Introduzzjoni
Il-Ġbir u l-Analiżi tat-Traffiku tan-Netwerk huwa l-aktar mezz effettiv biex jinkisbu indikaturi u parametri tal-imġiba tal-utent tan-netwerk direttament mill-utent. Bit-titjib kontinwu tal-operat u l-manutenzjoni taċ-ċentru tad-dejta Q, il-ġbir u l-analiżi tat-traffiku tan-netwerk saru parti indispensabbli mill-infrastruttura taċ-ċentru tad-dejta. Mill-użu attwali tal-industrija, il-ġbir tat-traffiku tan-netwerk isir l-aktar permezz ta' tagħmir tan-netwerk li jappoġġja bypass traffic mirror. Il-ġbir tat-traffiku jeħtieġ li jistabbilixxi kopertura komprensiva, netwerk ta' ġbir tat-traffiku raġonevoli u effettiv, tali ġbir tat-traffiku jista' jgħin biex jiġu ottimizzati l-indikaturi tal-prestazzjoni tan-netwerk u tan-negozju u titnaqqas il-probabbiltà ta' falliment.
In-netwerk tal-ġbir tat-traffiku jista' jitqies bħala netwerk indipendenti magħmul minn apparati tal-ġbir tat-traffiku u skjerat b'mod parallel man-netwerk tal-produzzjoni. Jiġbor it-traffiku tal-immaġni ta' kull apparat tan-netwerk u jaggrega t-traffiku tal-immaġni skont il-livelli reġjonali u arkitettoniċi. Juża l-allarm tal-iskambju tal-filtrazzjoni tat-traffiku fit-tagħmir tal-akkwist tat-traffiku biex jirrealizza l-veloċità sħiħa tal-linja tad-dejta għal 2-4 saffi ta' filtrazzjoni kondizzjonali, ineħħi pakketti duplikati, jaqta' pakketti u operazzjonijiet funzjonali avvanzati oħra, u mbagħad jibgħat id-dejta lil kull sistema ta' analiżi tat-traffiku. In-netwerk tal-ġbir tat-traffiku jista' jibgħat b'mod preċiż dejta speċifika lil kull apparat skont ir-rekwiżiti tad-dejta ta' kull sistema, u jsolvi l-problema li d-dejta mera tradizzjonali ma tistax tiġi ffiltrata u mibgħuta, li tikkonsma l-prestazzjoni tal-ipproċessar tas-swiċċijiet tan-netwerk. Fl-istess ħin, il-magna tal-filtrazzjoni u l-iskambju tat-traffiku tan-netwerk tal-ġbir tat-traffiku tirrealizza l-filtrazzjoni u t-trażmissjoni tad-dejta b'dewmien baxx u veloċità għolja, tiżgura l-kwalità tad-dejta miġbura min-netwerk tal-ġbir tat-traffiku, u tipprovdi bażi tajba tad-dejta għat-tagħmir sussegwenti tal-analiżi tat-traffiku.
Sabiex jitnaqqas l-impatt fuq il-link oriġinali, kopja tat-traffiku oriġinali ġeneralment tinkiseb permezz ta' beam splitting, SPAN jew TAP.
Tektek tan-Netwerk Passiv (Splitter Ottiku)
Il-mod kif tintuża t-tqassim tad-dawl biex tinkiseb kopja tat-traffiku jeħtieġ l-għajnuna ta' apparat li jaqsam id-dawl. L-isplitter tad-dawl huwa apparat ottiku passiv li jista' jqassam mill-ġdid l-intensità tal-qawwa tas-sinjal ottiku skont il-proporzjon meħtieġ. L-isplitter jista' jaqsam id-dawl minn 1 għal 2, minn 1 għal 4 u minn 1 għal kanali multipli. Sabiex jitnaqqas l-impatt fuq il-link oriġinali, iċ-ċentru tad-dejta ġeneralment jadotta l-proporzjon tat-tqassim ottiku ta' 80:20, 70:30, fejn proporzjon ta' 70,80 tas-sinjal ottiku jintbagħat lura lejn il-link oriġinali. Fil-preżent, l-isplitters ottiċi jintużaw ħafna fl-analiżi tal-prestazzjoni tan-netwerk (NPM/APM), sistema ta' verifika, analiżi tal-imġiba tal-utent, skoperta ta' intrużjoni fin-netwerk u xenarji oħra.
