Panimula
Ang koleksyon ng trapiko ng network at pagsusuri ay ang pinaka -epektibong paraan upang makuha ang mga tagapagpahiwatig at mga parameter ng pag -uugali ng gumagamit ng unang kamay. Sa patuloy na pagpapabuti ng data center Q operasyon at pagpapanatili, ang koleksyon ng trapiko sa network at pagsusuri ay naging isang kailangang -kailangan na bahagi ng imprastraktura ng data center. Mula sa kasalukuyang paggamit ng industriya, ang koleksyon ng trapiko sa network ay kadalasang natanto ng mga kagamitan sa network na sumusuporta sa salamin ng trapiko. Ang koleksyon ng trapiko ay kailangang magtatag ng isang komprehensibong saklaw, makatuwiran at epektibong network ng koleksyon ng trapiko, ang naturang koleksyon ng trapiko ay makakatulong upang ma -optimize ang mga tagapagpahiwatig ng pagganap at pagganap ng negosyo at mabawasan ang posibilidad ng pagkabigo.
Ang network ng koleksyon ng trapiko ay maaaring ituring bilang isang independiyenteng network na binubuo ng mga aparato ng koleksyon ng trapiko at na -deploy na kahanay sa network ng produksyon. Kinokolekta nito ang trapiko ng imahe ng bawat aparato ng network at pinagsama -sama ang trapiko ng imahe ayon sa mga antas ng rehiyon at arkitektura. Ginagamit nito ang alarma sa pag-filter ng trapiko sa kagamitan sa pagkuha ng trapiko upang mapagtanto ang buong bilis ng data para sa 2-4 na mga layer ng kondisyong pag-filter, pag-alis ng mga dobleng packet, truncating packet at iba pang mga advanced na operasyon ng pag-andar, at pagkatapos ay ipinapadala ang data sa bawat sistema ng pagsusuri ng trapiko. Ang network ng koleksyon ng trapiko ay maaaring tumpak na magpadala ng mga tukoy na data sa bawat aparato ayon sa mga kinakailangan ng data ng bawat system, at malutas ang problema na ang tradisyunal na data ng salamin ay hindi mai -filter at ipinadala, na kumonsumo ng pagganap ng mga switch ng network. Kasabay nito, ang pag -filter ng trapiko at pagpapalitan ng engine ng network ng koleksyon ng trapiko ay napagtanto ang pag -filter at pagpapasa ng data na may mababang pagkaantala at mataas na bilis, tinitiyak ang kalidad ng data na nakolekta ng network ng koleksyon ng trapiko, at nagbibigay ng isang mahusay na pundasyon ng data para sa kasunod na kagamitan sa pagsusuri ng trapiko.
Upang mabawasan ang epekto sa orihinal na link, ang isang kopya ng orihinal na trapiko ay karaniwang nakuha sa pamamagitan ng paghahati ng beam, span o tap.
Passive Network Tap (Optical Splitter)
Ang paraan ng paggamit ng light splitting upang makakuha ng kopya ng trapiko ay nangangailangan ng tulong ng isang light splitter na aparato. Ang light splitter ay isang passive optical na aparato na maaaring muling ibigay ang lakas ng lakas ng optical signal alinsunod sa kinakailangang proporsyon. Ang splitter ay maaaring hatiin ang ilaw mula 1 hanggang 2,1 hanggang 4 at 1 hanggang sa maraming mga channel. Upang mabawasan ang epekto sa orihinal na link, karaniwang pinagtibay ng data center ang optical splitting ratio ng 80:20, 70:30, kung saan 70,80 proporsyon ng optical signal ay ipinadala pabalik sa orihinal na link. Sa kasalukuyan, ang mga optical splitters ay malawakang ginagamit sa pagtatasa ng pagganap ng network (NPM/APM), sistema ng pag -audit, pagsusuri ng pag -uugali ng gumagamit, pagtuklas ng panghihimasok sa network at iba pang mga sitwasyon.
Mga kalamangan:
1. Mataas na pagiging maaasahan, pasibo na optical na aparato;
2. Hindi nasakop ang switch port, independiyenteng kagamitan, kasunod ay maaaring maging mahusay na pagpapalawak;
3. Hindi na kailangang baguhin ang pagsasaayos ng switch, walang epekto sa iba pang kagamitan;
4. Buong koleksyon ng trapiko, walang pag -filter ng packet ng switch, kabilang ang mga error packet, atbp.
Mga Kakulangan:
1. Ang pangangailangan para sa simpleng cutover ng network, backbone link fiber plug at i -dial sa optical splitter, ay mabawasan ang optical na kapangyarihan ng ilang mga link sa gulugod
Span (Port Mirror)
Ang span ay isang tampok na kasama ng switch mismo, kaya kailangan lamang itong mai -configure sa switch. Gayunpaman, ang pag -andar na ito ay makakaapekto sa pagganap ng switch at maging sanhi ng pagkawala ng packet kapag ang data ay labis na na -load.
