Pengenalan
Pengumpulan dan Analisis Trafik Rangkaian merupakan cara paling berkesan untuk mendapatkan petunjuk dan parameter tingkah laku pengguna rangkaian secara langsung. Dengan penambahbaikan berterusan operasi dan penyelenggaraan Q pusat data, pengumpulan dan analisis trafik rangkaian telah menjadi bahagian yang sangat penting dalam infrastruktur pusat data. Daripada penggunaan industri semasa, pengumpulan trafik rangkaian kebanyakannya direalisasikan oleh peralatan rangkaian yang menyokong cermin trafik pintasan. Pengumpulan trafik perlu mewujudkan liputan yang komprehensif, rangkaian pengumpulan trafik yang munasabah dan berkesan, pengumpulan trafik sedemikian boleh membantu mengoptimumkan penunjuk prestasi rangkaian dan perniagaan serta mengurangkan kebarangkalian kegagalan.
Rangkaian pengumpulan trafik boleh dianggap sebagai rangkaian bebas yang terdiri daripada peranti pengumpulan trafik dan digunakan selari dengan rangkaian pengeluaran. Ia mengumpul trafik imej setiap peranti rangkaian dan mengagregatkan trafik imej mengikut peringkat serantau dan seni bina. Ia menggunakan penggera pertukaran penapisan trafik dalam peralatan pemerolehan trafik untuk mencapai kelajuan talian penuh data untuk 2-4 lapisan penapisan bersyarat, membuang paket pendua, memendekkan paket dan operasi fungsi lanjutan yang lain, dan kemudian menghantar data ke setiap sistem analisis trafik. Rangkaian pengumpulan trafik boleh menghantar data tertentu dengan tepat ke setiap peranti mengikut keperluan data setiap sistem, dan menyelesaikan masalah bahawa data cermin tradisional tidak boleh ditapis dan dihantar, yang menggunakan prestasi pemprosesan suis rangkaian. Pada masa yang sama, enjin penapisan dan pertukaran trafik rangkaian pengumpulan trafik merealisasikan penapisan dan penghantaran data dengan kelewatan rendah dan kelajuan tinggi, memastikan kualiti data yang dikumpul oleh rangkaian pengumpulan trafik, dan menyediakan asas data yang baik untuk peralatan analisis trafik seterusnya.
Untuk mengurangkan impak pada pautan asal, salinan trafik asal biasanya diperoleh melalui pemisahan rasuk, SPAN atau TAP.
Ketuk Rangkaian Pasif (Pemisah Optik)
Cara menggunakan pemisahan cahaya untuk mendapatkan salinan trafik memerlukan bantuan peranti pembahagi cahaya. Pembahagi cahaya ialah peranti optik pasif yang boleh mengagihkan semula keamatan kuasa isyarat optik mengikut perkadaran yang diperlukan. Pembahagi boleh membahagikan cahaya daripada 1 kepada 2, 1 kepada 4 dan 1 kepada berbilang saluran. Untuk mengurangkan kesan pada pautan asal, pusat data biasanya menggunakan nisbah pemisahan optik 80:20, 70:30, di mana 70.80 perkadaran isyarat optik dihantar kembali ke pautan asal. Pada masa ini, pembahagi optik digunakan secara meluas dalam analisis prestasi rangkaian (NPM/APM), sistem audit, analisis tingkah laku pengguna, pengesanan pencerobohan rangkaian dan senario lain.
Kelebihan:
1. Peranti optik pasif yang boleh dipercayai dan tinggi;
2. Tidak menduduki port suis, peralatan bebas, seterusnya boleh menjadi pengembangan yang baik;
3. Tidak perlu mengubah suai konfigurasi suis, tiada kesan pada peralatan lain;
4. Pengumpulan trafik penuh, tiada penapisan paket suis, termasuk paket ralat, dsb.
Kelemahan:
1. Keperluan untuk pemotongan rangkaian yang mudah, palam gentian pautan tulang belakang dan dail ke pembahagi optik, akan mengurangkan kuasa optik sesetengah pautan tulang belakang
SPAN (Cermin Pelabuhan)
SPAN ialah ciri yang disertakan dengan suis itu sendiri, jadi ia hanya perlu dikonfigurasikan pada suis. Walau bagaimanapun, fungsi ini akan menjejaskan prestasi suis dan menyebabkan kehilangan paket apabila data terlebih beban.
