Uvod
Prikupljanje i analiza mrežnog saobraćaja je najefikasnije sredstvo za dobijanje pokazatelja i parametara ponašanja korisnika mreže iz prve ruke. Uz kontinuirano poboljšanje rada i održavanja Q data centra Q, prikupljanje i analiza mrežnog saobraćaja postali su nezamjenjivi dio infrastrukture podatkovnog centra. Iz trenutne industrijske upotrebe, prikupljanje mrežnog saobraćaja se uglavnom ostvaruje pomoću mrežne opreme koja podržava ogledalo zaobilaznog saobraćaja. Prikupljanje saobraćaja treba da uspostavi sveobuhvatnu pokrivenost, razumnu i efikasnu mrežu prikupljanja saobraćaja, takvo prikupljanje saobraćaja može pomoći da se optimizuju indikatori mrežnog i poslovnog učinka i da se smanji verovatnoća kvara.
Mreža za prikupljanje saobraćaja može se posmatrati kao nezavisna mreža sastavljena od uređaja za prikupljanje saobraćaja i raspoređena paralelno sa proizvodnom mrežom. Prikuplja promet slike svakog mrežnog uređaja i agregira promet slike prema regionalnom i arhitektonskom nivou. Koristi alarm za razmjenu filtriranja prometa u opremi za prikupljanje podataka kako bi ostvario punu linijsku brzinu podataka za 2-4 sloja uvjetnog filtriranja, uklanjanje duplikata paketa, skraćivanje paketa i druge napredne funkcionalne operacije, a zatim šalje podatke svakom prometu. sistem analize. Mreža za prikupljanje saobraćaja može precizno poslati određene podatke svakom uređaju u skladu sa zahtjevima za podacima svakog sistema, i riješiti problem da se tradicionalni podaci ogledala ne mogu filtrirati i poslati, što troši performanse obrade mrežnih prekidača. Istovremeno, mehanizam za filtriranje i razmjenu prometa mreže za prikupljanje saobraćaja ostvaruje filtriranje i prosljeđivanje podataka s malim kašnjenjem i velikom brzinom, osigurava kvalitet podataka koje prikuplja mreža za prikupljanje saobraćaja i pruža dobru osnovu podataka za oprema za naknadnu analizu saobraćaja.
Da bi se smanjio uticaj na originalnu vezu, kopija originalnog saobraćaja se obično dobija pomoću razdvajanja snopa, SPAN ili TAP.
Pasivna mrežna slavina (optički razdjelnik)
Način korištenja cijepanja svjetla za dobivanje kopije saobraćaja zahtijeva pomoć uređaja za razdjeljivanje svjetla. Svjetlosni razdjelnik je pasivni optički uređaj koji može preraspodijeliti intenzitet snage optičkog signala u skladu sa potrebnom proporcijom. Razdjelnik može podijeliti svjetlost od 1 do 2,1 do 4 i 1 do više kanala. Da bi se smanjio uticaj na originalnu vezu, data centar obično usvaja omjer optičkog razdvajanja od 80:20, 70:30, u kojem se 70,80 proporcija optičkog signala šalje nazad na originalnu vezu. Trenutno se optički razdjelnici široko koriste u analizi mrežnih performansi (NPM/APM), sistemu revizije, analizi ponašanja korisnika, otkrivanju upada u mrežu i drugim scenarijima.
Prednosti:
1. Visoka pouzdanost, pasivni optički uređaj;
2. Ne zauzima priključak za prekidač, neovisna oprema, naknadno može biti dobro proširenje;
3. Nema potrebe za modifikacijom konfiguracije prekidača, nema uticaja na drugu opremu;
4. Potpuno prikupljanje saobraćaja, bez filtriranja paketa prekidača, uključujući pakete grešaka, itd.
Nedostaci:
1. Potreba za jednostavnim mrežnim preklapanjem, utikačem za okosnu vezu i optičkim razdjelnikom, smanjit će optičku snagu nekih okosnih veza
SPAN (ogledalo porta)
SPAN je funkcija koja dolazi sa samim prekidačem, tako da je samo treba konfigurirati na prekidaču. Međutim, ova funkcija će utjecati na performanse prekidača i uzrokovati gubitak paketa kada su podaci preopterećeni.
