Uvod
Prikupljanje i analiza mrežnog prometa je najefikasnije sredstvo za dobijanje pokazatelja i parametara ponašanja korisnika mreže iz prve ruke. Kontinuiranim poboljšanjem rada i održavanja kvalitetnih podataka u podatkovnim centrima, prikupljanje i analiza mrežnog prometa postali su neizostavan dio infrastrukture podatkovnih centara. Od trenutne upotrebe u industriji, prikupljanje mrežnog prometa se uglavnom ostvaruje mrežnom opremom koja podržava bypass traffic mirror. Prikupljanje prometa zahtijeva uspostavljanje sveobuhvatne pokrivenosti, razumne i efikasne mreže za prikupljanje prometa, takvo prikupljanje prometa može pomoći u optimizaciji pokazatelja mrežnih i poslovnih performansi i smanjenju vjerovatnoće kvara.
Mreža za prikupljanje prometa može se smatrati nezavisnom mrežom sastavljenom od uređaja za prikupljanje prometa i postavljenom paralelno s produkcijskom mrežom. Prikuplja slikovni promet svakog mrežnog uređaja i agregira slikovni promet prema regionalnim i arhitektonskim nivoima. Koristi alarm za filtriranje prometa u opremi za akviziciju prometa kako bi ostvarila punu brzinu linije podataka za 2-4 sloja uvjetnog filtriranja, uklanjajući duplicirane pakete, skraćujući pakete i druge napredne funkcionalne operacije, a zatim šalje podatke svakom sistemu za analizu prometa. Mreža za prikupljanje prometa može precizno slati specifične podatke svakom uređaju prema zahtjevima za podacima svakog sistema i rješava problem da se tradicionalni zrcalni podaci ne mogu filtrirati i slati, što troši procesorske performanse mrežnih prekidača. Istovremeno, mehanizam za filtriranje i razmjenu prometa mreže za prikupljanje prometa ostvaruje filtriranje i prosljeđivanje podataka s malim kašnjenjem i velikom brzinom, osigurava kvalitet podataka koje prikuplja mreža za prikupljanje prometa i pruža dobru osnovu podataka za naknadnu opremu za analizu prometa.
Kako bi se smanjio utjecaj na originalnu vezu, kopija originalnog prometa se obično dobiva pomoću dijeljenja snopa, SPAN-a ili TAP-a.
Pasivni mrežni odvojak (optički razdjelnik)
Način korištenja razdvajanja svjetlosti za dobijanje kopije prometa zahtijeva pomoć uređaja za razdvajanje svjetlosti. Razdjelnik svjetlosti je pasivni optički uređaj koji može preraspodijeliti intenzitet snage optičkog signala u skladu s potrebnim omjerom. Razdjelnik može podijeliti svjetlost od 1 do 2, 1 do 4 i 1 na više kanala. Kako bi se smanjio utjecaj na originalnu vezu, podatkovni centar obično usvaja omjer optičkog razdvajanja od 80:20, 70:30, pri čemu se 70,80% udio optičkog signala šalje natrag na originalnu vezu. Trenutno se optički razdjelnici široko koriste u analizi performansi mreže (NPM/APM), sistemima revizije, analizi ponašanja korisnika, detekciji upada u mrežu i drugim scenarijima.
Prednosti:
1. Visoka pouzdanost, pasivni optički uređaj;
2. Ne zauzima port prekidača, nezavisna oprema, naknadno može biti dobro proširenje;
3. Nema potrebe za modifikacijom konfiguracije prekidača, nema utjecaja na drugu opremu;
4. Potpuno prikupljanje prometa, bez filtriranja paketa switcha, uključujući pakete s greškama itd.
Nedostaci:
1. Potreba za jednostavnim prekidom mreže, priključivanjem optičkih vlakana glavne veze i biranjem broja na optički razdjelnik smanjit će optičku snagu nekih glavnih veza.
SPAN (Zrcalo porta)
SPAN je funkcija koja dolazi sa samim prekidačem, tako da je potrebno samo je konfigurisati na prekidaču. Međutim, ova funkcija će uticati na performanse prekidača i uzrokovati gubitak paketa kada su podaci preopterećeni.
Prednosti:
1. Nije potrebno dodavati dodatnu opremu, konfigurirajte prekidač da poveća odgovarajući izlazni port za replikaciju slike
Nedostaci:
1. Zauzmite port switcha
2. Prekidači moraju biti konfigurisani, što uključuje zajedničku koordinaciju sa nezavisnim proizvođačima, što povećava potencijalni rizik od kvara mreže.
