Εισαγωγή
Η συλλογή και ανάλυση επισκεψιμότητας δικτύου είναι το πιο αποτελεσματικό μέσο για την απόκτηση δεικτών και παραμέτρων συμπεριφοράς χρηστών δικτύου από πρώτο χέρι. Με τη συνεχή βελτίωση της λειτουργίας και συντήρησης του κέντρου δεδομένων Q, η συλλογή και ανάλυση της κυκλοφορίας δικτύου έχει γίνει αναπόσπαστο μέρος της υποδομής του κέντρου δεδομένων. Από την τρέχουσα χρήση του κλάδου, η συλλογή κίνησης δικτύου πραγματοποιείται κυρίως από εξοπλισμό δικτύου που υποστηρίζει κατοπτρική κίνηση παράκαμψης. Η συλλογή επισκεψιμότητας πρέπει να δημιουργήσει ένα ολοκληρωμένο δίκτυο κάλυψης, εύλογο και αποτελεσματικό δίκτυο συλλογής κίνησης, μια τέτοια συλλογή κυκλοφορίας μπορεί να βοηθήσει στη βελτιστοποίηση των δεικτών απόδοσης δικτύου και επιχειρήσεων και να μειώσει την πιθανότητα αποτυχίας.
Το δίκτυο συλλογής κυκλοφορίας μπορεί να θεωρηθεί ως ένα ανεξάρτητο δίκτυο που αποτελείται από συσκευές συλλογής κυκλοφορίας και αναπτύσσεται παράλληλα με το δίκτυο παραγωγής. Συλλέγει την κίνηση εικόνας κάθε συσκευής δικτύου και συγκεντρώνει την κίνηση εικόνας σύμφωνα με το τοπικό και αρχιτεκτονικό επίπεδο. Χρησιμοποιεί τον συναγερμό ανταλλαγής φιλτραρίσματος κυκλοφορίας στον εξοπλισμό απόκτησης κυκλοφορίας για να πραγματοποιήσει την πλήρη ταχύτητα γραμμής των δεδομένων για 2-4 επίπεδα φιλτραρίσματος υπό όρους, αφαιρώντας διπλά πακέτα, περικόπτοντας πακέτα και άλλες προηγμένες λειτουργικές λειτουργίες και στη συνέχεια στέλνει τα δεδομένα σε κάθε κίνηση σύστημα ανάλυσης. Το δίκτυο συλλογής κίνησης μπορεί να στείλει με ακρίβεια συγκεκριμένα δεδομένα σε κάθε συσκευή σύμφωνα με τις απαιτήσεις δεδομένων κάθε συστήματος και να λύσει το πρόβλημα ότι τα παραδοσιακά δεδομένα κατοπτρισμού δεν μπορούν να φιλτραριστούν και να σταλούν, γεγονός που καταναλώνει την απόδοση επεξεργασίας των μεταγωγέων δικτύου. Ταυτόχρονα, η μηχανή φιλτραρίσματος και ανταλλαγής κίνησης του δικτύου συλλογής κίνησης πραγματοποιεί το φιλτράρισμα και την προώθηση δεδομένων με χαμηλή καθυστέρηση και υψηλή ταχύτητα, διασφαλίζει την ποιότητα των δεδομένων που συλλέγονται από το δίκτυο συλλογής κίνησης και παρέχει μια καλή βάση δεδομένων για την επακόλουθο εξοπλισμό ανάλυσης κυκλοφορίας.
Προκειμένου να μειωθεί ο αντίκτυπος στον αρχικό σύνδεσμο, ένα αντίγραφο της αρχικής κίνησης λαμβάνεται συνήθως μέσω διαχωρισμού δέσμης, SPAN ή TAP.
Παθητικό πάτημα δικτύου (οπτικός διαχωριστής)
Ο τρόπος χρήσης του διαχωρισμού φωτός για τη λήψη αντιγράφου κυκλοφορίας απαιτεί τη βοήθεια μιας συσκευής διαχωριστή φωτός. Ο διαχωριστής φωτός είναι μια παθητική οπτική συσκευή που μπορεί να αναδιανείμει την ένταση ισχύος του οπτικού σήματος σύμφωνα με την απαιτούμενη αναλογία. Ο διαχωριστής μπορεί να διαιρέσει το φως από 1 σε 2, 1 σε 4 και 1 σε πολλαπλά κανάλια. Προκειμένου να μειωθεί ο αντίκτυπος στην αρχική σύνδεση, το κέντρο δεδομένων συνήθως υιοθετεί την αναλογία οπτικού διαχωρισμού 80:20, 70:30, στην οποία η αναλογία 70,80 του οπτικού σήματος αποστέλλεται πίσω στην αρχική σύνδεση. Επί του παρόντος, οι οπτικοί διαχωριστές χρησιμοποιούνται ευρέως στην ανάλυση απόδοσης δικτύου (NPM/APM), στο σύστημα ελέγχου, στην ανάλυση συμπεριφοράς χρηστών, στην ανίχνευση εισβολής στο δίκτυο και σε άλλα σενάρια.
