Уводзіны
Сеткавы трафік — гэта агульная колькасць пакетаў, якія праходзяць праз сеткавае злучэнне за адзінку часу, што з'яўляецца асноўным паказчыкам для вымярэння нагрузкі на сетку і прадукцыйнасці перасылкі. Маніторынг сеткавага трафіку прызначаны для збору агульных дадзеных аб пакетах перадачы па сетцы і статыстыкі, а збор дадзеных сеткавага трафіку — гэта збор пакетаў дадзеных IP-адрасоў сеткі.
З пашырэннем маштабу сеткі Q цэнтра апрацоўкі дадзеных, сістэма прыкладанняў становіцца ўсё больш багатай, структура сеткі ўсё больш складанай, патрабаванні да сеткавых паслуг і рэсурсаў сеткі ўсё вышэйшыя, пагрозы бяспецы сеткі ўсё большыя, эксплуатацыя і абслугоўванне ўдасканальваюцца, што пастаянна паляпшае эксплуатацыю і абслугоўванне, збор і аналіз сеткавага трафіку сталі незаменным сродкам аналізу інфраструктуры цэнтра апрацоўкі дадзеных. Дзякуючы глыбокаму аналізу сеткавага трафіку, сеткавыя менеджэры могуць паскорыць лакалізацыю пашкоджанняў, аналізаваць дадзеныя прыкладанняў, аптымізаваць структуру сеткі, прадукцыйнасць сістэмы і кантроль бяспекі больш інтуітыўна зразумелым чынам, а таксама паскорыць лакалізацыю пашкоджанняў. Збор сеткавага трафіку з'яўляецца асновай сістэмы аналізу трафіку. Комплексная, разумная і эфектыўная сетка захопу трафіку дапамагае павысіць эфектыўнасць захопу, фільтрацыі і аналізу сеткавага трафіку, задаволіць патрэбы аналізу трафіку з розных бакоў, аптымізаваць паказчыкі эфектыўнасці сеткі і бізнесу, а таксама палепшыць карыстальніцкі досвед і задаволенасць.
Вельмі важна вывучыць метады і інструменты захопу сеткавага трафіку для эфектыўнага разумення і выкарыстання сеткі, дакладнага маніторынгу і аналізу сеткі.
Каштоўнасць збору/перахопу сеткавага трафіку
Для кіравання эксплуатацыяй і абслугоўваннем цэнтраў апрацоўкі дадзеных стварэнне адзінай платформы збору сеткавага трафіку ў спалучэнні з платформай маніторынгу і аналізу можа значна палепшыць кіраванне эксплуатацыяй і тэхнічным абслугоўваннем, а таксама ўзровень кіравання бесперапыннасцю бізнесу.
1. Забяспечце крыніцу дадзеных для маніторынгу і аналізу: Трафік бізнес-узаемадзеяння ў сеткавай інфраструктуры, атрыманы шляхам захопу сеткавага трафіку, можа забяспечыць неабходную крыніцу дадзеных для маніторынгу сеткі, маніторынгу бяспекі, вялікіх дадзеных, аналізу паводзін кліентаў, аналізу і аптымізацыі патрабаванняў стратэгіі доступу, усіх відаў платформаў візуальнага аналізу, а таксама аналізу выдаткаў, пашырэння і міграцыі прыкладанняў.
2. Поўная магчымасць адсочвання памылак: дзякуючы захопу сеткавага трафіку можна праводзіць зваротны аналіз і дыягностыку памылак гістарычных дадзеных, забяспечваць падтрымку гістарычных дадзеных для аддзелаў распрацоўкі, прыкладанняў і бізнесу, а таксама цалкам вырашаць праблему складанага збору доказаў, нізкай эфектыўнасці і нават магчымасці адмаўлення.