Kelebihan:
1. Tidak perlu menambah peralatan tambahan, konfigurasikan suis untuk meningkatkan port output replikasi imej yang sepadan
Kelemahan:
1. Penuhi port suis
2. Suis perlu dikonfigurasikan, yang melibatkan penyelarasan bersama dengan pengeluar pihak ketiga, meningkatkan potensi risiko kegagalan rangkaian
3. Replikasi trafik cermin mempunyai kesan terhadap prestasi port dan suis.
TAP Rangkaian Aktif (Agregator TAP)
TAP Rangkaian ialah peranti rangkaian luaran yang membolehkan pencerminan port dan mencipta salinan trafik untuk digunakan oleh pelbagai peranti pemantauan. Peranti ini diperkenalkan di tempat dalam laluan rangkaian yang perlu diperhatikan, dan ia menyalin paket IP data dan menghantarnya ke alat pemantauan rangkaian. Pilihan titik akses untuk peranti TAP Rangkaian bergantung pada fokus trafik rangkaian - sebab pengumpulan data, pemantauan rutin analisis dan kelewatan, pengesanan pencerobohan, dsb. Peranti TAP Rangkaian boleh mengumpul dan mencerminkan strim data pada kadar 1G sehingga 100G.
Peranti ini mengakses trafik tanpa peranti TAP rangkaian mengubah suai aliran paket dalam apa jua cara, tanpa mengira kadar trafik data. Ini bermakna trafik rangkaian tidak tertakluk kepada pemantauan dan pencerminan port, yang penting untuk mengekalkan integriti data semasa menghalakannya ke alat keselamatan dan analisis.
Ia memastikan peranti periferal rangkaian memantau salinan trafik supaya peranti TAP rangkaian bertindak sebagai pemerhati. Dengan memasukkan salinan data anda ke mana-mana/semua peranti yang disambungkan, anda mendapat keterlihatan penuh pada titik rangkaian. Sekiranya peranti TAP rangkaian atau peranti pemantauan gagal, anda tahu bahawa trafik tidak akan terjejas, memastikan sistem pengendalian kekal selamat dan tersedia.
Pada masa yang sama, ia menjadi sasaran keseluruhan peranti TAP rangkaian. Akses kepada paket sentiasa boleh disediakan tanpa mengganggu trafik dalam rangkaian, dan penyelesaian keterlihatan ini juga boleh menangani kes yang lebih maju. Keperluan pemantauan alatan yang terdiri daripada tembok api generasi akan datang hingga perlindungan kebocoran data, pemantauan prestasi aplikasi, SIEM, forensik digital, IPS, IDS dan banyak lagi, memaksa peranti TAP rangkaian untuk berkembang.
Selain menyediakan salinan lengkap trafik dan mengekalkan ketersediaan, peranti TAP boleh menyediakan perkara berikut.
1. Tapis Paket untuk Memaksimumkan Prestasi Pemantauan Rangkaian
Hanya kerana peranti Network TAP boleh mencipta salinan 100% paket pada satu ketika tidak bermakna setiap alat pemantauan dan keselamatan perlu melihat keseluruhannya. Penstriman trafik ke semua alat pemantauan dan keselamatan rangkaian dalam masa nyata hanya akan mengakibatkan pesanan berlebihan, sekali gus menjejaskan prestasi alat dan rangkaian dalam proses tersebut.
Meletakkan peranti Network TAP yang betul boleh membantu menapis paket apabila dihalakan ke alat pemantauan, mengagihkan data yang betul ke alat yang betul. Contoh alat tersebut termasuk Sistem pengesanan pencerobohan (IDS), Pencegahan kehilangan data (DLP), pengurusan maklumat dan peristiwa keselamatan (SIEM), analisis forensik dan banyak lagi.
2. Pautan Agregat untuk Rangkaian yang Cekap
Apabila keperluan Pemantauan dan Keselamatan Rangkaian meningkat, jurutera rangkaian mesti mencari cara untuk menggunakan bajet IT sedia ada bagi melaksanakan lebih banyak tugas. Tetapi pada satu ketika, anda tidak boleh terus menambah peranti baharu ke dalam susunan dan meningkatkan kerumitan rangkaian anda. Adalah penting untuk memaksimumkan penggunaan alatan pemantauan dan keselamatan.
Peranti TAP rangkaian boleh membantu dengan mengagregatkan berbilang trafik rangkaian, ke timur dan ke barat, untuk menghantar paket ke peranti yang disambungkan melalui satu port. Menggunakan alat keterlihatan dengan cara ini akan mengurangkan bilangan alat pemantauan yang diperlukan. Memandangkan trafik data Timur-Barat terus berkembang di pusat data dan antara pusat data, keperluan untuk peranti TAP rangkaian adalah penting untuk mengekalkan keterlihatan semua aliran dimensi merentasi jumlah data yang besar.
Artikel berkaitan yang mungkin menarik minat anda, sila layari di sini:Bagaimana untuk Menangkap Trafik Rangkaian? Network Tap vs Port Mirror
Masa siaran: 24 Okt-2024
