مقدمه
جمع آوری و تجزیه و تحلیل ترافیک شبکه موثرترین وسیله برای به دست آوردن شاخص ها و پارامترهای رفتار کاربر شبکه دست اول است. با بهبود مستمر عملیات و نگهداری مرکز داده Q، جمع آوری و تجزیه و تحلیل ترافیک شبکه به بخشی ضروری از زیرساخت مرکز داده تبدیل شده است. از کاربردهای فعلی صنعت، جمعآوری ترافیک شبکه عمدتاً توسط تجهیزات شبکه که از آینه ترافیک بایپس پشتیبانی میکنند، تحقق مییابد. مجموعه ترافیک نیاز به ایجاد یک پوشش جامع، شبکه جمع آوری ترافیک معقول و موثر دارد، چنین جمع آوری ترافیک می تواند به بهینه سازی شاخص های عملکرد شبکه و کسب و کار و کاهش احتمال خرابی کمک کند.
شبکه جمعآوری ترافیک را میتوان به عنوان یک شبکه مستقل متشکل از دستگاههای جمعآوری ترافیک و به موازات شبکه تولید در نظر گرفت. ترافیک تصویر هر دستگاه شبکه را جمع آوری می کند و ترافیک تصویر را با توجه به سطوح منطقه ای و معماری جمع آوری می کند. از هشدار تبادل فیلتر ترافیک در تجهیزات جذب ترافیک استفاده میکند تا سرعت خط کامل دادهها را برای 2-4 لایه فیلتر شرطی، حذف بستههای تکراری، کوتاه کردن بستهها و سایر عملیاتهای کاربردی پیشرفته تشخیص دهد و سپس دادهها را به هر ترافیک ارسال میکند. سیستم تجزیه و تحلیل شبکه جمع آوری ترافیک می تواند داده های خاصی را با توجه به نیازهای داده هر سیستم به طور دقیق به هر دستگاه ارسال کند و این مشکل را حل کند که داده های آینه ای سنتی نمی توانند فیلتر و ارسال شوند که عملکرد پردازش سوئیچ های شبکه را مصرف می کند. در عین حال، موتور فیلترینگ و تبادل ترافیک شبکه جمعآوری ترافیک، فیلتر کردن و ارسال دادهها را با تاخیر و سرعت بالا متوجه میشود، کیفیت دادههای جمعآوریشده توسط شبکه جمعآوری ترافیک را تضمین میکند و پایه داده خوبی را برای تجهیزات تجزیه و تحلیل ترافیک بعدی
به منظور کاهش تاثیر بر لینک اصلی، یک کپی از ترافیک اصلی معمولا با استفاده از تقسیم پرتو، SPAN یا TAP بدست می آید.
ضربه زدن شبکه غیرفعال (شکاف نوری)
نحوه استفاده از تقسیم نور برای به دست آوردن کپی ترافیک نیاز به کمک یک دستگاه تقسیم نور دارد. اسپلیتر نور یک دستگاه نوری غیرفعال است که می تواند شدت توان سیگنال نوری را مطابق با نسبت مورد نیاز توزیع کند. اسپلیتر می تواند نور را از 1 به 2، 1 به 4 و 1 به چندین کانال تقسیم کند. به منظور کاهش تأثیر بر پیوند اصلی، مرکز داده معمولاً نسبت تقسیم نوری 80:20، 70:30 را اتخاذ می کند که در آن نسبت 70،80 سیگنال نوری به پیوند اصلی بازگردانده می شود. در حال حاضر، اسپلیترهای نوری به طور گسترده در تجزیه و تحلیل عملکرد شبکه (NPM/APM)، سیستم حسابرسی، تجزیه و تحلیل رفتار کاربر، تشخیص نفوذ شبکه و سناریوهای دیگر استفاده می شوند.
مزایا:
1. قابلیت اطمینان بالا، دستگاه نوری غیرفعال.
2. آیا پورت سوئیچ، تجهیزات مستقل را اشغال نمی کند، پس از آن می تواند گسترش خوبی باشد.
3. بدون نیاز به تغییر پیکربندی سوئیچ، بدون تاثیر بر تجهیزات دیگر.
4. جمع آوری کامل ترافیک، بدون فیلتر بسته سوئیچ، از جمله بسته های خطا و غیره.
معایب:
1. نیاز به برش شبکه ساده، پلاگین فیبر لینک ستون فقرات و شماره گیری به اسپلیتر نوری، باعث کاهش قدرت نوری برخی از پیوندهای ستون فقرات می شود.
SPAN (آینه پورت)
SPAN یک ویژگی است که با خود سوئیچ ارائه می شود، بنابراین فقط باید روی سوئیچ پیکربندی شود. با این حال، این عملکرد بر عملکرد سوئیچ تأثیر می گذارد و در هنگام بارگذاری بیش از حد داده باعث از دست رفتن بسته می شود.
مزایا:
1. نیازی به اضافه کردن تجهیزات اضافی نیست، سوئیچ را برای افزایش پورت خروجی تکرار تصویر مربوطه پیکربندی کنید.
معایب:
1. پورت سوئیچ را اشغال کنید
2. سوئیچ ها باید پیکربندی شوند، که شامل هماهنگی مشترک با سازندگان شخص ثالث است که خطر احتمالی شکست شبکه را افزایش می دهد.
