Zavedenie
Zber a analýza sieťovej prevádzky je najúčinnejším prostriedkom na získanie ukazovateľov správania používateľov a parametrov používateľov siete z prvej ruky. S neustálym zlepšovaním prevádzky a údržby dátového centra Q sa zber a analýza sieťovej prevádzky stal nevyhnutnou súčasťou infraštruktúry dátového centra. Z súčasného využívania priemyslu je zber sieťovej premávky väčšinou realizovaný sieťovými zariadeniami podporujúcimi obtokové dopravné zrkadlo. Zber prevádzky musí vytvoriť komplexné pokrytie, primeranú a efektívnu sieť prenosu prenosu, takáto zber prevádzky môže pomôcť optimalizovať ukazovatele siete a obchodného výkonu a znížiť pravdepodobnosť zlyhania.
Sieť zberu prevádzky sa dá považovať za nezávislú sieť zloženú z zariadení na zber prevádzky a nasadená paralelne s výrobnou sieťou. Zhromažďuje prenos obrazu každého sieťového zariadenia a zhromažďuje prenos obrazu podľa regionálnych a architektonických úrovní. Používa alarm výmeny dopravy v zariadení na získavanie prevádzky na realizáciu úplnej rýchlosti údajov údajov pre 2-4 vrstvy podmienečného filtrovania, odstránenie duplicitných paketov, skrátenie paketov a iných pokročilých funkčných operácií a potom odosiela údaje do každého systému analýzy dopravy. Sieť zberu prenosu môže presne odosielať konkrétne údaje do každého zariadenia podľa dátových požiadaviek každého systému a vyriešiť problém, že tradičné zrkadlové údaje nie je možné filtrovať a odosielať, čo spotrebúva výkonnosť sieťových prepínačov. Filtrovanie a výmenný motor dopravy v sieti zberu prevádzky zároveň realizuje filtrovanie a presmerovanie údajov s nízkym oneskorením a vysokou rýchlosťou, zaisťuje kvalitu údajov zhromaždených sieťou zberu prevádzky a poskytuje dobrý dátový základ pre následné zariadenia na analýzu dopravy.
Aby sa znížil vplyv na pôvodný odkaz, kópia pôvodného prenosu sa zvyčajne získa prostredníctvom štiepenia, rozpätia alebo kohútiku lúča.
Pasívna sieťová kohútika (optický splitter)
Spôsob použitia štiepenia svetla na získanie dopravnej kópie vyžaduje pomoc zariadenia na rozpadnutie svetla. Splitter svetla je pasívne optické zariadenie, ktoré môže prerozdeliť intenzitu výkonu optického signálu v súlade s požadovaným pomerom. Splitter môže rozdeliť svetlo z 1 na 2,1 na 4 a 1 na viac kanálov. Aby sa znížil vplyv na pôvodné spojenie, dátové centrum zvyčajne prijíma pomer optického rozdelenia 80:20, 70:30, v ktorom je 70,80 podiel optického signálu odoslaný späť na pôvodný odkaz. V súčasnosti sa optické rozdeľovače široko používajú pri analýze výkonnosti siete (NPM/APM), systém auditu, analýza správania používateľov, detekcia vniknutia siete a ďalšie scenáre.
Výhody:
1. Vysoká spoľahlivosť, pasívne optické zariadenie;
2. Nezamestnávajú prepínač port, nezávislé vybavenie, následné môže byť dobrým rozšírením;
3. Nie je potrebné upravovať konfiguráciu prepínača, žiadny vplyv na iné zariadenie;
4. Zbierka úplnej premávky, žiadne filtrovanie paketov prepínača, vrátane chybových paketov atď.
Nevýhody:
1. Potreba jednoduchého prerušenia siete, zástrčka a vytáčanie vlákniny s chrbtovým prepojením na optický rozpad, zníži optický výkon niektorých chrbtových odkazov
Rozpätie (port zrkadlo)
Spanie je funkcia, ktorá je dodávaná so samotným prepínačom, takže je potrebné ho nakonfigurovať na prepínač. Táto funkcia však ovplyvní výkon prepínača a spôsobí stratu paketov pri preťažení údajov.
