Prezantim
Mbledhja dhe analiza e trafikut të rrjetit është mjeti më efektiv për të marrë treguesit dhe parametrat e sjelljes së përdoruesit të rrjetit të dorës së parë. Me përmirësimin e vazhdueshëm të funksionimit dhe mirëmbajtjes së Qendrës së të Dhënave, mbledhja dhe analiza e trafikut të rrjetit është bërë një pjesë e domosdoshme e infrastrukturës së qendrës së të dhënave. Nga përdorimi aktual i industrisë, mbledhja e trafikut të rrjetit realizohet kryesisht nga pajisjet e rrjetit që mbështesin pasqyrën e trafikut të anashkalimit. Mbledhja e trafikut duhet të krijojë një mbulim gjithëpërfshirës, një rrjet të arsyeshëm dhe efektiv të mbledhjes së trafikut, mbledhja e tillë e trafikut mund të ndihmojë në optimizimin e treguesve të rrjetit dhe performancës së biznesit dhe të zvogëlojë mundësinë e dështimit.
Rrjeti i mbledhjes së trafikut mund të vlerësohet si një rrjet i pavarur i përbërë nga pajisjet e mbledhjes së trafikut dhe vendoset paralelisht me rrjetin e prodhimit. Ai mbledh trafikun e imazhit të secilës pajisje të rrjetit dhe grumbullon trafikun e figurave sipas niveleve rajonale dhe arkitekturore. Ai përdor alarmin e shkëmbimit të filtrimit të trafikut në pajisjet e blerjes së trafikut për të realizuar shpejtësinë e plotë të të dhënave për 2-4 shtresa të filtrimit të kushtëzuar, duke hequr paketat e kopjuara, paketat e shkurtimit dhe operacionet e tjera funksionale të përparuara, dhe pastaj dërgon të dhënat në secilin sistem të analizës së trafikut. Rrjeti i mbledhjes së trafikut mund të dërgojë me saktësi të dhëna specifike për secilën pajisje sipas kërkesave të të dhënave të secilit sistem, dhe të zgjidhë problemin që të dhënat tradicionale të pasqyrës nuk mund të filtrohen dhe dërgohen, gjë që konsumon performancën e përpunimit të çelsave të rrjetit. Në të njëjtën kohë, motori i filtrimit dhe shkëmbimit të trafikut të rrjetit të mbledhjes së trafikut realizon filtrimin dhe përcjelljen e të dhënave me vonesë të ulët dhe shpejtësi të lartë, siguron cilësinë e të dhënave të mbledhura nga rrjeti i mbledhjes së trafikut, dhe siguron një themel të mirë të të dhënave për pajisjet pasuese të analizës së trafikut.
Për të zvogëluar ndikimin në lidhjen origjinale, një kopje e trafikut origjinal zakonisht merret me anë të ndarjes, hapësirës ose trokitjes së rrezes.
Trokitje e lehtë e rrjetit pasiv (ndarës optik)
Mënyra e përdorimit të ndarjes së dritës për të marrë kopjen e trafikut kërkon ndihmën e një pajisjeje të ndarjes së dritës. Ndarja e dritës është një pajisje optike pasive që mund të rishpërndajë intensitetin e energjisë së sinjalit optik në përputhje me proporcionin e kërkuar. Ndarja mund të ndajë dritën nga 1 në 2,1 në 4 dhe 1 në kanale të shumta. Për të zvogëluar ndikimin në lidhjen origjinale, qendra e të dhënave zakonisht miraton raportin e ndarjes optike prej 80:20, 70:30, në të cilën 70,80 proporcion i sinjalit optik dërgohet përsëri në lidhjen origjinale. Aktualisht, ndarësit optikë përdoren gjerësisht në analizën e performancës së rrjetit (NPM/APM), sistemin e auditimit, analizën e sjelljes së përdoruesit, zbulimin e ndërhyrjes së rrjetit dhe skenarët e tjerë.
Avantazhet:
1. Besueshmëria e lartë, pajisja optike pasive;
2. Nuk pushton portin e ndërprerës, pajisjet e pavarura, pasuese mund të jetë zgjerim i mirë;
3. Nuk ka nevojë të modifikoni konfigurimin e ndërprerës, pa ndikim në pajisjet e tjera;
4. Mbledhja e plotë e trafikut, pa filtrim të paketave të ndërprerës, duke përfshirë paketat e gabimit, etj.
Disavantazhet:
1. Nevoja për ndërprerje të thjeshtë të rrjetit, prizë e fibrave të lidhjes kurrizore dhe thirrni në ndarjen optike, do të zvogëlojë fuqinë optike të disa lidhjeve të shtyllës kurrizore
Span (Mirror Port)
Span është një veçori që vjen me vetë ndërprerësin, kështu që thjesht duhet të konfigurohet në ndërprerës. Sidoqoftë, ky funksion do të ndikojë në performancën e ndërprerës dhe do të shkaktojë humbje të paketave kur të dhënat janë të mbingarkuara.
