Hyrje
Mbledhja dhe analiza e trafikut në rrjet është mjeti më efektiv për të marrë treguesit dhe parametrat e sjelljes së përdoruesit të rrjetit të dorës së parë. Me përmirësimin e vazhdueshëm të funksionimit dhe mirëmbajtjes së qendrës së të dhënave Q, mbledhja dhe analiza e trafikut të rrjetit është bërë një pjesë e domosdoshme e infrastrukturës së qendrës së të dhënave. Nga përdorimi aktual i industrisë, mbledhja e trafikut në rrjet kryesisht realizohet nga pajisjet e rrjetit që mbështesin pasqyrën e trafikut anashkalues. Mbledhja e trafikut duhet të krijojë një mbulim gjithëpërfshirës, rrjet të arsyeshëm dhe efektiv të grumbullimit të trafikut, një grumbullim i tillë i trafikut mund të ndihmojë në optimizimin e treguesve të performancës së rrjetit dhe biznesit dhe të zvogëlojë probabilitetin e dështimit.
Rrjeti i grumbullimit të trafikut mund të konsiderohet si një rrjet i pavarur i përbërë nga pajisje grumbulluese të trafikut dhe i vendosur paralelisht me rrjetin e prodhimit. Ai mbledh trafikun e imazheve të çdo pajisjeje rrjeti dhe grumbullon trafikun e imazhit sipas niveleve rajonale dhe arkitekturore. Ai përdor alarmin e shkëmbimit të filtrimit të trafikut në pajisjet e blerjes së trafikut për të realizuar shpejtësinë e linjës së plotë të të dhënave për 2-4 shtresa të filtrimit të kushtëzuar, duke hequr paketat e kopjuara, shkurtimin e paketave dhe operacione të tjera funksionale të avancuara, dhe më pas i dërgon të dhënat në secilin trafik. sistemi i analizës. Rrjeti i grumbullimit të trafikut mund të dërgojë me saktësi të dhëna specifike në çdo pajisje sipas kërkesave të të dhënave të secilit sistem dhe të zgjidhë problemin që të dhënat tradicionale të pasqyrës nuk mund të filtrohen dhe dërgohen, gjë që konsumon performancën e përpunimit të ndërprerësve të rrjetit. Në të njëjtën kohë, motori i filtrimit dhe shkëmbimit të trafikut të rrjetit të grumbullimit të trafikut realizon filtrimin dhe përcjelljen e të dhënave me vonesë të ulët dhe shpejtësi të lartë, siguron cilësinë e të dhënave të mbledhura nga rrjeti i grumbullimit të trafikut dhe ofron një bazë të mirë të dhënash për pajisjet e mëvonshme të analizës së trafikut.
Për të zvogëluar ndikimin në lidhjen origjinale, zakonisht merret një kopje e trafikut origjinal me anë të ndarjes së rrezes, SPAN ose TAP.
Prekja pasive e rrjetit (Ndarës optik)
Mënyra e përdorimit të ndarjes së dritës për të marrë kopje të trafikut kërkon ndihmën e një pajisje ndarëse të dritës. Ndarësi i dritës është një pajisje optike pasive që mund të rishpërndajë intensitetin e fuqisë së sinjalit optik në përputhje me proporcionin e kërkuar. Ndarësi mund të ndajë dritën nga 1 në 2,1 në 4 dhe 1 në shumë kanale. Për të zvogëluar ndikimin në lidhjen origjinale, qendra e të dhënave zakonisht miraton raportin e ndarjes optike prej 80:20, 70:30, në të cilin 70,80 përqindja e sinjalit optik dërgohet përsëri në lidhjen origjinale. Aktualisht, ndarësit optikë përdoren gjerësisht në analizën e performancës së rrjetit (NPM/APM), sistemin e auditimit, analizën e sjelljes së përdoruesit, zbulimin e ndërhyrjeve në rrjet dhe skenarë të tjerë.
Përparësitë:
1. Besueshmëri e lartë, pajisje optike pasive;
2. Nuk zë portin kaloni, pajisjet e pavarura, pasuese mund të jetë zgjerim i mirë;
3. Nuk ka nevojë për të modifikuar konfigurimin e çelësit, nuk ka ndikim në pajisjet e tjera;
4. Mbledhja e plotë e trafikut, pa filtrim të paketave të ndërprerësit, duke përfshirë paketat e gabimeve, etj.
Disavantazhet:
1. Nevoja për ndërprerje të thjeshtë të rrjetit, prizë të fibrave të lidhjes së shtyllës kurrizore dhe telefonit me ndarësin optik, do të reduktojë fuqinë optike të disa lidhjeve të shtyllës kurrizore
SPAN (Port pasqyrë)
SPAN është një veçori që vjen me vetë çelësin, kështu që thjesht duhet të konfigurohet në çelës. Megjithatë, ky funksion do të ndikojë në performancën e ndërprerësit dhe do të shkaktojë humbje të paketës kur të dhënat mbingarkohen.
