Вовед
Собирањето и анализата на мрежниот сообраќај е најефикасното средство за добивање на индикатори и параметри за однесување на корисниците на мрежата од прва рака. Со континуираното подобрување на работењето и одржувањето на центарот за податоци, собирањето и анализата на мрежниот сообраќај стана неопходен дел од инфраструктурата на центарот за податоци. Од моменталната употреба во индустријата, собирањето на мрежниот сообраќај најчесто се реализира преку мрежна опрема што поддржува огледало за сообраќај на заобиколување. Собирањето на сообраќај треба да воспостави сеопфатна покриеност, разумна и ефикасна мрежа за собирање сообраќај, а таквото собирање на сообраќај може да помогне во оптимизирање на индикаторите за мрежни и деловни перформанси и намалување на веројатноста за дефекти.
Мрежата за собирање сообраќај може да се смета за независна мрежа составена од уреди за собирање сообраќај и распоредена паралелно со производствената мрежа. Таа го собира сообраќајот со слики од секој мрежен уред и го агрегира сообраќајот со слики според регионалните и архитектонските нивоа. Го користи алармот за размена на филтрирање на сообраќај во опремата за собирање сообраќај за да ја реализира целосната брзина на податоците за 2-4 слоја на условно филтрирање, отстранувајќи дупликати пакети, скратувајќи пакети и други напредни функционални операции, а потоа ги испраќа податоците до секој систем за анализа на сообраќај. Мрежата за собирање сообраќај може прецизно да испраќа специфични податоци до секој уред според барањата за податоци на секој систем и да го реши проблемот со тоа што традиционалните огледални податоци не можат да се филтрираат и испраќаат, што ги троши перформансите на обработка на мрежните прекинувачи. Во исто време, моторот за филтрирање и размена на сообраќај на мрежата за собирање сообраќај го реализира филтрирањето и препраќањето на податоците со мало доцнење и голема брзина, го обезбедува квалитетот на податоците собрани од мрежата за собирање сообраќај и обезбедува добра основа за податоци за последователната опрема за анализа на сообраќај.
За да се намали влијанието врз оригиналната врска, копија од оригиналниот сообраќај обично се добива преку разделување на зракот, SPAN или TAP.
Пасивна мрежна тапкање (оптички разделувач)
Начинот на користење на разделување на светлината за добивање копија од сообраќајот бара помош од уред за разделување на светлина. Разделувачот на светлина е пасивен оптички уред кој може да го редистрибуира интензитетот на моќноста на оптичкиот сигнал во согласност со потребниот сооднос. Разделувачот може да ја подели светлината од 1 на 2, од 1 на 4 и од 1 на повеќе канали. За да се намали влијанието врз оригиналната врска, центарот за податоци обично го усвојува соодносот на оптичко разделување од 80:20, 70:30, при што 70,80 пропорција од оптичкиот сигнал се враќа на оригиналната врска. Во моментов, оптичките разделувачи се широко користени во анализата на мрежните перформанси (NPM/APM), системот за ревизија, анализата на однесувањето на корисниците, откривањето на упади во мрежата и други сценарија.
Предности:
1. Висока сигурност, пасивен оптички уред;
2. Не го зафаќа прекинувачот, независна опрема, последователно може да биде добро проширување;
3. Нема потреба од менување на конфигурацијата на прекинувачот, нема влијание врз другата опрема;
4. Целосно собирање на сообраќај, без филтрирање на пакети на прекинувачот, вклучувајќи пакети за грешки итн.
Недостатоци:
1. Потребата за едноставно приклучување на мрежата, приклучок за оптички влакна и бројчаник до оптичкиот разделник, ќе ја намали оптичката моќност на некои мрежни врски.
SPAN (Порт огледало)
SPAN е функција што доаѓа со самиот прекинувач, па затоа само треба да се конфигурира на прекинувачот. Сепак, оваа функција ќе влијае на перформансите на прекинувачот и ќе предизвика губење на пакети кога податоците се преоптоварени.
Предности:
1. Не е потребно да се додава дополнителна опрема, конфигурирајте го прекинувачот за да го зголемите соодветниот излезен порт за репликација на слики
Недостатоци:
1. Зафатете го портот на прекинувачот
2. Прекинувачите треба да се конфигурираат, што вклучува заедничка координација со производители од трети страни, зголемувајќи го потенцијалниот ризик од дефект на мрежата
3. Репликацијата на сообраќајот со огледало има влијание врз перформансите на портите и прекинувачите.
