مقدمه
جمع آوری و تجزیه و تحلیل ترافیک شبکه مؤثرترین وسیله برای به دست آوردن شاخص ها و پارامترهای رفتار کاربر شبکه دست اول است. با بهبود مداوم عملکرد و نگهداری مرکز داده Q ، جمع آوری و تجزیه و تحلیل ترافیک شبکه به بخشی ضروری از زیرساخت های مرکز داده تبدیل شده است. از استفاده فعلی صنعت ، جمع آوری ترافیک شبکه بیشتر توسط تجهیزات شبکه پشتیبانی از آینه ترافیک بای پس از آن محقق می شود. جمع آوری ترافیک نیاز به ایجاد یک پوشش جامع ، شبکه جمع آوری ترافیک معقول و مؤثر دارد ، چنین جمع آوری ترافیک می تواند به بهینه سازی شاخص های عملکرد شبکه و عملکرد و کاهش احتمال عدم موفقیت کمک کند.
شبکه جمع آوری ترافیک را می توان به عنوان یک شبکه مستقل متشکل از دستگاه های جمع آوری ترافیک در نظر گرفت و به موازات شبکه تولید مستقر شد. این ترافیک تصویر از هر دستگاه شبکه را جمع می کند و ترافیک تصویر را با توجه به سطح منطقه ای و معماری جمع می کند. از هشدار مبادله فیلتر ترافیک در تجهیزات دستیابی به ترافیک استفاده می کند تا سرعت کامل داده ها را برای 2-4 لایه فیلتر مشروط ، حذف بسته های تکراری ، بسته بندی های کوتاه و سایر عملیات های کاربردی پیشرفته تحقق بخشد و سپس داده ها را به هر سیستم تجزیه و تحلیل ترافیک ارسال کند. شبکه جمع آوری ترافیک می تواند با توجه به نیازهای داده هر سیستم ، داده های خاص را به هر دستگاه ارسال کند و این مشکل را حل کند که داده های آینه سنتی را نمی توان فیلتر و ارسال کرد ، که عملکرد پردازش سوئیچ های شبکه را مصرف می کند. در عین حال ، فیلتر ترافیک و موتور تبادل شبکه جمع آوری ترافیک متوجه فیلتر و ارسال داده ها با تأخیر کم و سرعت بالا می شود ، کیفیت داده های جمع آوری شده توسط شبکه جمع آوری ترافیک را تضمین می کند و پایه و اساس داده خوبی را برای تجهیزات بعدی تجزیه و تحلیل ترافیک فراهم می کند.
به منظور کاهش تأثیر در لینک اصلی ، معمولاً یک کپی از ترافیک اصلی با استفاده از تقسیم پرتو ، دهانه یا شیر بدست می آید.
روش استفاده از تقسیم نور برای به دست آوردن کپی ترافیک نیاز به کمک یک دستگاه تقسیم کننده نور دارد. تقسیم کننده نور یک دستگاه نوری منفعل است که می تواند شدت قدرت سیگنال نوری را مطابق با نسبت مورد نیاز توزیع کند. تقسیم کننده می تواند نور را از 1 به 2،1 به 4 و 1 به چندین کانال تقسیم کند. به منظور کاهش تأثیر در لینک اصلی ، مرکز داده معمولاً نسبت تقسیم نوری 80:20 ، 70:30 را اتخاذ می کند ، که در آن 70،80 نسبت سیگنال نوری به لینک اصلی ارسال می شود. در حال حاضر ، تقسیم کننده های نوری به طور گسترده ای در تجزیه و تحلیل عملکرد شبکه (NPM/APM) ، سیستم حسابرسی ، تجزیه و تحلیل رفتار کاربر ، تشخیص نفوذ شبکه و سایر سناریوها مورد استفاده قرار می گیرند.
مزایای:
1. قابلیت اطمینان بالا ، دستگاه نوری منفعل ؛
2. درگاه سوئیچ ، تجهیزات مستقل را اشغال نمی کند ، متعاقباً می تواند گسترش خوبی داشته باشد.
3. نیازی به تغییر پیکربندی سوئیچ ، هیچ تاثیری در تجهیزات دیگر نیست.
4. جمع آوری کامل ترافیک ، بدون فیلتر بسته های سوئیچ ، از جمله بسته های خطا و غیره.
مضرات:
1. نیاز به برش شبکه ساده ، پلاگین فیبر پیوند ستون فقرات و شماره گیری به شکاف نوری ، قدرت نوری برخی از پیوندهای ستون فقرات را کاهش می دهد
دهانه (آینه بندر)
Span یک ویژگی است که با خود سوئیچ همراه است ، بنابراین فقط باید روی سوئیچ پیکربندی شود. با این حال ، این عملکرد بر عملکرد سوئیچ تأثیر می گذارد و باعث از بین رفتن بسته ها در هنگام اضافه بار داده ها می شود.
مزایای:
1. اضافه کردن تجهیزات اضافی لازم نیست ، سوئیچ را پیکربندی کنید تا پورت خروجی تکثیر تصویر مربوطه را افزایش دهید
مضرات:
1. درگاه سوئیچ را اشغال کنید
2. سوئیچ ها باید پیکربندی شوند ، که شامل هماهنگی مشترک با تولید کنندگان شخص ثالث است و خطر احتمالی خرابی شبکه را افزایش می دهد
3. تکثیر ترافیک آینه تأثیر بر عملکرد پورت و سوئیچ دارد.
