Въведение
Колекцията и анализът на мрежовия трафик е най -ефективното средство за получаване на показатели и параметри на поведението на потребителя от първа ръка. С непрекъснатото подобряване на работата и поддръжката на центрове за данни, събирането и анализът на мрежовия трафик се превърна в незаменима част от инфраструктурата на центъра за данни. От настоящото използване на индустрията, събирането на мрежов трафик се реализира най -вече от мрежовото оборудване, поддържащо Bypass Traffic Mirror. Събирането на трафик трябва да се установи цялостно покритие, разумна и ефективна мрежа за събиране на трафик, такова събиране на трафик може да помогне за оптимизиране на показателите за мрежови и бизнес резултати и намаляване на вероятността от провал.
Мрежата за събиране на трафик може да се разглежда като независима мрежа, съставена от устройства за събиране на трафик и разположена паралелно с производствената мрежа. Той събира трафика на изображение на всяко мрежово устройство и агрегира трафика на изображения според регионалните и архитектурни нива. Той използва алармата за обмен на филтриране на трафика в оборудването за придобиване на трафик, за да реализира пълната скорост на линията на данните за 2-4 слоя условно филтриране, премахване на дублиращи се пакети, съкращаващи пакети и други усъвършенствани функционални операции и след това изпраща данните във всяка система за анализ на трафика. Мрежата за събиране на трафик може точно да изпраща конкретни данни на всяко устройство според изискванията за данни на всяка система и да реши проблема, че традиционните данни за огледало не могат да бъдат филтрирани и изпратени, което консумира производителността на обработката на мрежовите превключватели. В същото време двигателят за филтриране и обмен на трафик на мрежата за събиране на трафик осъзнава филтрирането и пренасочването на данни с ниска закъснение и висока скорост, гарантира качеството на данните, събрани от мрежата за събиране на трафик, и осигурява добра основа за данни за последващото оборудване за анализ на трафика.
За да се намали въздействието върху оригиналната връзка, копие от оригиналния трафик обикновено се получава с помощта на разделяне на лъча, обхват или докосване.
Пасивен мрежов кран (оптичен сплитер)
Начинът на използване на леко разцепване за получаване на копие на трафика изисква помощта на устройство с леко раздяла. Лекият сплитер е пасивно оптично устройство, което може да преразпредели интензитета на мощността на оптичния сигнал в съответствие с необходимата пропорция. Спъртърът може да раздели светлината от 1 до 2,1 до 4 и 1 на множество канала. За да се намали въздействието върху оригиналната връзка, Центърът за данни обикновено приема коефициента на оптично разделяне от 80:20, 70:30, в който 70,80 съотношение на оптичния сигнал се изпраща обратно към първоначалната връзка. Понастоящем оптичните разделители се използват широко при анализ на ефективността на мрежата (NPM/APM), одитна система, анализ на поведението на потребителя, откриване на проникване в мрежата и други сценарии.
Предимства:
1. Висока надеждност, пасивно оптично устройство;
2. Не заема превключвателния порт, независимо оборудване, последващо може да бъде добро разширяване;
3. Не е необходимо да променяте конфигурацията на превключвателя, няма въздействие върху друго оборудване;
4. Пълно събиране на трафик, без филтриране на пакети за превключване, включително пакети за грешки и т.н.
Недостатъци:
1. Необходимостта от прости мрежово прерязване, щепсел от влакна на връзката и набиране на оптичния сплитер, ще намали оптичната мощност на някои връзки на гръбнака
SPAN (Огледало за порт)
Span е функция, която се предлага със самия превключвател, така че просто трябва да бъде конфигурирана на превключвателя. Тази функция обаче ще повлияе на работата на превключвателя и ще причини загуба на пакети, когато данните са претоварени.
Предимства:
1. Не е необходимо да добавяте допълнително оборудване, конфигурирайте превключвателя за увеличаване на съответния изходен порт за репликация на изображението
Недостатъци:
1. Заемете порта за превключване
2. Превключвателите трябва да бъдат конфигурирани, което включва съвместна координация с производителите на трети страни, увеличаване на потенциалния риск от повреда в мрежата
3. Репликацията на огледалния трафик оказва влияние върху производителността на порта и превключване.
