Uvod
Zbiranje in analiza omrežnega prometa je najučinkovitejše sredstvo za pridobitev kazalnikov in parametrov vedenja uporabnikov iz prve roke. Z nenehnim izboljšanjem operacije in vzdrževanja podatkovnega centra Q je zbiranje in analiza omrežnega prometa postalo nepogrešljiv del infrastrukture podatkovnega centra. Iz trenutne uporabe industrije se zbiranje omrežnega prometa večinoma uresničuje z omrežno opremo, ki podpira obvodno prometno ogledalo. Zbiranje prometa mora vzpostaviti celovito pokritost, razumno in učinkovito omrežje za zbiranje prometa, takšno zbiranje prometa lahko pomaga pri optimizaciji kazalnikov omrežja in poslovanja in zmanjšanje verjetnosti neuspeha.
Omrežje za zbiranje prometa je mogoče obravnavati kot neodvisno omrežje, sestavljeno iz naprav za zbiranje prometa in je namenjeno vzporedno s proizvodnim omrežjem. Zbira slikovni promet vsake omrežne naprave in združuje slikovni promet glede na regionalno in arhitekturno raven. Uporablja alarm za izmenjavo prometa v opremi za pridobivanje prometa za uresničitev celotne hitrosti podatkov za 2-4 sloja pogojnega filtriranja, odstranjevanje podvojenih paketov, okrnjenje paketov in drugih naprednih funkcionalnih operacij, nato pa podatke pošlje vsakemu sistemu analize prometa. Omrežje za zbiranje prometa lahko vsako napravo natančno pošilja določene podatke v skladu z zahtevami podatkov vsakega sistema in reši težavo, da tradicionalnih zrcalnih podatkov ni mogoče filtrirati in poslati, kar porabi obdelavo omrežnih stikal. Hkrati prometni filtriranje in izmenjava motorja omrežja za zbiranje prometa uresničuje filtriranje in posredovanje podatkov z majhno zamudo in veliko hitrostjo, zagotavlja kakovost podatkov, ki jih zbira mrežo prometa, in zagotavlja dobro podatkovno podlago za kasnejšo opremo za analizo prometa.
Da bi zmanjšali vpliv na prvotno povezavo, se kopija prvotnega prometa običajno pridobi s cepljenjem, razponom ali tapkanjem snopa.
Pasivno omrežje Tap (optični cepilnik)
Način uporabe cepljenja svetlobe za pridobitev prometne kopije zahteva pomoč lahke naprave. Svetlobni razcep je pasivna optična naprava, ki lahko prerazporedi intenzivnost moči optičnega signala v skladu z zahtevanim deležem. Splitter lahko razdeli svetlobo od 1 do 2,1 do 4 in 1 na več kanalov. Da bi zmanjšali vpliv na prvotno povezavo, podatkovni center običajno sprejme razmerje optičnega cepitve 80:20, 70:30, v katerem se 70,80 deleža optičnega signala pošlje nazaj na prvotno povezavo. Trenutno se optični cepiči pogosto uporabljajo pri analizi omrežja (NPM/APM), revizijskem sistemu, analizi vedenja uporabnikov, odkrivanju omrežij in drugih scenarijih.
Prednosti:
1. visoka zanesljivost, pasivna optična naprava;
2. ne zaseda stikalnega pristanišča, neodvisna oprema, kasnejša je lahko dobra razširitev;
3. Ni treba spremeniti konfiguracije stikala, brez vpliva na drugo opremo;
4. Popolna zbirka prometa, brez filtriranja paketov stikala, vključno s paketi napak itd.
Slabosti:
1. Potreba po preprostem omrežnem rezanju, vlaken za hrbtenico in klicanje na optični cepilnik bo zmanjšala optično moč nekaterih hrbteničnih povezav
Razpon (vrat ogledalo)
Span je funkcija, ki je priložena samo stikalu, zato jo je treba konfigurirati na stikalu. Vendar bo ta funkcija vplivala na delovanje stikala in povzročila izgubo paketov, ko bodo podatki preobremenjeni.
