Prečo potrebujete sieťové odbočky a sprostredkovatelia sieťových paketov na zachytávanie sieťovej prevádzky? (1. časť)

Úvod

Sieťová prevádzka je celkový počet paketov prechádzajúcich cez sieťové spojenie za jednotku času, čo je základný index na meranie zaťaženia siete a výkonu presmerovania. Monitorovanie sieťovej prevádzky je zachytávanie celkových dát sieťových prenosových paketov a štatistík a zachytávanie dát sieťovej prevádzky je zachytávanie sieťových IP dátových paketov.

S rozširovaním škály siete dátového centra Q je aplikačný systém čoraz bohatší, štruktúra siete je čoraz zložitejšia, požiadavky na sieťové služby na sieťové zdroje sú stále vyššie a bezpečnostné hrozby siete sú stále viac a viac. Prevádzka a údržba prepracovaných požiadaviek sa neustále zlepšuje, zber a analýza sieťovej prevádzky sa stali nevyhnutným analytickým prostriedkom infraštruktúry dátového centra. Prostredníctvom hĺbkovej analýzy sieťovej prevádzky môžu sieťoví manažéri intuitívnejšie zrýchliť lokalizáciu porúch, analyzovať aplikačné dáta, optimalizovať štruktúru siete, výkon systému a bezpečnostné riadenie a urýchliť lokalizáciu porúch. Zber sieťovej prevádzky je základom systému analýzy návštevnosti. Komplexná, primeraná a efektívna sieť na zachytávanie prevádzky je užitočná na zlepšenie efektívnosti zachytávania, filtrovania a analýzy sieťovej prevádzky, spĺňa potreby analýzy prevádzky z rôznych uhlov, optimalizuje ukazovatele výkonnosti siete a podnikania a zlepšuje používateľskú skúsenosť a spokojnosť.

Je veľmi dôležité študovať metódy a nástroje zachytávania sieťovej prevádzky pre efektívne pochopenie a používanie siete, presné monitorovanie a analýzu siete.

 Mylinking™-Network-Packet-Broker-Total-Solution

Hodnota zberu/zachytenia sieťovej prevádzky

Pre prevádzku a údržbu dátového centra môže vytvorenie jednotnej platformy na zachytávanie sieťovej prevádzky v kombinácii s platformou monitorovania a analýzy výrazne zlepšiť riadenie prevádzky a údržby a úroveň riadenia kontinuity podnikania.

1. Poskytovanie dátového zdroja pre monitorovanie a analýzu: Prevádzka obchodnej interakcie na sieťovej infraštruktúre získaná zachytávaním sieťovej prevádzky môže poskytnúť požadovaný zdroj dát pre monitorovanie siete, monitorovanie bezpečnosti, veľké dáta, analýzu správania zákazníkov, analýzu a optimalizáciu požiadaviek stratégie prístupu, všetky druhy platforiem vizuálnej analýzy, ako aj analýza nákladov, rozšírenie a migrácia aplikácií.

2. Schopnosť úplnej sledovateľnosti dôkazu o chybách: prostredníctvom zachytávania sieťovej prevádzky dokáže realizovať spätnú analýzu a diagnostiku chýb historických údajov, poskytovať podporu historických údajov pre vývojové, aplikačné a obchodné oddelenia a úplne vyriešiť problém zložitého zachytávania dôkazov, nízkej efektívnosti a dokonca popieranie.

3. Zlepšiť efektívnosť odstraňovania porúch. Poskytnutím jednotného zdroja údajov pre sieťové, aplikačné, bezpečnostné a iné platformy dokáže eliminovať nekonzistentnosť a asymetriu informácií zhromaždených pôvodnými monitorovacími platformami, zlepšiť efektivitu riešenia všetkých druhov núdzových situácií, rýchlo lokalizovať problém, obnoviť a zlepšiť úroveň kontinuity podnikania.

Klasifikácia zberu/zachytenia sieťovej prevádzky

Snímanie sieťovej prevádzky slúži najmä na sledovanie a analýzu charakteristík a zmien dátového toku počítačovej siete s cieľom pochopiť prevádzkové charakteristiky celej siete. Podľa rôznych zdrojov sieťovej prevádzky sa sieťová prevádzka delí na prevádzku portov sieťových uzlov, end-to-end IP prevádzku, prevádzkovú prevádzku špecifických služieb a kompletnú dátovú prevádzku používateľských služieb.

1. Prevádzka portu sieťového uzla

Prevádzka portu sieťového uzla sa vzťahuje na informačnú štatistiku prichádzajúcich a odchádzajúcich paketov na porte zariadenia sieťového uzla. Zahŕňa počet dátových paketov, počet bajtov, distribúciu veľkosti paketov, stratu paketov a ďalšie štatistické informácie, ktoré nie sú učením.

2. End-to-end IP prevádzka

End-to-end IP prevádzka sa vzťahuje na sieťovú vrstvu od zdroja k cieľu! Štatistika P paketov. V porovnaní s prenosom portov sieťového uzla obsahuje prenos medzi koncovými bodmi IP viac informácií. Prostredníctvom jej analýzy môžeme poznať cieľovú sieť, ku ktorej užívatelia v sieti pristupujú, čo je dôležitý základ pre sieťovú analýzu, plánovanie, návrh a optimalizáciu.

