Skip to main content
x

TAPs & NPBs

Quand s'intéresser à la technologie TAPs et NPBs?

Dès sa création, H5 audits –éditeur de solutions de suivi des performances réseau et applicatives et  expert en audits IT (+ de 1000 auprès de 100 clients) s’est intéressé aux technologies TAP (« Test Access point » ) et NPB (« Network Packet Broker »), connus aussi sous le nom de matrices.

En effet, ces matériels TAPs et NPBs permettent de mettre en place une surveillance du réseau sans créer de perturbation sur l’environnement à monitorer. En transmettant une copie des flux  réseau vers la solution de métrologie H5 audits, la génération des métriques, statistiques, captures, tableaux de bord, Reporting ainsi que toutes les informations nécessaires au bon suivi des performances de l’environnement surveillé est possible- Ils ne créent pas d’impact négatif  et n’ont pas d’incidence sur le dit réseau.

Le déploiement d’un TAP/ NPB sur l’environnement à monitorer permet de gagner en flexibilité  et de brancher/débrancher l’analyseur H5 audits sans aucune coupure du réseau. C’est donc une technologie complémentaire à la technologie de métrologie H5 audits dans les contextes opérationnels. Ils permettent clairement d’optimiser les actions et les résultats.

Qu'est qu'un TAP?

Ce matériel permet d'accéder aux données circulant sur un réseau informatique et de surveiller le trafic entre deux points du réseau. Le TAP réseau présente à minima trois ports: un port A, un port B et un port de moniteur. Un tap réseau inséré entre A et B transmet tout le trafic sans obstacle, et copie ces données sur son port de moniteur. Ce port permet à une solution de métrologie de recevoir une copie du trafic à analyser.

Qu'est ce qu'un NPB?

Les Network Packet Brokers (NPB) ou Matrices permettent de capturer des flux sur le réseau et de les distribuer aux bons outils d’analyse ou de sécurité dans le bon timing. Les NPB découplent le trafic réseau de ports physiques, des outils déployés, des évènements, en améliorant la sécurité, en facilitant l’automatisation et en optimisant la valeur des données réseaux. En capturant et en répliquant les flux LANs et WANs, en couvrant les besoins des outils en coupure et des outils passifs, les NPB apportent une souplesse inégalée dans le positionnement des analyseurs car ils offrent de nombreuses fonctionnalités telles que :

  • Nombre de ports plus important que sur les TAPs (optimisation Port /espace baies, capacités plus importantes)

  • Filtrage de trafic

  • Agregation

  • Load balancing:

  • Generation de CDR nFLOWS et sFLOWS

  • etc

En choisissant la technologie NPB, vous allez au-delà des TAP de base et les commutateurs matriciels, qui ne fournissent pas les caractéristiques nécessaires pour tirer le meilleur parti de tous vos outils.

Les NPB permettent d’optimiser votre temps et vos investissements IT en adaptant votre réseau et votre infrastructure face aux changements et besoins auxquels vous devez faire face.

Qui a besoin de ce type d'equipement?

  • Les Entreprises qui souhaitent un NPB dans un budget optimisé

  • Les sociétés de service qui réalisent fréquemment des audits dans des environnements réseaux hétéréogènes.

  • Les grandes entreprises en complément de NPB plus sophistiqués.

Pourquoi faire?

  • Renforcer votre architecture de sécurité réseau

  • Sécuriser votre réseau sans risquer sa rupture

  • Contrôler votre appréhension de placer les outils en ligne

  • Maximiser l'efficacité des outils de sécurité existants

  • Déployer une solution de métrologie H5 audits

L’équipement Network Packet broker vous permet de surmonter les objections de placer des outils en ligne et sécuriser votre réseau en temps réel-sans affecter les performances.

En fournissant un point d'accès unique, avec une sécurité intégrée dans votre réseau, un NPB vous permet de déployer des outils "virtuellement" en ligne, de voir et répondre aux menaces à mesure qu'elles surviennent. Vous évitez tout impact sur le fonctionnement du réseau et gagnez en flexibilité pour répondre rapidement aux incidents.

