Giriş
Şəbəkə trafikinin toplanması və təhlili şəbəkə istifadəçisinin davranış göstəricilərini və parametrlərini ilk əldən əldə etmək üçün ən təsirli vasitədir. Q data mərkəzinin istismarı və texniki xidmətinin davamlı təkmilləşdirilməsi ilə şəbəkə trafikinin toplanması və təhlili məlumat mərkəzi infrastrukturunun əvəzsiz hissəsinə çevrilmişdir. Cari sənaye istifadəsindən, şəbəkə trafikinin toplanması əsasən bypass trafik güzgüsünü dəstəkləyən şəbəkə avadanlığı ilə həyata keçirilir. Trafik toplanması hərtərəfli əhatə dairəsi, ağlabatan və effektiv trafik toplama şəbəkəsi yaratmalıdır, belə trafik toplanması şəbəkə və biznes performans göstəricilərini optimallaşdırmağa və uğursuzluq ehtimalını azaltmağa kömək edə bilər.
Trafik toplama şəbəkəsi, trafik toplama cihazlarından ibarət olan və istehsal şəbəkəsi ilə paralel olaraq yerləşdirilən müstəqil şəbəkə kimi qəbul edilə bilər. O, hər bir şəbəkə cihazının təsvir trafikini toplayır və regional və memarlıq səviyyələrinə uyğun olaraq görüntü trafikini birləşdirir. O, 2-4 qat şərti filtrasiya, dublikat paketləri silmək, paketləri kəsmək və digər qabaqcıl funksional əməliyyatlar üçün məlumatların tam xətt sürətini həyata keçirmək üçün trafik əldəetmə avadanlıqlarında trafik filtrləmə mübadiləsi siqnalından istifadə edir və sonra məlumatları hər bir trafikə göndərir. analiz sistemi. Trafik toplama şəbəkəsi hər bir sistemin məlumat tələblərinə uyğun olaraq hər bir cihaza dəqiq məlumat göndərə bilər və ənənəvi güzgü məlumatlarının süzülə və göndərilə bilmədiyi problemi həll edə bilər ki, bu da şəbəkə açarlarının emal performansını istehlak edir. Eyni zamanda, trafik toplama şəbəkəsinin trafik filtrasiyası və mübadilə mühərriki məlumatların süzülməsini və ötürülməsini aşağı gecikmə və yüksək sürətlə həyata keçirir, trafik toplama şəbəkəsi tərəfindən toplanan məlumatların keyfiyyətini təmin edir və trafik toplama şəbəkəsi üçün yaxşı məlumat bazası təmin edir. sonrakı trafik təhlili avadanlığı.
Orijinal keçidə təsirini azaltmaq üçün orijinal trafikin surəti adətən şüa parçalanması, SPAN və ya TAP vasitəsilə əldə edilir.
Passiv Şəbəkə Kranı (Optik Splitter)
Trafik nüsxəsini əldə etmək üçün işığın parçalanmasından istifadə üsulu işıq ayırıcı qurğunun köməyini tələb edir. İşıq ayırıcı, optik siqnalın güc intensivliyini tələb olunan nisbətə uyğun olaraq yenidən bölüşdürə bilən passiv optik cihazdır. Splitter işığı 1-dən 2,1-ə qədər 4-ə və 1-dən çox kanala bölə bilər. Orijinal keçidə təsirini azaltmaq üçün məlumat mərkəzi adətən 80:20, 70:30 optik parçalanma nisbətini qəbul edir, bu nisbətdə optik siqnalın 70,80 nisbəti orijinal linkə geri göndərilir. Hal-hazırda optik bölücülərdən şəbəkə performansının təhlili (NPM/APM), audit sistemində, istifadəçi davranışının təhlilində, şəbəkə müdaxiləsinin aşkarlanmasında və digər ssenarilərdə geniş istifadə olunur.
Üstünlükləri:
1. Yüksək etibarlılıq, passiv optik cihaz;
2. Kommutator portunu tutmur, müstəqil avadanlıq, sonradan yaxşı genişlənmə ola bilər;
3. Keçid konfiqurasiyasını dəyişdirməyə ehtiyac yoxdur, digər avadanlıqlara təsir göstərmir;
4. Trafikin tam toplanması, keçid paketinin filtrasiyası, o cümlədən səhv paketləri və s.
Dezavantajları:
1. Sadə şəbəkə kəsilməsinə, magistral lif fişinə və optik splitterə zəngə ehtiyac bəzi magistral keçidlərin optik gücünü azaldacaq.
SPAN(Port Güzgü)
SPAN açarın özü ilə gələn bir xüsusiyyətdir, ona görə də onu sadəcə keçiddə konfiqurasiya etmək lazımdır. Bununla belə, bu funksiya keçidin işinə təsir edəcək və verilənlər həddən artıq yükləndikdə paket itkisinə səbəb olacaq.
Üstünlükləri:
1. Əlavə avadanlıq əlavə etmək, müvafiq təsvirin təkrarlanması çıxış portunu artırmaq üçün keçidi konfiqurasiya etmək lazım deyil
Dezavantajları:
1. Kommutator portunu işğal edin
2. Şəbəkə çatışmazlığının potensial riskini artıraraq üçüncü tərəf istehsalçıları ilə birgə koordinasiyanı nəzərdə tutan açarları konfiqurasiya etmək lazımdır.
