Уводзіны
Сеткавы трафік - гэта агульная колькасць пакетаў, якія праходзяць праз сеткавае злучэнне за адзінку часу, што з'яўляецца асноўным паказчыкам для вымярэння нагрузкі на сетку і прадукцыйнасці пераадрасацыі. Маніторынг сеткавага трафіку прызначаны для збору агульных дадзеных пакетаў сеткавай перадачы і статыстыкі, а збор даных сеткавага трафіку - гэта збор сеткавых IP-пакетаў даных.
З пашырэннем маштабу сеткі цэнтра апрацоўкі дадзеных Q сістэма прыкладанняў становіцца ўсё больш і больш багатай, структура сеткі становіцца ўсё больш і больш складанай, патрабаванні сеткавых паслуг да сеткавых рэсурсаў становяцца ўсё вышэй і вышэй, пагроз сеткавай бяспецы ўсё больш і больш. , эксплуатацыя і абслугоўванне ўдакладненых патрабаванняў працягваюць паляпшацца, збор і аналіз сеткавага трафіку стаў незаменным сродкам аналізу інфраструктуры цэнтра апрацоўкі дадзеных. Дзякуючы паглыбленаму аналізу сеткавага трафіку менеджэры сеткі могуць паскорыць вызначэнне памылак, прааналізаваць даныя прыкладанняў, аптымізаваць структуру сеткі, прадукцыйнасць сістэмы і кантроль бяспекі больш інтуітыўна, а таксама паскорыць вызначэнне няспраўнасцяў. Асновай сістэмы аналізу трафіку з'яўляецца збор сеткавага трафіку. Комплексная, разумная і эфектыўная сетка фіксацыі трафіку дапамагае павысіць эфектыўнасць фіксацыі, фільтрацыі і аналізу сеткавага трафіку, задаволіць патрэбы ў аналізе трафіку з розных бакоў, аптымізаваць паказчыкі эфектыўнасці сеткі і бізнесу, а таксама палепшыць карыстацкі досвед і задаволенасць.
Вельмі важна вывучыць метады і інструменты захопу сеткавага трафіку для эфектыўнага разумення і выкарыстання сеткі, дакладнага маніторынгу і аналізу сеткі.
Каштоўнасць збору/захопу сеткавага трафіку
Для эксплуатацыі і тэхнічнага абслугоўвання цэнтра апрацоўкі дадзеных шляхам стварэння адзінай платформы ўлоўлівання сеткавага трафіку ў спалучэнні з платформай маніторынгу і аналізу можна значна палепшыць кіраванне эксплуатацыяй і тэхнічным абслугоўваннем і ўзровень кіравання бесперапыннасцю бізнесу.
1. Забяспечце крыніцу даных для маніторынгу і аналізу: трафік дзелавога ўзаемадзеяння ў сеткавай інфраструктуры, атрыманы шляхам фіксацыі сеткавага трафіку, можа забяспечыць неабходную крыніцу даных для маніторынгу сеткі, маніторынгу бяспекі, вялікіх даных, аналізу паводзін кліентаў, аналізу і аптымізацыі патрабаванняў стратэгіі доступу, усе віды платформаў візуальнага аналізу, а таксама аналіз выдаткаў, пашырэнне прыкладанняў і міграцыя.
2. Поўная магчымасць прасочвання няспраўнасцей: праз фіксацыю сеткавага трафіку ён можа рэалізаваць зваротны аналіз і дыягностыку няспраўнасцей гістарычных даных, забяспечыць падтрымку гістарычных даных для аддзелаў распрацоўкі, прыкладанняў і бізнес-аддзелаў, а таксама цалкам вырашыць праблему складанага збору доказаў, нізкай эфектыўнасці і нават адмаўленне.
