מָבוֹא
תנועת רשת היא המספר הכולל של מנות העוברות דרך קישור הרשת ביחידת זמן, שהוא האינדקס הבסיסי למדידת עומס וביצועי העברה ברשת. ניטור תעבורת רשת נועד ללכוד את הנתונים הכוללים של מנות העברת רשת וסטטיסטיקות, ולכידת נתוני תעבורת רשת היא לכידת מנות נתוני IP ברשת.
עם הרחבת קנה המידה של רשת מרכז הנתונים Q, מערכת היישומים שופעת יותר ויותר, מבנה הרשת מורכב יותר ויותר, שירותי הרשת בדרישות משאבי הרשת גבוהות יותר ויותר, איומי אבטחת הרשת יותר ויותר. , התפעול והתחזוקה של דרישות מעודנות ממשיכות להשתפר, איסוף וניתוח תעבורת רשת הפכו לאמצעי ניתוח חיוני של תשתית מרכז הנתונים. באמצעות ניתוח מעמיק של תעבורת הרשת, מנהלי רשת יכולים להאיץ את מיקום התקלות, לנתח נתוני אפליקציה, לייעל את מבנה הרשת, ביצועי המערכת ובקרת האבטחה באופן אינטואיטיבי יותר, ולהאיץ את מיקום התקלות. איסוף תעבורת רשת הוא הבסיס למערכת ניתוח התעבורה. רשת לכידת תעבורה מקיפה, סבירה ואפקטיבית מועילה לשיפור היעילות של לכידת תעבורת רשת, סינון וניתוח, לענות על הצרכים של ניתוח תעבורה מזוויות שונות, לייעל את מדדי הביצועים של הרשת והעסק ולשפר את חווית המשתמש ושביעות הרצון.
חשוב מאוד ללמוד את השיטות והכלים של לכידת תעבורת רשת לצורך הבנה ושימוש יעיל של הרשת, ניטור וניתוח מדויק של הרשת.
הערך של איסוף/לכידת תנועה ברשת
לתפעול ותחזוקה של מרכז נתונים, באמצעות הקמת פלטפורמת לכידת תעבורת רשת מאוחדת, בשילוב עם פלטפורמת הניטור והניתוח, ניתן לשפר מאוד את ניהול התפעול והתחזוקה ורמת ניהול ההמשכיות העסקית.
1. ספק מקור נתונים לניטור וניתוח: התעבורה של אינטראקציה עסקית על תשתית הרשת המתקבלת על ידי לכידת תעבורת רשת יכולה לספק את מקור הנתונים הנדרש לניטור רשת, ניטור אבטחה, ביג דאטה, ניתוח התנהגות לקוחות, ניתוח דרישות אסטרטגיית גישה ואופטימיזציה, כל מיני פלטפורמות לניתוח חזותי, כמו גם ניתוח עלויות, הרחבת יישומים והגירה.
2. יכולת מעקב מלאה להוכחת תקלות: באמצעות לכידת תעבורת רשת, הוא יכול לממש ניתוח אחורי ואבחון תקלות של נתונים היסטוריים, לספק תמיכה בנתונים היסטוריים למחלקות הפיתוח, היישומים והעסקים, ולפתור לחלוטין את הבעיה של לכידת ראיות קשה, יעילות נמוכה ו אפילו הכחשה.
3. שפר את היעילות של טיפול בתקלות. על ידי אספקת מקור נתונים מאוחד לרשת, ניטור יישומים, ניטור אבטחה ופלטפורמות אחרות, זה יכול לבטל את חוסר העקביות והאסימטריה של המידע שנאסף על ידי פלטפורמות הניטור המקוריות, לשפר את היעילות של הטיפול בכל מיני מקרי חירום, לאתר במהירות את הבעיה, לחדש עסקים, ולשפר את רמת ההמשכיות העסקית.
סיווג איסוף/לכידת תנועה ברשת
לכידת תעבורת רשת נועד בעיקר לנטר ולנתח את המאפיינים והשינויים של זרימת הנתונים ברשת המחשבים כדי לתפוס את מאפייני התעבורה של הרשת כולה. על פי המקורות השונים של תעבורת רשת, תעבורת הרשת מחולקת לתעבורת יציאת צומת רשת, תעבורת IP מקצה לקצה, תעבורת שירות של שירותים ספציפיים ותעבורת נתונים מלאה של שירות משתמש.
1. תנועת יציאת צומת רשת
תעבורת יציאת צומת רשת מתייחסת לסטטיסטיקות המידע של מנות נכנסות ויוצאות ביציאת התקן צומת הרשת. הוא כולל את מספר מנות הנתונים, מספר בתים, הפצת גודל מנות, אובדן מנות ומידע סטטיסטי אחר שאינו למידה.
2. תעבורת IP מקצה לקצה
תעבורת IP מקצה לקצה מתייחסת לשכבת הרשת ממקור ליעד! סטטיסטיקה של מנות P. בהשוואה לתעבורת יציאת צומת הרשת, תעבורת ה-IP מקצה לקצה מכילה מידע רב יותר. באמצעות הניתוח שלה, נוכל להכיר את רשת היעד אליה ניגשים המשתמשים ברשת, המהווה בסיס חשוב לניתוח, תכנון, עיצוב ואופטימיזציה של הרשת.
3. תעבורת שכבת שירות
תעבורת שכבת השירות מכילה מידע על היציאות של השכבה הרביעית (TCP day layer) בנוסף לתעבורת ה-IP מקצה לקצה. ברור שהוא מכיל מידע על סוגי שירותי היישומים שבהם ניתן להשתמש לניתוח מפורט יותר.