3. تکرار ترافیک آینه ای بر عملکرد پورت و سوئیچ تأثیر دارد.
تپ شبکه فعال (TAP Aggregator)
Network TAP یک دستگاه شبکه خارجی است که انعکاس پورت را فعال می کند و یک کپی از ترافیک را برای استفاده توسط دستگاه های نظارتی مختلف ایجاد می کند. این دستگاه ها در جایی از مسیر شبکه معرفی می شوند که نیاز به مشاهده دارد و بسته های IP داده ها را کپی کرده و به ابزار مانیتورینگ شبکه می فرستد. انتخاب نقطه دسترسی برای دستگاه Network TAP بستگی به تمرکز ترافیک شبکه دارد - دلایل جمعآوری دادهها، نظارت معمول تجزیه و تحلیل و تاخیرها، تشخیص نفوذ و غیره. 100 گرم
این دستگاه ها بدون توجه به نرخ ترافیک داده، به ترافیک دسترسی دارند بدون اینکه دستگاه TAP شبکه جریان بسته را به هیچ وجه تغییر دهد. این بدان معناست که ترافیک شبکه مشمول نظارت و انعکاس پورت نیست، که برای حفظ یکپارچگی داده ها هنگام مسیریابی آن به ابزارهای امنیتی و تجزیه و تحلیل ضروری است.
این تضمین میکند که دستگاههای جانبی شبکه بر کپیهای ترافیک نظارت دارند تا دستگاههای TAP شبکه به عنوان ناظر عمل کنند. با تغذیه یک کپی از دادههای خود به هر/همه دستگاههای متصل، دید کاملی در نقطه شبکه دریافت میکنید. در صورتی که دستگاه TAP شبکه یا دستگاه مانیتورینگ از کار بیفتد، میدانید که ترافیک تحت تأثیر قرار نمیگیرد و مطمئن شوید که سیستم عامل ایمن و در دسترس باقی میماند.
در عین حال، هدف کلی دستگاه های TAP شبکه می شود. دسترسی به بستهها همیشه میتواند بدون وقفه در ترافیک شبکه فراهم شود و این راهحلهای دید میتوانند موارد پیشرفتهتری را نیز برطرف کنند. نیازهای نظارتی ابزارها از نسل بعدی فایروال گرفته تا حفاظت از نشت داده، نظارت بر عملکرد برنامه، SIEM، پزشکی قانونی دیجیتال، IPS، IDS و موارد دیگر، دستگاههای TAP شبکه را مجبور به تکامل میکند.
دستگاه های TAP علاوه بر ارائه یک کپی کامل از ترافیک و حفظ در دسترس بودن، می توانند موارد زیر را ارائه دهند.
1. فیلتر بسته ها برای به حداکثر رساندن عملکرد نظارت بر شبکه
فقط به این دلیل که یک دستگاه Network TAP می تواند یک کپی 100٪ از یک بسته را در نقطه ای ایجاد کند، به این معنی نیست که هر ابزار نظارتی و امنیتی باید همه چیز را ببیند. پخش جریانی ترافیک به تمام ابزارهای نظارتی و امنیتی شبکه در زمان واقعی تنها منجر به سفارش بیش از حد می شود و در نتیجه به عملکرد ابزارها و شبکه در این فرآیند آسیب می رساند.
قرار دادن دستگاه Network TAP مناسب می تواند به فیلتر کردن بسته ها در هنگام هدایت به ابزار نظارت کمک کند و داده های مناسب را در ابزار مناسب توزیع کند. نمونه هایی از این ابزارها عبارتند از: سیستم های تشخیص نفوذ (IDS)، پیشگیری از دست دادن داده ها (DLP)، اطلاعات امنیتی و مدیریت رویداد (SIEM)، تجزیه و تحلیل پزشکی قانونی، و بسیاری دیگر.
2. پیوندهای جمعی برای شبکه سازی کارآمد
با افزایش الزامات مانیتورینگ و امنیت شبکه، مهندسان شبکه باید راههایی برای استفاده از بودجههای موجود فناوری اطلاعات برای انجام وظایف بیشتر بیابند. اما در برخی مواقع، نمی توانید به افزودن دستگاه های جدید به پشته و افزایش پیچیدگی شبکه خود ادامه دهید. استفاده حداکثری از ابزارهای نظارتی و امنیتی ضروری است.
دستگاههای TAP شبکه میتوانند با جمعآوری چندین ترافیک شبکه، به شرق و غرب، به تحویل بستهها به دستگاههای متصل از طریق یک پورت کمک کنند. استقرار ابزارهای دید به این روش تعداد ابزارهای نظارتی مورد نیاز را کاهش می دهد. از آنجایی که ترافیک داده شرق-غرب همچنان در مراکز داده و بین مراکز داده رشد میکند، نیاز به دستگاههای TAP شبکه برای حفظ دید همه جریانهای ابعادی در حجم زیادی از داده ضروری است.
مقاله مرتبطی که ممکن است جالب باشد، لطفا از اینجا دیدن کنید:چگونه ترافیک شبکه را ضبط کنیم؟ Network Tap در مقابل Port Mirror
زمان ارسال: اکتبر-24-2024