Активна мрежа TAP (TAP агрегатор)
Мрежниот TAP е надворешен мрежен уред кој овозможува пресликување на порти и креира копија од сообраќајот за употреба од страна на разни уреди за следење. Овие уреди се воведуваат на место во мрежната патека што треба да се следи, а тие ги копираат IP пакетите со податоци и ги испраќаат до алатката за следење на мрежата. Изборот на пристапна точка за мрежниот TAP уред зависи од фокусот на мрежниот сообраќај - причини за собирање податоци, рутинско следење на анализата и доцнењата, откривање на упади итн. Мрежните TAP уреди можат да собираат и пресликуваат потоци на податоци со брзина од 1G до 100G.
Овие уреди пристапуваат до сообраќајот без мрежниот TAP уред да го менува протокот на пакети на кој било начин, без оглед на брзината на сообраќајот на податоци. Ова значи дека мрежниот сообраќај не е предмет на следење и пресликување на порти, што е од суштинско значење за одржување на интегритетот на податоците при нивното насочување кон алатките за безбедност и анализа.
Ова осигурува дека мрежните периферни уреди ги следат копии на сообраќајот, така што мрежните TAP уреди дејствуваат како набљудувачи. Со доставување копија од вашите податоци до кој било/сите поврзани уреди, добивате целосна видливост на мрежната точка. Во случај да откаже мрежен TAP уред или уред за следење, знаете дека сообраќајот нема да биде засегнат, осигурувајќи дека оперативниот систем останува безбеден и достапен.
Во исто време, тој станува главна цел на мрежните TAP уреди. Пристапот до пакетите секогаш може да се обезбеди без прекинување на сообраќајот во мрежата, а овие решенија за видливост можат да се справат и со понапредни случаи. Потребите за следење на алатките, почнувајќи од firewall-ови од следната генерација до заштита од протекување на податоци, следење на перформансите на апликациите, SIEM, дигитална форензика, IPS, IDS и друго, ги принудуваат мрежните TAP уреди да еволуираат.
Покрај обезбедувањето целосна копија од сообраќајот и одржувањето на достапноста, TAP уредите можат да го обезбедат следново.
1. Филтрирајте пакети за да ги максимизирате перформансите на мониторингот на мрежата
Само затоа што мрежен TAP уред може да креира 100% копија од пакет во одреден момент, не значи дека секоја алатка за следење и безбедност треба да ја види целата. Стриминг сообраќајот кон сите алатки за следење и безбедност на мрежата во реално време само ќе резултира со пренарачување, со што ќе се нарушат перформансите на алатките и мрежата во процесот.
Поставувањето на вистинскиот Network TAP уред може да помогне во филтрирањето на пакетите кога се насочени кон алатката за следење, дистрибуирајќи ги вистинските податоци до вистинската алатка. Примери за такви алатки се системи за откривање на упади (IDS), спречување на губење на податоци (DLP), управување со безбедносни информации и настани (SIEM), форензичка анализа и многу други.
2. Агрегирани линкови за ефикасно вмрежување
Како што се зголемуваат барањата за мониторинг и безбедност на мрежата, мрежните инженери мора да најдат начини да ги користат постојните ИТ буџети за да извршуваат повеќе задачи. Но, во одреден момент, не можете постојано да додавате нови уреди во стекот и да ја зголемувате сложеноста на вашата мрежа. Од суштинско значење е да се максимизира употребата на алатки за мониторинг и безбедност.
Мрежните TAP уреди можат да помогнат со агрегирање на повеќекратен мрежен сообраќај, кон исток и кон запад, за да се достават пакети до поврзаните уреди преку еден порт. Распоредувањето на алатки за видливост на овој начин ќе го намали бројот на потребни алатки за следење. Бидејќи сообраќајот на податоци исток-запад продолжува да расте во центрите за податоци и помеѓу центрите за податоци, потребата за мрежни TAP уреди е од суштинско значење за одржување на видливоста на сите димензионални текови низ големи количини на податоци.
Поврзана статија што можеби ќе ви биде интересна, посетете ја овде:Како да се сними мрежен сообраќај? Network Tap наспроти Port Mirror
Време на објавување: 24 октомври 2024 година
