Panimula
Ang Pangongolekta at Pagsusuri ng Trapiko sa Network ang pinakamabisang paraan upang makuha ang mga direktang tagapagpahiwatig at parameter ng pag-uugali ng mga gumagamit ng network. Sa patuloy na pagpapabuti ng operasyon at pagpapanatili ng Q ng data center, ang pangongolekta at pagsusuri ng trapiko sa network ay naging isang kailangang-kailangan na bahagi ng imprastraktura ng data center. Mula sa kasalukuyang paggamit sa industriya, ang pangongolekta ng trapiko sa network ay kadalasang isinasagawa ng mga kagamitan sa network na sumusuporta sa bypass traffic mirror. Ang pangongolekta ng trapiko ay kailangang magtatag ng isang komprehensibong saklaw, makatwiran at epektibong network ng pangongolekta ng trapiko, ang ganitong pangongolekta ng trapiko ay makakatulong upang ma-optimize ang mga tagapagpahiwatig ng pagganap ng network at negosyo at mabawasan ang posibilidad ng pagkabigo.
Ang network ng pangongolekta ng trapiko ay maituturing na isang malayang network na binubuo ng mga device sa pangongolekta ng trapiko at inilalagay nang kasabay ng production network. Kinokolekta nito ang trapiko ng imahe ng bawat device ng network at pinagsasama-sama ang trapiko ng imahe ayon sa antas ng rehiyon at arkitektura. Ginagamit nito ang traffic filtering exchange alarm sa kagamitan sa pagkuha ng trapiko upang makamit ang buong bilis ng linya ng data para sa 2-4 na layer ng conditional filtering, pag-aalis ng mga duplicate na packet, pagputol ng mga packet at iba pang advanced na functional operation, at pagkatapos ay ipapadala ang data sa bawat sistema ng pagsusuri ng trapiko. Ang network ng pangongolekta ng trapiko ay maaaring tumpak na magpadala ng mga partikular na data sa bawat device ayon sa mga kinakailangan ng data ng bawat sistema, at lutasin ang problema na ang tradisyonal na mirror data ay hindi maaaring i-filter at ipadala, na kumukunsumo sa performance ng pagproseso ng mga switch ng network. Kasabay nito, ang traffic filtering at exchange engine ng network ng pangongolekta ng trapiko ay nagsasagawa ng pagsala at pagpapasa ng data nang may mababang pagkaantala at mataas na bilis, tinitiyak ang kalidad ng data na nakolekta ng network ng pangongolekta ng trapiko, at nagbibigay ng mahusay na pundasyon ng data para sa kasunod na kagamitan sa pagsusuri ng trapiko.
Upang mabawasan ang epekto sa orihinal na link, ang kopya ng orihinal na trapiko ay karaniwang nakukuha sa pamamagitan ng beam splitting, SPAN o TAP.
Passive Network Tap (Optical Splitter)
Ang paraan ng paggamit ng light splitter upang makakuha ng traffic copy ay nangangailangan ng tulong ng isang light splitter device. Ang light splitter ay isang passive optical device na maaaring muling ipamahagi ang intensity ng power ng optical signal alinsunod sa kinakailangang proporsyon. Maaaring hatiin ng splitter ang liwanag mula 1 hanggang 2, 1 hanggang 4 at 1 sa maraming channel. Upang mabawasan ang epekto sa orihinal na link, karaniwang ginagamit ng data center ang optical splitting ratio na 80:20, 70:30, kung saan 70.80 proporsyon ng optical signal ang ipinapadala pabalik sa orihinal na link. Sa kasalukuyan, ang mga optical splitter ay malawakang ginagamit sa network performance analysis (NPM/APM), audit system, user behavior analysis, network intrusion detection at iba pang mga senaryo.
Mga Kalamangan:
1. Mataas na pagiging maaasahan, passive optical device;
2. Hindi sumasakop sa switch port, independiyenteng kagamitan, kasunod ay maaaring maging mahusay na pagpapalawak;
3. Hindi na kailangang baguhin ang configuration ng switch, walang epekto sa iba pang kagamitan;
4. Ganap na pangongolekta ng trapiko, walang pagsala ng switch packet, kabilang ang mga error packet, atbp.
Mga Disbentaha:
1. Ang pangangailangan para sa simpleng network cutover, backbone link fiber plug at dial sa optical splitter, ay magbabawas sa optical power ng ilang backbone link.
SPAN (Salamin sa Daungan)
Ang SPAN ay isang feature na kasama mismo ng switch, kaya kailangan lang itong i-configure sa switch. Gayunpaman, ang function na ito ay makakaapekto sa performance ng switch at magdudulot ng packet loss kapag ang data ay overloaded.
Mga Kalamangan:
1. Hindi na kailangang magdagdag ng karagdagang kagamitan, i-configure ang switch upang mapataas ang kaukulang output port ng pagkopya ng imahe
Mga Disbentaha:
1. Sakupin ang switch port
2. Kailangang i-configure ang mga switch, na kinabibilangan ng magkasanib na koordinasyon sa mga tagagawa ng ikatlong partido, na nagpapataas ng potensyal na panganib ng pagkabigo ng network.
