Sissejuhatus
Võrguliikluse kogumine ja analüüs on kõige tõhusam vahend esmaste võrgukasutajate käitumisnäitajate ja parameetrite hankimiseks. Andmekeskuse Q töö ja hoolduse pideva täiustamisega on võrguliikluse kogumisest ja analüüsist saanud andmekeskuse infrastruktuuri asendamatu osa. Praegusest tööstusharu kasutusest lähtuvalt toimub võrguliikluse kogumine enamasti võrguseadmete abil, mis toetavad liikluse ümbersõidu peeglit. Liikluse kogumine peab looma laiaulatusliku katvuse, mõistliku ja tõhusa liikluse kogumise võrgu, selline liikluse kogumine võib aidata optimeerida võrgu ja äritegevuse näitajaid ning vähendada ebaõnnestumise tõenäosust.
Liikluse kogumise võrku võib pidada iseseisvaks võrguks, mis koosneb liikluse kogumisseadmetest ja on kasutusele võetud paralleelselt tootmisvõrguga. See kogub iga võrguseadme pildiliikluse ja koondab pildiliikluse vastavalt piirkondlikule ja arhitektuurilisele tasemele. See kasutab liikluse kogumisseadmetes liikluse filtreerimise vahetushäiret, et realiseerida 2–4 kihi tingimusliku filtreerimise, duplikaatpakettide eemaldamise, pakettide kärpimise ja muude täiustatud funktsionaalsete toimingute jaoks andmete kogu rea kiirust ning seejärel saadab andmed igale liiklusele. analüüsisüsteem. Liikluse kogumise võrk saab täpselt saata konkreetseid andmeid igasse seadmesse vastavalt iga süsteemi andmenõuetele ja lahendada probleemi, et traditsioonilisi peegelandmeid ei saa filtreerida ja saata, mis kulutab võrgulülitite töötlemise jõudlust. Samal ajal teostab liikluse kogumise võrgu liikluse filtreerimise ja vahetamise mootor andmete filtreerimist ja edastamist väikese viivitusega ja suure kiirusega, tagab liikluse kogumise võrgu poolt kogutavate andmete kvaliteedi ning loob hea andmebaasi järgnevad liiklusanalüüsi seadmed.
Algse lingi mõju vähendamiseks saadakse algse liikluse koopia tavaliselt kiirte jagamise, SPAN või TAP-i abil.
Passiivne võrgupuudutus (optiline jaotur)
Valgusjaotuse kasutamine liikluskoopia saamiseks nõuab valgusjaoturi abi. Valgusjaotur on passiivne optiline seade, mis suudab optilise signaali võimsuse intensiivsust vajalikus proportsioonis ümber jaotada. Jaotur võib jagada valgust 1 kuni 2, 1 kuni 4 ja 1 mitme kanali vahel. Mõju vähendamiseks algsele lingile võtab andmekeskus tavaliselt optilise jaotuse suhte 80:20, 70:30, mille puhul 70,80 osa optilisest signaalist saadetakse tagasi algsele lingile. Praegu kasutatakse optilisi splittereid laialdaselt võrgu jõudluse analüüsis (NPM/APM), auditisüsteemis, kasutaja käitumise analüüsis, võrgu sissetungi tuvastamises ja muudes stsenaariumides.
Eelised:
1. kõrge töökindlus, passiivne optiline seade;
2. ei hõivata lülitusporti, sõltumatuid seadmeid, järgnev võib olla hea laienemine;
3. Pole vaja muuta lüliti konfiguratsiooni, see ei mõjuta teisi seadmeid;
4. Liikluse täielik kogumine, lülitite pakettide filtreerimine, sealhulgas veapaketid jne.
Puudused:
1. Vajadus lihtsa võrgu katkestamise, magistraallüli kiudpistiku ja optilise jaoturi valimise järele vähendab mõne magistraallüli optilist võimsust.
SPAN (pordipeegel)
SPAN on funktsioon, mis tuleb lüliti endaga kaasa, nii et see tuleb lihtsalt lülitil konfigureerida. See funktsioon mõjutab aga lüliti jõudlust ja põhjustab andmete ülekoormamisel paketikadu.
