מָבוֹא
תנועת רשת היא המספר הכולל של המנות העוברות דרך קישור הרשת בזמן היחידה, שהוא המדד הבסיסי למדידת ביצועי עומס והעברת רשת. ניטור תנועה ברשת הוא לתפוס את הנתונים הכוללים של מנות וסטטיסטיקה של העברת רשת, ולכידת נתוני תנועה ברשת היא לכידת מנות נתוני IP ברשת.
עם התרחבות סולם הרשת של Center Center Q, מערכת היישומים בשפע יותר ויותר, מבנה הרשת מורכב יותר ויותר, שירותי הרשת בדרישות משאבי הרשת הם גבוהים יותר ויותר, איומי אבטחת הרשת הם יותר ויותר, הפעולה והתחזוקה של הדרישות המעודנות ממשיכות לשפר, איסוף תעבורת הרשת הפכו לאמצעי ניתוח חיוני לתשתית מרכז נתונים. באמצעות ניתוח מעמיק של תנועת רשת, מנהלי רשת יכולים להאיץ את מיקום התקלות, לנתח נתוני יישומים, לייעל את מבנה הרשת, ביצועי המערכת ובקרת האבטחה באופן אינטואיטיבי יותר ולהאיץ את מיקום התקלות. איסוף תנועה ברשת הוא הבסיס למערכת ניתוח תנועה. רשת לכידת תנועה מקיפה, סבירה ויעילה מועילה לשיפור היעילות של לכידת תנועה ברשת, סינון וניתוח, עונה על צרכי ניתוח התנועה מזוויות שונות, לייעל את מדדי הביצועים של הרשת והעסקים ולשפר את חווית המשתמש וסיפוק.
חשוב מאוד ללמוד את השיטות והכלים של לכידת תנועה ברשת לצורך הבנה יעילה והשימוש ברשת, מעקב אחר וניתוח מדויק של הרשת.
הערך של איסוף/לכידת תנועה ברשת
להפעלה ותחזוקה של מרכז נתונים, באמצעות הקמת פלטפורמת לכידת תנועה מאוחדת ברשת, בשילוב עם פלטפורמת הניטור והניתוח יכולה לשפר מאוד את רמת ניהול התפעול והתחזוקה ורמת ניהול ההמשכיות העסקית.
1. ספק נתוני ניטור וניתוח מקור: תנועה של אינטראקציה עסקית בתשתית הרשת המתקבלת על ידי לכידת תנועת רשת יכולה לספק את מקור הנתונים הנדרש לניטור רשת, ניטור אבטחה, נתונים גדולים, ניתוח התנהגות לקוחות, ניתוח דרישות אסטרטגיית גישה ואופטימיזציה, כל מיני פלטפורמות ניתוח חזותי, כמו גם ניתוח עלות, הרחבת יישומים והגירה.
2. יכולת עקיבות הוכחת תקלות מלאה: באמצעות לכידת תנועה ברשת, היא יכולה לממש ניתוח אחורי ואבחון תקלות של נתונים היסטוריים, לספק תמיכה בנתונים היסטוריים למחלקות פיתוח, יישומים ועסקים ולפתור לחלוטין את הבעיה של לכידת ראיות קשות, יעילות נמוכה ואף הכחשות.
3. שפר את היעילות של טיפול בתקלות. על ידי מתן מקור נתונים אחיד לרשת, ניטור אפליקציות, ניטור אבטחה ופלטפורמות אחרות, הוא יכול לבטל את חוסר העקביות ואת האסימטריה של מידע שנאסף על ידי פלטפורמות הניטור המקוריות, לשפר את היעילות של הטיפול בכל מיני חירום, לאתר במהירות את הבעיה, לחדש עסקים ולשפר את רמת ההמשכיות העסקית.
סיווג איסוף/לכידת תנועה ברשת
לכידת תנועה ברשת היא בעיקר לפקח ולנתח את המאפיינים והשינויים של זרימת נתוני רשת המחשבים על מנת לתפוס את מאפייני התנועה של הרשת כולה. על פי המקורות השונים לתעבורת הרשת, תעבורת הרשת מחולקת לתעבורת נמל צומת רשת, תעבורת IP מקצה לקצה, תעבורת שירות של שירותים ספציפיים ותעבורת נתוני שירות משתמשים מלאים.
1. תנועת יציאת צומת רשת
תנועת יציאת רשת רשת מתייחסת לסטטיסטיקה של המידע של מנות נכנסות ויוצאת ביציאת מכשירי Node Node. זה כולל את מספר מנות הנתונים, מספר הבתים, חלוקת גודל המנות, אובדן מנות ומידע סטטיסטי אחר שאינו למידה.
2. תנועת IP מקצה לקצה
תנועת IP מקצה לקצה מתייחסת לשכבת הרשת ממקור ליעד! סטטיסטיקה של מנות P. בהשוואה לתעבורת יציאת צומת הרשת, תנועת ה- IP מקצה לקצה מכילה מידע שופע יותר. באמצעות הניתוח של IT, אנו יכולים לדעת את רשת היעד שהמשתמשים בגישה לרשת, שהיא בסיס חשוב לניתוח רשת, תכנון, תכנון ואופטימיזציה.
3. תנועת שכבת שירות
תנועת שכבת השירות מכילה מידע על יציאות השכבה הרביעית (שכבת יום TCP) בנוסף לתעבורת ה- IP מקצה לקצה. ברור שהוא מכיל מידע על סוגי שירותי היישומים שניתן להשתמש בהם לניתוח מפורט יותר.
