Enkonduko
Reta Trafika Kolekto kaj Analizo estas la plej efika rimedo por akiri la unuamanajn retajn uzantkondutajn indikilojn kaj parametrojn. Kun la kontinua plibonigo de operacio kaj prizorgado de datumcentro Q, rettrafika kolekto kaj analizo fariĝis nemalhavebla parto de la datumcentra infrastrukturo. De la nuna industriuzo, rettrafika kolekto estas plejparte realigita per retaj ekipaĵoj subtenantaj pretervojan trafikspegulon. Trafikkolekto devas establi ampleksan kovradon, akcepteblan kaj efikan trafikkolektan reton, tia trafikkolekto povas helpi optimumigi retajn kaj komercajn rendimentajn indikilojn kaj redukti la probablon de fiasko.
La trafikkolekta reto povas esti rigardita kiel sendependa reto kunmetita de trafikkolektaj aparatoj kaj deplojita paralele kun la produktadreto. Ĝi kolektas la bildtrafikon de ĉiu reto-aparato kaj agregas la bildtrafikon laŭ la regionaj kaj arkitekturaj niveloj. Ĝi uzas la trafikan filtran interŝanĝan alarmon en la trafika akira ekipaĵo por realigi la plenan linion-rapidecon de la datumoj por 2-4 tavoloj de kondiĉa filtrado, forigante duplikatajn pakaĵojn, detranĉante pakaĵojn kaj aliajn altnivelajn funkciajn operaciojn, kaj tiam sendas la datumojn al ĉiu trafiko. analizsistemo. La trafikkolekta reto povas precize sendi specifajn datumojn al ĉiu aparato laŭ la datumpostuloj de ĉiu sistemo, kaj solvi la problemon, ke la tradiciaj spegulaj datumoj ne povas esti filtritaj kaj senditaj, kio konsumas la prilaboradon de retaj ŝaltiloj. Samtempe, la trafika filtrado kaj interŝanĝa motoro de la trafikkolekta reto realigas la filtradon kaj plusendon de datumoj kun malalta malfruo kaj alta rapideco, certigas la kvaliton de datumoj kolektitaj de la trafika kolektoreto kaj provizas bonan datuman bazon por la trafiko. posta trafika analizekipaĵo.
Por redukti la efikon al la origina ligo, kopio de la origina trafiko estas kutime akirita per trabo-dividado, SPAN aŭ TAP.
Pasiva Reta Frapeto (Optika Divido)
La maniero uzi malpezan disigon por akiri trafikkopion postulas la helpon de malpeza disiga aparato. La lumdividilo estas pasiva optika aparato, kiu povas redistribui la potencan intensecon de la optika signalo laŭ la bezonata proporcio. La disigilo povas dividi lumon de 1 ĝis 2,1 ĝis 4 kaj 1 al multoblaj kanaloj. Por redukti la efikon al la originala ligo, la datumcentro kutime adoptas la optikan disiga proporcio de 80:20, 70:30, en kiu 70,80 proporcio de la optika signalo estas resendita al la origina ligo. Nuntempe, optikaj splitiloj estas vaste uzataj en analizo pri reto-agado (NPM/APM), auditoria sistemo, analizo de konduto de uzantoj, detekto de entrudiĝoj de reto kaj aliaj scenaroj.
Avantaĝoj:
1. Alta fidindeco, pasiva optika aparato;
2. Ne okupas la ŝaltilon havenon, sendependa ekipaĵo, posta povas esti bona ekspansio;
3. Ne necesas modifi la ŝaltilon agordon, neniu efiko al aliaj ekipaĵoj;
4. Plena trafika kolekto, neniu ŝanĝa paka filtrado, inkluzive de eraraj pakoj, ktp.
Malavantaĝoj:
1. La bezono de simpla retotranĉo, spina ligo fibro-ŝtopilo kaj ciferdisko al la optika disigilo, reduktos la optikan potencon de iuj spinaj ligoj.
SPAN(Porta Spegulo)
SPAN estas trajto kiu venas kun la ŝaltilo mem, do ĝi nur bezonas esti agordita sur la ŝaltilo. Tamen, ĉi tiu funkcio influos la agadon de la ŝaltilo kaj kaŭzos pakaĵperdon kiam la datumoj estas troŝarĝitaj.
Avantaĝoj:
1. Ne necesas aldoni plian ekipaĵon, agordi la ŝaltilon por pliigi la respondan bildan reproduktan eligpordon
Malavantaĝoj:
1. Okupu la ŝaltilan havenon
2. Ŝaltiloj devas esti agorditaj, kio implikas komunan kunordigon kun triaj fabrikistoj, pliigante la eblan riskon de fiasko de reto.
