Introduzzjoni
Ġbir u Analiżi tat-Traffiku tan-Netwerk huwa l-aktar mezz effettiv biex jinkisbu l-indikaturi u l-parametri tal-imġiba tal-utent tan-netwerk tal-ewwel. Bit-titjib kontinwu tal-operat u l-manutenzjoni taċ-ċentru tad-dejta Q, il-ġbir u l-analiżi tat-traffiku tan-netwerk saru parti indispensabbli mill-infrastruttura taċ-ċentru tad-dejta. Mill-użu attwali tal-industrija, il-ġbir tat-traffiku tan-netwerk huwa l-aktar realizzat minn tagħmir tan-netwerk li jappoġġja l-mera tat-traffiku tal-bypass. Il-ġbir tat-traffiku jeħtieġ li jistabbilixxi kopertura komprensiva, netwerk ta 'ġbir tat-traffiku raġonevoli u effettiv, tali ġbir tat-traffiku jista' jgħin biex jottimizza l-indikaturi tal-prestazzjoni tan-netwerk u tan-negozju u jnaqqas il-probabbiltà ta 'falliment.
In-netwerk tal-ġbir tat-traffiku jista 'jitqies bħala netwerk indipendenti magħmul minn tagħmir għall-ġbir tat-traffiku u skjerat b'mod parallel man-netwerk tal-produzzjoni. Jiġbor it-traffiku tal-immaġni ta 'kull apparat tan-netwerk u jaggrega t-traffiku tal-immaġni skont il-livelli reġjonali u arkitettoniċi. Juża l-allarm tal-iskambju tal-iffiltrar tat-traffiku fit-tagħmir tal-akkwist tat-traffiku biex jirrealizza l-veloċità sħiħa tal-linja tad-dejta għal 2-4 saffi ta 'filtrazzjoni kondizzjonali, tneħħi pakketti duplikati, pakketti truncating u operazzjonijiet funzjonali avvanzati oħra, u mbagħad tibgħat id-dejta lil kull traffiku sistema ta' analiżi. In-netwerk tal-ġbir tat-traffiku jista 'jibgħat b'mod preċiż dejta speċifika lil kull apparat skont ir-rekwiżiti tad-dejta ta' kull sistema, u jsolvi l-problema li d-dejta tal-mera tradizzjonali ma tistax tiġi ffiltrata u mibgħuta, li tikkonsma l-prestazzjoni tal-ipproċessar tal-iswiċċijiet tan-netwerk. Fl-istess ħin, il-magna tal-filtrazzjoni u l-iskambju tat-traffiku tan-netwerk tal-ġbir tat-traffiku tirrealizza l-iffiltrar u t-trażmissjoni tad-dejta b'dewmien baxx u veloċità għolja, tiżgura l-kwalità tad-dejta miġbura min-netwerk tal-ġbir tat-traffiku, u tipprovdi bażi tajba tad-dejta għall- tagħmir sussegwenti għall-analiżi tat-traffiku.
Sabiex jitnaqqas l-impatt fuq il-link oriġinali, normalment tinkiseb kopja tat-traffiku oriġinali permezz ta 'qsim tar-raġġ, SPAN jew TAP.
Tektek tan-Netwerk Passiv (Splitter Ottiku)
Il-mod ta 'l-użu tal-qsim tad-dawl biex tinkiseb kopja tat-traffiku jeħtieġ l-għajnuna ta' apparat li jqassam id-dawl. Is-splitter tad-dawl huwa apparat ottiku passiv li jista 'jqassam mill-ġdid l-intensità tal-qawwa tas-sinjal ottiku skont il-proporzjon meħtieġ. Is-splitter jista 'jaqsam id-dawl minn 1 sa 2,1 sa 4 u 1 għal kanali multipli. Sabiex jitnaqqas l-impatt fuq il-link oriġinali, iċ-ċentru tad-dejta normalment jadotta l-proporzjon tal-qsim ottiku ta '80:20, 70:30, li fih 70,80 proporzjon tas-sinjal ottiku jintbagħat lura lill-link oriġinali. Fil-preżent, splitters ottiċi jintużaw ħafna fl-analiżi tal-prestazzjoni tan-netwerk (NPM/APM), sistema ta 'awditjar, analiżi tal-imġiba tal-utent, skoperta ta' intrużjoni tan-netwerk u xenarji oħra.
