TIM は、監視インターフェースを介してネットワークからのトラフィックを読み取ります。監視インターフェースは、ミラー ポートまたはネットワーク トラップに接続できます。
以下のセクションでは、TIM へのパケットの転送にミラー ポートを使用する場合とネットワーク タップを使用する場合を比較し、それぞれの長所と短所について説明します。
ネットワーク タップは、インフラストラクチャの配線を直接利用するハードウェア デバイスで、パケットのコピーを作成して 1 つ以上の宛先に転送します。 タップは、物理層でインフラストラクチャに接続し、ルータやスイッチ上のリソースを使用しません。 タップの場合は、タップを挿入するために接続を一時的に停止する必要があります。
タップはネットワーク遅延に影響しません。 多くのタップは、送信トラフィックと受信トラフィックを 2 つの物理インターフェースで別々に転送するので、TIM には物理インターフェースが 2 つ必要になります。 これらのデータ ストリームは TIM によってマージする必要があります。 ストリームのこのマージにより、TIM のパフォーマンスは少し低下します。 タップには全二重のものもあります。この場合は、TIM に追加インターフェースもマージも必要ありません。
タップは送信専用デバイスなので、ミラー ポートよりもセキュリティ性が高くなる可能性があります。 タップのもう 1 つの長所は、設定が比較的に単純であることです。 タップはインライン デバイスなので、障害によって、ネットワークの操作が中断したり、障害のあるタップを置換するために(パッシブ タップでない限り)停止が必要になる可能性があります。 タップ テクノロジの発展により、障害が発生する可能性は大幅に軽減しています。
ミラー ポート(Cisco 用語では SPAN ポート)は、ネットワーク ルータおよびスイッチのソフトウェア機能です。 Cisco の 6500 シリーズのスイッチなど、最新のスイッチでは、SPAN ポートを有効にしてもスイッチのパフォーマンスには影響しません。 一般に、ミラー ポートは、プロトコル アナライザなどのネットワーク トラブルシューティング デバイスを接続する場合に使用されます。 スイッチがサポートするミラー ポートの数には制限があるため、ネットワーク エンジニアは、これらのメンテナンス ポートへのデバイスの永久的な接続に消極的な場合があります。
ミラー ポートはルータまたはスイッチのソフトウェア機能であるため、インフラストラクチャの変更は必要なく、有効にするための中断はタップよりも短くなります。 追加の支出が必要となるタップとは異なり、すでにデプロイ済みであるスイッチであれば、通常は余分な支出をせずにミラー ポートをサポートできます。
ミラー ポートはネットワーク遅延に影響しません。 一般に、ミラー ポートは、転送前に送信トラフィックと受信トラフィックを組み合わせるので、TIM に必要なインターフェースの数は減ります。 TIM は、複数のインターフェースからのデータ ストリームをマージする必要がないため、この構成ではパフォーマンスが若干向上します。
ほとんどの場合、ミラー ポートは送信専用ポートですが、構成変更が間違っていると、ミラー ポートは双方向スイッチ ポートとして設定される可能性があります。 このため、ミラー ポートは、タップよりもセキュリティ性が低いとみなされることがあります。 TIM ソフトウェアは、監視ポート上で送信しないように設計されているため、TIM によってセキュリティ リスクを招くことはありません。
注: アプリケーションのエンド ユーザ トラフィックが 2 つの異なるスイッチから入ってきている場合は、両スイッチのトラフィックを同一の TIM に対してミラー化することができます。 これを行うには、ネットワーク カード(複数ポートの NIC)を調達してデプロイする必要があります。 ネットワーク カードのサポートについては、「CA APM Compatibility Guide」を参照してください。
|
Copyright © 2013 CA.
All rights reserved.
|
|