Përparësitë:
1. Nuk është e nevojshme të shtoni pajisje shtesë, konfiguroni çelësin për të rritur portën përkatëse të daljes së riprodhimit të imazhit
Disavantazhet:
1. Okuponi portën e ndërprerësit
2. Ndërprerësit duhet të konfigurohen, gjë që përfshin koordinim të përbashkët me prodhuesit e palëve të treta, duke rritur rrezikun e mundshëm të dështimit të rrjetit
3. Përsëritja e trafikut të pasqyrës ka një ndikim në performancën e portit dhe ndërprerësit.
Rrjeti aktiv TAP (Agregatori TAP)
Një rrjet TAP është një pajisje e jashtme e rrjetit që mundëson pasqyrimin e portit dhe krijon një kopje të trafikut për përdorim nga pajisje të ndryshme monitorimi. Këto pajisje futen në një vend në shtegun e rrjetit që duhet vëzhguar, dhe ai kopjon paketat IP të të dhënave dhe i dërgon ato te mjeti i monitorimit të rrjetit. Zgjedhja e pikës së hyrjes për pajisjen Rrjeti TAP varet nga fokusi i trafikut të rrjetit - arsyet e mbledhjes së të dhënave, monitorimi rutinë i analizave dhe vonesave, zbulimi i ndërhyrjeve, etj. Pajisjet e rrjetit TAP mund të mbledhin dhe pasqyrojnë transmetimet e të dhënave me shpejtësi 1G deri në 100 G.
Këto pajisje hyjnë në trafik pa pajisjen TAP të rrjetit që modifikon rrjedhën e paketave në asnjë mënyrë, pavarësisht nga shkalla e trafikut të të dhënave. Kjo do të thotë që trafiku i rrjetit nuk i nënshtrohet monitorimit dhe pasqyrimit të portave, gjë që është thelbësore për ruajtjen e integritetit të të dhënave kur i drejtoni ato në mjetet e sigurisë dhe analizës.
Siguron që pajisjet periferike të rrjetit të monitorojnë kopjet e trafikut në mënyrë që pajisjet TAP të rrjetit të veprojnë si vëzhgues. Duke ushqyer një kopje të të dhënave tuaja në çdo/të gjitha pajisjet e lidhura, ju merrni shikueshmëri të plotë në pikën e rrjetit. Në rast se një pajisje TAP e rrjetit ose një pajisje monitorimi dështon, ju e dini që trafiku nuk do të ndikohet, duke siguruar që sistemi operativ të mbetet i sigurt dhe i disponueshëm.
Në të njëjtën kohë, ai bëhet objektivi i përgjithshëm i pajisjeve të rrjetit TAP. Qasja në paketa mund të sigurohet gjithmonë pa ndërprerë trafikun në rrjet, dhe këto zgjidhje dukshmërie mund të adresojnë gjithashtu raste më të avancuara. Nevojat monitoruese të mjeteve që variojnë nga muret e zjarrit të gjeneratës së ardhshme te mbrojtja nga rrjedhjet e të dhënave, monitorimi i performancës së aplikacionit, SIEM, mjekësia ligjore dixhitale, IPS, IDS dhe më shumë, detyrojnë pajisjet TAP të rrjetit të evoluojnë.
Përveç sigurimit të një kopjeje të plotë të trafikut dhe ruajtjes së disponueshmërisë, pajisjet TAP mund të ofrojnë sa vijon.
1. Filtro paketat për të maksimizuar performancën e monitorimit të rrjetit
Vetëm për shkak se një pajisje Rrjeti TAP mund të krijojë një kopje 100% të një pakete në një moment, nuk do të thotë që çdo mjet monitorimi dhe sigurie duhet të shohë të gjithë. Transmetimi i trafikut në të gjitha mjetet e monitorimit dhe sigurisë së rrjetit në kohë reale do të rezultojë vetëm në mbirenditje, duke dëmtuar kështu performancën e mjeteve dhe rrjetit në proces.
Vendosja e pajisjes së duhur Rrjeti TAP mund të ndihmojë në filtrimin e paketave kur drejtohen në mjetin e monitorimit, duke shpërndarë të dhënat e duhura në mjetin e duhur. Shembuj të mjeteve të tilla përfshijnë sistemet e zbulimit të ndërhyrjeve (IDS), Parandalimi i humbjes së të dhënave (DLP), informacioni i sigurisë dhe menaxhimi i ngjarjeve (SIEM), analiza mjeko-ligjore dhe shumë të tjera.
2. Lidhje të përmbledhura për rrjetëzim efikas
Ndërsa kërkesat për monitorimin dhe sigurinë e rrjetit rriten, inxhinierët e rrjetit duhet të gjejnë mënyra për të përdorur buxhetet ekzistuese të TI-së për të përmbushur më shumë detyra. Por në një moment, nuk mund të vazhdoni të shtoni pajisje të reja në grumbull dhe të rrisni kompleksitetin e rrjetit tuaj. Është thelbësore të maksimizohet përdorimi i mjeteve të monitorimit dhe sigurisë.
Pajisjet e rrjetit TAP mund të ndihmojnë duke grumbulluar trafikun e shumëfishtë të rrjetit, me drejtim nga lindja dhe nga perëndimi, për të shpërndarë paketat në pajisjet e lidhura përmes një porti të vetëm. Vendosja e mjeteve të dukshmërisë në këtë mënyrë do të zvogëlojë numrin e mjeteve të kërkuara të monitorimit. Ndërsa trafiku i të dhënave Lindje-Perëndim vazhdon të rritet në qendrat e të dhënave dhe midis qendrave të të dhënave, kërkesa për pajisjet e rrjetit TAP është thelbësore për të ruajtur dukshmërinë e të gjitha flukseve dimensionale nëpër vëllime të mëdha të dhënash.
Artikull i lidhur që mund të jetë interesant, ju lutemi vizitoni këtu:Si të kapni trafikun e rrjetit? Prekja e rrjetit vs Port Mirror
Koha e postimit: Tetor-24-2024