شیر فعال شیر (روی جمع کننده ضربه بزنید)
شبکه شبکه یک دستگاه شبکه خارجی است که آینه سازی پورت را امکان پذیر می کند و یک نسخه از ترافیک را برای استفاده توسط دستگاه های مختلف مانیتورینگ ایجاد می کند. این دستگاه ها در مکانی در مسیر شبکه که باید مشاهده شود معرفی می شوند و بسته های IP داده را کپی می کنند و آنها را به ابزار نظارت بر شبکه می فرستند. انتخاب نقطه دسترسی به دستگاه شیر شبکه بستگی به تمرکز دلایل جمع آوری ترافیک شبکه ، نظارت بر روتین تجزیه و تحلیل و تأخیر ، تشخیص نفوذ و غیره دارد. دستگاه های شیر آب می توانند با سرعت 1 گرم تا 100 گرم ، جریان داده ها را جمع آوری و آینه کنند.
این دستگاه ها بدون توجه به نرخ ترافیک داده ، به ترافیک دسترسی می یابند و به دستگاه خود ضربه می زنند و به هیچ وجه جریان بسته را تغییر می دهند. این بدان معنی است که ترافیک شبکه مشمول نظارت و آینه سازی بندر نیست ، که برای حفظ یکپارچگی داده ها هنگام مسیریابی آن به ابزارهای امنیتی و تحلیل ضروری است.
این تضمین می کند که دستگاه های محیطی شبکه کپی های ترافیکی را کنترل می کنند تا دستگاه های شیر آب به عنوان ناظران عمل کنند. با تغذیه یک کپی از داده های خود به هر/همه دستگاه های متصل ، در نقطه شبکه دید کامل می کنید. در صورت عدم موفقیت دستگاه شبکه یا دستگاه نظارت ، می دانید که ترافیک تحت تأثیر قرار نمی گیرد و اطمینان حاصل می شود که سیستم عامل ایمن و در دسترس است.
در عین حال ، این هدف کلی دستگاه های شیر شبکه تبدیل می شود. دسترسی به بسته ها همیشه می تواند بدون قطع ترافیک در شبکه ارائه شود و این راه حل های دید نیز می تواند موارد پیشرفته تری را مورد بررسی قرار دهد. نیازهای نظارت بر ابزارهای مختلف از فایروال های نسل بعدی گرفته تا حفاظت از نشت داده ها ، نظارت بر عملکرد برنامه ، SIEM ، پزشکی قانونی دیجیتال ، IPS ، IDS و موارد دیگر ، دستگاه های شیر شبکه را مجبور به تکامل می کنند.
علاوه بر تهیه یک کپی کامل از ترافیک و حفظ در دسترس بودن ، دستگاه های ضربه ای می توانند موارد زیر را ارائه دهند.
1. بسته های فیلتر را برای به حداکثر رساندن عملکرد نظارت بر شبکه فیلتر کنید
فقط به این دلیل که یک دستگاه ضربه ای به شبکه می تواند یک کپی 100 ٪ از یک بسته را در مقطعی ایجاد کند ، به این معنی نیست که هر ابزار نظارت و امنیتی نیاز به دیدن همه چیز دارد. پخش ترافیک به کلیه ابزارهای نظارت و امنیت شبکه در زمان واقعی فقط منجر به بیش از حد می شود ، بنابراین به عملکرد ابزارها و شبکه در این فرآیند آسیب می رساند.
قرار دادن دستگاه شیر شبکه سمت راست می تواند در هنگام هدایت به ابزار مانیتور ، به فیلتر کردن بسته ها کمک کند و داده های مناسب را به ابزار مناسب توزیع کند. نمونه هایی از چنین ابزارهایی شامل سیستم های تشخیص نفوذ (IDS) ، پیشگیری از از دست دادن داده ها (DLP) ، اطلاعات امنیتی و مدیریت رویداد (SIEM) ، تجزیه و تحلیل پزشکی قانونی و موارد دیگر است.
ترتیب پیوندهای کل برای شبکه کارآمد
با افزایش نظارت بر شبکه و الزامات امنیتی ، مهندسان شبکه باید روش هایی برای استفاده از بودجه های فناوری اطلاعات موجود برای انجام کارهای بیشتر پیدا کنند. اما در بعضی مواقع ، شما نمی توانید دستگاه های جدید را به پشته اضافه کنید و پیچیدگی شبکه خود را افزایش دهید. حداکثر استفاده از ابزارهای نظارت و امنیتی ضروری است.
دستگاه های شیر آب شبکه می توانند با جمع آوری چندین ترافیک شبکه ، مرز شرقی و مرز غربی ، کمک کنند تا بسته ها را از طریق یک درگاه واحد به دستگاه های متصل تحویل دهند. استفاده از ابزارهای دید از این طریق باعث کاهش تعداد ابزارهای نظارتی مورد نیاز خواهد شد. از آنجا که ترافیک داده های شرق-غرب در مراکز داده و بین مراکز داده رشد می کند ، نیاز به دستگاه های شیر شبکه برای حفظ دید همه جریان های بعدی در حجم زیادی از داده ها ضروری است.
مقاله مرتبط شما ممکن است جالب باشد ، لطفاً از اینجا بازدید کنید:چگونه می توان ترافیک شبکه را ضبط کرد؟ ضربه بزنید در مقابل آینه پورت
زمان پست: اکتبر 24-2024