Výhody:
1. Nie je potrebné pridávať ďalšie zariadenie, nakonfigurovať prepínač na zvýšenie príslušného výstupného portu replikácie obrazu
Nevýhody:
1. Zamestnáte port prepínača
2. Spínače je potrebné nakonfigurovať, čo zahŕňa spoločnú koordináciu s výrobcami tretích strán, čím sa zvyšuje potenciálne riziko zlyhania siete
3. Zrkadlová replikácia premávky má vplyv na výkon portu a prepínača.
Active Network TAP (Agregátor TAP)
Network TAP je externé sieťové zariadenie, ktoré umožňuje zrkadlenie portov a vytvára kópiu prenosu pre použitie rôznych monitorovacích zariadení. Tieto zariadenia sa zavádzajú na mieste v sieťovej ceste, ktorú je potrebné pozorovať, a skopíruje pakety Data IP a odošle ich do nástroja na monitorovanie siete. Výber prístupového bodu pre sieťové zariadenie TAP závisí od zamerania dôvodov zberu sieťovej prevádzky -DATA, rutinné monitorovanie analýzy a oneskorenia, detekcia vniknutia atď. Zariadenia Network TAP môžu zhromažďovať a zrkadliť dátové toky rýchlosťou 1G až 100 g.
Tieto zariadenia majú prístup k prevádzke bez sieťového klepnutia zariadenia, ktoré akýmkoľvek spôsobom upravujú tok paketov, bez ohľadu na mieru prenosu dát. To znamená, že sieťový prenos nepodlieha monitorovaniu a zrkadleniu portov, čo je nevyhnutné na udržanie integrity údajov pri ich smerovaní do nástrojov na bezpečnosť a analýzu.
Zaisťuje, že periférne zariadenia siete monitorujú dopravné kópie tak, aby sieťové zariadenia pôsobili ako pozorovatelia. Kópiou vašich údajov do všetkých/všetkých pripojených zariadení získate plné viditeľnosť v sieťovom bode. V prípade zlyhania sieťového klepnutia alebo monitorovacieho zariadenia viete, že prenos nebude ovplyvnený, čím sa zabezpečí, že operačný systém zostane v bezpečí a k dispozícii.
Zároveň sa stáva celkovým cieľom sieťových zariadení. Prístup k paketom je možné vždy poskytnúť bez prerušenia prenosu v sieti a tieto riešenia viditeľnosti sa môžu zaoberať aj pokročilejšími prípadmi. Potreby monitorovania nástrojov od novej generácie brány firewall po ochranu úniku údajov, monitorovanie výkonnosti aplikácie, SIEM, digitálna forenzná, IP, ID a ďalšie, vyvíjajú sa sieťové zariadenia siete.
Okrem poskytnutia kompletnej kópie prenosu a udržiavania dostupnosti môžu zariadenia TAP poskytnúť nasledujúce.
1. Filtrové pakety na maximalizáciu výkonu monitorovania siete
To, že sieťové klepnutie zariadenia môže v určitom okamihu vytvoriť 100% kópiu paketu, neznamená, že každý monitorovací a bezpečnostný nástroj musí vidieť celú vec. Streamovanie prenosu všetkých nástrojov na monitorovanie a bezpečnosť siete v reálnom čase povedie iba k prehnaniu, čím sa poškodí výkon nástrojov a siete v tomto procese.
Umiestnenie správneho sieťového klepnutia zariadenia môže pomôcť filtrovať pakety pri smerovaní do monitorovacieho nástroja a distribuovať správne údaje na správny nástroj. Príklady takýchto nástrojov zahŕňajú systémy detekcie vniknutia (ID), prevencia straty údajov (DLP), bezpečnostné informácie a správa udalostí (SIEM), forenzná analýza a mnoho ďalších.
2. Agregované odkazy na efektívne vytváranie sietí
Ako sa zvyšujú požiadavky na monitorovanie a bezpečnosť siete, sieťové inžinieri musia nájsť spôsoby, ako využiť existujúce rozpočty na IT na splnenie ďalších úloh. Ale v určitom okamihu nemôžete naďalej pridávať nové zariadenia do zásobníka a zvyšovať zložitosť vašej siete. Je nevyhnutné maximalizovať používanie nástrojov na monitorovanie a bezpečnosť.
Zariadenia Network TAP môžu pomôcť agregáciou viacerých sieťových prenosov, východu a západu, aby sa dali pakety do pripojených zariadení prostredníctvom jedného portu. Nasadenie nástrojov viditeľnosti týmto spôsobom zníži počet požadovaných monitorovacích nástrojov. Keďže dátový prenos na východe-západ naďalej rastie v dátových centrách a medzi dátovými centrami, požiadavka na sieťové kohútiky je nevyhnutná na udržanie viditeľnosti všetkých rozmerových tokov vo veľkom objemoch údajov.
Súvisiaci článok môžete zaujímať, prosím, navštívte tu:Ako zachytiť sieťový prenos? Sieť klepnúť vs vs port zrkadlo
Čas príspevku: október-24-2024
