چرا برای ثبت ترافیک شبکه خود به تپ شبکه و کارگزاران بسته شبکه نیاز دارید؟ (قسمت 2)

مقدمه

جمع آوری و تجزیه و تحلیل ترافیک شبکه موثرترین وسیله برای به دست آوردن شاخص ها و پارامترهای رفتار کاربر شبکه دست اول است. با بهبود مستمر عملیات و نگهداری مرکز داده Q، جمع آوری و تجزیه و تحلیل ترافیک شبکه به بخشی ضروری از زیرساخت مرکز داده تبدیل شده است. از کاربردهای فعلی صنعت، جمع‌آوری ترافیک شبکه عمدتاً توسط تجهیزات شبکه که از آینه ترافیک بای‌پس پشتیبانی می‌کنند، تحقق می‌یابد. مجموعه ترافیک نیاز به ایجاد یک پوشش جامع، شبکه جمع آوری ترافیک معقول و موثر دارد، چنین جمع آوری ترافیک می تواند به بهینه سازی شاخص های عملکرد شبکه و کسب و کار و کاهش احتمال خرابی کمک کند.

شبکه جمع‌آوری ترافیک را می‌توان به عنوان یک شبکه مستقل متشکل از دستگاه‌های جمع‌آوری ترافیک و به موازات شبکه تولید در نظر گرفت. ترافیک تصویر هر دستگاه شبکه را جمع آوری می کند و ترافیک تصویر را با توجه به سطوح منطقه ای و معماری جمع آوری می کند. از هشدار تبادل فیلتر ترافیک در تجهیزات جذب ترافیک استفاده می‌کند تا سرعت خط کامل داده‌ها را برای 2-4 لایه فیلتر شرطی، حذف بسته‌های تکراری، کوتاه کردن بسته‌ها و سایر عملیات‌های کاربردی پیشرفته تشخیص دهد و سپس داده‌ها را به هر ترافیک ارسال می‌کند. سیستم تجزیه و تحلیل شبکه جمع آوری ترافیک می تواند داده های خاصی را با توجه به نیازهای داده هر سیستم به طور دقیق به هر دستگاه ارسال کند و این مشکل را حل کند که داده های آینه ای سنتی نمی توانند فیلتر و ارسال شوند که عملکرد پردازش سوئیچ های شبکه را مصرف می کند. در عین حال، موتور فیلترینگ و تبادل ترافیک شبکه جمع‌آوری ترافیک، فیلتر کردن و ارسال داده‌ها را با تاخیر و سرعت بالا متوجه می‌شود، کیفیت داده‌های جمع‌آوری‌شده توسط شبکه جمع‌آوری ترافیک را تضمین می‌کند و پایه داده خوبی را برای تجهیزات تجزیه و تحلیل ترافیک بعدی

مسئله نظارت بر ترافیک

به منظور کاهش تاثیر بر لینک اصلی، یک کپی از ترافیک اصلی معمولا با استفاده از تقسیم پرتو، SPAN یا TAP بدست می آید.

ضربه زدن شبکه غیرفعال (شکاف نوری)

نحوه استفاده از تقسیم نور برای به دست آوردن کپی ترافیک نیاز به کمک یک دستگاه تقسیم نور دارد. اسپلیتر نور یک دستگاه نوری غیرفعال است که می تواند شدت توان سیگنال نوری را مطابق با نسبت مورد نیاز توزیع کند. اسپلیتر می تواند نور را از 1 به 2، 1 به 4 و 1 به چندین کانال تقسیم کند. به منظور کاهش تأثیر بر پیوند اصلی، مرکز داده معمولاً نسبت تقسیم نوری 80:20، 70:30 را اتخاذ می کند که در آن نسبت 70،80 سیگنال نوری به پیوند اصلی بازگردانده می شود. در حال حاضر، اسپلیترهای نوری به طور گسترده در تجزیه و تحلیل عملکرد شبکه (NPM/APM)، سیستم حسابرسی، تجزیه و تحلیل رفتار کاربر، تشخیص نفوذ شبکه و سناریوهای دیگر استفاده می شوند.

نماد ضبط

مزایا:

1. قابلیت اطمینان بالا، دستگاه نوری غیرفعال.

2. آیا پورت سوئیچ، تجهیزات مستقل را اشغال نمی کند، پس از آن می تواند گسترش خوبی باشد.

3. بدون نیاز به تغییر پیکربندی سوئیچ، بدون تاثیر بر تجهیزات دیگر.

4. جمع آوری کامل ترافیک، بدون فیلتر بسته سوئیچ، از جمله بسته های خطا و غیره.

معایب:

1. نیاز به برش شبکه ساده، پلاگین فیبر لینک ستون فقرات و شماره گیری به اسپلیتر نوری، باعث کاهش قدرت نوری برخی از پیوندهای ستون فقرات می شود.

SPAN (آینه پورت)

SPAN یک ویژگی است که با خود سوئیچ ارائه می شود، بنابراین فقط باید روی سوئیچ پیکربندی شود. با این حال، این عملکرد بر عملکرد سوئیچ تأثیر می گذارد و در هنگام بارگذاری بیش از حد داده باعث از دست رفتن بسته می شود.

آینه پورت سوئیچ شبکه

مزایا:

1. نیازی به اضافه کردن تجهیزات اضافی نیست، سوئیچ را برای افزایش پورت خروجی تکرار تصویر مربوطه پیکربندی کنید.

