Introduzzjoni
Il-ġbir u l-analiżi tat-traffiku tan-netwerk huma l-aktar mezzi effettivi biex jinkisbu indikaturi u parametri tal-imġieba tal-utent tan-netwerk. Bit-titjib kontinwu tal-operazzjoni u l-manutenzjoni taċ-ċentru tad-dejta Q, il-ġbir u l-analiżi tat-traffiku tan-netwerk sar parti indispensabbli tal-infrastruttura taċ-ċentru tad-dejta. Mill-użu attwali tal-industrija, il-ġbir tat-traffiku tan-netwerk huwa l-aktar realizzat minn tagħmir tan-netwerk li jappoġġja l-mera tat-traffiku. Il-ġbir tat-traffiku jeħtieġ li jistabbilixxi kopertura komprensiva, netwerk ta 'ġbir tat-traffiku raġonevoli u effettiv, tali ġbir ta' traffiku jista 'jgħin biex jottimizza l-indikaturi tal-prestazzjoni tan-netwerk u tan-negozju u jnaqqas il-probabbiltà ta' falliment.
In-netwerk tal-ġbir tat-traffiku jista 'jitqies bħala netwerk indipendenti magħmul minn apparati tal-ġbir tat-traffiku u skjerat b'mod parallel man-netwerk ta' produzzjoni. Huwa jiġbor it-traffiku tal-immaġini ta 'kull apparat tan-netwerk u jiġbor it-traffiku tal-immaġini skont il-livelli reġjonali u arkitettoniċi. Juża l-allarm tal-iskambju tal-filtrazzjoni tat-traffiku fit-tagħmir tal-akkwist tat-traffiku biex jirrealizza l-veloċità sħiħa tal-linja tad-dejta għal 2-4 saffi ta 'filtrazzjoni kondizzjonali, tneħħi pakketti duplikati, pakketti maqtugħin u operazzjonijiet funzjonali avvanzati oħra, u mbagħad jibgħat id-dejta lil kull sistema ta' analiżi tat-traffiku. In-netwerk tal-ġbir tat-traffiku jista 'jibgħat b'mod preċiż dejta speċifika lil kull apparat skont ir-rekwiżiti tad-dejta ta' kull sistema, u jsolvi l-problema li d-dejta tal-mera tradizzjonali ma tistax tiġi ffiltrata u mibgħuta, li tikkonsma l-prestazzjoni tal-ipproċessar tas-swiċċijiet tan-netwerk. Fl-istess ħin, il-magna tal-filtrazzjoni tat-traffiku u l-iskambju tan-netwerk tal-ġbir tat-traffiku tirrealizza l-filtrazzjoni u t-trasferiment tad-dejta b'dewmien baxx u veloċità għolja, tiżgura l-kwalità tad-dejta miġbura min-netwerk tal-ġbir tat-traffiku, u tipprovdi fondazzjoni tajba tad-dejta għat-tagħmir sussegwenti tal-analiżi tat-traffiku.
Sabiex jitnaqqas l-impatt fuq il-link oriġinali, kopja tat-traffiku oriġinali ġeneralment tinkiseb permezz ta 'qsim ta' raġġ, medda jew vit.
Tektek tan-Netwerk Passiv (Splitter Ottiku)
Il-mod kif tuża qsim tad-dawl biex tinkiseb kopja tat-traffiku jeħtieġ l-għajnuna ta 'apparat splitter ħafif. Il-splitter tad-dawl huwa apparat ottiku passiv li jista 'jqassam mill-ġdid l-intensità tal-qawwa tas-sinjal ottiku skond il-proporzjon meħtieġ. Is-splitter jista 'jaqsam dawl minn 1 sa 2,1 sa 4 u 1 għal kanali multipli. Sabiex jitnaqqas l-impatt fuq il-link oriġinali, iċ-ċentru tad-dejta ġeneralment jadotta l-proporzjon tal-qsim ottiku ta '80: 20, 70:30, li fih il-proporzjon ta '70,80 tas-sinjal ottiku jintbagħat lura għall-link oriġinali. Fil-preżent, splitters ottiċi jintużaw ħafna fl-analiżi tal-prestazzjoni tan-netwerk (NPM / APM), sistema ta 'verifika, analiżi tal-imġieba tal-utent, skoperta ta' intrużjoni tan-netwerk u xenarji oħra.
