Εισαγωγή
Η συλλογή και ανάλυση της κυκλοφορίας δικτύου είναι το πιο αποτελεσματικό μέσο για την απόκτηση των δεικτών και των παραμέτρων συμπεριφοράς του δικτύου πρώτου χεριού. Με τη συνεχή βελτίωση της λειτουργίας και της συντήρησης του Κέντρου Δεδομένων Q, η συλλογή και ανάλυση της κυκλοφορίας δικτύου έχει γίνει ένα απαραίτητο μέρος της υποδομής του κέντρου δεδομένων. Από την τρέχουσα χρήση του κλάδου, η συλλογή της κυκλοφορίας δικτύου πραγματοποιείται κυρίως από εξοπλισμό δικτύου που υποστηρίζει τον καθρέφτη κυκλοφορίας παράκαμψης. Η συλλογή κυκλοφορίας πρέπει να δημιουργήσει μια ολοκληρωμένη κάλυψη, λογικό και αποτελεσματικό δίκτυο συλλογής κυκλοφορίας, η συλλογή της κυκλοφορίας μπορεί να βοηθήσει στη βελτιστοποίηση των δεικτών απόδοσης δικτύου και επιχειρήσεων και να μειώσει την πιθανότητα αποτυχίας.
Το δίκτυο συλλογής κυκλοφορίας μπορεί να θεωρηθεί ως ανεξάρτητο δίκτυο που αποτελείται από συσκευές συλλογής κυκλοφορίας και αναπτύσσεται παράλληλα με το δίκτυο παραγωγής. Συλλέγει την κυκλοφορία εικόνας κάθε συσκευής δικτύου και συγκεντρώνει την κυκλοφορία εικόνας σύμφωνα με το περιφερειακό και αρχιτεκτονικό επίπεδο. Χρησιμοποιεί τον συναγερμό ανταλλαγής φιλτραρίσματος κυκλοφορίας στον εξοπλισμό απόκτησης κυκλοφορίας για να πραγματοποιήσει την ταχύτητα πλήρους γραμμής των δεδομένων για 2-4 στρώματα φιλτραρίσματος υπό όρους, αφαιρώντας διπλά πακέτα, πακέτα περικοπής και άλλες προηγμένες λειτουργικές λειτουργίες και στη συνέχεια στέλνει τα δεδομένα σε κάθε σύστημα ανάλυσης κυκλοφορίας. Το δίκτυο συλλογής κυκλοφορίας μπορεί να στείλει με ακρίβεια συγκεκριμένα δεδομένα σε κάθε συσκευή σύμφωνα με τις απαιτήσεις δεδομένων κάθε συστήματος και να λύσει το πρόβλημα ότι τα παραδοσιακά δεδομένα καθρέφτη δεν μπορούν να φιλτραριστούν και να σταλούν, το οποίο καταναλώνει την απόδοση επεξεργασίας των διακόπτη δικτύου. Ταυτόχρονα, ο κινητήρας φιλτραρίσματος και ανταλλαγής κυκλοφορίας του Δικτύου Συλλογής Κυκλοφορίας συνειδητοποιεί το φιλτράρισμα και την προώθηση των δεδομένων με χαμηλή καθυστέρηση και υψηλή ταχύτητα, εξασφαλίζει την ποιότητα των δεδομένων που συλλέγονται από το δίκτυο συλλογής κυκλοφορίας και παρέχει ένα καλό θεμέλιο δεδομένων για τον επόμενο εξοπλισμό ανάλυσης κυκλοφορίας.
Προκειμένου να μειωθεί ο αντίκτυπος στον αρχικό σύνδεσμο, ένα αντίγραφο της αρχικής κυκλοφορίας λαμβάνεται συνήθως μέσω της διάσπασης, του Span ή της TAP.
Παθητική βρύση δικτύου (οπτικός διαχω και διαχωρίστηκε)
Ο τρόπος χρήσης του διαχωρισμού φωτός για να ληφθεί αντίγραφο κυκλοφορίας απαιτεί τη βοήθεια μιας συσκευής διαχωριστή φωτός. Ο διαχωριστός φωτός είναι μια παθητική οπτική συσκευή που μπορεί να αναδιανείμει την ένταση ισχύος του οπτικού σήματος σύμφωνα με την απαιτούμενη αναλογία. Ο διαχωριστής μπορεί να διαιρέσει το φως από 1 έως 2,1 έως 4 και 1 σε πολλαπλά κανάλια. Προκειμένου να μειωθεί ο αντίκτυπος στον αρχικό σύνδεσμο, το κέντρο δεδομένων υιοθετεί συνήθως την οπτική αναλογία διαχωρισμού των 80:20, 70:30, στην οποία αποστέλλεται 70,80 αναλογία του οπτικού σήματος στον αρχικό σύνδεσμο. Επί του παρόντος, οι οπτικοί διαχωριστές χρησιμοποιούνται ευρέως στην ανάλυση απόδοσης δικτύου (NPM/APM), στο σύστημα ελέγχου, στην ανάλυση συμπεριφοράς των χρηστών, στην ανίχνευση εισβολής δικτύου και σε άλλα σενάρια.