3. Павышэнне эфектыўнасці апрацоўкі памылак. Забяспечваючы адзіную крыніцу дадзеных для маніторынгу сеткі, прыкладанняў, бяспекі і іншых платформаў, можна ліквідаваць неадпаведнасць і асіметрыю інфармацыі, сабранай зыходнымі платформамі маніторынгу, павысіць эфектыўнасць вырашэння ўсіх відаў надзвычайных сітуацый, хутка знайсці праблему, аднавіць бізнес і палепшыць узровень бесперапыннасці бізнесу.
Класіфікацыя збору/захопу сеткавага трафіку
Захоп сеткавага трафіку ў асноўным прызначаны для маніторынгу і аналізу характарыстык і змяненняў патоку дадзеных камп'ютэрнай сеткі, каб зразумець характарыстыкі трафіку ўсёй сеткі. У залежнасці ад розных крыніц сеткавага трафіку, сеткавы трафік падзяляецца на трафік партоў вузлоў сеткі, скразны IP-трафік, службовы трафік пэўных паслуг і поўны трафік дадзеных карыстальніцкіх паслуг.
1. Трафік порта сеткавага вузла
Трафік порта сеткавага вузла адносіцца да статыстыкі ўваходных і выходных пакетаў на порце прылады сеткавага вузла. Ён уключае колькасць пакетаў дадзеных, колькасць байтаў, размеркаванне памеру пакетаў, страту пакетаў і іншую статыстычную інфармацыю, не звязаную з навучаннем.
2. Сквозны IP-трафік
Сквозны IP-трафік адносіцца да сеткавага ўзроўню ад крыніцы да пункта прызначэння! Статыстыка P-пакетаў. У параўнанні з трафікам порта вузла сеткі, сквозны IP-трафік змяшчае больш інфармацыі. Дзякуючы яго аналізу мы можам ведаць сетку прызначэння, да якой карыстальнікі ў сетцы маюць доступ, што з'яўляецца важнай асновай для аналізу, планавання, праектавання і аптымізацыі сеткі.
3. Трафік узроўню абслугоўвання
Трафік узроўню паслуг змяшчае інфармацыю пра парты чацвёртага ўзроўню (дзённы ўзровень TCP) у дадатак да скразнога IP-трафіку. Відавочна, што ён змяшчае інфармацыю пра тыпы сэрвісаў прыкладанняў, якія можна выкарыстоўваць для больш падрабязнага аналізу.
4. Поўны трафік бізнес-дадзеных карыстальнікаў
Поўны трафік дадзеных карыстальніцкіх сэрвісаў вельмі эфектыўны для аналізу бяспекі, прадукцыйнасці і іншых аспектаў. Захоп усіх дадзеных карыстальніцкіх сэрвісаў патрабуе звышмоцнай здольнасці захопу і звышвысокай хуткасці і ёмістасці жорсткага дыска. Напрыклад, захоп уваходных пакетаў дадзеных хакераў можа спыніць пэўныя злачынствы або атрымаць важныя доказы.
Агульны метад збору/захопу сеткавага трафіку
У залежнасці ад характарыстык і метадаў апрацоўкі сеткавага трафіку, збор трафіку можна падзяліць на наступныя катэгорыі: частковы і поўны збор, актыўны і пасіўны збор, цэнтралізаваны і размеркаваны збор, апаратны і праграмны збор і г.д. З развіццём збору трафіку былі распрацаваны некаторыя эфектыўныя і практычныя метады збору трафіку, заснаваныя на вышэйзгаданых ідэях класіфікацыі.
Тэхналогія збору сеткавага трафіку ў асноўным уключае тэхналогію маніторынгу на аснове люстэрка трафіку, тэхналогію маніторынгу на аснове захопу пакетаў у рэжыме рэальнага часу, тэхналогію маніторынгу на аснове SNMP/RMON і тэхналогію маніторынгу на аснове пратакола аналізу сеткавага трафіку, напрыклад NetiowsFlow. Сярод іх тэхналогія маніторынгу на аснове люстэрка трафіку ўключае метад віртуальнага TAP і размеркаваны метад на аснове апаратнага зонда.
