Ievads
Tīkla trafika apkopošana un analīze ir visefektīvākais veids, kā iegūt pirmos tīkla lietotāju uzvedības rādītājus un parametrus. Nepārtraukti uzlabojot datu centra Q darbību un uzturēšanu, tīkla trafika apkopošana un analīze ir kļuvusi par neatņemamu datu centra infrastruktūras sastāvdaļu. No pašreizējās nozares izmantošanas tīkla trafika savākšanu galvenokārt realizē tīkla aprīkojums, kas atbalsta trafika apiešanas spoguli. Satiksmes savākšanai ir jāizveido visaptverošs pārklājums, saprātīgs un efektīvs satiksmes savākšanas tīkls, šāda trafika savākšana var palīdzēt optimizēt tīkla un biznesa darbības rādītājus un samazināt neveiksmes iespējamību.
Datplūsmas vākšanas tīklu var uzskatīt par neatkarīgu tīklu, kas sastāv no trafika savākšanas ierīcēm un tiek izvietots paralēli ražošanas tīklam. Tas apkopo katras tīkla ierīces attēlu trafiku un apkopo attēlu trafiku atbilstoši reģionālajam un arhitektūras līmenim. Tas izmanto trafika filtrēšanas apmaiņas trauksmi trafika iegūšanas iekārtā, lai realizētu pilnu datu līnijas ātrumu 2–4 nosacītās filtrēšanas slāņiem, pakešu dublikātu noņemšanai, pakešu saīsināšanai un citām uzlabotām funkcionālām darbībām, un pēc tam nosūta datus katram trafikam. analīzes sistēma. Trafika vākšanas tīkls var precīzi nosūtīt konkrētus datus katrai ierīcei atbilstoši katras sistēmas datu prasībām un atrisināt problēmu, ka tradicionālos spoguļdatus nevar filtrēt un nosūtīt, kas patērē tīkla slēdžu apstrādes veiktspēju. Tajā pašā laikā trafika vākšanas tīkla trafika filtrēšanas un apmaiņas dzinējs realizē datu filtrēšanu un pārsūtīšanu ar mazu aizkavi un lielu ātrumu, nodrošina trafika vākšanas tīkla savākto datu kvalitāti un nodrošina labu datu pamatu turpmākās satiksmes analīzes iekārtas.
Lai samazinātu ietekmi uz sākotnējo saiti, sākotnējās trafika kopija parasti tiek iegūta, izmantojot staru sadalīšanu, SPAN vai TAP.
Pasīvais tīkla pieskāriens (optiskais sadalītājs)
Lai izmantotu gaismas sadalīšanu, lai iegūtu satiksmes kopiju, ir nepieciešama gaismas sadalītāja ierīce. Gaismas sadalītājs ir pasīva optiskā ierīce, kas var pārdalīt optiskā signāla jaudas intensitāti atbilstoši vajadzīgajai proporcijai. Sadalītājs var sadalīt gaismu no 1 līdz 2, 1 līdz 4 un 1 uz vairākiem kanāliem. Lai samazinātu ietekmi uz sākotnējo saiti, datu centrs parasti izmanto optisko sadalīšanas attiecību 80:20, 70:30, kurā 70,80 optiskā signāla daļa tiek nosūtīta atpakaļ uz sākotnējo saiti. Šobrīd optiskie sadalītāji tiek plaši izmantoti tīkla veiktspējas analīzē (NPM/APM), audita sistēmā, lietotāju uzvedības analīzē, tīkla ielaušanās noteikšanā un citos scenārijos.
Priekšrocības:
1. Augsta uzticamība, pasīva optiskā ierīce;
2. neaizņem slēdža portu, neatkarīgu aprīkojumu, pēc tam var būt laba paplašināšana;
3. Nav jāmaina slēdža konfigurācija, nav ietekmes uz citu aprīkojumu;
4. Pilna trafika apkopošana, bez slēdžu pakešu filtrēšanas, ieskaitot kļūdu paketes utt.
Trūkumi:
1. Nepieciešamība pēc vienkārša tīkla pārslēgšanas, mugurkaula saites šķiedras spraudņa un optiskā sadalītāja numura samazinās dažu mugurkaula saišu optisko jaudu.
SPAN (porta spogulis)
SPAN ir funkcija, kas tiek piegādāta kopā ar pašu slēdzi, tāpēc tā vienkārši jākonfigurē slēdžā. Tomēr šī funkcija ietekmēs slēdža veiktspēju un izraisīs pakešu zudumu, kad dati tiek pārslogoti.
