Ներածություն
Ցանցային երթևեկությունը ցանցային կապով անցնող փաթեթների ընդհանուր քանակն է ժամանակի միավորում, որը ցանցի բեռը և փոխանցման արդյունավետությունը չափելու հիմնական ցուցանիշն է: Ցանցային երթևեկության մոնիթորինգը ցանցային փոխանցման փաթեթների և վիճակագրության ընդհանուր տվյալների հավաքագրումն է, իսկ ցանցային երթևեկության տվյալների հավաքագրումը ցանցային IP տվյալների փաթեթների հավաքագրումն է:
Տվյալների կենտրոնի Q ցանցի մասշտաբի ընդլայնման հետ մեկտեղ, կիրառական համակարգը դառնում է ավելի ու ավելի առատ, ցանցային կառուցվածքը՝ ավելի ու ավելի բարդ, ցանցային ծառայությունների պահանջները ցանցային ռեսուրսների նկատմամբ ավելի ու ավելի բարձր են, ցանցային անվտանգության սպառնալիքները՝ ավելի ու ավելի շատ, շահագործման և սպասարկման պահանջները շարունակում են բարելավվել, ցանցային երթևեկության հավաքագրումը և վերլուծությունը դարձել են տվյալների կենտրոնի ենթակառուցվածքների անփոխարինելի վերլուծության միջոց: Ցանցային երթևեկության խորը վերլուծության միջոցով ցանցի կառավարիչները կարող են արագացնել խափանումների տեղորոշումը, վերլուծել կիրառական տվյալները, ավելի ինտուիտիվ կերպով օպտիմալացնել ցանցային կառուցվածքը, համակարգի աշխատանքը և անվտանգության կառավարումը, ինչպես նաև արագացնել խափանումների տեղորոշումը: Ցանցային երթևեկության հավաքագրումը երթևեկության վերլուծության համակարգի հիմքն է: Համապարփակ, ողջամիտ և արդյունավետ երթևեկության հավաքագրման ցանցը օգտակար է ցանցային երթևեկության հավաքագրման, զտման և վերլուծության արդյունավետությունը բարելավելու, երթևեկության վերլուծության կարիքները տարբեր անկյուններից բավարարելու, ցանցային և բիզնեսի աշխատանքի ցուցանիշները օպտիմալացնելու, ինչպես նաև օգտագործողի փորձը և գոհունակությունը բարելավելու համար:
Ցանցը արդյունավետ հասկանալու և օգտագործելու, ցանցը ճշգրիտ մոնիթորինգի և վերլուծության համար շատ կարևոր է ուսումնասիրել ցանցային երթևեկության գրանցման մեթոդներն ու գործիքները։
Ցանցային երթևեկության հավաքագրման/գրանցման արժեքը
Տվյալների կենտրոնի շահագործման և սպասարկման համար միասնական ցանցային երթևեկության գրանցման հարթակի ստեղծման միջոցով, որը զուգորդվում է մոնիթորինգի և վերլուծության հարթակի հետ, կարող է զգալիորեն բարելավել շահագործման և սպասարկման կառավարումը, ինչպես նաև բիզնեսի շարունակականության կառավարման մակարդակը։
1. Մոնիթորինգի և վերլուծության տվյալների աղբյուրի տրամադրում. ցանցային երթևեկության գրանցման միջոցով ցանցային ենթակառուցվածքի վրա բիզնես փոխազդեցության երթևեկությունը կարող է ապահովել անհրաժեշտ տվյալների աղբյուրը ցանցի մոնիթորինգի, անվտանգության մոնիթորինգի, մեծ տվյալների, հաճախորդների վարքագծի վերլուծության, մուտքի ռազմավարության պահանջների վերլուծության և օպտիմալացման, բոլոր տեսակի տեսողական վերլուծության հարթակների, ինչպես նաև ծախսերի վերլուծության, կիրառման ընդլայնման և միգրացիայի համար:
2. Խափանումների ամբողջական հետևողականության հնարավորություն. ցանցային երթևեկության գրանցման միջոցով այն կարող է իրականացնել պատմական տվյալների հետադարձ վերլուծություն և խափանումների ախտորոշում, տրամադրել պատմական տվյալների աջակցություն մշակման, կիրառման և բիզնես բաժիններին և ամբողջությամբ լուծել ապացույցների դժվար գրանցման, ցածր արդյունավետության և նույնիսկ հերքման խնդիրը:
3. Բարելավել խափանումների կառավարման արդյունավետությունը։ Ցանցի, ծրագրերի մոնիթորինգի, անվտանգության մոնիթորինգի և այլ հարթակների համար միասնական տվյալների աղբյուր տրամադրելով՝ այն կարող է վերացնել սկզբնական մոնիթորինգի հարթակների կողմից հավաքված տեղեկատվության անհամապատասխանությունն ու ասիմետրիան, բարելավել բոլոր տեսակի արտակարգ իրավիճակների կառավարման արդյունավետությունը, արագորեն գտնել խնդիրը, վերսկսել գործունեությունը և բարելավել բիզնեսի շարունակականության մակարդակը։
