Įvadas
Tinklo srautas yra bendras paketų skaičius, einantis per tinklo jungtį vieneto metu, o tai yra pagrindinis indeksas tinklo apkrovai ir persiuntimo našumui įvertinti. Tinklo srauto stebėjimas yra skirtas užfiksuoti bendrus tinklo perdavimo paketų ir statistikos duomenis, o tinklo srauto duomenų fiksavimas yra tinklo IP duomenų paketų fiksavimas.
Išplečiant „Data Center Q“ tinklo skalę, programų sistema yra vis daugiau, tinklo struktūra yra vis sudėtingesnė, tinklo paslaugų tinklo išteklių reikalavimai yra didesni ir didesni, tinklo saugumo grėsmės yra vis daugiau, vis didesnė, o patobulintų reikalavimų veikimas ir priežiūra toliau tobulėja, tinklo srauto rinkimas ir analizė tapo nepakeičiama duomenų centro infrastruktūros priemonių analize. Išsamios tinklo srauto analizės tinklo valdytojai gali pagreitinti gedimų vietą, analizuoti programų duomenis, optimizuoti tinklo struktūrą, sistemos veikimo ir saugumo kontrolę intuityviau ir pagreitinti gedimų vietą. Tinklo srauto rinkimas yra eismo analizės sistemos pagrindas. Išsamus, pagrįstas ir efektyvus srauto fiksavimo tinklas yra naudingas siekiant pagerinti tinklo srauto fiksavimo, filtravimo ir analizės efektyvumą, patenkinti srauto analizės poreikius iš skirtingų kampų, optimizuoti tinklo ir verslo našumo rodiklius ir pagerinti vartotojo patirtį bei pasitenkinimą.
Labai svarbu ištirti tinklo srauto metodus ir įrankius, kad būtų galima efektyviai suprasti ir naudoti tinklą, tiksliai stebėti ir analizuoti tinklą.
Tinklo srauto rinkimo/užfiksavimo vertė
Duomenų centro veikimui ir priežiūrai, sukūrus vieningą tinklo srauto fiksavimo platformą, kartu su stebėjimo ir analizės platforma gali žymiai pagerinti operacijos ir priežiūros valdymo ir verslo tęstinumo valdymo lygį.
1. Pateikite stebėsenos ir analizės duomenų šaltinį: Verslo sąveikos srautas tinklo infrastruktūroje, gautoje naudojant tinklo srauto fiksavimą, gali suteikti reikiamą duomenų šaltinį tinklo stebėjimui, saugumo stebėjimui, dideliems duomenims, klientų elgsenos analizei, prieigos strategijos reikalavimų analizei ir optimizavimui, visų rūšių vaizdinės analizės platformoms, taip pat išlaidų analizei, taikymo plėtrai ir migracijai.
2. Visiškas gebėjimas atsekti gedimus: per tinklo srauto fiksavimą jis gali įgyvendinti atgalinę analizę ir diagnozuoti istorinius duomenis, pateikti istorinę duomenų palaikymą plėtros, taikymo ir verslo departamentams ir visiškai išspręsti sunkių įrodymų, kurie fiksuoja, mažą efektyvumą ir netgi denikavimą, problemą.
3. Pagerinkite gedimų tvarkymo efektyvumą. Pateikdamas vieningą duomenų šaltinį tinklui, programų stebėjimui, saugumo stebėjimui ir kitoms platformoms, jis gali pašalinti pradinių stebėjimo platformų surinktos informacijos nenuoseklumą ir asimetriją, pagerinti visų rūšių ekstremalių situacijų tvarkymo efektyvumą, greitai išspręsti problemą, atnaujinti verslą ir pagerinti verslo tęstinumo lygį.
Tinklo srauto rinkimo/fiksavimo klasifikacija
Tinklo srauto fiksavimas daugiausia skirtas stebėti ir analizuoti kompiuterio tinklo duomenų srauto charakteristikas ir pakeitimus, kad būtų galima suvokti viso tinklo srauto charakteristikas. Remiantis skirtingais tinklo srauto šaltiniais, tinklo srautas yra padalintas į tinklo mazgų prievadų srautą, IP srautą nuo galo iki galo, specifinių paslaugų paslaugų srautą ir išsamų vartotojo paslaugų duomenų srautą.
1. Tinklo mazgo uostų srautas
Tinklo mazgo prievado srautas nurodo gaunamų ir išeinančių paketų informacijos statistiką tinklo mazgo įrenginio prievade. Tai apima duomenų paketų skaičių, baitų skaičių, paketų dydžio paskirstymą, paketų praradimą ir kitą nesimokymo statistinę informaciją.
2. IP srautas nuo galo iki galo
IP srautas nuo galo iki galo nurodo tinklo sluoksnį iš šaltinio į paskirties vietą! P paketų statistika. Palyginti su tinklo mazgo prievado srautu, IP sraute nuo galo iki galo yra gausesnė informacija. Išanalizavę IT, mes galime žinoti paskirties tinklą, kurį tinklo prieigos vartotojai yra svarbus tinklo analizės, planavimo, projektavimo ir optimizavimo pagrindas.
3. Aptarnavimo sluoksnių srautas
Aptarnavimo sluoksnio sraute yra informacijos apie ketvirtojo sluoksnio (TCP dienos sluoksnio) prievadus, be „IP“ srauto. Akivaizdu, kad jame yra informacijos apie taikymo paslaugų rūšis, kurios gali būti naudojamos išsamesnei analizei.
