Вовед
Собирањето и анализата на мрежниот сообраќај е најефикасното средство за добивање на индикатори за однесување и параметри на корисникот од прва рака. Со континуирано подобрување на работењето и одржувањето на центарот за податоци Q, собирањето и анализата на мрежниот сообраќај стана неопходен дел од инфраструктурата на центарот за податоци. Од тековната употреба во индустријата, собирањето на мрежен сообраќај најмногу се реализира со мрежна опрема што поддржува огледало на сообраќај. Собирањето на сообраќајот треба да воспостави сеопфатна покриеност, разумна и ефикасна мрежа за собирање сообраќај, таквата колекција на сообраќај може да помогне да се оптимизираат индикаторите за мрежни и деловни перформанси и да се намали веројатноста за неуспех.
Мрежата за собирање сообраќај може да се смета како независна мрежа составена од уреди за собирање сообраќај и да се распореди паралелно со производната мрежа. Го собира сообраќајот на слики на секој мрежен уред и го агрегира сообраќајот на сликата според регионалното и архитектонските нивоа. Тој го користи алармот за размена на филтрирање во сообраќајот во опремата за стекнување сообраќај за да ја реализира целосната брзина на линијата на податоците за 2-4 слоеви на условно филтрирање, отстранување на дупликат пакети, скратени пакети и други напредни функционални операции, а потоа ги испраќа податоците до секој систем за анализа на сообраќајот. Мрежата за собирање сообраќај може точно да испраќа специфични податоци на секој уред според барањата за податоци на секој систем и да го реши проблемот со кој традиционалните податоци за огледало не можат да се филтрираат и испраќаат, што ги троши перформансите на обработка на мрежните прекинувачи. Во исто време, моторот за филтрирање и размена на сообраќај на мрежата за собирање сообраќај го реализира филтрирањето и пренасочувањето на податоците со мала одложување и голема брзина, обезбедува квалитет на податоците собрани од мрежата за собирање сообраќај и обезбедува добра основа за податоци за последователната опрема за анализа на сообраќајот.
Со цел да се намали влијанието врз оригиналната врска, копија од оригиналниот сообраќај обично се добива со помош на разделување на зрак, распон или чешма.
Пасивна мрежа допрете (Оптички сплитер)
Начинот на користење на разделување на светлина за да се добие сообраќајна копија бара помош на уред за раздвојување на светлина. Сплитер на светлина е пасивен оптички уред кој може да го прераспредели интензитетот на моќност на оптичкиот сигнал во согласност со потребниот дел. Сплитер може да подели светлина од 1 до 2,1 до 4 и 1 до повеќе канали. Со цел да се намали влијанието врз оригиналната врска, центарот за податоци обично го усвојува односот на оптичко разделување од 80:20, 70:30, во кој 70,80 процентот на оптичкиот сигнал се испраќа назад до оригиналната врска. Во моментов, оптичките раздвојувачи се користат во анализата на перформансите на мрежата (NPM/APM), системот за ревизија, анализа на однесувањето на корисниците, откривање на упад во мрежата и други сценарија.
Предности:
1. висока сигурност, пасивен оптички уред;
2. Не ја окупира портата за прекинувач, независна опрема, последователно може да биде добра експанзија;
3. Нема потреба да ја менувате конфигурацијата на прекинувачот, нема влијание врз друга опрема;
4. Колекција на целосна сообраќај, без филтрирање на пакети за прекинувачи, вклучително и пакети за грешки, итн.
Недостатоци:
1. Потребата за едноставен мрежен пресек, приклучок за влакна на врски со врски и бирање на оптичкиот сплитер, ќе ја намали оптичката моќност на некои врски со 'рбетот
Распон (порт -огледало)
Span е функција што доаѓа со самиот прекинувач, така што треба само да се конфигурира на прекинувачот. Сепак, оваа функција ќе влијае на перформансите на прекинувачот и ќе предизвика загуба на пакетот кога податоците се преоптоварени.
Предности:
1. Не е неопходно да се додаде дополнителна опрема, да се конфигурира прекинувачот за да се зголеми соодветната излезна порта за репликација на сликата
Недостатоци:
1. Окупирајте ја портата за прекинувач
2. Треба да се конфигурираат прекинувачи, што вклучува координација на заедничката со производители на трети страни, зголемувајќи го потенцијалниот ризик од мрежна неуспех
3. Репликацијата на сообраќајот на огледалото има влијание врз перформансите на портата и прекинувачот.
