giriiş
Ağ Trafiği Toplama ve Analizi, ağ kullanıcı davranış göstergelerini ve parametrelerini doğrudan elde etmenin en etkili yoludur. Veri merkezi Q işletim ve bakımının sürekli iyileştirilmesiyle birlikte, ağ trafiği toplama ve analizi veri merkezi altyapısının vazgeçilmez bir parçası haline gelmiştir. Mevcut endüstri kullanımından itibaren, ağ trafiği toplama çoğunlukla bypass trafik aynasını destekleyen ağ ekipmanları tarafından gerçekleştirilmektedir. Trafik toplama, kapsamlı, makul ve etkili bir trafik toplama ağı oluşturmalıdır; bu tür trafik toplama, ağ ve işletme performans göstergelerini optimize etmeye ve arıza olasılığını azaltmaya yardımcı olabilir.
Trafik toplama ağı, trafik toplama cihazlarından oluşan ve üretim ağıyla paralel olarak dağıtılan bağımsız bir ağ olarak düşünülebilir. Her ağ cihazının görüntü trafiğini toplar ve görüntü trafiğini bölgesel ve mimari seviyelere göre birleştirir. Trafik toplama ekipmanındaki trafik filtreleme değişim alarmını kullanarak, 2-4 katmanlı koşullu filtreleme, yinelenen paketleri kaldırma, paketleri kesme ve diğer gelişmiş işlevsel işlemler için verilerin tam hat hızını gerçekleştirir ve ardından verileri her trafik analiz sistemine gönderir. Trafik toplama ağı, her sistemin veri gereksinimlerine göre belirli verileri her cihaza doğru bir şekilde gönderebilir ve geleneksel ayna verilerinin filtrelenip gönderilememesi ve ağ anahtarlarının işlem performansını tüketmesi sorununu çözebilir. Aynı zamanda, trafik toplama ağının trafik filtreleme ve değişim motoru, verilerin düşük gecikme ve yüksek hızda filtrelenmesini ve iletilmesini sağlar, trafik toplama ağı tarafından toplanan verilerin kalitesini garanti eder ve sonraki trafik analiz ekipmanı için iyi bir veri temeli sağlar.
Orijinal bağlantı üzerindeki etkiyi azaltmak için, genellikle ışın bölme, SPAN veya TAP yoluyla orijinal trafiğin bir kopyası elde edilir.
Pasif Ağ Musluğu (Optik Ayırıcı)
Işık bölücünün trafik kopyasını elde etmek için kullanılması, bir ışık bölücü cihazın kullanılmasını gerektirir. Işık bölücü, optik sinyalin güç yoğunluğunu istenen orana göre yeniden dağıtabilen pasif bir optik cihazdır. Bölücü, ışığı 1'den 2'ye, 1'den 4'e ve 1'den birden fazla kanala bölebilir. Orijinal bağlantı üzerindeki etkiyi azaltmak için, veri merkezleri genellikle optik sinyalin %70,80'inin orijinal bağlantıya geri gönderildiği 80:20 ve 70:30 optik bölme oranını kullanır. Optik bölücüler günümüzde ağ performans analizi (NPM/APM), denetim sistemi, kullanıcı davranışı analizi, ağ ihlali tespiti ve diğer senaryolarda yaygın olarak kullanılmaktadır.
Avantajları:
1. Yüksek güvenilirlikli, pasif optik cihaz;
2. Switch portunu işgal etmez, bağımsız ekipman, sonrasında iyi bir genişleme olabilir;
3. Anahtar yapılandırmasını değiştirmeye gerek yoktur, diğer ekipmanlar üzerinde herhangi bir etkisi yoktur;
4. Tam trafik toplama, hata paketleri vb. dahil olmak üzere anahtar paket filtrelemesi yok.
Dezavantajları:
1. Basit ağ geçişine, omurga bağlantı fiber fişine ve optik ayırıcıya olan ihtiyaç, bazı omurga bağlantılarının optik gücünü azaltacaktır.
SPAN(Liman Aynası)
SPAN, anahtarın kendisiyle birlikte gelen bir özelliktir, bu nedenle anahtar üzerinde yapılandırılması yeterlidir. Ancak bu özellik, anahtarın performansını etkiler ve veriler aşırı yüklendiğinde paket kaybına neden olur.
