Кіріспе
Желілік трафик – желілік байланыс арқылы бірлік уақыт ішінде өтетін пакеттердің жалпы саны, ол желі жүктемесін және бағыттау өнімділігін өлшеудің негізгі көрсеткіші болып табылады. Желілік трафикті бақылау желілік тарату пакеттері мен статистикасының жалпы деректерін жинау үшін, ал желілік трафик деректерін жинау желілік IP деректер пакеттерін жинау үшін қолданылады.
Деректер орталығының Q желілік ауқымының кеңеюімен қолданбалы жүйе барған сайын көп, желі құрылымы барған сайын күрделі, желілік ресурстарға қойылатын желілік қызметтерге қойылатын талаптар жоғарылап, желілік қауіпсіздікке қауіптер барған сайын артып, жетілдірілген талаптарды пайдалану және қолдау жақсарып келеді, желілік трафикті жинау және талдау деректер орталығы инфрақұрылымының ажырамас талдау құралына айналды. Желілік трафикті терең талдау арқылы желі менеджерлері ақаулықтарды анықтауды жеделдете алады, қолданба деректерін талдай алады, желі құрылымын, жүйенің өнімділігін және қауіпсіздікті басқаруды интуитивті түрде оңтайландыра алады және ақаулықтарды анықтауды жеделдете алады. Желілік трафикті жинау трафикті талдау жүйесінің негізі болып табылады. Кешенді, ақылға қонымды және тиімді трафикті жинау желісі желілік трафикті жинау, сүзу және талдау тиімділігін арттыруға, трафикті талдау қажеттіліктерін әр түрлі тұрғыдан қанағаттандыруға, желілік және бизнес өнімділік көрсеткіштерін оңтайландыруға, пайдаланушы тәжірибесі мен қанағаттанушылығын жақсартуға көмектеседі.
Желіні тиімді түсіну және пайдалану, желіні дәл бақылау және талдау үшін желілік трафикті түсіру әдістері мен құралдарын зерттеу өте маңызды.
Желілік трафикті жинау/түсірудің құндылығы
Деректер орталығын пайдалану және техникалық қызмет көрсету үшін, бірыңғай желілік трафикті тіркеу платформасын құру арқылы мониторинг және талдау платформасымен біріктіру пайдалану және техникалық қызмет көрсетуді басқаруды және бизнестің үздіксіздігін басқару деңгейін айтарлықтай жақсарта алады.
1. Мониторинг және талдау деректер көзін қамтамасыз ету: Желілік трафикті түсіру арқылы алынған желілік инфрақұрылымдағы бизнес өзара әрекеттесу трафигі желілік мониторинг, қауіпсіздік мониторингі, үлкен деректер, тұтынушылардың мінез-құлқын талдау, кіру стратегиясының талаптарын талдау және оңтайландыру, барлық түрдегі визуалды талдау платформалары, сондай-ақ шығындарды талдау, қолданбаларды кеңейту және көшіру үшін қажетті деректер көзін қамтамасыз ете алады.
2. Қатені толық анықтау мүмкіндігі: желілік трафикті тіркеу арқылы тарихи деректерді талдау және ақаулықтарды диагностикалауды жүзеге асыра алады, әзірлеу, қолданба және бизнес бөлімдеріне тарихи деректерді қолдауды қамтамасыз етеді және дәлелдемелерді тіркеудің қиындығы, төмен тиімділік және тіпті жоққа шығару мәселесін толығымен шеше алады.
3. Ақауларды өңдеу тиімділігін арттыру. Желі, қолданбаларды бақылау, қауіпсіздік мониторингі және басқа платформалар үшін бірыңғай деректер көзін ұсыну арқылы бастапқы мониторинг платформалары жинаған ақпараттың сәйкессіздігі мен асимметриясын жоюға, барлық төтенше жағдайларды өңдеу тиімділігін арттыруға, мәселені тез анықтауға, бизнесті қайта бастауға және бизнестің үздіксіздігі деңгейін жақсартуға болады.
Желілік трафикті жинау/түсірудің жіктелуі
Желілік трафикті түсіру негізінен бүкіл желінің трафик сипаттамаларын түсіну үшін компьютерлік желілік деректер ағынының сипаттамалары мен өзгерістерін бақылау және талдау болып табылады. Желілік трафиктің әртүрлі көздеріне сәйкес, желілік трафик желілік түйін портының трафигі, IP мекенжайының толық трафигі, нақты қызметтердің қызмет көрсету трафигі және пайдаланушының толық қызмет көрсету деректері трафигі болып бөлінеді.
1. Желі түйіні портының трафигі
Желілік түйін портының трафигі желілік түйін құрылғысының портындағы кіріс және шығыс пакеттерінің ақпараттық статистикасын білдіреді. Оған деректер пакеттерінің саны, байттар саны, пакет өлшемінің таралуы, пакеттердің жоғалуы және басқа да оқуға қатысы жоқ статистикалық ақпарат кіреді.
2. Толық IP трафигі
Толық IP трафигі көзден тағайындалған жерге дейінгі желі деңгейін білдіреді! P пакеттерінің статистикасы. Желілік түйін портының трафигімен салыстырғанда, толық IP трафигі көбірек ақпарат береді. Оны талдау арқылы біз желідегі пайдаланушылар кіретін тағайындалған желіні біле аламыз, бұл желіні талдау, жоспарлау, жобалау және оңтайландыру үшін маңызды негіз болып табылады.
3. Қызмет көрсету деңгейі трафигі
Қызмет көрсету деңгейіндегі трафик IP мекенжайының толық трафигінен басқа, төртінші деңгейдің (TCP күндізгі деңгейі) порттары туралы ақпаратты қамтиды. Әрине, онда егжей-тегжейлі талдау үшін пайдалануға болатын қолданбалы қызметтердің түрлері туралы ақпарат бар.
