Warum benötigen Sie Network Taps und Network Packet Brokers für die Erfassung Ihres Netzwerkverkehrs? (Teil 1)

Einführung

Der Netzwerkverkehr ist die Gesamtzahl der Pakete, die pro Zeiteinheit über die Netzwerkverbindung laufen. Dies ist der grundlegende Index zur Messung der Netzwerklast und der Weiterleitungsleistung. Bei der Überwachung des Netzwerkverkehrs werden die Gesamtdaten der Netzwerkübertragungspakete und -statistiken erfasst. Bei der Netzwerkverkehrsdatenerfassung handelt es sich um die Erfassung von Netzwerk-IP-Datenpaketen.

Mit der Erweiterung der Q-Netzwerkskala des Rechenzentrums wird das Anwendungssystem immer umfangreicher, die Netzwerkstruktur wird immer komplexer, die Anforderungen an Netzwerkdienste im Netzwerk werden immer höher und die Netzwerksicherheitsbedrohungen werden immer größer Die Anforderungen an den Betrieb und die Wartung werden immer weiter verbessert, und die Erfassung und Analyse des Netzwerkverkehrs ist zu einem unverzichtbaren Analysemittel für die Infrastruktur von Rechenzentren geworden. Durch die eingehende Analyse des Netzwerkverkehrs können Netzwerkmanager die Fehlerlokalisierung beschleunigen, Anwendungsdaten analysieren, Netzwerkstruktur, Systemleistung und Sicherheitskontrolle intuitiver optimieren und die Fehlerlokalisierung beschleunigen. Die Erfassung des Netzwerkverkehrs ist die Grundlage des Verkehrsanalysesystems. Ein umfassendes, vernünftiges und effektives Netzwerk zur Verkehrserfassung ist hilfreich, um die Effizienz der Erfassung, Filterung und Analyse des Netzwerkverkehrs zu verbessern, die Anforderungen der Verkehrsanalyse aus verschiedenen Blickwinkeln zu erfüllen, Netzwerk- und Geschäftsleistungsindikatoren zu optimieren und die Benutzererfahrung und -zufriedenheit zu verbessern.

Es ist sehr wichtig, die Methoden und Werkzeuge zur Erfassung des Netzwerkverkehrs zu studieren, um das Netzwerk effektiv zu verstehen und zu nutzen sowie das Netzwerk genau zu überwachen und zu analysieren.

 Mylinking™-Network-Packet-Broker-Gesamtlösung

Der Wert der Erfassung/Erfassung des Netzwerkverkehrs

Für den Betrieb und die Wartung von Rechenzentren kann durch die Einrichtung einer einheitlichen Plattform zur Erfassung des Netzwerkverkehrs in Kombination mit der Überwachungs- und Analyseplattform das Betriebs- und Wartungsmanagement sowie die Ebene des Geschäftskontinuitätsmanagements erheblich verbessert werden.

1. Bereitstellung einer Überwachungs- und Analysedatenquelle: Der Datenverkehr der Geschäftsinteraktionen in der Netzwerkinfrastruktur, der durch die Erfassung des Netzwerkverkehrs erfasst wird, kann die erforderliche Datenquelle für Netzwerküberwachung, Sicherheitsüberwachung, Big Data, Analyse des Kundenverhaltens, Analyse und Optimierung von Zugriffsstrategieanforderungen bereitstellen. alle Arten von visuellen Analyseplattformen sowie Kostenanalyse, Anwendungserweiterung und Migration.

2. Vollständige fehlersichere Rückverfolgbarkeit: Durch die Erfassung des Netzwerkverkehrs können Rückanalysen und Fehlerdiagnosen historischer Daten durchgeführt, historische Datenunterstützung für Entwicklungs-, Anwendungs- und Geschäftsabteilungen bereitgestellt und das Problem der schwierigen Beweiserfassung, der geringen Effizienz usw. vollständig gelöst werden sogar Leugnung.