Avantajları:
1. Ek ekipman eklemenize gerek yoktur, ilgili görüntü çoğaltma çıkış portunu artırmak için anahtarı yapılandırın
Dezavantajları:
1. Anahtar bağlantı noktasını işgal edin
2. Üçüncü taraf üreticilerle ortak koordinasyon gerektiren anahtarların yapılandırılması gerekir; bu da ağ arızası riskini artırır
3. Ayna trafiğinin çoğaltılması port ve switch performansını etkiler.
Aktif Ağ TAP (TAP Toplayıcı)
Ağ TAP, bağlantı noktası yansıtmayı etkinleştiren ve çeşitli izleme cihazları tarafından kullanılmak üzere trafiğin bir kopyasını oluşturan harici bir ağ cihazıdır. Bu cihazlar, ağ yolunda gözlemlenmesi gereken bir noktaya yerleştirilir ve veri IP paketlerini kopyalayarak ağ izleme aracına gönderir. Ağ TAP cihazı için erişim noktası seçimi, ağ trafiğinin odak noktasına bağlıdır - veri toplama nedenleri, analiz ve gecikmelerin rutin olarak izlenmesi, izinsiz giriş tespiti vb. Ağ TAP cihazları, 1G hızından 100G'ye kadar veri akışlarını toplayabilir ve yansıtabilir.
Bu cihazlar, veri trafiği hızından bağımsız olarak, ağ TAP cihazının paket akışını herhangi bir şekilde değiştirmesine gerek kalmadan trafiğe erişir. Bu, ağ trafiğinin, güvenlik ve analiz araçlarına yönlendirilirken verilerin bütünlüğünün korunması için gerekli olan izleme ve bağlantı noktası yansıtma işlemlerine tabi olmadığı anlamına gelir.
Ağ çevre birimlerinin trafik kopyalarını izlemesini ve böylece ağ TAP cihazlarının gözlemci olarak hareket etmesini sağlar. Verilerinizin bir kopyasını bağlı herhangi bir/tüm cihazlara göndererek, ağ noktasında tam görünürlük elde edersiniz. Bir ağ TAP cihazı veya izleme cihazı arızalansa bile, trafiğin etkilenmeyeceğini ve işletim sisteminin güvenli ve kullanılabilir durumda kalacağını bilirsiniz.
Aynı zamanda, ağ TAP cihazlarının genel hedefi haline gelir. Paketlere erişim, ağ trafiğini kesintiye uğratmadan her zaman sağlanabilir ve bu görünürlük çözümleri daha gelişmiş vakaları da ele alabilir. Yeni nesil güvenlik duvarlarından veri sızıntısı korumasına, uygulama performans izleme, SIEM, dijital adli bilişim, IPS, IDS ve daha fazlasına kadar uzanan araçların izleme ihtiyaçları, ağ TAP cihazlarının evrim geçirmesini zorunlu kılar.
TAP cihazları, trafiğin tam bir kopyasını sağlamanın ve kullanılabilirliğini sürdürmenin yanı sıra aşağıdakileri de sağlayabilir.
1. Ağ İzleme Performansını Maksimize Etmek İçin Paketleri Filtreleyin
Bir Ağ TAP cihazının bir noktada bir paketin %100 kopyasını oluşturabilmesi, her izleme ve güvenlik aracının tamamını görmesi gerektiği anlamına gelmez. Tüm ağ izleme ve güvenlik araçlarına gerçek zamanlı olarak trafik akışı sağlamak, aşırı siparişe yol açacak ve bu da araçların ve ağın performansını olumsuz etkileyecektir.
Doğru Ağ TAP cihazının yerleştirilmesi, izleme aracına yönlendirilen paketlerin filtrelenmesine ve doğru verilerin doğru araca dağıtılmasına yardımcı olabilir. Bu tür araçlara örnek olarak Saldırı Tespit Sistemleri (IDS), Veri Kaybı Önleme (DLP), Güvenlik Bilgi ve Olay Yönetimi (SIEM), Adli Analiz ve daha birçokları verilebilir.
2. Verimli Ağ Oluşturma için Toplu Bağlantılar
Ağ İzleme ve Güvenlik gereksinimleri arttıkça, ağ mühendisleri mevcut BT bütçelerini daha fazla görev gerçekleştirmek için kullanmanın yollarını bulmalıdır. Ancak bir noktada, yığına yeni cihazlar eklemeye ve ağınızın karmaşıklığını artırmaya devam edemezsiniz. İzleme ve güvenlik araçlarının kullanımını en üst düzeye çıkarmak çok önemlidir.
Ağ TAP cihazları, doğu ve batı yönlü birden fazla ağ trafiğini bir araya getirerek paketleri tek bir bağlantı noktası üzerinden bağlı cihazlara ileterek yardımcı olabilir. Görünürlük araçlarının bu şekilde konuşlandırılması, gereken izleme araçlarının sayısını azaltacaktır. Doğu-Batı veri trafiği veri merkezlerinde ve veri merkezleri arasında artmaya devam ettikçe, büyük veri hacimlerindeki tüm boyutsal akışların görünürlüğünü sağlamak için ağ TAP cihazlarına olan ihtiyaç büyük önem kazanmaktadır.
İlginizi çekebilecek ilgili makaleler için lütfen burayı ziyaret edin:Ağ Trafiği Nasıl Yakalanır? Ağ Dinleme ve Port Yansıtma
Gönderim zamanı: 24 Ekim 2024