4. השלם תנועת נתונים עסקית של משתמשים
תנועת נתוני שירות המשתמש המלאה יעילה מאוד לניתוח אבטחה, ביצועים והיבטים אחרים. לכידת נתוני שירות המשתמש המלאים דורשת יכולת לכידת סופר חזקה ומהירות אחסון דיסק קשיח גבוהה במיוחד. לדוגמה, לכידת חבילות הנתונים הנכנסות של האקרים יכולה לעצור פשעים מסוימים או להשיג ראיות חשובות.
שיטה נפוצה לאיסוף/לכידת תנועה ברשת
על פי המאפיינים ושיטות העיבוד של לכידת תנועה ברשת, ניתן לחלק את לכידת התנועה לקטגוריות הבאות: איסוף חלקי ואיסוף שלם, איסוף פעיל ואיסוף פסיבי, איסוף ריכוזי ואיסוף מבוזר, איסוף חומרה ואוסף תוכנה וכו 'עם פיתוח איסוף תנועה, כמה שיטות איסוף תנועה יעילות ומעשיות הפיקו על בסיס רעיונות הסיווג לעיל.
טכנולוגיית איסוף התעבורה ברשת כוללת בעיקר את טכנולוגיית הניטור המבוססת על מראה תנועה, טכנולוגיית הניטור המבוססת על לכידת מנות בזמן אמת, טכנולוגיית הניטור המבוססת על SNMP/RMON וטכנולוגיית ניטור המבוססת על פרוטוקול ניתוח תנועה ברשת כגון NetiowsFlow. ביניהם, טכנולוגיית הניטור המבוססת על מראה תנועה כוללת את שיטת הברז הווירטואלית ואת השיטה המופצת על בסיס בדיקת חומרה.
1. מבוסס על ניטור מראה תנועה
העיקרון של טכנולוגיית ניטור תנועה ברשת המבוססת על מראה מלאה הוא להשיג איסוף עותק ותמונות ללא אובדן של תנועת רשת דרך מראה היציאה של ציוד רשת כמו מתגים או ציוד נוסף כגון מפצל אופטי ובדיקת רשת. הניטור של הרשת כולה צריך לאמץ תוכנית מבוזרת, לפרוס בדיקה בכל קישור ואז לאסוף את הנתונים של כל הבדיקות דרך שרת הרקע ומסד הנתונים, וביצוע ניתוח תנועה ודוח ארוך טווח של הרשת כולה. בהשוואה לשיטות אחרות לאיסוף תנועה, התכונה החשובה ביותר באיסוף תמונות התנועה היא שהיא יכולה לספק מידע על שכבת יישומים עשירה.
2. מבוסס על ניטור לכידת מנות בזמן אמת
בהתבסס על טכנולוגיית ניתוח לכידת מנות בזמן אמת, היא מספקת בעיקר ניתוח נתונים מפורט מהשכבה הפיזית לשכבת היישום, ומתמקד בניתוח פרוטוקול. זה לוכד את מנות הממשק תוך זמן קצר לניתוח, ולעתים קרובות משמש למימוש האבחנה והפתרון המהירים של ביצועי הרשת ותקלות. יש לו את החסרונות הבאים: הוא לא יכול ללכוד מנות עם תנועה גדולה וזמן ארוך, והוא לא יכול לנתח את מגמת התנועה של המשתמשים.
3. ניטור טכנולוגיית המבוססת על SNMP/RMON
ניטור תנועה המבוסס על פרוטוקול SNMP/RMON אוסף כמה משתנים הקשורים לציוד ספציפי ומידע על תנועה באמצעות מכשירי רשת MIB. הוא כולל: מספר בתים של קלט, מספר מנות קלט שאינן משובצות, מספר מנות משודרות קלט, מספר טיפות מנות קלט, מספר שגיאות מנות קלט, מספר קלט מנות פרוטוקול לא ידועות, מספר חבילות פלט, מספר חבילות פלט שאינן משובצות, מספר מנות שידור פלט, מספר ירידות הפלט של פלט, מספר כתישות פלט, כיוון ש- SNAT של תמיכה, ללא תמיכה, NOTERS NOTERS NOTERS NOTERS NOTERS, NOTERS NOTERS, NOTERS ORSPORS ASTORTS ASTORTS OS MOTERS OS MOTORTS OS MOTORS OS MOTORS OS MOTORS OS ATONS OS MOTORS OS MOTORS, NOTS, NOTS, NOTS, No Toaters, Assutors, Assute, יש צורך בציוד רכישה. עם זאת, הוא כולל רק את התוכן הבסיסי ביותר כמו מספר הבתים ומספר המנות, שאינו מתאים לניטור תנועה מורכב.
4. טכנולוגיית ניטור תנועה מבוססת נטפים
בהתבסס על ניטור התעבורה של Nethow, מידע התנועה שנמסר מורחב למספר הבתים והמנות בהתבסס על חמשת הקצוות (כתובת IP מקור, כתובת IP יעד, יציאת מקור, יציאת יעד, מספר פרוטוקול) סטטיסטיקה, שיכולה להבדיל את הזרימה בכל ערוץ לוגי. לשיטת הניטור יעילות גבוהה של איסוף מידע, אך היא אינה יכולה לנתח את המידע של שכבה פיזית ושכבת קישור נתונים, והיא צריכה לצרוך כמה משאבי ניתוב. בדרך כלל זה צריך לצרף מודול פונקציה נפרד לציוד הרשת.
זמן ההודעה: אוקטובר -17-2024