3. Verbessern Sie die Effizienz der Fehlerbehandlung. Durch die Bereitstellung einer einheitlichen Datenquelle für Netzwerk-, Anwendungsüberwachung, Sicherheitsüberwachung und andere Plattformen können die Inkonsistenzen und Asymmetrien der von den ursprünglichen Überwachungsplattformen gesammelten Informationen beseitigt, die Effizienz bei der Bewältigung aller Arten von Notfällen verbessert und das Problem schnell lokalisiert und wieder aufgenommen werden Geschäft und verbessern den Grad der Geschäftskontinuität.

Klassifizierung der Erfassung/Erfassung des Netzwerkverkehrs

Die Erfassung des Netzwerkverkehrs dient hauptsächlich der Überwachung und Analyse der Merkmale und Änderungen des Datenflusses im Computernetzwerk, um die Verkehrsmerkmale des gesamten Netzwerks zu erfassen. Entsprechend den verschiedenen Quellen des Netzwerkverkehrs wird der Netzwerkverkehr in Netzwerkknoten-Port-Verkehr, End-to-End-IP-Verkehr, Dienstverkehr bestimmter Dienste und vollständigen Benutzerdienstdatenverkehr unterteilt.

1. Netzwerkknoten-Portverkehr

Der Netzwerkknoten-Portverkehr bezieht sich auf die Informationsstatistik eingehender und ausgehender Pakete am Netzwerkknoten-Geräteport. Es umfasst die Anzahl der Datenpakete, die Anzahl der Bytes, die Verteilung der Paketgröße, den Paketverlust und andere nicht lernende statistische Informationen.

2. End-to-End-IP-Verkehr

End-to-End-IP-Verkehr bezieht sich auf die Netzwerkschicht von einer Quelle zu einem Ziel! Statistik von P-Paketen. Im Vergleich zum Netzwerkknoten-Port-Verkehr enthält der End-to-End-IP-Verkehr umfangreichere Informationen. Durch die Analyse können wir das Zielnetzwerk kennen, auf das die Benutzer im Netzwerk zugreifen. Dies ist eine wichtige Grundlage für Netzwerkanalyse, -planung, -design und -optimierung.

3. Service-Layer-Verkehr

Der Service-Layer-Verkehr enthält neben dem End-to-End-IP-Verkehr auch Informationen über die Ports der vierten Schicht (TCP-Day-Layer). Offensichtlich enthält es Informationen über die Arten von Anwendungsdiensten, die für eine detailliertere Analyse verwendet werden können.

4. Vollständiger Benutzer-Geschäftsdatenverkehr

Der gesamte Datenverkehr des Benutzerdienstes ist sehr effektiv für die Analyse von Sicherheit, Leistung und anderen Aspekten. Die Erfassung der gesamten Benutzerdienstdaten erfordert eine äußerst starke Erfassungsfähigkeit sowie eine äußerst hohe Geschwindigkeit und Kapazität des Festplattenspeichers. Beispielsweise können durch das Abfangen der eingehenden Datenpakete von Hackern bestimmte Straftaten gestoppt oder wichtige Beweise erlangt werden.

Gängige Methode zur Sammlung/Erfassung des Netzwerkverkehrs

Entsprechend den Merkmalen und Verarbeitungsmethoden der Netzwerkverkehrserfassung kann die Verkehrserfassung in die folgenden Kategorien unterteilt werden: teilweise Erfassung und vollständige Erfassung, aktive Erfassung und passive Erfassung, zentralisierte Erfassung und verteilte Erfassung, Hardware-Erfassung und Software-Erfassung usw. Mit der Bei der Entwicklung der Verkehrserfassung wurden auf der Grundlage der oben genannten Klassifizierungsideen einige effiziente und praktische Methoden zur Verkehrserfassung entwickelt.

Die Netzwerkverkehrserfassungstechnologie umfasst hauptsächlich die auf Verkehrsspiegelung basierende Überwachungstechnologie, die auf Echtzeit-Paketerfassung basierende Überwachungstechnologie, die auf SNMP/RMON basierende Überwachungstechnologie und die auf Netzwerkverkehrsanalyseprotokollen wie NetiowsFlow basierende Überwachungstechnologie. Zu den auf Verkehrsspiegeln basierenden Überwachungstechnologien gehören unter anderem die virtuelle TAP-Methode und die verteilte Methode auf Basis von Hardware-Sonden.