Déployez de nouveaux outils et modifiez les configurations selon vos besoins à tout moment!

 
 

Fonctionnalités Network Packet Broker - NPB - Cubro

Grâce à son partenariat technologique avec Cubro, H5 audits en tant qu’éditeur de solution de métrologie a les connaissances et les atouts nécessaires pour vous accompagner sur des sujets à très long terme. Chaque Ingénieur H5 audits, que ce soit dans les équipes de R&D ou dans les équipes commerciales est en mesure de vous accompagner sur vos projets sur les technologies H5 audits et Cubro dans le choix et les évolutions de votre infrastructure en discutant avec vous des solutions les plus efficaces et pour des couts maitrisés.

Agrégation de trafic:

L’agrégation de trafic est possible de un ou  plusieurs ports vers un ou plusieurs ports de sortie pour des liens aux débits différents (ex : 10G en entrée -1G en sortie ou inversement). (mode Many to any, ou any to many au choix)

Filtrage du Trafic:

Les fonctions avancées de filtrage (proposés en série sur ce modèle) permettent de choisir un trafic spécifique et garantir ainsi qu’aucune perte de paquet en cas d’augmentation de trafic. Le filtrage  disponible sur un boitier NPB permet de sélectionner un flux sur son adresse source et destination, son adresse MAC, associé ou non à un protocole par exemple. Vous pouvez fixer un certain nombre de règles de filtrage sur les flux  par équipement ( + de 2000). Les filtres  fonctionnent en association avec d’autres options telles que : Drop, envoi vers un port de sortie, ou autre modification.

Filtrage sur réseaux VLAN &  MPLS , NFLOW/SFLOW:

Ce modèle permet d’agir sur les flux et d’intervenir sur les paquets provenant de VLAN, en filtrant certains VLAN, en ajoutant, supprimant ou agissant sur les VLAN contenus dans les paquets réseaux. Il est également possible de filtrer en fonction de réseaux MPLS, en ajoutant, supprimant ou agissant sur le tag MPLS. Il est aussi possible d’intervenir sur d’autres champs comme  l’adresse mac.

Generation de CDR nFLOWS et sFLOWS :

Le NPB peut générer et envoyer des mesures CDR’s de type nFlow ou sFlow à un équipement de collecte de flux, pour superviser le trafic réseau passant au travers de la matrice Cet équipement de collecte pourra ensuite produire graphiques et traps SNMP pour une meilleure métrologie.

Support des Tunnel GRE:

L’équipement peut fonctionner comme équipement de point de fin de tunnel, pour un tunnel GRE, pour assurer le « backhauling » d’applications

Load balancing:

La matrice support le load balancing basé sur hash L2 / L3, jusqu’à 10 groupes de répartition de charge.

Support des Jumbo Frames:

Le packetmaster support des cadre de paquets Jumbo Ethernet jusqu’à 16000 octets.

Multiples Interfaces d’Administration:

Le NPB peut être piloté localement ou à distance, au travers de multiples interfaces d’administration :

  • Console WEB (Gui très intuitif)
  • CLI en mode Telnet et SSH
  • Telnet ou SSH sur port série local
  • Menu SSH

La solution dispose également d’API SSH et d’API REST pour assurer tous types de commandes et Reporting à partir de la matrice.

Fonctionnalités TAP - Datacom

Il existe une multitude de TAPs.

Basée sur son expertise, H5 audits a développé et identifié des partenaires internationaux tel que Datacom pour compléter le service qu’H5 audits offre à ses clients le meilleur matériel disponible sur le marché. Les TAPs agrégateurs Datacom en particulier ont retenu l’attention d’H5 audits. H5 audits est le partenaire Datacom sur son territoire.

Ressources

Documents H5 audits disponibles:

  Datasheets Produits      Notes d'Applications