Sissejuhatus
Võrguliikluse kogumine ja analüüs on kõige tõhusam vahend võrgu kasutajate käitumise näitajate ja parameetrite saamiseks. Andmekeskuse Q pideva täiustamise ja hoolduse parandamisega on võrguliikluse kogumine ja analüüs muutunud andmekeskuse infrastruktuuri asendamatuks osaks. Alates praegusest tööstuse kasutamisest realiseerib võrguliikluse kogumine enamasti võrguseadmete kaudu, mis toetavad liikluspeeglit. Liikluskogumine peab looma tervikliku katvuse, mõistliku ja tõhusa liiklusvõrgustiku, selline liikluse kogumine aitab optimeerida võrgu- ja ettevõtte jõudlusnäitajaid ning vähendada ebaõnnestumise tõenäosust.
Liikluse kogumisvõrku võib pidada sõltumatuks võrguks, mis koosneb liikluskogumisseadmetest ja juurutaks paralleelselt tootmisvõrguga. See kogub iga võrguseadme pildiliikluse ja koondab pildiliikluse vastavalt piirkondlikule ja arhitektuurilisele tasemele. See kasutab liikluse filtreerimise vahetuse häiret liikluse omandamisseadmetes, et realiseerida andmete täisjoonekiirus 2-4 tingliku filtreerimise kihtide jaoks, eemaldades duplikaadi paketid, kärbivad pakette ja muid täiustatud funktsionaalseid toiminguid ning saadab andmed seejärel igasse liiklusanalüüsisüsteemi. Liikluse kogumisvõrk saab igasse seadmesse täpselt konkreetseid andmeid saata vastavalt iga süsteemi andmevajadustele ja lahendada probleemi, et traditsioonilisi peegli andmeid ei saa filtreerida ja saata, mis kulutab võrgulülitite töötlemise jõudlust. Samal ajal realiseerib liikluse kogumisvõrgu liikluse filtreerimis- ja vahetusmootor andmete filtreerimist ja edastamist vähese viivituse ja suure kiirusega, tagab liikluse kogumisvõrgu kogutud andmete kvaliteedi ja pakub hea andmesideme aluse järgneva liiklusanalüüsi seadmetele.
Algse lingi mõju vähendamiseks saadakse algse liikluse koopia tavaliselt tala lõhestamise, ulatuse või kraani abil.
Passiivne võrgu kraan (optiline jagaja)
Liikluse koopia saamiseks valguse jagamise kasutamise viis nõuab kerget splitter -seadme abi. Valgusjahutaja on passiivne optiline seade, mis võib optilise signaali võimsuse intensiivsuse ümber jaotada vastavalt nõutavale proportsioonile. Splitter võib jagada valgust 1 kuni 2,1 kuni 4 ja 1 mitmele kanalile. Algsele lingile mõju vähendamiseks võtab andmekeskus tavaliselt optilise lõhenemissuhte 80:20, 70:30, milles 70,80 osa optilisest signaalist saadetakse tagasi algsesse lingi. Praegu kasutatakse optilisi lõhestajaid laialdaselt võrgu jõudluse analüüsis (NPM/APM), auditisüsteemi, kasutajakäitumise analüüsi, võrgu sissetungide tuvastamise ja muude stsenaariumide korral.
Eelised:
1. kõrge töökindlus, passiivne optiline seade;
2. ei hõivata lüliti porti, sõltumatut seadmeid, järgnev võib olla hea laienemine;
3. ei pea lüliti konfiguratsiooni muutma ega mõju muudele seadmetele;
4. täielik liikluskogu, lüliti pakettide filtreerimist, sealhulgas veapaketid jne.
Puudused:
1. Vajadus lihtsa võrgu sisselülitamise, selgrooga lingi kiudude pistik ja optilise jagaja valija järele vähendab mõne selgroo linkide optilist võimsust
Span (sadamapeegel)
Span on funktsioon, mis on kaasas lüliti endaga, nii et see tuleb lihtsalt lülitil konfigureerida. Kuid see funktsioon mõjutab lüliti jõudlust ja põhjustab andmete ülekoormamisel pakettide kadu.