Priekšrocības:
1. Nav nepieciešams pievienot papildu aprīkojumu, konfigurēt slēdzi, lai palielinātu atbilstošo attēla replikācijas izvades portu
Trūkumi:
1. Aizņemiet slēdža portu
2. Slēdži ir jākonfigurē, kas ietver kopīgu koordināciju ar trešo pušu ražotājiem, palielinot iespējamo tīkla atteices risku
3. Spoguļdatplūsmas replikācija ietekmē portu un slēdžu veiktspēju.
Aktīvā tīkla TAP (TAP apkopotājs)
Tīkla TAP ir ārēja tīkla ierīce, kas nodrošina portu spoguļošanu un izveido trafika kopiju izmantošanai dažādām uzraudzības ierīcēm. Šīs ierīces tiek ieviestas vietā tīkla ceļā, kas ir jāievēro, un tā kopē datu IP paketes un nosūta tās uz tīkla uzraudzības rīku. Tīkla TAP ierīces piekļuves punkta izvēle ir atkarīga no tīkla trafika fokusa - datu vākšanas iemesli, analīzes un aizkaves regulāra uzraudzība, ielaušanās noteikšana utt. Tīkla TAP ierīces var savākt un atspoguļot datu straumes ar ātrumu līdz 1G 100 G.
Šīs ierīces piekļūst trafikam, tīkla TAP ierīcei nekādā veidā nepārveidojot pakešu plūsmu neatkarīgi no datu trafika ātruma. Tas nozīmē, ka tīkla trafika netiek pakļauta uzraudzībai un portu spoguļošanai, kas ir būtiski, lai saglabātu datu integritāti, maršrutējot tos uz drošības un analīzes rīkiem.
Tas nodrošina, ka tīkla perifērijas ierīces pārrauga trafika kopijas, lai tīkla TAP ierīces darbotos kā novērotāji. Ievadot savu datu kopiju uz jebkuru/visām pievienotajām ierīcēm, jūs iegūstat pilnu redzamību tīkla punktā. Ja tīkla TAP ierīce vai uzraudzības ierīce neizdodas, jūs zināt, ka satiksme netiks ietekmēta, nodrošinot operētājsistēmas drošību un pieejamību.
Tajā pašā laikā tas kļūst par tīkla TAP ierīču vispārējo mērķi. Piekļuvi paketēm vienmēr var nodrošināt, nepārtraucot trafiku tīklā, un šie redzamības risinājumi var risināt arī sarežģītākus gadījumus. Uzraudzības vajadzības pēc rīkiem, sākot no nākamās paaudzes ugunsmūriem līdz datu noplūdes aizsardzībai, lietojumprogrammu veiktspējas uzraudzībai, SIEM, digitālajai kriminālistikai, IPS, IDS un citiem, liek tīkla TAP ierīcēm attīstīties.
Papildus pilnīgas trafika kopijas nodrošināšanai un pieejamības uzturēšanai TAP ierīces var nodrošināt tālāk norādīto.
1. Filtrējiet paketes, lai maksimāli palielinātu tīkla pārraudzības veiktspēju
Tas, ka tīkla TAP ierīce kādā brīdī var izveidot 100% paketes kopiju, nenozīmē, ka katram uzraudzības un drošības rīkam ir jāredz viss. Trafika straumēšana uz visiem tīkla uzraudzības un drošības rīkiem reāllaikā izraisīs tikai pārsūtīšanu, tādējādi kaitējot rīku un tīkla veiktspējai šajā procesā.
Pareizās tīkla TAP ierīces ievietošana var palīdzēt filtrēt paketes, kad tās tiek novirzītas uz uzraudzības rīku, sadalot pareizos datus pareizajam rīkam. Šādu rīku piemēri ir ielaušanās atklāšanas sistēmas (IDS), datu zudumu novēršana (DLP), drošības informācijas un notikumu pārvaldība (SIEM), kriminālistikas analīze un daudzas citas.
2. Apkopotas saites efektīvai tīkla izveidei
Palielinoties tīkla uzraudzības un drošības prasībām, tīkla inženieriem ir jāatrod veidi, kā izmantot esošos IT budžetus, lai veiktu vairāk uzdevumu. Bet kādā brīdī jūs nevarat turpināt pievienot jaunas ierīces un palielināt tīkla sarežģītību. Ir svarīgi maksimāli izmantot uzraudzības un drošības rīkus.
Tīkla TAP ierīces var palīdzēt, apkopojot vairākas tīkla trafika virzienā uz austrumiem un rietumiem, lai piegādātu paketes pievienotajām ierīcēm, izmantojot vienu portu. Šādi izvietojot redzamības rīkus, samazināsies nepieciešamo uzraudzības rīku skaits. Tā kā datu datplūsma austrumu–rietumu virzienā turpina pieaugt datu centros un starp datu centriem, prasība pēc tīkla TAP ierīcēm ir būtiska, lai nodrošinātu visu dimensiju plūsmu redzamību lielos datu apjomos.
Saistīts raksts, kas jūs varētu interesēt, lūdzu, apmeklējiet šeit:Kā uztvert tīkla trafiku? Network Tap vs Port Mirror
Publicēšanas laiks: 2024. gada 24. oktobris
