Ievads
Tīkla datplūsmas vākšana un analīze ir visefektīvākais veids, kā iegūt tiešus tīkla lietotāju uzvedības rādītājus un parametrus. Pastāvīgi uzlabojot datu centra Q darbību un uzturēšanu, tīkla datplūsmas vākšana un analīze ir kļuvusi par neaizstājamu datu centra infrastruktūras sastāvdaļu. No pašreizējās nozares izmantošanas tīkla datplūsmas vākšana galvenokārt tiek veikta, izmantojot tīkla iekārtas, kas atbalsta apvedceļa datplūsmas spoguļošanu. Datplūsmas vākšanai ir jāizveido visaptverošs pārklājums, saprātīgs un efektīvs datplūsmas vākšanas tīkls, šāda datplūsmas vākšana var palīdzēt optimizēt tīkla un uzņēmuma darbības rādītājus un samazināt kļūmju iespējamību.
Satiksmes savākšanas tīklu var uzskatīt par neatkarīgu tīklu, kas sastāv no datplūsmas savākšanas ierīcēm un ir izvietots paralēli ražošanas tīklam. Tas apkopo katras tīkla ierīces attēlu datplūsmu un apkopo attēlu datplūsmu atbilstoši reģionālajiem un arhitektūras līmeņiem. Tas izmanto datplūsmas ieguves iekārtās esošo datplūsmas filtrēšanas apmaiņas trauksmi, lai realizētu pilnu datu līnijas ātrumu 2–4 nosacītas filtrēšanas slāņiem, noņemot dublētas paketes, saīsinot paketes un veicot citas uzlabotas funkcionālās darbības, un pēc tam nosūta datus uz katru datplūsmas analīzes sistēmu. Satiksmes savākšanas tīkls var precīzi nosūtīt konkrētus datus uz katru ierīci atbilstoši katras sistēmas datu prasībām un atrisināt problēmu, ka tradicionālos spoguļdatus nevar filtrēt un nosūtīt, kas patērē tīkla komutatoru apstrādes veiktspēju. Tajā pašā laikā datplūsmas savākšanas tīkla datplūsmas filtrēšanas un apmaiņas dzinējs realizē datu filtrēšanu un pārsūtīšanu ar mazu aizkavi un lielu ātrumu, nodrošinot datplūsmas savākšanas tīkla apkopoto datu kvalitāti un nodrošinot labu datu pamatu turpmākajām datplūsmas analīzes iekārtām.
Lai samazinātu ietekmi uz sākotnējo saiti, sākotnējās datplūsmas kopija parasti tiek iegūta, izmantojot staru kūļa sadalīšanu, SPAN vai TAP.
Pasīvais tīkla atzars (optiskais sadalītājs)
Lai iegūtu datplūsmas kopiju, izmantojot gaismas sadalīšanu, ir nepieciešama gaismas sadalītāja ierīces palīdzība. Gaismas sadalītājs ir pasīva optiska ierīce, kas var pārdalīt optiskā signāla jaudas intensitāti atbilstoši nepieciešamajai proporcijai. Sadalītājs var sadalīt gaismu no 1 uz 2, no 1 uz 4 un no 1 uz vairākiem kanāliem. Lai samazinātu ietekmi uz sākotnējo saiti, datu centri parasti izmanto optiskās sadalīšanas attiecību 80:20, 70:30, kurā 70,80 optiskā signāla daļa tiek nosūtīta atpakaļ uz sākotnējo saiti. Pašlaik optiskos sadalītājus plaši izmanto tīkla veiktspējas analīzē (NPM/APM), audita sistēmās, lietotāju uzvedības analīzē, tīkla ielaušanās noteikšanā un citos scenārijos.
Priekšrocības:
1. Augsta uzticamība, pasīva optiskā ierīce;
2. Neaizņem slēdža portu, neatkarīgu aprīkojumu, pēc tam var būt laba paplašināšana;
3. Nav nepieciešams mainīt slēdža konfigurāciju, neietekmējot citas iekārtas;
4. Pilnīga datplūsmas savākšana, bez komutācijas pakešu filtrēšanas, ieskaitot kļūdu paketes utt.
Trūkumi:
1. Nepieciešamība pēc vienkārša tīkla pārslēgšanas, mugurkaula saites optiskās šķiedras spraudņa un ieprogrammējama moduļa uz optisko sadalītāju samazinās dažu mugurkaula saišu optisko jaudu.
SPAN (Porta spogulis)
SPAN ir funkcija, kas ir iekļauta pašā komutatorā, tāpēc tā ir tikai jākonfigurē komutatorā. Tomēr šī funkcija ietekmēs komutatora veiktspēju un izraisīs pakešu zudumu, ja dati ir pārslogoti.
Priekšrocības:
1. Nav nepieciešams pievienot papildu aprīkojumu, konfigurējiet slēdzi, lai palielinātu atbilstošo attēla replikācijas izejas portu
Trūkumi:
1. Aizņemiet slēdža portu
2. Komutatori ir jākonfigurē, kas ietver kopīgu koordināciju ar trešo pušu ražotājiem, palielinot iespējamo tīkla kļūmes risku.
