Kāpēc tīkla trafika uztveršanai nepieciešami tīkla pieskārieni un tīkla pakešu brokeri? (2. daļa)

Ievads

Tīkla trafika savākšana un analīze ir visefektīvākais līdzeklis, lai iegūtu pirmo tīkla lietotāja uzvedības rādītājus un parametrus. Nepārtraukti uzlabojot datu centra Q darbību un uzturēšanu, tīkla trafika savākšana un analīze ir kļuvusi par neaizstājamu datu centra infrastruktūras daļu. No pašreizējās nozares lietošanas tīkla trafika kolekciju galvenokārt realizē tīkla aprīkojums, kas atbalsta apvedceļa trafika spoguli. Satiksmes savākšanai ir jāizveido visaptverošs pārklājums, saprātīgs un efektīvs trafika kolekcijas tīkls, šāda trafika kolekcija var palīdzēt optimizēt tīkla un biznesa veiktspējas rādītājus un samazināt neveiksmes varbūtību.

Satiksmes savākšanas tīklu var uzskatīt par neatkarīgu tīklu, kas sastāv no trafika savākšanas ierīcēm, un tas ir izvietots paralēli ražošanas tīklam. Tas apkopo katras tīkla ierīces attēlu trafiku un apkopo attēlu trafiku atbilstoši reģionālajam un arhitektūras līmenim. Satiksmes filtrēšanas apmaiņas trauksme izmanto trafika iegūšanas aprīkojumu, lai realizētu pilnu datu ātrumu par 2-4 nosacītas filtrēšanas slāņiem, pakešu dublikātu, noņemšanas pakešu un citu uzlabotu funkcionālo darbību noņemšanu un pēc tam datus nosūta katrai trafika analīzes sistēmai. Satiksmes savākšanas tīkls var precīzi nosūtīt konkrētus datus katrai ierīcei atbilstoši katras sistēmas datu prasībām un atrisināt problēmu, ka tradicionālos spoguļa datus nevar filtrēt un nosūtīt, kas patērē tīkla slēdžu apstrādes veiktspēju. Tajā pašā laikā trafika savākšanas tīkla trafika filtrēšanas un apmaiņas dzinējs realizē datu filtrēšanu un pārsūtīšanu ar zemu kavēšanos un lielo ātrumu, nodrošina trafika savākšanas tīkla apkopoto datu kvalitāti un nodrošina labu datu pamatu nākamajam trafika analīzes aprīkojumam.

Satiksmes uzraudzības problēma

Lai samazinātu ietekmi uz sākotnējo saiti, sākotnējās trafika kopiju parasti iegūst ar staru sadalīšanas, laiduma vai krāna palīdzību.

Pasīvā tīkla krāns (optiskais sadalītājs)

Lai iegūtu gaismas sadalīšanu, lai iegūtu satiksmes kopiju, ir nepieciešams gaismas sadalītāja ierīces palīdzība. Gaismas sadalītājs ir pasīva optiskā ierīce, kas var pārdalīt optiskā signāla jaudas intensitāti saskaņā ar nepieciešamo proporciju. Sadalītājs var sadalīt gaismu no 1 līdz 2,1 līdz 4 un 1 vairākos kanālos. Lai samazinātu ietekmi uz sākotnējo saiti, datu centrs parasti pieņem optisko sadalīšanas koeficientu 80:20, 70:30, kurā 70,80 proporcija optiskā signāla tiek nosūtīta atpakaļ uz sākotnējo saiti. Pašlaik optiskos sadalītājus plaši izmanto tīkla veiktspējas analīzē (NPM/APM), audita sistēmā, lietotāja uzvedības analīzē, tīkla ielaušanās noteikšanā un citos scenārijos.

Uztveršanas ikona

Priekšrocības:

1. Augsta uzticamība, pasīva optiskā ierīce;

2. Neuzņemiet slēdža portu, neatkarīgu aprīkojumu, sekojošais var būt labs paplašinājums;

3. Nav nepieciešams modificēt slēdža konfigurāciju, neietekmē citu aprīkojumu;

4. Pilna trafika kolekcija, bez slēdžu pakešu filtrēšanas, ieskaitot kļūdu paketes utt.

Trūkumi:

1. Nepieciešamība pēc vienkāršas tīkla sagriešanas, mugurkaula saites šķiedras spraudņa un iezvanes optiskajam sadalītājam samazinās dažu mugurkaula saites optisko jaudu

Span (porta spogulis)

Span ir funkcija, kas nāk ar pašu slēdzi, tāpēc tas vienkārši ir jākonfigurē uz slēdža. Tomēr šī funkcija ietekmēs slēdža veiktspēju un izraisīs pakešu zudumu, kad dati būs pārslogoti.

