Εισαγωγή
Η κίνηση δικτύου είναι ο συνολικός αριθμός πακέτων που διέρχονται από τη σύνδεση δικτύου σε μονάδα χρόνου, ο οποίος είναι ο βασικός δείκτης για τη μέτρηση του φορτίου του δικτύου και της απόδοσης προώθησης. Η παρακολούθηση της κίνησης δικτύου έχει ως στόχο τη συλλογή των συνολικών δεδομένων των πακέτων μετάδοσης και των στατιστικών στοιχείων του δικτύου, ενώ η καταγραφή δεδομένων κίνησης δικτύου είναι η καταγραφή πακέτων δεδομένων IP δικτύου.
Με την επέκταση της κλίμακας δικτύου Q του κέντρου δεδομένων, το σύστημα εφαρμογών γίνεται ολοένα και πιο άφθονο, η δομή του δικτύου γίνεται ολοένα και πιο περίπλοκη, οι απαιτήσεις για τους πόρους του δικτύου αυξάνονται συνεχώς, οι απειλές για την ασφάλεια του δικτύου αυξάνονται συνεχώς, η λειτουργία και η συντήρηση βελτιώνονται συνεχώς, η συλλογή και ανάλυση της κίνησης δικτύου έχει γίνει ένα απαραίτητο μέσο ανάλυσης της υποδομής του κέντρου δεδομένων. Μέσω της εις βάθος ανάλυσης της κίνησης δικτύου, οι διαχειριστές δικτύου μπορούν να επιταχύνουν τον εντοπισμό σφαλμάτων, να αναλύσουν δεδομένα εφαρμογών, να βελτιστοποιήσουν τη δομή του δικτύου, την απόδοση του συστήματος και τον έλεγχο ασφάλειας πιο διαισθητικά και να επιταχύνουν τον εντοπισμό σφαλμάτων. Η συλλογή κίνησης δικτύου αποτελεί τη βάση του συστήματος ανάλυσης κίνησης. Ένα ολοκληρωμένο, λογικό και αποτελεσματικό δίκτυο καταγραφής κίνησης είναι χρήσιμο για τη βελτίωση της αποτελεσματικότητας της καταγραφής, του φιλτραρίσματος και της ανάλυσης της κίνησης δικτύου, την κάλυψη των αναγκών της ανάλυσης κίνησης από διαφορετικές οπτικές γωνίες, τη βελτιστοποίηση των δεικτών απόδοσης δικτύου και επιχείρησης και τη βελτίωση της εμπειρίας και της ικανοποίησης των χρηστών.
Είναι πολύ σημαντικό να μελετηθούν οι μέθοδοι και τα εργαλεία καταγραφής της δικτυακής κίνησης για την αποτελεσματική κατανόηση και χρήση του δικτύου, την ακριβή παρακολούθηση και ανάλυση του.
Η αξία της συλλογής/καταγραφής της κυκλοφορίας δικτύου
Για τη λειτουργία και συντήρηση του κέντρου δεδομένων, μέσω της δημιουργίας μιας ενοποιημένης πλατφόρμας καταγραφής της κυκλοφορίας δικτύου, σε συνδυασμό με την πλατφόρμα παρακολούθησης και ανάλυσης, μπορεί να βελτιωθεί σημαντικά η διαχείριση λειτουργίας και συντήρησης, καθώς και το επίπεδο διαχείρισης της επιχειρησιακής συνέχειας.
1. Παροχή Πηγής Δεδομένων Παρακολούθησης και Ανάλυσης: Η κίνηση της επιχειρηματικής αλληλεπίδρασης στην υποδομή δικτύου που λαμβάνεται μέσω της καταγραφής κίνησης δικτύου μπορεί να παρέχει την απαιτούμενη πηγή δεδομένων για την παρακολούθηση δικτύου, την παρακολούθηση ασφάλειας, τα μεγάλα δεδομένα, την ανάλυση συμπεριφοράς πελατών, την ανάλυση και βελτιστοποίηση απαιτήσεων στρατηγικής πρόσβασης, όλα τα είδη πλατφορμών οπτικής ανάλυσης, καθώς και την ανάλυση κόστους, την επέκταση και τη μετεγκατάσταση εφαρμογών.
