Inngangur
Netumferðarsöfnun og greining er áhrifaríkasta leiðin til að fá fyrstu hegðun netnotendavísa og breytur. Með stöðugum endurbótum á rekstri og viðhaldi gagnaversins Q hefur netumferðarsöfnun og greining orðið ómissandi hluti af innviði gagnaversins. Frá núverandi notkun í iðnaði er söfnun netumferðar að mestu leyti að veruleika með netbúnaði sem styður framhjá umferðarspegil. Umferðarsöfnun þarf að koma á alhliða þekju, sanngjörnu og skilvirku umferðarsöfnunarneti, slík umferðarsöfnun getur hjálpað til við að hámarka net- og viðskiptavísa frammistöðu og draga úr líkum á bilun.
Líta má á umferðasöfnunarnetið sem sjálfstætt net sem samanstendur af umferðarsöfnunartækjum og er notað samhliða framleiðslunetinu. Það safnar myndumferð hvers nettækis og safnar myndumferðinni saman í samræmi við svæðis- og byggingarstig. Það notar umferðarsíuskiptaviðvörun í umferðaröflunarbúnaðinum til að átta sig á fullum línuhraða gagnanna fyrir 2-4 lög af skilyrtri síun, fjarlægja tvítekna pakka, stytta pakka og aðrar háþróaðar hagnýtar aðgerðir og senda síðan gögnin til hverrar umferðar. greiningarkerfi. Umferðarsöfnunarnetið getur nákvæmlega sent ákveðin gögn til hvers tækis í samræmi við gagnakröfur hvers kerfis og leyst vandamálið að ekki er hægt að sía og senda hefðbundin spegilgögn, sem eyðir vinnsluafköstum netrofa. Á sama tíma gerir umferðarsíun og skiptivél umferðarsöfnunarnetsins sér grein fyrir síun og framsendingu gagna með lítilli töf og miklum hraða, tryggir gæði gagna sem safnað er af umferðarsöfnunarnetinu og veitir góðan gagnagrunn fyrir síðari umferðargreiningarbúnað.
Til að draga úr áhrifum á upprunalega tengilinn er afrit af upprunalegu umferðinni venjulega fengið með geislaskiptingu, SPAN eða TAP.
Passive Network Tap (Optical Sclitter)
Leiðin til að nota ljósaskiptingu til að fá umferðarafrit krefst hjálp ljósskiptabúnaðar. Ljóskljúfarinn er óvirkur sjónbúnaður sem getur endurdreift aflstyrk sjónmerkisins í samræmi við nauðsynlegt hlutfall. Kljúfurinn getur skipt ljósinu frá 1 til 2,1 til 4 og 1 í margar rásir. Til þess að draga úr áhrifum á upprunalega hlekkinn, notar gagnaverið venjulega sjónskiptahlutfallið 80:20, 70:30, þar sem 70,80 hlutfall af sjónmerkinu er sent aftur á upprunalega hlekkinn. Eins og er, eru sjónskljúfar mikið notaðir í netafkastagreiningu (NPM/APM), endurskoðunarkerfi, greiningu notendahegðunar, uppgötvun netafbrota og annarra atburðarása.
Kostir:
1. Hár áreiðanleiki, óvirkur sjónbúnaður;
2. Ekki hernema rofi höfn, sjálfstæður búnaður, síðari getur verið góð stækkun;
3. Engin þörf á að breyta stillingum rofa, engin áhrif á annan búnað;
4. Full umferðarsöfnun, engin skiptipakkasía, þar með talið villupakka o.s.frv.
Ókostir:
1. Þörfin fyrir einfalda nettengingu, burðargetu trefjastinga og skífu við sjónskiptir, mun draga úr ljósafli sumra burðartengla
SPAN (Port Mirror)
SPAN er eiginleiki sem fylgir rofanum sjálfum, svo það þarf bara að stilla hann á rofanum. Hins vegar mun þessi aðgerð hafa áhrif á frammistöðu rofans og valda pakkatapi þegar gögnin eru ofhlaðin.