Vantaġġi:
1. Affidabilità għolja, apparat ottiku passiv;
2. Ma jokkupax il-port tal-iswiċċ, tagħmir indipendenti, sussegwenti jista 'jkun espansjoni tajba;
3. M'hemmx għalfejn timmodifika l-konfigurazzjoni tal-iswiċċ, l-ebda impatt fuq tagħmir ieħor;
4. Ġbir sħiħ tat-traffiku, l-ebda filtrazzjoni tal-pakketti tal-iswiċċ, inklużi pakketti ta 'żball, eċċ.
Żvantaġġi:
1. Il-ħtieġa għal cutover sempliċi tan-netwerk, is-sinsla tal-plug tal-fibra u l-arloġġ għall-isplitter ottiku, tnaqqas il-qawwa ottika ta 'xi links tas-sinsla
Span (Mera tal-Port)
Span huwa karatteristika li tiġi mal-iswiċċ innifsu, u għalhekk jeħtieġ biss li jiġi kkonfigurat fuq l-iswiċċ. Madankollu, din il-funzjoni taffettwa l-prestazzjoni tas-swiċċ u tikkawża telf ta 'pakketti meta d-dejta tkun mgħobbija żżejjed.
Vantaġġi:
1
Żvantaġġi:
1. Okkupa l-Port tal-Iswiċċ
2. L-iswiċċijiet jeħtieġ li jiġu kkonfigurati, li jinvolvi koordinazzjoni konġunta ma 'manifatturi ta' partijiet terzi, u jżid ir-riskju potenzjali ta 'falliment tan-netwerk
3. Ir-replikazzjoni tat-traffiku mera għandha impatt fuq il-prestazzjoni tal-port u tal-iswiċċ.
Tap Active Network (Tektek Aggregatur)
Tap ta 'netwerk huwa apparat ta' netwerk estern li jippermetti li jirrifletti l-port u joħloq kopja tat-traffiku għall-użu minn diversi apparati ta 'monitoraġġ. Dawn l-apparati huma introdotti f'post fil-passaġġ tan-netwerk li jeħtieġ li jiġu osservati, u jikkopja l-pakketti IP tad-dejta u jibgħathom lill-għodda ta 'monitoraġġ tan-netwerk. L-għażla tal-punt ta 'aċċess għall-apparat ta' vit tan-netwerk tiddependi fuq il-fokus tat-traffiku tan-netwerk ta 'raġunijiet ta' ġbir tad-data, monitoraġġ ta 'rutina ta' analiżi u dewmien, skoperta ta 'intrużjoni, eċċ. Apparati ta' vit tan-netwerk jistgħu jiġbru u jirriflettu flussi ta 'dejta b'rata ta' 1G sa 100g.
Dawn l-apparati jaċċessaw it-traffiku mingħajr ma l-apparat ta 'vit tan-netwerk jimmodifika l-fluss tal-pakketti bl-ebda mod, irrispettivament mir-rata tat-traffiku tad-dejta. Dan ifisser li t-traffiku tan-netwerk mhuwiex soġġett għal monitoraġġ u riflessjoni tal-port, li huwa essenzjali għaż-żamma tal-integrità tad-dejta meta titlaqha għal għodod ta 'sigurtà u analiżi.
Dan jiżgura li l-apparati periferali tan-netwerk jimmonitorjaw il-kopji tat-traffiku sabiex it-tagħmir tal-vit tan-netwerk jaġixxi bħala osservaturi. Billi titma 'kopja tad-dejta tiegħek lil kwalunkwe / apparat kollu konness, ikollok viżibilità sħiħa fil-punt tan-netwerk. Fil-każ li apparat ta 'vit tan-netwerk jew apparat ta' monitoraġġ jonqos, taf li t-traffiku mhux se jkun affettwat, u jiżgura li s-sistema operattiva tibqa 'sikura u disponibbli.