Prednosti:
1. Ni treba dodati dodatne opreme, konfigurirati stikalo, da povečate ustrezna izhodna vrata za podvajanje slike
Slabosti:
1. zasede stikalna vrata
2. Konfiguriranje je treba stikala, ki vključuje skupno usklajevanje s tretjimi proizvajalci, kar poveča potencialno tveganje za odpoved omrežja
3. Zrcalna replikacija prometa vpliva na delovanje vrat in stikala.
Aktivno omrežje Tap (tapnite agregator)
Omrežna tapka je zunanja omrežna naprava, ki omogoča zrcaljenje vrat in ustvari kopijo prometa za uporabo z različnimi napravami za spremljanje. Te naprave so predstavljene na mestu na omrežni poti, ki ga je treba opaziti, in kopira podatke IP paketov podatkov in jih pošlje v orodje za spremljanje omrežja. Izbira dostopne točke za omrežno napravo Tap je odvisna od osredotočenosti razlogov za zbiranje omrežnega prometa -rutinsko spremljanje analize in zamud, zaznavanje vdorov itd. Omrežne naprave lahko zbirajo in zrcalijo tokove podatkov s hitrostjo 1G do 100 g.
Te naprave dostopajo do prometa brez omrežne naprave, ki na kakršen koli način spreminja tok paketa, ne glede na hitrost prometa podatkov. To pomeni, da omrežni promet ni podvržen spremljanju in zrcaljenju vrat, kar je bistveno za ohranjanje celovitosti podatkov pri usmerjanju na orodja za varnost in analizo.
Zagotavlja, da omrežne periferne naprave spremljajo kopije prometa, tako da omrežne naprave delujejo kot opazovalci. S hranjenjem kopije svojih podatkov v katero koli/vse povezane naprave dobite popolno vidljivost v omrežni točki. V primeru, da omrežna naprava ali naprava za spremljanje ne uspe, veste, da promet ne bo vplival, kar zagotavlja, da operacijski sistem ostane varen in na voljo.
Hkrati postane splošna tarča naprav omrežnih tap. Dostop do paketov je vedno mogoče zagotoviti brez prekinitve prometa v omrežju, te rešitve za prepoznavnost pa lahko obravnavajo tudi naprednejše primere. Potrebe za spremljanje orodij, ki segajo od požarnih zidov naslednje generacije do zaščite uhajanja podatkov, spremljanja uspešnosti aplikacij, SIEM, digitalni forenziki, IPS, ID -ji in še več, naprave Force Network TAP za razvoj.
Poleg zagotavljanja popolne kopije prometa in ohranjanju razpoložljivosti lahko naprave TAP zagotovijo naslednje.
1. filtrirni paketi za maksimiranje zmogljivosti za spremljanje omrežja
Samo zato, ker lahko naprava omrežja v nekem trenutku ustvari 100 -odstotno kopijo paketa, še ne pomeni, da mora vsako spremljanje in varnostno orodje videti celotno stvar. Pretok prometa na vsa orodja za spremljanje omrežij in varnostna orodja v realnem času bo le povzročilo prekomerno urejanje, kar bo škodilo zmogljivosti orodij in omrežja v postopku.
Postavitev prave naprave za omrežje lahko pomaga filtrirati pakete, ko je usmerjena v orodje za spremljanje, in razdeli pravice prave podatke v pravo orodje. Primeri takšnih orodij vključujejo sisteme za odkrivanje vdorov (ID), preprečevanje izgube podatkov (DLP), varnostne informacije in upravljanje dogodkov (SIEM), forenzično analizo in še veliko več.
2. skupne povezave za učinkovito mreženje
Ko se povečajo omrežne spremljanje in varnostne zahteve, morajo omrežni inženirji najti načine za uporabo obstoječih IT proračunov za izvajanje več nalog. Toda v nekem trenutku ne morete dodajati novih naprav v sklad in povečati zapletenost vašega omrežja. Ključnega pomena je maksimirati uporabo orodij za spremljanje in varnost.
Naprave za omrežje Tap lahko pomagajo z združevanjem več omrežnega prometa, vzhodne in zahodne, da dostavijo pakete na povezane naprave prek enega samega pristanišča. Na ta način bo uvedba orodij za vidljivost zmanjšala število potrebnih orodij za spremljanje. Ker promet z vzhodnim zahodom še naprej raste v podatkovnih centrih in med podatkovnimi centri, je zahteva za omrežne naprave TAP bistvenega pomena za ohranjanje vidnosti vseh dimenzijskih tokov v velikih količinah podatkov.
Povezani članek boste morda zanimivi, obiščite tukaj:Kako zajeti omrežni promet? Omrežje dotika vs ogledalo
Čas objave: oktober-24-2024
