Ներածություն
Ցանցային երթևեկության հավաքագրումը և վերլուծությունը ցանցային օգտատիրոջ վարքագծի առաջին ձեռքի ցուցանիշներն ու պարամետրերը ստանալու ամենաարդյունավետ միջոցն է: Տվյալների կենտրոնի շահագործման և սպասարկման անընդհատ կատարելագործման հետ մեկտեղ, ցանցային երթևեկության հավաքագրումը և վերլուծությունը դարձել է տվյալների կենտրոնի ենթակառուցվածքի անփոխարինելի մասը: Արդյունաբերության ներկայիս օգտագործումից ի վեր, ցանցային երթևեկության հավաքագրումը հիմնականում իրականացվում է շրջանցիկ երթևեկության հայելին աջակցող ցանցային սարքավորումների միջոցով: Երթևեկության հավաքագրումը պետք է ստեղծի համապարփակ ծածկույթ, ողջամիտ և արդյունավետ երթևեկության հավաքագրման ցանց, որը կարող է օգնել օպտիմալացնել ցանցի և բիզնեսի կատարողականի ցուցանիշները և նվազեցնել խափանումների հավանականությունը:
Երթևեկության հավաքագրման ցանցը կարելի է դիտարկել որպես անկախ ցանց, որը կազմված է երթևեկության հավաքագրման սարքերից և տեղակայված է արտադրական ցանցին զուգահեռ։ Այն հավաքում է յուրաքանչյուր ցանցային սարքի պատկերի երթևեկությունը և ամփոփում պատկերի երթևեկությունը՝ համաձայն տարածաշրջանային և ճարտարապետական մակարդակների։ Այն օգտագործում է երթևեկության հավաքագրման սարքավորումների երթևեկության ֆիլտրացման փոխանակման ազդանշանը՝ պայմանական ֆիլտրացման 2-4 շերտերի համար տվյալների լրիվ գծի արագությունն ապահովելու, կրկնօրինակ փաթեթները հեռացնելու, փաթեթները կրճատելու և այլ առաջադեմ ֆունկցիոնալ գործողություններ կատարելու համար, ապա տվյալները ուղարկում է յուրաքանչյուր երթևեկության վերլուծության համակարգին։ Երթևեկության հավաքագրման ցանցը կարող է ճշգրիտ ուղարկել որոշակի տվյալներ յուրաքանչյուր սարքի՝ համաձայն յուրաքանչյուր համակարգի տվյալների պահանջների, և լուծել այն խնդիրը, որ ավանդական հայելային տվյալները չեն կարող ֆիլտրվել և ուղարկվել, ինչը սպառում է ցանցային անջատիչների մշակման արդյունավետությունը։ Միևնույն ժամանակ, երթևեկության հավաքագրման ցանցի երթևեկության ֆիլտրման և փոխանակման շարժիչը իրականացնում է տվյալների ֆիլտրացում և փոխանցում ցածր ուշացմամբ և բարձր արագությամբ, ապահովում է երթևեկության հավաքագրման ցանցի կողմից հավաքված տվյալների որակը և ապահովում է լավ տվյալների հիմք հետագա երթևեկության վերլուծության սարքավորումների համար։
Սկզբնական կապի վրա ազդեցությունը նվազեցնելու համար, սկզբնական երթևեկության պատճենը սովորաբար ստացվում է ճառագայթի բաժանման՝ SPAN կամ TAP մեթոդով։
Պասիվ ցանցային ամրացում (օպտիկական բաժանիչ)
Լույսի բաժանման միջոցով երթևեկության պատճեն ստանալու համար անհրաժեշտ է լույսի բաժանիչ սարքի օգնությունը: Լույսի բաժանիչը պասիվ օպտիկական սարք է, որը կարող է վերաբաշխել օպտիկական ազդանշանի հզորության ինտենսիվությունը՝ համաձայն անհրաժեշտ համամասնության: Բաժանիչը կարող է լույսը բաժանել 1-ից 2, 1-ից 4 և 1-ից՝ բազմաթիվ ալիքների: Սկզբնական կապի վրա ազդեցությունը նվազեցնելու համար տվյալների կենտրոնը սովորաբար ընդունում է 80:20, 70:30 օպտիկական բաժանման հարաբերակցությունը, որի դեպքում օպտիկական ազդանշանի 70,80 համամասնությունը վերադարձվում է սկզբնական կապին: Ներկայումս օպտիկական բաժանիչները լայնորեն օգտագործվում են ցանցի աշխատանքի վերլուծության (NPM/APM), աուդիտի համակարգերի, օգտագործողի վարքագծի վերլուծության, ցանցային ներխուժման հայտնաբերման և այլ սցենարներում:
Առավելություններ՝
1. Բարձր հուսալիություն, պասիվ օպտիկական սարք;
2. Չի զբաղեցնում անջատիչի միացքը, անկախ սարքավորումները, հետագա կարող է լավ ընդլայնում լինել։
3. Անհրաժեշտ չէ փոփոխել անջատիչի կոնֆիգուրացիան, այլ սարքավորումների վրա ազդեցություն չկա։
4. Լրիվ երթևեկության հավաքագրում, անջատիչի փաթեթների ֆիլտրացման բացակայություն, ներառյալ սխալի փաթեթները և այլն:
Թերություններ՝
1. Պարզ ցանցային միացման, օպտիկական բաժանարարին մանրաթելային միացման և միացման անհրաժեշտությունը կնվազեցնի որոշ օպտիկական ցանցերի օպտիկական հզորությունը։
SPAN (պորտային հայելի)
SPAN-ը կոմուտատորի հետ մատակարարվող գործառույթ է, ուստի այն պարզապես պետք է կարգավորվի կոմուտատորի վրա: Այնուամենայնիվ, այս գործառույթը կազդի կոմուտատորի աշխատանքի վրա և կհանգեցնի փաթեթների կորստի, երբ տվյալները գերծանրաբեռնված են:
Առավելություններ՝
1. Անհրաժեշտ չէ լրացուցիչ սարքավորումներ ավելացնել, կարգավորեք անջատիչը՝ համապատասխան պատկերի վերարտադրության ելքային միացքը մեծացնելու համար։
Թերություններ՝
1. Զբաղեցրեք անջատիչի միացքը
2. Անհրաժեշտ է կարգավորել անջատիչները, ինչը ենթադրում է համատեղ համակարգում երրորդ կողմի արտադրողների հետ, ինչը մեծացնում է ցանցի խափանման հավանական ռիսկը։
3. Հայելային երթևեկության կրկնօրինակումը ազդում է պորտերի և կոմուտատորների աշխատանքի վրա։
Ակտիվ ցանցային TAP (TAP ագրեգատոր)
Ցանցային TAP-ը արտաքին ցանցային սարք է, որը հնարավորություն է տալիս պորտերի հայելային արտացոլում կատարել և ստեղծում է երթևեկության պատճեն՝ տարբեր մոնիթորինգի սարքերի կողմից օգտագործելու համար: Այս սարքերը տեղադրվում են ցանցային ուղու այն տեղում, որը պետք է դիտարկվի, և այն պատճենում է տվյալների IP փաթեթները և ուղարկում դրանք ցանցի մոնիթորինգի գործիքին: Ցանցային TAP սարքի մուտքի կետի ընտրությունը կախված է ցանցային երթևեկության կենտրոնացումից՝ տվյալների հավաքագրման պատճառներից, վերլուծության և ուշացումների պարբերական մոնիթորինգից, ներխուժման հայտնաբերումից և այլն: Ցանցային TAP սարքերը կարող են հավաքել և հայելային արտացոլել տվյալների հոսքերը 1G արագությամբ՝ մինչև 100G:
Այս սարքերը մուտք են գործում երթևեկությանը՝ առանց ցանցային TAP սարքի կողմից փաթեթների հոսքի որևէ փոփոխության, անկախ տվյալների երթևեկության արագությունից: Սա նշանակում է, որ ցանցային երթևեկությունը չի ենթարկվում մոնիթորինգի և միացքների հայելային կրկնօրինակման, ինչը կարևոր է տվյալների ամբողջականությունը պահպանելու համար՝ դրանք անվտանգության և վերլուծության գործիքներին ուղղորդելիս:
Այն ապահովում է, որ ցանցային ծայրամասային սարքերը վերահսկեն երթևեկության պատճենները, որպեսզի ցանցային TAP սարքերը հանդես գան որպես դիտորդներ: Ձեր տվյալների պատճենը տրամադրելով ցանկացած/բոլոր միացված սարքերին, դուք ստանում եք ցանցային կետի լիարժեք տեսանելիություն: Եթե ցանցային TAP սարքը կամ մոնիթորինգի սարքը խափանվի, դուք գիտեք, որ երթևեկությունը չի տուժի, ապահովելով, որ օպերացիոն համակարգը մնա անվտանգ և հասանելի:
Միևնույն ժամանակ, այն դառնում է ցանցային TAP սարքերի ընդհանուր թիրախը: Փաթեթներին մուտքը միշտ կարող է ապահովվել առանց ցանցում երթևեկությունը խափանելու, և այս տեսանելիության լուծումները կարող են նաև լուծել ավելի բարդ դեպքեր: Հաջորդ սերնդի firewall-ներից մինչև տվյալների արտահոսքից պաշտպանություն, հավելվածների աշխատանքի մոնիթորինգ, SIEM, թվային դատաբժշկական փորձաքննություն, IPS, IDS և այլն գործիքների մոնիթորինգի կարիքները ստիպում են ցանցային TAP սարքերին զարգանալ:
Բացի երթևեկության ամբողջական պատճենը տրամադրելուց և մատչելիությունը պահպանելուց, TAP սարքերը կարող են ապահովել հետևյալը։
1. Զտեք փաթեթները՝ ցանցի մոնիթորինգի արդյունավետությունը մեծացնելու համար
Այն փաստը, որ ցանցային TAP սարքը կարող է որոշակի պահի ստեղծել փաթեթի 100% պատճեն, չի նշանակում, որ յուրաքանչյուր մոնիթորինգի և անվտանգության գործիք պետք է տեսնի ամբողջը։ Բոլոր ցանցային մոնիթորինգի և անվտանգության գործիքներին երթևեկության իրական ժամանակում հոսքային փոխանցումը միայն կհանգեցնի գերբեռնվածության, այդպիսով վնասելով գործիքների և ցանցի աշխատանքին։
Ճիշտ ցանցային TAP սարքի տեղադրումը կարող է օգնել զտել փաթեթները, երբ դրանք ուղղորդվում են մոնիթորինգի գործիքին, բաշխելով ճիշտ տվյալները ճիշտ գործիքին: Նման գործիքների օրինակներից են ներխուժման հայտնաբերման համակարգերը (IDS), տվյալների կորստի կանխարգելումը (DLP), անվտանգության տեղեկատվության և իրադարձությունների կառավարումը (SIEM), դատաբժշկական վերլուծությունը և շատ ավելին:
2. Արդյունավետ ցանցային կապի համար համախմբված հղումներ
Քանի որ ցանցի մոնիթորինգի և անվտանգության պահանջները մեծանում են, ցանցային ինժեներները պետք է գտնեն եղանակներ՝ օգտագործելու առկա ՏՏ բյուջեները՝ ավելի շատ առաջադրանքներ կատարելու համար: Սակայն որոշ պահի դուք չեք կարող անընդհատ նոր սարքեր ավելացնել համակարգին և մեծացնել ձեր ցանցի բարդությունը: Կարևոր է առավելագույնի հասցնել մոնիթորինգի և անվտանգության գործիքների օգտագործումը:
Ցանցային TAP սարքերը կարող են օգնել՝ միավորելով բազմաթիվ ցանցային երթևեկություն՝ արևելք և արևմուտք, որպեսզի փաթեթները միացված սարքերին մեկ միացքի միջոցով հասցվեն։ Այս կերպ տեսանելիության գործիքների տեղակայումը կնվազեցնի անհրաժեշտ մոնիթորինգի գործիքների քանակը։ Քանի որ Արևելք-Արևմուտք տվյալների երթևեկությունը շարունակում է աճել տվյալների կենտրոններում և տվյալների կենտրոնների միջև, ցանցային TAP սարքերի անհրաժեշտությունը կարևոր է տվյալների մեծ ծավալների վրա բոլոր չափային հոսքերի տեսանելիությունը պահպանելու համար։
Հնարավոր է՝ ձեզ հետաքրքրող լինի նմանատիպ հոդված, խնդրում ենք այցելել այստեղ՝Ինչպե՞ս գրանցել ցանցային երթևեկությունը: Network Tap vs Port Mirror:
Հրապարակման ժամանակը. Հոկտեմբերի 24-2024
