INNGANGUR
Söfnun og greining á netumferð er áhrifaríkasta leiðin til að fá fyrstu vísbendingar um hegðun og breytur í fyrstu höndum netsins. Með stöðugri endurbótum á rekstri og viðhaldi gagnavers og viðhaldi hefur netumferðasöfnun og greining orðið ómissandi hluti af innviðum gagnaversins. Frá núverandi notkun iðnaðarins er netumferðasöfnun að mestu leyti að veruleika með netbúnaði sem styður framhjá umferðarspegli. Umferðaröflun þarf að koma á yfirgripsmikilli umfjöllun, sanngjarnt og skilvirkt umferðarnet um umferð, slík umferðarsöfnun getur hjálpað til við að hámarka net- og viðskiptaárangursvísar og draga úr líkum á bilun.
Líta má á umferðarsöfnunarnetið sem sjálfstætt net sem samanstendur af umferðarbúnaði og sendu samhliða framleiðslukerfinu. Það safnar myndumferð hvers netbúnaðar og safnar saman myndumferð í samræmi við svæðisbundna og byggingarstig. Það notar umferðarsíunarviðvörun í umferðaröflunarbúnaði til að átta sig á öllum línuhraða gagnanna fyrir 2-4 lög af skilyrðum síun, fjarlægja afrit pakka, styttra pakka og aðra háþróaða virkni og sendir síðan gögnin til hvers umferðargreiningarkerfis. Umferðaröflunarnetið getur nákvæmlega sent sérstök gögn í hvert tæki í samræmi við gagnakröfur hvers kerfis og leyst vandamálið sem ekki er hægt að sía og senda hefðbundna spegilgögn og senda, sem neytir vinnsluárangurs netrofa. Á sama tíma gerir umferðarsíun og skiptast á vélinni á umferðarsöfnuninni að sía og framsendingu gagna með litlum seinkun og miklum hraða, tryggir gæði gagna sem safnað er af umferðaröflunarnetinu og veitir góðan gagnagrunn fyrir síðari búnað um umferðargreiningar.
Til að draga úr áhrifum á upprunalega hlekkinn fæst afrit af upprunalegu umferðinni venjulega með geislaskiptingu, span eða tappa.
Hlutlaus netplötu (sjónskerandi)
Leiðin til að nota ljósaskipting til að fá umferðarafrit krefst hjálpar ljóss skerandi tæki. Ljósskerandinn er óvirkur sjónbúnað sem getur dreift aflstyrk sjónmerkisins í samræmi við tilskilið hlutfall. Skerandi getur skipt ljósi frá 1 til 2,1 til 4 og 1 í margar rásir. Til að draga úr áhrifum á upphaflega hlekkinn samþykkir gagnaverið venjulega sjónskipnunarhlutfallið 80:20, 70:30, þar sem 70,80 hlutfall sjónmerkisins er sent aftur í upprunalega hlekkinn. Sem stendur eru sjónskertir mikið notaðir í netárangursgreiningu (NPM/APM), endurskoðunarkerfi, greining á hegðun notenda, greining nets og öðrum sviðsmyndum.
Kostir:
1. mikil áreiðanleiki, óvirkur sjónbúnaður;
2.. Býr ekki til rofahöfnarinnar, sjálfstæðan búnað, í kjölfarið getur verið góð stækkun;
3. Engin þörf á að breyta stillingum rofa, engin áhrif á annan búnað;
4. Full umferðaröflun, engin sía pakkasíun, þ.mt villupakkar osfrv.
Ókostir:
1.
Span (Port Mirror)
Span er eiginleiki sem fylgir rofanum sjálfum, þannig að það þarf bara að stilla það á rofanum. Hins vegar mun þessi aðgerð hafa áhrif á afköst rofans og valda tapi á pakka þegar gögnin eru ofhlaðin.
Kostir:
1.