Prednosti:
1. Nije potrebno dodavati dodatnu opremu, konfigurirajte prekidač za povećanje odgovarajućeg izlaznog porta za replikaciju slike
Nedostaci:
1. Zauzmite port prekidača
2. Prekidači moraju biti konfigurisani, što uključuje zajedničku koordinaciju sa trećim proizvođačima, povećavajući potencijalni rizik od kvara na mreži
3. Mirror saobraćajna replikacija ima uticaj na performanse porta i komutatora.
Aktivna mreža TAP (TAP agregator)
Mrežni TAP je eksterni mrežni uređaj koji omogućava preslikavanje portova i kreira kopiju saobraćaja za upotrebu od strane različitih uređaja za praćenje. Ovi uređaji se uvode na mjesto u mrežnoj putanji koje treba promatrati, te kopira IP pakete podataka i šalje ih alatu za praćenje mreže. Izbor pristupne tačke za mrežni TAP uređaj zavisi od fokusa mrežnog saobraćaja – razloga prikupljanja podataka, rutinskog praćenja analize i kašnjenja, detekcije upada, itd. Mrežni TAP uređaji mogu prikupljati i preslikavati tokove podataka brzinom od 1G do 100G.
Ovi uređaji pristupaju saobraćaju bez da mrežni TAP uređaj na bilo koji način modifikuje tok paketa, bez obzira na brzinu prenosa podataka. To znači da mrežni promet ne podliježe praćenju i preslikavanju portova, što je bitno za održavanje integriteta podataka prilikom rutiranja u alate za sigurnost i analizu.
Osigurava da mrežni periferni uređaji nadgledaju kopije prometa tako da mrežni TAP uređaji djeluju kao posmatrači. Dostavljanjem kopije vaših podataka bilo kojem/svim povezanim uređajima, dobijate potpunu vidljivost na mrežnoj tački. U slučaju da mrežni TAP uređaj ili uređaj za nadzor pokvari, znate da to neće uticati na promet, osiguravajući da operativni sistem ostane siguran i dostupan.
Istovremeno, postaje sveukupna meta mrežnih TAP uređaja. Pristup paketima se uvijek može obezbijediti bez prekidanja saobraćaja u mreži, a ova rješenja vidljivosti mogu se baviti i naprednijim slučajevima. Potrebe za praćenjem alata u rasponu od zaštitnog zida nove generacije do zaštite od curenja podataka, praćenja performansi aplikacija, SIEM-a, digitalne forenzike, IPS-a, IDS-a i više, tjeraju mrežne TAP uređaje da se razvijaju.
Pored pružanja potpune kopije saobraćaja i održavanja dostupnosti, TAP uređaji mogu pružiti sljedeće.
1. Filtrirajte pakete da biste maksimalno povećali performanse nadgledanja mreže
Samo zato što mrežni TAP uređaj može kreirati 100% kopiju paketa u nekom trenutku ne znači da svaki alat za praćenje i sigurnost treba da vidi cijelu stvar. Streaming saobraćaja do svih alata za nadzor mreže i sigurnosti u realnom vremenu samo će rezultirati prenaručivanjem, što će oštetiti performanse alata i mreže u tom procesu.
Postavljanje pravog mrežnog TAP uređaja može pomoći u filtriranju paketa kada se usmjere na alat za nadzor, distribuirajući prave podatke pravom alatu. Primjeri takvih alata uključuju sisteme za otkrivanje upada (IDS), prevenciju gubitka podataka (DLP), sigurnosne informacije i upravljanje događajima (SIEM), forenzičku analizu i još mnogo toga.
2. Agregatne veze za efikasno umrežavanje
Kako se zahtjevi za nadgledanje mreže i sigurnost povećavaju, mrežni inženjeri moraju pronaći načine da iskoriste postojeće IT budžete za postizanje više zadataka. Ali u nekom trenutku, ne možete nastaviti da dodajete nove uređaje u stog i povećavate složenost vaše mreže. Od suštinskog je značaja maksimizirati korištenje nadzornih i sigurnosnih alata.
Mrežni TAP uređaji mogu pomoći agregiranjem višestrukog mrežnog saobraćaja, istočnog i zapadnog, kako bi isporučili pakete povezanim uređajima preko jednog porta. Primena alata za vidljivost na ovaj način će smanjiti broj potrebnih alata za praćenje. Kako promet podataka istok-zapad nastavlja rasti u podatkovnim centrima i između podatkovnih centara, zahtjev za mrežnim TAP uređajima je od suštinskog značaja za održavanje vidljivosti svih dimenzionalnih tokova u velikim količinama podataka.
Povezani članak koji bi vas mogao zanimati, posjetite ovdje:Kako uhvatiti mrežni promet? Mrežni Tap vs Port Mirror
Vrijeme objave: 24.10.2024