Eelised:
1. Täiendavaid seadmeid pole vaja lisada, konfigureerige lüliti vastava pildi replikatsiooni väljundpordi suurendamiseks
Puudused:
1. Hõivake lüliti port
2. Lülitid tuleb konfigureerida, mis hõlmab ühist kooskõlastamist kolmandate osapoolte tootjatega, suurendades potentsiaalset võrgutõrke ohtu
3. Peegelliikluse replikatsioon mõjutab pordi ja kommutaatori jõudlust.
Aktiivne võrgu TAP (TAP-i koondaja)
Network TAP on väline võrguseade, mis võimaldab pordi peegeldamist ja loob liiklusest koopia erinevate jälgimisseadmete jaoks. Need seadmed sisestatakse võrgutee kohta, mida tuleb jälgida, ja see kopeerib andme-IP-paketid ja saadab need võrgu jälgimise tööriista. Network TAP seadme pääsupunkti valik sõltub võrguliikluse fookusest - andmete kogumise põhjused, analüüsi ja viivituste rutiinne jälgimine, sissetungimise tuvastamine jne. Network TAP seadmed suudavad koguda ja peegeldada andmevooge 1G kiirusega kuni 100 g.
Need seadmed pääsevad liiklusele juurde, ilma et võrgu TAP-seade paketivoogu mingil viisil muudaks, olenemata andmeedastuskiirusest. See tähendab, et võrguliiklus ei allu jälgimisele ja pordi peegeldamisele, mis on oluline andmete terviklikkuse säilitamiseks, kui need suunatakse turva- ja analüüsitööriistadesse.
See tagab, et võrgu välisseadmed jälgivad liikluse koopiaid, nii et võrgu TAP-seadmed toimivad vaatlejatena. Kui edastate oma andmete koopia mis tahes/kõikidele ühendatud seadmetele, saate võrgupunktis täieliku nähtavuse. Kui võrgu TAP-seade või seireseade peaks rikki minema, siis teate, et see ei mõjuta liiklust, tagades operatsioonisüsteemi turvalisuse ja kättesaadavuse.
Samal ajal saab sellest võrgu TAP-seadmete üldine sihtmärk. Juurdepääsu pakettidele saab alati pakkuda võrguliiklust katkestamata ja need nähtavuse lahendused võivad lahendada ka keerukamaid juhtumeid. Tööriistade jälgimisvajadused alates järgmise põlvkonna tulemüüridest kuni andmelekkekaitseni, rakenduste jõudluse jälgimise, SIEM-i, digitaalse kohtuekspertiisi, IPS-i, IDS-i ja muuga, sunnivad võrgu TAP-seadmeid arenema.
Lisaks liikluse täielikule koopiale ja kättesaadavuse säilitamisele saavad TAP-seadmed pakkuda järgmist.
1. Filtreerige paketid võrgu jälgimise jõudluse maksimeerimiseks
See, et Network TAP-seade suudab mingil hetkel luua paketi 100% koopia, ei tähenda, et iga seire- ja turvatööriist peab kõike nägema. Liikluse voogesitamine kõigile võrgujälgimis- ja turbetööriistadele reaalajas toob kaasa ainult ületellimise, mis kahjustab tööriistade ja võrgu jõudlust protsessis.
Õige Network TAP-seadme paigutamine võib aidata pakette filtreerida, kui need suunatakse jälgimistööriista, jaotades õiged andmed õigesse tööriista. Selliste tööriistade näideteks on sissetungimise tuvastamise süsteemid (IDS), andmekao vältimine (DLP), turvateabe ja sündmuste haldamine (SIEM), kohtuekspertiisi analüüs ja palju muud.
2. Koondlingid tõhusaks võrgutööks
Kuna võrgu jälgimise ja turvalisuse nõuded suurenevad, peavad võrguinsenerid leidma võimalusi olemasolevate IT-eelarvete kasutamiseks rohkemate ülesannete täitmiseks. Kuid mingil hetkel ei saa te pidevalt uusi seadmeid virna lisada ja võrgu keerukust suurendada. Oluline on maksimeerida seire- ja turvatööriistade kasutamist.
Võrgu TAP-seadmed võivad aidata, koondades mitu ida- ja läänesuunalist võrguliiklust, et edastada paketid ühendatud seadmetele ühe pordi kaudu. Sel viisil nähtavuse tööriistade kasutuselevõtt vähendab vajalike jälgimistööriistade arvu. Kuna ida-lääne suunaline andmeliiklus kasvab jätkuvalt andmekeskustes ja andmekeskuste vahel, on võrgu TAP-seadmete nõue oluline, et säilitada kõigi dimensioonide voogude nähtavus suurte andmemahtude vahel.
Seotud artikkel, mis võib teile huvi pakkuda, külastage siin:Kuidas võrguliiklust püüda? Network Tap vs Port Mirror
Postitusaeg: 24.10.2024
