giriiş
Ağ Trafiği Toplama ve Analizi, birinci elden ağ kullanıcı davranış göstergelerini ve parametrelerini elde etmenin en etkili yoludur. Veri merkezi Q işletimi ve bakımının sürekli iyileştirilmesiyle, ağ trafiği toplama ve analizi veri merkezi altyapısının vazgeçilmez bir parçası haline gelmiştir. Mevcut endüstri kullanımından, ağ trafiği toplama çoğunlukla bypass trafik aynasını destekleyen ağ ekipmanları tarafından gerçekleştirilir. Trafik toplamanın kapsamlı bir kapsama, makul ve etkili bir trafik toplama ağı oluşturması gerekir, bu tür trafik toplama ağ ve iş performans göstergelerini optimize etmeye ve arıza olasılığını azaltmaya yardımcı olabilir.
Trafik toplama ağı, trafik toplama cihazlarından oluşan ve üretim ağıyla paralel olarak dağıtılan bağımsız bir ağ olarak kabul edilebilir. Her ağ cihazının görüntü trafiğini toplar ve görüntü trafiğini bölgesel ve mimari seviyelere göre birleştirir. 2-4 katmanlı koşullu filtreleme, yinelenen paketleri kaldırma, paketleri kesme ve diğer gelişmiş işlevsel işlemler için verilerin tam hat hızını gerçekleştirmek için trafik toplama ekipmanındaki trafik filtreleme değişim alarmını kullanır ve ardından verileri her trafik analiz sistemine gönderir. Trafik toplama ağı, her sistemin veri gereksinimlerine göre belirli verileri her cihaza doğru bir şekilde gönderebilir ve geleneksel ayna verilerinin filtrelenemediği ve gönderilemediği, ağ anahtarlarının işleme performansını tüketen sorunu çözebilir. Aynı zamanda, trafik toplama ağının trafik filtreleme ve değişim motoru, verilerin düşük gecikme ve yüksek hızda filtrelenmesini ve iletilmesini gerçekleştirir, trafik toplama ağı tarafından toplanan verilerin kalitesini garanti eder ve sonraki trafik analiz ekipmanı için iyi bir veri temeli sağlar.
Orijinal bağlantı üzerindeki etkiyi azaltmak için, genellikle ışın bölme, SPAN veya TAP yoluyla orijinal trafiğin bir kopyası elde edilir.
Pasif Ağ Musluğu (Optik Ayırıcı)
Trafik kopyasını elde etmek için ışık bölme yöntemi, bir ışık bölme cihazının yardımını gerektirir. Işık bölme cihazı, optik sinyalin güç yoğunluğunu gerekli orana göre yeniden dağıtabilen pasif bir optik cihazdır. Bölücü, ışığı 1'den 2'ye, 1'den 4'e ve 1'den birden fazla kanala bölebilir. Orijinal bağlantı üzerindeki etkiyi azaltmak için, veri merkezi genellikle optik sinyalin %70,80'inin orijinal bağlantıya geri gönderildiği 80:20, 70:30 optik bölme oranını benimser. Günümüzde optik bölücüler, ağ performans analizinde (NPM/APM), denetim sisteminde, kullanıcı davranış analizinde, ağ saldırı tespitinde ve diğer senaryolarda yaygın olarak kullanılmaktadır.
Avantajları:
1. Yüksek güvenilirlikli, pasif optik cihaz;
2. Anahtar portunu işgal etmez, bağımsız ekipman, daha sonra iyi genişleme olabilir;
3. Anahtar yapılandırmasını değiştirmeye gerek yoktur, diğer ekipmanlar üzerinde etkisi yoktur;
4. Tam trafik toplama, hata paketleri vb. dahil anahtar paket filtrelemesi yok.
Dezavantajları:
1. Basit ağ kesme, omurga bağlantı fiber fişi ve optik ayırıcıya çevirme ihtiyacı, bazı omurga bağlantılarının optik gücünü azaltacaktır.
SPAN(Liman Aynası)
SPAN, anahtarın kendisiyle birlikte gelen bir özelliktir, bu nedenle yalnızca anahtarda yapılandırılması gerekir. Ancak, bu işlev anahtarın performansını etkileyecek ve veriler aşırı yüklendiğinde paket kaybına neden olacaktır.
