Γιατί χρειάζεστε Network Taps και Network Packet Brokers για την καταγραφή της επισκεψιμότητας του δικτύου σας; (Μέρος 1ο)

Εισαγωγή

Η επισκεψιμότητα δικτύου είναι ο συνολικός αριθμός πακέτων που διέρχονται από τη σύνδεση δικτύου σε μονάδα χρόνου, ο οποίος είναι ο βασικός δείκτης για τη μέτρηση του φορτίου του δικτύου και της απόδοσης προώθησης. Η παρακολούθηση της κυκλοφορίας δικτύου είναι η καταγραφή των συνολικών δεδομένων των πακέτων μετάδοσης δικτύου και των στατιστικών στοιχείων, και η σύλληψη δεδομένων κίνησης δικτύου είναι η σύλληψη πακέτων δεδομένων IP δικτύου.

Με την επέκταση της κλίμακας δικτύου του κέντρου δεδομένων Q, το σύστημα εφαρμογών είναι ολοένα και πιο άφθονο, η δομή του δικτύου είναι όλο και πιο περίπλοκη, οι υπηρεσίες δικτύου στις απαιτήσεις πόρων δικτύου είναι όλο και υψηλότερες, οι απειλές για την ασφάλεια του δικτύου είναι όλο και περισσότερες , η λειτουργία και η συντήρηση βελτιωμένων απαιτήσεων συνεχίζουν να βελτιώνονται, η συλλογή και ανάλυση της κυκλοφορίας δικτύου έχει γίνει απαραίτητο μέσο ανάλυσης της υποδομής των κέντρων δεδομένων. Μέσω της εις βάθος ανάλυσης της κυκλοφορίας του δικτύου, οι διαχειριστές δικτύου μπορούν να επιταχύνουν τον εντοπισμό σφαλμάτων, να αναλύσουν δεδομένα εφαρμογών, να βελτιστοποιήσουν τη δομή του δικτύου, την απόδοση του συστήματος και τον έλεγχο ασφάλειας πιο διαισθητικά και να επιταχύνουν τον εντοπισμό σφαλμάτων. Η συλλογή κίνησης δικτύου είναι η βάση του συστήματος ανάλυσης κυκλοφορίας. Ένα ολοκληρωμένο, λογικό και αποτελεσματικό δίκτυο καταγραφής κίνησης είναι χρήσιμο για τη βελτίωση της αποτελεσματικότητας της σύλληψης, του φιλτραρίσματος και της ανάλυσης της κίνησης δικτύου, για την κάλυψη των αναγκών ανάλυσης κίνησης από διαφορετικές οπτικές γωνίες, για τη βελτιστοποίηση των δεικτών απόδοσης δικτύου και επιχειρήσεων και για τη βελτίωση της εμπειρίας και της ικανοποίησης των χρηστών.

Είναι πολύ σημαντικό να μελετηθούν οι μέθοδοι και τα εργαλεία σύλληψης κίνησης δικτύου για την αποτελεσματική κατανόηση και χρήση του δικτύου, την ακριβή παρακολούθηση και ανάλυση του δικτύου.

 Mylinking™-Network-Packet-Broker-Total-Solution

Η αξία της συλλογής/σύλληψης επισκεψιμότητας δικτύου

Για τη λειτουργία και τη συντήρηση του κέντρου δεδομένων, μέσω της δημιουργίας μιας ενιαίας πλατφόρμας καταγραφής κίνησης δικτύου, σε συνδυασμό με την πλατφόρμα παρακολούθησης και ανάλυσης μπορεί να βελτιώσει σημαντικά τη διαχείριση λειτουργίας και συντήρησης και το επίπεδο διαχείρισης επιχειρηματικής συνέχειας.

1. Παρέχετε Πηγή Δεδομένων Παρακολούθησης και Ανάλυσης: Η κίνηση της επιχειρηματικής αλληλεπίδρασης στην υποδομή δικτύου που λαμβάνεται από τη σύλληψη κίνησης δικτύου μπορεί να παρέχει την απαιτούμενη πηγή δεδομένων για παρακολούθηση δικτύου, παρακολούθηση ασφάλειας, μεγάλα δεδομένα, ανάλυση συμπεριφοράς πελατών, ανάλυση απαιτήσεων στρατηγικής πρόσβασης και βελτιστοποίηση, κάθε είδους πλατφόρμες οπτικής ανάλυσης, καθώς και ανάλυση κόστους, επέκταση εφαρμογών και μετεγκατάσταση.

