Uvođenje
Prikupljanje i analiza mrežnih prometa su najefikasnija sredstva za dobivanje pokazatelja i parametara ponašanja u prvom ručnom mrežom. Uz kontinuirano unapređenje centralnog centra Q Operacija i održavanje, prikupljanje i analiza mrežnog prometa postala su neizostavan dio infrastrukture podataka. Iz trenutne upotrebe industrije, prikupljanje mrežne promete uglavnom se realizuje mrežnom opremom koja podržava zaobilaze zaobilazeće prometno ogledalo. Prikupljanje saobraćaja treba uspostaviti sveobuhvatnu pokrivenost, razumnu i efikasnu mrežu prikupljanja saobraćaja, takva naplata saobraćaja može pomoći optimizaciji mrežnih i poslovnih pokazatelja i smanjenje vjerojatnosti neuspjeha.
Mreža za prikupljanje saobraćaja može se smatrati neovisnom mrežom sastavljenom od uređaja za prikupljanje prometa i paralelno raspoređen sa proizvodnim mrežama. Sakuplja slike sminezacije svakog mrežnog uređaja i objedinjuje promet slike prema regionalnom i arhitektonskom nivou. Koristi alarm za filtriranje prometa u opremi za prikupljanje prometa kako bi realizirao punu brzinu linija podataka za 2-4 slojeve uslovnog filtriranja, uklanjajući duplikat paketa, skraćenih paketa i drugih naprednih funkcionalnih operacija, a zatim šalje podatke u svaku sustavu analize prometa. Mreža sakupljanja saobraćaja može precizno slati određene podatke na svaki uređaj u skladu sa zahtjevima podataka svakog sustava i riješiti problem koji se tradicionalni zrcalni podaci ne mogu filtrirati i poslati, koji troši performanse obrade mrežnih sklopki. Istovremeno, motor za filtriranje i razmjena prometa u mreži za naplatu prometa shvaća i prosljeđivanje podataka s malim kašnjenjem i velikom brzinom, osigurava kvalitetu podataka prikupljenih od strane mreže za prikupljanje saobraćaja za sljedeću podatkovnu fondaciju za naknadnu opremu za analizu prometa.
Da bi se smanjio utjecaj na izvornu vezu, kopiju originalnog prometa obično se dobiva cijelim snopom, raspon ili dodirnite.
Pasivna mreža Dodirnite (optički razdjelnik)
Način korištenja cijepanja svjetlosti za dobivanje prometne kopije zahtijeva pomoć uređaja za razdjelnik svjetlosti. Splitter svjetlosti je pasivan optički uređaj koji može preraspodjetiti intenzitet snage optičkog signala u skladu s potrebnim udjelom. Razdjelnik može podijeliti svjetlost sa 1 na 2,1 do 4 i 1 na više kanala. Da bi se smanjio utjecaj na izvornu vezu, centar podataka obično usvaja optički omjer cijepanja od 80:20, 70:30, u kojem se 70,80 udio optičkog signala vraća na izvornu vezu. Trenutno se optički razdjelnici široko koriste u analizi performansi mreže (NPM / APM), revizorski sustav, analizu ponašanja korisnika, otkrivanje mrežnog upada i druge scenarije.
Prednosti:
1. Visoka pouzdanost, pasivni optički uređaj;
2. Ne zauzima preklopni port, nezavisna oprema, naknadna može biti dobra ekspanzija;
3. Nema potrebe za modifikacijom konfiguracije prekidača, nema utjecaja na drugu opremu;
4. Kolekcija punog prometa, bez preklopnog paketa filtriranje, uključujući pakete greške itd.
Nedostaci:
1. Potreba za jednostavnim mrežnim prevlačenjem, utikač na žici i biranje na optički razdjelnik, smanjit će optičku snagu nekih vezanih veza
Raspon (port ogledalo)
Span je značajka koja dolazi sa samim prekidačem, tako da samo treba konfigurirati na prekidaču. Međutim, ova će funkcija utjecati na performanse prekidača i uzrokovati gubitak paketa kada se podaci preopterećuju.