Avantajları:
1. Ek ekipman eklemenize gerek yoktur, ilgili görüntü çoğaltma çıkış portunu artırmak için anahtarı yapılandırın
Dezavantajları:
1. Anahtar portunu işgal edin
2. Üçüncü taraf üreticilerle ortak koordinasyon gerektiren anahtarların yapılandırılması gerekir ve bu da ağ arızası riskini artırır
3. Ayna trafiğinin çoğaltılması port ve switch performansını etkiler.
Aktif Ağ TAP (TAP Toplayıcı)
Bir Ağ TAP'ı, port yansıtmayı etkinleştiren ve çeşitli izleme cihazları tarafından kullanılmak üzere trafiğin bir kopyasını oluşturan harici bir ağ cihazıdır. Bu cihazlar, gözlemlenmesi gereken ağ yolundaki bir yere tanıtılır ve veri IP paketlerini kopyalar ve bunları ağ izleme aracına gönderir. Ağ TAP cihazı için erişim noktasının seçimi, ağ trafiğinin odağına bağlıdır - veri toplama nedenleri, analiz ve gecikmelerin rutin izlenmesi, izinsiz giriş tespiti, vb. Ağ TAP cihazları, 1G hızında 100G'ye kadar veri akışlarını toplayabilir ve yansıtabilir.
Bu cihazlar, veri trafiği oranından bağımsız olarak, ağ TAP cihazının paket akışını herhangi bir şekilde değiştirmesi olmadan trafiğe erişir. Bu, ağ trafiğinin, güvenlik ve analiz araçlarına yönlendirildiğinde verilerin bütünlüğünün korunması için gerekli olan izleme ve port yansıtmaya tabi olmadığı anlamına gelir.
Ağ çevre birimlerinin trafik kopyalarını izlemesini ve böylece ağ TAP aygıtlarının gözlemci olarak hareket etmesini sağlar. Verilerinizin bir kopyasını herhangi bir/tüm bağlı aygıtlara besleyerek, ağ noktasında tam görünürlük elde edersiniz. Bir ağ TAP aygıtı veya izleme aygıtı arızalanırsa, trafiğin etkilenmeyeceğini bilirsiniz ve işletim sisteminin güvenli ve kullanılabilir kalmasını sağlarsınız.
Aynı zamanda, ağ TAP cihazlarının genel hedefi haline gelir. Paketlere erişim, ağdaki trafiği kesintiye uğratmadan her zaman sağlanabilir ve bu görünürlük çözümleri daha gelişmiş durumları da ele alabilir. Yeni nesil güvenlik duvarlarından veri sızıntısı korumasına, uygulama performansı izleme, SIEM, dijital adli bilişim, IPS, IDS ve daha fazlasına kadar uzanan araçların izleme ihtiyaçları, ağ TAP cihazlarının evrim geçirmesini zorunlu kılar.
TAP cihazları, trafiğin tam bir kopyasını sağlamanın ve kullanılabilirliğini sürdürmenin yanı sıra aşağıdakileri de sağlayabilir.
1. Ağ İzleme Performansını Maksimize Etmek İçin Paketleri Filtreleyin
Bir Network TAP cihazının bir paketin %100 kopyasını bir noktada oluşturabilmesi, her izleme ve güvenlik aracının her şeyi görmesi gerektiği anlamına gelmez. Tüm ağ izleme ve güvenlik araçlarına gerçek zamanlı olarak trafik akışı sağlamak yalnızca aşırı siparişe yol açacak ve bu da araçların ve ağın performansını olumsuz etkileyecektir.
Doğru Network TAP cihazını yerleştirmek, izleme aracına yönlendirildiğinde paketleri filtrelemeye yardımcı olabilir ve doğru verileri doğru araca dağıtır. Bu tür araçlara örnek olarak Saldırı tespit sistemleri (IDS), Veri kaybı Önleme (DLP), güvenlik bilgisi ve olay yönetimi (SIEM), adli analiz ve daha fazlası verilebilir.
2. Verimli Ağ Oluşturma İçin Toplu Bağlantılar
Ağ İzleme ve Güvenlik gereksinimleri arttıkça, ağ mühendisleri daha fazla görevi tamamlamak için mevcut BT bütçelerini kullanmanın yollarını bulmalıdır. Ancak bir noktada, yığına yeni cihazlar eklemeye ve ağınızın karmaşıklığını artırmaya devam edemezsiniz. İzleme ve güvenlik araçlarının kullanımını en üst düzeye çıkarmak esastır.
Ağ TAP cihazları, paketleri tek bir bağlantı noktası üzerinden bağlı cihazlara iletmek için birden fazla ağ trafiğini, doğu ve batı yönlü, bir araya getirerek yardımcı olabilir. Görünürlük araçlarını bu şekilde dağıtmak, gereken izleme araçlarının sayısını azaltacaktır. Doğu-Batı veri trafiği veri merkezlerinde ve veri merkezleri arasında büyümeye devam ettikçe, büyük veri hacimleri boyunca tüm boyut akışlarının görünürlüğünü korumak için ağ TAP cihazlarına olan gereksinim esastır.
İlginizi çekebilecek ilgili makale için lütfen burayı ziyaret edin:Ağ Trafiği Nasıl Yakalanır? Network Tap ve Port Mirror
Gönderi zamanı: 24-Eki-2024