Tīkla slēdža porta spogulis

Priekšrocības:

1. Nav nepieciešams pievienot papildu aprīkojumu, konfigurēt slēdzi, lai palielinātu atbilstošo attēla replikācijas izvades portu

Trūkumi:

1. Aizņemt slēdža portu

2. Slēdži ir jākonfigurē, kas ietver kopīgu koordināciju ar trešo personu ražotājiem, palielinot iespējamo tīkla kļūmes risku

3. Spoguļa trafika replikācija ietekmē ostu un pārslēgšanas veiktspēju.

Aktīvs tīkls krāns (krāna apkopotājs)

Tīkla pieskāriens ir ārēja tīkla ierīce, kas nodrošina porta spoguļošanu un izveido trafika kopiju, ko izmanto dažādas uzraudzības ierīces. Šīs ierīces tiek ieviestas vietā tīkla ceļā, kas jāievēro, un tas kopē datu IP paketes un nosūta tās uz tīkla uzraudzības rīku. Tīkla krāna ierīces piekļuves punkta izvēle ir atkarīga no tīkla trafika -datu savākšanas iemeslu, ikdienas analīzes un kavēšanās uzraudzības, iejaukšanās noteikšanas utt.

Šīs ierīces piekļūst trafikai bez tīkla krāna ierīces, kas jebkādā veidā modificē pakešu plūsmu neatkarīgi no datu trafika ātruma. Tas nozīmē, ka tīkla trafiks netiek pakļauts uzraudzībai un portu atspoguļošanai, kas ir būtiska, lai saglabātu datu integritāti, novirzot tos uz drošības un analīzes rīkiem.

Tas nodrošina, ka tīkla perifērijas ierīces uzrauga trafika kopijas tā, lai tīkla krāna ierīces darbotos kā novērotāji. Barojot savu datu kopiju uz visām/visām savienotajām ierīcēm, tīkla punktā jūs saņemat pilnu redzamību. Gadījumā, ja tīkla krāna ierīce vai uzraudzības ierīce neizdodas, jūs zināt, ka trafiks netiks ietekmēts, nodrošinot, ka operētājsistēma paliek droša un pieejama.

Tajā pašā laikā tas kļūst par tīkla krāna ierīču kopējo mērķi. Piekļuvi paketēm vienmēr var nodrošināt, nepārtraucot trafiku tīklā, un šie redzamības risinājumi var arī risināt progresīvākus gadījumus. Rīku uzraudzības vajadzības, sākot no nākamās paaudzes ugunsmūriem un beidzot ar datu noplūdes aizsardzību, lietojumprogrammu veiktspējas uzraudzību, SIEM, digitālo kriminālistiku, IP, ID un daudz ko citu, piespiest attīstīties.

Papildus pilnīgas trafika kopijas nodrošināšanai un pieejamības saglabāšanai krāna ierīces var sniegt šādus.

1. Filtrēšanas paketes, lai maksimāli palielinātu tīkla uzraudzības veiktspēju

Tas, ka tīkla krāna ierīce var izveidot 100% paketes kopiju, nenozīmē, ka katram uzraudzības un drošības rīkam ir jāredz visa lieta. Straumēšana trafikā uz visiem tīkla uzraudzības un drošības rīkiem reālā laikā tikai izraisīs pārmērīgu pasūtīšanu, tādējādi kaitējot rīku un tīkla veiktspējai šajā procesā.

Pareizās tīkla pieskāriena ierīces novietošana var palīdzēt filtrēt paketes, kad tās tiek novirzītas uz uzraudzības rīku, izplatot pareizos datus pareizajam rīkam. Šādu rīku piemēri ir ielaušanās atklāšanas sistēmas (ID), datu zudumu novēršana (DLP), drošības informācija un notikumu pārvaldība (SIEM), kriminālistika un daudz ko citu.

2. Augstas saites efektīvai tīklošanai

Palielinoties tīkla uzraudzības un drošības prasībām, tīkla inženieriem jāatrod veidi, kā izmantot esošos IT budžetus, lai veiktu vairāk uzdevumu. Bet kādā brīdī jūs nevarat turpināt pievienot jaunas ierīces kaudzei un palielināt sava tīkla sarežģītību. Ir svarīgi maksimāli palielināt uzraudzības un drošības rīku izmantošanu.

Tīkla krāna ierīces var palīdzēt, apkopojot vairākas tīkla trafiku, austrumu virzienā un rietumu virzienā, piegādājot paketes savienotām ierīcēm caur vienu portu. Vērkšanas rīku izvietošana šādā veidā samazinās nepieciešamo uzraudzības rīku skaitu. Tā kā austrumu-rietumu datu trafiks turpina pieaugt datu centros un starp datu centriem, prasība pēc tīkla krāna ierīcēm ir būtiska, lai saglabātu visu izmēru plūsmu redzamību lielos datu apjomos.

ML-NPB-5690 (8)

Saistītais raksts, kas jums var būt interesants, lūdzu, apmeklējiet šeit:Kā uztvert tīkla trafiku? Tīkla krāns pret porta spoguli


Pasta laiks: oktobris-24-2024