Uvod
Prikupljanje i analiza mrežnog prometa najučinkovitije je sredstvo za dobivanje pokazatelja i parametara ponašanja korisnika mreže iz prve ruke. Kontinuiranim poboljšanjem rada i održavanja podatkovnih centara, prikupljanje i analiza mrežnog prometa postali su neizostavan dio infrastrukture podatkovnog centra. Od trenutne upotrebe u industriji, prikupljanje mrežnog prometa uglavnom se ostvaruje mrežnom opremom koja podržava bypass prometno zrcalo. Prikupljanje prometa mora uspostaviti sveobuhvatnu pokrivenost, razumnu i učinkovitu mrežu za prikupljanje prometa, takvo prikupljanje prometa može pomoći u optimizaciji pokazatelja mrežne i poslovne učinkovitosti te smanjiti vjerojatnost kvara.
Mreža za prikupljanje prometa može se smatrati neovisnom mrežom sastavljenom od uređaja za prikupljanje prometa i postavljenom paralelno s produkcijskom mrežom. Prikuplja promet slika svakog mrežnog uređaja i agregira promet slika prema regionalnim i arhitektonskim razinama. Koristi alarm za filtriranje prometa u opremi za prikupljanje prometa kako bi ostvarila punu brzinu linije podataka za 2-4 sloja uvjetnog filtriranja, uklanjajući duplicirane pakete, skraćujući pakete i druge napredne funkcionalne operacije, a zatim šalje podatke svakom sustavu za analizu prometa. Mreža za prikupljanje prometa može točno slati specifične podatke svakom uređaju prema zahtjevima za podacima svakog sustava i rješava problem da se tradicionalni zrcalni podaci ne mogu filtrirati i slati, što troši performanse obrade mrežnih sklopki. Istovremeno, mehanizam za filtriranje i razmjenu prometa mreže za prikupljanje prometa ostvaruje filtriranje i prosljeđivanje podataka s malim kašnjenjem i velikom brzinom, osigurava kvalitetu podataka koje prikuplja mreža za prikupljanje prometa i pruža dobru podatkovnu osnovu za naknadnu opremu za analizu prometa.
Kako bi se smanjio utjecaj na izvornu vezu, kopija izvornog prometa obično se dobiva pomoću dijeljenja snopa, SPAN-a ili TAP-a.
Pasivni mrežni odvojak (optički razdjelnik)
Način korištenja razdvajanja svjetlosti za dobivanje kopije prometa zahtijeva pomoć uređaja za razdvajanje svjetlosti. Razdjelnik svjetlosti je pasivni optički uređaj koji može preraspodijeliti intenzitet snage optičkog signala u skladu s potrebnim omjerom. Razdjelnik može podijeliti svjetlost s 1 na 2, 1 na 4 i 1 na više kanala. Kako bi se smanjio utjecaj na izvornu vezu, podatkovni centar obično usvaja omjer optičkog razdvajanja od 80:20, 70:30, pri čemu se 70,80% udio optičkog signala šalje natrag na izvornu vezu. Trenutno se optički razdjelnici široko koriste u analizi performansi mreže (NPM/APM), sustavima revizije, analizi ponašanja korisnika, otkrivanju upada u mrežu i drugim scenarijima.
Prednosti:
1. Visoka pouzdanost, pasivni optički uređaj;
2. Ne zauzima priključak prekidača, neovisna oprema, naknadno može biti dobro proširenje;
3. Nema potrebe za mijenjanjem konfiguracije prekidača, nema utjecaja na drugu opremu;
4. Potpuno prikupljanje prometa, bez filtriranja paketa preklopnika, uključujući pakete s pogreškama itd.
Nedostaci:
1. Potreba za jednostavnim preklapanjem mreže, spajanjem optičkih vlakana glavne veze i biranjem brojača na optički razdjelnik smanjit će optičku snagu nekih glavnih veza.
SPAN (Zrcaljenje porta)
SPAN je značajka koja dolazi sa samim preklopnikom, tako da ju je potrebno samo konfigurirati na preklopniku. Međutim, ova funkcija će utjecati na performanse preklopnika i uzrokovati gubitak paketa kada su podaci preopterećeni.
Prednosti:
1. Nije potrebno dodavati dodatnu opremu, konfigurirajte sklopku za povećanje odgovarajućeg izlaznog priključka za replikaciju slike
Nedostaci:
1. Zauzmite port preklopnika
2. Preklopnike je potrebno konfigurirati, što uključuje zajedničku koordinaciju s proizvođačima trećih strana, što povećava potencijalni rizik od kvara mreže.
