giriiş
Ağ Trafiği Toplama ve Analizi, ağ kullanıcı davranışı göstergelerini ve parametrelerini ilk elden elde etmenin en etkili yoludur. Veri merkezi Q işletimi ve bakımının sürekli iyileştirilmesiyle ağ trafiğinin toplanması ve analizi, veri merkezi altyapısının vazgeçilmez bir parçası haline geldi. Mevcut endüstri kullanımından itibaren, ağ trafiğinin toplanması çoğunlukla bypass trafik aynasını destekleyen ağ ekipmanları tarafından gerçekleştirilmektedir. Trafik toplamanın kapsamlı bir kapsama alanı, makul ve etkili bir trafik toplama ağı oluşturması gerekir; bu tür trafik toplama, ağ ve iş performansı göstergelerinin optimize edilmesine ve arıza olasılığının azaltılmasına yardımcı olabilir.
Trafik toplama ağı, trafik toplama cihazlarından oluşan ve üretim ağına paralel olarak konuşlandırılan bağımsız bir ağ olarak kabul edilebilir. Her ağ cihazının görüntü trafiğini toplar ve görüntü trafiğini bölgesel ve mimari düzeylere göre toplar. 2-4 katmanlı koşullu filtreleme, yinelenen paketleri kaldırma, paketleri kesme ve diğer gelişmiş işlevsel işlemler için verilerin tam hat hızını gerçekleştirmek üzere trafik toplama ekipmanındaki trafik filtreleme değişim alarmını kullanır ve ardından verileri her trafiğe gönderir. analiz sistemi. Trafik toplama ağı, her sistemin veri gereksinimlerine göre her cihaza belirli verileri doğru bir şekilde gönderebilir ve ağ anahtarlarının işlem performansını tüketen geleneksel ayna verilerinin filtrelenip gönderilememesi sorununu çözebilir. Aynı zamanda trafik toplama ağının trafik filtreleme ve değişim motoru, verilerin düşük gecikme ve yüksek hızda filtrelenmesini ve iletilmesini gerçekleştirir, trafik toplama ağı tarafından toplanan verilerin kalitesini garanti eder ve trafik toplama ağı için iyi bir veri temeli sağlar. müteakip trafik analiz ekipmanı.
Orijinal bağlantı üzerindeki etkiyi azaltmak için orijinal trafiğin bir kopyası genellikle ışın bölme, SPAN veya TAP yoluyla elde edilir.
Pasif Ağ Bağlantısı (Optik Ayırıcı)
Trafik kopyasını elde etmek için ışık bölmeyi kullanma yöntemi, bir ışık bölme cihazının yardımını gerektirir. Işık ayırıcı, optik sinyalin güç yoğunluğunu gerekli orana göre yeniden dağıtabilen pasif bir optik cihazdır. Ayırıcı, ışığı 1'den 2'ye, 1'den 4'e ve 1'den birden fazla kanala bölebilir. Orijinal bağlantı üzerindeki etkiyi azaltmak için veri merkezi genellikle 80:20, 70:30 optik bölme oranını benimser; burada optik sinyalin 70,80 oranı orijinal bağlantıya geri gönderilir. Şu anda, optik ayırıcılar ağ performans analizinde (NPM/APM), denetim sisteminde, kullanıcı davranışı analizinde, ağa izinsiz giriş tespitinde ve diğer senaryolarda yaygın olarak kullanılmaktadır.
Avantajları:
1. Yüksek güvenilirlik, pasif optik cihaz;
2. Anahtar bağlantı noktasını işgal etmez, bağımsız ekipman, daha sonra iyi bir genişleme olabilir;
3. Anahtar konfigürasyonunu değiştirmeye gerek yok, diğer ekipmanlar üzerinde bir etkisi yok;
4. Tam trafik toplama, hata paketleri vb. dahil olmak üzere anahtar paketi filtreleme yok.
Dezavantajları:
1. Basit ağ kesme, omurga bağlantısı fiber fişi ve optik ayırıcıya çevirme ihtiyacı, bazı omurga bağlantılarının optik gücünü azaltacaktır.
SPAN(Bağlantı Noktası Aynası)
SPAN, anahtarın kendisiyle birlikte gelen bir özelliktir, dolayısıyla yalnızca anahtar üzerinde yapılandırılması gerekir. Ancak bu işlev, anahtarın performansını etkileyecek ve veriler aşırı yüklendiğinde paket kaybına neden olacaktır.