1. На аснове маніторынгу люстэрка дарожнага руху
Прынцып тэхналогіі маніторынгу сеткавага трафіку, заснаванай на поўным люстэрку, заключаецца ў дасягненні безстратнага капіявання і збору выяваў сеткавага трафіку праз люстэрка партоў сеткавага абсталявання, такога як камутатары або дадатковае абсталяванне, такое як аптычны раздзяляльнік і сеткавы зонд. Маніторынг усёй сеткі павінен выкарыстоўваць размеркаваную схему, разгортваючы зонд у кожным канале, а затым збіраючы даныя ўсіх зондаў праз фонавы сервер і базу дадзеных, а таксама праводзячы аналіз трафіку і складаючы доўгатэрміновую справаздачу па ўсёй сетцы. У параўнанні з іншымі метадамі збору трафіку, найважнейшай асаблівасцю збору выяваў трафіку з'яўляецца тое, што ён можа забяспечыць багатую інфармацыю на ўзроўні прыкладання.
2. На аснове маніторынгу захопу пакетаў у рэжыме рэальнага часу
Заснаваны на тэхналогіі аналізу захопу пакетаў у рэжыме рэальнага часу, ён у асноўным забяспечвае падрабязны аналіз дадзеных ад фізічнага ўзроўню да ўзроўню прыкладання, засяроджваючыся на аналізе пратаколаў. Ён захоплівае інтэрфейсныя пакеты для аналізу за кароткі час і часта выкарыстоўваецца для хуткай дыягностыкі і вырашэння праблем прадукцыйнасці і няспраўнасцей сеткі. Ён мае наступныя недахопы: ён не можа захопліваць пакеты з вялікім трафікам і працяглым часам, а таксама не можа аналізаваць тэндэнцыі трафіку карыстальнікаў.
3. Тэхналогія маніторынгу на аснове SNMP/RMON
Маніторынг трафіку на аснове пратакола SNMP/RMON збірае некаторыя зменныя, звязаныя з канкрэтным абсталяваннем, і інфармацыю аб трафіку праз MIB сеткавай прылады. Ён уключае: колькасць уваходных байтаў, колькасць уваходных нетрансляваных пакетаў, колькасць уваходных трансляваных пакетаў, колькасць страчаных уваходных пакетаў, колькасць памылак уваходных пакетаў, колькасць уваходных пакетаў невядомага пратакола, колькасць выходных пакетаў, колькасць выходных нетрансляваных пакетаў, колькасць выходных трансляваных пакетаў, колькасць страчаных выходных пакетаў, колькасць памылак выходных пакетаў і г.д. Паколькі большасць маршрутызатараў цяпер падтрымліваюць стандарт SNMP, перавагай гэтага метаду з'яўляецца тое, што не патрабуецца дадатковае абсталяванне для збору дадзеных. Аднак ён уключае толькі самы базавы кантэнт, такі як колькасць байтаў і колькасць пакетаў, што не падыходзіць для складанага маніторынгу трафіку.
4. Тэхналогія маніторынгу трафіку на аснове Netflow
На падставе маніторынгу трафіку Nethow інфармацыя аб трафіку пашыраецца да колькасці байтаў і пакетаў на аснове статыстыкі з пяці кортэжаў (IP-адрас крыніцы, IP-адрас прызначэння, порт крыніцы, порт прызначэння, нумар пратакола), што дазваляе адрозніваць паток па кожным лагічным канале. Метад маніторынгу мае высокую эфектыўнасць збору інфармацыі, але ён не можа аналізаваць інфармацыю фізічнага ўзроўню і ўзроўню канала перадачы дадзеных і патрабуе спажывання некаторых рэсурсаў маршрутызацыі. Звычайна для гэтага патрабуецца падключыць асобны функцыянальны модуль да сеткавага абсталявання.
Час публікацыі: 17 кастрычніка 2024 г.
