Einführung
Die Analyse und Analyse der Netzwerkverkehr ist das effektivste Mittel, um die Nutzerverhaltensindikatoren und -parameter aus erster Hand zu erhalten. Mit der kontinuierlichen Verbesserung des Betriebs und der Wartung des Rechenzentrums Q ist die Sammlung und Analyse der Netzwerkverkehr und Analyse zu einem unverzichtbaren Bestandteil der Infrastruktur des Rechenzentrums geworden. Aus der aktuellen Nutzung der Branche wird die Netzwerkverkehrssammlung hauptsächlich durch Netzwerkgeräte realisiert, die Bypass -Verkehrsspiegel unterstützen. Die Verkehrskollektion muss ein umfassendes Abdeckung, ein angemessenes und effektives Verkehrsabfindungsnetz erstellen. Eine solche Verkehrserfassung kann dazu beitragen, Netzwerk- und Geschäftsergebnissindikatoren zu optimieren und die Ausfallwahrscheinlichkeit zu verringern.
Das Traffic Collection Network kann als unabhängiges Netzwerk angesehen werden, das aus Verkehrsansammlungsgeräten besteht und parallel zum Produktionsnetzwerk bereitgestellt wird. Es sammelt den Bildverkehr jedes Netzwerkgeräts und aggregiert den Bildverkehr gemäß den regionalen und architektonischen Ebenen. Es verwendet den Verkehrsalarm der Verkehrsfilterung in den Verkehrserfassungsgeräten, um die vollständige Leitungsgeschwindigkeit der Daten für 2-4 Schichten bedingter Filterung, Entfernen von doppelten Paketen, Abschneiden von Paketen und anderen erweiterten Funktionsvorgängen zu realisieren, und sendet die Daten dann an jedes Verkehrsanalyse-System. Das Datenverkehrssammlungsnetzwerk kann bestimmte Daten entsprechend den Datenanforderungen jedes Systems genau an jedes Gerät senden und das Problem lösen, dass die herkömmlichen Spiegeldaten nicht gefiltert und gesendet werden können, wodurch die Verarbeitungsleistung von Netzwerkschaltern konsumiert wird. Gleichzeitig erkennt die Verkehrsfilterung und die Exchange -Engine des Verkehrsabfindungsnetzes die Filterung und Weiterleitung von Daten mit geringer Verzögerung und hoher Geschwindigkeit, stellt die Qualität der vom Verkehrskollektionsnetz gesammelten Daten sicher und bietet eine gute Datengrundlage für die nachfolgenden Verkehrsanalysegeräte.
Um die Auswirkungen auf die ursprüngliche Verbindung zu verringern, wird eine Kopie des ursprünglichen Verkehrs normalerweise mittels Strahlaufteilung, Spannweite oder Tippen erhalten.
Passiver Netzwerkhack (optischer Splitter)
Die Art und Weise, wie die Leichtspaltung verwendet wird, um die Verkehrskopie zu erhalten, erfordert die Hilfe eines leichten Splittergeräts. Der Lichtsplitter ist ein passives optisches Gerät, das die Leistungsintensität des optischen Signals gemäß dem erforderlichen Anteil neu verteilen kann. Der Splitter kann Licht von 1 auf 2,1 bis 4 und 1 auf mehrere Kanäle teilen. Um die Auswirkungen auf die ursprüngliche Verbindung zu verringern, nimmt das Rechenzentrum normalerweise das optische Aufteilungsverhältnis von 80:20, 70:30 an, in dem 70.80 Anteil des optischen Signals an den ursprünglichen Link zurückgesandt werden. Gegenwärtig werden optische Splitter in der Netzwerkleistunganalyse (NPM/APM), des Prüfungssystems, der Benutzerverhaltensanalyse, der Eindringungserkennung von Netzwerken und anderen Szenarien häufig verwendet.
Vorteile:
1. hohe Zuverlässigkeit, passives optisches Gerät;
2. Nehmen Sie den Switch -Anschluss nicht, unabhängige Geräte, nachfolgend kann eine gute Expansion sein;
3.. Es ist nicht erforderlich, die Switch -Konfiguration zu ändern, keine Auswirkungen auf andere Geräte.
4. Full -Verkehrs -Sammlung, keine Schalterpaketfilterung, einschließlich Fehlerpakete usw.
Nachteile:
1. Die Notwendigkeit eines einfachen Netzwerkausschnitts, dem Backbone Link Fibre Plug und dem Optik zum optischen Splitter verringert die optische Leistung einiger Backbone -Links
Spannweite (Portspiegel)
Span ist eine Funktion, die mit dem Switch selbst geliefert wird, daher muss sie nur auf dem Switch konfiguriert werden. Diese Funktion beeinflusst jedoch die Leistung des Switchs und verursacht Paketverlust, wenn die Daten überladen sind.