2. Πλήρης Ιχνηλασιμότητα απόδειξης σφαλμάτων: μέσω της καταγραφής της κυκλοφορίας δικτύου, μπορεί να πραγματοποιήσει ανάλυση και διάγνωση σφαλμάτων ιστορικών δεδομένων, να παρέχει υποστήριξη ιστορικών δεδομένων για τμήματα ανάπτυξης, εφαρμογών και επιχειρήσεων και να λύσει πλήρως το πρόβλημα της δύσκολης καταγραφής αποδεικτικών στοιχείων, της χαμηλής απόδοσης, ακόμη και της δυνατότητας άρνησης.
3. Βελτίωση της Αποδοτικότητας του Χειρισμού Βλαβών. Παρέχοντας μια ενοποιημένη πηγή δεδομένων για δίκτυο, παρακολούθηση εφαρμογών, παρακολούθηση ασφάλειας και άλλες πλατφόρμες, μπορεί να εξαλειφθεί η ασυνέπεια και η ασυμμετρία των πληροφοριών που συλλέγονται από τις αρχικές πλατφόρμες παρακολούθησης, να βελτιωθεί η αποτελεσματικότητα του χειρισμού κάθε είδους έκτακτων περιστατικών, να εντοπιστεί γρήγορα το πρόβλημα, να συνεχιστεί η επιχειρηματική δραστηριότητα και να βελτιωθεί το επίπεδο συνέχειας της επιχείρησης.
Ταξινόμηση Συλλογής/Καταγραφής Δικτυακής Κυκλοφορίας
Η καταγραφή της κίνησης δικτύου αποσκοπεί κυρίως στην παρακολούθηση και ανάλυση των χαρακτηριστικών και των αλλαγών της ροής δεδομένων δικτύου υπολογιστών, προκειμένου να κατανοηθούν τα χαρακτηριστικά της κίνησης ολόκληρου του δικτύου. Ανάλογα με τις διαφορετικές πηγές κίνησης δικτύου, η κίνηση δικτύου χωρίζεται σε κίνηση θύρας κόμβου δικτύου, κίνηση IP από άκρο σε άκρο, κίνηση υπηρεσιών συγκεκριμένων υπηρεσιών και πλήρη κίνηση δεδομένων υπηρεσίας χρήστη.
1. Κίνηση θύρας κόμβου δικτύου
Η κίνηση στη θύρα του κόμβου δικτύου αναφέρεται στα στατιστικά στοιχεία πληροφοριών για τα εισερχόμενα και εξερχόμενα πακέτα στη θύρα της συσκευής του κόμβου δικτύου. Περιλαμβάνει τον αριθμό των πακέτων δεδομένων, τον αριθμό των byte, την κατανομή μεγέθους των πακέτων, την απώλεια πακέτων και άλλες στατιστικές πληροφορίες που δεν σχετίζονται με τη μάθηση.
2. Ολοκληρωμένη κίνηση IP
Η διαδικτυακή κίνηση IP από άκρο σε άκρο αναφέρεται στο επίπεδο δικτύου από μια πηγή σε έναν προορισμό! Στατιστικά στοιχεία για τα πακέτα P. Σε σύγκριση με την διαδικτυακή κίνηση θύρας κόμβου, η διαδικτυακή κίνηση IP από άκρο σε άκρο περιέχει περισσότερες πληροφορίες. Μέσω της ανάλυσής της, μπορούμε να γνωρίζουμε το δίκτυο προορισμού στο οποίο έχουν πρόσβαση οι χρήστες του δικτύου, κάτι που αποτελεί σημαντική βάση για την ανάλυση, τον προγραμματισμό, το σχεδιασμό και τη βελτιστοποίηση του δικτύου.
