Introducere
Colectarea și analiza traficului de rețea este cel mai eficient mijloc de obținere a indicatorilor și parametrilor de comportament al utilizatorului rețelei de primă mână. Odată cu îmbunătățirea continuă a funcționării și întreținerii Centrului de date Q, colectarea și analiza traficului de rețea a devenit o parte indispensabilă a infrastructurii centrelor de date. Din utilizarea actuală a industriei, colectarea traficului de rețea este realizată în cea mai mare parte de către echipamentele de rețea care susțin oglinda de trafic de bypass. Colectarea traficului trebuie să stabilească o acoperire cuprinzătoare, o rețea rezonabilă și eficientă de colectare a traficului, o astfel de colectare a traficului poate ajuta la optimizarea indicatorilor de performanță de rețea și de afaceri și la reducerea probabilității de eșec.
Rețeaua de colectare a traficului poate fi considerată o rețea independentă compusă din dispozitive de colectare a traficului și implementată în paralel cu rețeaua de producție. Colectează traficul de imagine al fiecărui dispozitiv de rețea și agregă traficul de imagini în funcție de nivelurile regionale și arhitecturale. Utilizează alarma de schimb de filtrare a traficului în echipamentul de achiziție a traficului pentru a realiza viteza completă a liniei a datelor pentru 2-4 straturi de filtrare condiționată, eliminarea pachetelor duplicate, trunchierea pachetelor și a altor operații funcționale avansate, apoi trimite datele la fiecare sistem de analiză a traficului. Rețeaua de colectare a traficului poate trimite cu exactitate date specifice fiecărui dispozitiv în conformitate cu cerințele de date ale fiecărui sistem și poate rezolva problema că datele tradiționale ale oglinzilor nu pot fi filtrate și trimise, ceea ce consumă performanța de procesare a comutatoarelor de rețea. În același timp, filtrarea traficului și motorul de schimb al rețelei de colectare a traficului realizează filtrarea și redirecționarea datelor cu întârziere mică și viteză mare, asigură calitatea datelor colectate de rețeaua de colectare a traficului și oferă o bază bună de date pentru echipamentele ulterioare de analiză a traficului.
Pentru a reduce impactul asupra link -ului inițial, o copie a traficului inițial este de obicei obținută cu ajutorul divizării fasciculului, a întinderii sau a atingerii.
Tap de rețea pasivă (splitter optic)
Modul de utilizare a divizării de lumină pentru a obține o copie de trafic necesită ajutorul unui dispozitiv de despicătură de lumină. Splitter -ul ușor este un dispozitiv optic pasiv care poate redistribui intensitatea puterii semnalului optic în conformitate cu proporția necesară. Splitterul poate împărți lumina de la 1 la 2,1 la 4 și 1 la mai multe canale. Pentru a reduce impactul asupra legăturii inițiale, centrul de date adoptă de obicei raportul de divizare optică de 80:20, 70:30, în care 70.80 proporție din semnalul optic este trimis înapoi la legătura inițială. În prezent, despărțitoarele optice sunt utilizate pe scară largă în analiza performanței rețelei (NPM/APM), sistemul de audit, analiza comportamentului utilizatorului, detectarea intruziunilor de rețea și alte scenarii.
Avantaje:
1. Fiabilitate ridicată, dispozitiv optic pasiv;
2. Nu ocupă portul de comutare, echipament independent, ulterior poate fi o expansiune bună;
3. Nu este nevoie să modificați configurația comutatorului, fără impact asupra altor echipamente;
4. Colectarea completă a traficului, fără filtrare a pachetelor de comutator, inclusiv pachete de eroare etc.
Dezavantaje:
1. Nevoia de o simplă întrerupere a rețelei, conectarea fibrei de legătură cu coloana vertebrală și apelare la divizorul optic, va reduce puterea optică a unor legături coloanei vertebrale
Span (Port Mirror)
Spanul este o caracteristică care vine cu comutatorul în sine, deci trebuie doar să fie configurată pe comutator. Cu toate acestea, această funcție va afecta performanța comutatorului și va provoca pierderi de pachete atunci când datele sunt supraîncărcate.
Avantaje:
1. Nu este necesar să adăugați echipamente suplimentare, să configurați comutatorul pentru a crește portul de ieșire al replicării imaginilor corespunzătoare
Dezavantaje:
1. Ocupați portul comutatorului
2..