3. Güzgü trafikinin təkrarlanması port və keçid performansına təsir göstərir.
Aktiv Şəbəkə TAP (TAP Aqreqator)
Şəbəkə TAP portu əks etdirməyə imkan verən və müxtəlif monitorinq cihazları tərəfindən istifadə üçün trafikin surətini yaradan xarici şəbəkə cihazıdır. Bu qurğular şəbəkə yolunda müşahidə edilməli olan yerdə təqdim edilir və o, verilənlərin IP paketlərini kopyalayır və onları şəbəkə monitorinq alətinə göndərir. Şəbəkə TAP cihazı üçün giriş nöqtəsinin seçimi şəbəkə trafikinin diqqət mərkəzindən asılıdır -məlumatların toplanması səbəblərindən, təhlilin və gecikmələrin müntəzəm monitorinqindən, müdaxilənin aşkarlanmasından və s. Şəbəkə TAP cihazları 1G sürətində məlumat axını toplaya və əks etdirə bilər. 100 q.
Bu cihazlar, məlumat trafikinin sürətindən asılı olmayaraq, paket axınını istənilən şəkildə dəyişdirən şəbəkə TAP cihazı olmadan trafikə daxil olur. Bu o deməkdir ki, şəbəkə trafiki monitorinq və port güzgüsünə tabe deyil, bu, məlumatı təhlükəsizlik və təhlil alətlərinə yönləndirərkən onların bütövlüyünü qorumaq üçün vacibdir.
Şəbəkə periferik qurğularının trafik nüsxələrinə nəzarət etməsini təmin edir ki, şəbəkə TAP cihazları müşahidəçi kimi çıxış etsin. Məlumatlarınızın bir nüsxəsini istənilən/bütün qoşulmuş cihazlara ötürməklə siz şəbəkə nöqtəsində tam görünürlük əldə edirsiniz. Şəbəkə TAP cihazı və ya monitorinq cihazı uğursuz olarsa, əməliyyat sisteminin təhlükəsiz və əlçatan olmasını təmin edərək, trafikə təsir etməyəcəyini bilirsiniz.
Eyni zamanda, şəbəkə TAP cihazlarının ümumi hədəfinə çevrilir. Paketlərə giriş həmişə şəbəkədəki trafiki kəsmədən təmin edilə bilər və bu görünürlük həlləri daha inkişaf etmiş halları da həll edə bilər. Yeni nəsil firewalllardan tutmuş məlumat sızmasının qorunmasına, tətbiq performansının monitorinqinə, SIEM, rəqəmsal məhkəmə ekspertizasına, IPS, IDS və daha çoxuna qədər alətlərin monitorinq ehtiyacları şəbəkə TAP cihazlarını təkmilləşdirməyə məcbur edir.
Trafikin tam surətini təqdim etmək və mövcudluğu saxlamaqla yanaşı, TAP cihazları aşağıdakıları təmin edə bilər.
1. Şəbəkə Monitorinqi Performansını artırmaq üçün Paketləri Filtrləyin
Şəbəkə TAP cihazının nə vaxtsa paketin 100% surətini yarada bilməsi o demək deyil ki, hər bir monitorinq və təhlükəsizlik aləti hər şeyi görməlidir. Trafikin real vaxt rejimində bütün şəbəkə monitorinqi və təhlükəsizlik alətlərinə ötürülməsi yalnız həddindən artıq sifarişlə nəticələnəcək və beləliklə, proses zamanı alətlərin və şəbəkənin işinə zərər verəcəkdir.
Düzgün Şəbəkə TAP cihazının yerləşdirilməsi monitorinq alətinə yönləndirildikdə paketləri süzgəcdən keçirməyə və düzgün məlumatı lazımi alətə paylamağa kömək edə bilər. Bu cür alətlərə misal olaraq müdaxilənin aşkarlanması sistemləri (IDS), məlumat itkisinin qarşısının alınması (DLP), təhlükəsizlik məlumatı və hadisələrin idarə edilməsi (SIEM), məhkəmə ekspertizasının təhlili və sair daxildir.
2. Effektiv Şəbəkə üçün Ümumi Bağlantılar
Şəbəkə Monitorinqi və Təhlükəsizlik tələbləri artdıqca, şəbəkə mühəndisləri daha çox tapşırığı yerinə yetirmək üçün mövcud İT büdcələrindən istifadə etməyin yollarını tapmalıdırlar. Ancaq müəyyən bir nöqtədə yığına yeni cihazlar əlavə etməyə və şəbəkənizin mürəkkəbliyini artırmağa davam edə bilməzsiniz. Monitorinq və təhlükəsizlik vasitələrindən maksimum istifadə etmək vacibdir.
Şəbəkə TAP cihazları paketləri bir port vasitəsilə qoşulmuş cihazlara çatdırmaq üçün şərqə və qərbə çoxlu şəbəkə trafikini birləşdirərək kömək edə bilər. Görünmə vasitələrinin bu şəkildə yerləşdirilməsi tələb olunan monitorinq alətlərinin sayını azaldacaq. Şərq-Qərb məlumat trafiki məlumat mərkəzlərində və məlumat mərkəzləri arasında artmağa davam etdikcə, böyük həcmli məlumatlarda bütün ölçülü axınların görünməsini təmin etmək üçün şəbəkə TAP cihazlarına tələbat vacibdir.
Sizi maraqlandıra biləcək əlaqəli məqalə, bura daxil olun:Şəbəkə trafikini necə tutmaq olar? Network Tap vs Port Mirror
Göndərmə vaxtı: 24 oktyabr 2024-cü il