3. Spegula trafika reproduktado havas efikon sur haveno kaj ŝaltilo agado.
Aktiva Reto TAP (TAP-Agregator)
Reto TAP estas ekstera reta aparato kiu ebligas havenspegulon kaj kreas kopion de trafiko por uzo de diversaj monitoraj aparatoj. Ĉi tiuj aparatoj estas enkondukitaj ĉe loko en la reta vojo, kiu devas esti observita, kaj ĝi kopias la datumajn IP-pakojn kaj sendas ilin al la reto-monitora ilo. La elekto de la alirpunkto por la Reto TAP-aparato dependas de la fokuso de la reto-trafiko - datumkolektadaj kialoj, rutina monitorado de analizo kaj prokrastoj, entruddetekto, ktp. Retaj TAP-aparatoj povas kolekti kaj speguli datumfluojn je 1G rapideco ĝis 1G. 100G.
Ĉi tiuj aparatoj aliras trafikon sen ke la reto TAP-aparato iel ajn modifas la pakfluon, sendepende de la datumtrafiko. Ĉi tio signifas, ke rettrafiko ne estas kondiĉigita de monitorado kaj havena spegulo, kio estas esenca por konservi la integrecon de la datumoj dum envojigo al sekureco kaj analiziloj.
Ĝi certigas, ke la retaj ekstercentraj aparatoj kontrolas la trafikajn kopiojn por ke la retaj TAP-aparatoj agu kiel observantoj. Nutrante kopion de viaj datumoj al iuj/ĉiuj konektitaj aparatoj, vi ricevas plenan videblecon ĉe la retopunkto. En la okazo, ke reto TAP-aparato aŭ monitora aparato malsukcesas, vi scias, ke trafiko ne estos tuŝita, certigante ke la operaciumo restas sekura kaj disponebla.
Samtempe, ĝi fariĝas la ĝenerala celo de retaj TAP-aparatoj. Aliro al pakoj ĉiam povas esti provizita sen interrompi trafikon en la reto, kaj ĉi tiuj videblecoj ankaŭ povas trakti pli progresintajn kazojn. La monitoraj bezonoj de iloj, kiuj iras de la venontgeneraciaj fajroŝirmiloj ĝis la protekto de datumoj, la monitorado de la agado de aplikaĵoj, SIEM, cifereca jurmedicino, IPS, IDS kaj pli, devigas retajn TAP-aparatojn evolui.
Krom provizi kompletan kopion de la trafiko kaj konservi haveblecon, TAP-aparatoj povas provizi la jenon.
1. Filtril Pakojn por Maksimumigi Retan Monitoradon
Nur ĉar Reta TAP-aparato povas krei 100% kopion de pako en iu momento, tio ne signifas, ke ĉiu monitora kaj sekureca ilo devas vidi la tuton. Transflui trafikon al ĉiuj retaj monitorado kaj sekurecaj iloj en reala tempo nur rezultigos tromendon, tiel damaĝante la agadon de la iloj kaj la reto en la procezo.
Meti la ĝustan Retan TAP-aparaton povas helpi filtri pakaĵojn kiam ili estas direktitaj al la monitora ilo, distribuante la ĝustajn datumojn al la ĝusta ilo. Ekzemploj de tiaj iloj inkluzivas entrudiĝajn detektajn sistemojn (IDS), datumpreventadon (DLP), sekurecajn informojn kaj okazaĵadministradon (SIEM), krimmedicinan analizon kaj multajn pli.
2. Entutaj Ligiloj por Efika Reto
Ĉar la postuloj pri Reto Monitorado kaj Sekureco pliiĝas, retaj inĝenieroj devas trovi manierojn uzi ekzistantajn IT-buĝetojn por plenumi pli da taskoj. Sed iam vi ne povas daŭre aldoni novajn aparatojn al la stako kaj pliigi la kompleksecon de via reto. Estas esence maksimumigi la uzon de monitoraj kaj sekurecaj iloj.
Retaj TAP-aparatoj povas helpi kunigante multoblan retan trafikon, orienten kaj okcidenten, por liveri pakaĵetojn al konektitaj aparatoj per ununura haveno. Deploji videblemajn ilojn tiamaniere reduktos la nombron da monitoraj iloj bezonataj. Ĉar Orient-Okcidenta datumtrafiko daŭre kreskas en datumcentroj kaj inter datumcentroj, la postulo por retaj TAP-aparatoj estas esenca por konservi videblecon de ĉiuj dimensiaj fluoj trans grandaj volumoj de datumoj.
Rilata artikolo vi povas interesa, bonvolu viziti ĉi tie:Kiel Kapti Retan Trafikon? Reto Frapeto vs Haveno Spegulo
Afiŝtempo: Oct-24-2024
