Ներածություն
Network անցի երթեւեկության հավաքածուն եւ վերլուծությունը առաջին ձեռքի ցանցի օգտագործողի կողմից օգտագործողի ցուցանիշներն ու պարամետրերը ձեռք բերելու ամենաարդյունավետ միջոցն են: Տվյալների կենտրոնի շարունակական բարելավմամբ Q Գործումն ու սպասարկումը, ցանցային երթեւեկության հավաքումը եւ վերլուծությունը դարձել են տվյալների կենտրոնի ենթակառուցվածքների անփոխարինելի մասը: Արդյունաբերության ներկայիս օգտագործման արդյունքում ցանցային երթեւեկության հավաքածուն հիմնականում իրականացվում է ցանցային սարքավորումներով, որոնք աջակցում են շրջանցող երթեւեկի հայելին: Traffic անապարհային երթեւեկության հավաքագրումը պետք է ստեղծի համապարփակ ծածկույթ, ողջամիտ եւ արդյունավետ երթեւեկության հավաքման ցանց, նման երթեւեկության հավաքածուն կարող է օգնել օպտիմալացնել ցանցի եւ բիզնեսի գործունեության ցուցանիշները եւ նվազեցնել ձախողման հավանականությունը:
Երթեւեկության հավաքման ցանցը կարելի է համարել որպես անկախ ցանց, որը բաղկացած է երթեւեկության հավաքման սարքերից եւ տեղակայված է արտադրական ցանցին զուգահեռ: Այն հավաքում է յուրաքանչյուր ցանցային սարքի պատկերի տրաֆիկը եւ ագրեգատում է պատկերի տրաֆիկը տարածաշրջանային եւ ճարտարապետական մակարդակների համաձայն: Այն օգտագործում է երթեւեկության զտման փոխանակման ազդանշանը երթեւեկության ձեռքբերման սարքավորումների մեջ `տվյալների ամբողջական գծի արագությունը իրականացնելու համար պայմանական ֆիլտրման 2-4 շերտերի, կրկնօրինակ փաթեթներ, կրճատող փաթեթներ եւ այլ առաջադեմ ֆունկցիոնալ գործողություններ: Traffic Collection ցանցը կարող է ճշգրիտ ուղարկել հատուկ տվյալներ յուրաքանչյուր սարքի յուրաքանչյուր համակարգի տվյալների պահանջների համաձայն եւ լուծել խնդիրը, որ ավանդական հայելային տվյալները չեն կարող զտել եւ ուղարկել, ինչը սպառում է ցանցի անջատիչների վերամշակման կատարումը: Միեւնույն ժամանակ, երթեւեկության հավաքածուի ցանցի երթեւեկության զտումը եւ փոխանակման շարժիչը գիտակցում են ցածր հետաձգման եւ մեծ արագությամբ տվյալների զտումը եւ փոխանցումը, ապահովում է երթեւեկության հավաքագրման ցանցի կողմից հավաքագրված տվյալների որակը եւ ապահովում է լավ տվյալների հիմնադրամ:
Բնօրինակ հղման վրա ազդեցությունը նվազեցնելու համար բնօրինակ երթեւեկության պատճենը սովորաբար ստանում է ճառագայթների պառակտման, տակի կամ թակել:
Պասիվ ցանցային ծորակ (օպտիկական պառակտիչ)
Թրաֆիկի պատճենը ստանալու համար թեթեւ պառակտման եղանակը պահանջում է թեթեւ պառակտիչ սարքի օգնություն: Լույսի պառակտիչը պասիվ օպտիկական սարք է, որը կարող է վերաբաշխել օպտիկական ազդանշանի էլեկտրականությունն ըստ պահանջվող համամասնության: Splitter- ը կարող է լույսը բաժանել 1-ից 2,1-ից 4-ը եւ 1-ը `բազմաթիվ ալիքների: Բնօրինակ հղման վրա ազդեցությունը նվազեցնելու համար տվյալների կենտրոնը սովորաբար ընդունում է օպտիկական պառակտման հարաբերակցությունը 80:20, 70: 30-ին, որում օպտիկական ազդանշանի 70,80 մասնաբաժինը ուղարկվում է բնօրինակ հղմանը: Ներկայումս օպտիկական պառակտիչները լայնորեն օգտագործվում են ցանցի գործունեության վերլուծության մեջ (NPM / APM), աուդիտի համակարգ, օգտագործողի վարքի վերլուծություն, ցանցային ներխուժման հայտնաբերում եւ այլ սցենարներ:
Առավելություններ.
