Ievads
Tīkla datplūsma ir kopējais pakešu skaits, kas laika vienībā šķērso tīkla saiti, un tas ir pamata rādītājs tīkla slodzes un pārsūtīšanas veiktspējas mērīšanai. Tīkla datplūsmas uzraudzība ir paredzēta, lai apkopotu tīkla pārraides pakešu kopējos datus un statistiku, un tīkla datplūsmas datu tveršana ir tīkla IP datu pakešu tveršana.
Paplašinoties datu centra Q tīkla mērogam, lietojumprogrammu sistēma kļūst arvien bagātīgāka, tīkla struktūra kļūst arvien sarežģītāka, tīkla pakalpojumu prasības tīkla resursiem kļūst arvien augstākas, tīkla drošības apdraudējumi kļūst arvien lielāki, darbības un uzturēšanas prasības turpina uzlaboties, tīkla datplūsmas vākšana un analīze ir kļuvusi par neaizstājamu datu centra infrastruktūras analīzes līdzekli. Padziļināti analizējot tīkla datplūsmu, tīkla pārvaldnieki var paātrināt kļūmju atrašanās vietu, analizēt lietojumprogrammu datus, intuitīvāk optimizēt tīkla struktūru, sistēmas veiktspēju un drošības kontroli, kā arī paātrināt kļūmju atrašanās vietu. Tīkla datplūsmas vākšana ir datplūsmas analīzes sistēmas pamatā. Visaptverošs, saprātīgs un efektīvs datplūsmas uztveršanas tīkls ir noderīgs, lai uzlabotu tīkla datplūsmas uztveršanas, filtrēšanas un analīzes efektivitāti, apmierinātu datplūsmas analīzes vajadzības no dažādiem leņķiem, optimizētu tīkla un biznesa veiktspējas rādītājus, kā arī uzlabotu lietotāju pieredzi un apmierinātību.
Ir ļoti svarīgi izpētīt tīkla datplūsmas uztveršanas metodes un rīkus, lai efektīvi izprastu un izmantotu tīklu, precīzi to uzraudzītu un analizētu.
Tīkla datplūsmas apkopošanas/tveršanas vērtība
Datu centru darbībai un uzturēšanai, izveidojot vienotu tīkla datplūsmas uztveršanas platformu apvienojumā ar uzraudzības un analīzes platformu, var ievērojami uzlabot darbības un uzturēšanas pārvaldību un uzņēmējdarbības nepārtrauktības pārvaldības līmeni.
1. Nodrošiniet uzraudzības un analīzes datu avotu: Uzņēmējdarbības mijiedarbības datplūsma tīkla infrastruktūrā, kas iegūta, tverot tīkla datplūsmu, var nodrošināt nepieciešamo datu avotu tīkla uzraudzībai, drošības uzraudzībai, lieliem datiem, klientu uzvedības analīzei, piekļuves stratēģijas prasību analīzei un optimizācijai, visu veidu vizuālās analīzes platformām, kā arī izmaksu analīzei, lietojumprogrammu paplašināšanai un migrācijai.
2. Pilnīga kļūdu novēršanas izsekojamības spēja: izmantojot tīkla datplūsmas uztveršanu, tā var realizēt vēsturisko datu atpakaļejošu analīzi un kļūdu diagnostiku, sniegt vēsturisko datu atbalstu izstrādes, lietojumprogrammu un biznesa nodaļām, kā arī pilnībā atrisināt sarežģītas pierādījumu iegūšanas, zemas efektivitātes un pat noliedzamības problēmu.
3. Uzlabot kļūmju apstrādes efektivitāti. Nodrošinot vienotu datu avotu tīklam, lietojumprogrammu uzraudzībai, drošības uzraudzībai un citām platformām, tas var novērst sākotnējo uzraudzības platformu apkopotās informācijas neatbilstību un asimetriju, uzlabot visu veidu ārkārtas situāciju apstrādes efektivitāti, ātri atrast problēmu, atsākt uzņēmējdarbību un uzlabot uzņēmējdarbības nepārtrauktības līmeni.
Tīkla datplūsmas apkopošanas/uztveršanas klasifikācija
Tīkla datplūsmas uztveršana galvenokārt paredzēta datoru tīkla datu plūsmas raksturlielumu un izmaiņu uzraudzībai un analīzei, lai aptvertu visa tīkla datplūsmas raksturlielumus. Atkarībā no dažādiem tīkla datplūsmas avotiem tīkla datplūsma tiek sadalīta tīkla mezglu portu datplūsmā, pilno IP datplūsmā, konkrētu pakalpojumu pakalpojumu datplūsmā un pilnīga lietotāja pakalpojuma datu datplūsmā.
1. Tīkla mezgla porta datplūsma
Tīkla mezgla porta datplūsma attiecas uz ienākošo un izejošo pakešu informācijas statistiku tīkla mezgla ierīces portā. Tā ietver datu pakešu skaitu, baitu skaitu, pakešu lieluma sadalījumu, pakešu zudumu un citu ar mācīšanos nesaistītu statistisko informāciju.
2. Pilnīga IP datplūsma
Pilna cikla IP datplūsma attiecas uz tīkla slāni no avota līdz galamērķim! P pakešu statistika. Salīdzinot ar tīkla mezgla porta datplūsmu, pilna cikla IP datplūsma satur daudz plašāku informāciju. To analizējot, mēs varam uzzināt, kuram mērķa tīklam piekļūst tīkla lietotāji, kas ir svarīgs pamats tīkla analīzei, plānošanai, projektēšanai un optimizācijai.
3. Pakalpojumu slāņa datplūsma
Pakalpojumu slāņa datplūsma satur informāciju par ceturtā slāņa (TCP dienas slāņa) pieslēgvietām papildus pilnīgai IP datplūsmai. Protams, tā satur informāciju par lietojumprogrammu pakalpojumu veidiem, ko var izmantot detalizētākai analīzei.