4. Užpildykite vartotojo verslo duomenų srautą
Visas vartotojo paslaugų duomenų srautas yra labai efektyvus saugumo, našumo ir kitų aspektų analizei. Norint užfiksuoti visus vartotojo paslaugų duomenis, reikia ypač stiprių gebėjimų ir ypač didelio standžiojo disko saugojimo greičio ir talpos. Pavyzdžiui, užfiksuoti gaunamus įsilaužėlių duomenų paketus gali sustabdyti tam tikrus nusikaltimus arba gauti svarbių įrodymų.
Įprastas tinklo srauto rinkimo/fiksavimo būdas
Remiantis tinklo srauto fiksavimo charakteristikomis ir apdorojimo metodais, srauto fiksavimą galima suskirstyti į šias kategorijas: dalinio rinkimo ir pilno kolekcijos, aktyvaus rinkimo ir pasyvaus surinkimo, centralizuotos kolekcijos ir paskirstytos kolekcijos, aparatinės įrangos kolekcijos ir programinės įrangos kolekcijos ir kt. Sukuriant srauto surinkimą, buvo sukurti kai kurie veiksmingi ir praktiniai eismo rinkimo metodai, remiantis aukščiau pateiktais klasifikavimo idėjomis.
Tinklo srauto surinkimo technologija daugiausia apima stebėjimo technologiją, pagrįstą eismo veidrodžiu, stebėjimo technologija, pagrįsta realaus laiko paketų fiksavimu, stebėjimo technologija, pagrįsta SNMP/RMON, ir stebėjimo technologija, pagrįsta tinklo srauto analizės protokolu, tokiu kaip „NetiowsFlow“. Tarp jų stebėjimo technologija, pagrįsta eismo veidrodžiu, apima virtualų TAP metodą ir paskirstytą metodą, pagrįstą aparatūros zondu.
1. Remiantis eismo veidrodžio stebėjimu
Tinklo srauto stebėjimo technologijos, pagrįstos „Full Mirror“, principas yra pasiekti netekusį tinklo srauto kopiją ir vaizdų rinkimą per tinklo įrangos, tokios kaip jungikliai, ar papildomos įrangos, tokios kaip optinis skirstytuvas ir tinklo zondas, prievado veidrodį. Viso tinklo stebėjimas turi priimti paskirstytą schemą, diegti zondą kiekvienoje nuorodoje, o po to rinkti visų zondų duomenis per fono serverį ir duomenų bazę, atliekant srauto analizę ir ilgalaikę viso tinklo ataskaitą. Palyginti su kitais srauto rinkimo metodais, svarbiausia eismo vaizdo rinkimo bruožas yra tas, kad jis gali pateikti turtingą programų sluoksnio informaciją.
2. Remiantis realaus laiko paketų fiksavimo stebėjimu
Remiantis realaus laiko paketų fiksavimo analizės technologija, ji daugiausia pateikia išsamią duomenų analizę nuo fizinio sluoksnio iki taikymo sluoksnio, daugiausia dėmesio skiriant protokolo analizei. Jis per trumpą laiką užfiksuoja sąsajos paketus analizei ir dažnai naudojamas norint greitai diagnozuoti ir išspręsti tinklo našumą bei gedimą. Jis turi šiuos trūkumus: jis negali užfiksuoti paketų su dideliu srautu ir ilgą laiką, ir negali išanalizuoti vartotojų srauto tendencijos.
3. Stebėjimo technologijos, pagrįstos SNMP/RMON
Eismo stebėjimas, pagrįstas SNMP/RMON protokolu, surenka kai kuriuos kintamuosius, susijusius su konkrečia įranga ir eismo informacija per tinklo įrenginio MIB. Tai apima: įvesties baitų skaičių, įvesties ne „Broadcast“ paketų skaičių, įvesties transliavimo paketų skaičių, įvesties paketų lašų skaičių, įvesties paketų klaidų skaičių, įvesties skaičių nežinomų protokolų paketų, išėjimo paketų skaičių, išėjimo skaičių, išėjimo paketų skaičių, skaičių, išėjimo skaičių, išėjimo taškų skaičių. Metodas yra tas, kad nereikia jokios papildomos duomenų rinkimo įrangos. Tačiau jis apima tik pagrindinį turinį, pavyzdžiui, baitų skaičių ir paketų skaičių, kuris netinka sudėtingam srauto stebėjimui.
4. „Netflow“ pagrįsta eismo stebėjimo technologija
Remiantis „Nethow“ srauto stebėjimu, pateikta srauto informacija yra išplėsta iki baitų ir paketų skaičiaus, remiantis penkių pakabų (šaltinio IP adresu, paskirties IP adresu, šaltinio prievadu, paskirties prievadu, protokolo numeriu) statistika, kuri gali atskirti srautą kiekviename loginiame kanale. Stebėjimo metodas turi didelį informacijos rinkimo efektyvumą, tačiau jis negali išanalizuoti fizinio sluoksnio ir duomenų nuorodų sluoksnio informacijos ir turi sunaudoti kai kuriuos maršruto parinkimo išteklius. Paprastai reikia pridėti atskirą funkcijų modulį prie tinklo įrangos.
Pašto laikas: 2012 m. Spalio 17 d