4. השלם תעבורת נתונים עסקיים של משתמשים
תעבורת הנתונים המלאה של שירות המשתמש יעילה מאוד לניתוח של אבטחה, ביצועים והיבטים אחרים. לכידת נתוני שירות המשתמש המלאים דורשת יכולת לכידה חזקה במיוחד ומהירות אחסון וקיבולת של דיסק קשיח גבוהים במיוחד. לדוגמה, לכידת חבילות הנתונים הנכנסות של האקרים יכולה לעצור פשעים מסוימים או להשיג ראיות חשובות.
שיטה נפוצה לאיסוף/לכידת תנועה ברשת
על פי המאפיינים ושיטות העיבוד של לכידת תעבורת רשת, ניתן לחלק את לכידת התעבורה לקטגוריות הבאות: איסוף חלקי ואיסוף מלא, איסוף אקטיבי ואיסוף פסיבי, איסוף מרכזי ואיסוף מבוזר, איסוף חומרה ואיסוף תוכנה וכו'. פיתוח של איסוף תנועה, כמה שיטות איסוף תנועה יעילות ומעשיות הופקו על סמך רעיונות הסיווג לעיל.
טכנולוגיית איסוף התעבורה ברשת כוללת בעיקר את טכנולוגיית הניטור המבוססת על מראה תעבורה, טכנולוגיית הניטור המבוססת על לכידת מנות בזמן אמת, טכנולוגיית הניטור המבוססת על SNMP/RMON וטכנולוגיית הניטור המבוססת על פרוטוקול ניתוח תעבורת רשת כגון NetiowsFlow. ביניהם, טכנולוגיית הניטור המבוססת על מראה תעבורה כוללת את שיטת ה-TAP הווירטואלית ואת השיטה המבוזרת המבוססת על בדיקת חומרה.
1. מבוסס על ניטור מראת תנועה
העיקרון של טכנולוגיית ניטור תעבורת רשת המבוססת על מראה מלאה הוא להשיג העתקה ותמונות ללא הפסדים של תעבורת רשת דרך מראת היציאה של ציוד רשת כגון מתגים או ציוד נוסף כגון מפצל אופטי ובדיקת רשת. הניטור של כל הרשת צריך לאמץ סכמה מבוזרת, פריסת בדיקה בכל קישור, ולאחר מכן איסוף הנתונים של כל הבדיקות דרך שרת הרקע ומסד הנתונים, וביצוע ניתוח תעבורה ודוח ארוך טווח של כל הרשת. בהשוואה לשיטות איסוף תנועה אחרות, התכונה החשובה ביותר של איסוף תמונות תנועה היא שהיא יכולה לספק מידע עשיר על שכבת אפליקציות.
2. מבוסס על ניטור לכידת מנות בזמן אמת
בהתבסס על טכנולוגיית ניתוח לכידת מנות בזמן אמת, הוא מספק בעיקר ניתוח נתונים מפורט מהשכבה הפיזית לשכבת היישום, תוך התמקדות בניתוח פרוטוקול. הוא לוכד את מנות הממשק בזמן קצר לצורך ניתוח, ולעתים קרובות נעשה בו שימוש למימוש אבחון מהיר ופתרון של ביצועי רשת ותקלות. יש לו את החסרונות הבאים: הוא לא יכול ללכוד מנות עם תעבורה גדולה וזמן ארוך, והוא לא יכול לנתח את מגמת התעבורה של משתמשים.
3. טכנולוגיית ניטור המבוססת על SNMP/RMON
ניטור תנועה המבוסס על פרוטוקול SNMP/RMON אוסף כמה משתנים הקשורים לציוד ספציפי ומידע תעבורה דרך MIB של התקן רשת. הוא כולל: מספר בתים קלט, מספר מנות קלט שאינן שידור, מספר מנות שידור קלט, מספר מנות קלט נפילות, מספר שגיאות מנות קלט, מספר מנות פרוטוקול קלט לא ידועות, מספר מנות פלט, מספר מנות פלט שאינן ידועות -חבילות שידור, מספר מנות שידור פלט, מספר נפילות מנות פלט, מספר שגיאות מנות פלט וכו'. מכיוון שרוב הנתבים תומכים כעת ב-SNMP סטנדרטי, היתרון בשיטה זו הוא שאין צורך בציוד נוסף לרכישת נתונים. עם זאת, הוא כולל רק את התוכן הבסיסי ביותר כמו מספר הבתים ומספר החבילות, שאינו מתאים לניטור תעבורה מורכב.
4. טכנולוגיית ניטור תנועה מבוססת Netflow
בהתבסס על ניטור התעבורה של Nethow, מידע התעבורה המסופק מורחב למספר בתים וחבילות בהתבסס על הנתונים הסטטיסטיים של חמישה-טופל (כתובת IP מקור, כתובת IP יעד, יציאת מקור, יציאת יעד, מספר פרוטוקול), שיכולה להבחין הזרימה בכל ערוץ לוגי. לשיטת הניטור יש יעילות גבוהה של איסוף מידע, אבל היא לא יכולה לנתח את המידע של השכבה הפיזית ושכבת קישור הנתונים, וצריכה לצרוך כמה משאבי ניתוב. בדרך כלל צריך לחבר מודול פונקציות נפרד לציוד הרשת.
זמן פרסום: 17 באוקטובר 2024
