giriiş
Ağ trafiği toplama ve analizi, ilk el ağ kullanıcı davranışı göstergelerini ve parametrelerini elde etmek için en etkili araçtır. Veri Merkezi Q işleminin ve bakımının sürekli iyileştirilmesi ile ağ trafiği toplama ve analizi, veri merkezi altyapısının vazgeçilmez bir parçası haline gelmiştir. Mevcut endüstri kullanımından, ağ trafiği toplama çoğunlukla bypass trafik aynasını destekleyen ağ ekipmanı tarafından gerçekleştirilir. Trafik toplama kapsamlı bir kapsam, makul ve etkili trafik toplama ağı oluşturmalıdır, bu tür trafik toplama ağ ve iş performansı göstergelerini optimize etmeye ve başarısızlık olasılığını azaltmaya yardımcı olabilir.
Trafik toplama ağı, trafik toplama cihazlarından oluşan ve üretim ağına paralel olarak konuşlandırılan bağımsız bir ağ olarak kabul edilebilir. Her ağ cihazının görüntü trafiğini toplar ve görüntü trafiğini bölgesel ve mimari seviyelere göre toplar. 2-4 katman koşullu filtreleme, yinelenen paketler çıkarma, kesme paketleri ve diğer gelişmiş fonksiyonel işlemler için verilerin tam hat hızını gerçekleştirmek için trafik edinme ekipmanındaki trafik filtreleme değişim alarmını kullanır ve daha sonra verileri her trafik analiz sistemine gönderir. Trafik toplama ağı, her bir sistemin veri gereksinimlerine göre her bir cihaza belirli verileri doğru bir şekilde gönderebilir ve geleneksel ayna verilerinin filtrelenemeyeceği ve gönderilemediği sorununu çözebilir, bu da ağ anahtarlarının işleme performansını tüketir. Aynı zamanda, trafik toplama ağının trafik filtreleme ve değişim motoru, düşük gecikme ve yüksek hızla verilerin filtrelenmesini ve iletilmesini gerçekleştirir, trafik toplama ağı tarafından toplanan verilerin kalitesini sağlar ve sonraki trafik analiz ekipmanı için iyi bir veri temelini sağlar.
Orijinal bağlantı üzerindeki etkiyi azaltmak için, orijinal trafiğin bir kopyası genellikle ışın bölme, açıklama veya musluk vasıtasıyla elde edilir.
Pasif Ağ Tap (Optik Ayrıştırıcı)
Trafik kopyasını elde etmek için ışık bölmeyi kullanmanın yolu, hafif bir ayırıcı cihazın yardımını gerektirir. Işık ayırıcı, optik sinyalin güç yoğunluğunu gerekli orana göre yeniden dağıtabilen pasif bir optik cihazdır. Ayırıcı, ışığı 1'den 2,1'den 4'e ve 1'e birden fazla kanala bölebilir. Orijinal bağlantı üzerindeki etkiyi azaltmak için, veri merkezi genellikle optik sinyalin 70.80 oranının orijinal bağlantıya geri gönderildiği 80:20, 70:30 optik bölme oranını benimser. Şu anda, optik bölünmeler ağ performans analizi (NPM/APM), denetim sistemi, kullanıcı davranışı analizi, ağ saldırısı algılama ve diğer senaryolarda yaygın olarak kullanılmaktadır.
Avantajları:
1. Yüksek güvenilirlik, pasif optik cihaz;
2. Anahtar bağlantı noktasını, bağımsız ekipmanları işgal etmez, daha sonra iyi bir genişleme olabilir;
3. Anahtar yapılandırmasını değiştirmeye gerek yok, diğer ekipman üzerinde etkisi yok;
4. Tam trafik toplama, hata paketleri vb. Dahil olmak üzere anahtar paket filtreleme yok
Dezavantajlar:
1. Basit ağ kesme, omurgalı fiber fiş ve optik ayırıcı için arama ihtiyacı, bazı omurga bağlantılarının optik gücünü azaltacaktır
Span (bağlantı noktası aynası)
Span, anahtarın kendisi ile birlikte gelen bir özelliktir, bu nedenle sadece anahtarda yapılandırılması gerekir. Ancak, bu işlev, veriler aşırı yüklendiğinde anahtarın performansını etkileyecek ve paket kaybına neden olacaktır.