Prednosti:
1. Nije potrebno dodati dodatnu opremu, konfigurirati prekidač da biste povećali odgovarajuću izlaznu priključku replikacije slike
Nedostaci:
1. Okupirajte preklopni priključak
2. Prekidači treba konfigurirati, što uključuje zajedničku koordinaciju sa proizvođačima treće strane, povećavajući potencijalni rizik od kvara mreže
3. Replikacija prometa zrcala ima uticaj na performanse luke i prebacivanja.
Aktivna mreža Dodirnite (dodirnite Agregator)
Mrežna tapka je vanjski mrežni uređaj koji omogućava zrcaljenje luke i stvara kopiju prometa za upotrebu različitim uređajima za praćenje. Ovi se uređaji uvode na mjestu u mrežnom putu kojim se treba primijetiti, a kopira i IP pakete podataka i šalje ih na alat za nadgledanje mreže. Izbor pristupne tačke za mrežni uređaj ovisi o fokusu mrežnih prometnih razloga za prikupljanje, rutinski nadzor analize i kašnjenja, otkrivanja upada itd. Mrežni dodirni uređaji mogu prikupiti i ogledati struju podataka na 1G brzinu do 100g.
Ovi uređaji pristupaju prometu bez mreže Dodirnite uređaj koji mijenja protok paketa na bilo koji način, bez obzira na stopu prometa podataka. To znači da mrežni promet ne podliježe praćenju i zrcalju luke, što je od suštinskog značaja za održavanje integriteta podataka prilikom usmjeravanja na sigurnosne i analize.
Osigurava da mrežni periferni uređaji prate prometne kopije tako da mrežni dodirivaju uređaje koji djeluju kao promatrači. Hranjenjem kopije vaših podataka na bilo koji / sve povezane uređaje, dobivate potpunu vidljivost na mrežnoj točki. U slučaju da mrežni uređaj dodiruje uređaj ili uređaj za nadzor ne uspije, znate da promet neće utjecati, osiguravajući da operativni sistem ostane siguran i dostupan.
Istovremeno, postaje sveukupni cilj uređaja za mrežu. Pristup paketima uvijek se može pružiti bez prekida prometa u mreži, a ova rješenja za vidljivost mogu se riješiti i napredniji slučajevi. Potrebe za nadgledanjem alata u rasponu od vatrozida nove generacije za zaštitu od curenja podataka, nadgledanje performansi aplikacije, Siem, digitalni forenzici, IPS, IDS i još više, prisiljavaju mrežu za evoluiranje uređaja.
Pored pružanja kompletne kopije prometa i održavanja dostupnosti, dodirnite uređaje mogu pružiti sljedeće.
1. Filtrirajte pakete za maksimiziranje performansi mrežnog nadzora
Samo zato što uređaj za mrežu može stvoriti 100% kopiju paketa u nekom trenutku ne znači da svaki alat za praćenje i sigurnosti treba vidjeti cijelu stvar. Streaming prometa na svim mrežnim praćenjem i sigurnosnim alatima u realnom vremenu rezultirat će samo udubljenja, čime se na taj način povrijede performanse alata i mreže u procesu.
Postavljanje desne mrežne dodirni uređaj može pomoći filtriranju paketa kada se usmjeravaju u alat za praćenje, distribuirajući prave podatke na pravi alat. Primjeri takvih alata uključuju sisteme za otkrivanje upada (IDS), prevenciju gubitka podataka (DLP), sigurnosne informacije i upravljanje događajima (Siem), forenzička analiza i još mnogo toga.
2. Agregatne veze za efikasno umrežavanje
Kako se povećavaju mrežni praćenje i sigurnosni zahtjevi, mrežni inženjeri moraju pronaći načine za korištenje postojećih informatičkih proračuna za postizanje više zadataka. Ali u nekom trenutku ne možete nastaviti sa dodavanjem novih uređaja u snop i povećanje složenosti vaše mreže. Bitno je maksimizirati upotrebu praćenja i sigurnosnih alata.
Mrežni dodirni uređaji mogu pomoći agregirajući više mrežnih prometa, istok i zapada, za isporuku paketa na povezane uređaje putem jedne porta. Uvođenje alata vidljivosti na ovaj način će smanjiti broj potrebnih alata za praćenje. Kako se istok-zapadno promet nastavlja rasti u podatkovnim centrima i između prenosnih centara, zahtjev za mrežne slavine uređaja od suštinskog je značaja za održavanje vidljivosti svih dimenzionalnih tokova u velikim količinama podataka.
Srodni članak koji možete zanimljivati, posjetite ovdje:Kako snimiti mrežni promet? Mrežna dodir VS Port ogledalo
Pošta: Oct-24-2024