Avantazhet:
1. Nuk është e nevojshme të shtoni pajisje shtesë, konfiguroni çelësin për të rritur portin përkatës të daljes së replikimit të figurës
Disavantazhet:
1. Pushtoni portën e ndërprerës
2. Switchs duhet të konfigurohen, i cili përfshin koordinimin e përbashkët me prodhuesit e palëve të treta, duke rritur rrezikun e mundshëm të dështimit të rrjetit
3. Replikimi i trafikut të pasqyrës ka një ndikim në performancën e portit dhe ndërrimit.
Trokitje e lehtë e rrjetit aktiv (trokitni lehtë mbi agregatorin)
Një rubinet në rrjet është një pajisje e jashtme e rrjetit që mundëson pasqyrimin e portit dhe krijon një kopje të trafikut për t'u përdorur nga pajisje të ndryshme monitorimi. Këto pajisje janë prezantuar në një vend në rrugën e rrjetit që duhet të respektohen, dhe kopjon paketat e IP të të dhënave dhe i dërgon ato në mjetin e monitorimit të rrjetit. Zgjedhja e pikës së hyrjes për pajisjen e rubinetit të rrjetit varet nga fokusi i arsyeve të mbledhjes së të dhënave të trafikut të rrjetit, monitorimi rutinë i analizave dhe vonesave, zbulimi i ndërhyrjes, etj. Pajisjet e rubinetit të rrjetit mund të mbledhin dhe pasqyrojnë rrjedhën e të dhënave me normë 1g deri në 100g.
Këto pajisje qasen në trafik pa pajisjen e rubinetit të rrjetit duke modifikuar rrjedhën e paketës në çfarëdo mënyre, pavarësisht nga shkalla e trafikut të të dhënave. Kjo do të thotë që trafiku i rrjetit nuk i nënshtrohet monitorimit dhe pasqyrimit të portit, i cili është thelbësor për ruajtjen e integritetit të të dhënave kur i drejtoni ato në mjetet e sigurisë dhe analizës.
Siguron që pajisjet periferike të rrjetit të monitorojnë kopjet e trafikut në mënyrë që pajisjet e rubinetit të rrjetit të veprojnë si vëzhgues. Duke ushqyer një kopje të të dhënave tuaja për çdo/të gjitha pajisjet e lidhura, ju merrni shikueshmëri të plotë në pikën e rrjetit. Në rast se një pajisje e rubinetit të rrjetit ose pajisja monitoruese dështon, ju e dini që trafiku nuk do të preket, duke siguruar që sistemi operativ të mbetet i sigurt dhe i disponueshëm.
Në të njëjtën kohë, ai bëhet objektivi i përgjithshëm i pajisjeve të TAP të rrjetit. Qasja në pako gjithmonë mund të sigurohet pa ndërprerë trafikun në rrjet, dhe këto zgjidhje të shikueshmërisë gjithashtu mund të adresojnë raste më të përparuara. Nevojat e monitorimit të mjeteve që variojnë nga firewalls të gjeneratës tjetër deri tek mbrojtja e rrjedhjes së të dhënave, monitorimi i performancës së aplikacionit, SIEM, Forensics Digital, IPS, IDS dhe më shumë, pajisjet e TAP të Rrjetit të Forcës për të evoluuar.
Përveç sigurimit të një kopje të plotë të trafikut dhe ruajtjes së disponueshmërisë, pajisjet TAP mund të sigurojnë sa më poshtë.
1. Paketat e filtrit për të maksimizuar performancën e monitorimit të rrjetit
Vetëm për shkak se një pajisje e rubinetit të rrjetit mund të krijojë një kopje 100% të një pakete në një moment nuk do të thotë që çdo mjet monitorimi dhe sigurie duhet të shohë të gjithë gjërat. Transmetimi i trafikut në të gjitha mjetet e monitorimit dhe sigurisë së rrjetit në kohë reale do të rezultojë vetëm në mbingarkesë, duke dëmtuar kështu performancën e mjeteve dhe rrjetit në proces.
Vendosja e pajisjes së duhur të rubinetit të rrjetit mund të ndihmojë në filtrimin e paketave kur drejtohet në mjetin e monitorimit, duke shpërndarë të dhënat e duhura në mjetin e duhur. Shembuj të mjeteve të tilla përfshijnë sistemet e zbulimit të ndërhyrjes (IDS), parandalimin e humbjes së të dhënave (DLP), informacionin e sigurisë dhe menaxhimin e ngjarjeve (SIEM), analizën mjekoligjore, dhe shumë më tepër.
2. Lidhje agregate për rrjetëzim efikas
Ndërsa monitorimi i rrjetit dhe kërkesat e sigurisë rriten, inxhinierët e rrjetit duhet të gjejnë mënyra për të përdorur buxhetet ekzistuese të IT për të përmbushur më shumë detyra. Por në një moment, ju nuk mund të vazhdoni të shtoni pajisje të reja në pirg dhe të rritni kompleksitetin e rrjetit tuaj. Shtë thelbësore për të maksimizuar përdorimin e mjeteve të monitorimit dhe sigurisë.
Pajisjet e rubinetit të rrjetit mund të ndihmojnë duke grumbulluar trafikun e shumëfishtë të rrjetit, në kufirin lindor dhe në perëndim, për të ofruar pako në pajisjet e lidhura përmes një porti të vetëm. Vendosja e mjeteve të dukshmërisë në këtë mënyrë do të zvogëlojë numrin e mjeteve të monitorimit të kërkuara. Ndërsa trafiku i të dhënave Lindje-Perëndim vazhdon të rritet në qendrat e të dhënave dhe midis qendrave të të dhënave, kërkesa për pajisjet e TAP të rrjetit është thelbësore për të ruajtur dukshmërinë e të gjitha rrjedhave dimensionale në vëllime të mëdha të të dhënave.
Artikull i lidhur që ju mund të interesoni, ju lutemi vizitoni këtu:Si të kapni trafikun e rrjetit? Rrjeti Trokitje e lehtë vs Mirror Port
Koha e Postimit: Tetor-24-2024
