Giriş
Şəbəkə trafik toplanması və təhlili ilk əl şəbəkəsi istifadəçi davranışı göstəricilərini və parametrlərini əldə etmək üçün ən təsirli vasitədir. Məlumat mərkəzinin davamlı yaxşılaşdırılması ilə Q Əməliyyat və Baxım, Şəbəkə Trafik Toplanması və Təhlil məlumat mərkəzi infrastrukturunun əvəzolunmaz bir hissəsinə çevrildi. Mövcud sənayenin istifadəsindən, şəbəkə trafik kolleksiyası əsasən yolun girişi ilə dəstəkləyən şəbəkə avadanlığı tərəfindən həyata keçirilir. Trafik toplanması hərtərəfli əhatə dairəsi, ağlabatan və effektiv trafik toplama şəbəkəsi qurmalıdır, bu cür trafik kolleksiyası şəbəkə və iş performans göstəricilərini optimallaşdırmağa kömək edə bilər və uğursuzluq ehtimalını azaltmağa kömək edə bilər.
Trafik toplama şəbəkəsi yol kolleksiya cihazlarından ibarət müstəqil şəbəkə kimi qəbul edilə bilər və istehsal şəbəkəsi ilə paralel olaraq yerləşdirilmişdir. Hər bir şəbəkə cihazının görüntü trafikini toplayır və regional və memarlıq səviyyəsinə uyğun olaraq görüntü trafikini toplayır. Dublikat paketləri, kəsmə paketləri və digər inkişaf etmiş funksional əməliyyatları aradan qaldıran 2-4 təbəqə, paketi və digər inkişaf etmiş funksional əməliyyatlar üçün məlumatların tam xətt sürətini həyata keçirmək üçün trafik əldə etmə cihazında trafik əldə etmə siqnalından istifadə edir. Trafik toplama şəbəkəsi hər bir sistemin məlumat tələblərinə uyğun olaraq hər bir cihaza xüsusi məlumatlar göndərə və şəbəkə açarlarının emal performansını istehlak edən ənənəvi güzgü məlumatlarının süzülə və göndərilə bilmədiyi problemi həll edə bilər. Eyni zamanda, trafik kolleksiya şəbəkəsinin trafik süzülməsi və mübadiləsi mühərriki aşağı gecikmə və yüksək sürətlə məlumatların süzülməsini və göndərilməsini həyata keçirir, yol kolleksiyası şəbəkəsi tərəfindən toplanan məlumatların keyfiyyətini təmin edir və sonrakı trafik təhlili avadanlıqları üçün yaxşı məlumatlar təmin edir.
Orijinal linkə təsirini azaltmaq üçün orijinal trafikin bir nüsxəsi ümumiyyətlə şüa parçalanması, span və ya vurmaq yolu ilə əldə edilir.
Passiv Şəbəkə Tap (Optik Splitter)
Trafik nüsxəsini əldə etmək üçün işığın parçalanması üsulu yüngül bir parçalanma cihazının köməyini tələb edir. İşıq splitter, tələb olunan nisbətə uyğun olaraq optik siqnalın güc intensivliyini yenidən bölüşdürə bilən passiv optik cihazdır. Splitter, işığı 1 ilə 2,1 ilə 4 və 1-dən 4-ə qədər bir çox kanala bölə bilər. Orijinal linkə təsirini azaltmaq üçün məlumat mərkəzi, ümumiyyətlə, optik siqnalın 70,80 nisbətinin orijinal bağlantısına qayıtdığı 80:20, 70:30 nisbətində optik parçalanma nisbətini qəbul edir. Hazırda, optik parçalar şəbəkə performansının təhlili (NPM / APM), audit sistemi, istifadəçi davranışının təhlili, şəbəkə müdaxiləsi aşkarlanması və digər ssenarilərdə geniş istifadə olunur.
Üstünlüklər:
1. Yüksək etibarlılığı, passiv optik cihaz;
2. Keçid limanını, müstəqil avadanlıqları tutmur, sonrakıdan sonrakı yaxşı genişlənmə ola bilər;
3. Keçid konfiqurasiyasını dəyişdirməyə ehtiyac yoxdur, digər avadanlıqlara heç bir təsir yoxdur;
4. Tam trafik toplanması, səhv paketləri və s. O cümlədən bir keçid paketi filtrləmə yoxdur.
Dezavantajları:
1. Sadə Şəbəkə Halkover, Backbone Link Fiber fişinə və optik splitter-ə zəng etmək ehtiyacı, bəziləri bel bağlarının optik gücünü azaldacaq
SPAN (port güzgüsü)
Span, keçidin özü ilə gələn bir xüsusiyyətdir, buna görə də keçiddə konfiqurasiya edilməlidir. Bununla birlikdə, bu funksiya, açarın performansına təsir edəcək və məlumatların çox yükləndikdə paket itkisinə səbəb olacaqdır.