Φόντα:
1. Υψηλή αξιοπιστία, παθητική οπτική συσκευή.
2. Δεν καταλαμβάνει τη θύρα διακόπτη, ανεξάρτητος εξοπλισμός, η επακόλουθη μπορεί να είναι καλή επέκταση.
3. Δεν χρειάζεται να τροποποιήσετε τη διαμόρφωση του διακόπτη, καμία επίδραση σε άλλο εξοπλισμό.
4. Πλήρης συλλογή κυκλοφορίας, χωρίς φιλτράρισμα πακέτων μεταγωγέα, συμπεριλαμβανομένων πακέτων σφαλμάτων κ.λπ.
Μειονεκτήματα:
1. Η ανάγκη για απλή αποκοπή δικτύου, βύσμα ινών συνδέσμου κορμού και κλήση προς τον οπτικό διαχωριστή, θα μειώσει την οπτική ισχύ ορισμένων συνδέσμων κορμού
SPAN (Port Mirror)
Το SPAN είναι μια δυνατότητα που συνοδεύει τον ίδιο τον διακόπτη, επομένως πρέπει απλώς να ρυθμιστεί στον διακόπτη. Ωστόσο, αυτή η λειτουργία θα επηρεάσει την απόδοση του μεταγωγέα και θα προκαλέσει απώλεια πακέτων όταν τα δεδομένα είναι υπερφορτωμένα.
Φόντα:
1. Δεν είναι απαραίτητο να προσθέσετε πρόσθετο εξοπλισμό, διαμορφώστε το διακόπτη για να αυξήσετε την αντίστοιχη θύρα εξόδου αναπαραγωγής εικόνας
Μειονεκτήματα:
1. Καταλάβετε τη θύρα του διακόπτη
2. Οι διακόπτες πρέπει να διαμορφωθούν, κάτι που συνεπάγεται από κοινού συντονισμό με τρίτους κατασκευαστές, αυξάνοντας τον πιθανό κίνδυνο αστοχίας δικτύου
3. Η αναπαραγωγή της κυκλοφορίας κατοπτρισμού έχει αντίκτυπο στην απόδοση της θύρας και του μεταγωγέα.
Ενεργό δίκτυο TAP (TAP Aggregator)
Το Network TAP είναι μια εξωτερική συσκευή δικτύου που επιτρέπει τον κατοπτρισμό θυρών και δημιουργεί ένα αντίγραφο της κίνησης για χρήση από διάφορες συσκευές παρακολούθησης. Αυτές οι συσκευές εισάγονται σε ένα σημείο στη διαδρομή δικτύου που πρέπει να παρατηρηθεί, και αντιγράφει τα πακέτα IP δεδομένων και τα στέλνει στο εργαλείο παρακολούθησης δικτύου. Η επιλογή του σημείου πρόσβασης για τη συσκευή Network TAP εξαρτάται από την εστίαση της κίνησης του δικτύου - λόγους συλλογής δεδομένων, τακτική παρακολούθηση της ανάλυσης και καθυστερήσεων, ανίχνευση εισβολής κ.λπ. Οι συσκευές TAP δικτύου μπορούν να συλλέγουν και να αντικατοπτρίζουν ροές δεδομένων με ρυθμό 1G έως 100 γρ.
Αυτές οι συσκευές έχουν πρόσβαση στην κυκλοφορία χωρίς η συσκευή TAP δικτύου να τροποποιεί τη ροή πακέτων με οποιονδήποτε τρόπο, ανεξάρτητα από τον ρυθμό κίνησης δεδομένων. Αυτό σημαίνει ότι η κυκλοφορία δικτύου δεν υπόκειται σε παρακολούθηση και αντικατοπτρισμό θυρών, κάτι που είναι απαραίτητο για τη διατήρηση της ακεραιότητας των δεδομένων κατά τη δρομολόγηση τους σε εργαλεία ασφάλειας και ανάλυσης.
Διασφαλίζει ότι οι περιφερειακές συσκευές δικτύου παρακολουθούν τα αντίγραφα κυκλοφορίας, έτσι ώστε οι συσκευές TAP του δικτύου να ενεργούν ως παρατηρητές. Τροφοδοτώντας ένα αντίγραφο των δεδομένων σας σε οποιαδήποτε/όλες τις συνδεδεμένες συσκευές, έχετε πλήρη ορατότητα στο σημείο δικτύου. Σε περίπτωση που αποτύχει μια συσκευή TAP δικτύου ή μια συσκευή παρακολούθησης, γνωρίζετε ότι η κυκλοφορία δεν θα επηρεαστεί, διασφαλίζοντας ότι το λειτουργικό σύστημα παραμένει ασφαλές και διαθέσιμο.