Активна мрежа Допрете (Допрете агрегатор)
Мрежната чешма е надворешен мрежен уред кој овозможува пресликување на портата и создава копија на сообраќај за употреба од страна на разни уреди за набудување. Овие уреди се воведуваат на место во мрежната патека што треба да се набудува, и ги копира IP -пакетите со податоци и ги испраќа до алатката за мониторинг на мрежата. Изборот на пристапната точка за уредот за мрежна чешма зависи од фокусот на мрежните причини за собирање на сообраќајот -Дата, рутинско следење на анализата и одложувањата, откривањето на упад, итн. Мрежата за чешма на мрежата можат да ги соберат и огледаат протоците на податоците со 1G стапка до 100g.
Овие уреди пристапуваат до сообраќајот без мрежниот уред за допрете го модифицираат протокот на пакетот на кој било начин, без оглед на стапката на сообраќај на податоци. Ова значи дека мрежниот сообраќај не подлежи на мониторинг и пресликување на пристаништето, што е од суштинско значење за одржување на интегритетот на податоците при рутирање на алатки за безбедност и анализа.
Обезбедува мрежните периферни уреди да ги следат сообраќајните копии, така што мрежните уреди за чешма делуваат како набудувачи. Со хранење копија од вашите податоци на сите/сите поврзани уреди, добивате целосна видливост на мрежната точка. Во случај да не успее уредот за мрежна чешма или уредот за набудување, знаете дека сообраќајот нема да биде засегнат, осигурувајќи дека оперативниот систем останува безбеден и достапен.
Во исто време, таа станува целокупна цел на мрежните уреди за чешма. Пристапот до пакетите секогаш може да се обезбеди без да се прекинува сообраќајот во мрежата, а овие решенија за видливост исто така можат да се однесуваат на понапредни случаи. Потребите за набудување на алатки кои се движат од fireидовите на следната генерација до заштитата на истекување на податоците, мониторингот на перформансите на апликацијата, SIEM, дигиталната форензика, IPS, IDS и повеќе, уредите за чешма на Force Network да се развиваат.
Покрај обезбедувањето целосна копија на сообраќајот и одржувањето на достапноста, уредите за чешма можат да го обезбедат следново.
1. Филтерски пакети за да ги зголемите перформансите за набудување на мрежата
Само затоа што уредот за мрежна чешма може да создаде 100% копија на пакет во одреден момент, не значи дека секоја алатка за набудување и безбедност треба да ја види целата работа. Стриминг сообраќајот кон сите мрежни алатки за мониторинг и безбедност во реално време само ќе резултира во надложување, со што ќе се повредат перформансите на алатките и мрежата во процесот.
Поставувањето на вистинската мрежа за допрете на мрежата може да помогне во филтрираните пакети кога се пренесуваат до алатката за набудување, дистрибуција на вистинските податоци на вистинската алатка. Примери на такви алатки вклучуваат системи за откривање на упад (ИД), превенција на загуба на податоци (DLP), безбедносни информации и управување со настани (SIEM), форензичка анализа и многу други.
2. Агрегатни врски за ефикасно вмрежување
Како што се зголемуваат мрежните барања за следење и безбедноста, мрежните инженери мора да најдат начини да ги користат постојните ИТ буџети за да постигнат повеќе задачи. Но, во одреден момент, не можете да продолжите да додавате нови уреди во магацинот и да ја зголемите сложеноста на вашата мрежа. Од суштинско значење е да се зголеми употребата на алатки за набудување и безбедност.
Уредите за мрежна чешма можат да помогнат со агрегирање на повеќе мрежен сообраќај, исток -граничен и запад, да се испорачуваат пакети до поврзаните уреди преку една порта. Распоредувањето на алатките за видливост на овој начин ќе го намали бројот на потребните алатки за набудување. Бидејќи сообраќајот на податоци од исток-запад продолжува да расте во центрите за податоци и помеѓу центрите за податоци, барањето за мрежни уреди за чешма е од суштинско значење за да се одржи видливоста на сите димензионални текови низ големи количини на податоци.
Поврзани статии што може да ги интересирате, посетете овде:Како да се фати мрежен сообраќај? Мрежа допрете наспроти портата огледало
Време на пост: октомври-24-2024 година