3. Replikacija mirror prometa utječe na performanse portova i prekidača.
Aktivni mrežni TAP (TAP agregator)
Mrežni TAP je eksterni mrežni uređaj koji omogućava zrcaljenje portova i kreira kopiju prometa za korištenje od strane različitih uređaja za nadzor. Ovi uređaji se postavljaju na mjesto u mrežnoj putanji koje je potrebno pratiti, kopiraju IP pakete podataka i šalju ih alatu za nadzor mreže. Izbor pristupne tačke za mrežni TAP uređaj zavisi od fokusa mrežnog prometa - razloga prikupljanja podataka, rutinskog praćenja analize i kašnjenja, otkrivanja upada itd. Mrežni TAP uređaji mogu prikupljati i zrcaliti tokove podataka brzinom od 1G do 100G.
Ovi uređaji pristupaju prometu bez ikakvog mijenjanja toka paketa od strane mrežnog TAP uređaja, bez obzira na brzinu prometa podataka. To znači da mrežni promet nije podložan praćenju i zrcaljenju portova, što je ključno za održavanje integriteta podataka prilikom njihovog usmjeravanja prema sigurnosnim i analitičkim alatima.
Osigurava da mrežni periferni uređaji prate kopije prometa tako da mrežni TAP uređaji djeluju kao posmatrači. Slanjem kopije vaših podataka na bilo koji/sve povezane uređaje, dobijate potpunu vidljivost na mrežnoj tački. U slučaju kvara mrežnog TAP uređaja ili uređaja za nadzor, znate da promet neće biti pogođen, osiguravajući da operativni sistem ostane siguran i dostupan.
Istovremeno, postaje sveukupni cilj mrežnih TAP uređaja. Pristup paketima se uvijek može osigurati bez prekidanja prometa u mreži, a ova rješenja za vidljivost mogu se baviti i naprednijim slučajevima. Potrebe za praćenjem alata, od zaštitnih zidova sljedeće generacije do zaštite od curenja podataka, praćenja performansi aplikacija, SIEM-a, digitalne forenzike, IPS-a, IDS-a i još mnogo toga, prisiljavaju mrežne TAP uređaje na evoluciju.
Pored pružanja potpune kopije prometa i održavanja dostupnosti, TAP uređaji mogu pružiti sljedeće.
1. Filtrirajte pakete kako biste maksimizirali performanse praćenja mreže
Samo zato što mrežni TAP uređaj može u nekom trenutku kreirati 100% kopiju paketa ne znači da svaki alat za nadzor i sigurnost mora vidjeti cijelu stvar. Strimovanje prometa na sve alate za nadzor i sigurnost mreže u stvarnom vremenu rezultirat će samo prekomjernim redoslijedom, što će naštetiti performansama alata i mreže u tom procesu.
Postavljanje pravog mrežnog TAP uređaja može pomoći u filtriranju paketa prilikom usmjeravanja do alata za nadzor, distribuirajući prave podatke pravom alatu. Primjeri takvih alata uključuju sisteme za detekciju upada (IDS), sprječavanje gubitka podataka (DLP), upravljanje sigurnosnim informacijama i događajima (SIEM), forenzičku analizu i mnoge druge.
2. Agregirani linkovi za efikasno umrežavanje
Kako se zahtjevi za nadzor i sigurnost mreže povećavaju, mrežni inženjeri moraju pronaći načine da iskoriste postojeće IT budžete za obavljanje više zadataka. Ali u nekom trenutku, ne možete nastaviti dodavati nove uređaje na stek i povećavati složenost svoje mreže. Bitno je maksimizirati korištenje alata za nadzor i sigurnost.
Mrežni TAP uređaji mogu pomoći agregiranjem višestrukog mrežnog prometa, prema istoku i prema zapadu, kako bi se paketi isporučili povezanim uređajima putem jednog porta. Implementacija alata za vidljivost na ovaj način smanjit će broj potrebnih alata za praćenje. Kako promet podataka na relaciji istok-zapad nastavlja rasti u podatkovnim centrima i između podatkovnih centara, potreba za mrežnim TAP uređajima je ključna za održavanje vidljivosti svih dimenzionalnih tokova kroz velike količine podataka.
Povezani članak koji bi vam mogao biti zanimljiv, posjetite ga ovdje:Kako uhvatiti mrežni promet? Network Tap u odnosu na Port Mirror
Vrijeme objave: 24. oktobar 2024.