3. Spoguļa datplūsmas replikācijai ir ietekme uz portu un komutatoru veiktspēju.
Aktīvais tīkls TAP (TAP apkopotājs)
Tīkla TAP ir ārēja tīkla ierīce, kas nodrošina portu spoguļošanu un izveido datplūsmas kopiju, ko var izmantot dažādas uzraudzības ierīces. Šīs ierīces tiek ievietotas tīkla ceļā noteiktā vietā, kas ir jānovēro, un tās kopē datu IP paketes un nosūta tās tīkla uzraudzības rīkam. Tīkla TAP ierīces piekļuves punkta izvēle ir atkarīga no tīkla datplūsmas fokusa — datu vākšanas iemesliem, regulāras analīzes un kavējumu uzraudzības, ielaušanās atklāšanas utt. Tīkla TAP ierīces var apkopot un spoguļot datu plūsmas ar ātrumu 1G līdz 100G.
Šīs ierīces piekļūst datplūsmai, tīkla TAP ierīcei nekādā veidā nemainot pakešu plūsmu neatkarīgi no datu plūsmas ātruma. Tas nozīmē, ka tīkla datplūsma netiek uzraudzīta un netiek izmantota portu spoguļošana, kas ir būtiski datu integritātes saglabāšanai, maršrutējot tos uz drošības un analīzes rīkiem.
Tas nodrošina, ka tīkla perifērijas ierīces uzrauga datplūsmas kopijas, lai tīkla TAP ierīces darbotos kā novērotāji. Nosūtot datu kopiju uz jebkuru/visām pievienotajām ierīcēm, jūs iegūstat pilnīgu pārredzamību tīkla punktā. Tīkla TAP ierīces vai uzraudzības ierīces atteices gadījumā jūs zināt, ka datplūsma netiks ietekmēta, nodrošinot, ka operētājsistēma paliek droša un pieejama.
Vienlaikus tā kļūst par tīkla TAP ierīču vispārējo mērķi. Piekļuvi paketēm vienmēr var nodrošināt, nepārtraucot datplūsmu tīklā, un šie redzamības risinājumi var risināt arī sarežģītākus gadījumus. Rīku, sākot no nākamās paaudzes ugunsmūriem līdz datu noplūdes aizsardzībai, lietojumprogrammu veiktspējas uzraudzībai, SIEM, digitālajai forenzikai, IPS, IDS un citiem, uzraudzības vajadzības liek tīkla TAP ierīcēm attīstīties.
Papildus pilnīgas datplūsmas kopijas nodrošināšanai un pieejamības uzturēšanai TAP ierīces var nodrošināt sekojošo.
1. Filtrējiet paketes, lai maksimāli palielinātu tīkla uzraudzības veiktspēju
Tas, ka tīkla TAP ierīce kādā brīdī var izveidot 100% paketes kopiju, nenozīmē, ka katram uzraudzības un drošības rīkam ir jāredz viss viss. Datplūsmas straumēšana uz visiem tīkla uzraudzības un drošības rīkiem reāllaikā novedīs tikai pie pārsūtīšanas, tādējādi kaitējot rīku un tīkla veiktspējai.
Pareizas tīkla TAP ierīces novietošana var palīdzēt filtrēt paketes, kad tās tiek maršrutētas uz uzraudzības rīku, izplatot pareizos datus pareizajam rīkam. Šādu rīku piemēri ir ielaušanās atklāšanas sistēmas (IDS), datu zuduma novēršanas (DLP), drošības informācijas un notikumu pārvaldība (SIEM), kriminālistiskā analīze un daudzi citi.
2. Apkopotas saites efektīvai tīklošanai
Pieaugot tīkla uzraudzības un drošības prasībām, tīkla inženieriem ir jāatrod veidi, kā izmantot esošos IT budžetus, lai paveiktu vairāk uzdevumu. Taču kādā brīdī vairs nevar nepārtraukti pievienot tīklam jaunas ierīces un palielināt tā sarežģītību. Ir svarīgi maksimāli izmantot uzraudzības un drošības rīkus.
Tīkla TAP ierīces var palīdzēt, apkopojot vairākus tīkla trafikus, gan austrumu, gan rietumu virzienā, lai piegādātu paketes savienotajām ierīcēm caur vienu portu. Šāda veida redzamības rīku izvietošana samazinās nepieciešamo uzraudzības rīku skaitu. Tā kā datu plūsma austrumu-rietumu virzienā turpina pieaugt datu centros un starp datu centriem, tīkla TAP ierīču nepieciešamība ir būtiska, lai saglabātu visu dimensiju plūsmu redzamību lielos datu apjomos.
Saistīts raksts, kas jums varētu būt interesants, lūdzu, apmeklējiet šo saiti:Kā uztvert tīkla trafiku? Tīkla pieskāriens pret Port Mirror
Publicēšanas laiks: 2024. gada 24. oktobris
