Ներածություն
Ցանցային տրաֆիկի հավաքագրումը և վերլուծությունը ամենաարդյունավետ միջոցն է առաջին ձեռքից ցանցի օգտագործողների վարքագծի ցուցիչների և պարամետրերի ձեռքբերման համար: Տվյալների կենտրոնի Q շահագործման և սպասարկման շարունակական բարելավմամբ, ցանցային տրաֆիկի հավաքագրումն ու վերլուծությունը դարձել են տվյալների կենտրոնի ենթակառուցվածքի անփոխարինելի մասը: Արդյունաբերության ներկայիս օգտագործումից ցանցային տրաֆիկի հավաքագրումը հիմնականում իրականացվում է ցանցային սարքավորումների միջոցով, որոնք աջակցում են շրջանցող երթևեկության հայելին: Երթևեկության հավաքագրումը պետք է ստեղծի համապարփակ ծածկույթ, երթևեկության հավաքագրման ողջամիտ և արդյունավետ ցանց, նման երթևեկության հավաքագրումը կարող է օգնել օպտիմալացնել ցանցի և բիզնեսի կատարողականի ցուցանիշները և նվազեցնել ձախողման հավանականությունը:
Երթևեկության հավաքման ցանցը կարելի է դիտարկել որպես անկախ ցանց, որը կազմված է երթևեկության հավաքման սարքերից և տեղակայված է արտադրական ցանցին զուգահեռ: Այն հավաքում է յուրաքանչյուր ցանցային սարքի պատկերի տրաֆիկը և համախմբում պատկերի տրաֆիկը ըստ տարածաշրջանային և ճարտարապետական մակարդակների: Այն օգտագործում է երթևեկության ֆիլտրման փոխանակման ազդանշանը երթևեկության ձեռքբերման սարքավորման մեջ՝ պայմանական զտման 2-4 շերտերի համար տվյալների ամբողջական գծային արագությունը գիտակցելու համար, հեռացնելով կրկնօրինակ փաթեթները, փաթեթները կտրելով և այլ առաջադեմ ֆունկցիոնալ գործողություններ, և այնուհետև տվյալները ուղարկում է յուրաքանչյուր տրաֆիկին: վերլուծության համակարգ. Երթևեկության հավաքման ցանցը կարող է ճշգրիտ տվյալներ ուղարկել յուրաքանչյուր սարքին՝ յուրաքանչյուր համակարգի տվյալների պահանջներին համապատասխան և լուծել այն խնդիրը, որ ավանդական հայելային տվյալները չեն կարող զտվել և ուղարկվել, ինչը սպառում է ցանցային անջատիչների մշակման կատարումը: Միևնույն ժամանակ, երթևեկության հավաքագրման ցանցի երթևեկության զտման և փոխանակման շարժիչը իրականացնում է տվյալների զտումն ու փոխանցումը ցածր ուշացումով և բարձր արագությամբ, ապահովում է երթևեկության հավաքագրման ցանցի կողմից հավաքագրված տվյալների որակը և տվյալների լավ հիմք երթևեկության վերլուծության հետագա սարքավորումներ:
Բնօրինակի հղման վրա ազդեցությունը նվազեցնելու համար սկզբնական տրաֆիկի պատճենը սովորաբար ստացվում է ճառագայթի բաժանման, SPAN-ի կամ TAP-ի միջոցով:
Պասիվ ցանցի հպում (օպտիկական բաժանարար)
Երթևեկության պատճեն ստանալու համար լույսի բաժանման օգտագործման եղանակը պահանջում է լույսի բաժանիչ սարքի օգնությունը: Լույսի բաժանարարը պասիվ օպտիկական սարք է, որը կարող է վերաբաշխել օպտիկական ազդանշանի հզորության ինտենսիվությունը՝ պահանջվող համամասնությանը համապատասխան: The splitter-ը կարող է լույսը բաժանել 1-ից 2,1-ից 4-ի և 1-ից մի քանի ալիքների: Բնօրինակ հղման վրա ազդեցությունը նվազեցնելու համար տվյալների կենտրոնը սովորաբար ընդունում է 80:20, 70:30 օպտիկական բաժանման հարաբերակցությունը, որի դեպքում օպտիկական ազդանշանի 70,80 մասը հետ է ուղարկվում սկզբնական հղմանը: Ներկայումս օպտիկական բաժանարարները լայնորեն օգտագործվում են ցանցի կատարողականի վերլուծության (NPM/APM), աուդիտի համակարգի, օգտագործողների վարքագծի վերլուծության, ցանցի ներխուժման հայտնաբերման և այլ սցենարներում:
Առավելությունները:
1. Բարձր հուսալիություն, պասիվ օպտիկական սարք;
2. Չի զբաղեցնում անջատիչ նավահանգիստը, անկախ սարքավորումը, հետագայում կարող է լավ ընդլայնում;
3. Անջատիչի կոնֆիգուրացիան փոփոխելու կարիք չկա, այլ սարքավորումների վրա ազդեցություն չկա.
