Уводзіны
Збор і аналіз сеткавага трафіку - гэта найбольш эфектыўны сродак для атрымання індыкатараў паводзін і параметраў карыстальнікаў з першых рук. З пастаянным удасканаленнем працы і абслугоўвання цэнтраў апрацоўкі дадзеных, збор і аналіз сеткавага трафіку сталі незаменнай часткай інфраструктуры цэнтраў апрацоўкі дадзеных. З цяперашняга выкарыстання галіны, сеткавы трафік у асноўным рэалізуецца сеткавым абсталяваннем, якое падтрымлівае байпаснае люстэрка. Збор дарожнага руху павінен усталяваць усёабдымнае асвятленне, разумную і эфектыўную сетку збору трафіку, такая калекцыя руху можа дапамагчы аптымізаваць індыкатары сеткі і бізнес -эфектыўнасці і знізіць верагоднасць адмовы.
Сетка збору трафіку можна разглядаць як незалежную сетку, якая складаецца з прылад збору трафіку і разгорнута паралельна з вытворчай сеткай. Ён збірае трафік малюнка кожнай сеткавай прылады і аб'ядноўвае трафік малюнка ў залежнасці ад рэгіянальных і архітэктурных узроўняў. Ён выкарыстоўвае сігналізацыю аб абмене фільтрацыі трафіку ў абсталяванні для набыцця трафіку, каб рэалізаваць поўную хуткасць дадзеных для 2-4 слаёў умоўнай фільтрацыі, выдаленне дублікатаў пакетаў, абрэзаных пакетаў і іншых прасунутых функцыянальных аперацый, а затым адпраўляе дадзеныя ў кожную сістэму аналізу трафіку. Сетка збору трафіку можа дакладна адпраўляць канкрэтныя дадзеныя на кожную прыладу ў адпаведнасці з патрабаваннямі дадзеных кожнай сістэмы, і вырашыць праблему, якую традыцыйныя дадзеныя люстэрка не могуць быць адфільтраваны і адпраўлены, што спажывае прадукцыйнасць апрацоўкі сеткавых выключальнікаў. У той жа час, рухавік фільтрацыі і абмену ў сетцы збору трафіку рэалізуе фільтрацыю і пераадрасацыю дадзеных з нізкай затрымкай і высокай хуткасцю, забяспечвае якасць дадзеных, сабраных сеткай збору трафіку, і забяспечвае добрую аснову для наступнага абсталявання для аналізу трафіку.
Для таго, каб паменшыць уплыў на першапачатковую спасылку, копія першапачатковага трафіку звычайна атрымліваецца пры дапамозе расшчаплення прамянёў, пралёта або крана.
Пасіўны сеткавы кран (аптычны раздзяляльнік)
Спосаб выкарыстання лёгкага расшчаплення для атрымання копіі дарожнага руху патрабуе дапамогі лёгкай прылады. Лёгкі раздзяляльнік - гэта пасіўнае аптычнае прылада, якое можа пераразмеркаваць інтэнсіўнасць магутнасці аптычнага сігналу ў адпаведнасці з неабходнай прапорцыяй. Раздзел можа падзяліць святло ад 1 да 2,1 да 4 і 1 на некалькі каналаў. Для таго, каб знізіць уздзеянне на зыходную спасылку, цэнтр апрацоўкі дадзеных звычайна прымае каэфіцыент аптычнага расшчаплення 80:20, 70:30, у якім 70,80 доля аптычнага сігналу адпраўляецца назад у зыходную спасылку. У цяперашні час аптычныя раздзяляльнікі шырока выкарыстоўваюцца ў аналізе прадукцыйнасці сеткі (NPM/APM), сістэме аўдыту, аналізу паводзін карыстальнікаў, выяўленні ўварвання ў сетку і іншых сцэнарыях.
Перавагі:
1. Высокая надзейнасць, пасіўны аптычны прыбор;
2. Не займае перамыкачы порт, незалежнае абсталяванне, наступнае можа быць добрым пашырэннем;
3. Не трэба змяняць канфігурацыю камутатара, адсутнасць уздзеяння на іншае абсталяванне;
4. Поўная калекцыя трафіку, фільтраванне пакетаў пераключэння, уключаючы пакеты памылак і г.д.
Недахопы:
1. Неабходнасць простага скарачэння сеткі, падключэння да валакна і цыферблата для аптычнага раздзяляльніка, прывядзе да зніжэння аптычнай магутнасці некаторых магістральных спасылак
Пралёт (Port Mirror)
Span - гэта функцыя, якая пастаўляецца з самім перамыкачом, таму яго трэба проста наладзіць на перамыкачы. Аднак гэтая функцыя паўплывае на прадукцыйнасць перамыкача і прывядзе да страты пакета пры перагрузцы дадзеных.
Перавагі:
1. Не трэба дадаваць дадатковае абсталяванне, наладзіць перамыкач для павелічэння адпаведнага выходнага порта рэплікацыі малюнка
Недахопы:
1. Займайце порт камутатара
2. Трэба наладзіць камутатары, якая ўключае сумесную каардынацыю з іншымі вытворцамі, павялічваючы патэнцыяльны рызыка адмовы сеткі
3. Люстэркавая рэплікацыя руху аказвае ўплыў на прадукцыйнасць порта і перамыкача.