Ταυτόχρονα, γίνεται ο συνολικός στόχος των συσκευών TAP δικτύου. Η πρόσβαση σε πακέτα μπορεί πάντα να παρέχεται χωρίς διακοπή της κυκλοφορίας στο δίκτυο και αυτές οι λύσεις ορατότητας μπορούν επίσης να αντιμετωπίσουν πιο προηγμένες περιπτώσεις. Οι ανάγκες παρακολούθησης εργαλείων που κυμαίνονται από τείχη προστασίας επόμενης γενιάς έως προστασία από διαρροές δεδομένων, παρακολούθηση απόδοσης εφαρμογών, SIEM, ψηφιακή εγκληματολογία, IPS, IDS και άλλα, αναγκάζουν τις συσκευές TAP δικτύου να εξελιχθούν.
Εκτός από την παροχή πλήρους αντιγράφου της κίνησης και τη διατήρηση της διαθεσιμότητας, οι συσκευές TAP μπορούν να παρέχουν τα ακόλουθα.
1. Φιλτράρετε πακέτα για μεγιστοποίηση της απόδοσης παρακολούθησης δικτύου
Ακριβώς επειδή μια συσκευή Network TAP μπορεί να δημιουργήσει ένα 100% αντίγραφο ενός πακέτου σε κάποιο σημείο δεν σημαίνει ότι κάθε εργαλείο παρακολούθησης και ασφάλειας πρέπει να βλέπει το σύνολο. Η ροή της κυκλοφορίας σε όλα τα εργαλεία παρακολούθησης και ασφάλειας δικτύου σε πραγματικό χρόνο θα έχει ως αποτέλεσμα μόνο υπερπαραγγελίες, βλάπτοντας έτσι την απόδοση των εργαλείων και του δικτύου στη διαδικασία.
Η τοποθέτηση της σωστής συσκευής Network TAP μπορεί να βοηθήσει στο φιλτράρισμα των πακέτων όταν δρομολογούνται στο εργαλείο παρακολούθησης, διανέμοντας τα σωστά δεδομένα στο σωστό εργαλείο. Παραδείγματα τέτοιων εργαλείων περιλαμβάνουν συστήματα ανίχνευσης εισβολής (IDS), Πρόληψη απώλειας δεδομένων (DLP), διαχείριση πληροφοριών ασφαλείας και συμβάντων (SIEM), εγκληματολογική ανάλυση και πολλά άλλα.
2. Συγκεντρωτικοί σύνδεσμοι για αποτελεσματική δικτύωση
Καθώς οι απαιτήσεις Εποπτείας Δικτύου και Ασφάλειας αυξάνονται, οι μηχανικοί δικτύων πρέπει να βρουν τρόπους να χρησιμοποιήσουν τους υπάρχοντες προϋπολογισμούς IT για να ολοκληρώσουν περισσότερες εργασίες. Αλλά σε κάποιο σημείο, δεν μπορείτε να συνεχίσετε να προσθέτετε νέες συσκευές στη στοίβα και να αυξάνετε την πολυπλοκότητα του δικτύου σας. Είναι σημαντικό να μεγιστοποιηθεί η χρήση εργαλείων παρακολούθησης και ασφάλειας.
Οι συσκευές TAP δικτύου μπορούν να βοηθήσουν συναθροίζοντας πολλαπλή κίνηση δικτύου, προς ανατολάς και δυτικά, για την παράδοση πακέτων σε συνδεδεμένες συσκευές μέσω μιας μόνο θύρας. Η ανάπτυξη εργαλείων ορατότητας με αυτόν τον τρόπο θα μειώσει τον αριθμό των απαιτούμενων εργαλείων παρακολούθησης. Καθώς η κίνηση δεδομένων Ανατολής-Δύσης συνεχίζει να αυξάνεται στα κέντρα δεδομένων και μεταξύ των κέντρων δεδομένων, η απαίτηση για συσκευές TAP δικτύου είναι απαραίτητη για τη διατήρηση της ορατότητας όλων των διαστάσεων ροών σε μεγάλους όγκους δεδομένων.
Σχετικό άρθρο που μπορεί να σας ενδιαφέρει, επισκεφθείτε εδώ:Πώς να καταγράψετε την επισκεψιμότητα δικτύου; Network Tap vs Port Mirror
Ώρα δημοσίευσης: Οκτ-24-2024