4. Pilnīga lietotāju biznesa datu plūsma
Pilnīga lietotāja pakalpojuma datu plūsma ir ļoti efektīva drošības, veiktspējas un citu aspektu analīzei. Pilnīgu lietotāja pakalpojuma datu uztveršanai ir nepieciešama īpaši spēcīga uztveršanas spēja un īpaši liels cietā diska glabāšanas ātrums un ietilpība. Piemēram, hakeru ienākošo datu pakešu uztveršana var apturēt noteiktus noziegumus vai iegūt svarīgus pierādījumus.
Tīkla datplūsmas apkopošanas/tveršanas izplatītākā metode
Atbilstoši tīkla datplūsmas uztveršanas raksturlielumiem un apstrādes metodēm datplūsmas uztveršanu var iedalīt šādās kategorijās: daļēja savākšana un pilnīga savākšana, aktīvā savākšana un pasīvā savākšana, centralizēta savākšana un izkliedēta savākšana, aparatūras savākšana un programmatūras savākšana utt. Attīstoties datplūsmas apkopošanai, pamatojoties uz iepriekš minētajām klasifikācijas idejām, ir izstrādātas dažas efektīvas un praktiskas datplūsmas apkopošanas metodes.
Tīkla datplūsmas apkopošanas tehnoloģija galvenokārt ietver uzraudzības tehnoloģiju, kuras pamatā ir datplūsmas spogulis, uzraudzības tehnoloģiju, kuras pamatā ir reāllaika pakešu uztveršana, uzraudzības tehnoloģiju, kuras pamatā ir SNMP/RMON, un uzraudzības tehnoloģiju, kuras pamatā ir tīkla datplūsmas analīzes protokols, piemēram, NetiowsFlow. Starp tām uzraudzības tehnoloģija, kuras pamatā ir datplūsmas spogulis, ietver virtuālo TAP metodi un izkliedēto metodi, kuras pamatā ir aparatūras zondēšana.
1. Pamatojoties uz satiksmes spoguļu uzraudzību
Tīkla datplūsmas uzraudzības tehnoloģijas, kuras pamatā ir pilns spogulis, princips ir panākt tīkla datplūsmas kopiju un attēlu apkopošanu bez zudumiem, izmantojot tīkla iekārtu, piemēram, komutatoru, vai papildu iekārtu, piemēram, optiskā sadalītāja un tīkla zondes, portu spoguli. Visa tīkla uzraudzībai jāizmanto izkliedēta shēma, katrā saitē izvietojot zondi un pēc tam apkopojot visu zonžu datus, izmantojot fona serveri un datubāzi, un veicot datplūsmas analīzi un ilgtermiņa pārskatu par visu tīklu. Salīdzinot ar citām datplūsmas apkopošanas metodēm, datplūsmas attēlu apkopošanas vissvarīgākā iezīme ir tā, ka tā var sniegt bagātīgu lietojumprogrammu slāņa informāciju.
2. Balstoties uz pakešu uztveršanas uzraudzību reāllaikā
Balstoties uz reāllaika pakešu uztveršanas analīzes tehnoloģiju, tā galvenokārt nodrošina detalizētu datu analīzi no fiziskā slāņa līdz lietojumprogrammu slānim, koncentrējoties uz protokolu analīzi. Tā īsā laikā uztver saskarnes paketes analīzei un bieži tiek izmantota, lai ātri diagnosticētu un novērstu tīkla veiktspēju un kļūmes. Tai ir šādi trūkumi: tā nevar uztvert paketes ar lielu datplūsmu un ilgu laiku, kā arī nevar analizēt lietotāju datplūsmas tendences.
3. Uz SNMP/RMON balstīta uzraudzības tehnoloģija
Satiksmes uzraudzība, kuras pamatā ir SNMP/RMON protokols, apkopo dažus mainīgos, kas saistīti ar konkrētu aprīkojumu un datplūsmas informāciju, izmantojot tīkla ierīces MIB. Tas ietver: ievades baitu skaitu, ievades neapraides pakešu skaitu, ievades apraides pakešu skaitu, ievades pakešu nomešanas skaitu, ievades pakešu kļūdu skaitu, ievades nezināma protokola pakešu skaitu, izvades pakešu skaitu, izvades neapraides pakešu skaitu, izvades apraides pakešu skaitu, izvades pakešu nomešanas skaitu, izvades pakešu kļūdu skaitu utt. Tā kā lielākā daļa maršrutētāju tagad atbalsta standarta SNMP, šīs metodes priekšrocība ir tā, ka nav nepieciešams papildu datu ieguves aprīkojums. Tomēr tā ietver tikai visvienkāršāko saturu, piemēram, baitu skaitu un pakešu skaitu, kas nav piemērots sarežģītai datplūsmas uzraudzībai.
4. Uz Netflow balstīta datplūsmas uzraudzības tehnoloģija
Pamatojoties uz Nethow datplūsmas uzraudzību, sniegtā datplūsmas informācija tiek paplašināta līdz baitu un pakešu skaitam, pamatojoties uz piecu elementu statistiku (avota IP adrese, mērķa IP adrese, avota ports, mērķa ports, protokola numurs), kas var atšķirt plūsmu katrā loģiskajā kanālā. Uzraudzības metodei ir augsta informācijas vākšanas efektivitāte, taču tā nevar analizēt fiziskā slāņa un datu saites slāņa informāciju, un tai ir jāpatērē daži maršrutēšanas resursi. Parasti tīkla iekārtai ir jāpievieno atsevišķs funkciju modulis.
Publicēšanas laiks: 2024. gada 17. oktobris