Ókostir:
1. Herra rofahöfnina
2. þarf að stilla rofa, sem felur í sér sameiginlega samhæfingu við framleiðendur þriðja aðila, sem eykur mögulega hættu á bilun netsins
3. Spurningafritun hefur áhrif á afköst höfn og skipt.
Active Network Tap (Pikkaðu á Aggrega)
Netplás er utanaðkomandi nettæki sem gerir kleift að spegla hafnar og býr til afrit af umferð til notkunar með ýmsum vöktunartækjum. Þessi tæki eru kynnt á stað í netstígnum sem þarf að fylgjast með og það afritar IP -pakka gagna og sendir þá til netvöktunartækisins. Val á aðgangsstað fyrir netplötubúnaðinn fer eftir fókus á netumferð -gagnaöflunarástæðum, venjubundnu eftirliti með greiningu og tafir, uppgötvun afskipta osfrv.
Þessi tæki fá aðgang að umferð án þess að netplötubúnaðinn breytir flæði pakkans á nokkurn hátt, óháð umferðarhraða gagna. Þetta þýðir að netumferð er ekki háð eftirliti og speglun hafna, sem er nauðsynleg til að viðhalda heilleika gagnanna þegar þau eru leið til öryggis- og greiningartækja.
Það tryggir að jaðartæki netsins fylgjast með umferðarafritunum þannig að netplánsbúnaðinn virki sem áheyrnarfulltrúar. Með því að fæða afrit af gögnum þínum í hvaða/öll tengd tæki færðu fulla sýnileika á netpunkti. Komi til þess að netplötutæki eða eftirlitstæki mistakast veistu að umferð verður ekki fyrir áhrifum og tryggir að stýrikerfið sé áfram öruggt og tiltækt.
Á sama tíma verður það heildarmarkmið netplötutækja. Alltaf er hægt að veita aðgang að pakka án þess að trufla umferð á netinu og þessar skyggnislausnir geta einnig tekið á fullkomnari málum. Eftirlitsþörf verkfæra, allt frá næstu kynslóð eldvegg til gagnaverndar, eftirlits með árangursárangri, SIEM, stafrænum réttar, IPS, IDS og fleiru, Force Network Tap tæki til að þróast.
Auk þess að útvega fullkomið afrit af umferðinni og viðhalda framboði, geta tappatæki veitt eftirfarandi.
1. Sípakkar til að hámarka árangur neteftirlits
Bara vegna þess að netplötutæki getur búið til 100% afrit af pakka á einhverjum tímapunkti þýðir ekki að hvert eftirlit og öryggisverkfæri þurfi að sjá allt. Að streyma umferð til allra neteftirlits og öryggisverkfæra í rauntíma mun aðeins leiða til ofpöntunar og skaðar þannig afköst tækjanna og netsins í ferlinu.
Með því að setja rétt netplötubúnað getur það hjálpað til við að sía pakka þegar þeir eru fluttir á vöktunartækið og dreifa réttum gögnum yfir í rétt tól. Dæmi um slík verkfæri fela í sér afskipta uppgötvunarkerfi (IDS), forvarnir gegn gögnum (DLP), öryggisupplýsingar og atburðastjórnun (SIEM), réttargreining og margt fleira.
2. Samanlagðir tenglar fyrir skilvirkt net
Eftir því sem neteftirlit og öryggiskröfur eykst verða netverkfræðingar að finna leiðir til að nota núverandi fjárveitingar til að framkvæma fleiri verkefni. En á einhverjum tímapunkti geturðu ekki haldið áfram að bæta við nýjum tækjum við stafla og auka flækjustig netsins. Það er bráðnauðsynlegt að hámarka notkun eftirlits og öryggisverkfæra.
Netbankatæki geta hjálpað með því að safna saman mörgum netumferð, austur og vestur, til að skila pakka til tengdra tækja í gegnum eina höfn. Með því að dreifa skyggni verkfærum á þennan hátt mun fækka eftirlitsverkfærum sem þarf. Þegar gagnaumferð austur-vestur heldur áfram að vaxa í gagnaverum og milli gagnavers er krafan um netplássbúnað nauðsynleg til að viðhalda sýnileika allra víddarstreymis yfir mikið magn af gögnum.
Tengd grein sem þú gætir áhugaverð, vinsamlegast farðu hér:Hvernig á að fanga netumferð? Net tappa vs port spegill
Post Time: Okt-24-2024
