מָבוֹא
איסוף וניתוח תנועה ברשת הוא האמצעי היעיל ביותר להשגת אינדיקטורים ופרמטרים של התנהגות משתמשים ברשת היד הראשונה. עם השיפור המתמיד של הפעלת ותחזוקה של מרכז נתונים Q, איסוף וניתוח תנועת הרשת הפכו לחלק חיוני בתשתית מרכז הנתונים. מהשימוש הנוכחי בענף, איסוף התעבורה ברשת מתממש לרוב על ידי ציוד רשת התומך במראה תנועה מעקפת. איסוף התעבורה צריך ליצור כיסוי מקיף, רשת איסוף תנועה סבירה ויעילה, איסוף תנועה כזה יכול לעזור לייעל את מדדי הביצועים ברשת ועסקים ולהפחית את ההסתברות לכישלון.
ניתן לראות ברשת איסוף התעבורה כרשת עצמאית המורכבת ממכשירי איסוף תנועה ופרוסה במקביל לרשת הייצור. הוא אוסף את תנועת התמונות של כל מכשיר רשת ומצטבר את תנועת התמונות בהתאם לרמות האזוריות והארכיטקטוניות. הוא משתמש באזעקת חילופי סינון תנועה בציוד רכישת התנועה כדי לממש את מהירות הקו המלאה של הנתונים עבור 2-4 שכבות של סינון מותנה, הסרת מנות כפולות, גזירת מנות ופעולות פונקציונליות מתקדמות אחרות ואז שולחת את הנתונים לכל מערכת ניתוח תנועה. רשת איסוף התעבורה יכולה לשלוח במדויק נתונים ספציפיים לכל מכשיר בהתאם לדרישות הנתונים של כל מערכת, ולפתור את הבעיה שלא ניתן לסנן ולשלוח את נתוני המראה המסורתיים, אשר צורכת את ביצועי העיבוד של מתגי רשת. במקביל, מנוע סינון התנועה והחלפת התנועה של רשת איסוף התעבורה מבין את הסינון וההעברה של נתונים עם עיכוב נמוך ומהירות גבוהה, מבטיח את איכות הנתונים שנאספו על ידי רשת איסוף התעבורה ומספקת בסיס נתונים טוב לציוד ניתוח התנועה שלאחר מכן.
על מנת להפחית את ההשפעה על הקישור המקורי, בדרך כלל מתקבל עותק של התנועה המקורית באמצעות פיצול קרן, טווח או ברז.
דרך השימוש בפיצול אור להשגת עותק תנועה מחייבת עזרה של מכשיר מפצל אור. מפצל האור הוא מכשיר אופטי פסיבי שיכול לחלק מחדש את עוצמת ההספק של האות האופטי בהתאם לשיעור הנדרש. המפצל יכול לחלק אור בין 1 ל- 2,1 ל- 4 ו- 1 לערוצים מרובים. על מנת להפחית את ההשפעה על הקישור המקורי, מרכז הנתונים בדרך כלל מאמץ את יחס הפיצול האופטי של 80:20, 70:30, בו 70,80 חלק מהאות האופטי נשלח חזרה לקישור המקורי. נכון לעכשיו, מפצלים אופטיים נמצאים בשימוש נרחב בניתוח ביצועי רשת (NPM/APM), מערכת ביקורת, ניתוח התנהגות משתמשים, איתור חדירת רשת ותרחישים אחרים.
יתרונות:
1. אמינות גבוהה, מכשיר אופטי פסיבי;
2. אינו תופס את יציאת המתג, ציוד עצמאי, לאחר מכן יכול להיות התרחבות טובה;
3. אין צורך לשנות את תצורת המתג, אין השפעה על ציוד אחר;
4. איסוף תנועה מלא, ללא סינון מנות מתג, כולל מנות שגיאות וכו '.
חסרונות:
1. הצורך בחיתוך רשת פשוט, תקע סיבי קישור עמוד השדרה וחייג למפצל האופטי, יפחית את הכוח האופטי של כמה קישורי עמוד השדרה
טווח (מראה נמל)
SPAN היא תכונה שמגיעה עם המתג עצמו, ולכן היא פשוט צריכה להיות מוגדרת על המתג. עם זאת, פונקציה זו תשפיע על ביצועי המתג ותגרום לאובדן מנות כאשר הנתונים עומסים יתר על המידה.
יתרונות:
1. אין צורך להוסיף ציוד נוסף, קבע את התצורה של המתג כדי להגדיל את יציאת פלט שכפול התמונה המתאימה
חסרונות:
1. כבש את יציאת המתג
2. יש להגדיר מתגים, הכוללים תיאום משותף עם יצרני צד ג ', מה שמגדיל את הסיכון הפוטנציאלי לכישלון ברשת
3. לשכפול תנועת המראה יש השפעה על ביצועי היציאה והמתג.