1. Basierend auf Traffic Mirror Monitoring

Das Prinzip der auf Vollspiegelung basierenden Netzwerkverkehrsüberwachungstechnologie besteht darin, eine verlustfreie Kopie- und Bilderfassung des Netzwerkverkehrs über den Portspiegel von Netzwerkgeräten wie Switches oder zusätzlichen Geräten wie optischen Splittern und Netzwerksonden zu erreichen. Die Überwachung des gesamten Netzwerks muss ein verteiltes Schema übernehmen, bei dem in jeder Verbindung eine Sonde eingesetzt wird, dann die Daten aller Sonden über den Hintergrundserver und die Datenbank gesammelt werden und eine Verkehrsanalyse und ein Langzeitbericht über das gesamte Netzwerk durchgeführt werden. Im Vergleich zu anderen Verkehrserfassungsmethoden besteht das wichtigste Merkmal der Verkehrsbilderfassung darin, dass sie umfangreiche Informationen auf Anwendungsebene bereitstellen kann.

2. Basierend auf Echtzeit-Paketerfassungsüberwachung

Basierend auf der Echtzeit-Paketerfassungsanalysetechnologie bietet es hauptsächlich detaillierte Datenanalysen von der physikalischen Schicht bis zur Anwendungsschicht, wobei der Schwerpunkt auf der Protokollanalyse liegt. Es erfasst die Schnittstellenpakete in kurzer Zeit zur Analyse und wird häufig zur schnellen Diagnose und Lösung von Netzwerkleistung und -fehlern eingesetzt. Es weist die folgenden Mängel auf: Es kann keine Pakete mit großem Datenverkehr und langer Zeit erfassen und den Datenverkehrstrend der Benutzer nicht analysieren.

3. Überwachungstechnologie basierend auf SNMP/RMON

Die auf dem SNMP/RMON-Protokoll basierende Verkehrsüberwachung erfasst einige Variablen, die sich auf bestimmte Geräte und Verkehrsinformationen beziehen, über die MIB des Netzwerkgeräts. Dazu gehören: Anzahl der Eingangsbytes, Anzahl der eingegebenen Nicht-Broadcast-Pakete, Anzahl der Eingangs-Broadcast-Pakete, Anzahl der Eingangspaket-Drops, Anzahl der Eingangspaketfehler, Anzahl der Eingangspakete mit unbekanntem Protokoll, Anzahl der Ausgangspakete, Anzahl der Ausgangs-Non -Broadcast-Pakete, Anzahl der ausgegebenen Broadcast-Pakete, Anzahl der ausgegebenen Paketverluste, Anzahl der ausgegebenen Paketfehler usw. Da die meisten Router mittlerweile Standard-SNMP unterstützen, besteht der Vorteil dieser Methode darin, dass keine zusätzliche Datenerfassungsausrüstung erforderlich ist. Es umfasst jedoch nur die grundlegendsten Inhalte wie die Anzahl der Bytes und die Anzahl der Pakete, was für eine komplexe Verkehrsüberwachung nicht geeignet ist.

4. Netflow-basierte Verkehrsüberwachungstechnologie

Basierend auf der Verkehrsüberwachung von Nethow werden die bereitgestellten Verkehrsinformationen auf der Grundlage der Fünf-Tupel-Statistik (Quell-IP-Adresse, Ziel-IP-Adresse, Quell-Port, Ziel-Port, Protokollnummer) auf die Anzahl der Bytes und Pakete erweitert, die unterschieden werden können den Fluss auf jedem logischen Kanal. Die Überwachungsmethode weist eine hohe Effizienz bei der Informationserfassung auf, kann jedoch die Informationen der physischen Schicht und der Datenverbindungsschicht nicht analysieren und muss einige Routing-Ressourcen verbrauchen. Normalerweise muss ein separates Funktionsmodul an die Netzwerkausrüstung angeschlossen werden.


Zeitpunkt der Veröffentlichung: 17. Okt. 2024