Įvadas
Tinklo srauto rinkimas ir analizė yra veiksmingiausia priemonė norint gauti pirmosios rankos tinklo vartotojo elgesio rodiklius ir parametrus. Nuolat tobulinant duomenų centro Q veikimą ir priežiūrą, tinklo srauto rinkimas ir analizė tapo nepakeičiama duomenų centro infrastruktūros dalimi. Remiantis dabartiniu pramonės naudojimu, tinklo srauto rinkimą dažniausiai realizuoja tinklo įranga, palaikanti aplinkkelio eismo veidrodį. Eismo rinkimas turi nustatyti išsamų aprėptį, pagrįstą ir efektyvų eismo rinkimo tinklą. Toks srauto rinkimas gali padėti optimizuoti tinklo ir verslo našumo rodiklius ir sumažinti nesėkmės tikimybę.
Eismo surinkimo tinklas gali būti laikomas nepriklausomu tinklu, sudarytu iš eismo surinkimo įrenginių ir lygiagrečiai su gamybos tinklu. Jis surenka kiekvieno tinklo įrenginio vaizdo srautą ir kaupia vaizdo srautą pagal regioninius ir architektūrinius lygius. Eismo srauto keitimo aliarmas naudoja srauto įsigijimo įrangą, kad būtų galima suvokti visą 2-4 sąlyginio filtravimo sluoksnių duomenų linijos greitį, pašalinant paketo paketus, apipjaustytus paketus ir kitas pažangias funkcines operacijas, o po to siunčia duomenis į kiekvieną eismo analizės sistemą. Eismo surinkimo tinklas gali tiksliai siųsti konkrečius duomenis kiekvienam įrenginiui pagal kiekvienos sistemos duomenų reikalavimus ir išspręsti problemą, kurios negalima filtruoti ir išsiųsti tradicinių veidrodžių duomenų, kurie sunaudoja tinklo jungiklių apdorojimo našumą. Tuo pačiu metu srauto filtravimas ir eismo rinkimo tinklo mainų variklis realizuoja duomenų filtravimą ir persiuntimą mažu delsimu ir dideliu greičiu, užtikrina duomenų rinkimo tinklo surinktų duomenų kokybę ir suteikia gerą duomenų pagrindą vėlesnei eismo analizės įrangai.
Siekiant sumažinti poveikį originaliai nuorodai, originalaus srauto kopija paprastai gaunama naudojant pluošto padalijimą, tarpą ar čiaupą.
Pasyvusis tinklo čiaupas (optinis skirstytuvas)
Naudojant šviesos padalijimą norint gauti srauto kopiją, reikia padėti šviesos skirstytuvo įrenginiui. Šviesos skirstytuvas yra pasyvus optinis įtaisas, kuris gali perskirstyti optinio signalo galios intensyvumą pagal reikiamą proporciją. Skyrtuvas gali padalyti šviesą nuo 1 iki 2,1 iki 4 ir 1 į kelis kanalus. Siekdamas sumažinti poveikį pradinei nuorodai, duomenų centras paprastai priima 80:20, 70:30 optinio padalijimo santykį, kuriame 70,80 optinio signalo dalis siunčiama atgal į pradinę nuorodą. Šiuo metu optiniai padalijimai yra plačiai naudojami tinklo našumo analizėje (NPM/APM), audito sistemoje, vartotojo elgesio analizėje, tinklo įsibrovimo aptikime ir kituose scenarijuose.
Privalumai:
1. Didelis patikimumas, pasyvus optinis įrenginys;
2. Neužiūri jungiklio prievado, nepriklausomos įrangos, vėliau gali būti gera plėtra;
3. Nereikia modifikuoti jungiklio konfigūracijos, jokio poveikio kitai įrangai;
4. Viso srauto surinkimas, jokių jungiklių paketų filtravimas, įskaitant klaidų paketus ir kt.
Trūkumai:
1.
Span (uosto veidrodis)
„Span“ yra funkcija, kuri pateikiama kartu su pačiu jungikliu, todėl ją tiesiog reikia sukonfigūruoti jungiklyje. Tačiau ši funkcija paveiks jungiklio našumą ir sukels paketų praradimą, kai duomenys bus perkrauti.