3. Ang replikasyon ng mirror traffic ay may epekto sa pagganap ng port at switch.
Aktibong Network TAP (TAP Aggregator)
Ang Network TAP ay isang panlabas na network device na nagbibigay-daan sa port mirroring at lumilikha ng kopya ng trapiko para magamit ng iba't ibang monitoring device. Ang mga device na ito ay ipinapasok sa isang lugar sa network path na kailangang obserbahan, at kinokopya nito ang mga data IP packet at ipinapadala ang mga ito sa network monitoring tool. Ang pagpili ng access point para sa Network TAP device ay depende sa pokus ng trapiko sa network - mga dahilan ng pagkolekta ng data, regular na pagsubaybay sa pagsusuri at mga pagkaantala, pagtukoy ng panghihimasok, atbp. Ang mga Network TAP device ay maaaring mangolekta at mag-mirror ng mga stream ng data sa 1G rate hanggang 100G.
Ina-access ng mga device na ito ang trapiko nang hindi binabago ng network TAP device ang daloy ng packet sa anumang paraan, anuman ang bilis ng trapiko ng data. Nangangahulugan ito na ang trapiko ng network ay hindi napapailalim sa pagsubaybay at port mirroring, na mahalaga para mapanatili ang integridad ng data kapag iniruruta ito sa mga security at analysis tool.
Tinitiyak nito na sinusubaybayan ng mga network peripheral device ang mga kopya ng trapiko upang ang mga network TAP device ay magsilbing tagamasid. Sa pamamagitan ng pagpapakain ng kopya ng iyong data sa alinman/lahat ng konektadong device, makakakuha ka ng ganap na visibility sa network point. Kung sakaling masira ang isang network TAP device o monitoring device, alam mong hindi maaapektuhan ang trapiko, na tinitiyak na ang operating system ay mananatiling ligtas at available.
Kasabay nito, ito ang nagiging pangkalahatang target ng mga network TAP device. Ang access sa mga packet ay maaaring laging maibigay nang hindi naaantala ang trapiko sa network, at ang mga solusyon sa visibility na ito ay maaari ring matugunan ang mas advanced na mga kaso. Ang mga pangangailangan sa pagsubaybay ng mga tool mula sa mga susunod na henerasyon ng firewall hanggang sa proteksyon sa pagtagas ng data, pagsubaybay sa pagganap ng application, SIEM, digital forensics, IPS, IDS at marami pang iba, ay pinipilit ang mga network TAP device na umunlad.
Bukod sa pagbibigay ng kumpletong kopya ng trapiko at pagpapanatili ng availability, maaaring magbigay ang mga TAP device ng mga sumusunod.
1. I-filter ang mga Pakete upang Ma-maximize ang Pagganap ng Pagsubaybay sa Network
Hindi porket nakakagawa ng 100% kopya ng isang packet ang isang Network TAP device sa isang punto ay kailangan nang makita ng lahat ng monitoring at security tool ang kabuuan nito. Ang pag-stream ng trapiko sa lahat ng network monitoring at security tool sa real time ay magreresulta lamang sa overordering, kaya makakasama sa performance ng mga tool at ng network sa proseso.
Ang paglalagay ng tamang Network TAP device ay makakatulong sa pag-filter ng mga packet kapag nairuta sa monitoring tool, na ipinamamahagi ang tamang data sa tamang tool. Kabilang sa mga halimbawa ng mga naturang tool ang Intrusion detection systems (IDS), data loss Prevention (DLP), security information and event management (SIEM), forensic analysis, at marami pang iba.
2. Mga Pinagsama-samang Link para sa Mahusay na Networking
Habang tumataas ang mga kinakailangan sa Pagsubaybay at Seguridad ng Network, kailangang maghanap ang mga network engineer ng mga paraan upang magamit ang mga umiiral na badyet ng IT upang maisakatuparan ang mas maraming gawain. Ngunit sa isang punto, hindi mo na maaaring patuloy na magdagdag ng mga bagong device sa stack at dagdagan ang pagiging kumplikado ng iyong network. Mahalagang i-maximize ang paggamit ng mga tool sa pagsubaybay at seguridad.
Makakatulong ang mga network TAP device sa pamamagitan ng pagsasama-sama ng maraming trapiko sa network, patungong silangan at patungong kanluran, upang maghatid ng mga packet sa mga konektadong device sa pamamagitan ng iisang port. Ang pag-deploy ng mga visibility tool sa ganitong paraan ay magbabawas sa bilang ng mga kinakailangang monitoring tool. Habang patuloy na lumalaki ang trapiko ng data mula Silangang-Kanluran sa mga data center at sa pagitan ng mga data center, ang pangangailangan para sa mga network TAP device ay mahalaga upang mapanatili ang visibility ng lahat ng dimensional na daloy sa malalaking volume ng data.
May kaugnay na artikulo na maaaring maging interesante sa iyo, pakibisita ito:Paano Kunin ang Trapiko sa Network? Network Tap vs Port Mirror
Oras ng pag-post: Oktubre-24-2024
