Uvod
Omrežni promet je skupno število paketov, ki prehajajo skozi omrežno povezavo v časovni enoti, kar je osnovni indeks za merjenje obremenitve omrežja in učinkovitosti posredovanja. Spremljanje omrežnega prometa je namenjeno zajemanju skupnih podatkov o paketih omrežnega prenosa in statistike, zajemanje podatkov o omrežnem prometu pa je zajemanje paketov podatkov IP omrežja.
Z razširitvijo omrežja Q podatkovnih centrov postaja aplikacijski sistem vse bolj bogat, omrežna struktura vse bolj kompleksna, zahteve glede omrežnih storitev in omrežnih virov so vse večje, varnostnih groženj omrežja je vse več, delovanje in vzdrževanje pa se nenehno izboljšujeta, zbiranje in analiza omrežnega prometa pa sta postala nepogrešljivo sredstvo za analizo infrastrukture podatkovnih centrov. Z poglobljeno analizo omrežnega prometa lahko upravljavci omrežja pospešijo lociranje napak, analizirajo podatke aplikacij, optimizirajo omrežno strukturo, delovanje sistema in varnostni nadzor na bolj intuitiven način ter pospešijo lociranje napak. Zbiranje omrežnega prometa je osnova sistema za analizo prometa. Celovito, razumno in učinkovito omrežje za zajemanje prometa je koristno za izboljšanje učinkovitosti zajemanja, filtriranja in analize omrežnega prometa, zadovoljevanje potreb analize prometa z različnih zornih kotov, optimizacijo kazalnikov uspešnosti omrežja in poslovanja ter izboljšanje uporabniške izkušnje in zadovoljstva.
Za učinkovito razumevanje in uporabo omrežja ter natančno spremljanje in analizo omrežja je zelo pomembno preučiti metode in orodja za zajemanje omrežnega prometa.
Vrednost zbiranja/zajemanja omrežnega prometa
Za delovanje in vzdrževanje podatkovnih centrov lahko vzpostavitev enotne platforme za zajemanje omrežnega prometa v kombinaciji s platformo za spremljanje in analizo močno izboljša upravljanje delovanja in vzdrževanja ter raven upravljanja neprekinjenega poslovanja.
1. Zagotavljanje vira podatkov za spremljanje in analizo: Promet poslovnih interakcij na omrežni infrastrukturi, pridobljen z zajemanjem omrežnega prometa, lahko zagotovi potreben vir podatkov za spremljanje omrežja, spremljanje varnosti, velike podatke, analizo vedenja strank, analizo in optimizacijo zahtev strategije dostopa, vse vrste platform za vizualno analizo, pa tudi analizo stroškov, širitev in migracijo aplikacij.
2. Popolna sposobnost sledljivosti napak: z zajemanjem omrežnega prometa lahko izvede analizo in diagnozo napak zgodovinskih podatkov, zagotovi podporo zgodovinskim podatkov za razvojne, aplikacijske in poslovne oddelke ter popolnoma reši problem težavnega zajemanja dokazov, nizke učinkovitosti in celo zanikanja.
3. Izboljšanje učinkovitosti obravnavanja napak. Z zagotavljanjem enotnega vira podatkov za omrežje, spremljanje aplikacij, spremljanje varnosti in druge platforme lahko odpravi nedoslednost in asimetrijo informacij, ki jih zbirajo prvotne platforme za spremljanje, izboljša učinkovitost obravnavanja vseh vrst izrednih razmer, hitro locira težavo, nadaljuje poslovanje in izboljša raven neprekinjenega poslovanja.
Klasifikacija zbiranja/zajemanja omrežnega prometa
Zajemanje omrežnega prometa je namenjeno predvsem spremljanju in analizi značilnosti in sprememb podatkovnega toka računalniškega omrežja, da se zajamejo prometne značilnosti celotnega omrežja. Glede na različne vire omrežnega prometa se omrežni promet deli na promet vrat omrežnih vozlišč, promet IP od konca do konca, promet storitev določenih storitev in celoten promet podatkov uporabniških storitev.
1. Promet vrat omrežnega vozlišča
Promet na vratih omrežnega vozlišča se nanaša na statistiko vhodnih in odhodnih paketov na vratih naprave omrežnega vozlišča. Vključuje število podatkovnih paketov, število bajtov, porazdelitev velikosti paketov, izgubo paketov in druge statistične podatke, ki niso povezani z učenjem.
2. Promet IP od konca do konca
Končni IP promet se nanaša na omrežno plast od vira do cilja! Statistika P-paketov. V primerjavi s prometom na vratih omrežnih vozlišč vsebuje končni IP promet več informacij. Z analizo le-teh lahko poznamo ciljno omrežje, do katerega dostopajo uporabniki v omrežju, kar je pomembna osnova za analizo, načrtovanje, oblikovanje in optimizacijo omrežja.
