Mengapa memerlukan Network Taps dan Network Packet Brokers untuk Penangkapan Trafik Rangkaian anda? (Bahagian 2)

pengenalan

Pengumpulan dan Analisis Trafik Rangkaian ialah cara yang paling berkesan untuk mendapatkan penunjuk dan parameter tingkah laku pengguna rangkaian tangan pertama. Dengan penambahbaikan berterusan operasi dan penyelenggaraan Q pusat data, pengumpulan dan analisis trafik rangkaian telah menjadi bahagian yang amat diperlukan dalam infrastruktur pusat data. Daripada penggunaan industri semasa, pengumpulan trafik rangkaian kebanyakannya direalisasikan oleh peralatan rangkaian yang menyokong cermin lalu lintas pintasan. Pengumpulan trafik perlu mewujudkan liputan yang komprehensif, rangkaian pengumpulan trafik yang munasabah dan berkesan, kutipan trafik tersebut boleh membantu untuk mengoptimumkan rangkaian dan penunjuk prestasi perniagaan dan mengurangkan kebarangkalian kegagalan.

Rangkaian pengumpulan trafik boleh dianggap sebagai rangkaian bebas yang terdiri daripada peranti pengumpulan trafik dan digunakan selari dengan rangkaian pengeluaran. Ia mengumpul trafik imej setiap peranti rangkaian dan mengagregatkan trafik imej mengikut peringkat wilayah dan seni bina. Ia menggunakan penggera pertukaran penapisan trafik dalam peralatan pemerolehan trafik untuk merealisasikan kelajuan talian penuh data untuk 2-4 lapisan penapisan bersyarat, mengalih keluar paket pendua, memotong paket dan operasi fungsi lanjutan lain, dan kemudian menghantar data kepada setiap trafik sistem analisis. Rangkaian pengumpulan trafik dengan tepat boleh menghantar data khusus kepada setiap peranti mengikut keperluan data setiap sistem, dan menyelesaikan masalah bahawa data cermin tradisional tidak boleh ditapis dan dihantar, yang menggunakan prestasi pemprosesan suis rangkaian. Pada masa yang sama, penapisan trafik dan enjin pertukaran rangkaian pengumpulan trafik merealisasikan penapisan dan penghantaran data dengan kelewatan yang rendah dan kelajuan tinggi, memastikan kualiti data yang dikumpul oleh rangkaian pengumpulan trafik, dan menyediakan asas data yang baik untuk peralatan analisis lalu lintas seterusnya.

isu pemantauan lalu lintas

Untuk mengurangkan kesan pada pautan asal, salinan trafik asal biasanya diperoleh dengan cara membelah rasuk, SPAN atau TAP.

Ketik Rangkaian Pasif (Pecah Optik)

Cara menggunakan pembelahan cahaya untuk mendapatkan salinan trafik memerlukan bantuan peranti pembahagi cahaya. Pembahagi cahaya ialah peranti optik pasif yang boleh mengagihkan semula keamatan kuasa isyarat optik mengikut perkadaran yang diperlukan. Pembahagi boleh membahagikan cahaya dari 1 hingga 2,1 hingga 4 dan 1 kepada berbilang saluran. Untuk mengurangkan kesan pada pautan asal, pusat data biasanya menggunakan nisbah pemisahan optik 80:20, 70:30, di mana 70,80 bahagian isyarat optik dihantar semula ke pautan asal. Pada masa ini, pembahagi optik digunakan secara meluas dalam analisis prestasi rangkaian (NPM/APM), sistem audit, analisis tingkah laku pengguna, pengesanan pencerobohan rangkaian dan senario lain.

Ikon Tangkap

Kelebihan:

1. Kebolehpercayaan yang tinggi, peranti optik pasif;

2. tidak menduduki port suis, peralatan bebas, seterusnya boleh pengembangan yang baik;

3. Tidak perlu mengubah suai konfigurasi suis, tiada kesan pada peralatan lain;

4. Pengumpulan trafik penuh, tiada penapisan paket suis, termasuk paket ralat, dsb.

Kelemahan:

1. Keperluan untuk pemotongan rangkaian mudah, palam gentian pautan tulang belakang dan dail ke pembahagi optik, akan mengurangkan kuasa optik beberapa pautan tulang belakang

SPAN(Cermin Pelabuhan)

SPAN ialah ciri yang disertakan dengan suis itu sendiri, jadi ia hanya perlu dikonfigurasikan pada suis. Walau bagaimanapun, fungsi ini akan menjejaskan prestasi suis dan menyebabkan kehilangan paket apabila data terlebih muatan.

cermin port suis rangkaian

Kelebihan:

1. Tidak perlu menambah peralatan tambahan, konfigurasikan suis untuk meningkatkan port output replikasi imej yang sepadan

Kelemahan:

1. Menduduki port suis

2. Suis perlu dikonfigurasikan, yang melibatkan penyelarasan bersama dengan pengeluar pihak ketiga, meningkatkan potensi risiko kegagalan rangkaian

3. Replikasi trafik cermin mempunyai kesan pada prestasi port dan suis.

TAP Rangkaian Aktif (Pengagregat TAP)

TAP Rangkaian ialah peranti rangkaian luaran yang membolehkan pencerminan port dan mencipta salinan trafik untuk digunakan oleh pelbagai peranti pemantauan. Peranti ini diperkenalkan di tempat dalam laluan rangkaian yang perlu diperhatikan, dan ia menyalin paket IP data dan menghantarnya ke alat pemantauan rangkaian. Pilihan titik capaian untuk peranti Network TAP bergantung pada fokus trafik rangkaian -sebab pengumpulan data, pemantauan rutin analisis dan kelewatan, pengesanan pencerobohan, dll. Peranti Network TAP boleh mengumpul dan mencerminkan aliran data pada kadar 1G sehingga 100G.

Peranti ini mengakses trafik tanpa peranti TAP rangkaian mengubah suai aliran paket dalam apa jua cara, tanpa mengira kadar trafik data. Ini bermakna trafik rangkaian tidak tertakluk kepada pemantauan dan pencerminan port, yang penting untuk mengekalkan integriti data apabila menghalakannya ke alat keselamatan dan analisis.

Ia memastikan peranti persisian rangkaian memantau salinan trafik supaya peranti TAP rangkaian bertindak sebagai pemerhati. Dengan menyuapkan salinan data anda ke mana-mana/semua peranti yang disambungkan, anda mendapat keterlihatan penuh di titik rangkaian. Sekiranya peranti TAP rangkaian atau peranti pemantauan gagal, anda tahu bahawa trafik tidak akan terjejas, memastikan sistem pengendalian kekal selamat dan tersedia.

Pada masa yang sama, ia menjadi sasaran keseluruhan peranti TAP rangkaian. Akses kepada paket sentiasa boleh disediakan tanpa mengganggu trafik dalam rangkaian, dan penyelesaian keterlihatan ini juga boleh menangani kes yang lebih lanjut. Keperluan pemantauan alat yang terdiri daripada tembok api generasi akan datang kepada perlindungan kebocoran data, pemantauan prestasi aplikasi, SIEM, forensik digital, IPS, IDS dan banyak lagi, memaksa peranti TAP rangkaian untuk berkembang.

Selain menyediakan salinan trafik yang lengkap dan mengekalkan ketersediaan, peranti TAP boleh menyediakan perkara berikut.

1. Penapis Paket untuk Memaksimumkan Prestasi Pemantauan Rangkaian

Hanya kerana peranti Network TAP boleh mencipta salinan 100% paket pada satu ketika tidak bermakna bahawa setiap alat pemantauan dan keselamatan perlu melihat keseluruhannya. Menstrim trafik ke semua alat pemantauan dan keselamatan rangkaian dalam masa nyata hanya akan mengakibatkan lebihan pesanan, sekali gus menjejaskan prestasi alatan dan rangkaian dalam proses.

Meletakkan peranti Network TAP yang betul boleh membantu menapis paket apabila dihalakan ke alat pemantauan, mengedarkan data yang betul ke alat yang betul. Contoh alat sedemikian termasuk sistem pengesanan pencerobohan (IDS), Pencegahan kehilangan data (DLP), maklumat keselamatan dan pengurusan acara (SIEM), analisis forensik dan banyak lagi.

2. Pautan Agregat untuk Rangkaian yang Cekap

Apabila keperluan Pemantauan dan Keselamatan Rangkaian meningkat, jurutera rangkaian mesti mencari cara untuk menggunakan belanjawan IT sedia ada untuk mencapai lebih banyak tugas. Tetapi pada satu ketika, anda tidak boleh terus menambah peranti baharu pada timbunan dan meningkatkan kerumitan rangkaian anda. Adalah penting untuk memaksimumkan penggunaan alat pemantauan dan keselamatan.

Peranti TAP rangkaian boleh membantu dengan mengagregatkan berbilang trafik rangkaian, arah timur dan arah barat, untuk menghantar paket ke peranti yang disambungkan melalui satu port. Menggunakan alat keterlihatan dengan cara ini akan mengurangkan bilangan alat pemantauan yang diperlukan. Memandangkan trafik data Timur-Barat terus berkembang di pusat data dan antara pusat data, keperluan untuk peranti TAP rangkaian adalah penting untuk mengekalkan keterlihatan semua aliran dimensi merentas volum data yang besar.

ML-NPB-5690 (8)

Artikel berkaitan anda mungkin menarik, sila layari di sini:Bagaimana untuk Menangkap Trafik Rangkaian? Ketik Rangkaian lwn Cermin Pelabuhan


Masa siaran: 24-Okt-2024