Giriş
Şəbəkə Trafikinin Toplanması və Təhlili, şəbəkə istifadəçisinin davranış göstəricilərini və parametrlərini birbaşa əldə etmək üçün ən təsirli vasitədir. Məlumat mərkəzi Q əməliyyatı və texniki xidmətinin davamlı olaraq təkmilləşdirilməsi ilə şəbəkə trafikinin toplanması və təhlili məlumat mərkəzi infrastrukturunun ayrılmaz hissəsinə çevrilmişdir. Hazırkı sənaye istifadəsindən, şəbəkə trafikinin toplanması əsasən trafik güzgüsünü dəstəkləyən şəbəkə avadanlığı tərəfindən həyata keçirilir. Trafikin toplanması hərtərəfli əhatə dairəsi, ağlabatan və effektiv trafik toplama şəbəkəsi yaratmalıdır, belə trafik toplanması şəbəkə və biznes performans göstəricilərini optimallaşdırmağa və nasazlıq ehtimalını azaltmağa kömək edə bilər.
Trafik toplama şəbəkəsi, istehsal şəbəkəsi ilə paralel olaraq yerləşdirilən və trafik toplama cihazlarından ibarət müstəqil bir şəbəkə kimi qəbul edilə bilər. O, hər bir şəbəkə cihazının görüntü trafikini toplayır və görüntü trafikini regional və memarlıq səviyyələrinə uyğun olaraq birləşdirir. Şərti filtrləmənin 2-4 qatı üçün məlumatların tam xətt sürətini həyata keçirmək, təkrarlanan paketləri silmək, paketləri kəsmək və digər inkişaf etmiş funksional əməliyyatlar üçün trafik toplama avadanlıqlarındakı trafik filtrləmə mübadiləsi siqnalizasiyasından istifadə edir və sonra məlumatları hər bir trafik təhlili sisteminə göndərir. Trafik toplama şəbəkəsi hər bir sistemin məlumat tələblərinə uyğun olaraq hər bir cihaza dəqiq şəkildə müəyyən məlumatlar göndərə bilər və şəbəkə açarlarının emal performansını istehlak edən ənənəvi güzgü məlumatlarının süzgəcdən keçirilə və göndərilə bilməməsi problemini həll edə bilər. Eyni zamanda, trafik toplama şəbəkəsinin trafik filtrləmə və mübadiləsi mühərriki məlumatların aşağı gecikmə və yüksək sürətlə süzgəcdən keçirilməsini və ötürülməsini həyata keçirir, trafik toplama şəbəkəsi tərəfindən toplanan məlumatların keyfiyyətini təmin edir və sonrakı trafik təhlili avadanlığı üçün yaxşı məlumat bazası təmin edir.
Orijinal linkə təsiri azaltmaq üçün orijinal trafikin surəti adətən şüa parçalanması, SPAN və ya TAP vasitəsilə əldə edilir.
Passiv Şəbəkə Tap (Optik Bölgücü)
Trafik surətini əldə etmək üçün işığın bölünməsindən istifadə üsulu işıq bölücü cihazının köməyini tələb edir. İşıq bölücü, optik siqnalın güc intensivliyini tələb olunan nisbətə uyğun olaraq yenidən paylaya bilən passiv optik cihazdır. Bölücü işığı 1-dən 2-yə, 1-dən 4-ə və 1-dən çox kanala bölə bilər. Orijinal əlaqəyə təsiri azaltmaq üçün məlumat mərkəzi adətən 80:20, 70:30 optik bölünmə nisbətini qəbul edir ki, bu da optik siqnalın 70,80 nisbətinin orijinal əlaqəyə geri göndərilməsinə səbəb olur. Hazırda optik bölücülər şəbəkə performansının təhlili (NPM/APM), audit sistemində, istifadəçi davranışının təhlilində, şəbəkə müdaxiləsinin aşkarlanmasında və digər ssenarilərdə geniş istifadə olunur.
Üstünlüklər:
1. Yüksək etibarlılıq, passiv optik cihaz;
2. Kommutasiya portunu tutmur, müstəqil avadanlıq, sonrakı yaxşı genişlənmə ola bilər;
3. Kommutator konfiqurasiyasını dəyişdirməyə ehtiyac yoxdur, digər avadanlıqlara təsir göstərmir;
4. Tam trafik toplanması, səhv paketləri daxil olmaqla, keçid paketlərinin filtrlənməsinin olmaması və s.
Dezavantajları:
1. Sadə şəbəkə kəsintisinə, onurğa bağlantısı fiberinə və optik ayırıcıya qoşulma ehtiyacı bəzi onurğa bağlantılarının optik gücünü azaldacaq.
SPAN (Port Güzgü)
SPAN, kommutatorun özü ilə birlikdə gələn bir xüsusiyyətdir, ona görə də onu sadəcə kommutatorda konfiqurasiya etmək lazımdır. Lakin, bu funksiya kommutatorun performansına təsir edəcək və məlumatlar həddindən artıq yükləndikdə paket itkisinə səbəb olacaq.
Üstünlüklər:
1. Əlavə avadanlıq əlavə etmək, müvafiq görüntü replikasiya çıxış portunu artırmaq üçün açarı konfiqurasiya etmək lazım deyil.
Dezavantajları:
1. Kommutator portunu tutun
2. Kommutatorların konfiqurasiyası lazımdır ki, bu da üçüncü tərəf istehsalçıları ilə birgə koordinasiyanı tələb edir və bu da şəbəkənin sıradan çıxma riskini artırır.