Vantaġġi:
1. Affidabilità għolja, apparat ottiku passiv;
2. Ma jokkupax il-port tal-iswiċċ, tagħmir indipendenti, sussegwenti jista 'jkun espansjoni tajba;
3. M'hemmx għalfejn timmodifika l-konfigurazzjoni tal-iswiċċ, l-ebda impatt fuq tagħmir ieħor;
4. Ġbir sħiħ tat-traffiku, l-ebda iffiltrar ta 'pakketti ta' swiċċ, inklużi pakketti ta 'żball, eċċ.
Żvantaġġi:
1. Il-ħtieġa għal qtugħ sempliċi tan-netwerk, plagg tal-fibra tal-link tas-sinsla u dial għas-splitter ottiku, se tnaqqas il-qawwa ottika ta 'xi links tas-sinsla
SPAN(Mera tal-Port)
SPAN hija karatteristika li tiġi mal-iswiċċ innifsu, għalhekk jeħtieġ biss li jiġi kkonfigurat fuq is-swiċċ. Madankollu, din il-funzjoni se taffettwa l-prestazzjoni tas-swiċċ u tikkawża telf ta 'pakketti meta d-data tkun mgħobbija żżejjed.
Vantaġġi:
1. Mhuwiex meħtieġ li żżid tagħmir addizzjonali, kkonfigurat is-swiċċ biex iżid il-port tal-ħruġ tar-replikazzjoni tal-immaġni korrispondenti
Żvantaġġi:
1. Okkupa l-port tal-iswiċċ
2. Jeħtieġ li jiġu kkonfigurati swiċċijiet, li jinvolvi koordinazzjoni konġunta ma' manifatturi ta' partijiet terzi, li jżid ir-riskju potenzjali ta' falliment tan-netwerk
3. Ir-replikazzjoni tat-traffiku tal-mera għandha impatt fuq il-prestazzjoni tal-port u l-iswiċċ.
Netwerk Attiv TAP (TAP Aggregator)
Netwerk TAP huwa apparat ta' netwerk estern li jippermetti r-riflessjoni tal-port u joħloq kopja tat-traffiku għall-użu minn diversi apparati ta' monitoraġġ. Dawn l-apparati huma introdotti f'post fil-mogħdija tan-netwerk li jeħtieġ li jiġi osservat, u tikkopja l-pakketti IP tad-dejta u tibgħathom lill-għodda ta 'monitoraġġ tan-netwerk. L-għażla tal-punt ta 'aċċess għall-apparat tan-Netwerk TAP tiddependi fuq il-fokus tat-traffiku tan-netwerk - raġunijiet ta' ġbir ta 'dejta, monitoraġġ ta' rutina ta 'analiżi u dewmien, skoperta ta' intrużjoni, eċċ. Apparat tan-netwerk TAP jista 'jiġbor u jirriflettu flussi ta' dejta b'rata 1G sa 100G.
Dawn l-apparati jaċċessaw it-traffiku mingħajr ma l-apparat tan-netwerk TAP jimmodifika l-fluss tal-pakketti bl-ebda mod, irrispettivament mir-rata tat-traffiku tad-dejta. Dan ifisser li t-traffiku tan-netwerk mhuwiex suġġett għal monitoraġġ u port mirroring, li huwa essenzjali biex tinżamm l-integrità tad-dejta meta titwassalha lejn għodod ta 'sigurtà u analiżi.
Jiżgura li l-apparati periferali tan-netwerk jimmonitorjaw il-kopji tat-traffiku sabiex l-apparati TAP tan-netwerk jaġixxu bħala osservaturi. Billi tagħti kopja tad-dejta tiegħek lil kwalunkwe apparat konness/kollu, ikollok viżibilità sħiħa fil-punt tan-netwerk. Fil-każ li apparat tan-netwerk TAP jew apparat ta 'monitoraġġ ifalli, taf li t-traffiku mhux se jiġi affettwat, u tiżgura li s-sistema operattiva tibqa' sigura u disponibbli.
