Увод
Прикупљање и анализа мрежног саобраћаја је најефикасније средство за добијање показатеља и параметара понашања корисника мреже из прве руке. Уз континуирано унапређење рада и одржавања К дата центра К, прикупљање и анализа мрежног саобраћаја постали су незаобилазни део инфраструктуре дата центра. Из тренутне индустријске употребе, прикупљање мрежног саобраћаја се углавном остварује помоћу мрежне опреме која подржава огледало заобилазног саобраћаја. Прикупљање саобраћаја треба да успостави свеобухватну покривеност, разумну и ефикасну мрежу прикупљања саобраћаја, такво прикупљање саобраћаја може помоћи да се оптимизују индикатори мрежног и пословног учинка и да се смањи вероватноћа неуспеха.
Мрежа за прикупљање саобраћаја може се посматрати као независна мрежа састављена од уређаја за прикупљање саобраћаја и распоређена паралелно са производном мрежом. Он прикупља саобраћај слике сваког мрежног уређаја и агрегира саобраћај слике према регионалним и архитектонским нивоима. Користи аларм за размену филтрирања саобраћаја у опреми за прикупљање саобраћаја да би остварио пуну линијску брзину података за 2-4 слоја условног филтрирања, уклањање дупликата пакета, скраћивање пакета и друге напредне функционалне операције, а затим шаље податке сваком саобраћају систем анализе. Мрежа за прикупљање саобраћаја може тачно да пошаље одређене податке сваком уређају у складу са захтевима за подацима сваког система и реши проблем да се традиционални подаци огледала не могу филтрирати и послати, што троши перформансе обраде мрежних прекидача. Истовремено, механизам за филтрирање и размену саобраћаја мреже за прикупљање саобраћаја остварује филтрирање и прослеђивање података са малим кашњењем и великом брзином, обезбеђује квалитет података које прикупља мрежа за прикупљање саобраћаја и пружа добру основу података за накнадна опрема за анализу саобраћаја.
Да би се смањио утицај на оригиналну везу, копија оригиналног саобраћаја се обично добија помоћу раздвајања снопа, СПАН или ТАП.
Пасивна мрежна славина (оптички разделник)
Начин коришћења цепања светлости за добијање копије саобраћаја захтева помоћ уређаја за раздвајање светлости. Разделник светлости је пасивни оптички уређај који може да прерасподели интензитет снаге оптичког сигнала у складу са потребном пропорцијом. Разделник може да дели светлост од 1 до 2,1 до 4 и 1 до више канала. Да би се смањио утицај на оригиналну везу, центар података обично усваја однос оптичког раздвајања од 80:20, 70:30, у којем се 70,80 пропорција оптичког сигнала шаље назад на оригиналну везу. Тренутно, оптички разделници се широко користе у анализи мрежних перформанси (НПМ/АПМ), систему ревизије, анализи понашања корисника, откривању упада у мрежу и другим сценаријима.
Предности:
1. Висока поузданост, пасивни оптички уређај;
2. Не заузима порт прекидача, независна опрема, накнадно може бити добро проширење;
3. Нема потребе за модификацијом конфигурације прекидача, нема утицаја на другу опрему;
4. Потпуно прикупљање саобраћаја, без филтрирања пакета прекидача, укључујући пакете грешака, итд.
Недостаци:
1. Потреба за једноставним преклапањем мреже, утикачем за кабловску везу и бирањем оптичког разделника, смањиће оптичку снагу неких окосних веза
СПАН (огледало порта)
СПАН је функција која долази са самим прекидачем, тако да само треба да се конфигурише на прекидачу. Међутим, ова функција ће утицати на перформансе прекидача и узроковати губитак пакета када су подаци преоптерећени.
Предности:
1. Није потребно додавати додатну опрему, конфигуришите прекидач да повећа одговарајући излазни порт за репликацију слике
Недостаци:
1. Заузмите порт комутатора
2. Прекидачи морају бити конфигурисани, што укључује заједничку координацију са независним произвођачима, повећавајући потенцијални ризик од квара на мрежи
3. Миррор саобраћајна репликација има утицај на перформансе порта и комутатора.