ברז על רשת פעיל (TAP LACK)
ברז רשת הוא מכשיר רשת חיצוני המאפשר שיקוף יציאה ויוצר עותק של תנועה לשימוש על ידי מכשירי ניטור שונים. מכשירים אלה מוצגים במקום בנתיב הרשת שיש לצפות בהם, וזה מעתיק את מנות ה- IP של הנתונים ושולח אותם לכלי ניטור הרשת. הבחירה בנקודת הגישה של מכשיר הברז ברשת תלויה במוקד הסיבות לאיסוף תנועה ברשת, ניטור שגרתי של ניתוח ועיכובים, איתור חדירות וכו '. מכשירי ברז רשת יכולים לאסוף ולשקוף זרמי נתונים בקצב של 1 גרם עד 100 גרם.
מכשירים אלה ניגשים לתעבורה ללא מכשיר הקש ברשת המשנה את זרימת המנות בשום דרך, ללא קשר לקצב התעבורה של הנתונים. המשמעות היא שתעבורת רשת אינה נתונה לניטור ושקפות יציאות, החיונית לשמירה על שלמות הנתונים בעת ניתובם לכלי אבטחה וניתוח.
זה מבטיח שהמכשירים ההיקפיים של הרשת עוקבים אחר עותקי התעבורה כך שמכשירי הברזת ברשת ישמשו כמשקיפים. על ידי הזנת עותק של הנתונים שלך לכל מכשירים מחוברים/כל אחד, אתה מקבל ראות מלאה בנקודת הרשת. במקרה שמכשיר ברז על מכשיר או מכשיר ניטור נכשל, אתה יודע שהתנועה לא תושפע, מה שמבטיח שמערכת ההפעלה תישאר בטוחה וזמינה.
יחד עם זאת, הוא הופך למטרה הכוללת של מכשירי ברז רשת. תמיד ניתן לספק גישה למנות מבלי להפריע לתנועה ברשת, ופתרונות נראות אלה יכולים גם לטפל במקרים מתקדמים יותר. צרכי הניטור של כלים שנעים בין חומות אש מהדור הבא ועד הגנת דליפת נתונים, ניטור ביצועי יישומים, SIEM, פלילי דיגיטלי, IPS, IDS ועוד, מכריח מכשירי ברז רשת להתפתח.
בנוסף למתן עותק מלא של התנועה ושמירה על זמינות, מכשירי ברז יכולים לספק את הדברים הבאים.
1. סנן מנות כדי למקסם את ביצועי ניטור הרשת
רק מכיוון שמכשיר ברז רשת יכול ליצור עותק של 100% של מנות בשלב מסוים זה לא אומר שכל כלי ניטור ואבטחה צריך לראות את כל העניין. הזרמת תנועה לכל כלי הניטור והאבטחה ברשת בזמן אמת תביא רק להזמנת יתר, ובכך לפגוע בביצועים של הכלים והרשת בתהליך.
הצבת מכשיר הקש הנכון ברשת יכולה לעזור לסנן מנות בעת הנותב לכלי הניטור, להפיץ את הנתונים הנכונים לכלי הנכון. דוגמאות לכלים כאלה כוללות מערכות גילוי חדירות (IDS), מניעת אובדן נתונים (DLP), מידע אבטחה וניהול אירועים (SIEM), ניתוח משפטי ורבים אחרים.
2. קישורים מצטברים לרשתות יעילות
ככל שדרישות ניטור הרשת ודרישות האבטחה גדלות, על מהנדסי רשת למצוא דרכים להשתמש בתקציבי IT קיימים כדי לבצע משימות נוספות. אבל בשלב מסוים, אינך יכול להמשיך להוסיף מכשירים חדשים לערימה ולהגדיל את המורכבות של הרשת שלך. חיוני למקסם את השימוש בכלי ניטור ואבטחה.
מכשירי ברז ברשת יכולים לעזור על ידי צבירת תנועה מרובה רשת, מזרח וכיבוי מערבה, כדי לספק מנות למכשירים מחוברים דרך יציאה יחידה. פריסת כלי נראות בדרך זו תפחית את מספר כלי הניטור הנדרשים. כאשר תנועת הנתונים המזרחית-מערבית ממשיכה לצמוח במרכזי נתונים ובין מרכזי נתונים, הדרישה למכשירי ברז רשת חיונית לשמירה על הראות של כל הזרימות הממדיות על פני נפחי נתונים גדולים.
מאמר קשור אתה יכול להיות מעניין, אנא בקר כאן:כיצד לתפוס תנועת רשת? ברז על ברז לעומת מראה יציאת
זמן ההודעה: אוקטובר -24-2024