Active Network Tap (Aggregator Tap)
Сеткавы кран - гэта знешняя сеткавая прылада, якая дазваляе адлюстраваць партовае адлюстраванне і стварае копію трафіку для выкарыстання рознымі прыладамі маніторынгу. Гэтыя прылады ўводзяцца ў месцы ў сеткавым шляху, які трэба назіраць, і ён капіюе пакеты IP Data і адпраўляе іх у інструмент маніторынгу сеткі. Выбар пункту доступу для прылады сеткі TAP залежыць ад увагі прычыны збору сеткавага трафіку -датаў, руцінны маніторынг аналізу і затрымкі, выяўленне ўварвання і г.д. Прылады сеткавага крана могуць збіраць і адлюстраваць патокі дадзеных са хуткасцю 1G да 100 г.
Гэтыя прылады атрымліваюць доступ да трафіку без сеткавага крана, які змяняе паток пакета, незалежна ад хуткасці трафіку дадзеных. Гэта азначае, што сеткавы трафік не падлягае маніторынгу і адлюстравання партоў, што мае важнае значэнне для падтрымання цэласнасці дадзеных пры маршруце яго ў інструменты бяспекі і аналізу.
Гэта гарантуе, што сеткавыя перыферыйныя прылады кантралююць копіі дарожнага руху, каб сеткавыя прылады Tap выступалі ў якасці назіральнікаў. Каміўшы копію вашых дадзеных на любыя/усе падлучаныя прылады, вы атрымліваеце поўную бачнасць у сеткавым пункце. У выпадку, калі сеткавая прылада TAP або прылада маніторынгу не атрымаецца, вы ведаеце, што трафік не паўплывае, што гарантуе, што аперацыйная сістэма застанецца бяспечнай і даступнай.
У той жа час ён становіцца агульнай мэтай сеткавых прылад Tap. Доступ да пакетаў заўсёды можа быць прадастаўлены без перарыву трафіку ў сетцы, і гэтыя рашэнні бачнасці таксама могуць вырашаць больш прасунутыя выпадкі. Патрабаванні да маніторынгу інструментаў, пачынаючы ад брандмаўэраў наступнага пакалення да абароны ўцечкі дадзеных, маніторынгу прадукцыйнасці прыкладанняў, SIEM, лічбавай крыміналістыкі, IPS, IDS і многае іншае, сеткавых прылад для сеткі для развіцця.
У дадатак да прадастаўлення поўнай копіі трафіку і падтрымання даступнасці, прылады TAP могуць забяспечыць наступнае.
1. Фільтраваць пакеты, каб максімальна павялічыць прадукцыйнасць маніторынгу сеткі
Толькі таму, што ў нейкі момант прылада сеткавага крана можа стварыць 100% копію пакета, не азначае, што кожны інструмент маніторынгу і бяспекі павінен бачыць усё гэта. Паток трафіку да ўсіх інструментаў маніторынгу сеткі і бяспекі ў рэжыме рэальнага часу прывядзе толькі да перамовы, што шкодзіць прадукцыйнасці інструментаў і сеткі ў працэсе.
Размяшчэнне правільнай сеткавай прылады для крана можа дапамагчы фільтраваць пакеты пры накіраванні ў інструмент маніторынгу, распаўсюджваючы патрэбныя дадзеныя ў правільны інструмент. Прыклады такіх інструментаў ўключаюць сістэмы выяўлення ўварванняў (IDS), прадухіленне страты дадзеных (DLP), інфармацыю пра бяспеку і кіраванне падзеямі (SIEM), судова -медыцынскі аналіз і многія іншыя.
2. Сукупныя спасылкі для эфектыўнай сеткі
Па меры павелічэння патрабаванняў маніторынгу сеткі і бяспекі, сеткавыя інжынеры павінны знайсці спосабы выкарыстання існуючых ІТ -бюджэтаў для выканання дадатковых задач. Але ў нейкі момант вы не можаце працягваць дадаваць новыя прылады ў стэк і павялічваць складанасць вашай сеткі. Важна максімальна выкарыстоўваць выкарыстанне інструментаў маніторынгу і бяспекі.
Сеткавыя прылады TAP могуць дапамагчы, аб'яднаўшы некалькі сеткавых трафіку, на ўсход і на захад, каб даставіць пакеты на падлучаныя прылады праз адзін порт. Такім чынам, разгортванне інструментаў бачнасці прывядзе да памяншэння колькасці неабходных інструментаў маніторынгу. Паколькі трафік дадзеных на ўсход-захад працягвае расці ў цэнтры апрацоўкі дадзеных і паміж цэнтрамі апрацоўкі дадзеных, патрабаванне да сеткавых прылад TAP мае важнае значэнне для падтрымання бачнасці ўсіх памераў патокаў у вялікіх аб'ёмах дадзеных.
Звязаны артыкул вам можа цікавы, калі ласка, наведайце тут:Як захапіць сеткавы трафік? Сеткавая крана супраць Port Mirror
Час паведамлення: кастрычнік-24-2024