Ցանցային երթևեկության հավաքագրման/գրավման դասակարգում
Ցանցային երթևեկության հավաքագրումը հիմնականում համակարգչային ցանցային տվյալների հոսքի բնութագրերի և փոփոխությունների մոնիթորինգի և վերլուծության համար է՝ ամբողջ ցանցի երթևեկության բնութագրերը հասկանալու համար: Ցանցային երթևեկության տարբեր աղբյուրների համաձայն՝ ցանցային երթևեկությունը բաժանվում է ցանցային հանգույցի միացքից երթևեկության, ծայրից ծայր IP երթևեկության, որոշակի ծառայությունների սպասարկման երթևեկության և ամբողջական օգտատիրոջ ծառայության տվյալների երթևեկության:
1. Ցանցային հանգույցի միացքի տրաֆիկ
Ցանցային հանգույցի միացքի տրաֆիկը վերաբերում է ցանցային հանգույցի սարքի միացքում մուտքային և ելքային փաթեթների տեղեկատվական վիճակագրությանը: Այն ներառում է տվյալների փաթեթների քանակը, բայթերի քանակը, փաթեթների չափի բաշխումը, փաթեթների կորուստը և այլ ոչ ուսումնական վիճակագրական տեղեկություններ:
2. IP-հաղորդակցության ամբողջական երթևեկություն
Ծայրից ծայր IP տրաֆիկը վերաբերում է ցանցային շերտին՝ աղբյուրից դեպի նպատակակետ։ P փաթեթների վիճակագրությունը։ Համեմատած ցանցային հանգույցի միացքի տրաֆիկի հետ, ծայրից ծայր IP տրաֆիկը պարունակում է ավելի առատ տեղեկատվություն։ Դրա վերլուծության միջոցով մենք կարող ենք իմանալ, թե որ նպատակակետային ցանցին են մուտք գործում ցանցում գտնվող օգտատերերը, ինչը կարևոր հիմք է ցանցի վերլուծության, պլանավորման, նախագծման և օպտիմալացման համար։
3. Ծառայության շերտի տրաֆիկ
Ծառայողական շերտի տրաֆիկը, բացի ծայրից ծայր IP տրաֆիկից, պարունակում է տեղեկատվություն չորրորդ շերտի (TCP օրվա շերտ) պորտերի մասին։ Ակնհայտ է, որ այն պարունակում է տեղեկատվություն այն կիրառական ծառայությունների տեսակների մասին, որոնք կարող են օգտագործվել ավելի մանրամասն վերլուծության համար։
4. Օգտատիրոջ բիզնեսի տվյալների ամբողջական երթևեկություն
Օգտատիրոջ ծառայության ամբողջական տվյալների երթևեկությունը շատ արդյունավետ է անվտանգության, կատարողականության և այլ ասպեկտների վերլուծության համար: Օգտատիրոջ ծառայության ամբողջական տվյալները հավաքագրելու համար անհրաժեշտ է գերհզոր հավաքագրման ունակություն և գերբարձր կոշտ սկավառակի պահեստավորման արագություն և տարողություն: Օրինակ, հաքերների մուտքային տվյալների փաթեթների հավաքագրումը կարող է կանխել որոշակի հանցագործություններ կամ ձեռք բերել կարևոր ապացույցներ:
Ցանցային երթևեկության հավաքագրման/գրանցման տարածված մեթոդ
Ըստ ցանցային երթևեկության գրանցման բնութագրերի և մշակման մեթոդների, երթևեկության գրանցումը կարելի է բաժանել հետևյալ կատեգորիաների՝ մասնակի և լրիվ հավաքագրում, ակտիվ և պասիվ հավաքագրում, կենտրոնացված և բաշխված հավաքագրում, ապարատային և ծրագրային ապահովման հավաքագրում և այլն: Երթևեկության հավաքագրման զարգացման հետ մեկտեղ մշակվել են երթևեկության հավաքագրման որոշ արդյունավետ և գործնական մեթոդներ՝ հիմնված վերը նշված դասակարգման գաղափարների վրա:
Ցանցային երթևեկության հավաքագրման տեխնոլոգիան հիմնականում ներառում է երթևեկության հայելու վրա հիմնված մոնիթորինգի տեխնոլոգիա, իրական ժամանակի փաթեթների գրանցման վրա հիմնված մոնիթորինգի տեխնոլոգիա, SNMP/RMON-ի վրա հիմնված մոնիթորինգի տեխնոլոգիա և ցանցային երթևեկության վերլուծության արձանագրության վրա հիմնված մոնիթորինգի տեխնոլոգիա, ինչպիսին է NetiowsFlow-ն: Դրանց թվում երթևեկության հայելու վրա հիմնված մոնիթորինգի տեխնոլոգիան ներառում է վիրտուալ TAP մեթոդը և ապարատային զոնդի վրա հիմնված բաշխված մեթոդը:
1. Հիմնված երթևեկության հայելային մոնիթորինգի վրա
Լրիվ հայելու վրա հիմնված ցանցային երթևեկության մոնիթորինգի տեխնոլոգիայի սկզբունքն այն է, որ ցանցային երթևեկության անկորուստ պատճենահանման և պատկերի հավաքագրումը իրականացվի ցանցային սարքավորումների, ինչպիսիք են կոմուտատորները կամ լրացուցիչ սարքավորումները, ինչպիսիք են օպտիկական բաժանիչը և ցանցային զոնդը, միացվող հայելու միջոցով: Ամբողջ ցանցի մոնիթորինգը պետք է իրականացվի բաշխված սխեմայով՝ յուրաքանչյուր կապուղում տեղակայելով զոնդ, այնուհետև բոլոր զոնդերի տվյալները հավաքելով ֆոնային սերվերի և տվյալների բազայի միջոցով, ինչպես նաև կատարելով երթևեկության վերլուծություն և ամբողջ ցանցի երկարաժամկետ հաշվետվություն: Երթևեկության հավաքագրման այլ մեթոդների համեմատ, երթևեկության պատկերի հավաքագրման ամենակարևոր առանձնահատկությունն այն է, որ այն կարող է տրամադրել կիրառական շերտի հարուստ տեղեկատվություն:
2. Հիմնված իրական ժամանակում փաթեթների գրավման մոնիթորինգի վրա
Իրական ժամանակի փաթեթների գրանցման վերլուծության տեխնոլոգիայի վրա հիմնված՝ այն հիմնականում ապահովում է մանրամասն տվյալների վերլուծություն ֆիզիկական մակարդակից մինչև կիրառական մակարդակ՝ կենտրոնանալով արձանագրության վերլուծության վրա: Այն կարճ ժամանակում գրանցում է ինտերֆեյսի փաթեթները վերլուծության համար և հաճախ օգտագործվում է ցանցի աշխատանքի և խափանումների արագ ախտորոշման և լուծման համար: Այն ունի հետևյալ թերությունները՝ այն չի կարող գրանցում մեծ և երկարատև երթևեկությամբ փաթեթներ, և չի կարող վերլուծել օգտատերերի երթևեկության միտումը:
3. SNMP/RMON-ի վրա հիմնված մոնիթորինգի տեխնոլոգիա
SNMP/RMON արձանագրության վրա հիմնված երթևեկության մոնիթորինգը ցանցային սարքի MIB-ի միջոցով հավաքում է որոշակի սարքավորումների և երթևեկության տեղեկատվության հետ կապված որոշ փոփոխականներ: Այն ներառում է. մուտքային բայթերի քանակը, մուտքային չհեռարձակվող փաթեթների քանակը, մուտքային հեռարձակվող փաթեթների քանակը, մուտքային փաթեթների անկման քանակը, մուտքային փաթեթների սխալների քանակը, մուտքային անհայտ արձանագրության փաթեթների քանակը, ելքային փաթեթների քանակը, ելքային չհեռարձակվող փաթեթների քանակը, ելքային հեռարձակվող փաթեթների քանակը, ելքային փաթեթների անկման քանակը, ելքային փաթեթների սխալների քանակը և այլն: Քանի որ ռաութերների մեծ մասն այժմ աջակցում է ստանդարտ SNMP-ին, այս մեթոդի առավելությունն այն է, որ լրացուցիչ տվյալների հավաքագրման սարքավորումներ անհրաժեշտ չեն: Այնուամենայնիվ, այն ներառում է միայն ամենահիմնական բովանդակությունը, ինչպիսիք են բայթերի քանակը և փաթեթների քանակը, ինչը հարմար չէ բարդ երթևեկության մոնիթորինգի համար:
4. Ցանցային հոսքի վրա հիմնված երթևեկության մոնիթորինգի տեխնոլոգիա
Nethow-ի երթևեկության մոնիթորինգի հիման վրա, տրամադրվող երթևեկության տեղեկատվությունը ընդլայնվում է մինչև բայթերի և փաթեթների քանակը՝ հիմնվելով հինգ զույգի (աղբյուրի IP հասցե, նպատակակետի IP հասցե, աղբյուրի նավահանգիստ, նպատակակետի նավահանգիստ, արձանագրության համար) վիճակագրության վրա, որը կարող է տարբերակել հոսքը յուրաքանչյուր տրամաբանական ալիքով: Մոնիթորինգի մեթոդն ունի տեղեկատվության հավաքագրման բարձր արդյունավետություն, բայց այն չի կարող վերլուծել ֆիզիկական և տվյալների կապի շերտերի տեղեկատվությունը և պետք է սպառի որոշ երթուղային ռեսուրսներ: Սովորաբար այն պետք է ցանցային սարքավորումներին միացնի առանձին ֆունկցիոնալ մոդուլ:
Հրապարակման ժամանակը. Հոկտեմբերի 17-2024