Vorteile:
1. Konfigurieren Sie den Schalter nicht, um den entsprechenden Ausgangsport der Bildreplikation zu erhöhen
Nachteile:
1. Nehmen Sie den Switch -Anschluss ein
2. Schalter müssen konfiguriert werden, was die gemeinsame Koordination mit Herstellern von Drittanbietern umfasst, wodurch das potenzielle Risiko eines Netzwerkfehlers erhöht wird
3. Die Replikation des Spiegelverkehrs hat Auswirkungen auf die Port- und Switch -Leistung.
Active Network Tipp (Tap -Aggregator)
Ein Netzwerk -Tipp ist ein externes Netzwerkgerät, das die Portspiegelung ermöglicht und eine Kopie des Datenverkehrs für die Verwendung durch verschiedene Überwachungsgeräte erstellt. Diese Geräte werden an einem Ort im Netzwerkpfad eingeführt, der beobachtet werden muss, und kopiert die Daten -IP -Pakete und sendet sie an das Netzwerküberwachungstool. Die Auswahl des Zugangspunkts für das Netzwerk -Tap -Gerät hängt vom Fokus der Gründe für die Sammlung von Netzwerkverkehrsdaten, die routinemäßige Überwachung von Analysen und Verzögerungen, Intrusion -Erkennung usw. ab. Network TAP -Geräte können Datenströme mit einer Rate von 1 g bis zu 100 g sammeln und spiegeln.
Diese Geräte zugreifen auf den Verkehr zu, ohne dass das Netzwerk tippen Sie unabhängig von der Datenverkehrsrate den Paketfluss in irgendeiner Weise. Dies bedeutet, dass der Netzwerkverkehr nicht der Überwachung und der Portspiegelung unterliegt, was für die Aufrechterhaltung der Integrität der Daten bei der Weiterleitung an Sicherheits- und Analyse -Tools unerlässlich ist.
Es stellt sicher, dass die peripheren Netzwerkgeräte die Verkehrskopien überwachen, damit die Netzwerk -Tap -Geräte als Beobachter fungieren. Durch die Fütterung einer Kopie Ihrer Daten auf alle angeschlossenen Geräte erhalten Sie die vollständige Sichtbarkeit am Netzwerkpunkt. Für den Fall, dass ein Netzwerk -Tap -Gerät oder ein Überwachungsgerät ausfällt, wissen Sie, dass der Datenverkehr nicht beeinträchtigt wird, um sicherzustellen, dass das Betriebssystem sicher und verfügbar bleibt.
Gleichzeitig wird es zum Gesamtziel von Netzwerk -TAP -Geräten. Der Zugriff auf Pakete kann immer bereitgestellt werden, ohne den Verkehr im Netzwerk zu unterbrechen, und diese Sichtbarkeitslösungen können auch fortgeschrittenere Fälle angehen. Die Überwachungsbedürfnisse von Tools, die von Firewalls bis hin zu Datenlecksschutz, Anwendungsleistung, Siem, digitaler Forensik, IPS, IDs und mehr, Force Network Tap -Geräte für die Entwicklung von Network Tap -Geräten reichen.
Neben der Bereitstellung einer vollständigen Kopie des Verkehrs und der Aufrechterhaltung der Verfügbarkeit können TAP -Geräte Folgendes bereitstellen.
1. Filterpakete, um die Leistung der Netzwerküberwachung zu maximieren
Nur weil ein Netzwerk -TAP -Gerät irgendwann eine 100% ige Kopie eines Pakets erstellen kann, bedeutet dies nicht, dass jedes Überwachungs- und Sicherheitstool das Ganze sehen muss. Das Streaming des Datenverkehrs auf alle Netzwerküberwachungs- und Sicherheitstools in Echtzeit führt nur zu Überordnungen, wodurch die Leistung der Tools und des Netzwerks im Prozess beeinträchtigt wird.
Durch das Platzieren des richtigen Netzwerks -Tap -Geräts können Sie Pakete filtern, wenn sie an das Überwachungstool weitergeleitet werden, wodurch die richtigen Daten auf das richtige Tool verteilt werden. Beispiele für solche Tools sind Intrusion Detection Systems (IDS), Datenverlustprävention (DLP), Sicherheitsinformationen und Eventmanagement (SIEM), forensische Analyse und vieles mehr.
2. aggregierte Links für effiziente Netzwerke
Mit zunehmender Überwachungs- und Sicherheitsanforderungen für die Netzwerküberwachung müssen die Netzwerkingenieure Möglichkeiten finden, vorhandene IT -Budgets zu verwenden, um mehr Aufgaben zu erledigen. Irgendwann können Sie dem Stapel nicht weiterhin neue Geräte hinzufügen und die Komplexität Ihres Netzwerks erhöhen. Es ist wichtig, die Verwendung von Überwachungs- und Sicherheitstools zu maximieren.
Network TAP -Geräte können helfen, indem mehrere Netzwerkverkehr, in Richtung Osten und in Richtung Westen aggregiert werden, über einen einzigen Port Pakete an verbundene Geräte liefern. Das Bereitstellen von Sichtbarkeitstools auf diese Weise verringert die Anzahl der erforderlichen Überwachungswerkzeuge. Da der Ost-West-Datenverkehr in Rechenzentren und zwischen Rechenzentren weiter wächst, ist die Anforderung für Netzwerk-Tap-Geräte von wesentlicher Bedeutung, um die Sichtbarkeit aller dimensionalen Strömungen über große Datenmengen aufrechtzuerhalten.
Verwandte Artikel Sie können interessant, bitte besuchen Sie hier:Wie erfassen Sie den Netzwerkverkehr? Netzwerk Tap gegen Port Mirror
Postzeit: Okt-24-2024