4. Լրիվ տրաֆիկի հավաքագրում, առանց անջատիչ փաթեթների զտման, ներառյալ սխալների փաթեթները և այլն:
Թերությունները:
1. Ցանցի պարզ անջատման, ողնաշարի կապող օպտիկամանրաթելային խրոցակի և օպտիկական բաժանարարին հավաքելու անհրաժեշտությունը կնվազեցնի որոշ ողնաշարային կապերի օպտիկական հզորությունը:
SPAN (Port Mirror)
SPAN-ը գործառույթ է, որը գալիս է հենց անջատիչի հետ, ուստի այն պարզապես պետք է կարգավորվի անջատիչի վրա: Այնուամենայնիվ, այս գործառույթը կազդի անջատիչի աշխատանքի վրա և կհանգեցնի փաթեթների կորստի, երբ տվյալները գերբեռնված են:
Առավելությունները:
1. Անհրաժեշտ չէ լրացուցիչ սարքավորումներ ավելացնել, կարգավորել անջատիչը՝ համապատասխան պատկերի կրկնօրինակման ելքային պորտը մեծացնելու համար
Թերությունները:
1. Զբաղեցրեք անջատիչի պորտը
2. Անջատիչները պետք է կարգավորվեն, ինչը ենթադրում է համատեղ համակարգում երրորդ կողմի արտադրողների հետ՝ մեծացնելով ցանցի խափանման հավանական ռիսկը:
3. Հայելային տրաֆիկի կրկնօրինակումը ազդում է նավահանգստի և անջատիչի աշխատանքի վրա:
Ակտիվ ցանցի TAP (TAP ագրեգատոր)
Ցանցային TAP-ը արտաքին ցանցային սարք է, որը հնարավորություն է տալիս նավահանգիստների արտացոլումը և ստեղծում է տրաֆիկի կրկնօրինակ՝ տարբեր մոնիտորինգի սարքերի կողմից օգտագործելու համար: Այս սարքերը ներկայացվում են ցանցի ուղու մի վայրում, որը պետք է դիտարկվի, և այն պատճենում է տվյալների IP փաթեթները և դրանք ուղարկում ցանցի մոնիտորինգի գործիք: Ցանցային TAP սարքի համար մուտքի կետի ընտրությունը կախված է ցանցային տրաֆիկի կենտրոնացումից՝ տվյալների հավաքագրման պատճառներից, վերլուծությունների և ուշացումների սովորական մոնիտորինգից, ներխուժման հայտնաբերումից և այլն: Ցանցային TAP սարքերը կարող են հավաքել և արտացոլել տվյալների հոսքերը մինչև 1G արագությամբ: 100 գ.
