Úvod
Sieťová prevádzka je celkový počet paketov prechádzajúcich sieťovým spojením za jednotku času, čo je základný ukazovateľ na meranie zaťaženia siete a výkonu presmerovania. Monitorovanie sieťovej prevádzky slúži na zachytávanie celkových údajov o paketoch a štatistikách sieťového prenosu a zachytávanie údajov o sieťovej prevádzke je zachytávanie IP dátových paketov siete.
S rozširovaním siete dátového centra Q sa systém aplikácií stáva čoraz bohatším, štruktúra siete je čoraz komplexnejšia, požiadavky na sieťové služby a sieťové zdroje sú stále vyššie, bezpečnostné hrozby siete sú čoraz väčšie, prevádzka a údržba sa neustále zlepšujú a zber a analýza sieťovej prevádzky sa stali nevyhnutným analytickým prostriedkom infraštruktúry dátového centra. Prostredníctvom hĺbkovej analýzy sieťovej prevádzky môžu správcovia siete urýchliť lokalizáciu porúch, analyzovať aplikačné dáta, optimalizovať štruktúru siete, výkon systému a riadenie bezpečnosti intuitívnejším spôsobom a urýchliť lokalizáciu porúch. Zber sieťovej prevádzky je základom systému analýzy prevádzky. Komplexná, rozumná a efektívna sieť na zachytávanie prevádzky pomáha zlepšiť efektivitu zachytávania, filtrovania a analýzy sieťovej prevádzky, uspokojiť potreby analýzy prevádzky z rôznych uhlov pohľadu, optimalizovať ukazovatele výkonnosti siete a podnikania a zlepšiť používateľskú skúsenosť a spokojnosť.
Pre efektívne pochopenie a používanie siete, presné monitorovanie a analýzu siete je veľmi dôležité študovať metódy a nástroje na zachytávanie sieťovej prevádzky.
Hodnota zhromažďovania/zachytávania sieťovej prevádzky
V prípade prevádzky a údržby dátových centier môže vytvorenie jednotnej platformy na zachytávanie sieťovej prevádzky v kombinácii s platformou na monitorovanie a analýzu výrazne zlepšiť riadenie prevádzky a údržby a úroveň riadenia kontinuity podnikania.
1. Poskytovanie zdroja údajov pre monitorovanie a analýzu: Prevádzka obchodných interakcií v sieťovej infraštruktúre získaná zachytávaním sieťovej prevádzky môže poskytnúť požadovaný zdroj údajov pre monitorovanie siete, monitorovanie bezpečnosti, veľké dáta, analýzu správania zákazníkov, analýzu a optimalizáciu požiadaviek stratégie prístupu, všetky druhy platforiem vizuálnej analýzy, ako aj analýzu nákladov, rozširovanie a migráciu aplikácií.
2. Schopnosť úplnej sledovateľnosti chýb: prostredníctvom zachytávania sieťovej prevádzky dokáže realizovať spätnú analýzu a diagnostiku chýb historických údajov, poskytovať podporu historických údajov pre vývojové, aplikačné a obchodné oddelenia a úplne riešiť problém zložitého zachytávania dôkazov, nízkej efektivity a dokonca aj popierateľnosti.
3. Zlepšenie efektívnosti riešenia porúch. Poskytnutím jednotného zdroja údajov pre monitorovanie siete, aplikácií, monitorovanie bezpečnosti a ďalšie platformy je možné eliminovať nekonzistentnosť a asymetriu informácií zhromaždených pôvodnými monitorovacími platformami, zlepšiť efektívnosť riešenia všetkých druhov núdzových situácií, rýchlo lokalizovať problém, obnoviť podnikanie a zlepšiť úroveň kontinuity podnikania.
Klasifikácia zberu/zachytávania sieťovej prevádzky
Zachytávanie sieťovej prevádzky slúži hlavne na monitorovanie a analýzu charakteristík a zmien dátového toku počítačovej siete s cieľom pochopiť charakteristiky prevádzky celej siete. Podľa rôznych zdrojov sieťovej prevádzky sa sieťová prevádzka delí na prevádzku portov sieťových uzlov, end-to-end IP prevádzku, prevádzku služieb špecifických služieb a kompletnú prevádzku dát používateľských služieb.
1. Prevádzka portov sieťového uzla
Prevádzka portu sieťového uzla sa vzťahuje na štatistiku informácií o prichádzajúcich a odchádzajúcich paketoch na porte zariadenia sieťového uzla. Zahŕňa počet dátových paketov, počet bajtov, distribúciu veľkosti paketov, stratu paketov a ďalšie štatistické informácie, ktoré nie sú súčasťou učenia.
2. Komplexná IP prevádzka
End-to-end IP prevádzka sa vzťahuje na sieťovú vrstvu od zdroja k cieľu! Štatistika P paketov. V porovnaní s prevádzkou cez port sieťového uzla obsahuje end-to-end IP prevádzka viac informácií. Prostredníctvom jej analýzy môžeme zistiť, ku ktorej cieľovej sieti pristupujú používatelia v sieti, čo je dôležitý základ pre analýzu, plánovanie, návrh a optimalizáciu siete.