3. Replicarea traficului în oglindă are un impact asupra performanței portului și a comutatorului.
Active rețea activă (atingeți agregator)
Un robinet de rețea este un dispozitiv de rețea extern care permite oglindirea portului și creează o copie a traficului pentru utilizare de către diverse dispozitive de monitorizare. Aceste dispozitive sunt introduse într -un loc în calea rețelei care trebuie observată și copiază pachetele IP de date și le trimite către instrumentul de monitorizare a rețelei. Alegerea punctului de acces pentru dispozitivul de atingere a rețelei depinde de focalizarea motivelor de colectare a traficului de rețea, a monitorizării de rutină a analizei și întârzierilor, detectarea intruziunilor, etc. Dispozitivele de atingere a rețelei pot colecta și oglinda fluxurile de date cu o viteză de 1G până la 100g.
Aceste dispozitive accesează traficul fără ca dispozitivul de apăsare de rețea să modifice în vreun fel fluxul de pachete, indiferent de rata de trafic de date. Aceasta înseamnă că traficul de rețea nu este supus monitorizării și oglinditorului portului, ceea ce este esențial pentru menținerea integrității datelor atunci când le dirijați către instrumente de securitate și analiză.
Se asigură că dispozitivele periferice de rețea monitorizează copiile traficului, astfel încât dispozitivele de atingere a rețelei să acționeze ca observatori. Prin alimentarea unei copii a datelor dvs. către orice/toate dispozitivele conectate, veți obține vizibilitate completă la punctul de rețea. În cazul în care un dispozitiv de atingere a rețelei sau un dispozitiv de monitorizare eșuează, știți că traficul nu va fi afectat, asigurându -vă că sistemul de operare rămâne sigur și disponibil.
În același timp, devine ținta generală a dispozitivelor de atingere a rețelei. Accesul la pachete poate fi întotdeauna furnizat fără a întrerupe traficul în rețea, iar aceste soluții de vizibilitate pot aborda, de asemenea, cazuri mai avansate. Nevoile de monitorizare ale instrumentelor variind de la firewall -uri de generație următoare până la protecția la scurgeri de date, monitorizarea performanței aplicației, SIEM, criminalistică digitală, IPS, IDS și multe altele, Forță dispozitive Tap pentru rețea pentru a evolua.
Pe lângă furnizarea unei copii complete a traficului și menținerea disponibilității, dispozitivele TAP pot oferi următoarele.
1. Pachete de filtrare pentru a maximiza performanța de monitorizare a rețelei
Doar pentru că la un moment dat un dispozitiv de atingere a rețelei poate crea o copie 100% a unui pachet nu înseamnă că fiecare instrument de monitorizare și securitate trebuie să vadă totul. Streamingul traficului către toate instrumentele de monitorizare a rețelei și de securitate în timp real va duce la o supraîncărcare doar în ceea ce privește performanța instrumentelor și a rețelei în acest proces.
Plasarea dispozitivului de atingere a rețelei din dreapta poate ajuta la filtrarea pachetelor atunci când sunt dirijate către instrumentul de monitorizare, distribuind datele potrivite către instrumentul potrivit. Exemple de astfel de instrumente includ sisteme de detectare a intruziunilor (IDS), prevenirea pierderilor de date (DLP), informații de securitate și gestionarea evenimentelor (SIEM), analiza criminalistică și multe altele.
2. Legături agregate pentru o rețea eficientă
Pe măsură ce cerințele de monitorizare a rețelei și securitate cresc, inginerii de rețea trebuie să găsească modalități de a utiliza bugetele IT existente pentru a îndeplini mai multe sarcini. Dar, la un moment dat, nu puteți continua să adăugați noi dispozitive la stivă și să creșteți complexitatea rețelei dvs. Este esențial să maximizăm utilizarea instrumentelor de monitorizare și securitate.
Dispozitivele de atingere a rețelei pot ajuta prin agregarea mai multor trafic de rețea, spre est și spre vest, pentru a livra pachete pe dispozitivele conectate printr -un singur port. Implementarea instrumentelor de vizibilitate în acest fel va reduce numărul de instrumente de monitorizare necesare. Pe măsură ce traficul de date East-Vest continuă să crească în centrele de date și între centrele de date, cerința pentru dispozitivele de atingere a rețelei este esențială pentru a menține vizibilitatea tuturor fluxurilor dimensionale pe volume mari de date.
Articolul înrudit pe care îl puteți interesa, vă rugăm să vizitați aici:Cum să captați traficul de rețea? Rețea Tap VS Port Mirror
Timpul post: 24-24-2024