Φόντα:
1. Υψηλή αξιοπιστία, παθητική οπτική συσκευή.
2. Δεν καταλαμβάνει τη θύρα διακόπτη, ανεξάρτητο εξοπλισμό, επακόλουθη μπορεί να είναι καλή επέκταση.
3. Δεν χρειάζεται να τροποποιήσετε τη διαμόρφωση του διακόπτη, χωρίς αντίκτυπο σε άλλο εξοπλισμό.
4. Πλήρης συλλογή κυκλοφορίας, χωρίς φιλτράρισμα πακέτων διακόπτη, συμπεριλαμβανομένων πακέτων σφαλμάτων κ.λπ.
Μειονεκτήματα:
1. Η ανάγκη για απλή κοπή δικτύου, βύσμα ίνας συνδέσμου σπονδυλικής στήλης και κλήση στον οπτικό διαχωριστή, θα μειώσει την οπτική ισχύ ορισμένων συνδέσμων ραχοκοκαλιάς
Span (καθρέφτης θύρας)
Το Span είναι ένα χαρακτηριστικό που συνοδεύει τον ίδιο τον διακόπτη, οπότε πρέπει απλώς να ρυθμιστεί στον διακόπτη. Ωστόσο, αυτή η λειτουργία θα επηρεάσει την απόδοση του διακόπτη και θα προκαλέσει απώλεια πακέτων όταν τα δεδομένα είναι υπερφορτωμένα.
Φόντα:
1. Δεν είναι απαραίτητο να προσθέσετε πρόσθετο εξοπλισμό, να διαμορφώσετε το διακόπτη για να αυξήσετε την αντίστοιχη θύρα εξόδου αναπαραγωγής εικόνας
Μειονεκτήματα:
1. Καταλάβετε τη θύρα διακόπτη
2. Οι διακόπτες πρέπει να ρυθμιστούν, οι οποίοι περιλαμβάνουν κοινό συντονισμό με κατασκευαστές τρίτων, αυξάνοντας τον πιθανό κίνδυνο αποτυχίας δικτύου
3. Η αναπαραγωγή της κυκλοφορίας καθρέφτη έχει αντίκτυπο στην απόδοση των θυρών και της μεταγωγής.
Ενεργό πατήστε Δίκτυο (πατήστε Aggregator)
Μια βρύση δικτύου είναι μια εξωτερική συσκευή δικτύου που επιτρέπει την καθρέφτη θύρας και δημιουργεί ένα αντίγραφο της κυκλοφορίας για χρήση από διάφορες συσκευές παρακολούθησης. Αυτές οι συσκευές εισάγονται σε μια θέση στη διαδρομή δικτύου που πρέπει να παρατηρηθεί και αντιγράφει τα πακέτα IP δεδομένων και τα στέλνει στο εργαλείο παρακολούθησης του δικτύου. Η επιλογή του σημείου πρόσβασης για τη συσκευή TAP δικτύου εξαρτάται από το επίκεντρο των λόγων συλλογής της κυκλοφορίας δικτύου, της παρακολούθησης της ανάλυσης και των καθυστερήσεων, της ανίχνευσης εισβολής κλπ.
Αυτές οι συσκευές έχουν πρόσβαση στην επισκεψιμότητα χωρίς τη συσκευή TAP δικτύου που τροποποιεί τη ροή του πακέτου με οποιονδήποτε τρόπο, ανεξάρτητα από το ρυθμό κυκλοφορίας δεδομένων. Αυτό σημαίνει ότι η κυκλοφορία δικτύου δεν υπόκειται στην παρακολούθηση και την κατοπτρική θύρα, η οποία είναι απαραίτητη για τη διατήρηση της ακεραιότητας των δεδομένων κατά τη δρομολόγηση σε εργαλεία ασφάλειας και ανάλυσης.
Εξασφαλίζει ότι οι περιφερειακές συσκευές δικτύου παρακολουθούν τα αντίγραφα της κυκλοφορίας έτσι ώστε οι συσκευές πατάτας δικτύου να λειτουργούν ως παρατηρητές. Με τη διατροφή ενός αντιγράφου των δεδομένων σας σε οποιαδήποτε/όλες τις συνδεδεμένες συσκευές, έχετε πλήρη ορατότητα στο σημείο δικτύου. Σε περίπτωση που αποτύχει μια συσκευή παύσης δικτύου ή παρακολούθησης, γνωρίζετε ότι η κυκλοφορία δεν θα επηρεαστεί, εξασφαλίζοντας ότι το λειτουργικό σύστημα παραμένει ασφαλές και διαθέσιμο.