3. Prevádzka na vrstve služieb
Prevádzka servisnej vrstvy obsahuje okrem end-to-end IP prevádzky aj informácie o portoch štvrtej vrstvy (denná vrstva TCP). Samozrejme, obsahuje informácie o druhoch aplikačných služieb, ktoré možno použiť na podrobnejšiu analýzu.
4. Kompletná prevádzka obchodných údajov používateľov
Kompletná dátová prevádzka používateľských služieb je veľmi efektívna na analýzu bezpečnosti, výkonu a ďalších aspektov. Zachytenie kompletných dát používateľských služieb vyžaduje super silnú schopnosť zachytávania a super vysokú rýchlosť a kapacitu pevného disku. Napríklad zachytenie prichádzajúcich dátových paketov hackerov môže zastaviť určité trestné činy alebo získať dôležité dôkazy.
Bežná metóda zhromažďovania/zachytávania sieťovej prevádzky
Podľa charakteristík a metód spracovania zachytávania sieťovej prevádzky možno zachytávanie prevádzky rozdeliť do nasledujúcich kategórií: čiastočný zber a úplný zber, aktívny zber a pasívny zber, centralizovaný zber a distribuovaný zber, hardvérový zber a softvérový zber atď. S rozvojom zberu prevádzky boli vytvorené niektoré efektívne a praktické metódy zberu prevádzky založené na vyššie uvedených klasifikačných myšlienkach.
Technológia zberu sieťovej prevádzky zahŕňa najmä monitorovaciu technológiu založenú na zrkadlení prevádzky, monitorovaciu technológiu založenú na zachytávaní paketov v reálnom čase, monitorovaciu technológiu založenú na SNMP/RMON a monitorovaciu technológiu založenú na protokole analýzy sieťovej prevádzky, ako napríklad NetiowsFlow. Medzi nimi monitorovacia technológia založená na zrkadlení prevádzky zahŕňa metódu virtuálneho TAP a distribuovanú metódu založenú na hardvérovej sonde.
1. Na základe monitorovania dopravných zrkadlov
Princípom technológie monitorovania sieťovej prevádzky založenej na plnom zrkadlení je dosiahnutie bezstratového kopírovania a zberu obrazov sieťovej prevádzky prostredníctvom zrkadlenia portov sieťových zariadení, ako sú prepínače alebo ďalšie zariadenia, ako sú optické rozbočovače a sieťové sondy. Monitorovanie celej siete si vyžaduje distribuovanú schému, v ktorej sa v každom spojení umiestni sonda a následne sa prostredníctvom servera a databázy na pozadí zhromažďujú údaje zo všetkých sond, pričom sa vykonáva analýza prevádzky a dlhodobé správy o celej sieti. V porovnaní s inými metódami zberu prevádzky je najdôležitejšou vlastnosťou zberu obrazov prevádzky to, že dokáže poskytnúť bohaté informácie na aplikačnej vrstve.
2. Na základe monitorovania zachytávania paketov v reálnom čase
Vďaka technológii analýzy zachytávania paketov v reálnom čase poskytuje najmä podrobnú analýzu údajov od fyzickej vrstvy až po aplikačnú vrstvu so zameraním na analýzu protokolov. Zachytáva pakety rozhrania v krátkom čase na analýzu a často sa používa na rýchlu diagnostiku a riešenie problémov s výkonom a poruchami siete. Má nasledujúce nedostatky: nedokáže zachytiť pakety s veľkou prevádzkou a dlhým časom a nedokáže analyzovať trend prevádzky používateľov.
3. Monitorovacia technológia založená na SNMP/RMON
Monitorovanie prevádzky založené na protokole SNMP/RMON zhromažďuje niektoré premenné súvisiace so špecifickým zariadením a informácie o prevádzke prostredníctvom MIB sieťového zariadenia. Zahŕňajú: počet vstupných bajtov, počet vstupných nevysielaných paketov, počet vstupných vysielaných paketov, počet stratených vstupných paketov, počet chýb vstupných paketov, počet vstupných paketov neznámeho protokolu, počet výstupných paketov, počet výstupných nevysielaných paketov, počet výstupných vysielaných paketov, počet stratených výstupných paketov, počet chýb výstupných paketov atď. Keďže väčšina smerovačov teraz podporuje štandard SNMP, výhodou tejto metódy je, že nie je potrebné žiadne ďalšie zariadenie na zber údajov. Zahŕňa však iba najzákladnejší obsah, ako je počet bajtov a počet paketov, čo nie je vhodné na komplexné monitorovanie prevádzky.
4. Technológia monitorovania prevádzky založená na Netflow
Na základe monitorovania prevádzky spoločnosťou Nethow sa poskytované informácie o prevádzke rozšíria na počet bajtov a paketov na základe päťnásobnej štatistiky (zdrojová IP adresa, cieľová IP adresa, zdrojový port, cieľový port, číslo protokolu), ktorá dokáže rozlíšiť tok na každom logickom kanáli. Metóda monitorovania má vysokú účinnosť zberu informácií, ale nedokáže analyzovať informácie z fyzickej vrstvy a vrstvy dátového spojenia a vyžaduje si určité smerovacie zdroje. Zvyčajne je potrebné k sieťovému zariadeniu pripojiť samostatný funkčný modul.
Čas uverejnenia: 17. októbra 2024