1. Բարձր հուսալիություն, պասիվ օպտիկական սարք;
2-ը: Չի գրավում անջատիչ պորտը, անկախ սարքավորումները, հետագայում կարող է լավ ընդլայնում;
3. Կարիք չկա անջատիչի կազմաձեւումը փոփոխել, ոչ մի ազդեցություն այլ սարքավորումների վրա.
4. Ամբողջ տրաֆիկի հավաքածու, առանց անջատիչ փաթեթի զտիչ, ներառյալ սխալների փաթեթները եւ այլն:
Թերությունները.
1. Պարզ ցանցի կտրուկ, ողնաշարի հղման մանրաթելային վարդակից եւ օպտիկական պառակտիչ հավաքելու անհրաժեշտությունը կնվազեցնի որոշ ողնաշարային հղումների օպտիկական ուժը
Span (Port Mirror)
Span- ը մի առանձնահատկություն է, որն ինքնին անջատիչ է, ուստի պարզապես անհրաժեշտ է կազմաձեւվել անջատիչով: Այնուամենայնիվ, այս գործառույթը կազդի անջատիչի կատարման վրա եւ կտա փաթեթի կորուստ, երբ տվյալները ծանրաբեռնված են:
Առավելություններ.
1. Անհրաժեշտ չէ լրացուցիչ սարքավորումներ ավելացնել, կազմաձեւել անջատիչը `համապատասխան պատկերի վերարտադրության ելքային պորտը բարձրացնելու համար
Թերությունները.
1. Զբաղեցրեք անջատիչի պորտը
2: Կարգավորվում է անջատիչները, որոնք ներառում են երրորդ կողմի արտադրողների հետ համատեղ համակարգում, ավելացնելով ցանցի ձախողման հավանական ռիսկը
3. Հայելիի երթեւեկության վերարտադրությունը ազդեցություն ունի նավահանգստի եւ անջատման կատարման վրա:
Ակտիվ ցանցային թակել (թակել ագրեգատոր)
Network անցային ծորակը արտաքին ցանցի սարք է, որը հնարավորություն է տալիս Port Mirroring եւ ստեղծում է երթեւեկի պատճեն, տարբեր մոնիտորինգի տարբեր սարքերի օգտագործման համար: Այս սարքերը ներդրվում են ցանցի ուղու վրա, որը պետք է դիտարկել, եւ այն պատճենում է տվյալների IP փաթեթները եւ դրանք ուղարկում ցանցի դիտանցման գործիք: Network անցային թակել սարքի մուտքի կետի ընտրությունը կախված է ցանցի երթեւեկության գծով.