2. Δυνατότητα ιχνηλασιμότητας πλήρους απόδειξης σφαλμάτων: μέσω της καταγραφής κίνησης δικτύου, μπορεί να πραγματοποιήσει ανάλυση και διάγνωση σφαλμάτων ιστορικών δεδομένων, να παρέχει υποστήριξη ιστορικών δεδομένων για τμήματα ανάπτυξης, εφαρμογών και επιχειρήσεων και να λύσει πλήρως το πρόβλημα της δύσκολης σύλληψης αποδεικτικών στοιχείων, της χαμηλής απόδοσης και ακόμη και την άρνηση.

3. Βελτιώστε την αποτελεσματικότητα του χειρισμού σφαλμάτων. Παρέχοντας μια ενοποιημένη πηγή δεδομένων για δίκτυο, παρακολούθηση εφαρμογών, παρακολούθηση ασφάλειας και άλλες πλατφόρμες, μπορεί να εξαλείψει την ασυνέπεια και την ασυμμετρία των πληροφοριών που συλλέγονται από τις αρχικές πλατφόρμες παρακολούθησης, να βελτιώσει την αποτελεσματικότητα του χειρισμού κάθε είδους έκτακτης ανάγκης, να εντοπίσει γρήγορα το πρόβλημα, να συνεχίσει επιχειρηματική δραστηριότητα και να βελτιώσει το επίπεδο επιχειρηματικής συνέχειας.

Ταξινόμηση Συλλογής/Αποτύπωσης Κυκλοφορίας Δικτύου

Η σύλληψη κίνησης δικτύου είναι κυρίως για την παρακολούθηση και ανάλυση των χαρακτηριστικών και των αλλαγών της ροής δεδομένων του δικτύου υπολογιστών προκειμένου να κατανοηθούν τα χαρακτηριστικά κυκλοφορίας ολόκληρου του δικτύου. Σύμφωνα με τις διαφορετικές πηγές κυκλοφορίας δικτύου, η κίνηση δικτύου χωρίζεται σε κίνηση θύρας κόμβου δικτύου, κίνηση IP από άκρο σε άκρο, κίνηση υπηρεσιών συγκεκριμένων υπηρεσιών και κυκλοφορία δεδομένων πλήρους υπηρεσίας χρήστη.

1. Κυκλοφορία θύρας κόμβου δικτύου

Η κίνηση της θύρας κόμβου δικτύου αναφέρεται στα στατιστικά στοιχεία πληροφοριών των εισερχόμενων και εξερχόμενων πακέτων στη θύρα της συσκευής κόμβου δικτύου. Περιλαμβάνει τον αριθμό των πακέτων δεδομένων, τον αριθμό των byte, την κατανομή μεγέθους πακέτων, την απώλεια πακέτων και άλλες μη μαθησιακές στατιστικές πληροφορίες.

2. Διακίνηση IP από άκρο σε άκρο

Η κίνηση IP από άκρο σε άκρο αναφέρεται στο επίπεδο δικτύου από μια πηγή σε έναν προορισμό! Στατιστικά πακέτα P. Σε σύγκριση με την κίνηση της θύρας κόμβου δικτύου, η κίνηση IP από άκρο σε άκρο περιέχει περισσότερες πληροφορίες. Μέσα από την ανάλυσή του, μπορούμε να γνωρίζουμε το δίκτυο προορισμού στο οποίο έχουν πρόσβαση οι χρήστες στο δίκτυο, το οποίο αποτελεί σημαντική βάση για ανάλυση, σχεδιασμό, σχεδιασμό και βελτιστοποίηση δικτύου.