3. Павышэнне эфектыўнасці апрацоўкі няспраўнасцяў. Забяспечваючы ўніфікаваную крыніцу даных для сеткі, маніторынгу прыкладанняў, маніторынгу бяспекі і іншых платформаў, ён можа ліквідаваць супярэчлівасць і асіметрыю інфармацыі, сабранай зыходнымі платформамі маніторынгу, павысіць эфектыўнасць апрацоўкі ўсіх відаў надзвычайных сітуацый, хутка вызначыць месцазнаходжанне праблемы, аднавіць бізнесу, а таксама палепшыць узровень бесперапыннасці бізнесу.
Класіфікацыя збору/захопу сеткавага трафіку
Захоп сеткавага трафіку галоўным чынам прызначаны для маніторынгу і аналізу характарыстык і змяненняў патоку дадзеных камп'ютэрнай сеткі, каб зразумець характарыстыкі трафіку ўсёй сеткі. У адпаведнасці з рознымі крыніцамі сеткавага трафіку сеткавы трафік падзяляецца на трафік партоў сеткавага вузла, скразны IP-трафік, службовы трафік пэўных службаў і поўны трафік карыстальніцкіх даных.
1. Трафік партоў сеткавага вузла
Трафік порта сеткавага вузла адносіцца да інфармацыйнай статыстыкі ўваходных і выходных пакетаў на порце прылады сеткавага вузла. Ён уключае колькасць пакетаў даных, колькасць байтаў, размеркаванне пакетаў па памерах, страты пакетаў і іншую статыстычную інфармацыю, якая не з'яўляецца навучаннем.
2. Скразны IP-трафік
Скразны IP-трафік адносіцца да сеткавага ўзроўню ад крыніцы да пункта прызначэння! Статыстыка P-пакетаў. У параўнанні з трафікам порта сеткавага вузла, скразны IP-трафік змяшчае больш багатую інфармацыю. Дзякуючы яго аналізу, мы можам ведаць сетку прызначэння, да якой карыстальнікі ў сетцы маюць доступ, што з'яўляецца важнай асновай для аналізу сеткі, планавання, праектавання і аптымізацыі.
3. Трафік ўзроўню абслугоўвання
Трафік сэрвіснага ўзроўню змяшчае інфармацыю аб партах чацвёртага ўзроўню (дзённы ўзровень TCP) у дадатак да скразнога IP-трафіку. Відавочна, што ён змяшчае інфармацыю аб відах прыкладных сэрвісаў, якія можна выкарыстоўваць для больш дэталёвага аналізу.
4. Поўны трафік бізнес-дадзеных карыстальнікаў
Поўны трафік дадзеных карыстальніцкай службы вельмі эфектыўны для аналізу бяспекі, прадукцыйнасці і іншых аспектаў. Захоп поўных даных карыстальніцкай службы патрабуе звышмоцнай здольнасці захопу і звышвысокай хуткасці і ёмістасці жорсткага дыска. Напрыклад, перахоп ўваходных пакетаў дадзеных хакераў можа спыніць некаторыя злачынствы або атрымаць важныя доказы.
Агульны метад збору/захопу сеткавага трафіку
У адпаведнасці з характарыстыкамі і метадамі апрацоўкі фіксацыі сеткавага трафіку фіксацыю трафіку можна падзяліць на наступныя катэгорыі: частковы збор і поўны збор, актыўны збор і пасіўны збор, цэнтралізаваны збор і размеркаваны збор, апаратны збор і збор праграмнага забеспячэння і г.д. развіццё збору трафіку, некаторыя эфектыўныя і практычныя метады збору трафіку былі створаны на аснове прыведзеных вышэй ідэй класіфікацыі.
Тэхналогія збору сеткавага трафіку ў асноўным уключае тэхналогію маніторынгу на аснове люстэрка трафіку, тэхналогію маніторынгу на аснове захопу пакетаў у рэальным часе, тэхналогію маніторынгу на аснове SNMP/RMON і тэхналогію маніторынгу на аснове пратаколу аналізу сеткавага трафіку, напрыклад NetiowsFlow. Сярод іх тэхналогія маніторынгу на аснове люстэрка трафіку ўключае метад віртуальнага TAP і размеркаваны метад на аснове апаратнага зандзіравання.
