Zakaj potrebujete omrežne priključke in posrednike omrežnih paketov za zajem omrežnega prometa? (2. del)

Uvod

Zbiranje in analiza omrežnega prometa je najučinkovitejše sredstvo za pridobivanje indikatorjev in parametrov vedenja uporabnikov omrežja iz prve roke. Z nenehnim izboljševanjem delovanja in vzdrževanja podatkovnega centra Q sta zbiranje in analiza omrežnega prometa postala nepogrešljiv del infrastrukture podatkovnega centra. Glede na trenutno uporabo v industriji se zbiranje omrežnega prometa večinoma izvaja z omrežno opremo, ki podpira zrcalo obhodnega prometa. Zbiranje prometa mora vzpostaviti celovito pokritost, razumno in učinkovito omrežje za zbiranje prometa; takšno zbiranje prometa lahko pomaga optimizirati kazalnike uspešnosti omrežja in poslovanja ter zmanjša verjetnost neuspeha.

Omrežje za zbiranje prometa je mogoče obravnavati kot neodvisno omrežje, sestavljeno iz naprav za zbiranje prometa in razporejenih vzporedno s proizvodnim omrežjem. Zbira slikovni promet vsake omrežne naprave in združuje slikovni promet glede na regionalno in arhitekturno raven. Uporablja izmenjalni alarm za filtriranje prometa v opremi za pridobivanje prometa, da realizira celotno hitrost linije podatkov za 2-4 plasti pogojnega filtriranja, odstranjevanje podvojenih paketov, prirezovanje paketov in druge napredne funkcionalne operacije, nato pa podatke pošlje vsakemu prometu sistem za analizo. Omrežje za zbiranje prometa lahko natančno pošlje določene podatke vsaki napravi v skladu s podatkovnimi zahtevami vsakega sistema in reši problem, da tradicionalnih zrcalnih podatkov ni mogoče filtrirati in poslati, kar porablja zmogljivost obdelave omrežnih stikal. Hkrati mehanizem za filtriranje in izmenjavo prometa v omrežju za zbiranje prometa izvaja filtriranje in posredovanje podatkov z nizko zamudo in visoko hitrostjo, zagotavlja kakovost podatkov, ki jih zbira omrežje za zbiranje prometa, in zagotavlja dobro podatkovno podlago za opremo za naknadno analizo prometa.

problem spremljanja prometa

Da bi zmanjšali vpliv na izvirno povezavo, se običajno pridobi kopija izvirnega prometa s pomočjo razdelitve žarkov, SPAN ali TAP.

Pasivni omrežni odcep (optični razdelilnik)

Način uporabe delitve svetlobe za pridobitev kopije prometa zahteva pomoč naprave za razdelitev svetlobe. Razdelilnik svetlobe je pasivna optična naprava, ki lahko prerazporedi moč optičnega signala v skladu z zahtevanim razmerjem. Razdelilnik lahko razdeli svetlobo od 1 do 2, 1 do 4 in 1 do več kanalov. Da bi zmanjšali vpliv na prvotno povezavo, podatkovni center običajno sprejme razmerje optičnega cepljenja 80:20, 70:30, pri katerem se 70,80 deleža optičnega signala pošlje nazaj na prvotno povezavo. Trenutno se optični razdelilniki pogosto uporabljajo pri analizi zmogljivosti omrežja (NPM/APM), revizijskih sistemih, analizi vedenja uporabnikov, zaznavanju vdorov v omrežje in drugih scenarijih.

Ikona za zajem

Prednosti:

1. Visoka zanesljivost, pasivna optična naprava;

2. Ne zaseda vrat stikala, neodvisna oprema, kasnejša je lahko dobra širitev;

3. Ni potrebe po spreminjanju konfiguracije stikala, brez vpliva na drugo opremo;

4. Popolno zbiranje prometa, brez preklopnega filtriranja paketov, vključno s paketi napak itd.

Slabosti:

1. Potreba po enostavnem preklopu omrežja, vtiču vlaken hrbtenične povezave in klicu na optični razdelilnik bo zmanjšala optično moč nekaterih hrbteničnih povezav

SPAN (ogledalo vrat)

SPAN je funkcija, ki je priložena samemu stikalu, zato jo je treba samo konfigurirati na stikalu. Vendar bo ta funkcija vplivala na delovanje stikala in povzročila izgubo paketov, ko so podatki preobremenjeni.

ogledalo vrat omrežnega stikala

Prednosti:

1. Ni potrebno dodati dodatne opreme, konfigurirajte stikalo, da povečate ustrezna izhodna vrata za replikacijo slike

Slabosti:

1. Zasedite vrata stikala

2. Stikala je treba konfigurirati, kar vključuje skupno usklajevanje z drugimi proizvajalci, kar povečuje potencialno tveganje za okvaro omrežja

3. Replikacija zrcaljenega prometa vpliva na delovanje vrat in stikal.

Aktivno omrežje TAP (TAP agregator)

Omrežni TAP je zunanja omrežna naprava, ki omogoča zrcaljenje vrat in ustvari kopijo prometa za uporabo v različnih nadzornih napravah. Te naprave se vnesejo na mesto v omrežni poti, ki ga je treba opazovati, in kopira podatkovne pakete IP in jih pošlje orodju za nadzor omrežja. Izbira dostopne točke za napravo Network TAP je odvisna od fokusa omrežnega prometa – razlogov za zbiranje podatkov, rutinskega spremljanja analiz in zakasnitev, zaznavanja vdorov itd. Naprave Network TAP lahko zbirajo in zrcalijo podatkovne tokove pri hitrosti 1G do 100 G.

Te naprave dostopajo do prometa, ne da bi omrežna naprava TAP na kakršen koli način spreminjala pretok paketov, ne glede na hitrost podatkovnega prometa. To pomeni, da omrežni promet ni predmet nadzora in zrcaljenja vrat, kar je bistveno za ohranjanje celovitosti podatkov pri njihovem usmerjanju v varnostna in analitična orodja.

Zagotavlja, da omrežne periferne naprave spremljajo kopije prometa, tako da omrežne naprave TAP delujejo kot opazovalci. Z dovajanjem kopije vaših podatkov kateri koli/vsem povezanim napravam dobite popolno vidljivost na omrežni točki. Če omrežna naprava TAP ali nadzorna naprava odpove, veste, da to ne bo vplivalo na promet, kar zagotavlja, da bo operacijski sistem ostal varen in na voljo.

Hkrati postane splošni cilj omrežnih naprav TAP. Dostop do paketov je vedno mogoče zagotoviti brez prekinitve prometa v omrežju, te rešitve vidnosti pa lahko obravnavajo tudi zahtevnejše primere. Potrebe po spremljanju orodij, ki segajo od požarnih zidov nove generacije do zaščite pred uhajanjem podatkov, spremljanja delovanja aplikacij, SIEM, digitalne forenzike, IPS, IDS in drugih, silijo omrežne naprave TAP v razvoj.

Poleg zagotavljanja popolne kopije prometa in ohranjanja razpoložljivosti lahko naprave TAP zagotovijo naslednje.

1. Filtrirajte pakete za povečanje učinkovitosti nadzora omrežja

Samo zato, ker lahko naprava Network TAP na neki točki ustvari 100-odstotno kopijo paketa, še ne pomeni, da mora vsako nadzorno in varnostno orodje videti celotno stvar. Pretakanje prometa v vsa orodja za spremljanje omrežja in varnost v realnem času bo povzročilo samo prekomerno naročilo, kar bo škodilo delovanju orodij in omrežja v procesu.

Namestitev prave omrežne naprave TAP lahko pomaga pri filtriranju paketov, ko so usmerjeni v orodje za spremljanje, pri čemer se pravi podatki posredujejo pravemu orodju. Primeri takih orodij vključujejo sisteme za zaznavanje vdorov (IDS), preprečevanje izgube podatkov (DLP), upravljanje varnostnih informacij in dogodkov (SIEM), forenzično analizo in še veliko več.

2. Skupne povezave za učinkovito mreženje

Ker se zahteve glede nadzora omrežja in varnosti povečujejo, morajo omrežni inženirji najti načine, kako uporabiti obstoječe IT proračune za opravljanje več nalog. Toda na neki točki ne morete kar naprej dodajati novih naprav v sklad in povečevati kompleksnosti svojega omrežja. Nujno je čim bolj povečati uporabo nadzornih in varnostnih orodij.

Omrežne naprave TAP lahko pomagajo z združevanjem več omrežnega prometa, proti vzhodu in zahodu, za dostavo paketov povezanim napravam prek enih vrat. Uvedba orodij za vidnost na ta način bo zmanjšala število potrebnih orodij za spremljanje. Ker podatkovni promet vzhod-zahod še naprej raste v podatkovnih centrih in med podatkovnimi centri, je zahteva po omrežnih napravah TAP bistvena za ohranjanje vidnosti vseh dimenzionalnih tokov v velikih količinah podatkov.

ML-NPB-5690 (8)

Sorodni članek, ki bi vas morda zanimal, obiščite tukaj:Kako zajeti omrežni promet? Network Tap proti Port Mirror


Čas objave: 24. oktober 2024