Eelised:
1. Täiendavaid seadmeid ei ole vaja lisada, konfigureerige lüliti vastava pildi replikatsiooni väljundpordi suurendamiseks
Puudused:
1. hõivake lüliti port
2. Lülitid tuleb konfigureerida, mis hõlmab liigese koordineerimist kolmandate osapoolte tootjatega, suurendades võimalikku võrgu rikke riski
3. Peegliliikluse replikatsioon mõjutab porti ja lüliti jõudlust.
Aktiivne võrgukraani (puudutage agregaatorit)
Võrgukraab on väline võrguseade, mis võimaldab pordi peegeldamist ja loob liikluse koopia kasutamiseks erinevatel seireseadmetel. Neid seadmeid tutvustatakse võrguteed, mida tuleb jälgida, ning see kopeerib andme IP -pakette ja saadab need võrgu jälgimisriistale. Võrgu kraaniseadme pääsupunkti valik sõltub võrguliikluse -andmete kogumise põhjuste fookusest, analüüsi ja viivituste rutiinse jälgimise, sissetungimise tuvastamise jms. Võrgukraani seadmed saavad koguda ja peegeldada andmevooge 1 g kiirusega kuni 100 g.
Need seadmed pääsevad liiklusele juurde ilma võrguta, mis koputaks seadme, mis muudaks pakettvoogu mingil moel, sõltumata andmeliikluse kiirusest. See tähendab, et võrguliiklust ei jälgi ja pordi peegeldamist, mis on oluline andmete terviklikkuse säilitamiseks turva- ja analüüsiriistade suunamisel.
See tagab, et võrgu välisseadmed jälgivad liikluse koopiaid nii, et võrgukraadide seadmed toimiksid vaatlejatena. Toites oma andmete koopia ükskõik millisele/kõigile ühendatud seadmetele, saate võrgupunktis täieliku nähtavuse. Juhul, kui võrgu koputamine või seireseade ebaõnnestub, teate, et liiklust ei mõjuta, tagades, et opsüsteem jääb ohutuks ja kättesaadavaks.
Samal ajal saab sellest võrgukraanide üldine sihtmärk. Juurdepääsu pakettidele saab alati pakkuda ilma võrgus liiklust katkestamata ning need nähtavuslahendused võivad käsitleda ka keerukamaid juhtumeid. Tööriistade seirevajadused alates järgmise põlvkonna tulemüüridest kuni andmete lekkekaitse, rakenduste jõudluse jälgimise, SIEM -i, digitaalse kohtuekspertiisi, IPS, IPS -i ja palju muud, suruge võrgustiku kraaniseadmed arenema.
Lisaks liikluse täieliku koopia pakkumisele ja saadavuse säilitamisele saavad kraaniseadmed pakkuda ka järgmist.
1. Filtri paketid võrgu seire jõudluse maksimeerimiseks
See, et võrgukraani seade võib mingil hetkel luua paketi 100% koopia, ei tähenda see, et iga seire- ja turvariist peab kogu asja nägema. Kõigi võrguseire- ja turvariistade reaalajas liikluse voogesitamine põhjustab ainult ülekorraldamist, kahjustades sellega tööriistade ja võrgu toimivust.
Õige võrgu koputamise seadme paigutamine aitab filtreerida pakette seiretööriistale suunamisel, jaotades õiged andmed paremale tööriistale. Selliste tööriistade näideteks on sissetungimise tuvastamise süsteemid (ID), andmete kadumise ennetamine (DLP), turbeteave ja sündmuste haldamine (SIEM), kohtuekspertiisi analüüs ja palju muud.
2. Agregatiivsed lingid tõhusaks võrgustike loomiseks
Kui võrguseire ja turvanõuded suurenevad, peavad võrguinsenerid leidma võimalusi olemasolevate IT -eelarvete kasutamiseks rohkemate ülesannete täitmiseks. Kuid mingil hetkel ei saa te virnale uusi seadmeid lisada ja oma võrgu keerukust suurendada. Seire- ja turvatööriistade kasutamise maksimeerimine on oluline.
Võrgukraani seadmed saavad aidata, kui koondada mitme võrguliikluse, idasuunaline ja läänesuunaline, et pakkuda ühe pordi kaudu ühendatud seadmetele pakette. Sel viisil nähtavuse tööriistade juurutamine vähendab vajalike jälgimisriistade arvu. Kuna ida-lääne andmeside liiklus kasvab andmekeskustes ja andmekeskuste vahel, on võrgukraapiseadmete nõue hädavajalik, et säilitada kõigi mõõtmete voogude nähtavus suurtes andmemahtudes.
Seotud artikkel võite huvitav, külastage siin:Kuidas jäädvustada võrguliiklust? Võrgukraani vs pordi peegel
Postiaeg: 24.-24. Oktoober2024