Vantaġġi:
1. Affidabbiltà għolja, apparat ottiku passiv;
2. Ma jokkupax il-port tas-swiċċ, tagħmir indipendenti, sussegwenti jista' jkun espansjoni tajba;
3. M'hemmx bżonn li tiġi modifikata l-konfigurazzjoni tas-swiċċ, l-ebda impatt fuq tagħmir ieħor;
4. Ġbir sħiħ tat-traffiku, l-ebda filtrazzjoni tal-pakketti tas-swiċċ, inklużi pakketti ta' żbalji, eċċ.
Żvantaġġi:
1. Il-ħtieġa għal qtugħ sempliċi tan-netwerk, plagg tal-fibra tal-link backbone u dial għall-isplitter ottiku, se tnaqqas il-qawwa ottika ta' xi links backbone
SPAN (Mera tal-Port)
SPAN hija karatteristika li tiġi mas-swiċċ innifsu, għalhekk teħtieġ biss li tiġi kkonfigurata fuq is-swiċċ. Madankollu, din il-funzjoni se taffettwa l-prestazzjoni tas-swiċċ u tikkawża telf ta' pakketti meta d-dejta tkun mgħobbija żżejjed.
Vantaġġi:
1. Mhuwiex neċessarju li żżid tagħmir addizzjonali, ikkonfigura s-swiċċ biex iżżid il-port tal-ħruġ tar-replikazzjoni tal-immaġni korrispondenti
Żvantaġġi:
1. Okkupa l-port tas-swiċċ
2. Is-swiċċijiet jeħtieġ li jiġu kkonfigurati, u dan jinvolvi koordinazzjoni konġunta ma' manifatturi ta' partijiet terzi, u dan iżid ir-riskju potenzjali ta' ħsara fin-netwerk
3. Ir-replikazzjoni tat-traffiku mera għandha impatt fuq il-prestazzjoni tal-port u s-swiċċ.
Netwerk Attiv TAP (Aggregatur TAP)
Network TAP huwa apparat tan-netwerk estern li jippermetti l-port mirroring u joħloq kopja tat-traffiku għall-użu minn diversi apparati ta' monitoraġġ. Dawn l-apparati jiġu introdotti f'post fil-mogħdija tan-netwerk li jeħtieġ li jiġi osservat, u jikkopjaw il-pakketti tad-dejta IP u jibagħtuhom lill-għodda ta' monitoraġġ tan-netwerk. L-għażla tal-punt ta' aċċess għall-apparat Network TAP tiddependi fuq il-fokus tat-traffiku tan-netwerk - raġunijiet ta' ġbir ta' dejta, monitoraġġ ta' rutina ta' analiżi u dewmien, skoperta ta' intrużjoni, eċċ. L-apparati Network TAP jistgħu jiġbru u jirriflettu flussi ta' dejta b'rata ta' 1G sa 100G.
Dawn l-apparati jaċċessaw it-traffiku mingħajr ma l-apparat TAP tan-netwerk jimmodifika l-fluss tal-pakketti bl-ebda mod, irrispettivament mir-rata tat-traffiku tad-dejta. Dan ifisser li t-traffiku tan-netwerk mhuwiex soġġett għal monitoraġġ u mirroring tal-portijiet, li huwa essenzjali biex tinżamm l-integrità tad-dejta meta tiġi diretta lejn għodod ta' sigurtà u analiżi.
Dan jiżgura li l-apparati periferali tan-netwerk jimmonitorjaw il-kopji tat-traffiku sabiex l-apparati TAP tan-netwerk jaġixxu bħala osservaturi. Billi tgħaddi kopja tad-dejta tiegħek lil kwalunkwe/l-apparati kollha konnessi, ikollok viżibilità sħiħa fil-punt tan-netwerk. Fil-każ li apparat TAP tan-netwerk jew apparat ta' monitoraġġ ifalli, taf li t-traffiku mhux se jiġi affettwat, u b'hekk tiżgura li s-sistema operattiva tibqa' sigura u disponibbli.
