Εισαγωγή
Η Συλλογή και Ανάλυση Κίνησης Δικτύου είναι το πιο αποτελεσματικό μέσο για την απόκτηση δεικτών και παραμέτρων συμπεριφοράς χρηστών δικτύου από πρώτο χέρι. Με τη συνεχή βελτίωση της λειτουργίας και συντήρησης του κέντρου δεδομένων, η συλλογή και ανάλυση της κίνησης δικτύου έχει γίνει αναπόσπαστο μέρος της υποδομής του κέντρου δεδομένων. Από την τρέχουσα χρήση του κλάδου, η συλλογή κίνησης δικτύου πραγματοποιείται κυρίως μέσω εξοπλισμού δικτύου που υποστηρίζει παράκαμψη καθρέφτη κίνησης. Η συλλογή κίνησης πρέπει να δημιουργήσει ένα ολοκληρωμένο δίκτυο κάλυψης, εύλογο και αποτελεσματικό. Αυτή η συλλογή κίνησης μπορεί να βοηθήσει στη βελτιστοποίηση των δεικτών απόδοσης δικτύου και επιχείρησης και στη μείωση της πιθανότητας βλάβης.
Το δίκτυο συλλογής κίνησης μπορεί να θεωρηθεί ως ένα ανεξάρτητο δίκτυο που αποτελείται από συσκευές συλλογής κίνησης και αναπτύσσεται παράλληλα με το δίκτυο παραγωγής. Συλλέγει την κίνηση εικόνας κάθε συσκευής δικτύου και την συγκεντρώνει σύμφωνα με τα περιφερειακά και αρχιτεκτονικά επίπεδα. Χρησιμοποιεί τον συναγερμό ανταλλαγής φιλτραρίσματος κίνησης στον εξοπλισμό συλλογής κίνησης για να επιτύχει την πλήρη ταχύτητα γραμμής των δεδομένων για 2-4 επίπεδα φιλτραρίσματος υπό όρους, αφαιρώντας διπλότυπα πακέτα, περικόπτοντας πακέτα και άλλες προηγμένες λειτουργικές λειτουργίες, και στη συνέχεια στέλνει τα δεδομένα σε κάθε σύστημα ανάλυσης κίνησης. Το δίκτυο συλλογής κίνησης μπορεί να στείλει με ακρίβεια συγκεκριμένα δεδομένα σε κάθε συσκευή σύμφωνα με τις απαιτήσεις δεδομένων κάθε συστήματος και να λύσει το πρόβλημα ότι τα παραδοσιακά δεδομένα κατοπτρισμού δεν μπορούν να φιλτραριστούν και να αποσταλούν, γεγονός που καταναλώνει την απόδοση επεξεργασίας των διακοπτών δικτύου. Ταυτόχρονα, η μηχανή φιλτραρίσματος και ανταλλαγής κίνησης του δικτύου συλλογής κίνησης πραγματοποιεί το φιλτράρισμα και την προώθηση δεδομένων με χαμηλή καθυστέρηση και υψηλή ταχύτητα, διασφαλίζει την ποιότητα των δεδομένων που συλλέγονται από το δίκτυο συλλογής κίνησης και παρέχει μια καλή βάση δεδομένων για τον επόμενο εξοπλισμό ανάλυσης κίνησης.
Προκειμένου να μειωθεί ο αντίκτυπος στον αρχικό σύνδεσμο, ένα αντίγραφο της αρχικής κίνησης λαμβάνεται συνήθως μέσω διαχωρισμού δέσμης, SPAN ή TAP.
Παθητική βρύση δικτύου (οπτικός διαχωριστής)
Ο τρόπος χρήσης του διαχωρισμού φωτός για την απόκτηση αντιγράφου κυκλοφορίας απαιτεί τη βοήθεια μιας συσκευής διαχωρισμού φωτός. Ο διαχωριστής φωτός είναι μια παθητική οπτική συσκευή που μπορεί να αναδιανείμει την ένταση ισχύος του οπτικού σήματος σύμφωνα με την απαιτούμενη αναλογία. Ο διαχωριστής μπορεί να διαιρέσει το φως από 1 σε 2, από 1 σε 4 και από 1 σε πολλαπλά κανάλια. Προκειμένου να μειωθεί ο αντίκτυπος στην αρχική σύνδεση, το κέντρο δεδομένων συνήθως υιοθετεί την αναλογία οπτικού διαχωρισμού 80:20, 70:30, στην οποία ποσοστό 70,80 του οπτικού σήματος αποστέλλεται πίσω στην αρχική σύνδεση. Προς το παρόν, οι οπτικοί διαχωριστές χρησιμοποιούνται ευρέως στην ανάλυση απόδοσης δικτύου (NPM/APM), στο σύστημα ελέγχου, στην ανάλυση συμπεριφοράς χρήστη, στην ανίχνευση εισβολών δικτύου και σε άλλα σενάρια.