Üstünlüklər:
1. Əlavə avadanlıq əlavə etmək, müvafiq görüntü replikasiyası çıxış portunu artırmaq üçün açarı konfiqurasiya etmək lazım deyil
Dezavantajları:
1. keçid portunu işğal edin
2. Şəbəkə çatışmazlığı potensial riskini artıran, üçüncü tərəf istehsalçıları ilə birgə koordinasiya daxil olan açarları konfiqurasiya etmək lazımdır
3. Güzgü Trafik Replication portuna təsir göstərir və performansını dəyişir.
Aktiv Şəbəkə Tap (Tap aqreqatoru)
Şəbəkə Tap, port güzgüləşdirməyə imkan verən və müxtəlif monitorinq cihazları tərəfindən istifadə üçün trafikin surətini yaradan xarici bir şəbəkə cihazıdır. Bu qurğular müşahidə edilməli olan şəbəkə yolundakı bir yerdə təqdim olunur və məlumat IP paketlərini kopyalayır və şəbəkə izləmə vasitəsinə göndərir. Şəbəkə Tap Cihazı üçün giriş nöqtəsinin seçimi şəbəkə trafikinin trafikinin diqqət mərkəzindən, analiz və gecikmələrin, müdaxilənin aşkarlanması və s.
Bu qurğular, məlumat trafikinin sürətindən asılı olmayaraq, paketi dəyişdirən şəbəkə kran cihazı olmadan trafikə daxil olur. Bu o deməkdir ki, şəbəkə trafikinin monitorinq və port güzgüləşdirilməməsi, təhlükəsizlik və analiz alətlərinə yönləndirərkən məlumatların bütövlüyünü qorumaq üçün vacib olan port güzgüləşdirilmir.
Şəbəkə periferik cihazlarının trafik nüsxələrini nəzarət edir ki, şəbəkə Tap Cihazlar müşahidəçi rolunu oynasın. Məlumatlarınızın bir nüsxəsini istənilən / bütün qoşulmuş cihazlara qidalandırmaqla şəbəkə nöqtəsində tam görünmə əldə edirsiniz. Bir şəbəkə tap bir cihaz və ya monitorinq cihazının uğursuz olduğu təqdirdə, əməliyyat sisteminin təhlükəsiz və mövcud olduğu müddətdə trafikin təsirlənməyəcəyini bilirsiniz.
Eyni zamanda, şəbəkə kran cihazlarının ümumi hədəfinə çevrilir. Paketlərə giriş şəbəkədə trafikin kəsilmədən həmişə təmin edilə bilər və bu görünmə həlləri də daha inkişaf etmiş hallara da müraciət edə bilər. Növbəti nəsil firewalllardan, məlumatların sızması, tətbiq performansının monitorinqi, Siem, Rəqəmsal Məhkəmə, IPS, IPS və daha çox şeyə qədər növbəti nəsil firewalls-dan dəyişən vasitələrin izlənməsi ehtiyacları.
Trafikin tam bir nüsxəsini təmin etmək və mövcudluğu qorumaq üçün yandırılan cihazlara aşağıdakıları təmin edə bilər.
1. Şəbəkə izləmə performansını artırmaq üçün paketlər süzün
Bir şəbəkə tap cihazının bir paketin 100% nüsxəsini yarada bilmədiyi üçün hər bir nöqtədə bir paketin 100% nüsxəsini yarada bilməsi, hər bir monitorinq və təhlükəsizlik vasitəsinin hər şeyi görmək lazım olduğunu bildirmir. Real vaxtda bütün şəbəkə monitorinqi və təhlükəsizlik vasitələrinə axın trafiki yalnız o, yalnız quraşdırma ilə nəticələnəcək və bu müddətdə alətlərin və şəbəkənin performansını incidir.
Doğru şəbəkə tapan Cihaz, düzgün məlumatları düzgün vasitəyə paylamaq, monitorinq alətinə yönəldildikdə paketləri süzgəcə kömək edə bilər. Bu cür vasitələrin nümunələri daxildir Intruzion Detection Sistemləri (IDS), Məlumat itkisinin qarşısının alınması (DLP), Təhlükəsizlik Məlumat və Hadisə İdarəetmə (Siem), Ədli Təhlil və daha çox.
2. Səmərəli şəbəkə üçün məcmu bağlantılar
Şəbəkə monitorinqi və təhlükəsizlik tələbləri artdıqca, şəbəkə mühəndisləri daha çox vəzifəni yerinə yetirmək üçün mövcud olan büdcələrdən istifadə etməyin yollarını tapmalıdırlar. Ancaq bir anda yığın üçün yeni cihazlar əlavə etməyə və şəbəkənizin mürəkkəbliyini artırmağa davam edə bilməzsiniz. Monitorinq və təhlükəsizlik vasitələrinin istifadəsini maksimum dərəcədə artırmaq vacibdir.
Şəbəkə Tap cihazları, bir port vasitəsilə qoşulmuş cihazlara paketləri bağlamaq üçün birdən çox şəbəkə trafikini, şərq və qərbdən toplamaq kömək edə bilər. Görünüş vasitələrinin bu şəkildə yerləşdirilməsi tələb olunan monitorinq vasitələrinin sayını azaldacaqdır. Şərq-Qərb məlumatlarının trafiki məlumat mərkəzlərində böyüməyə davam edir və məlumat mərkəzləri arasında şəbəkə kran cihazları üçün tələbin böyük həcmində bütün ölçülü axınların görünməsini təmin etmək üçün vacibdir.
Müvafiq məqalə maraqlı ola bilərsiniz, buraya baş çəkin:Şəbəkə trafikini necə çəkmək olar? Şəbəkə Tap vs Port güzgüsü
Time vaxt: Oktyabr-24-2024