4. Пайдаланушының бизнес деректерінің толық трафигі
Пайдаланушыға қызмет көрсету деректерінің толық трафигі қауіпсіздікті, өнімділікті және басқа да аспектілерді талдау үшін өте тиімді. Пайдаланушыға қызмет көрсету деректерінің толық трафигін түсіру үшін өте күшті түсіру мүмкіндігі және өте жоғары қатты дискідегі сақтау жылдамдығы мен сыйымдылығы қажет. Мысалы, хакерлердің кіріс деректер пакеттерін түсіру белгілі бір қылмыстарды тоқтатуға немесе маңызды дәлелдер алуға мүмкіндік береді.
Желілік трафикті жинаудың/түсірудің жалпы әдісі
Желілік трафикті түсірудің сипаттамалары мен өңдеу әдістеріне сәйкес, трафикті түсіруді келесі санаттарға бөлуге болады: ішінара жинау және толық жинау, белсенді жинау және пассивті жинау, орталықтандырылған жинау және таратылған жинау, аппараттық құралдарды жинау және бағдарламалық жасақтаманы жинау және т.б. Трафикті жинаудың дамуымен жоғарыда аталған жіктеу идеяларына негізделген кейбір тиімді және практикалық трафикті жинау әдістері жасалды.
Желілік трафикті жинау технологиясы негізінен трафик айнасына негізделген бақылау технологиясын, нақты уақыт режимінде пакеттерді түсіруге негізделген бақылау технологиясын, SNMP/RMON негізіндегі бақылау технологиясын және NetiowsFlow сияқты желілік трафикті талдау хаттамасына негізделген бақылау технологиясын қамтиды. Олардың ішінде трафик айнасына негізделген бақылау технологиясы виртуалды TAP әдісін және аппараттық зондқа негізделген таратылған әдісті қамтиды.
1. Жол қозғалысы айнасын бақылауға негізделген
Толық айнаға негізделген желілік трафикті бақылау технологиясының принципі - коммутаторлар немесе оптикалық сплиттер және желілік зонд сияқты қосымша жабдықтар сияқты желілік жабдықтардың порт айнасы арқылы желілік трафикті жоғалтпай көшіруге және кескін жинауға қол жеткізу. Бүкіл желіні бақылау үшін әрбір байланысқа зонд орналастыру, содан кейін барлық зондтардың деректерін фондық сервер мен дерекқор арқылы жинау, сондай-ақ бүкіл желінің трафик талдауы мен ұзақ мерзімді есебін жүргізу арқылы таратылған схеманы қабылдау қажет. Басқа трафик жинау әдістерімен салыстырғанда, трафик кескіндерін жинаудың ең маңызды ерекшелігі - ол қолданбалы деңгей туралы бай ақпарат бере алады.
2. Нақты уақыттағы пакеттерді ұстап алу мониторингіне негізделген
Нақты уақыттағы пакеттерді түсіруді талдау технологиясына негізделген, ол негізінен хаттаманы талдауға бағытталған физикалық деңгейден қолданбалы деңгейге дейінгі деректерді егжей-тегжейлі талдауды қамтамасыз етеді. Ол интерфейс пакеттерін талдау үшін қысқа мерзімде түсіреді және көбінесе желінің өнімділігі мен ақауларын тез диагностикалау және шешу үшін қолданылады. Оның келесі кемшіліктері бар: ол үлкен трафикті және ұзақ уақытты қамтитын пакеттерді түсіре алмайды және пайдаланушылардың трафик үрдісін талдай алмайды.
3. SNMP/RMON негізіндегі мониторинг технологиясы
SNMP/RMON хаттамасына негізделген трафикті бақылау желілік құрылғы MIB арқылы белгілі бір жабдыққа және трафик туралы ақпаратқа қатысты кейбір айнымалыларды жинайды. Оған мыналар кіреді: кіріс байттарының саны, кіріс таратылмайтын пакеттердің саны, кіріс таратылмайтын пакеттердің саны, кіріс пакеттерінің түсіп қалу саны, кіріс пакеттерінің қателіктері саны, кіріс белгісіз хаттама пакеттерінің саны, шығыс пакеттерінің саны, шығыс таратылмайтын пакеттердің саны, шығыс таратылмайтын пакеттердің саны, шығыс пакеттерінің түсіп қалу саны, шығыс пакеттерінің қателіктері саны және т.б. Көптеген маршрутизаторлар қазір стандартты SNMP қолдайтындықтан, бұл әдістің артықшылығы - қосымша деректерді жинау жабдығы қажет емес. Дегенмен, ол тек байттар саны және пакеттер саны сияқты ең негізгі мазмұнды қамтиды, бұл күрделі трафикті бақылау үшін жарамсыз.
4. Желілік ағынға негізделген трафикті бақылау технологиясы
Nethow трафикті бақылау негізінде берілген трафик туралы ақпарат бес кортежді (бастапқы IP мекенжайы, тағайындалған IP мекенжайы, бастапқы порт, тағайындалған порт, хаттама нөмірі) статистикаға негізделген байттар мен пакеттер санына дейін кеңейтіледі, бұл әрбір логикалық арнадағы ағынды ажырата алады. Мониторинг әдісі ақпарат жинаудың жоғары тиімділігіне ие, бірақ ол физикалық қабат пен деректер байланысы қабатының ақпаратын талдай алмайды және кейбір маршруттау ресурстарын тұтынуды қажет етеді. Әдетте желілік жабдыққа бөлек функция модулін қосу қажет.
Жарияланған уақыты: 2024 жылғы 17 қазан