1. На аснове Traffic Mirror Monitoring
Прынцып тэхналогіі маніторынгу сеткавага трафіку, заснаванай на поўным люстэрку, заключаецца ў дасягненні капіравання без страт і збору малюнкаў сеткавага трафіку праз люстэрка порта сеткавага абсталявання, такога як камутатары, або дадатковага абсталявання, напрыклад, аптычнага раздзяляльніка і сеткавага зонда. Для маніторынгу ўсёй сеткі неабходна прыняць размеркаваную схему, разгортваючы зонд у кожнай спасылцы, а затым збіраючы даныя ўсіх зондаў праз фонавы сервер і базу дадзеных, а таксама аналіз трафіку і доўгатэрміновую справаздачу ўсёй сеткі. У параўнанні з іншымі метадамі збору трафіку, найбольш важнай асаблівасцю збору відарысаў трафіку з'яўляецца тое, што ён можа даць багатую інфармацыю пра прыкладны ўзровень.
2. На аснове маніторынгу захопу пакетаў у рэжыме рэальнага часу
Заснаваны на тэхналогіі аналізу захопу пакетаў у рэжыме рэальнага часу, ён у асноўным забяспечвае дэталёвы аналіз даных ад фізічнага ўзроўню да ўзроўню прыкладанняў, засяродзіўшы ўвагу на аналізе пратаколаў. Ён захоплівае інтэрфейсныя пакеты за кароткі час для аналізу і часта выкарыстоўваецца для хуткай дыягностыкі і вырашэння прадукцыйнасці сеткі і няспраўнасцяў. У яго ёсць наступныя недахопы: ён не можа захопліваць пакеты з вялікім трафікам і доўгім часам, а таксама не можа аналізаваць тэндэнцыю трафіку карыстальнікаў.
3. Тэхналогія маніторынгу на аснове SNMP/RMON
Маніторынг трафіку на аснове пратаколу SNMP/RMON збірае некаторыя зменныя, звязаныя з канкрэтным абсталяваннем і інфармацыю аб трафіку праз MIB сеткавай прылады. Ён уключае: колькасць уваходных байтаў, колькасць уваходных невяшчальных пакетаў, колькасць уваходных шырокавяшчальных пакетаў, колькасць падзенняў уваходных пакетаў, колькасць уваходных памылак пакетаў, колькасць уваходных пакетаў з невядомым пратаколам, колькасць выходных пакетаў, колькасць выходных не - шырокавяшчальныя пакеты, колькасць выходных шырокавяшчальных пакетаў, колькасць выхадных пакетаў, колькасць памылак выхадных пакетаў і г. д. Паколькі большасць маршрутызатараў цяпер падтрымліваюць стандарт SNMP, перавага гэтага метаду ў тым, што не патрабуецца дадатковае абсталяванне для збору даных. Аднак ён уключае толькі асноўны кантэнт, такі як колькасць байтаў і колькасць пакетаў, што не падыходзіць для комплекснага маніторынгу трафіку.
4. Тэхналогія маніторынгу трафіку на аснове Netflow
На аснове маніторынгу трафіку Nethow прадстаўленая інфармацыя аб трафіку пашыраецца да колькасці байтаў і пакетаў на аснове статыстыкі з пяці картэжаў (IP-адрас крыніцы, IP-адрас прызначэння, порт крыніцы, порт прызначэння, нумар пратакола), якія могуць адрозніваць паток на кожным лагічным канале. Метад маніторынгу мае высокую эфектыўнасць збору інфармацыі, але ён не можа аналізаваць інфармацыю фізічнага ўзроўню і ўзроўню канала перадачы даных і патрабуе спажывання некаторых рэсурсаў маршрутызацыі. Звычайна да сеткавага абсталявання патрабуецца падключыць асобны функцыянальны модуль.
Час публікацыі: 17 кастрычніка 2024 г