معایب:

1. پورت سوئیچ را اشغال کنید

2. سوئیچ ها باید پیکربندی شوند، که شامل هماهنگی مشترک با سازندگان شخص ثالث است که خطر احتمالی شکست شبکه را افزایش می دهد.

3. تکرار ترافیک آینه ای بر عملکرد پورت و سوئیچ تأثیر دارد.

تپ شبکه فعال (TAP Aggregator)

Network TAP یک دستگاه شبکه خارجی است که انعکاس پورت را فعال می کند و یک کپی از ترافیک را برای استفاده توسط دستگاه های نظارتی مختلف ایجاد می کند. این دستگاه ها در جایی از مسیر شبکه معرفی می شوند که نیاز به مشاهده دارد و بسته های IP داده ها را کپی کرده و به ابزار مانیتورینگ شبکه می فرستد. انتخاب نقطه دسترسی برای دستگاه Network TAP بستگی به تمرکز ترافیک شبکه دارد - دلایل جمع‌آوری داده‌ها، نظارت معمول تجزیه و تحلیل و تاخیرها، تشخیص نفوذ و غیره. 100 گرم

این دستگاه ها بدون توجه به نرخ ترافیک داده، به ترافیک دسترسی دارند بدون اینکه دستگاه TAP شبکه جریان بسته را به هیچ وجه تغییر دهد. این بدان معناست که ترافیک شبکه مشمول نظارت و انعکاس پورت نیست، که برای حفظ یکپارچگی داده ها هنگام مسیریابی آن به ابزارهای امنیتی و تجزیه و تحلیل ضروری است.

این تضمین می‌کند که دستگاه‌های جانبی شبکه بر کپی‌های ترافیک نظارت دارند تا دستگاه‌های TAP شبکه به عنوان ناظر عمل کنند. با تغذیه یک کپی از داده‌های خود به هر/همه دستگاه‌های متصل، دید کاملی در نقطه شبکه دریافت می‌کنید. در صورتی که دستگاه TAP شبکه یا دستگاه مانیتورینگ از کار بیفتد، می‌دانید که ترافیک تحت تأثیر قرار نمی‌گیرد و مطمئن شوید که سیستم عامل ایمن و در دسترس باقی می‌ماند.

در عین حال، هدف کلی دستگاه های TAP شبکه می شود. دسترسی به بسته‌ها همیشه می‌تواند بدون وقفه در ترافیک شبکه فراهم شود و این راه‌حل‌های دید می‌توانند موارد پیشرفته‌تری را نیز برطرف کنند. نیازهای نظارتی ابزارها از نسل بعدی فایروال گرفته تا حفاظت از نشت داده، نظارت بر عملکرد برنامه، SIEM، پزشکی قانونی دیجیتال، IPS، IDS و موارد دیگر، دستگاه‌های TAP شبکه را مجبور به تکامل می‌کند.

دستگاه های TAP علاوه بر ارائه یک کپی کامل از ترافیک و حفظ در دسترس بودن، می توانند موارد زیر را ارائه دهند.

1. فیلتر بسته ها برای به حداکثر رساندن عملکرد نظارت بر شبکه

فقط به این دلیل که یک دستگاه Network TAP می تواند یک کپی 100٪ از یک بسته را در نقطه ای ایجاد کند، به این معنی نیست که هر ابزار نظارتی و امنیتی باید همه چیز را ببیند. پخش جریانی ترافیک به تمام ابزارهای نظارتی و امنیتی شبکه در زمان واقعی تنها منجر به سفارش بیش از حد می شود و در نتیجه به عملکرد ابزارها و شبکه در این فرآیند آسیب می رساند.

قرار دادن دستگاه Network TAP مناسب می تواند به فیلتر کردن بسته ها در هنگام هدایت به ابزار نظارت کمک کند و داده های مناسب را در ابزار مناسب توزیع کند. نمونه هایی از این ابزارها عبارتند از: سیستم های تشخیص نفوذ (IDS)، پیشگیری از دست دادن داده ها (DLP)، اطلاعات امنیتی و مدیریت رویداد (SIEM)، تجزیه و تحلیل پزشکی قانونی، و بسیاری دیگر.

2. پیوندهای جمعی برای شبکه سازی کارآمد

با افزایش الزامات مانیتورینگ و امنیت شبکه، مهندسان شبکه باید راه‌هایی برای استفاده از بودجه‌های موجود فناوری اطلاعات برای انجام وظایف بیشتر بیابند. اما در برخی مواقع، نمی توانید به افزودن دستگاه های جدید به پشته و افزایش پیچیدگی شبکه خود ادامه دهید. استفاده حداکثری از ابزارهای نظارتی و امنیتی ضروری است.

دستگاه‌های TAP شبکه می‌توانند با جمع‌آوری چندین ترافیک شبکه، به شرق و غرب، به تحویل بسته‌ها به دستگاه‌های متصل از طریق یک پورت کمک کنند. استقرار ابزارهای دید به این روش تعداد ابزارهای نظارتی مورد نیاز را کاهش می دهد. از آنجایی که ترافیک داده شرق-غرب همچنان در مراکز داده و بین مراکز داده رشد می‌کند، نیاز به دستگاه‌های TAP شبکه برای حفظ دید همه جریان‌های ابعادی در حجم زیادی از داده ضروری است.

ML-NPB-5690 (8)

مقاله مرتبطی که ممکن است جالب باشد، لطفا از اینجا دیدن کنید:چگونه ترافیک شبکه را ضبط کنیم؟ Network Tap در مقابل Port Mirror


زمان ارسال: اکتبر-24-2024