3. Güzgü trafikinin replikasiyası port və kommutatorun performansına təsir göstərir.
Aktiv Şəbəkə TAP (TAP Aqreqatoru)
Şəbəkə TAP, port güzgüləməsini təmin edən və müxtəlif monitorinq cihazları tərəfindən istifadə üçün trafikin surətini yaradan xarici şəbəkə cihazıdır. Bu cihazlar şəbəkə yolunda müşahidə edilməli olan bir yerə daxil edilir və məlumat IP paketlərini kopyalayır və onları şəbəkə monitorinq alətinə göndərir. Şəbəkə TAP cihazı üçün giriş nöqtəsinin seçimi şəbəkə trafikinin fokusundan - məlumatların toplanması səbəblərindən, təhlil və gecikmələrin müntəzəm monitorinqindən, müdaxilənin aşkarlanmasından və s. asılıdır. Şəbəkə TAP cihazları 100G-ə qədər 1G sürətlə məlumat axınlarını toplaya və güzgüləşdirə bilər.
Bu cihazlar, məlumat trafikinin sürətindən asılı olmayaraq, şəbəkə TAP cihazının paket axınını heç bir şəkildə dəyişdirmədən trafikə daxil olurlar. Bu o deməkdir ki, şəbəkə trafiki monitorinqə və port güzgüsünə məruz qalmır ki, bu da məlumatların təhlükəsizlik və təhlil alətlərinə yönləndirilməsi zamanı bütövlüyünün qorunması üçün vacibdir.
Bu, şəbəkə periferik cihazlarının trafik nüsxələrini izləməsini təmin edir ki, şəbəkə TAP cihazları müşahidəçi kimi çıxış etsin. Məlumatlarınızın surətini istənilən/bütün qoşulmuş cihazlara ötürməklə, şəbəkə nöqtəsində tam görünürlük əldə edirsiniz. Şəbəkə TAP cihazı və ya monitorinq cihazı sıradan çıxdığı təqdirdə, əməliyyat sisteminin təhlükəsiz və əlçatan qalmasını təmin edərək trafikə təsir göstərməyəcəyini bilirsiniz.
Eyni zamanda, o, şəbəkə TAP cihazlarının ümumi hədəfinə çevrilir. Paketlərə giriş həmişə şəbəkədəki trafikə mane olmadan təmin edilə bilər və bu görünürlük həlləri daha inkişaf etmiş halları da həll edə bilər. Növbəti nəsil firewall-dan tutmuş məlumat sızmasının qorunmasına, tətbiq performansının monitorinqinə, SIEM-ə, rəqəmsal kriminalistikaya, IPS-ə, IDS-ə və daha çoxuna qədər alətlərin monitorinq ehtiyacları şəbəkə TAP cihazlarını inkişaf etməyə məcbur edir.
TAP cihazları trafikin tam surətini təmin etməklə və mövcudluğu qorumaqla yanaşı, aşağıdakıları da təmin edə bilər.
1. Şəbəkə Monitorinq Performansını Maksimumlaşdırmaq üçün Paketləri Filtrləyin
Şəbəkə TAP cihazının müəyyən bir anda paketin 100% surətini yarada bilməsi, hər monitorinq və təhlükəsizlik alətinin bütün prosesi görməli olduğu anlamına gəlmir. Trafikin bütün şəbəkə monitorinqi və təhlükəsizlik alətlərinə real vaxt rejimində ötürülməsi yalnız həddindən artıq sifarişlə nəticələnəcək və beləliklə, alətlərin və şəbəkənin işinə mənfi təsir göstərəcək.
Düzgün Şəbəkə TAP cihazının yerləşdirilməsi monitorinq alətinə yönləndirildikdə paketlərin süzgəcdən keçirilməsinə və düzgün məlumatları düzgün alətə paylanmasına kömək edə bilər. Bu cür alətlərə nümunə olaraq Müdaxilə aşkarlama sistemləri (IDS), məlumat itkisinin qarşısının alınması (DLP), təhlükəsizlik məlumatları və hadisələrin idarə olunması (SIEM), məhkəmə-tibbi təhlil və daha çoxunu göstərmək olar.
2. Səmərəli Şəbəkələşmə üçün Ümumi Bağlantılar
Şəbəkə Monitorinqi və Təhlükəsizlik tələbləri artdıqca, şəbəkə mühəndisləri daha çox tapşırıq yerinə yetirmək üçün mövcud İT büdcələrindən istifadə etməyin yollarını tapmalıdırlar. Lakin müəyyən bir məqamda şəbəkənizə yeni cihazlar əlavə etməyə və mürəkkəbliyini artırmağa davam edə bilməzsiniz. Monitorinq və təhlükəsizlik vasitələrindən maksimum dərəcədə istifadə etmək vacibdir.
Şəbəkə TAP cihazları, şərq və qərb istiqamətli birdən çox şəbəkə trafikini birləşdirərək, paketləri tək bir port vasitəsilə qoşulmuş cihazlara çatdırmağa kömək edə bilər. Görünürlük alətlərinin bu şəkildə yerləşdirilməsi tələb olunan monitorinq alətlərinin sayını azaldacaq. Məlumat mərkəzlərində və məlumat mərkəzləri arasında Şərq-Qərb məlumat trafiki artmağa davam etdikcə, böyük həcmli məlumat axınları arasında bütün ölçülü axınların görünməsini təmin etmək üçün şəbəkə TAP cihazlarına olan tələbat vacibdir.
Maraqlı ola biləcək əlaqəli məqalə, zəhmət olmasa, buraya daxil olun:Şəbəkə Trafikini Necə Tutmaq Olar? Şəbəkə Tap və Port Güzgü
Yazı vaxtı: 24 oktyabr 2024