3. Κυκλοφορία επιπέδου υπηρεσιών
Η κίνηση του επιπέδου υπηρεσιών περιέχει πληροφορίες σχετικά με τις θύρες του τέταρτου επιπέδου (επίπεδο ημέρας TCP) εκτός από την κίνηση IP από άκρο σε άκρο. Προφανώς, περιέχει πληροφορίες σχετικά με τα είδη υπηρεσιών εφαρμογών που μπορούν να χρησιμοποιηθούν για πιο λεπτομερή ανάλυση.
4. Πλήρης κίνηση δεδομένων χρήστη και επιχείρησης
Η πλήρης κίνηση δεδομένων της υπηρεσίας χρήστη είναι πολύ αποτελεσματική για την ανάλυση της ασφάλειας, της απόδοσης και άλλων πτυχών. Η καταγραφή όλων των δεδομένων της υπηρεσίας χρήστη απαιτεί εξαιρετικά ισχυρή ικανότητα καταγραφής και εξαιρετικά υψηλή ταχύτητα και χωρητικότητα αποθήκευσης στον σκληρό δίσκο. Για παράδειγμα, η καταγραφή των εισερχόμενων πακέτων δεδομένων των χάκερ μπορεί να σταματήσει ορισμένα εγκλήματα ή να αποκτήσει σημαντικά αποδεικτικά στοιχεία.
Κοινή μέθοδος συλλογής/καταγραφής κίνησης δικτύου
Σύμφωνα με τα χαρακτηριστικά και τις μεθόδους επεξεργασίας της καταγραφής της δικτυακής κίνησης, η καταγραφή της κίνησης μπορεί να χωριστεί στις ακόλουθες κατηγορίες: μερική και πλήρης συλλογή, ενεργητική και παθητική συλλογή, κεντρική και κατανεμημένη συλλογή, συλλογή υλικού και συλλογή λογισμικού, κ.λπ. Με την ανάπτυξη της συλλογής κίνησης, έχουν αναπτυχθεί ορισμένες αποτελεσματικές και πρακτικές μέθοδοι συλλογής κίνησης με βάση τις παραπάνω ιδέες ταξινόμησης.
Η τεχνολογία συλλογής κίνησης δικτύου περιλαμβάνει κυρίως την τεχνολογία παρακολούθησης που βασίζεται σε καθρέφτη κίνησης, την τεχνολογία παρακολούθησης που βασίζεται στη λήψη πακέτων σε πραγματικό χρόνο, την τεχνολογία παρακολούθησης που βασίζεται σε SNMP/RMON και την τεχνολογία παρακολούθησης που βασίζεται σε πρωτόκολλο ανάλυσης κίνησης δικτύου, όπως το NetiowsFlow. Μεταξύ αυτών, η τεχνολογία παρακολούθησης που βασίζεται σε καθρέφτη κίνησης περιλαμβάνει τη μέθοδο εικονικού TAP και την κατανεμημένη μέθοδο που βασίζεται σε ανιχνευτή υλικού.
1. Με βάση την παρακολούθηση κατοπτρισμού κυκλοφορίας
Η αρχή της τεχνολογίας παρακολούθησης της κυκλοφορίας δικτύου που βασίζεται σε πλήρη κατοπτρισμό είναι η επίτευξη συλλογής αντιγράφων και εικόνων της κυκλοφορίας δικτύου χωρίς απώλειες μέσω του κατοπτρισμού θύρας του εξοπλισμού δικτύου, όπως οι διακόπτες ή πρόσθετου εξοπλισμού, όπως ο οπτικός διαχωριστής και ο αισθητήρας δικτύου. Η παρακολούθηση ολόκληρου του δικτύου πρέπει να υιοθετεί ένα κατανεμημένο σχήμα, αναπτύσσοντας έναν αισθητήρα σε κάθε σύνδεσμο και στη συνέχεια συλλέγοντας τα δεδομένα όλων των αισθητήρων μέσω του διακομιστή φόντου και της βάσης δεδομένων, και κάνοντας ανάλυση κυκλοφορίας και μακροπρόθεσμη αναφορά ολόκληρου του δικτύου. Σε σύγκριση με άλλες μεθόδους συλλογής κυκλοφορίας, το πιο σημαντικό χαρακτηριστικό της συλλογής εικόνων κυκλοφορίας είναι ότι μπορεί να παρέχει πλούσιες πληροφορίες επιπέδου εφαρμογής.
