Esittely
Verkkoliikenteen kerääminen ja analyysi ovat tehokkain keino saada ensikäden käyttäjän käyttäytymisen indikaattorit ja parametrit. Tietokeskuksen Q -toiminnan ja ylläpidon jatkuvan parantamisen myötä verkon liikenteen kerääminen ja analyysi on tullut välttämätön osa tietokeskuksen infrastruktuuria. Nykyisestä teollisuuden käytöstä verkkoliikenteen kerääminen toteutetaan enimmäkseen verkon laitteilla, jotka tukevat ohitusleimipeiliä. Liikenteen keräämisen on luotava kattava kattavuus, kohtuullinen ja tehokas liikenteen keräysverkko, tällainen liikenteen kerääminen voi auttaa optimoimaan verkko- ja liiketoiminnan suorituskyvyn indikaattorit ja vähentämään epäonnistumisen todennäköisyyttä.
Liikenteen keräysverkkoa voidaan pitää riippumattomana verkossa, joka koostuu liikenteen keräyslaitteista ja ottaa käyttöön samanaikaisesti tuotantoverkon kanssa. Se kerää kunkin verkkolaitteen kuvaliikenteen ja yhdistää kuvan liikenteen alueellisen ja arkkitehtonisen tason mukaan. Se käyttää liikenteen suodatusvaihtohälytystä liikenteen hankkimislaitteissa saadakseen tiedon täyden linjanopeuden 2-4 ehdollisen suodattamisen kerrosten, poistamalla kaksoispaketit, katkaisevat paketit ja muut edistyneiden toimintojen toiminnot ja lähettää sitten tiedot jokaiselle liikenneanalyysijärjestelmälle. Liikenteen keräysverkko voi lähettää tarkasti tiettyjä tietoja jokaiselle laitteelle kunkin järjestelmän tietovaatimusten mukaisesti ja ratkaista ongelman, että perinteistä peilitietoa ei voida suodattaa ja lähettää, mikä kuluttaa verkkokytkimien prosessointitehokkuuden. Samanaikaisesti liikenteen keräysverkon liikenteen suodatus- ja vaihto -moottori toteuttaa tietojen suodattamisen ja edelleenlähetyksen alhaisella viiveellä ja nopealla nopeudella, varmistaa liikenteen keräysverkon keräämän tiedon laadun ja tarjoaa hyvän dataperustan seuraaville liikenteen analysointilaitteille.
Alkuperäisen linkin vaikutuksen vähentämiseksi alkuperäisen liikenteen kopio saadaan yleensä säteen jakamisen, span tai napautuksen avulla.
Passiivinen verkkohana (optinen jakaja)
Tapa valonjakojen käyttöä liikenteen kopion saamiseksi vaatii valonjakajan laitteen apua. Valonjakaja on passiivinen optinen laite, joka voi jakaa optisen signaalin tehon voimakkuuden uudelleen vaaditun suhteen mukaisesti. Jakaja voi jakaa valon 1 - 2,1 - 4 ja 1 useisiin kanaviin. Alkuperäisen linkin vaikutuksen vähentämiseksi datakeskus käyttää yleensä optisen jakautumissuhteen 80:20, 70:30, jossa 70 80 osaa optisesta signaalista lähetetään takaisin alkuperäiseen linkkiin. Tällä hetkellä optisia jakajia käytetään laajasti verkon suorituskykyanalyysissä (NPM/APM), tarkastusjärjestelmässä, käyttäjän käyttäytymisanalyysissä, verkon tunkeutumisen havaitsemisessa ja muissa skenaarioissa.
Edut:
1. Korkea luotettavuus, passiivinen optinen laite;
2. Ei vie kytkinporttia, riippumaton laite, seuraava voi olla hyvä laajennus;
3. Kytkimen kokoonpanoa ei tarvitse muokata, ei vaikutusta muihin laitteisiin;
4. Koko liikenteen keräys, ei kytkinpakettien suodatusta, mukaan lukien virhepaketit jne.
Haitat:
1. Yksinkertaisen verkon katkaisun, selkärangan linkkikuitutulpan ja valitsin tarve optiseen jakajaan vähentää joidenkin runko -linkkien optista tehoa
Span (porttipeili)
Span on ominaisuus, joka tulee itse kytkimeen, joten se on vain määritettävä kytkimessä. Tämä toiminto vaikuttaa kuitenkin kytkimen suorituskykyyn ja aiheuttaa paketin menetystä, kun data on ylikuormitettu.
Edut:
1.