3. Κυκλοφορία επιπέδου υπηρεσιών

Η κίνηση του επιπέδου υπηρεσίας περιέχει πληροφορίες για τις θύρες του τέταρτου επιπέδου (επίπεδο ημέρας TCP) επιπλέον της κίνησης IP από άκρο σε άκρο. Προφανώς, περιέχει πληροφορίες σχετικά με τα είδη υπηρεσιών εφαρμογών που μπορούν να χρησιμοποιηθούν για πιο λεπτομερή ανάλυση.

4. Ολοκληρώστε την επισκεψιμότητα επιχειρησιακών δεδομένων χρήστη

Η πλήρης κυκλοφορία δεδομένων υπηρεσίας χρήστη είναι πολύ αποτελεσματική για την ανάλυση της ασφάλειας, της απόδοσης και άλλων πτυχών. Η καταγραφή όλων των δεδομένων υπηρεσίας χρήστη απαιτεί εξαιρετικά ισχυρή ικανότητα λήψης και εξαιρετικά υψηλή ταχύτητα και χωρητικότητα αποθήκευσης στον σκληρό δίσκο. Για παράδειγμα, η καταγραφή των εισερχόμενων πακέτων δεδομένων των χάκερ μπορεί να σταματήσει ορισμένα εγκλήματα ή να αποκτήσει σημαντικά στοιχεία.

Κοινή μέθοδος συλλογής/αποτύπωσης επισκεψιμότητας δικτύου

Σύμφωνα με τα χαρακτηριστικά και τις μεθόδους επεξεργασίας της σύλληψης κίνησης δικτύου, η καταγραφή κυκλοφορίας μπορεί να χωριστεί στις ακόλουθες κατηγορίες: μερική συλλογή και πλήρης συλλογή, ενεργή συλλογή και παθητική συλλογή, κεντρική συλλογή και κατανεμημένη συλλογή, συλλογή υλικού και συλλογή λογισμικού κ.λπ. ανάπτυξη της συλλογής κυκλοφορίας, έχουν παραχθεί ορισμένες αποτελεσματικές και πρακτικές μέθοδοι συλλογής κυκλοφορίας με βάση τις παραπάνω ιδέες ταξινόμησης.

Η τεχνολογία συλλογής κίνησης δικτύου περιλαμβάνει κυρίως την τεχνολογία παρακολούθησης που βασίζεται σε κατοπτρισμό κυκλοφορίας, την τεχνολογία παρακολούθησης που βασίζεται στη λήψη πακέτων σε πραγματικό χρόνο, την τεχνολογία παρακολούθησης που βασίζεται σε SNMP/RMON και την τεχνολογία παρακολούθησης που βασίζεται στο πρωτόκολλο ανάλυσης κίνησης δικτύου όπως το NetiowsFlow. Μεταξύ αυτών, η τεχνολογία παρακολούθησης που βασίζεται στον καθρέφτη κυκλοφορίας περιλαμβάνει τη μέθοδο εικονικού TAP και την κατανεμημένη μέθοδο που βασίζεται σε ανιχνευτή υλικού.

1. Βάσει της παρακολούθησης καθρέφτη κυκλοφορίας

Η αρχή της τεχνολογίας παρακολούθησης της κυκλοφορίας δικτύου που βασίζεται στο πλήρες κατοπτρισμό είναι η επίτευξη αντιγραφής και συλλογής εικόνας χωρίς απώλειες της κίνησης δικτύου μέσω του κατοπτρισμού θυρών του εξοπλισμού δικτύου όπως διακόπτες ή πρόσθετου εξοπλισμού όπως οπτικός διαχωριστής και ανιχνευτής δικτύου. Η παρακολούθηση ολόκληρου του δικτύου πρέπει να υιοθετήσει ένα κατανεμημένο σχήμα, αναπτύσσοντας έναν ανιχνευτή σε κάθε σύνδεση και στη συνέχεια συλλέγοντας τα δεδομένα όλων των ανιχνευτών μέσω του διακομιστή παρασκηνίου και της βάσης δεδομένων, και κάνοντας ανάλυση κυκλοφορίας και μακροπρόθεσμη αναφορά ολόκληρου του δικτύου. Σε σύγκριση με άλλες μεθόδους συλλογής κίνησης, το πιο σημαντικό χαρακτηριστικό της συλλογής εικόνων κίνησης είναι ότι μπορεί να παρέχει πλούσιες πληροφορίες επιπέδου εφαρμογής.