Активен мрежов кран (докоснете агрегатор)
Мрежов кран е външно мрежово устройство, което позволява огледалото на порт и създава копие на трафик за използване от различни устройства за наблюдение. Тези устройства са въведени на място в мрежовия път, който трябва да се наблюдава, и той копира IP пакетите Data и ги изпраща в инструмента за наблюдение на мрежата. Изборът на точката за достъп за мрежовото Tap устройство зависи от фокуса на причините за събиране на мрежов трафик -данни, рутинното наблюдение на анализа и закъсненията, откриване на проникване и др. Мрежовите устройства за докосване могат да събират и огледаят потоци от данни при 1G скорост до 100G.
Тези устройства имат достъп до трафик без мрежовото устройство за докосване, променящо потока на пакета по някакъв начин, независимо от скоростта на трафик на данни. Това означава, че мрежовият трафик не подлежи на мониторинг и огледално огледало, което е от съществено значение за поддържането на целостта на данните при маршрутизацията му към инструменти за сигурност и анализ.
Той гарантира, че периферните устройства на мрежата наблюдават копията на трафика, така че мрежовите устройства да действат като наблюдатели. Подавайки копие на вашите данни на всякакви/всички свързани устройства, получавате пълна видимост в мрежата на мрежата. В случай, че мрежовото устройство за докосване или устройство за наблюдение се провали, знаете, че трафикът няма да бъде засегнат, като гарантира, че операционната система остава безопасна и достъпна.
В същото време тя се превръща в цялостната цел на устройствата с мрежови докосвания. Достъпът до пакети винаги може да бъде осигурен, без да прекъсва трафика в мрежата и тези решения за видимост могат да се справят и с по -напреднали случаи. Нуждите на мониторинг на инструменти, вариращи от защитни стени от следващо поколение до защита на изтичане на данни, мониторинг на производителността на приложението, SIEM, цифрова криминалистика, IPS, IDS и други, Force Network Tap устройства за развитие.
В допълнение към предоставянето на пълно копие на трафика и поддържане на наличността, Tap Devices могат да предоставят следното.
1. Филтрирайте пакетите, за да увеличите максимално производителността на мониторинга на мрежата
Само защото мрежовото устройство за докосване може да създаде 100% копие на пакет в даден момент, не означава, че всеки инструмент за наблюдение и сигурност трябва да види цялата работа. Предаването на трафик към всички инструменти за наблюдение на мрежата и сигурност в реално време ще доведе само до приключване, като по този начин ще навреди на работата на инструментите и мрежата в процеса.
Поставянето на правилното мрежово устройство за докосване може да помогне за филтриране на пакети, когато се насочва към инструмента за мониторинг, като разпределя правилните данни към правилния инструмент. Примерите за такива инструменти включват системи за откриване на проникване (IDS), предотвратяване на загуби на данни (DLP), информация за сигурността и управление на събития (SIEM), криминалистичен анализ и много други.
2. Агрегирани връзки за ефективна работа в мрежа
С увеличаването на изискванията за мониторинг на мрежата и сигурността, мрежовите инженери трябва да намерят начини да използват съществуващите ИТ бюджети, за да изпълнят повече задачи. Но в един момент не можете да продължите да добавяте нови устройства към стека и да увеличите сложността на вашата мрежа. Важно е да се увеличи максимално използването на инструменти за мониторинг и сигурност.
Устройствата за мрежово докосване могат да помогнат чрез агрегиране на множество мрежов трафик, изток и запад, за да доставят пакети до свързани устройства през един порт. По този начин внедряването на инструменти за видимост ще намали броя на необходимите инструменти за мониторинг. Тъй като трафикът на данни от изток-запад продължава да нараства в центровете за данни и между центровете за данни, изискването за устройства с мрежови докосвания е от съществено значение за поддържане на видимостта на всички размерени потоци в големи обеми данни.
Свързана статия Може да е интересна, моля посетете тук:Как да заснемете мрежовия трафик? Мрежово докосване срещу порт огледало
Време за публикация:-24-2024 октомври