Kostir:
1. Það er ekki nauðsynlegt að bæta við viðbótarbúnaði, stilltu rofann til að auka samsvarandi myndafritunarúttakshöfn
Ókostir:
1. Taktu skiptahöfnina
2. Stilla þarf rofa, sem felur í sér sameiginlega samhæfingu við framleiðendur þriðja aðila, sem eykur hugsanlega hættu á netbilun
3. Afritun speglaumferðar hefur áhrif á afköst ports og rofa.
Active Network TAP (TAP Aggregator)
Network TAP er utanaðkomandi nettæki sem gerir portspeglun kleift og býr til afrit af umferð til notkunar fyrir ýmis vöktunartæki. Þessi tæki eru kynnt á stað í netslóðinni sem þarf að fylgjast með og það afritar IP-gagnapakkana og sendir þá í netvöktunartólið. Val á aðgangsstað fyrir Network TAP tækið fer eftir áherslum netumferðarinnar - gagnasöfnunarástæðum, venjubundnu eftirliti með greiningu og töfum, innbrotsskynjun osfrv. Network TAP tæki geta safnað og spegla gagnastrauma á 1G hraða allt að 100G.
Þessi tæki fá aðgang að umferð án þess að TAP tækið breyti pakkaflæðinu á nokkurn hátt, óháð gagnaumferðarhraða. Þetta þýðir að netumferð er ekki háð eftirliti og portspeglun, sem er nauðsynlegt til að viðhalda heilleika gagnanna þegar þeim er beint til öryggis- og greiningartækja.
Það tryggir að jaðartæki netkerfisins fylgist með umferðarafritunum þannig að TAP nettækin virki sem áhorfendur. Með því að gefa afrit af gögnunum þínum í hvaða/öll tengd tæki færðu fullan sýnileika á netpunktinum. Ef netkerfi TAP tæki eða vöktunartæki bilar, veistu að umferð verður ekki fyrir áhrifum, sem tryggir að stýrikerfið sé áfram öruggt og tiltækt.
Á sama tíma verður það heildarmarkmið TAP nettækja. Alltaf er hægt að veita aðgang að pökkum án þess að trufla umferð á netinu og þessar sýnileikalausnir geta einnig tekið á fullkomnari tilfellum. Vöktunarþarfir verkfæra, allt frá næstu kynslóð eldveggjum til gagnalekavarna, eftirlit með frammistöðu forrita, SIEM, stafræn réttarfræði, IPS, IDS og fleira, þvinga netkerfi TAP tæki til að þróast.
Auk þess að útvega fullkomið afrit af umferðinni og viðhalda framboði geta TAP tæki veitt eftirfarandi.
1. Sía pakka til að hámarka afköst netvöktunar
Bara vegna þess að Network TAP tæki getur búið til 100% afrit af pakka á einhverjum tímapunkti þýðir ekki að hvert eftirlits- og öryggistæki þurfi að sjá allt. Að streyma umferð til allra netvöktunar- og öryggistóla í rauntíma mun aðeins leiða til offramboðs og skaðar þannig afköst verkfæranna og netsins í ferlinu.
Að setja rétta Network TAP tækið getur hjálpað til við að sía pakka þegar þeir eru fluttir á vöktunartólið, dreift réttum gögnum til rétta tólsins. Dæmi um slík verkfæri eru innbrotsgreiningarkerfi (IDS), forvarnir gegn gagnatapum (DLP), öryggisupplýsingar og viðburðastjórnun (SIEM), réttargreiningar og margt fleira.
2. Samanlagðir hlekkir fyrir skilvirkt netkerfi
Eftir því sem kröfur um netvöktun og öryggi aukast verða netverkfræðingar að finna leiðir til að nota núverandi fjárhagsáætlun fyrir upplýsingatækni til að sinna fleiri verkefnum. En á einhverjum tímapunkti geturðu ekki haldið áfram að bæta nýjum tækjum við stafla og auka flókið netkerfi þitt. Nauðsynlegt er að hámarka notkun eftirlits- og öryggistækja.
Net TAP tæki geta hjálpað með því að safna saman mörgum netumferð, austur og vestur, til að afhenda pakka til tengdra tækja í gegnum eina tengi. Með því að dreifa sýnileikaverkfærum á þennan hátt mun þeim eftirlitsverkfærum sem krafist er fækka. Þar sem Austur-Vestur gagnaumferð heldur áfram að aukast í gagnaverum og á milli gagnavera, er krafan um TAP nettæki nauðsynleg til að viðhalda sýnileika allra víddarflæðis yfir mikið magn gagna.
Tengd grein sem þú gætir áhugavert, vinsamlegast farðu hér:Hvernig á að fanga netumferð? Network Tap vs Port Mirror
Birtingartími: 24. október 2024