Haitat:
Kello 1. Kytkinportti
2. Kytkimet on määritettävä, mikä sisältää yhteisen koordinaation kolmansien osapuolien valmistajien kanssa, mikä lisää verkon vian potentiaalista riskiä
3. Peilin liikenteen replikaatiolla on vaikutusta portin ja kytkimen suorituskykyyn.
Active Network Tap (TAP -aggregaattori)
Verkko -napautus on ulkoinen verkkolaite, joka mahdollistaa portin peilaavan ja luo kopion liikenteestä eri valvontalaitteiden käytettäväksi. Nämä laitteet otetaan käyttöön verkkopolun paikassa, joka on havaittu, ja se kopioi data -IP -paketit ja lähettää ne verkon valvontatyökaluun. Verkko -TAP -laitteen tukiaseman valinta riippuu verkon liikenteen -päivämäärän keräyssyistä, analyysin ja viivästysten rutiininomaisesta seurannasta, tunkeutumisen havaitsemisesta jne. Verkkohannat voivat kerätä ja peilata tietovirtoja 1G -nopeudella 100G.
Nämä laitteet käyttävät liikennettä ilman verkon TAP -laitetta, joka muuttaa pakettivirtaa millään tavalla, tietoliikenteenopeudesta riippumatta. Tämä tarkoittaa, että verkkoliikenteessä ei ole valvontaa ja porttien peilaa, mikä on välttämätöntä tietojen eheyden ylläpitämiseksi, kun reitittävät sitä tietoturva- ja analysointityökaluihin.
Se varmistaa, että verkon oheislaitteet tarkkailevat liikennekopioita siten, että verkon TAP -laitteet toimivat tarkkailijoina. Syöttämällä kopio tietoistasi kaikille/kaikille kytkettyille laitteille, saat täyden näkyvyyden verkkopisteessä. Jos verkon Hana -laite tai valvontalaite epäonnistuu, tiedät, että liikenteeseen ei vaikuteta, varmistaen, että käyttöjärjestelmä pysyy turvassa ja käytettävissä.
Samanaikaisesti siitä tulee verkon hanan laitteiden yleinen tavoite. Pakettien pääsy voidaan aina tarjota keskeyttämättä verkon liikennettä, ja nämä näkyvyysratkaisut voivat myös käsitellä edistyneempiä tapauksia. Seuraavan sukupolven palomuurista vaihtelevien työkalujen seurantatarpeet tietojen vuotojen suojaamiseen, sovellusten suorituskyvyn seurantaan, SIEM: hen, digitaaliseen oikeuslääketieteen, IPS: n, IDS: n ja muun, Force Network Tap -laitteiden kehittämiseen.
Sen lisäksi, että tarjotaan täydellinen kopio liikenteestä ja ylläpitää saatavuutta, napautuslaitteet voivat tarjota seuraavat.
1. Suodatinpaketit verkon seurannan suorituskyvyn maksimoimiseksi
Vain siksi, että verkon Hana -laite voi luoda 100%: n kopion paketista jossain vaiheessa, ei tarkoita, että jokainen valvonta- ja suojaustyökalu tarvitsee koko asiaa. Liikenteen suoratoisto kaikkiin verkon seuranta- ja turvallisuustyökaluihin reaaliajassa johtaa vain yliarviointiin, mikä vahingoittaa työkalujen ja verkon suorituskykyä prosessissa.
Oikean verkon napautuslaitteen sijoittaminen voi auttaa suodattamaan paketteja, kun ne reititetään valvontatyökaluun jakamalla oikeat tiedot oikeaan työkaluun. Esimerkkejä tällaisista työkaluista ovat tunkeutumisen havaitsemisjärjestelmät (ID), tietojen menetyksen ehkäisy (DLP), tietoturvatiedot ja tapahtumien hallinta (SIEM), oikeuslääketieteen analyysi ja monet muut.
2. Yhdistelmäyhteydet tehokkaaseen verkottumiseen
Verkon seuranta- ja turvallisuusvaatimusten kasvaessa verkkoinsinöörien on löydettävä tapoja käyttää olemassa olevia IT -budjetteja suorittaaksesi lisää tehtäviä. Mutta jossain vaiheessa et voi jatkaa uusien laitteiden lisäämistä pinoon ja lisätä verkon monimutkaisuutta. On välttämätöntä maksimoida valvonta- ja turvatyökalujen käyttö.
Verkkohannat laitteet voivat auttaa yhdistämällä useita verkkoliikennettä, itään ja länteen suuntautumaan pakettien toimittamiseksi kytkettyihin laitteisiin yhden portin kautta. Näkyvyystyökalujen käyttöönotto tällä tavalla vähentää tarvittavien valvontatyökalujen määrää. Kun itä-länsi-tietoliikenne kasvaa edelleen tietokeskuksissa ja tietokeskusten välillä, verkko-TAP-laitteiden vaatimus on välttämätöntä kaikkien mittavirtojen näkyvyyden ylläpitämiseksi suurten tietomäärien välillä.
Aiheeseen liittyvä artikkeli, jonka voit mielenkiintoista, käy täällä:Kuinka kaapata verkkoliikenne? Verkon napautus vs porttipeili
Viestin aika: lokakuu-24-2024
