden. Nach einer Intervention kann man die gespeicherten Statusdaten per Reset-Button auf dem Frontpanel oder Remote Interface zurücksetzen. Web Manager und System Manager ermöglichen, alle Parameter remote zu setzen. Der Zugang zum iTap ist statt über Browser optional über Funkverbindung zum PDA oder Laptop möglich.

Die auf Browser, Funk und SNMP basierende Remote-Technik erlaubt damit dem Administrator jederzeit, den Status auf den verschiedensten Wegen einzusehen. Der Net Optics System Manager macht zudem das gleichzeitige Management mehrerer iTaps im Netzwerk möglich. Wo bereits ein SNMP-Management-Tool benutzt wird, sind die iTaps sofort zugänglich, wenn die Net Optics Management Information Base (MIB) geladen wird (Detlef Scholz)