Ταυτόχρονα, γίνεται ο συνολικός στόχος των συσκευών βρύσης δικτύου. Η πρόσβαση στα πακέτα μπορεί πάντα να παρέχεται χωρίς να διακόπτεται η κυκλοφορία στο δίκτυο και αυτές οι λύσεις ορατότητας μπορούν επίσης να αντιμετωπίσουν πιο προηγμένες περιπτώσεις. Οι ανάγκες παρακολούθησης των εργαλείων που κυμαίνονται από τα τείχη προστασίας της επόμενης γενιάς έως την προστασία των διαρροών δεδομένων, την παρακολούθηση της απόδοσης των εφαρμογών, το SIEM, την ψηφιακή εγκληματολογία, τα IPs, τα IDs και άλλα, να εξελιχθούν οι συσκευές βρύσης δικτύου.
Εκτός από την παροχή ενός πλήρους αντιγράφου της κυκλοφορίας και τη διατήρηση της διαθεσιμότητας, οι συσκευές TAP μπορούν να παρέχουν τα ακόλουθα.
1. Πακέτα φίλτρου για τη μεγιστοποίηση της απόδοσης παρακολούθησης δικτύου
Ακριβώς επειδή μια συσκευή βρύσης δικτύου μπορεί να δημιουργήσει ένα αντίγραφο 100% ενός πακέτου σε κάποιο σημείο δεν σημαίνει ότι κάθε εργαλείο παρακολούθησης και ασφαλείας πρέπει να δει το όλο θέμα. Η ροή της κυκλοφορίας σε όλα τα εργαλεία παρακολούθησης και ασφαλείας δικτύου σε πραγματικό χρόνο θα έχει ως αποτέλεσμα μόνο την υπεράσπιση, πληγώντας έτσι την απόδοση των εργαλείων και του δικτύου στη διαδικασία.
Η τοποθέτηση της σωστής συσκευής TAP δικτύου μπορεί να βοηθήσει να φιλτράρει τα πακέτα όταν κατευθύνεται στο εργαλείο παρακολούθησης, διανομή των σωστών δεδομένων στο σωστό εργαλείο. Παραδείγματα τέτοιων εργαλείων περιλαμβάνουν συστήματα ανίχνευσης εισβολών (IDS), πρόληψη απώλειας δεδομένων (DLP), πληροφορίες ασφαλείας και διαχείριση συμβάντων (SIEM), ιατροδικαστική ανάλυση και πολλά άλλα.
2. Συνδέσεις συνδέσμων για αποτελεσματική δικτύωση
Καθώς αυξάνονται οι απαιτήσεις παρακολούθησης δικτύου και ασφαλείας, οι μηχανικοί δικτύων πρέπει να βρουν τρόπους για να χρησιμοποιήσουν τους υπάρχοντες προϋπολογισμούς πληροφορικής για να επιτύχουν περισσότερες εργασίες. Αλλά σε κάποιο σημείο, δεν μπορείτε να συνεχίσετε να προσθέτετε νέες συσκευές στη στοίβα και να αυξήσετε την πολυπλοκότητα του δικτύου σας. Είναι απαραίτητο να μεγιστοποιηθεί η χρήση εργαλείων παρακολούθησης και ασφάλειας.
Οι συσκευές TAP δικτύου μπορούν να βοηθήσουν με τη συγκέντρωση πολλαπλών κυκλοφορίας δικτύου, προς τα ανατολικά και προς τα δυτικά, για να παραδώσουν πακέτα σε συνδεδεμένες συσκευές μέσω μιας ενιαίας θύρας. Η ανάπτυξη εργαλείων ορατότητας με αυτόν τον τρόπο θα μειώσει τον αριθμό των απαιτούμενων εργαλείων παρακολούθησης. Καθώς η κυκλοφορία δεδομένων Ανατολής-Δύσης συνεχίζει να αναπτύσσεται σε κέντρα δεδομένων και μεταξύ των κέντρων δεδομένων, η απαίτηση για συσκευές TAP δικτύου είναι απαραίτητη για τη διατήρηση της ορατότητας όλων των διαστασιακών ροών σε μεγάλους όγκους δεδομένων.
Σχετικό άρθρο που μπορεί να είναι ενδιαφέρον, παρακαλώ επισκεφθείτε εδώ:Πώς να συλλάβετε την κυκλοφορία δικτύου; Δίκτυο Πατήστε Vs Port Mirror
Χρόνος δημοσίευσης: Οκτ-24-2024
