Уводзіны
Сеткавы трафік - гэта агульная колькасць пакетаў, якія праходзяць праз сеткавую спасылку ў адзінку, які з'яўляецца асноўным індэксам для вымярэння прадукцыйнасці сеткавай нагрузкі і пераадрасацыі. Маніторынг сеткавага трафіку заключаецца ў захопе агульных дадзеных пакетаў сеткавай перадачы і статыстыкі, а дадзеныя сеткавага трафіку - гэта заход сеткавых пакетаў дадзеных IP.
З пашырэннем сеткавай шкалы Цэнтра апрацоўкі дадзеных, сістэма прыкладанняў усё больш і больш багатая, структура сеткі ўсё больш і больш складаная, сеткавыя паслугі па патрабаваннях сеткавых рэсурсаў становяцца ўсё большымі і вышэй, пагрозы сеткавай бяспекі ўсё больш і больш, аперацыя і падтрыманне вытанчаных патрабаванняў працягваюць удасканальвацца, збор сеткавага трафіку і аналіз сталі неадпаведным сродкам аналізу на інфраструктуры Цэнтра дадзеных. Дзякуючы паглыбленаму аналізу сеткавага трафіку, менеджэры сеткі могуць паскорыць месца разлому, аналізаваць дадзеныя прыкладанняў, аптымізаваць структуру сеткі, прадукцыйнасць сістэмы і кантроль бяспекі больш інтуітыўна і паскорыць месца разлому. Збор сеткавага трафіку з'яўляецца асновай сістэмы аналізу руху. Комплексная, разумная і эфектыўная сетка захопу трафіку карысная для павышэння эфектыўнасці захопу, фільтрацыі і аналізу сеткавага трафіку, задавальнення патрэбаў аналізу трафіку з розных бакоў, аптымізацыі індыкатараў сеткі і бізнесу, а таксама палепшыць карыстацкі досвед і задавальненне.
Вельмі важна вывучыць метады і інструменты сеткавага трафіку для эфектыўнага разумення і выкарыстання сеткі, дакладнага кантролю і аналізу сеткі.
Значэнне збору/захопу сеткавага трафіку
Для працы і абслугоўвання цэнтраў апрацоўкі дадзеных, шляхам стварэння адзінай платформы захопу сеткавага трафіку ў спалучэнні з платформай маніторынгу і аналізу можа значна палепшыць кіраванне аперацыяй і абслугоўваннем і ўзроўнем кіравання бесперапыннасцю бізнесу.
1. Забяспечце маніторынг і аналіз Крыніца дадзеных: Трафік дзелавога ўзаемадзеяння ў сеткавай інфраструктуры, атрыманай шляхам захопу сеткавага трафіку, можа забяспечыць неабходную крыніцу дадзеных для маніторынгу сеткі, маніторынг бяспекі, вялікія дадзеныя, аналіз паводзін кліентаў, аналіз патрабаванняў да доступу і аптымізацыю, усе віды платформаў візуальнага аналізу, а таксама аналіз выдаткаў, пашырэнне прыкладанняў і міграцыя.
2. Поўная здольнасць да доказаў няспраўнасці: З дапамогай сеткавага трафіку ён можа рэалізаваць аналіз назад і дыягностыку няспраўнасцей гістарычных дадзеных, забяспечыць гістарычную падтрымку дадзеных для распрацоўкі, прымянення і бізнес -аддзелаў, а таксама цалкам вырашыць праблему складаных доказаў, якія фіксуюць, нізкую эфектыўнасць і нават адмаўляльнасць.
3. Павышэнне эфектыўнасці апрацоўкі няспраўнасцей. Забяспечваючы адзіную крыніцу дадзеных для сеткі, маніторынгу прыкладанняў, маніторынгу бяспекі і іншых платформаў, гэта можа выключыць непаслядоўнасць і асіметрыю інфармацыі, сабраную арыгінальнымі платформамі маніторынгу, павысіць эфектыўнасць апрацоўкі ўсіх відаў надзвычайных сітуацый, хутка размясціць праблему, аднавіць бізнес і павысіць узровень бесперапыннасці бізнесу.
Класіфікацыя збору/захопу сеткавага трафіку
Захоп сеткавага трафіку ў асноўным для кантролю і аналізу характарыстык і змяненняў патоку дадзеных камп'ютэрнай сеткі, каб зразумець характарыстыкі дарожнага руху ўсёй сеткі. Згодна з рознымі крыніцамі сеткавага трафіку, сеткавы трафік падзелены на трафік сеткавага вузла, трафік IP-канца, трафік абслугоўвання канкрэтных паслуг і поўны трафік дадзеных аб абслугоўванні карыстальнікаў.
1. Сеткавы вузел парта
Трафік сеткавага вузла ставіцца да статыстыкі інфармацыі пра ўваходныя і выходныя пакеты ў порце прылады сеткавага вузла. Яна ўключае ў сябе колькасць пакетаў дадзеных, колькасць байтаў, размеркаванне памераў пакетаў, страту пакета і іншую статыстычную інфармацыю, якая не навучаецца.
2. Трафік IP-канца ў канец
Трафік IP-канца да канца ставіцца да сеткавага ўзроўню ад крыніцы да пункта прызначэння! Статыстыка P пакетаў. У параўнанні з трафікам сеткавага вузла, трафік IP-канца ўтрымлівае больш багатую інфармацыю. Дзякуючы аналізу яго, мы можам ведаць сетку прызначэння, што карыстальнікі ў сеткавым доступе, што з'яўляецца важнай асновай для аналізу сеткі, планавання, дызайну і аптымізацыі.
