Uvod
Prikupljanje i analiza mrežnog prometa najučinkovitije su sredstvo za dobivanje pokazatelja i parametara i parametara iz prve ruke. Uz kontinuirano poboljšanje rada i održavanja podatkovnog centra, prikupljanje i analiza mrežnog prometa postali su neophodan dio infrastrukture podataka. Od trenutne upotrebe industrije, prikupljanje mrežnog prometa uglavnom se ostvaruje mrežnom opremom koja podržava zaobilaznu prometnu ogledalo. Prikupljanje prometa mora uspostaviti sveobuhvatnu pokrivenost, razumnu i učinkovitu mrežu za prikupljanje prometa, takva prikupljanje prometa može pomoći u optimizaciji pokazatelja mrežnog i poslovnog učinka i smanjiti vjerojatnost neuspjeha.
Mreža za prikupljanje prometa može se smatrati neovisnom mrežom sastavljenom od uređaja za prikupljanje prometa i raspoređene paralelno s proizvodnom mrežom. Prikuplja promet slike svakog mrežnog uređaja i objedinjuje promet slike prema regionalnoj i arhitektonskoj razini. Koristi alarm za razmjenu filtriranja prometa u opremi za prikupljanje prometa kako bi ostvario punu linijsku brzinu podataka za 2-4 sloja uvjetnog filtriranja, uklanjanje duplikata paketa, skraćivanje paketa i drugih naprednih funkcionalnih operacija, a zatim šalje podatke u svaki sustav analize prometa. Mreža za prikupljanje prometa može precizno poslati određene podatke na svaki uređaj prema zahtjevima podataka svakog sustava i riješiti problem koji se tradicionalni zrcalni podaci ne mogu filtrirati i poslati, koji troši performanse obrade mrežnih prekidača. Istodobno, motor za filtriranje prometa i razmjenu mreže za prikupljanje prometa ostvaruje filtriranje i prosljeđivanje podataka s malim kašnjenjem i velikom brzinom, osigurava kvalitetu podataka prikupljenih od mreže za prikupljanje prometa i pruža dobar temelj podataka za naknadnu opremu za analizu prometa.
Kako bi se smanjio utjecaj na originalnu vezu, kopija izvornog prometa obično se dobiva pomoću cijepanja, raspona ili dodirivanja snopa.
Pasivna mreža (optički razdjelnik)
Način korištenja cijepanja svjetlosti za dobivanje prometne kopije zahtijeva pomoć uređaja za razdjelnik svjetla. Svjetlosni razdjelnik je pasivni optički uređaj koji može preraspodijeliti intenzitet snage optičkog signala u skladu s potrebnim proporcijom. Podjelu može podijeliti svjetlo od 1 do 2,1 do 4 i 1 na više kanala. Kako bi se smanjio utjecaj na originalnu vezu, podatkovni centar obično prihvaća omjer optičkog dijeljenja od 80:20, 70:30, u kojem se 70.80 udjela optičkog signala vraća na izvornu vezu. Trenutno se optički razdjelnici široko koriste u mrežnoj analizi performansi (NPM/APM), revizijskom sustavu, analizi ponašanja korisnika, otkrivanju upada u mrežu i drugim scenarijima.
Prednosti:
1. visoka pouzdanost, pasivni optički uređaj;
2. Ne zauzima preklopni priključak, neovisna oprema, sljedeća može biti dobra ekspanzija;
3. Nema potrebe za mijenjanjem konfiguracije prekidača, nema utjecaja na drugu opremu;
4. Potpuno prikupljanje prometa, bez filtriranja paketa sklopki, uključujući pakete pogrešaka itd.
Nedostaci:
1. Potreba za jednostavnim mrežnim rezanjem, utikačem od vlakana od okosnice i biranjem na optički razdjelnik, smanjit će optičku snagu nekih kralježničnih veza
Span (Port ogledalo)
Span je značajka koja dolazi sa samom prekidačem, tako da ga samo treba konfigurirati na prekidaču. Međutim, ova će funkcija utjecati na performanse prekidača i uzrokovati gubitak paketa kada se podaci preopterećuju.