3. Promet storitvene plasti
Promet storitvene plasti poleg prometa IP od konca do konca vsebuje tudi informacije o vratih četrte plasti (dnevna plast TCP). Očitno vsebuje informacije o vrstah aplikacijskih storitev, ki jih je mogoče uporabiti za podrobnejšo analizo.
4. Celoten promet poslovnih podatkov uporabnikov
Celoten promet uporabniških storitev je zelo učinkovit za analizo varnosti, delovanja in drugih vidikov. Zajem celotnih podatkov uporabniških storitev zahteva izjemno močno zmogljivost zajemanja ter izjemno visoko hitrost in zmogljivost shranjevanja na trdem disku. Na primer, zajem dohodnih podatkovnih paketov hekerjev lahko prepreči določena kazniva dejanja ali pridobi pomembne dokaze.
Običajna metoda zbiranja/zajemanja omrežnega prometa
Glede na značilnosti in metode obdelave zajemanja omrežnega prometa lahko zajem prometa razdelimo v naslednje kategorije: delno in popolno zbiranje, aktivno in pasivno zbiranje, centralizirano in porazdeljeno zbiranje, strojno in programsko zbiranje itd. Z razvojem zbiranja prometa so bile na podlagi zgornjih idej razvrščanja razvite nekatere učinkovite in praktične metode zbiranja prometa.
Tehnologija zbiranja omrežnega prometa vključuje predvsem tehnologijo spremljanja, ki temelji na zrcalni napravi, tehnologijo spremljanja, ki temelji na zajemanju paketov v realnem času, tehnologijo spremljanja, ki temelji na SNMP/RMON, in tehnologijo spremljanja, ki temelji na protokolu za analizo omrežnega prometa, kot je NetiowsFlow. Med njimi tehnologija spremljanja, ki temelji na zrcalni napravi, vključuje metodo virtualnega TAP in porazdeljeno metodo, ki temelji na strojni sondi.
1. Na podlagi spremljanja prometnega ogledala
Načelo tehnologije za spremljanje omrežnega prometa, ki temelji na polnem zrcaljenju, je doseči kopiranje in zbiranje slik omrežnega prometa brez izgub prek zrcala vrat omrežne opreme, kot so stikala ali dodatna oprema, kot sta optični razdelilnik in omrežna sonda. Spremljanje celotnega omrežja mora sprejeti porazdeljeno shemo, pri kateri se v vsako povezavo namesti sonda, nato pa se prek strežnika v ozadju in baze podatkov zberejo podatki vseh sond ter se izvede analiza prometa in dolgoročno poročilo o celotnem omrežju. V primerjavi z drugimi metodami zbiranja prometa je najpomembnejša značilnost zbiranja slik prometa ta, da lahko zagotovi bogate informacije na aplikacijski plasti.
2. Na podlagi spremljanja zajemanja paketov v realnem času
Na podlagi tehnologije zajetja paketov v realnem času zagotavlja predvsem podrobno analizo podatkov od fizične do aplikacijske plasti, s poudarkom na analizi protokolov. Vmesniške pakete zajame v kratkem času za analizo in se pogosto uporablja za hitro diagnozo in odpravljanje težav z delovanjem in napakami omrežja. Ima naslednje pomanjkljivosti: ne more zajeti paketov z velikim prometom in dolgim časom ter ne more analizirati trenda prometa uporabnikov.
3. Tehnologija spremljanja, ki temelji na SNMP/RMON
Spremljanje prometa na podlagi protokola SNMP/RMON zbira nekatere spremenljivke, povezane s specifično opremo in prometnimi informacijami prek MIB omrežne naprave. Vključuje: število vhodnih bajtov, število vhodnih neoddanih paketov, število vhodnih oddanih paketov, število zavrženih vhodnih paketov, število napak vhodnih paketov, število vhodnih paketov neznanega protokola, število izhodnih paketov, število izhodnih neoddanih paketov, število izhodnih oddanih paketov, število zavrženih izhodnih paketov, število napak izhodnih paketov itd. Ker večina usmerjevalnikov zdaj podpira standard SNMP, je prednost te metode, da ni potrebna dodatna oprema za zajem podatkov. Vendar pa vključuje le najosnovnejšo vsebino, kot sta število bajtov in število paketov, kar ni primerno za kompleksno spremljanje prometa.
4. Tehnologija za spremljanje prometa, ki temelji na pretoku omrežja
Na podlagi spremljanja prometa s strani Nethow se posredovane informacije o prometu razširijo na število bajtov in paketov na podlagi statističnih podatkov petih skupin (izvorni IP-naslov, ciljni IP-naslov, izvorna vrata, ciljna vrata, številka protokola), ki lahko razločijo pretok na vsakem logičnem kanalu. Metoda spremljanja ima visoko učinkovitost zbiranja informacij, vendar ne more analizirati informacij fizične plasti in plasti podatkovne povezave ter mora porabiti nekaj usmerjevalnih virov. Običajno mora omrežni opremi priključiti ločen funkcijski modul.
Čas objave: 17. oktober 2024
