Hyrje
Mbledhja dhe Analiza e Trafikut të Rrjetit është mjeti më efektiv për të marrë treguesit dhe parametrat e sjelljes së përdoruesve të rrjetit të dorës së parë. Me përmirësimin e vazhdueshëm të funksionimit dhe mirëmbajtjes së qendrës së të dhënave, mbledhja dhe analiza e trafikut të rrjetit është bërë një pjesë e domosdoshme e infrastrukturës së qendrës së të dhënave. Nga përdorimi aktual i industrisë, mbledhja e trafikut të rrjetit realizohet kryesisht nga pajisjet e rrjetit që mbështesin pasqyrën e trafikut anashkalues. Mbledhja e trafikut duhet të krijojë një mbulim gjithëpërfshirës, një rrjet të arsyeshëm dhe efektiv të mbledhjes së trafikut. Një mbledhje e tillë e trafikut mund të ndihmojë në optimizimin e treguesve të performancës së rrjetit dhe të biznesit dhe në uljen e probabilitetit të dështimit.
Rrjeti i mbledhjes së trafikut mund të konsiderohet si një rrjet i pavarur i përbërë nga pajisje mbledhjeje trafiku dhe i vendosur paralelisht me rrjetin e prodhimit. Ai mbledh trafikun e imazhit të secilës pajisje rrjeti dhe e agregon trafikun e imazhit sipas niveleve rajonale dhe arkitekturore. Ai përdor alarmin e shkëmbimit të filtrimit të trafikut në pajisjet e mbledhjes së trafikut për të realizuar shpejtësinë e plotë të linjës së të dhënave për 2-4 shtresa të filtrimit të kushtëzuar, duke hequr paketat e dyfishta, duke shkurtuar paketat dhe operacione të tjera funksionale të avancuara, dhe më pas i dërgon të dhënat në secilin sistem të analizës së trafikut. Rrjeti i mbledhjes së trafikut mund të dërgojë me saktësi të dhëna specifike në secilën pajisje sipas kërkesave të të dhënave të secilit sistem, dhe të zgjidhë problemin që të dhënat tradicionale pasqyruese nuk mund të filtrohen dhe dërgohen, gjë që konsumon performancën e përpunimit të ndërprerësve të rrjetit. Në të njëjtën kohë, motori i filtrimit dhe shkëmbimit të trafikut i rrjetit të mbledhjes së trafikut realizon filtrimin dhe përcjelljen e të dhënave me vonesë të ulët dhe shpejtësi të lartë, siguron cilësinë e të dhënave të mbledhura nga rrjeti i mbledhjes së trafikut dhe ofron një bazë të mirë të dhënash për pajisjet pasuese të analizës së trafikut.
Për të zvogëluar ndikimin në lidhjen origjinale, një kopje e trafikut origjinal zakonisht merret me anë të ndarjes së rrezes, SPAN ose TAP.
Tap Pasiv i Rrjetit (Ndarës Optik)
Mënyra e përdorimit të ndarjes së dritës për të marrë kopje të trafikut kërkon ndihmën e një pajisjeje ndarëse drite. Ndarësi i dritës është një pajisje optike pasive që mund të rishpërndajë intensitetin e fuqisë së sinjalit optik në përputhje me proporcionin e kërkuar. Ndarësi mund ta ndajë dritën nga 1 në 2, nga 1 në 4 dhe nga 1 në kanale të shumëfishta. Për të zvogëluar ndikimin në lidhjen origjinale, qendra e të dhënave zakonisht miraton raportin e ndarjes optike prej 80:20, 70:30, në të cilin një proporcion prej 70,80 i sinjalit optik dërgohet përsëri në lidhjen origjinale. Aktualisht, ndarësit optikë përdoren gjerësisht në analizën e performancës së rrjetit (NPM/APM), sistemin e auditimit, analizën e sjelljes së përdoruesit, zbulimin e ndërhyrjeve në rrjet dhe skenarë të tjerë.
Avantazhet:
1. Pajisje optike pasive me besueshmëri të lartë;
2. Nuk e zë portin e ndërprerësit, pajisjet e pavarura, zgjerimi i mëvonshëm mund të jetë i mirë;
3. Nuk ka nevojë të modifikoni konfigurimin e ndërprerësit, nuk ka ndikim në pajisjet e tjera;
4. Mbledhje e plotë e trafikut, pa filtrim të paketave të ndërruesit, duke përfshirë paketat e gabimeve, etj.
Disavantazhet:
1. Nevoja për ndërprerje të thjeshtë të rrjetit, lidhje fibre dhe dial me ndarësin optik, do të zvogëlojë fuqinë optike të disa lidhjeve të rrjetit bazë.
SPAN (Pasqyra e Portit)
SPAN është një veçori që vjen me vetë switch-in, kështu që thjesht duhet të konfigurohet në switch. Megjithatë, ky funksion do të ndikojë në performancën e switch-it dhe do të shkaktojë humbje të paketave kur të dhënat mbingarkohen.
Avantazhet:
1. Nuk është e nevojshme të shtoni pajisje shtesë, konfiguroni ndërprerësin për të rritur portin përkatës të daljes së replikimit të imazhit
Disavantazhet:
1. Zë portën e ndërprerësit
2. Çelësat duhet të konfigurohen, gjë që përfshin koordinim të përbashkët me prodhues të palëve të treta, duke rritur rrezikun potencial të dështimit të rrjetit.