Այս սարքերը մուտք են գործում երթեւեկություն առանց ցանցային հպման սարքի, որը փոփոխում է փաթեթը ցանկացած եղանակով, անկախ տվյալների երթեւեկության փոխարժեքից: Սա նշանակում է, որ ցանցի երթեւեկությունը ենթակա չէ մոնիտորինգի եւ նավահանգստի հայելային, որն անհրաժեշտ է տվյալների ամբողջականության պահպանման համար `այն անվտանգության եւ վերլուծության գործիքներին ուղղորդելու ժամանակ:
Այն ապահովում է, որ ցանցի ծայրամասային սարքերը վերահսկեն երթեւեկության պատճենները, որպեսզի ցանցային թակել սարքերը հանդես են գալիս որպես դիտորդ: Ձեր տվյալների պատճենը կերակրելով ցանկացած / բոլոր միացված սարքերի համար, դուք ստանում եք ամբողջական տեսանելիություն ցանցային կետում: Այն դեպքում, երբ ցանցային թակել սարքը կամ մոնիտորինգի սարքը ձախողվում է, գիտեք, որ երթեւեկությունը չի ազդի, ապահովելով, որ գործառնական համակարգը մնա անվտանգ եւ մատչելի:
Միեւնույն ժամանակ, այն դառնում է ցանցային թակել սարքերի ընդհանուր թիրախը: Փաթեթների հասանելիությունը միշտ կարող է տրամադրվել առանց ցանցում երթեւեկությունը ընդհատելու, եւ տեսանելիության այս լուծումները կարող են նաեւ անդրադառնալ ավելի առաջադեմ դեպքեր: Հաջորդ սերնդի համար նախատեսված գործիքների մոնիտորինգի կարիքները մինչեւ տվյալների արտահոսքի պաշտպանություն, կիրառման կատարողականի մոնիտորինգ, SIEM, թվային դատաբժշկություն, IPS, IDS եւ այլն, Force Network Trap սարքեր:
Տրաֆիկի ամբողջական պատճենը տրամադրելուց եւ առկայության պահպանումը, Tap սարքերը կարող են տրամադրել հետեւյալը:
1. Filter փաթեթներ `ցանցի մոնիտորինգի արդյունավետությունը առավելագույնի հասցնելու համար
Պարզապես այն պատճառով, որ ցանցային թակել սարքը ինչ-որ պահի կարող է ստեղծել փաթեթային 100% օրինակը, չի նշանակում, որ յուրաքանչյուր դիտարկման եւ անվտանգության գործիք անհրաժեշտ է տեսնել ամբողջը: Network անցի մոնիտորինգի եւ անվտանգության բոլոր գործիքների հոսքային երթեւեկությունը իրական ժամանակում կհանգեցնի միայն գերակատարման, այդպիսով վնասելով գործընթացում գործիքների եւ ցանցի կատարմանը:
Network անցային թակել սարքի տեղադրումը կարող է օգնել զտել փաթեթները, երբ ուղղվում են մոնիտորինգի գործիքին, ճիշտ տվյալներ բաշխելով ճիշտ գործիքին: Նման գործիքների օրինակներ ներառում են ներխուժման հայտնաբերման համակարգեր (IDS), տվյալների կորստի կանխարգելում (DLP), անվտանգության տեղեկատվության եւ իրադարձությունների կառավարում (SIEM), դատաբժշկական վերլուծություն եւ այլն:
2. Արդյունավետ ցանցերի համախառն հղումներ
Քանի որ ցանցի մոնիտորինգի եւ անվտանգության պահանջները մեծանում են, ցանցային ինժեներները պետք է գտնեն առկա ՏՏ բյուջեները օգտագործելու ուղիներ `ավելի շատ առաջադրանքներ կատարելու համար: Բայց ինչ-որ պահի, դուք չեք կարող շարունակել նոր սարքեր ավելացնել կեռիկի եւ ձեր ցանցի բարդության բարձրացմանը: Անհրաժեշտ է առավելագույնի հասցնել մոնիտորինգի եւ անվտանգության գործիքների օգտագործումը:
Network անցային թակել սարքերը կարող են օգնել `ցանցի ցանցի բազմակի երթեւեկությունը, EastBound- ը եւ Westbound- ը` փաթեթներ առաքելու համար միացված սարքեր `մեկ նավահանգստի միջոցով: Այս եղանակով տեսանելիության գործիքներ տեղակայելը կնվազեցնի պահանջվող մոնիտորինգի գործիքների քանակը: Երբ արեւելք-արեւմուտքի տվյալների երթեւեկությունը շարունակում է աճել տվյալների կենտրոններում եւ տվյալների կենտրոնների միջեւ, ցանցային թակել սարքերի համար անհրաժեշտ է տվյալների մեծ ծավալների տեսանելիությունը պահպանելու համար:
Առնչվող հոդվածը, որը կարող եք հետաքրքիր, այցելեք այստեղ.Ինչպես գրավել ցանցի երթեւեկությունը: Network անցային թակել vs Port Mirror
Փոստի ժամանակը, Հոկտ - 24-2024
