Enkonduko
Kolektado kaj Analizo de Reta Trafiko estas la plej efika rimedo por akiri rekte indikilojn kaj parametrojn pri la konduto de retuzantoj. Kun la kontinua plibonigo de la funkciigo kaj bontenado de la kvalito de datumcentroj, kolektado kaj analizo de reta trafiko fariĝis nemalhavebla parto de la infrastrukturo de la datumcentro. Ekde la nuna industria uzo, kolektado de reta trafiko estas plejparte realigita per reta ekipaĵo subtenanta preteriran trafikspegulon. Trafikkolektado bezonas establi ampleksan kovron, racian kaj efikan trafikkolektan reton, tia trafikkolektado povas helpi optimumigi la rendimentajn indikilojn de la reto kaj komerco kaj redukti la probablecon de paneo.
La trafikkolekta reto povas esti rigardata kiel sendependa reto konsistanta el trafikkolektaj aparatoj kaj deplojita paralele kun la produktada reto. Ĝi kolektas la bildotrafikon de ĉiu retaparato kaj agregas la bildotrafikon laŭ la regionaj kaj arkitekturaj niveloj. Ĝi uzas la trafikfiltran interŝanĝan alarmon en la trafikakira ekipaĵo por atingi la plenan linian rapidon de la datumoj por 2-4 tavoloj de kondiĉa filtrado, forigante duoblajn pakaĵetojn, stumpigante pakaĵetojn kaj aliajn progresintajn funkciajn operaciojn, kaj poste sendas la datumojn al ĉiu trafikanaliza sistemo. La trafikkolekta reto povas precize sendi specifajn datumojn al ĉiu aparato laŭ la datenpostuloj de ĉiu sistemo, kaj solvi la problemon, ke la tradiciaj spegulaj datumoj ne povas esti filtritaj kaj senditaj, kio konsumas la prilaboran rendimenton de retŝaltiloj. Samtempe, la trafikfiltra kaj interŝanĝa motoro de la trafikkolekta reto realigas la filtradon kaj plusendadon de datumoj kun malalta prokrasto kaj alta rapideco, certigas la kvaliton de la datumoj kolektitaj de la trafikkolekta reto, kaj provizas bonan datenbazon por la posta trafikanaliza ekipaĵo.
Por redukti la efikon sur la originalan ligon, kopio de la originala trafiko kutime akiriĝas per faskodisigo, SPAN aŭ TAP.
Pasiva Reta Frapeto (Optika Dividilo)
La maniero uzi lumdividon por akiri trafikkopion postulas la helpon de lumdividilo. La lumdividilo estas pasiva optika aparato, kiu povas redistribui la potencan intensecon de la optika signalo laŭ la bezonata proporcio. La dividilo povas dividi lumon de 1 al 2, de 1 al 4 kaj de 1 al pluraj kanaloj. Por redukti la efikon sur la originalan ligon, la datumcentro kutime adoptas la optikan dividan proporcion de 80:20, 70:30, en kiu 70,80-proporcio de la optika signalo estas resendita al la originala ligo. Nuntempe, optikaj dividiloj estas vaste uzataj en analizo de ret-efikeco (NPM/APM), reviziaj sistemoj, analizo de uzanta konduto, detekto de reta entrudiĝo kaj aliaj scenaroj.
Avantaĝoj:
1. Alta fidindeco, pasiva optika aparato;
2. Ne okupas la ŝaltilan havenon, sendependa ekipaĵo, posta povas esti bona vastiĝo;
3. Ne necesas modifi la ŝaltilan agordon, neniu efiko sur aliaj ekipaĵoj;
4. Plena trafikkolektado, neniu ŝaltilpakaĵfiltrado, inkluzive de erarpakaĵoj, ktp.
Malavantaĝoj:
1. La bezono de simpla retotransigo, fibrokonekto de la ĉefa ligo kaj voko al la optika dividilo reduktos la optikan potencon de iuj ĉefaj ligiloj.
SPAN (Porta Spegulo)
SPAN estas funkcio, kiu venas kun la ŝaltilo mem, do ĝi nur bezonas esti agordita sur la ŝaltilo. Tamen, ĉi tiu funkcio influos la rendimenton de la ŝaltilo kaj kaŭzos pakaĵperdon kiam la datumoj estas troŝarĝitaj.