2. Βασίζεται στην παρακολούθηση καταγραφής πακέτων σε πραγματικό χρόνο

Βασισμένο στην τεχνολογία ανάλυσης λήψης πακέτων σε πραγματικό χρόνο, παρέχει κυρίως λεπτομερή ανάλυση δεδομένων από το φυσικό επίπεδο στο επίπεδο εφαρμογής, εστιάζοντας στην ανάλυση πρωτοκόλλου. Καταγράφει τα πακέτα διασύνδεσης σε σύντομο χρονικό διάστημα για ανάλυση και χρησιμοποιείται συχνά για την πραγματοποίηση της ταχείας διάγνωσης και επίλυσης της απόδοσης του δικτύου και των σφαλμάτων. Έχει τα ακόλουθα μειονεκτήματα: δεν μπορεί να συλλάβει πακέτα με μεγάλη επισκεψιμότητα και μεγάλο χρονικό διάστημα και δεν μπορεί να αναλύσει την τάση επισκεψιμότητας των χρηστών.

3. Τεχνολογία παρακολούθησης βασισμένη σε SNMP/RMON

Η παρακολούθηση της κυκλοφορίας με βάση το πρωτόκολλο SNMP/RMON συλλέγει ορισμένες μεταβλητές που σχετίζονται με συγκεκριμένο εξοπλισμό και πληροφορίες κυκλοφορίας μέσω της συσκευής δικτύου MIB. Περιλαμβάνει: αριθμό byte εισόδου, αριθμό πακέτων εισόδου που δεν μεταδίδονται, αριθμό πακέτων εκπομπής εισόδου, αριθμό πτώσεων πακέτων εισόδου, αριθμό σφαλμάτων πακέτων εισόδου, αριθμό πακέτων άγνωστου πρωτοκόλλου εισόδου, αριθμό πακέτων εξόδου, αριθμό μη εξόδου -πακέτα εκπομπής, αριθμός πακέτων εκπομπής εξόδου, αριθμός πτώσεων πακέτων εξόδου, αριθμός σφαλμάτων πακέτων εξόδου, κ.λπ. Δεδομένου ότι οι περισσότεροι δρομολογητές υποστηρίζουν πλέον τυπικό SNMP, το πλεονέκτημα αυτής της μεθόδου είναι ότι δεν απαιτείται πρόσθετος εξοπλισμός απόκτησης δεδομένων. Ωστόσο, περιλαμβάνει μόνο το πιο βασικό περιεχόμενο, όπως τον αριθμό των byte και τον αριθμό των πακέτων, το οποίο δεν είναι κατάλληλο για πολύπλοκη παρακολούθηση της κυκλοφορίας.

4. Τεχνολογία Παρακολούθησης Κυκλοφορίας που βασίζεται σε Netflow

Με βάση την παρακολούθηση της κυκλοφορίας του Nethow, οι παρεχόμενες πληροφορίες κυκλοφορίας επεκτείνονται στον αριθμό των byte και των πακέτων με βάση τα στατιστικά στοιχεία πέντε πολλαπλών (διεύθυνση IP πηγής, διεύθυνση IP προορισμού, θύρα προέλευσης, θύρα προορισμού, αριθμός πρωτοκόλλου), τα οποία μπορούν να διακρίνουν τη ροή σε κάθε λογικό κανάλι. Η μέθοδος παρακολούθησης έχει υψηλή απόδοση στη συλλογή πληροφοριών, αλλά δεν μπορεί να αναλύσει τις πληροφορίες του φυσικού επιπέδου και του επιπέδου σύνδεσης δεδομένων και χρειάζεται να καταναλώσει ορισμένους πόρους δρομολόγησης. Συνήθως χρειάζεται να προσαρτήσει μια ξεχωριστή λειτουργική μονάδα στον εξοπλισμό δικτύου.


Ώρα δημοσίευσης: Οκτ-17-2024