Fl-istess ħin, isir il-mira ġenerali tal-apparati TAP tan-netwerk. Aċċess għall-pakketti jista 'dejjem jiġi pprovdut mingħajr interruzzjoni tat-traffiku fin-netwerk, u dawn is-soluzzjonijiet ta' viżibilità jistgħu wkoll jindirizzaw każijiet aktar avvanzati. Il-ħtiġijiet ta 'monitoraġġ ta' għodod li jvarjaw minn firewalls tal-ġenerazzjoni li jmiss għal protezzjoni kontra t-tnixxija tad-dejta, monitoraġġ tal-prestazzjoni tal-applikazzjoni, SIEM, forensika diġitali, IPS, IDS u aktar, iġġiegħel lill-apparat tan-netwerk TAP jevolvi.
Minbarra li jipprovdu kopja kompleta tat-traffiku u jżommu d-disponibbiltà, l-apparati TAP jistgħu jipprovdu dan li ġej.
1. Iffiltra l-pakketti biex timmassimizza l-prestazzjoni tal-monitoraġġ tan-netwerk
Sempliċement għax apparat Netwerk TAP jista 'joħloq kopja ta' 100% ta 'pakkett f'xi punt ma jfissirx li kull għodda ta' monitoraġġ u sigurtà teħtieġ tara l-ħaġa sħiħa. L-istrimjar tat-traffiku lejn l-għodod kollha ta 'monitoraġġ u sigurtà tan-netwerk f'ħin reali se jirriżulta biss f'ordnijiet żejda, u b'hekk iweġġgħu l-prestazzjoni tal-għodod u n-netwerk fil-proċess.
It-tqegħid tal-apparat TAP tan-Netwerk it-tajjeb jista 'jgħin biex jiffiltra l-pakketti meta jintbagħat lejn l-għodda ta' monitoraġġ, u jqassam id-dejta t-tajba lill-għodda t-tajba. Eżempji ta’ għodod bħal dawn jinkludu sistemi ta’ skoperta ta’ intrużjoni (IDS), Prevenzjoni ta’ telf ta’ dejta (DLP), informazzjoni ta’ sigurtà u ġestjoni tal-avvenimenti (SIEM), analiżi forensika, u ħafna aktar.
2. Rabtiet Aggregati għal Netwerking Effiċjenti
Hekk kif ir-rekwiżiti tal-Monitoraġġ u s-Sigurtà tan-Netwerk jiżdiedu, l-inġiniera tan-netwerk iridu jsibu modi kif jużaw il-baġits eżistenti tal-IT biex iwettqu aktar kompiti. Iżda f'xi punt, ma tistax tkompli żżid apparati ġodda mal-munzell u żżid il-kumplessità tan-netwerk tiegħek. Huwa essenzjali li jiġi massimizzat l-użu ta' għodod ta' monitoraġġ u sigurtà.
L-apparati TAP tan-netwerk jistgħu jgħinu billi jaggregaw traffiku tan-netwerk multipli, lejn il-lvant u lejn il-punent, biex iwasslu pakketti lil apparati konnessi permezz ta 'port wieħed. L-użu ta' għodod ta' viżibilità b'dan il-mod inaqqas in-numru ta' għodod ta' monitoraġġ meħtieġa. Hekk kif it-traffiku tad-dejta bejn il-Lvant u l-Punent qed ikompli jikber fiċ-ċentri tad-dejta u bejn iċ-ċentri tad-dejta, ir-rekwiżit għal apparati TAP tan-netwerk huwa essenzjali biex tinżamm il-viżibilità tal-flussi dimensjonali kollha f'volumi kbar ta 'dejta.
Artiklu relatat li jista' jkun interessanti, jekk jogħġbok żur hawn:Kif taqbad it-Traffiku tan-Netwerk? Netwerk Tektek vs Port Mirror
Ħin tal-post: Ottubru-24-2024