Privalumai:
1. Nebūtina pridėti papildomos įrangos, sukonfigūruokite jungiklį, kad padidintumėte atitinkamą vaizdo replikacijos išvesties prievadą
Trūkumai:
1. Užimkite jungiklio prievadą
2. Reikia sukonfigūruoti jungiklius, kurie apima bendrą koordinavimą su trečiųjų šalių gamintojais, padidinant galimą tinklo gedimo riziką
3. Veidrodinis srauto replikacija daro įtaką prievado ir jungiklio našumui.
Aktyvus tinklo bakstelėjimas (bakstelėkite agregatorių)
Tinklo čiaupas yra išorinis tinklo įrenginys, įgalinantis prievado veidrodį ir sukurianti srauto kopiją, skirtą naudoti įvairiais stebėjimo įrenginiais. Šie įrenginiai yra pristatomi vietoje tinklo kelyje, kurią reikia pastebėti, ir jie nukopijuoja „Data IP“ paketus ir siunčia juos į tinklo stebėjimo įrankį. Tinklo čiaupo įrenginio prieigos taško pasirinkimas priklauso nuo tinklo srauto surinkimo priežasčių, įprastų analizės ir vėlavimų stebėjimo, įsibrovimo aptikimo ir kt. Tinklo čiaupo įrenginiai gali surinkti ir atspindėti duomenų srautus 1 g greičiu iki 100 g.
Šie įrenginiai pasiekia srautą be tinklo čiaupo įrenginio, kuris bet kokiu būdu modifikuoja paketų srautą, neatsižvelgiant į duomenų srautą. Tai reiškia, kad tinklo srautui netaikomas stebėjimas ir prievadų atspindėjimas, o tai yra būtina norint išlaikyti duomenų vientisumą, kai jį nukreipiant į saugumo ir analizės įrankius.
Tai užtikrina, kad tinklo periferiniai įrenginiai stebėtų srauto kopijas taip, kad tinklo čiaupo įtaisai veiktų kaip stebėtojai. Pateikdami savo duomenų kopiją į visus/visus prijungtus įrenginius, jūs visapusiškai matote tinklo tašką. Jei tinklo čiaupo įtaisas ar stebėjimo įrenginys nepavyks, žinote, kad srautas nebus paveiktas, užtikrinant, kad operacinė sistema išliks saugi ir prieinama.
Tuo pat metu tai tampa bendtu tinklo TAP įrenginių taikiniu. Prieiga prie paketų visada gali būti teikiama nenutraukiant srauto tinkle, o šie matomumo sprendimai taip pat gali išspręsti sudėtingesnius atvejus. Įrankių stebėjimo poreikiai, pradedant naujos kartos ugniasienėmis ir baigiant duomenų nuotėkio apsauga, programų našumo stebėjimas, SIEM, skaitmeninė kriminalistika, IPS, ID ir dar daugiau, jėgos tinklo čiaupo įrenginiai, kad būtų galima vystytis.
Be to, kad pateikia visą srauto kopiją ir palaiko prieinamumą, „TAP“ įrenginiai gali pateikti šiuos dalykus.
1. Filtrų paketai, kad būtų maksimaliai padidintas tinklo stebėjimo našumas
Vien todėl, kad tinklo čiaupo įrenginys tam tikru momentu gali sukurti 100% paketo kopiją, dar nereiškia, kad kiekvienas stebėjimo ir saugos įrankis turi pamatyti visą daiktą. Srauto srautas į visus tinklo stebėjimo ir saugos įrankius realiuoju laiku tik bus per daug užsakytas, todėl proceso metu bus pakenkta įrankių ir tinklo veikimui.
Tinkamo tinklo čiaupo įrenginio įdėjimas gali padėti filtruoti paketus, kai jis nukreiptas į stebėjimo įrankį, paskirstant reikiamus duomenis į reikiamą įrankį. Tokių priemonių pavyzdžiai yra įsibrovėlių aptikimo sistemos (ID), duomenų praradimo prevencija (DLP), saugumo informacija ir įvykių valdymas (SIEM), teismo medicinos analizė ir daugelis kitų.
2. Bendros nuorodos, skirtos efektyviam tinklų kūrimui
Didėjant tinklo stebėjimui ir saugumo reikalavimams, tinklo inžinieriai turi rasti būdų, kaip naudoti esamus IT biudžetus, kad atliktų daugiau užduočių. Bet tam tikru momentu jūs negalite nuolat pridėti naujų įrenginių prie krūvos ir padidinti savo tinklo sudėtingumą. Svarbu maksimaliai padidinti stebėjimo ir saugos priemonių naudojimą.
Tinklo čiaupo įrenginiai gali padėti surinkti kelis tinklo srautus, į rytus ir į vakarus, kad būtų pristatyti paketai į prijungtus įrenginius per vieną prievadą. Tokiu būdu diegdami matomumo įrankius, sumažės reikalingų stebėjimo įrankių skaičius. Kadangi duomenų centruose ir tarp duomenų centrų ir toliau auga Rytų-Vakarų duomenų srautas, norint išlaikyti visų matmenų srautų matomumą per didelius duomenų kiekius, būtina išlaikyti tinklo čiaupo įrenginių reikalavimą.
Susijęs straipsnis, kurį galite įdomiai, apsilankykite čia:Kaip užfiksuoti tinklo srautą? Tinklo bakstelėjimas VS prievado veidrodis
Pašto laikas: 2012 m. Spalio 24 d