3. Prevádzka vrstvy služieb

Prevádzka vrstvy služieb obsahuje informácie o portoch štvrtej vrstvy (denná vrstva TCP) okrem prenosu IP typu end-to-end. Je zrejmé, že obsahuje informácie o druhoch aplikačných služieb, ktoré možno použiť na podrobnejšiu analýzu.

4. Dokončite prenos obchodných údajov používateľa

Kompletná dátová prevádzka užívateľských služieb je veľmi efektívna pre analýzu bezpečnosti, výkonu a ďalších aspektov. Zachytenie kompletných dát užívateľských služieb vyžaduje super silnú schopnosť zachytávania a super vysokú rýchlosť a kapacitu pevného disku. Napríklad zachytávanie prichádzajúcich dátových paketov hackerov môže zastaviť určité zločiny alebo získať dôležité dôkazy.

Bežná metóda zberu/zachytenia sieťovej prevádzky

Podľa charakteristík a metód spracovania zachytenia sieťovej prevádzky možno zachytenie prevádzky rozdeliť do nasledujúcich kategórií: čiastočný zber a úplný zber, aktívny zber a pasívny zber, centralizovaný zber a distribuovaný zber, zber hardvéru a zber softvéru atď. Na základe vyššie uvedených klasifikačných nápadov boli vytvorené niektoré účinné a praktické metódy zberu dopravy.

Technológia zberu sieťovej prevádzky zahŕňa hlavne technológiu monitorovania založenú na prevádzkovom zrkadle, technológiu monitorovania založenú na zachytávaní paketov v reálnom čase, technológiu monitorovania založenú na SNMP/RMON a technológiu monitorovania založenú na protokole analýzy sieťovej prevádzky, ako je NetiowsFlow. Medzi nimi technológia monitorovania založená na prevádzkovom zrkadle zahŕňa virtuálnu metódu TAP a distribuovanú metódu založenú na hardvérovej sonde.

1. Na základe sledovania zrkadla premávky

Princípom technológie monitorovania sieťovej prevádzky založenej na úplnom zrkadle je dosiahnutie bezstratovej kópie a zberu obrazu sieťovej prevádzky prostredníctvom zrkadla portu sieťových zariadení, ako sú prepínače alebo prídavné zariadenia, ako je optický splitter a sieťová sonda. Monitorovanie celej siete musí prijať distribuovanú schému, nasadiť sondu do každého spojenia a potom zbierať údaje všetkých sond cez server na pozadí a databázu a robiť analýzu prevádzky a dlhodobé správy o celej sieti. V porovnaní s inými metódami zberu návštevnosti je najdôležitejšou vlastnosťou zberu dopravných obrázkov to, že môže poskytnúť bohaté informácie o aplikačnej vrstve.

2. Založené na monitorovaní zachytávania paketov v reálnom čase

Na základe technológie analýzy zachytávania paketov v reálnom čase poskytuje predovšetkým podrobnú analýzu údajov od fyzickej vrstvy po aplikačnú vrstvu so zameraním na analýzu protokolov. Zachytáva pakety rozhrania v krátkom čase na analýzu a často sa používa na realizáciu rýchlej diagnostiky a riešenia sieťového výkonu a porúch. Má tieto nedostatky: nedokáže zachytiť pakety s veľkou prevádzkou a dlhým časom a nedokáže analyzovať trend prevádzky používateľov.

3. Monitorovacia technológia založená na SNMP/RMON

Monitorovanie prevádzky založené na protokole SNMP/RMON zhromažďuje niektoré premenné súvisiace s konkrétnym zariadením a informácie o premávke prostredníctvom sieťového zariadenia MIB. Zahŕňa: počet vstupných bajtov, počet vstupných nevysielaných paketov, počet vstupných paketov vysielania, počet vypadnutí vstupného paketu, počet chýb vstupného paketu, počet vstupných paketov neznámeho protokolu, počet výstupných paketov, počet výstupných ne -broadcast paketov, počet výstupných paketov vysielania, počet pádov výstupných paketov, počet chýb výstupných paketov atď. Keďže väčšina smerovačov teraz podporuje štandardný SNMP, výhodou tejto metódy je, že nie je potrebné žiadne ďalšie zariadenie na zber dát. Zahŕňa však len najzákladnejší obsah ako počet bajtov a počet paketov, čo nie je vhodné na komplexné sledovanie prevádzky.

4. Technológia monitorovania prevádzky založená na Netflow

Na základe sledovania prevádzky siete Nethow sa poskytované informácie o prevádzke rozšíria na počet bajtov a paketov na základe päťnásobných štatistík (zdrojová IP adresa, cieľová IP adresa, zdrojový port, cieľový port, číslo protokolu), ktoré dokážu rozlíšiť tok na každom logickom kanáli. Metóda monitorovania má vysokú účinnosť zberu informácií, ale nemôže analyzovať informácie fyzickej vrstvy a vrstvy dátového spojenia a potrebuje spotrebovať nejaké smerovacie zdroje. Zvyčajne je potrebné pripojiť samostatný funkčný modul k sieťovému zariadeniu.


Čas odoslania: 17. októbra 2024