Avantajları:
1. İlave ekipman eklemek, anahtarı ilgili görüntü çoğaltma çıkış bağlantı noktasını artırmak için yapılandırmanız gerekli değildir
Dezavantajlar:
1. Anahtar bağlantı noktasını işgal edin
2. Üçüncü taraf üreticileriyle ortak koordinasyonu içeren anahtarların yapılandırılması gerekir, bu da ağ başarısızlığı potansiyel riskini artırır
3. Ayna trafik çoğaltmasının bağlantı noktası ve anahtar performansı üzerinde bir etkisi vardır.
Aktif Ağ Tap (TAP Toplayıcısı)
Ağ TAP, bağlantı noktası yansıtmasını sağlayan ve çeşitli izleme cihazları tarafından kullanılmak üzere trafiğin bir kopyasını oluşturan harici bir ağ cihazıdır. Bu cihazlar, ağ yolunda gözlemlenmesi gereken bir yerde tanıtılır ve veri IP paketlerini kopyalar ve bunları ağ izleme aracına gönderir. Ağ Tap cihazı için erişim noktasının seçimi, ağ trafiği -Dora toplama nedenlerinin odağına, analiz ve gecikmelerin rutin izlenmesine, saldırı algılaması vb.
Bu cihazlar, veri trafik oranına bakılmaksızın paket akışını herhangi bir şekilde değiştiren ağa dokunmadan trafiğe erişir. Bu, ağ trafiğinin, güvenlik ve analiz araçlarına yönlendirilirken verilerin bütünlüğünü korumak için gerekli olan izleme ve bağlantı noktası yansıtmasına tabi olmadığı anlamına gelir.
Ağ periferik cihazlarının trafik kopyalarını izlemesini sağlar, böylece ağ musluk cihazları gözlemci olarak hareket eder. Verilerinizin bir kopyasını herhangi bir/tüm bağlı cihazlara besleyerek, ağ noktasında tam görünürlük elde edersiniz. Bir ağ musluk cihazının veya izleme cihazının başarısız olması durumunda, trafiğin etkilenmeyeceğini biliyorsunuz ve işletim sisteminin güvenli ve kullanılabilir kalmasını sağlayın.
Aynı zamanda, ağ musluk cihazlarının genel hedefi haline gelir. Paketlere erişim, ağdaki trafiği kesintiye uğratmadan her zaman sağlanabilir ve bu görünürlük çözümleri daha gelişmiş durumları da ele alabilir. Yeni nesil güvenlik duvarlarından veri sızıntısı koruması, uygulama performans izleme, SIEM, dijital adli tıp, IPS, IDS ve daha fazlasına kadar değişen araçların izleme ihtiyaçları, Force Network Tap cihazları gelişmeye.
Trafiğin tam bir kopyasını sağlamanın ve kullanılabilirliği korumanın yanı sıra, TAP cihazları aşağıdakileri sağlayabilir.
1. Ağ izleme performansını en üst düzeye çıkarmak için filtre paketleri
Bir ağ musluk cihazının bir noktada bir paketin% 100 kopyasını oluşturabilmesi, her izleme ve güvenlik aracının her şeyi görmesi gerektiği anlamına gelmez. Tüm ağ izleme ve güvenlik araçlarına trafiğin gerçek zamanlı olarak akışı, yalnızca aşırı sıralanma ile sonuçlanacak, böylece süreçteki araçların ve ağın performansına zarar verecektir.
Doğru ağ musluk cihazının yerleştirilmesi, izleme aracına yönlendirildiğinde paketleri filtrelemeye yardımcı olabilir ve doğru verileri doğru araca dağıtılır. Bu tür araçlara örnek olarak saldırı algılama sistemleri (ID'ler), Veri Kaybı Önleme (DLP), Güvenlik Bilgileri ve Olay Yönetimi (SIEM), Adli Analiz ve daha fazlası sayılabilir.
2. Verimli Ağ için Toplam Bağlantılar
Ağ izleme ve güvenlik gereksinimleri arttıkça, ağ mühendisleri daha fazla görevi yerine getirmek için mevcut BT bütçelerini kullanmanın yollarını bulmalıdır. Ancak bir noktada, yığın için yeni cihazlar eklemeye ve ağınızın karmaşıklığını artırmaya devam edemezsiniz. İzleme ve güvenlik araçlarının kullanımını en üst düzeye çıkarmak önemlidir.
Ağ Tap cihazları, tek bir bağlantı noktasından bağlı cihazlara paketler teslim etmek için doğuya ve batıya giden birden fazla ağ trafiğini toplayarak yardımcı olabilir. Görünürlük araçlarını bu şekilde dağıtmak, gerekli izleme araçlarının sayısını azaltacaktır. Doğu-Batı veri trafiği veri merkezlerinde ve veri merkezleri arasında büyümeye devam ettikçe, büyük miktarlarda veri aralığının tüm boyutlu akışlarının görünürlüğünü korumak için ağ musluk cihazları gereksinimi esastır.
İlgili makale ilginç, lütfen burayı ziyaret edin:Ağ trafiği nasıl yakalanır? Ağ Tap vs bağlantı noktası aynası
Gönderme Zamanı: Ekim-24-2024