Այս սարքերը մուտք են գործում երթևեկություն՝ առանց ցանցային TAP սարքի, որը որևէ կերպ փոփոխում է փաթեթի հոսքը, անկախ տվյալների տրաֆիկի արագությունից: Սա նշանակում է, որ ցանցային երթևեկությունը ենթակա չէ մոնիտորինգի և նավահանգիստների արտացոլման, ինչը կարևոր է տվյալների ամբողջականությունը պահպանելու համար, երբ դրանք ուղղորդում են դեպի անվտանգության և վերլուծության գործիքներ:
Այն ապահովում է, որ ցանցի ծայրամասային սարքերը վերահսկեն երթևեկության պատճենները, որպեսզի ցանցային TAP սարքերը հանդես գան որպես դիտորդներ: Ձեր տվյալների պատճենը փոխանցելով ցանկացած/բոլոր միացված սարքերին, դուք լիարժեք տեսանելիություն եք ստանում ցանցի կետում: Ցանցային TAP սարքի կամ մոնիտորինգի սարքի ձախողման դեպքում դուք գիտեք, որ երթևեկությունը չի ազդի, ապահովելով, որ օպերացիոն համակարգը մնա անվտանգ և հասանելի:
Միևնույն ժամանակ, այն դառնում է ցանցային TAP սարքերի ընդհանուր թիրախը։ Փաթեթների հասանելիությունը միշտ կարող է ապահովվել առանց ցանցի երթևեկության ընդհատման, և տեսանելիության այս լուծումները կարող են նաև լուծել ավելի առաջադեմ դեպքերը: Գործիքների մոնիտորինգի կարիքները՝ սկսած հաջորդ սերնդի firewalls-ից մինչև տվյալների արտահոսքի պաշտպանություն, հավելվածների կատարողականի մոնիտորինգ, SIEM, թվային դատաբժշկական փորձաքննություն, IPS, IDS և այլն, ստիպում են ցանցային TAP սարքերը զարգանալ:
Ի հավելումն երթևեկության ամբողջական պատճենի տրամադրմանը և հասանելիության պահպանմանը, TAP սարքերը կարող են տրամադրել հետևյալը.
1. Զտել փաթեթները ցանցի մոնիտորինգի արդյունավետությունը առավելագույնի հասցնելու համար
Պարզապես այն պատճառով, որ Network TAP սարքը կարող է ինչ-որ պահի ստեղծել փաթեթի 100% պատճեն, չի նշանակում, որ մոնիտորինգի և անվտանգության յուրաքանչյուր գործիք պետք է տեսնի ամբողջը: Երթևեկության հոսքը դեպի ցանցի մոնիտորինգի և անվտանգության բոլոր գործիքները իրական ժամանակում կհանգեցնի միայն գերպատվերի, այդպիսով վնասելու գործիքների և ցանցի աշխատանքը գործընթացում:
Ցանցային TAP ճիշտ սարքի տեղադրումը կարող է օգնել զտել փաթեթները, երբ դրանք ուղղորդվում են դեպի մոնիտորինգի գործիք՝ ճիշտ տվյալները բաշխելով ճիշտ գործիքին: Նման գործիքների օրինակներ են՝ ներխուժման հայտնաբերման համակարգեր (IDS), տվյալների կորստի կանխարգելում (DLP), անվտանգության տեղեկատվության և իրադարձությունների կառավարում (SIEM), դատաբժշկական վերլուծություն և շատ ավելին:
2. Համախառն հղումներ արդյունավետ ցանցի համար
Քանի որ ցանցի մոնիտորինգի և անվտանգության պահանջները մեծանում են, ցանցային ինժեներները պետք է ուղիներ գտնեն՝ օգտագործելու առկա ՏՏ բյուջեները՝ ավելի շատ առաջադրանքներ կատարելու համար: Բայց ինչ-որ պահի դուք չեք կարող շարունակել նոր սարքեր ավելացնել փաթեթին և ավելացնել ձեր ցանցի բարդությունը: Կարևոր է առավելագույնի հասցնել մոնիտորինգի և անվտանգության գործիքների օգտագործումը:
Ցանցային TAP սարքերը կարող են օգնել՝ միավորելով բազմաթիվ ցանցային երթևեկությունը՝ դեպի արևելք և դեպի արևմուտք՝ մեկ պորտի միջոցով միացված սարքերին փաթեթներ հասցնելու համար: Այս եղանակով տեսանելիության գործիքների տեղակայումը կնվազեցնի մոնիտորինգի պահանջվող գործիքների քանակը: Քանի որ Արևելք-Արևմուտք տվյալների թրաֆիկը շարունակում է աճել տվյալների կենտրոններում և տվյալների կենտրոնների միջև, ցանցային TAP սարքերի պահանջը կարևոր է տվյալների մեծ ծավալով բոլոր ծավալային հոսքերի տեսանելիությունը պահպանելու համար:
Հարակից հոդվածը, որը ձեզ կարող է հետաքրքիր լինել, խնդրում ենք այցելել այստեղ.Ինչպե՞ս գրավել ցանցի երթևեկությունը: Ցանցային թակել ընդդեմ Պորտ Հայելի
Հրապարակման ժամանակը՝ հոկտ-24-2024
