Вовед
Собирањето и анализата на мрежниот сообраќај е најефективното средство за добивање на индикатори и параметри за однесување на корисниците на мрежата од прва рака. Со континуираното подобрување на работата и одржувањето на центарот за податоци Q, собирањето и анализата на мрежниот сообраќај станаа незаменлив дел од инфраструктурата на центарот за податоци. Од тековната употреба во индустријата, собирањето на мрежниот сообраќај најмногу се реализира со мрежна опрема што поддржува бајпас сообраќаен огледало. Собирањето сообраќај треба да воспостави сеопфатна покриеност, разумна и ефективна мрежа за собирање сообраќај, таквото собирање сообраќај може да помогне да се оптимизираат индикаторите за мрежните и деловните перформанси и да се намали веројатноста за неуспех.
Мрежата за собирање сообраќај може да се смета како независна мрежа составена од уреди за собирање сообраќај и распоредена паралелно со производната мрежа. Го собира сообраќајот на слики на секој мрежен уред и го собира сообраќајот на слики според регионалното и архитектонското ниво. Го користи алармот за размена на филтрирање сообраќај во опремата за стекнување сообраќај за да ја реализира целосната линија на брзината на податоците за 2-4 слоја условно филтрирање, отстранување на дупликат пакети, скратување пакети и други напредни функционални операции, а потоа ги испраќа податоците до секој сообраќај. систем за анализа. Мрежата за собирање сообраќај може прецизно да испраќа специфични податоци до секој уред според барањата за податоци на секој систем и да го реши проблемот што традиционалните огледални податоци не можат да се филтрираат и испраќаат, што ги троши перформансите за обработка на мрежните прекинувачи. Во исто време, моторот за филтрирање и размена на сообраќајот на мрежата за собирање сообраќај го реализира филтрирањето и проследувањето на податоците со мало задоцнување и голема брзина, обезбедува квалитет на податоците собрани од мрежата за собирање сообраќај и обезбедува добра основа за податоци за последователна опрема за анализа на сообраќајот.
Со цел да се намали влијанието врз оригиналната врска, обично се добива копија од оригиналниот сообраќај со помош на разделување на зракот, SPAN или TAP.
Пасивен мрежен допир (оптички разделувач)
Начинот на користење на разделување светлина за да се добие сообраќајна копија бара помош од уред за разделување светлина. Светлосниот сплитер е пасивен оптички уред кој може да го редистрибуира интензитетот на моќноста на оптичкиот сигнал во согласност со потребната пропорција. Сплитер може да ја подели светлината од 1 до 2,1 до 4 и 1 до повеќе канали. Со цел да се намали влијанието врз оригиналната врска, центарот за податоци обично го прифаќа односот на оптичко разделување од 80:20, 70:30, во кој дел од 70,80 од оптичкиот сигнал се испраќа назад до оригиналната врска. Во моментов, оптичките разделувачи се широко користени во анализата на перформансите на мрежата (NPM/APM), системот за ревизија, анализата на однесувањето на корисниците, откривањето на упад во мрежата и други сценарија.
Предности:
1. Висока доверливост, пасивен оптички уред;
2. Не го окупира прекинувачот пристаниште, независна опрема, последователно може да биде добро проширување;
3. Нема потреба да се менува конфигурацијата на прекинувачот, нема влијание врз друга опрема;
4. Целосно собирање сообраќај, без филтрирање на пакети со прекинувачи, вклучувајќи пакети со грешки итн.
Недостатоци:
1. Потребата за едноставен мрежен прекинувач, приклучок за оптички врски и бирање до оптичкиот сплитер, ќе ја намали оптичката моќност на некои врски на столбот
SPAN (Port Mirror)
SPAN е карактеристика што доаѓа со самиот прекинувач, така што само треба да се конфигурира на прекинувачот. Сепак, оваа функција ќе влијае на перформансите на прекинувачот и ќе предизвика губење на пакети кога податоците се преоптоварени.
Предности:
1. Не е неопходно да се додаде дополнителна опрема, конфигурирајте го прекинувачот за да ја зголеми соодветната излезна порта за репликација на сликата
Недостатоци:
1. Окупирајте го приклучокот за прекинувач
2. Прекинувачите треба да се конфигурираат, што вклучува заедничка координација со трети производители, зголемувајќи го потенцијалниот ризик од дефект на мрежата
3. Репликацијата на сообраќајот со огледало има влијание врз перформансите на пристаништето и прекинувачот.