Φόντα:
1. Υψηλή αξιοπιστία, παθητική οπτική συσκευή.
2. Δεν καταλαμβάνει τη θύρα διακόπτη, ανεξάρτητος εξοπλισμός, η επόμενη μπορεί να είναι καλή επέκταση.
3. Δεν χρειάζεται να τροποποιήσετε τη διαμόρφωση του διακόπτη, χωρίς αντίκτυπο σε άλλο εξοπλισμό.
4. Πλήρης συλλογή κίνησης, χωρίς φιλτράρισμα πακέτων μεταγωγής, συμπεριλαμβανομένων των πακέτων σφάλματος κ.λπ.
Μειονεκτήματα:
1. Η ανάγκη για απλή διακοπή δικτύου, βύσμα οπτικής ίνας και επιλογέα σύνδεσης με τον οπτικό διαχωριστή, θα μειώσει την οπτική ισχύ ορισμένων συνδέσεων του κεντρικού δικτύου.
SPAN (Καθρέφτης θύρας)
Το SPAN είναι μια λειτουργία που συνοδεύει τον ίδιο τον διακόπτη, επομένως χρειάζεται μόνο να διαμορφωθεί στον διακόπτη. Ωστόσο, αυτή η λειτουργία θα επηρεάσει την απόδοση του διακόπτη και θα προκαλέσει απώλεια πακέτων όταν τα δεδομένα υπερφορτωθούν.
Φόντα:
1. Δεν είναι απαραίτητο να προσθέσετε επιπλέον εξοπλισμό, ρυθμίστε τον διακόπτη για να αυξήσετε την αντίστοιχη θύρα εξόδου αναπαραγωγής εικόνας
Μειονεκτήματα:
1. Καταλάβετε τη θύρα του διακόπτη
2. Οι διακόπτες πρέπει να διαμορφωθούν, κάτι που περιλαμβάνει κοινό συντονισμό με τρίτους κατασκευαστές, αυξάνοντας τον πιθανό κίνδυνο βλάβης του δικτύου.
3. Η αντιγραφή της κυκλοφορίας μέσω κατοπτρισμού έχει αντίκτυπο στην απόδοση των θυρών και των μεταγωγέων.
Ενεργό Δίκτυο TAP (Συσσωρευτής TAP)
Ένα Network TAP είναι μια εξωτερική συσκευή δικτύου που επιτρέπει τον κατοπτρισμό θυρών και δημιουργεί ένα αντίγραφο της κίνησης για χρήση από διάφορες συσκευές παρακολούθησης. Αυτές οι συσκευές εισάγονται σε ένα σημείο της διαδρομής δικτύου που πρέπει να παρατηρηθεί και αντιγράφουν τα πακέτα δεδομένων IP και τα στέλνουν στο εργαλείο παρακολούθησης δικτύου. Η επιλογή του σημείου πρόσβασης για τη συσκευή Network TAP εξαρτάται από το επίκεντρο της κίνησης δικτύου - λόγους συλλογής δεδομένων, τακτική παρακολούθηση ανάλυσης και καθυστερήσεων, ανίχνευση εισβολών κ.λπ. Οι συσκευές Network TAP μπορούν να συλλέγουν και να κατοπτρίζουν ροές δεδομένων με ρυθμό 1G έως και 100G.
Αυτές οι συσκευές έχουν πρόσβαση στην κίνηση χωρίς η συσκευή TAP δικτύου να τροποποιεί τη ροή των πακέτων με οποιονδήποτε τρόπο, ανεξάρτητα από τον ρυθμό κίνησης δεδομένων. Αυτό σημαίνει ότι η κίνηση δικτύου δεν υπόκειται σε παρακολούθηση και κατοπτρισμό θυρών, κάτι που είναι απαραίτητο για τη διατήρηση της ακεραιότητας των δεδομένων κατά τη δρομολόγησή τους σε εργαλεία ασφάλειας και ανάλυσης.
Διασφαλίζει ότι οι περιφερειακές συσκευές δικτύου παρακολουθούν τα αντίγραφα κυκλοφορίας, έτσι ώστε οι συσκευές TAP δικτύου να λειτουργούν ως παρατηρητές. Παρέχοντας ένα αντίγραφο των δεδομένων σας σε οποιαδήποτε/όλες τις συνδεδεμένες συσκευές, έχετε πλήρη ορατότητα στο σημείο δικτύου. Σε περίπτωση που μια συσκευή TAP δικτύου ή μια συσκευή παρακολούθησης παρουσιάσει βλάβη, γνωρίζετε ότι η κυκλοφορία δεν θα επηρεαστεί, διασφαλίζοντας ότι το λειτουργικό σύστημα παραμένει ασφαλές και διαθέσιμο.