3. Трафік абслугоўвання пласта
Трафік абслугоўвання ўтрымлівае інфармацыю пра парты чацвёртага пласта (TCP Day Layer) у дадатак да трафіку IP-канца. Відавочна, што ён утрымлівае інфармацыю пра віды службаў прыкладанняў, якія можна выкарыстоўваць для больш падрабязнага аналізу.
4. Запоўніце трафік дадзеных карыстальніка
Поўны трафік дадзеных службы карыстальніка вельмі эфектыўны для аналізу бяспекі, прадукцыйнасці і іншых аспектаў. Захоп поўных дадзеных аб абслугоўванні карыстальнікаў патрабуе супер моцнай здольнасці захопу і супер высокай хуткасці захоўвання цвёрдага дыска і ёмістасці. Напрыклад, захоп ўваходных пакетаў хакераў можа спыніць пэўныя злачынствы альбо атрымаць важныя доказы.
Агульны метад збору/захопу сеткавага трафіку
У адпаведнасці з характарыстыкамі і метадамі апрацоўкі сеткавага трафіку, заход руху можа быць падзелены на наступныя катэгорыі: частковая калекцыя і поўная калекцыя, актыўная калекцыя і пасіўная калекцыя, цэнтралізаваная калекцыя і размеркаваная калекцыя, калекцыя абсталявання і праграмнае забеспячэнне і г. д. З распрацоўкай збору трафіку, былі падрыхтаваны некаторыя эфектыўныя і практычныя метады збору дарожнага руху, заснаваныя на вышэйзгаданай ідэі класіфікацыі.
Тэхналогія збору сеткавага трафіку ў асноўным ўключае ў сябе тэхналогію маніторынгу, заснаваную на люстэрку дарожнага руху, тэхналогіі маніторынгу на аснове захопу пакетаў у рэжыме рэальнага часу, тэхналогіі маніторынгу на аснове SNMP/RMON, а таксама тэхналогіі маніторынгу, заснаванай на пратаколе аналізу сеткавага трафіку, напрыклад, Netiowsflow. Сярод іх тэхналогія маніторынгу, заснаваная на люстэрках дарожнага руху, уключае віртуальны метад TAP і размеркаваны метад, заснаваны на апаратным зондзе.
1. На падставе маніторынгу люстэрка дарожнага руху
Прынцып тэхналогіі маніторынгу сеткавага трафіку на аснове поўнага люстэрка заключаецца ў дасягненні копіі без страт і збору сеткавага трафіку праз партовае люстэрка сеткавага абсталявання, такіх як перамыкачы або дадатковае абсталяванне, напрыклад, аптычны раздзяляльнік і сеткавы зонд. Маніторынг усёй сеткі павінен прыняць размеркаваную схему, разгортваючы зонд у кожнай спасылцы, а затым збіраючы дадзеныя ўсіх зондаў праз фонавы сервер і базу дадзеных, а таксама аналіз трафіку і доўгатэрміновы справаздачу ўсёй сеткі. У параўнанні з іншымі метадамі збору трафіку, найбольш важнай асаблівасцю збору малюнкаў з'яўляецца тое, што ён можа даць багатую інфармацыю пра прыкладанне.
2. На падставе маніторынгу захопу пакетаў у рэжыме рэальнага часу
На падставе тэхналогіі аналізу захопу пакетаў у рэжыме рэальнага часу ён у асноўным забяспечвае падрабязны аналіз дадзеных ад фізічнага ўзроўню да ўзроўню прыкладання, арыентуючыся на аналіз пратаколаў. Ён фіксуе пакеты інтэрфейсу за кароткі час для аналізу і часта выкарыстоўваецца для рэалізацыі хуткай дыягностыкі і вырашэння прадукцыйнасці сеткі і няспраўнасці. У яго ёсць наступныя недахопы: ён не можа захапіць пакеты з вялікім трафікам і доўгі час, і ён не можа прааналізаваць тэндэнцыю трафіку карыстальнікаў.
3. Тэхналогія маніторынгу на аснове SNMP/RMON
Маніторынг дарожнага руху, заснаваны на пратаколе SNMP/RMON, збірае некаторыя зменныя, звязаныя з канкрэтным абсталяваннем і інфармацыяй аб трафіку праз сеткавыя прылады MIB. Уключае ў сябе: Колькасць байтаў уводу, колькасць пакетаў, якія не ўваходзяць, колькасць пакетаў уводу, колькасць кропель пакетаў уводу, колькасць памылак уводу пакетаў, колькасць уводу невядомых пратаколаў, колькасць выходных пакетаў, колькасць вывадаў, якія не ўваходзяць у пакеты, колькасць пакетаў вываду, колькасць выдумных пакетаў, колькасць пакетаў выходных пакетаў і інш. Абсталяванне для збору дадзеных неабходна. Аднак ён уключае толькі самы асноўны кантэнт, напрыклад, колькасць байтаў і колькасць пакетаў, якія не падыходзяць для складанага маніторынгу трафіку.
4. Тэхналогія маніторынгу трафіку на аснове Netflow
Зыходзячы з маніторынгу трафіку Netwhow, прадстаўленая інфармацыя пра трафік пашыраецца да колькасці байтаў і пакетаў на аснове пяцівугольнай (крыніца IP-адрас, IP-адрас прызначэння, порт зыходнага порта, порт прызначэння, нумар пратакола), якая можа адрозніваць паток на кожным лагічным канале. Метад маніторынгу мае высокую эфектыўнасць збору інфармацыі, але ён не можа прааналізаваць інфармацыю пра фізічны ўзровень і пласт спасылак на дадзеныя і павінен спажываць некаторыя рэсурсы маршрутызацыі. Звычайна ён павінен прымацаваць асобны функцыянальны модуль да сеткавага абсталявання.
Час паведамлення: кастрычнік-17-2024