Активен мрежен ТАП (ТАП агрегатор)
Network TAP е надворешен мрежен уред кој овозможува пресликување на портите и создава копија од сообраќајот за употреба од различни уреди за следење. Овие уреди се воведуваат на место во мрежната патека што треба да се набљудува, и ги копира IP пакетите со податоци и ги испраќа до алатката за следење на мрежата. Изборот на пристапната точка за уредот Network TAP зависи од фокусот на мрежниот сообраќај - причините за собирање податоци, рутинско следење на анализите и одложувањата, откривање на упад, итн. 100 гр.
Овие уреди пристапуваат до сообраќај без мрежниот уред TAP да го менува протокот на пакети на кој било начин, без оглед на стапката на сообраќај на податоци. Ова значи дека мрежниот сообраќај не подлежи на мониторинг и пресликување на портите, што е од суштинско значење за одржување на интегритетот на податоците при рутирање на алатките за безбедност и анализа.
Тоа осигурува дека мрежните периферни уреди ги следат сообраќајните копии, така што мрежните ТАП уреди дејствуваат како набљудувачи. Со внесување на копија од вашите податоци на кој било/сите поврзани уреди, добивате целосна видливост на мрежната точка. Во случај да откажат мрежниот TAP уред или уред за следење, знаете дека сообраќајот нема да биде засегнат, осигурувајќи се дека оперативниот систем останува безбеден и достапен.
Во исто време, тој станува севкупна цел на мрежните ТАП уреди. Пристапот до пакетите секогаш може да се обезбеди без да се прекине сообраќајот во мрежата, а овие решенија за видливост може да се однесуваат и на понапредни случаи. Потребите за следење на алатките кои се движат од заштитни ѕидови од следната генерација до заштита од истекување податоци, следење на перформансите на апликацијата, SIEM, дигитална форензика, IPS, IDS и повеќе, ги принудуваат мрежните TAP уреди да се развиваат.
Покрај обезбедувањето целосна копија од сообраќајот и одржувањето на достапноста, ТАП уредите можат да го обезбедат следново.
1. Филтрирајте ги пакетите за да ги максимизирате перформансите на мрежното следење
Само затоа што уредот Network TAP може да создаде 100% копија од пакетот во одреден момент, не значи дека секоја алатка за следење и безбедност треба да ја види целата работа. Пренесувањето на сообраќајот до сите алатки за следење и безбедност на мрежата во реално време само ќе резултира со прекумерно нарачка, а со тоа ќе им наштети на перформансите на алатките и мрежата во процесот.
Поставувањето на вистинскиот Network TAP уред може да помогне во филтрирањето на пакетите кога се пренасочуваат до алатката за следење, дистрибуирајќи ги вистинските податоци до вистинската алатка. Примери за такви алатки вклучуваат системи за откривање на упад (IDS), спречување на загуба на податоци (DLP), безбедносни информации и управување со настани (SIEM), форензичка анализа и многу други.
2. Збирни врски за ефикасно вмрежување
Како што се зголемуваат барањата за мрежен мониторинг и безбедност, мрежните инженери мора да најдат начини да ги користат постоечките буџети за ИТ за да постигнат повеќе задачи. Но, во одреден момент, не можете да продолжите да додавате нови уреди во оџакот и да ја зголемувате сложеноста на вашата мрежа. Неопходно е да се максимизира употребата на алатките за следење и безбедност.
Мрежните TAP уреди можат да помогнат со собирање на повеќе мрежен сообраќај, кон исток и кон запад, за доставување пакети до поврзаните уреди преку една порта. Употребата на алатки за видливост на овој начин ќе го намали бројот на потребни алатки за следење. Со оглед на тоа што сообраќајот на податоци Исток-Запад продолжува да расте во центрите за податоци и помеѓу центрите за податоци, барањето за мрежните уреди TAP е од суштинско значење за да се одржи видливост на сите димензионални текови низ големи количини на податоци.
Поврзана статија што може да ви биде интересна, посетете ја овде:Како да се фати мрежниот сообраќај? Мрежен допир наспроти огледало на пристаништето
Време на објавување: Октомври-24-2024 година
