Zavedenie
Sieťová prevádzka je celkový počet paketov prechádzajúcich sieťovým prepojením v jednotkovom čase, čo je základný index na meranie výkonu siete a presmerovania. Monitorovanie sieťovej prevádzky je zachytiť celkové údaje o paketoch a štatistikách prenosu siete a zachytávanie údajov o sieťovej prenose je zachytenie dátových paketov Network IP.
Vďaka rozšíreniu stupnice siete dátového centra Q je aplikačný systém čoraz hojnejší, sieťová štruktúra je stále zložitejšia, sieťové služby v požiadavkách na sieťové zdroje sú vyššie a vyššie, hrozby zabezpečenia siete sú stále viac a viac, prevádzka a údržba rafinovaných požiadaviek sa naďalej zlepšuje, zhromažďovanie a analýza sieťovej dopravy sa stala nevyhnutnou analýzou prostriedkov infraštruktúry dátových centier. Prostredníctvom hĺbkovej analýzy sieťového prenosu môžu manažéri sietí urýchliť polohu porúch, analyzovať aplikačné údaje, optimalizovať štruktúru siete, výkonnosť systému a reguláciu bezpečnosti intuitívne a urýchliť umiestnenie porúch. Zber sieťovej prevádzky je základom systému analýzy dopravy. Komplexná, primeraná a efektívna sieť zachytávania premávky je užitočná na zlepšenie efektívnosti zachytenia, filtrovania a analýzy sieťového prenosu, spĺňa potreby analýzy dopravy z rôznych uhlov, optimalizáciu ukazovateľov siete a výkonnosti podniku a zlepšenie používateľských skúseností a spokojnosti.
Je veľmi dôležité študovať metódy a nástroje zachytenia sieťovej prevádzky pre efektívne porozumenie a používanie siete, presné monitorovanie a analýza siete.
Hodnota zberu/zachytenia sieťového prenosu
Pre prevádzku a údržbu dátových centier môže prostredníctvom vytvorenia platformy zachytávania jednotných sieťových prenosov v kombinácii s platformou na monitorovanie a analýzu výrazne zlepšiť úroveň riadenia prevádzky a údržby a riadenia kontinuity podnikania.
1. Poskytovanie monitorovacích a analytických zdrojov údajov: Prenos podnikovej interakcie v sieťovej infraštruktúre získanej zachytením sieťového prenosu môže poskytnúť požadovaný zdroj údajov na monitorovanie siete, monitorovanie bezpečnosti, veľké údaje, analýzu správania sa zákazníkov, analýzu požiadaviek na stratégiu prístupu a optimalizáciu, všetky druhy platforiem vizuálnej analýzy, ako aj analýzu nákladov, rozšírenie aplikácií a migrácia.
2. Kompletná schopnosť sledovania sledovateľnosti poruchy: Prostredníctvom zachytenia sieťovej prevádzky môže realizovať analýzu chrbta a diagnostiku porúch historických údajov, poskytnúť historickú podporu údajov pre vývoj, aplikácie a obchodné oddelenia a úplne vyriešiť problém zložitých dôkazov zachytávania, nízkej efektívnosti a dokonca aj popierateľnosti.
3. Zlepšite účinnosť manipulácie s poruchami. Poskytnutím zjednoteného zdroja údajov pre sieť, monitorovanie aplikácií, monitorovanie bezpečnosti a ďalšie platformy môže eliminovať nekonzistentnosť a asymetriu informácií zhromaždených pôvodnými monitorovacími platformami, zlepšiť efektívnosť zaobchádzania so všetkými druhmi mimoriadnych udalostí, rýchlo lokalizovať problém, obnoviť podnikanie a zlepšiť úroveň kontinuity podnikania.
Klasifikácia zberu/zachytenia sieťovej prevádzky
Zachytenie sieťovej prevádzky je hlavne monitorovanie a analýza charakteristík a zmien toku údajov počítačovej siete s cieľom uchopiť prenosové charakteristiky celej siete. Podľa rôznych zdrojov sieťového prenosu je sieťový prenos rozdelený do prenosu portov sieťových uzlov, prenos IP end-to-end, prevádzka služieb konkrétnych služieb a kompletný prenos údajov o službách používateľov.
1. Prenos portov sieťových uzlov
Prenos portov sieťových uzlov sa týka informačných štatistík prichádzajúcich a odchádzajúcich paketov v porte zariadenia Network Uzol. Zahŕňa počet dátových paketov, počet bajtov, distribúciu veľkosti paketov, stratu paketov a iné štatistické informácie, ktoré sa neučí.
2. Prenos IP End-to-end
End-to-end IP prenos sa vzťahuje na sieťovú vrstvu zo zdroja do cieľa! Štatistika paketov P. V porovnaní s prenosom portov sieťových uzlov obsahuje prenos IP end-to-end. Prostredníctvom jej analýzy môžeme poznať cieľovú sieť, že používatelia v prístupe k sieti, čo je dôležitý základ pre analýzu siete, plánovanie, návrh a optimalizáciu.
3. Prenos služobnej vrstvy
Prenos vrstvy servisnej vrstvy obsahuje okrem koncového IP prenosu informácie o portoch štvrtej vrstvy (Deň TCP). Je zrejmé, že obsahuje informácie o druhoch aplikačných služieb, ktoré možno použiť na podrobnejšiu analýzu.