Avantaĝoj:
1. Ne necesas aldoni plian ekipaĵon, agordu la ŝaltilon por pliigi la respondan bild-replikadan eligan havenon
Malavantaĝoj:
1. Okupu la ŝaltilan havenon
2. Ŝaltiloj devas esti agorditaj, kio implikas komunan kunordigon kun triapartaj fabrikantoj, pliigante la eblan riskon de retfiasko
3. Replikado de spegula trafiko efikas sur la rendimenton de havenoj kaj ŝaltiloj.
Aktiva Reto TAP (TAP-Agregilo)
Reta TAP estas ekstera retaparato, kiu ebligas speguladon de portlinioj kaj kreas kopion de trafiko por uzo fare de diversaj monitoradaj aparatoj. Ĉi tiuj aparatoj estas enmetitaj ĉe loko en la retpado, kiun oni bezonas observi, kaj kopias la datenajn IP-pakaĵetojn kaj sendas ilin al la reta monitorada ilo. La elekto de la alirpunkto por la Reta TAP-aparato dependas de la fokuso de la rettrafiko - kialoj por datenkolektado, rutina monitorado de analizo kaj prokrastoj, entrudiĝa detekto, ktp. Retaj TAP-aparatoj povas kolekti kaj speguli datenfluojn je 1G-rapideco ĝis 100G.
Ĉi tiuj aparatoj aliras trafikon sen ke la reta TAP-aparato modifu la pakaĵfluon iel ajn, sendepende de la datumtrafika rapideco. Tio signifas, ke la rettrafiko ne estas submetita al monitorado kaj spegulado de portaĵoj, kio estas esenca por konservi la integrecon de la datumoj dum sendado de ili al sekurecaj kaj analizaj iloj.
Ĝi certigas, ke la retaj flankaparatoj monitoras la trafikkopiojn, tiel ke la retaj TAP-aparatoj agas kiel observantoj. Per provizado de kopio de viaj datumoj al ĉiuj konektitaj aparatoj, vi ricevas plenan videblecon ĉe la retpunkto. En kazo ke reta TAP-aparato aŭ monitora aparato paneas, vi scias, ke la trafiko ne estos trafita, certigante, ke la operaciumo restas sekura kaj disponebla.
Samtempe, ĝi fariĝas la ĝenerala celo de retaj TAP-aparatoj. Aliro al pakaĵoj ĉiam povas esti provizita sen interrompi trafikon en la reto, kaj ĉi tiuj videblecaj solvoj ankaŭ povas trakti pli progresintajn kazojn. La monitoradaj bezonoj de iloj, kiuj varias de fajromuroj de la sekva generacio ĝis protekto kontraŭ datenliko, monitorado de aplikaĵa rendimento, SIEM, cifereca krimmedicino, IPS, IDS kaj pli, devigas retajn TAP-aparatojn evolui.
Aldone al provizado de kompleta kopio de la trafiko kaj konservado de disponebleco, TAP-aparatoj povas provizi la jenon.
1. Filtri Pakaĵojn por Maksimumigi Retmonitoradan Elfaron
Nur ĉar Network TAP-aparato povas krei 100%-an kopion de pakaĵeto je iu momento ne signifas, ke ĉiu monitorada kaj sekureca ilo bezonas vidi la tutan aferon. Fluado de trafiko al ĉiuj retmonitoradaj kaj sekurecaj iloj en reala tempo nur rezultigos troordon, tiel damaĝante la rendimenton de la iloj kaj la reto en la procezo.
La ĝusta Network TAP-aparato povas helpi filtri pakaĵojn kiam ili estas senditaj al la monitorada ilo, distribuante la ĝustajn datumojn al la ĝusta ilo. Ekzemploj de tiaj iloj inkluzivas entrudiĝajn detektajn sistemojn (IDS), datenperdan preventon (DLP), sekurecajn informojn kaj okazaĵadministradon (SIEM), krimmedicinan analizon, kaj multajn pliajn.
2. Agregu ligilojn por efika retigado
Dum la postuloj pri Reta Monitorado kaj Sekureco kreskas, retinĝenieroj devas trovi manierojn uzi ekzistantajn IT-buĝetojn por plenumi pli da taskoj. Sed je iu punkto, vi ne plu povas aldoni novajn aparatojn al la stako kaj pliigi la kompleksecon de via reto. Estas esence maksimumigi la uzon de monitoradaj kaj sekurecaj iloj.
Retaj TAP-aparatoj povas helpi per agregado de pluraj retaj trafikoj, orienten kaj okcidenten, por liveri pakaĵetojn al konektitaj aparatoj tra ununura haveno. Deplojo de videblecaj iloj tiamaniere reduktos la nombron de bezonataj monitoraj iloj. Ĉar orient-okcidenta datumtrafiko daŭre kreskas en datumcentroj kaj inter datumcentroj, la bezono de retaj TAP-aparatoj estas esenca por konservi videblecon de ĉiuj dimensiaj fluoj tra grandaj volumoj de datumoj.
Rilata artikolo, kiu eble interesas vin, bonvolu viziti ĉi tie:Kiel Kapti Retan Trafikon? Reta Frapeto kontraŭ Portspegulo
Afiŝtempo: 24-a de oktobro 2024