Fl-istess ħin, din issir il-mira ġenerali ta 'apparati ta' vit tan-netwerk. L-aċċess għall-pakketti jista 'dejjem jiġi pprovdut mingħajr ma jinterrompi t-traffiku fin-netwerk, u dawn is-soluzzjonijiet ta' viżibbiltà jistgħu jindirizzaw ukoll każijiet aktar avvanzati. Il-bżonnijiet ta 'monitoraġġ ta' għodod li jvarjaw minn firewalls tal-ġenerazzjoni li jmiss għal protezzjoni ta 'tnixxija ta' data, monitoraġġ tal-prestazzjoni ta 'applikazzjoni, Siem, forensika diġitali, IPS, IDS u aktar, iġġiegħel lill-apparati tan-netwerk tal-vit jevolvu.
Minbarra li tipprovdi kopja sħiħa tat-traffiku u żżomm id-disponibbiltà, l-apparati tal-vit jistgħu jipprovdu dan li ġej.
1. Pakketti tal-filtru biex timmassimizza l-prestazzjoni tal-monitoraġġ tan-netwerk
Sempliċiment għax apparat ta 'vit tan-netwerk jista' joħloq kopja ta '100% ta' pakkett f'xi punt ma jfissirx li kull għodda ta 'monitoraġġ u sigurtà teħtieġ li tara l-ħaġa sħiħa. L-istrimjar tat-traffiku għall-monitoraġġ u l-għodod kollha tas-sigurtà tan-netwerk f'ħin reali jirriżulta biss f'ordni żejda, u b'hekk iweġġa 'l-prestazzjoni tal-għodda u n-netwerk fil-proċess.
It-tqegħid tal-apparat tal-vit tan-netwerk it-tajjeb jista 'jgħin fil-pakketti tal-filtru meta jgħaddu lill-għodda ta' monitoraġġ, u jqassmu d-dejta t-tajba lill-għodda t-tajba. Eżempji ta 'għodod bħal dawn jinkludu sistemi ta' skoperta ta 'intrużjoni (IDs), prevenzjoni ta' telf ta 'data (DLP), informazzjoni dwar is-sigurtà u ġestjoni ta' avvenimenti (SIEM), analiżi forensika, u ħafna iktar.
2. Rabtiet aggregati għal netwerking effiċjenti
Hekk kif jiżdiedu r-rekwiżiti ta 'monitoraġġ u sigurtà tan-netwerk, l-inġiniera tan-netwerk għandhom isibu modi kif jużaw baġits tal-IT eżistenti biex iwettqu aktar kompiti. Iżda f'xi punt, ma tistax tibqa 'żżid apparati ġodda mal-munzell u żżid il-kumplessità tan-netwerk tiegħek. Huwa essenzjali li timmassimizza l-użu ta 'għodod ta' monitoraġġ u sigurtà.
L-apparati tal-vit tan-netwerk jistgħu jgħinu billi jinġabru traffiku multiplu tan-netwerk, lejn il-lvant u lejn il-punent, biex iwasslu pakketti lil apparati konnessi permezz ta 'port wieħed. L-iskjerament ta 'għodod ta' viżibbiltà b'dan il-mod inaqqas in-numru ta 'għodod ta' monitoraġġ meħtieġa. Hekk kif it-traffiku tad-dejta tal-Lvant-Punent ikompli jikber fiċ-ċentri tad-dejta u bejn iċ-ċentri tad-dejta, ir-rekwiżit għal apparati tan-netwerk TAP hija essenzjali biex tinżamm il-viżibbiltà tal-flussi dimensjonali kollha f'volumi kbar ta 'dejta.
Artiklu relatat li tista 'tkun interessanti, jekk jogħġbok żur hawn:Kif taqbad it-traffiku tan-netwerk? Netwerk Tap vs Port Mirror
POST ĦIN: Ottubru-24-2024
