Uvod
Prikupljanje i analiza mrežnog prometa najučinkovitije je sredstvo za dobivanje pokazatelja i parametara ponašanja korisnika mreže iz prve ruke. Kontinuiranim poboljšanjem rada i održavanja podatkovnog centra Q, prikupljanje i analiza mrežnog prometa postalo je neizostavan dio infrastrukture podatkovnog centra. Od sadašnje uporabe u industriji, prikupljanje mrežnog prometa uglavnom se ostvaruje mrežnom opremom koja podržava zrcalo zaobilaznog prometa. Prikupljanje prometa treba uspostaviti sveobuhvatnu pokrivenost, razumnu i učinkovitu mrežu prikupljanja prometa, takvo prikupljanje prometa može pomoći u optimizaciji mrežnih i poslovnih pokazatelja uspješnosti i smanjiti vjerojatnost kvara.
Mreža za prikupljanje prometa može se smatrati neovisnom mrežom sastavljenom od uređaja za prikupljanje prometa i raspoređenih paralelno s proizvodnom mrežom. Prikuplja slikovni promet svakog mrežnog uređaja i agregira slikovni promet prema regionalnoj i arhitektonskoj razini. Koristi alarm za razmjenu filtriranja prometa u opremi za prikupljanje prometa kako bi ostvario punu brzinu linije podataka za 2-4 sloja uvjetnog filtriranja, uklanjanje dvostrukih paketa, skraćivanje paketa i druge napredne funkcionalne operacije, a zatim šalje podatke svakom prometu sustav analize. Mreža za prikupljanje prometa može točno poslati određene podatke svakom uređaju u skladu sa zahtjevima podataka svakog sustava i riješiti problem da se tradicionalni zrcalni podaci ne mogu filtrirati i poslati, što troši performanse obrade mrežnih sklopki. U isto vrijeme, mehanizam za filtriranje i razmjenu prometa mreže za prikupljanje prometa ostvaruje filtriranje i prosljeđivanje podataka s malim kašnjenjem i velikom brzinom, osigurava kvalitetu podataka prikupljenih mrežom za prikupljanje prometa i pruža dobar temelj podataka za oprema za naknadnu analizu prometa.
Kako bi se smanjio utjecaj na izvornu vezu, kopija izvornog prometa obično se dobiva pomoću dijeljenja snopa, SPAN ili TAP.
Pasivna mrežna slavina (optički razdjelnik)
Način korištenja razdjelnika svjetla za dobivanje kopije prometa zahtijeva pomoć uređaja za razdjelnik svjetla. Svjetlosni razdjelnik je pasivni optički uređaj koji može redistribuirati intenzitet snage optičkog signala u skladu sa traženim omjerom. Razdjelnik može podijeliti svjetlo s 1 na 2, 1 na 4 i 1 na više kanala. Kako bi se smanjio utjecaj na izvornu vezu, podatkovni centar obično usvaja omjer optičkog dijeljenja od 80:20, 70:30, u kojem se 70,80 udjela optičkog signala šalje natrag na izvornu vezu. Trenutačno se optički razdjelnici naširoko koriste u analizi performansi mreže (NPM/APM), sustavu revizije, analizi ponašanja korisnika, otkrivanju upada u mrežu i drugim scenarijima.
Prednosti:
1. Visoka pouzdanost, pasivni optički uređaj;
2. Ne zauzima port prekidača, neovisna oprema, naknadno može biti dobro proširenje;
3. Nema potrebe mijenjati konfiguraciju prekidača, nema utjecaja na drugu opremu;
4. Puno prikupljanje prometa, bez filtriranja paketa prekidača, uključujući pakete grešaka, itd.
Nedostaci:
1. Potreba za jednostavnim presjekom mreže, utikačem vlakana glavne veze i biranjem na optički razdjelnik, smanjit će optičku snagu nekih veza okosnice
SPAN (ogledalo priključka)
SPAN je značajka koja dolazi sa samim prekidačem, tako da ga samo treba konfigurirati na prekidaču. Međutim, ova funkcija će utjecati na performanse preklopnika i uzrokovati gubitak paketa kada su podaci preopterećeni.