Ταυτόχρονα, γίνεται ο γενικός στόχος των συσκευών TAP δικτύου. Η πρόσβαση σε πακέτα μπορεί πάντα να παρέχεται χωρίς διακοπή της κυκλοφορίας στο δίκτυο και αυτές οι λύσεις ορατότητας μπορούν επίσης να αντιμετωπίσουν πιο προηγμένες περιπτώσεις. Οι ανάγκες παρακολούθησης εργαλείων που κυμαίνονται από τείχη προστασίας επόμενης γενιάς έως προστασία από διαρροές δεδομένων, παρακολούθηση απόδοσης εφαρμογών, SIEM, ψηφιακή εγκληματολογία, IPS, IDS και άλλα, αναγκάζουν τις συσκευές TAP δικτύου να εξελίσσονται.
Εκτός από την παροχή ενός πλήρους αντιγράφου της κίνησης και τη διατήρηση της διαθεσιμότητας, οι συσκευές TAP μπορούν να παρέχουν τα ακόλουθα.
1. Φιλτράρισμα πακέτων για μεγιστοποίηση της απόδοσης παρακολούθησης δικτύου
Το γεγονός ότι μια συσκευή Network TAP μπορεί να δημιουργήσει ένα 100% αντίγραφο ενός πακέτου κάποια στιγμή δεν σημαίνει ότι κάθε εργαλείο παρακολούθησης και ασφάλειας πρέπει να το βλέπει ολόκληρο. Η ροή κίνησης σε όλα τα εργαλεία παρακολούθησης και ασφάλειας δικτύου σε πραγματικό χρόνο θα οδηγήσει μόνο σε υπερπαραγγελία, επηρεάζοντας έτσι την απόδοση των εργαλείων και του δικτύου στη διαδικασία.
Η τοποθέτηση της σωστής συσκευής Network TAP μπορεί να βοηθήσει στο φιλτράρισμα των πακέτων όταν δρομολογούνται στο εργαλείο παρακολούθησης, διανέμοντας τα σωστά δεδομένα στο σωστό εργαλείο. Παραδείγματα τέτοιων εργαλείων περιλαμβάνουν συστήματα ανίχνευσης εισβολών (IDS), πρόληψη απώλειας δεδομένων (DLP), διαχείριση πληροφοριών ασφαλείας και συμβάντων (SIEM), εγκληματολογική ανάλυση και πολλά άλλα.
2. Συγκεντρωτικοί σύνδεσμοι για αποτελεσματική δικτύωση
Καθώς οι απαιτήσεις για την Παρακολούθηση και την Ασφάλεια Δικτύου αυξάνονται, οι μηχανικοί δικτύων πρέπει να βρουν τρόπους να χρησιμοποιούν τους υπάρχοντες προϋπολογισμούς IT για να εκτελούν περισσότερες εργασίες. Αλλά σε κάποιο σημείο, δεν μπορείτε να προσθέτετε συνεχώς νέες συσκευές στη στοίβα και να αυξάνετε την πολυπλοκότητα του δικτύου σας. Είναι απαραίτητο να μεγιστοποιήσετε τη χρήση των εργαλείων παρακολούθησης και ασφάλειας.
Οι συσκευές TAP δικτύου μπορούν να βοηθήσουν συγκεντρώνοντας πολλαπλή κίνηση δικτύου, προς τα ανατολικά και τα δυτικά, για την παράδοση πακέτων σε συνδεδεμένες συσκευές μέσω μίας μόνο θύρας. Η ανάπτυξη εργαλείων ορατότητας με αυτόν τον τρόπο θα μειώσει τον αριθμό των απαιτούμενων εργαλείων παρακολούθησης. Καθώς η κίνηση δεδομένων Ανατολής-Δύσης συνεχίζει να αυξάνεται στα κέντρα δεδομένων και μεταξύ κέντρων δεδομένων, η απαίτηση για συσκευές TAP δικτύου είναι απαραίτητη για τη διατήρηση της ορατότητας όλων των διαστατικών ροών σε μεγάλους όγκους δεδομένων.
Σχετικό άρθρο που ίσως σας ενδιαφέρει, παρακαλούμε επισκεφθείτε το:Πώς να καταγράψετε την κίνηση δικτύου; Network Tap vs Port Mirror
Ώρα δημοσίευσης: 24 Οκτωβρίου 2024
