Enkonduko
Kolekto kaj analizo de reto -trafiko estas la plej efikaj rimedoj por akiri la unuajn manajn uzantajn kondutajn indikilojn kaj parametrojn. Kun la kontinua plibonigo de datumcentro Q -operacio kaj bontenado, reta trafikkolekto kaj analizo fariĝis nemalhavebla parto de la datumcentra infrastrukturo. De la nuna industria uzo, reta trafikkolekto estas plejparte realigita per retaj ekipaĵoj subtenantaj preterpasan trafikan spegulon. Trafikkolektado bezonas establi kompletan kovradon, akcepteblan kaj efikan reton de trafika kolekto, tia trafika kolekto povas helpi optimumigi indikilojn pri retaj kaj komercaj agoj kaj malpliigi la probablon de fiasko.
La reto de trafika kolekto povas esti konsiderata kiel sendependa reto kunmetita de trafikkolektaj aparatoj kaj disfaldita paralele kun la produktada reto. Ĝi kolektas la bildan trafikon de ĉiu reto -aparato kaj agregas la bildan trafikon laŭ la regiona kaj arkitektura nivelo. Ĝi uzas la alarmon pri interŝanĝo de trafikaj filtriloj en la ekipaĵa ekipaĵo de trafiko por realigi la plenan linian rapidon de la datumoj por 2-4 tavoloj de kondiĉa filtrado, forigante duplikatajn pakaĵojn, detranĉante pakaĵojn kaj aliajn progresintajn funkciajn operaciojn, kaj poste sendas la datumojn al ĉiu trafika analiza sistemo. La reto de trafika kolekto povas precize sendi specifajn datumojn al ĉiu aparato laŭ la datumaj postuloj de ĉiu sistemo, kaj solvi la problemon, ke la tradiciaj spegulaj datumoj ne povas esti filtritaj kaj senditaj, kio konsumas la pretigan agadon de retaj ŝaltiloj. Samtempe, la trafika filtrado kaj interŝanĝa motoro de la trafika kolekto -reto realigas la filtradon kaj plusendon de datumoj kun malalta prokrasto kaj alta rapideco, certigas la kvaliton de datumoj kolektitaj de la reto de trafika kolekto kaj disponigas bonan datuman fundamenton por la posta trafika analiza ekipaĵo.
Por malpliigi la efikon sur la originala ligo, kopio de la originala trafiko estas kutime akirita per trabo -disigo, interspaco aŭ frapeto.
Pasiva Reto -Frapeto (Optika Splitter)
La maniero uzi malpezan fendadon por akiri trafikan kopion postulas la helpon de malpeza splitter -aparato. La malpeza splitter estas pasiva optika aparato, kiu povas redistribui la potencan intensecon de la optika signalo konforme al la bezonata proporcio. La splitter povas dividi lumon de 1 ĝis 2,1 ĝis 4 kaj 1 al multoblaj kanaloj. Por malpliigi la efikon sur la originala ligo, la datumcentro kutime adoptas la optikan fendan rilatumon de 80:20, 70:30, en kiu 70,80 proporcio de la optika signalo estas resendita al la originala ligo. Nuntempe, optikaj splitters estas vaste uzataj en analizo de retaj agoj (NPM/APM), auditoria sistemo, uzanto -konduta analizo, reto -entrudiĝo kaj aliaj scenaroj.
Avantaĝoj:
1. Alta fidindeco, pasiva optika aparato;
2. Ne okupas la ŝaltilan havenon, sendependan ekipaĵon, poste povas esti bona ekspansio;
3. Ne necesas modifi la ŝaltilan agordon, neniun efikon al aliaj ekipaĵoj;
4. Plena trafika kolekto, neniu ŝaltila paka filtrado, inkluzive de eraraj pakaĵoj, ktp.
Malavantaĝoj:
1. La bezono de simpla reto -tranĉo, dorso -liga fibro -ŝtopilo kaj markado al la optika splitter, reduktos la optikan potencon de iuj dorsaj ligoj
Span (Port Mirror)
Span estas funkcio, kiu venas kun la ŝaltilo mem, do ĝi nur bezonas agordi sur la ŝaltilo. Ĉi tiu funkcio tamen influos la agadon de la ŝaltilo kaj kaŭzos paketan perdon kiam la datumoj estas superŝarĝitaj.
Avantaĝoj:
1. Ne necesas aldoni aldonan ekipaĵon, agordi la ŝaltilon por pliigi la respondan bildan replikan elirejan havenon
Malavantaĝoj:
1. Okupu la ŝaltilan havenon
2.