4. Kompletný prenos obchodných údajov používateľov
Kompletný prenos dátových služieb používateľov je veľmi efektívny pre analýzu bezpečnosti, výkonu a ďalších aspektov. Zachytenie úplných údajov o službách používateľa vyžaduje super silnú schopnosť zachytávania a super vysokú rýchlosť ukladania a kapacitu ukladania pevného disku. Napríklad zachytenie prichádzajúcich dátových paketov hackerov môže zastaviť určité zločiny alebo získať dôležité dôkazy.
Bežná metóda zberu/zachytenia sieťovej prevádzky
Podľa charakteristík a metód zachytenia sieťovej dopravy sa zachytávanie prevádzky dá rozdeliť do nasledujúcich kategórií: čiastočný zber a kompletný zber, aktívny zber a pasívny zber, centralizovaný zber a distribuovaný zber, zber hardvéru a zbierka softvéru atď. S vývojom zberu prevádzky sa vyrábali niektoré efektívne a praktické metódy zberu návštevnosti na základe vyššie klasifikačných nápadov.
Technológia zberu sieťovej premávky zahŕňa hlavne monitorovaciu technológiu založenú na dopravnom zrkadle, monitorovacia technológia založená na zachytávaní paketov v reálnom čase, monitorovacia technológia založená na SNMP/RMON a technológiu monitorovania založené na protokole sieťovej prenosovej analýzy, ako je napríklad Netiowsflow. Medzi nimi monitorovacia technológia založená na dopravnom zrkadle obsahuje metódu Virtual TAP a distribuovanú metódu založenú na hardvérovej sonde.
1. Na základe monitorovania dopravného zrkadla
Princíp technológie monitorovania sieťovej dopravy založenej na úplnom zrkadle je dosiahnuť bezstratovú kópiu a zber obrazov sieťového prenosu cez zrkadlo portov sieťových zariadení, ako sú spínače alebo ďalšie vybavenie, ako je optický rozpad a sieťová sonda. Monitorovanie celej siete musí prijať distribuovanú schému, nasadiť sondu v každom prepojení a potom zhromažďovať údaje všetkých sond prostredníctvom servera pozadia a databázy a vykonávať analýzu prenosu a dlhodobú správu celej siete. V porovnaní s ostatnými metódami zberu prevádzky je najdôležitejšou vlastnosťou zberu dopravných obrazov to, že môže poskytovať bohaté informácie o aplikačnej vrstve.
2. Na základe monitorovania zachytenia paketov v reálnom čase
Na základe technológie analýzy zachytávania paketov v reálnom čase poskytuje hlavne podrobnú analýzu údajov z fyzickej vrstvy do aplikačnej vrstvy so zameraním na analýzu protokolu. Zachytáva pakety rozhrania v krátkom čase na analýzu a často sa používa na realizáciu rýchlej diagnostiky a riešenia výkonu a poruchy siete. Má nasledujúce nedostatky: nemôže zachytiť pakety s veľkou prenosom a dlhou dobou a nemôže analyzovať trend prenosu používateľov.
3. Monitorovacia technológia založená na SNMP/RMON
Monitorovanie prevádzky založené na protokole SNMP/RMON zhromažďuje niektoré premenné súvisiace so špecifickými informáciami o zariadení a prenosových informáciách prostredníctvom MIB sieťového zariadenia. Zahŕňa: počet vstupných bajtov, počet vstupných nekradecastových paketov, počet vstupných vysielacích paketov, počet vstupných paketových kvapiek, počet chýb vstupných paketov, počet vstupných neznámych paketov protokolov, počet výstupných paketov, počet výstupných paketov, ktoré nie sú broadcastmi, od väčšiny podielových plavov, ktorá je pre väčšinu posieňovačov, ktorá je pre väčšinu posieňovačov, ktorá je pre väčšinu posieňovačov, z toho, čo je pre väčšinu posielateľov, z toho, čo je pre väčšinu posielateľov, z toho, čo je pre väčšinu posielateľov výstupných paketov, kvapky výstupných balíkov, číslo výstupných balíkov, atď. že nie je potrebné žiadne ďalšie vybavenie na získavanie údajov. Zahŕňa však iba najzákladnejší obsah, ako napríklad počet bajtov a počet paketov, ktoré nie sú vhodné na zložité monitorovanie dopravy.
4. Technológia monitorovania dopravy založenej na Netflow
Na základe monitorovania prevádzky spoločnosti Nethow sa poskytnuté informácie o prevádzke rozšírili na počet bajtov a paketov na základe štatistiky piatich-tí (zdrojová IP adresa, cieľovej adresy IP, zdrojového portu, cieľového portu, čísla protokolu), ktoré môžu rozlíšiť tok na každom logickom kanáli. Metóda monitorovania má vysokú účinnosť zhromažďovania informácií, ale nemôže analyzovať informácie o vrstve fyzickej vrstvy a dátového spojenia a musí konzumovať niektoré smerovacie zdroje. Zvyčajne potrebuje k sieťovému zariadeniu pripevniť samostatný funkčný modul.
Čas príspevku: október 17-2024