Активна мрежа ТАП (ТАП агрегатор)
Мрежни ТАП је спољни мрежни уређај који омогућава пресликавање портова и креира копију саобраћаја за коришћење од стране различитих уређаја за праћење. Ови уређаји се уводе на место у мрежној путањи које треба посматрати, и копирају ИП пакете података и шаљу их алату за праћење мреже. Избор приступне тачке за мрежни ТАП уређај зависи од фокуса мрежног саобраћаја – разлога прикупљања података, рутинског праћења анализе и кашњења, откривања упада итд. Мрежни ТАП уређаји могу прикупљати и пресликавати токове података брзином од 1Г до 100Г.
Ови уређаји приступају саобраћају без да мрежни ТАП уређај на било који начин мења ток пакета, без обзира на брзину саобраћаја података. То значи да мрежни саобраћај не подлеже надгледању и пресликавању портова, што је од суштинског значаја за одржавање интегритета података приликом рутирања у алате за безбедност и анализу.
Осигурава да мрежни периферни уређаји надгледају копије саобраћаја тако да мрежни ТАП уређаји дјелују као посматрачи. Уношењем копије ваших података било ком/свим повезаним уређајима, добијате потпуну видљивост на мрежној тачки. У случају да мрежни ТАП уређај или уређај за надзор поквари, знате да то неће утицати на саобраћај, осигуравајући да оперативни систем остане безбедан и доступан.
Истовремено, он постаје свеукупна мета мрежних ТАП уређаја. Приступ пакетима се увек може обезбедити без прекида саобраћаја у мрежи, а ова решења за видљивост могу да се позабаве и напреднијим случајевима. Потребе за праћењем алата у распону од заштитних зидова следеће генерације до заштите од цурења података, праћења перформанси апликација, СИЕМ-а, дигиталне форензике, ИПС-а, ИДС-а и више, приморавају мрежне ТАП уређаје да се развијају.
Поред обезбеђивања потпуне копије саобраћаја и одржавања доступности, ТАП уређаји могу да обезбеде следеће.
1. Филтрирајте пакете да бисте максимално повећали перформансе надгледања мреже
Само зато што мрежни ТАП уређај може да креира 100% копију пакета у неком тренутку не значи да сваки алат за праћење и безбедност треба да види целу ствар. Стримовање саобраћаја ка свим алатима за надгледање мреже и безбедност у реалном времену само ће довести до прекомерног наручивања, што ће оштетити перформансе алата и мреже у том процесу.
Постављање правог мрежног ТАП уређаја може помоћи у филтрирању пакета када се усмере на алатку за надгледање, дистрибуирајући праве податке правом алату. Примери таквих алата укључују системе за откривање упада (ИДС), спречавање губитка података (ДЛП), безбедносне информације и управљање догађајима (СИЕМ), форензичку анализу и још много тога.
2. Збирне везе за ефикасно умрежавање
Како се захтеви за надгледање мреже и безбедност повећавају, мрежни инжењери морају да пронађу начине да искористе постојеће ИТ буџете за остваривање више задатака. Али у неком тренутку, не можете наставити да додајете нове уређаје у стог и повећавате сложеност ваше мреже. Неопходно је максимално искористити алате за надзор и безбедност.
Мрежни ТАП уређаји могу помоћи агрегирањем вишеструког мрежног саобраћаја, источног и западног, како би испоручили пакете повезаним уређајима преко једног порта. Примена алата за видљивост на овај начин ће смањити број потребних алата за праћење. Како саобраћај података Исток-Запад наставља да расте у центрима података и између центара података, захтев за мрежним ТАП уређајима је од суштинског значаја за одржавање видљивости свих димензионалних токова у великим количинама података.
Сродни чланак који би вам могао бити занимљив, посетите овде:Како ухватити мрежни саобраћај? Мрежни додир против огледала порта
Време поста: 24.10.2024