Mga kalamangan:
1. Hindi kinakailangan upang magdagdag ng mga karagdagang kagamitan, i -configure ang switch upang madagdagan ang kaukulang port ng output ng replika ng imahe
Mga Kakulangan:
1. Sakupin ang switch port
2. Kailangang mai-configure ang mga switch, na nagsasangkot ng magkasanib na koordinasyon sa mga tagagawa ng third-party, pinatataas ang potensyal na peligro ng pagkabigo sa network
3. Ang pagtitiklop ng trapiko ng salamin ay may epekto sa pagganap ng port at lumipat.
Aktibong Network Tap (Tapikin ang Aggregator)
Ang isang gripo ng network ay isang panlabas na aparato ng network na nagbibigay -daan sa port mirroring at lumilikha ng isang kopya ng trapiko para magamit ng iba't ibang mga aparato sa pagsubaybay. Ang mga aparatong ito ay ipinakilala sa isang lugar sa landas ng network na kailangang sundin, at kinopya nito ang mga packet ng data ng IP at ipinapadala ito sa tool ng pagsubaybay sa network. Ang pagpili ng access point para sa aparato ng Network Tap ay nakasalalay sa pokus ng mga dahilan ng koleksyon ng trapiko -data, mga regular na pagsubaybay sa pagsusuri at pagkaantala, pagtuklas ng panghihimasok, atbp. Ang mga aparato ng tap sa network ay maaaring mangolekta at salamin ang mga daloy ng data sa 1G rate hanggang sa 100g.
Ang mga aparatong ito ay nag -access ng trapiko nang walang aparato ng Network Tap na binabago ang daloy ng packet sa anumang paraan, anuman ang rate ng trapiko ng data. Nangangahulugan ito na ang trapiko sa network ay hindi napapailalim sa pagsubaybay at salamin sa port, na mahalaga para sa pagpapanatili ng integridad ng data kapag na -ruta ito sa mga tool sa seguridad at pagsusuri.
Tinitiyak nito na sinusubaybayan ng mga aparato ng peripheral ng network ang mga kopya ng trapiko upang ang mga aparato ng network tap ay kumikilos bilang mga tagamasid. Sa pamamagitan ng pagpapakain ng isang kopya ng iyong data sa anumang/lahat ng mga konektadong aparato, nakakakuha ka ng buong kakayahang makita sa punto ng network. Kung sakaling nabigo ang isang aparato ng Network Tap o aparato sa pagsubaybay, alam mo na ang trapiko ay hindi maaapektuhan, tinitiyak na ang operating system ay nananatiling ligtas at magagamit.
Kasabay nito, ito ay nagiging pangkalahatang target ng mga aparato ng tap sa network. Ang pag -access sa mga packet ay maaaring palaging ipagkaloob nang hindi nakakagambala sa trapiko sa network, at ang mga solusyon sa kakayahang makita ay maaari ring matugunan ang mas advanced na mga kaso. Ang mga pangangailangan ng pagsubaybay ng mga tool na nagmula sa mga susunod na henerasyon ng mga firewall hanggang sa proteksyon ng pagtagas ng data, pagsubaybay sa pagganap ng aplikasyon, SIEM, digital forensics, IPS, IDS at marami pa, pilitin ang mga aparato ng gripo ng network upang magbago.
Bilang karagdagan sa pagbibigay ng isang kumpletong kopya ng trapiko at pagpapanatili ng pagkakaroon, ang mga aparato ng tap ay maaaring magbigay ng sumusunod.
1. Filter Packets Upang ma -maximize ang pagganap ng pagsubaybay sa network
Dahil lamang sa isang aparato ng Network Tap ay maaaring lumikha ng isang 100% na kopya ng isang packet sa ilang mga punto ay hindi nangangahulugang ang bawat tool sa pagsubaybay at seguridad ay kailangang makita ang buong bagay. Ang pag -stream ng trapiko sa lahat ng mga tool sa pagsubaybay sa network at seguridad sa real time ay magreresulta lamang sa overordering, kaya nasasaktan ang pagganap ng mga tool at network sa proseso.
Ang paglalagay ng tamang aparato ng Network Tap ay makakatulong sa pag -filter ng mga packet kapag naka -ruta sa tool ng pagsubaybay, pamamahagi ng tamang data sa tamang tool. Ang mga halimbawa ng naturang mga tool ay kinabibilangan ng Intrusion Detection Systems (IDS), Data Loss Prevention (DLP), Impormasyon sa Seguridad at Pamamahala ng Kaganapan (SIEM), Forensic Analysis, at marami pa.
2. Aggregate Link para sa mahusay na networking
Habang tumataas ang pagsubaybay sa network at mga kinakailangan sa seguridad, ang mga inhinyero ng network ay dapat makahanap ng mga paraan upang magamit ang umiiral na mga badyet ng IT upang makamit ang higit pang mga gawain. Ngunit sa ilang mga punto, hindi mo maaaring panatilihin ang pagdaragdag ng mga bagong aparato sa salansan at pagtaas ng pagiging kumplikado ng iyong network. Mahalagang i -maximize ang paggamit ng mga tool sa pagsubaybay at seguridad.
Ang mga aparato ng Tapikin ng Network ay makakatulong sa pamamagitan ng pag -iipon ng maraming trapiko sa network, Eastbound at Westbound, upang maihatid ang mga packet sa mga konektadong aparato sa pamamagitan ng isang solong port. Ang pag -aalis ng mga tool sa kakayahang makita sa ganitong paraan ay mabawasan ang bilang ng mga tool sa pagsubaybay na kinakailangan. Habang ang trapiko ng data ng East-West ay patuloy na lumalaki sa mga sentro ng data at sa pagitan ng mga sentro ng data, ang kinakailangan para sa mga aparato ng gripo ng network ay mahalaga upang mapanatili ang kakayahang makita ng lahat ng mga dimensional na daloy sa malalaking dami ng data.
Kaugnay na artikulo Maaari kang kawili -wili, mangyaring bisitahin dito:Paano makunan ang trapiko sa network? Network Tap Vs Port Mirror
Oras ng Mag-post: Oktubre-24-2024