2. Με βάση την παρακολούθηση λήψης πακέτων σε πραγματικό χρόνο
Βασισμένο στην τεχνολογία ανάλυσης σύλληψης πακέτων σε πραγματικό χρόνο, παρέχει κυρίως λεπτομερή ανάλυση δεδομένων από το φυσικό επίπεδο έως το επίπεδο εφαρμογών, εστιάζοντας στην ανάλυση πρωτοκόλλου. Καταγράφει τα πακέτα διεπαφής σε σύντομο χρονικό διάστημα για ανάλυση και χρησιμοποιείται συχνά για την πραγματοποίηση γρήγορης διάγνωσης και επίλυσης της απόδοσης και των σφαλμάτων του δικτύου. Έχει τα ακόλουθα μειονεκτήματα: δεν μπορεί να καταγράψει πακέτα με μεγάλη κίνηση και μεγάλο χρονικό διάστημα και δεν μπορεί να αναλύσει την τάση της κίνησης των χρηστών.
3. Τεχνολογία παρακολούθησης βασισμένη σε SNMP/RMON
Η παρακολούθηση της κυκλοφορίας που βασίζεται στο πρωτόκολλο SNMP/RMON συλλέγει ορισμένες μεταβλητές που σχετίζονται με συγκεκριμένο εξοπλισμό και πληροφορίες κυκλοφορίας μέσω του MIB της συσκευής δικτύου. Περιλαμβάνει: αριθμό byte εισόδου, αριθμό μη-εκπεμπόμενων πακέτων εισόδου, αριθμό πακέτων μετάδοσης εισόδου, αριθμό απορρίψεων πακέτων εισόδου, αριθμό σφαλμάτων πακέτων εισόδου, αριθμό πακέτων άγνωστου πρωτοκόλλου εισόδου, αριθμό πακέτων εξόδου, αριθμό μη-εκπεμπόμενων πακέτων εξόδου, αριθμό πακέτων μετάδοσης εξόδου, αριθμό απορρίψεων πακέτων εξόδου, αριθμό σφαλμάτων πακέτων εξόδου, κ.λπ. Δεδομένου ότι οι περισσότεροι δρομολογητές υποστηρίζουν πλέον το τυπικό SNMP, το πλεονέκτημα αυτής της μεθόδου είναι ότι δεν απαιτείται πρόσθετος εξοπλισμός συλλογής δεδομένων. Ωστόσο, περιλαμβάνει μόνο το πιο βασικό περιεχόμενο, όπως τον αριθμό των byte και τον αριθμό των πακέτων, κάτι που δεν είναι κατάλληλο για πολύπλοκη παρακολούθηση της κυκλοφορίας.
4. Τεχνολογία παρακολούθησης κυκλοφορίας βασισμένη στο Netflow
Με βάση την παρακολούθηση της κυκλοφορίας του Nethow, οι παρεχόμενες πληροφορίες κυκλοφορίας επεκτείνονται στον αριθμό των bytes και των πακέτων με βάση τα στατιστικά στοιχεία των πέντε πλειάδων (διεύθυνση IP πηγής, διεύθυνση IP προορισμού, θύρα πηγής, θύρα προορισμού, αριθμός πρωτοκόλλου), τα οποία μπορούν να διακρίνουν τη ροή σε κάθε λογικό κανάλι. Η μέθοδος παρακολούθησης έχει υψηλή απόδοση συλλογής πληροφοριών, αλλά δεν μπορεί να αναλύσει τις πληροφορίες του φυσικού επιπέδου και του επιπέδου σύνδεσης δεδομένων και χρειάζεται να καταναλώνει ορισμένους πόρους δρομολόγησης. Συνήθως χρειάζεται να συνδέσει μια ξεχωριστή λειτουργική μονάδα στον εξοπλισμό δικτύου.
Ώρα δημοσίευσης: 17 Οκτωβρίου 2024