Prednosti:
1. Nije potrebno dodati dodatnu opremu, konfigurirati prekidač za povećanje odgovarajućeg izlaza replikacije slike
Nedostaci:
1. Zauzimajte preklopni priključak
2. Potrebno je konfigurirati prekidače, što uključuje zajedničku koordinaciju s proizvođačima trećih strana, povećavajući potencijalni rizik od kvara mreže
3. Replikacija prometa zrcala ima utjecaj na performanse porta i prekidača.
Active Network Tap (dodirnite agregator)
Mrežni dodir je vanjski mrežni uređaj koji omogućuje zrcaljenje porta i stvara kopiju prometa za upotrebu različitim uređajima za nadzor. Ovi se uređaji uvode na mjestu mrežnog puta koji je potrebno promatrati, a kopira IP pakete podataka i šalje ih u alat za nadzor mreže. Odabir pristupne točke za uređaj mrežnog dodira ovisi o fokusu razlozi prikupljanja mrežnog prometa -DA, rutinskom praćenju analize i kašnjenja, otkrivanju provale itd. Uređaji za mrežni dodir mogu prikupiti i zrcaliti tokove podataka s 1G do 100 g.
Ovi uređaji pristupaju prometu bez mrežnog dodirivanja uređaja koji mijenja protok paketa na bilo koji način, bez obzira na stopu prometa podataka. To znači da mrežni promet nije podložan nadgledanju i zrcaljenju luka, što je ključno za održavanje integriteta podataka pri usmjeravanju na alate za sigurnost i analizu.
Osigurava da mrežni periferni uređaji prate prometne kopije tako da mrežni uređaji za dodir djeluju kao promatrači. Hranjenjem kopije vaših podataka na bilo koji/svi spojeni uređaji dobivate potpunu vidljivost na mrežnoj točki. U slučaju da mrežni dodir ili uređaj za nadzor ne uspije, znate da promet neće utjecati, osiguravajući da operativni sustav ostane siguran i dostupan.
Istodobno, to postaje ukupni cilj uređaja za mrežni dodir. Pristup paketima uvijek se može pružiti bez prekida prometa u mreži, a ta rješenja za vidljivost također se mogu baviti naprednijim slučajevima. Potrebe za praćenjem alata u rasponu od vatrozida sljedeće generacije do zaštite istjecanja podataka, praćenja performansi aplikacija, SIEM -a, digitalne forenzike, IPS -a, ID -a i još mnogo toga, uređaja za razvijanje.
Osim pružanja potpune kopije prometa i održavanja dostupnosti, dodirivanje uređaja mogu pružiti sljedeće.
1. Filter paketi za maksimiziranje performansi mrežnog praćenja
Samo zato što uređaj za mrežni dodir može stvoriti 100% kopiju paketa u nekom trenutku ne znači da svaki alat za praćenje i sigurnosni alat treba vidjeti cijelu stvar. Streaming prometa na svim mrežnim praćenjem i sigurnosnim alatima u stvarnom vremenu rezultirat će samo preslušavanjem, čime je povrijedio performanse alata i mreže u tom procesu.
Postavljanje desnog mrežnog uređaja za dodirivanje može vam pomoći filtrirati pakete kada se preusmjerava na alat za praćenje, distribuirajući prave podatke u pravi alat. Primjeri takvih alata uključuju sustave za otkrivanje upada (IDS), sprječavanje gubitka podataka (DLP), sigurnosne informacije i upravljanje događajima (SIEM), forenzičku analizu i mnoge druge.
2. Agregatne veze za učinkovito umrežavanje
Kako se mrežni nadzor i sigurnosni zahtjevi povećavaju, mrežni inženjeri moraju pronaći načine korištenja postojećih IT proračuna za obavljanje više zadataka. Ali u nekom trenutku ne možete nastaviti dodavati nove uređaje u hrpu i povećavati složenost vaše mreže. Važno je maksimizirati uporabu alata za praćenje i sigurnosne.
Uređaji za mrežni dodir mogu vam pomoći objedinjavanjem više mrežnog prometa, istočnog i zapadnog mjesta, isporuku paketa na povezane uređaje putem jednog priključka. Umještanje alata za vidljivost na ovaj će način smanjiti broj potrebnih alata za praćenje. Kako se podatkovni promet s istočnim zapadom i dalje raste u podatkovnim centrima i između podatkovnih centara, zahtjev za uređajima za mrežni dodir ključan je za održavanje vidljivosti svih dimenzijskih tokova u velikim količinama podataka.
Povezani članak možete zanimljivo, posjetite ovdje:Kako uhvatiti mrežni promet? Network Tap vs Port ogledalo
Post Vrijeme: Oct-24-2024