3. Spegula trafika replikado havas efikon sur haveno kaj ŝaltila agado.
Aktiva Reto Frapeto (Frapetu Agregatoron)
Reta frapeto estas ekstera reto -aparato, kiu ebligas speguladon de haveno kaj kreas kopion de trafiko por uzo de diversaj monitoradaj aparatoj. Ĉi tiuj aparatoj estas enkondukitaj en loko en la reto -vojo, kiu devas esti observita, kaj ĝi kopias la datumajn IP -pakaĵojn kaj sendas ilin al la reto -monitorado. La elekto de la alira punkto por la reto Tap -aparato dependas de la fokuso de la retaj trafikoj -dataj kolektaj kialoj, rutina monitorado de analizo kaj prokrastoj, detekto de entrudiĝoj, ktp.
Ĉi tiuj aparatoj aliras trafikon sen la reto Tap -aparato modifi la paketan fluon iel ajn, sendepende de la datuma trafika rapideco. Ĉi tio signifas, ke reto -trafiko ne estas submetita al monitorado kaj spegulado de havenoj, kio estas esenca por konservi la integrecon de la datumoj dum enirado de ĝi al sekurecaj kaj analizaj iloj.
Ĝi certigas, ke la retaj periferiaj aparatoj kontrolas la trafikajn kopiojn tiel, ke la retaj frapetaj aparatoj agas kiel observantoj. Nutrante kopion de viaj datumoj al iuj/ĉiuj konektitaj aparatoj, vi ricevas plenan videblecon ĉe la reto -punkto. En la okazo ke reto -frapeta aparato aŭ monitoranta aparato malsukcesas, vi scias, ke trafiko ne influos, certigante, ke la operaciumo restu sekura kaj disponebla.
Samtempe ĝi fariĝas la ĝenerala celo de Retaj Tap -aparatoj. Aliro al pakaĵoj ĉiam povas esti provizita sen interrompi trafikon en la reto, kaj ĉi tiuj videblecaj solvoj ankaŭ povas trakti pli progresintajn kazojn. La monitoradaj bezonoj de iloj, kiuj iras de venontaj generaciaj fajroŝirmiloj ĝis protektado de datumoj, monitorado de aplikoj, SIEM, ciferecaj kuracistoj, IP -oj, ID -oj kaj pli, devigas retajn frapetajn aparatojn por evolui.
Krom provizi kompletan kopion de la trafiko kaj konservi haveblecon, frapetaj aparatoj povas provizi la jenon.
1. Filtrilaj pakaĵoj por maksimumigi rendimenton de retaj monitoradoj
Nur ĉar reta frapeta aparato povas krei 100% kopion de paketo en iu momento ne signifas, ke ĉiu monitorado kaj sekureca ilo bezonas vidi la tutan aferon. Streaming trafiko al ĉiuj retaj monitoradaj kaj sekurecaj iloj en reala tempo nur rezultigos troan fordonadon, tiel vundante la agadon de la iloj kaj la reto en la procezo.
Meti la dekstran retan frapetan aparaton povas helpi filtri pakaĵojn kiam enŝovita al la monitorado, distribuante la ĝustajn datumojn al la ĝusta ilo. Ekzemploj de tiaj iloj inkluzivas entrudiĝajn detektajn sistemojn (IDS), preventadon de datumoj -perdo (DLP), sekurecajn informojn kaj eventan administradon (SIEM), kuracistan analizon, kaj multajn pli.
2. Agregataj ligoj por efika interkonektado
Ĉar retaj monitoradaj kaj sekurecaj postuloj pliiĝas, retaj inĝenieroj devas trovi manierojn uzi ekzistantajn IT -buĝetojn por plenumi pli da taskoj. Sed en iu momento, vi ne povas daŭre aldoni novajn aparatojn al la stako kaj pliigi la kompleksecon de via reto. Necesas maksimumigi la uzon de monitorado kaj sekurecaj iloj.
Retaj frapetaj aparatoj povas helpi per agregado de multnombraj retaj trafikoj, oriente kaj okcidenten, liveri pakaĵojn al konektitaj aparatoj tra ununura haveno. Malplenigi videblecajn ilojn tiamaniere reduktos la nombron de monitoradaj iloj postulataj. Ĉar orient-okcidenta datuma trafiko daŭre kreskas en datumcentroj kaj inter datumcentroj, la postulo por retaj frapetaj aparatoj estas esenca por konservi videblecon de ĉiuj dimensiaj fluoj tra grandaj volumoj de datumoj.
Rilata artikolo, kiun vi eble interesas, bonvolu viziti ĉi tie:Kiel kapti retan trafikon? Reto Frapeto kontraŭ Port Mirror
Afiŝotempo: Okt-24-2024