3. Replikimi i trafikut pasqyrues ka një ndikim në performancën e porteve dhe switch-eve.
TAP i Rrjetit Aktiv (Agregati TAP)
Një Network TAP është një pajisje e jashtme rrjeti që mundëson pasqyrimin e portave dhe krijon një kopje të trafikut për përdorim nga pajisje të ndryshme monitorimi. Këto pajisje futen në një vend në rrugën e rrjetit që duhet të vëzhgohet dhe kopjojnë paketat IP të të dhënave dhe i dërgojnë ato në mjetin e monitorimit të rrjetit. Zgjedhja e pikës së aksesit për pajisjen Network TAP varet nga fokusi i trafikut të rrjetit - arsyet e mbledhjes së të dhënave, monitorimi rutinë i analizës dhe vonesave, zbulimi i ndërhyrjeve, etj. Pajisjet Network TAP mund të mbledhin dhe pasqyrojnë rrjedhat e të dhënave me shpejtësi 1G deri në 100G.
Këto pajisje qasen në trafik pa modifikuar rrjedhën e paketave nga pajisja TAP e rrjetit në asnjë mënyrë, pavarësisht nga shpejtësia e trafikut të të dhënave. Kjo do të thotë që trafiku i rrjetit nuk i nënshtrohet monitorimit dhe pasqyrimit të portave, gjë që është thelbësore për ruajtjen e integritetit të të dhënave kur ato drejtohen te mjetet e sigurisë dhe të analizës.
Siguron që pajisjet periferike të rrjetit të monitorojnë kopjet e trafikut në mënyrë që pajisjet TAP të rrjetit të veprojnë si vëzhgues. Duke i dhënë një kopje të të dhënave tuaja çdo/të gjitha pajisjeve të lidhura, ju merrni shikueshmëri të plotë në pikën e rrjetit. Në rast se një pajisje TAP e rrjetit ose një pajisje monitorimi dështon, ju e dini që trafiku nuk do të preket, duke siguruar që sistemi operativ të mbetet i sigurt dhe i disponueshëm.
Në të njëjtën kohë, ai bëhet objektivi i përgjithshëm i pajisjeve TAP të rrjetit. Qasja në paketa mund të ofrohet gjithmonë pa ndërprerë trafikun në rrjet, dhe këto zgjidhje të dukshmërisë mund të adresojnë edhe raste më të avancuara. Nevojat e monitorimit të mjeteve që variojnë nga firewall-et e gjeneratës së ardhshme deri te mbrojtja nga rrjedhjet e të dhënave, monitorimi i performancës së aplikacioneve, SIEM, forenzika dixhitale, IPS, IDS dhe më shumë, i detyrojnë pajisjet TAP të rrjetit të evoluojnë.
Përveç ofrimit të një kopjeje të plotë të trafikut dhe ruajtjes së disponueshmërisë, pajisjet TAP mund të ofrojnë sa vijon.
1. Filtroni paketat për të maksimizuar performancën e monitorimit të rrjetit
Vetëm pse një pajisje Network TAP mund të krijojë një kopje 100% të një pakete në një moment të caktuar, nuk do të thotë që çdo mjet monitorimi dhe sigurie duhet ta shohë të gjithën. Transmetimi i trafikut në të gjitha mjetet e monitorimit dhe sigurisë së rrjetit në kohë reale do të rezultojë vetëm në mbiporositje, duke dëmtuar kështu performancën e mjeteve dhe të rrjetit në këtë proces.
Vendosja e pajisjes së duhur Network TAP mund të ndihmojë në filtrimin e paketave kur ato drejtohen te mjeti i monitorimit, duke shpërndarë të dhënat e duhura në mjetin e duhur. Shembuj të mjeteve të tilla përfshijnë sistemet e zbulimit të ndërhyrjeve (IDS), Parandalimin e humbjes së të dhënave (DLP), menaxhimin e informacionit të sigurisë dhe ngjarjeve (SIEM), analizën mjeko-ligjore dhe shumë të tjera.
2. Lidhje të Përmbledhura për Rrjetëzimin Efikas
Ndërsa kërkesat për Monitorimin dhe Sigurinë e Rrjetit rriten, inxhinierët e rrjetit duhet të gjejnë mënyra për të përdorur buxhetet ekzistuese të IT-së për të kryer më shumë detyra. Por në një moment të caktuar, nuk mund të vazhdoni të shtoni pajisje të reja në grumbull dhe të rrisni kompleksitetin e rrjetit tuaj. Është thelbësore të maksimizoni përdorimin e mjeteve të monitorimit dhe sigurisë.
Pajisjet TAP të rrjetit mund të ndihmojnë duke bashkuar trafik të shumëfishtë të rrjetit, në drejtim të lindjes dhe të perëndimit, për të dërguar paketa në pajisjet e lidhura përmes një porte të vetme. Vendosja e mjeteve të dukshmërisë në këtë mënyrë do të zvogëlojë numrin e mjeteve të monitorimit të kërkuara. Ndërsa trafiku i të dhënave Lindje-Perëndim vazhdon të rritet në qendrat e të dhënave dhe midis qendrave të të dhënave, kërkesa për pajisje TAP të rrjetit është thelbësore për të ruajtur dukshmërinë e të gjitha rrjedhave dimensionale në vëllime të mëdha të të dhënave.
Artikull i lidhur që mund t'ju interesojë, ju lutemi vizitoni këtu:Si të kapni trafikun e rrjetit? Network Tap vs Port Mirror.
Koha e postimit: 24 tetor 2024