Avantajları:
1. Ek ekipman eklemenize gerek yoktur; ilgili görüntü çoğaltma çıkış bağlantı noktasını artırmak için anahtarı yapılandırın
Dezavantajları:
1. Anahtar bağlantı noktasını işgal edin
2. Üçüncü taraf üreticilerle ortak koordinasyonu gerektiren, potansiyel ağ arızası riskini artıran anahtarların yapılandırılması gerekir
3. Ayna trafiği çoğaltmasının bağlantı noktası ve anahtar performansı üzerinde etkisi vardır.
Aktif Ağ TAP (TAP Toplayıcı)
Ağ TAP'ı, bağlantı noktası yansıtmayı etkinleştiren ve çeşitli izleme cihazları tarafından kullanılmak üzere trafiğin bir kopyasını oluşturan harici bir ağ cihazıdır. Bu cihazlar ağ yolunda gözlemlenmesi gereken bir yere tanıtılır ve veri IP paketlerini kopyalayarak ağ izleme aracına gönderir. Network TAP cihazı için erişim noktası seçimi, ağ trafiğinin odağına (veri toplama nedenleri, analizlerin ve gecikmelerin rutin olarak izlenmesi, izinsiz giriş tespiti vb.) bağlıdır. Network TAP cihazları, 1G hızına kadar veri akışlarını toplayabilir ve yansıtabilir. 100G.
Bu cihazlar, veri trafik hızına bakılmaksızın ağ TAP cihazının paket akışını herhangi bir şekilde değiştirmesine gerek kalmadan trafiğe erişir. Bu, ağ trafiğinin, güvenlik ve analiz araçlarına yönlendirilirken verilerin bütünlüğünü korumak için gerekli olan izleme ve bağlantı noktası yansıtmaya tabi olmadığı anlamına gelir.
Ağ TAP cihazlarının gözlemci görevi görmesi için ağ çevre birimlerinin trafik kopyalarını izlemesini sağlar. Verilerinizin bir kopyasını bağlı tüm cihazlara besleyerek ağ noktasında tam görünürlük elde edersiniz. Bir ağ TAP cihazının veya izleme cihazının arızalanması durumunda trafiğin etkilenmeyeceğini bilirsiniz ve işletim sisteminin güvenli ve kullanılabilir kalmasını sağlarsınız.
Aynı zamanda ağ TAP cihazlarının genel hedefi haline gelir. Paketlere erişim her zaman ağdaki trafiği kesintiye uğratmadan sağlanabildiği gibi bu görünürlük çözümleri daha gelişmiş durumlara da hitap edebilir. Yeni nesil güvenlik duvarlarından veri sızıntısı korumasına, uygulama performansı izleme, SIEM, dijital adli tıp, IPS, IDS ve daha fazlasına kadar çeşitli araçların izleme ihtiyaçları, ağ TAP cihazlarını gelişmeye zorluyor.
TAP cihazları, trafiğin tam bir kopyasını sağlamanın ve kullanılabilirliği sürdürmenin yanı sıra aşağıdakileri de sağlayabilir.
1. Ağ İzleme Performansını En Üst Düzeye Çıkarmak için Paketleri Filtreleyin
Bir Network TAP cihazının bir noktada bir paketin %100 kopyasını oluşturabilmesi, her izleme ve güvenlik aracının paketin tamamını görmesi gerektiği anlamına gelmez. Trafiğin tüm ağ izleme ve güvenlik araçlarına gerçek zamanlı olarak aktarılması, yalnızca aşırı sıralamaya yol açacak ve dolayısıyla süreçteki araçların ve ağın performansına zarar verecektir.
Doğru Ağ TAP cihazının yerleştirilmesi, izleme aracına yönlendirildiklerinde paketlerin filtrelenmesine ve doğru verilerin doğru araca dağıtılmasına yardımcı olabilir. Bu tür araçlara örnek olarak İzinsiz Giriş tespit sistemleri (IDS), veri kaybı Önleme (DLP), güvenlik bilgileri ve olay yönetimi (SIEM), adli analiz ve çok daha fazlası verilebilir.
2. Verimli Ağ Oluşturma için Bağlantıları Birleştirin
Ağ İzleme ve Güvenlik gereksinimleri arttıkça, ağ mühendisleri daha fazla görevi gerçekleştirmek için mevcut BT bütçelerini kullanmanın yollarını bulmalıdır. Ancak bir noktada yığına yeni cihazlar eklemeye ve ağınızın karmaşıklığını artırmaya devam edemezsiniz. İzleme ve güvenlik araçlarının kullanımını en üst düzeye çıkarmak önemlidir.
Ağ TAP cihazları, paketleri tek bir bağlantı noktası üzerinden bağlı cihazlara iletmek için doğuya ve batıya giden birden fazla ağ trafiğini toplayarak yardımcı olabilir. Görünürlük araçlarının bu şekilde dağıtılması, gerekli izleme araçlarının sayısını azaltacaktır. Veri merkezlerinde ve veri merkezleri arasında Doğu-Batı veri trafiği artmaya devam ederken, büyük hacimli verilerde tüm boyutlu akışların görünürlüğünü korumak için ağ TAP cihazlarına duyulan gereksinim çok önemlidir.
İlginizi çekebilecek ilgili makale, lütfen burayı ziyaret edin:Ağ Trafiği Nasıl Yakalanır? Ağ Dokunma ve Bağlantı Noktası Aynası
Gönderim zamanı: 24 Ekim 2024