Prednosti:
1. Nije potrebno dodavati dodatnu opremu, konfigurirajte sklopku za povećanje odgovarajućeg izlaznog priključka replikacije slike
Nedostaci:
1. Zauzmite port preklopnika
2. Prekidači moraju biti konfigurirani, što uključuje zajedničku koordinaciju s proizvođačima trećih strana, povećavajući potencijalni rizik od kvara mreže
3. Replikacija zrcalnog prometa utječe na performanse priključka i sklopke.
Aktivna mreža TAP (TAP agregator)
Mrežni TAP je vanjski mrežni uređaj koji omogućuje zrcaljenje porta i stvara kopiju prometa za korištenje od strane raznih uređaja za nadzor. Ovi uređaji se uvode na mjesto na mrežnom putu koje je potrebno promatrati, te kopira IP pakete podataka i šalje ih alatu za nadzor mreže. Odabir pristupne točke za mrežni TAP uređaj ovisi o fokusu mrežnog prometa - razlozi prikupljanja podataka, rutinsko praćenje analiza i kašnjenja, otkrivanje upada, itd. Mrežni TAP uređaji mogu prikupljati i zrcaliti tokove podataka brzinom od 1G do 100G.
Ovi uređaji pristupaju prometu bez da mrežni TAP uređaj na bilo koji način modificira tijek paketa, bez obzira na brzinu podatkovnog prometa. To znači da mrežni promet nije podložan nadzoru i zrcaljenju portova, što je bitno za održavanje integriteta podataka prilikom njihovog usmjeravanja na sigurnosne i analitičke alate.
Osigurava da mrežni periferni uređaji prate prometne kopije tako da mrežni TAP uređaji djeluju kao promatrači. Dostavljanjem kopije vaših podataka bilo kojem/svim povezanim uređajima, dobivate punu vidljivost na mrežnoj točki. U slučaju kvara mrežnog TAP uređaja ili uređaja za nadzor, znate da to neće utjecati na promet, osiguravajući da će operativni sustav ostati siguran i dostupan.
U isto vrijeme, postaje sveukupna meta mrežnih TAP uređaja. Pristup paketima uvijek se može osigurati bez prekida prometa u mreži, a ova rješenja vidljivosti također mogu riješiti naprednije slučajeve. Potrebe za nadzorom alata u rasponu od sljedeće generacije vatrozida do zaštite od curenja podataka, nadzora izvedbe aplikacija, SIEM-a, digitalne forenzike, IPS-a, IDS-a i više, tjeraju mrežne TAP uređaje da se razvijaju.
Osim pružanja potpune kopije prometa i održavanja dostupnosti, TAP uređaji mogu pružiti sljedeće.
1. Filtrirajte pakete kako biste maksimalno povećali izvedbu nadzora mreže
Samo zato što mrežni TAP uređaj može stvoriti 100% kopiju paketa u nekom trenutku ne znači da svaki nadzorni i sigurnosni alat mora vidjeti cijelu stvar. Streaming prometa na sve mrežne nadzorne i sigurnosne alate u stvarnom vremenu rezultirat će samo prekomjernim redoslijedom, čime će naštetiti performansama alata i mreže u procesu.
Postavljanje pravog mrežnog TAP uređaja može pomoći u filtriranju paketa kada se usmjeravaju na alat za nadzor, distribuirajući prave podatke pravom alatu. Primjeri takvih alata uključuju sustave za otkrivanje upada (IDS), sprječavanje gubitka podataka (DLP), upravljanje sigurnosnim informacijama i događajima (SIEM), forenzičku analizu i mnoge druge.
2. Skupne veze za učinkovito umrežavanje
Kako se zahtjevi za nadzor mreže i sigurnost povećavaju, mrežni inženjeri moraju pronaći načine da iskoriste postojeće IT proračune za obavljanje više zadataka. Ali u nekom trenutku ne možete nastaviti dodavati nove uređaje u hrpu i povećavati složenost svoje mreže. Neophodno je maksimizirati korištenje nadzornih i sigurnosnih alata.
Mrežni TAP uređaji mogu pomoći prikupljanjem višestrukog mrežnog prometa, prema istoku i zapadu, za isporuku paketa povezanim uređajima kroz jedan priključak. Uvođenjem alata za vidljivost na ovaj način smanjit će se broj potrebnih alata za praćenje. Kako podatkovni promet Istok-Zapad nastavlja rasti u podatkovnim centrima i između podatkovnih centara, zahtjev za mrežnim TAP uređajima je bitan za održavanje vidljivosti svih dimenzionalnih tokova u velikim količinama podataka.
Povezani članak koji bi vam mogao biti zanimljiv, posjetite ovdje:Kako uhvatiti mrežni promet? Network Tap vs Port Mirror
Vrijeme objave: 24. listopada 2024