3. Replikacija zrcalnog prometa utječe na performanse portova i preklopnika.
Aktivni mrežni TAP (TAP agregator)
Mrežni TAP je vanjski mrežni uređaj koji omogućuje zrcaljenje portova i stvara kopiju prometa za korištenje od strane različitih uređaja za nadzor. Ovi uređaji se uvode na mjesto u mrežnom putu koje je potrebno pratiti, kopiraju IP pakete podataka i šalju ih alatu za nadzor mreže. Izbor pristupne točke za mrežni TAP uređaj ovisi o fokusu mrežnog prometa - razlozima prikupljanja podataka, rutinskom praćenju analize i kašnjenja, otkrivanju upada itd. Mrežni TAP uređaji mogu prikupljati i zrcaliti tokove podataka brzinom od 1G do 100G.
Ovi uređaji pristupaju prometu bez da mrežni TAP uređaj na bilo koji način mijenja tok paketa, bez obzira na brzinu podatkovnog prometa. To znači da mrežni promet nije podložan praćenju i zrcaljenju portova, što je bitno za održavanje integriteta podataka prilikom usmjeravanja prema sigurnosnim i analitičkim alatima.
Osigurava da mrežni periferni uređaji prate kopije prometa tako da mrežni TAP uređaji djeluju kao promatrači. Slanjem kopije vaših podataka na bilo koji/sve povezane uređaje dobivate potpunu vidljivost na mrežnoj točki. U slučaju kvara mrežnog TAP uređaja ili uređaja za nadzor, znate da promet neće biti pogođen, osiguravajući da operativni sustav ostane siguran i dostupan.
Istovremeno, postaje sveukupni cilj mrežnih TAP uređaja. Pristup paketima uvijek se može osigurati bez prekidanja prometa u mreži, a ova rješenja za vidljivost mogu se pozabaviti i naprednijim slučajevima. Potrebe za praćenjem alata, od vatrozida sljedeće generacije do zaštite od curenja podataka, praćenja performansi aplikacija, SIEM-a, digitalne forenzike, IPS-a, IDS-a i više, prisiljavaju mrežne TAP uređaje na evoluciju.
Osim što pružaju potpunu kopiju prometa i održavaju dostupnost, TAP uređaji mogu pružiti sljedeće.
1. Filtrirajte pakete kako biste maksimizirali performanse nadzora mreže
Samo zato što mrežni TAP uređaj može u nekom trenutku stvoriti 100%-tnu kopiju paketa ne znači da svaki alat za nadzor i sigurnost mora vidjeti cijelu stvar. Strujanje prometa na sve alate za nadzor i sigurnost mreže u stvarnom vremenu rezultirat će samo prekomjernim redoslijedom, što će naštetiti performansama alata i mreže u tom procesu.
Postavljanje pravog mrežnog TAP uređaja može pomoći u filtriranju paketa prilikom usmjeravanja prema alatu za nadzor, distribuirajući prave podatke pravom alatu. Primjeri takvih alata uključuju sustave za otkrivanje upada (IDS), sprječavanje gubitka podataka (DLP), upravljanje sigurnosnim informacijama i događajima (SIEM), forenzičku analizu i mnoge druge.
2. Agregirane veze za učinkovito umrežavanje
Kako se zahtjevi za nadzor i sigurnost mreže povećavaju, mrežni inženjeri moraju pronaći načine korištenja postojećih IT proračuna za obavljanje više zadataka. Ali u nekom trenutku ne možete nastaviti dodavati nove uređaje na stog i povećavati složenost svoje mreže. Bitno je maksimizirati korištenje alata za nadzor i sigurnost.
Mrežni TAP uređaji mogu pomoći agregiranjem višestrukog mrežnog prometa, prema istoku i zapadu, kako bi se paketi isporučivali povezanim uređajima putem jednog porta. Implementacija alata za vidljivost na ovaj način smanjit će broj potrebnih alata za praćenje. Kako promet podataka istok-zapad nastavlja rasti u podatkovnim centrima i između podatkovnih centara, potreba za mrežnim TAP uređajima ključna je za održavanje vidljivosti svih dimenzionalnih tokova u velikim količinama podataka.
Povezani članak koji bi vam mogao biti zanimljiv, posjetite ovdje:Kako uhvatiti mrežni promet? Network Tap vs Port Mirror
Vrijeme objave: 24. listopada 2024.