Fl-istess ħin, isir il-mira ġenerali tal-apparati tan-netwerk TAP. L-aċċess għall-pakketti jista' dejjem jiġi pprovdut mingħajr ma jiġi interrott it-traffiku fin-netwerk, u dawn is-soluzzjonijiet ta' viżibilità jistgħu jindirizzaw ukoll każijiet aktar avvanzati. Il-ħtiġijiet ta' monitoraġġ ta' għodod li jvarjaw minn firewalls tal-ġenerazzjoni li jmiss għal protezzjoni kontra t-tnixxija tad-dejta, monitoraġġ tal-prestazzjoni tal-applikazzjonijiet, SIEM, forensika diġitali, IPS, IDS u aktar, iġiegħlu lill-apparati tan-netwerk TAP jevolvu.
Minbarra li jipprovdu kopja sħiħa tat-traffiku u jżommu d-disponibbiltà, l-apparati TAP jistgħu jipprovdu dan li ġej.
1. Iffiltra l-Pakketti biex Timmassimizza l-Prestazzjoni tal-Monitoraġġ tan-Netwerk
Sempliċement għax apparat tan-Network TAP jista' joħloq kopja ta' 100% ta' pakkett f'xi punt ma jfissirx li kull għodda ta' monitoraġġ u sigurtà teħtieġ li tara kollox. L-istrimjar tat-traffiku lejn l-għodod kollha ta' monitoraġġ u sigurtà tan-netwerk f'ħin reali jirriżulta biss f'ordni żejjed, u b'hekk jagħmel ħsara lill-prestazzjoni tal-għodod u tan-netwerk fil-proċess.
It-tqegħid tal-apparat tan-Network TAP it-tajjeb jista' jgħin biex jiffiltra l-pakketti meta jiġu diretti lejn l-għodda ta' monitoraġġ, u b'hekk iqassam id-dejta t-tajba lill-għodda t-tajba. Eżempji ta' għodod bħal dawn jinkludu sistemi ta' skoperta ta' intrużjoni (IDS), Prevenzjoni ta' telf ta' dejta (DLP), ġestjoni ta' informazzjoni u avvenimenti ta' sigurtà (SIEM), analiżi forensika, u ħafna aktar.
2. Konnessjonijiet Aggregati għal Netwerking Effiċjenti
Hekk kif ir-rekwiżiti tal-Monitoraġġ u s-Sigurtà tan-Netwerk jiżdiedu, l-inġiniera tan-netwerk iridu jsibu modi kif jużaw il-baġits tal-IT eżistenti biex iwettqu aktar kompiti. Iżda f'xi punt, ma tistax tkompli żżid apparati ġodda mal-istack u żżid il-kumplessità tan-netwerk tiegħek. Huwa essenzjali li timmassimizza l-użu tal-għodod ta' monitoraġġ u sigurtà.
L-apparati tan-netwerk TAP jistgħu jgħinu billi jiġbru flimkien traffiku multiplu tan-netwerk, lejn il-lvant u lejn il-punent, biex iwasslu pakketti lil apparati konnessi permezz ta' port wieħed. L-użu ta' għodod ta' viżibilità b'dan il-mod se jnaqqas l-għadd ta' għodod ta' monitoraġġ meħtieġa. Hekk kif it-traffiku tad-dejta Lvant-Punent ikompli jikber fiċ-ċentri tad-dejta u bejn iċ-ċentri tad-dejta, ir-rekwiżit għal apparati tan-netwerk TAP huwa essenzjali biex tinżamm il-viżibilità tal-flussi dimensjonali kollha f'volumi kbar ta' dejta.
Artiklu relatat li jista' jinteressak, jekk jogħġbok żur hawn:Kif Taqbad it-Traffiku tan-Netwerk? Network Tap vs Port Mirror
Ħin tal-posta: 24 ta' Ottubru 2024
