Желілік трафикті түсіру үшін желілік крандар мен желілік пакет брокерлері не үшін қажет? (2-бөлім)

Кіріспе

Желілік трафикті жинау және талдау желі пайдаланушысының мінез-құлық көрсеткіштері мен параметрлерін бірінші қолмен алудың ең тиімді құралы болып табылады. Q деректер орталығының жұмысы мен техникалық қызмет көрсетуінің үздіксіз жетілдірілуімен желілік трафикті жинау және талдау деректер орталығы инфрақұрылымының ажырамас бөлігіне айналды. Ағымдағы салалық пайдаланудан желілік трафикті жинау көбінесе айналма трафик айнасын қолдайтын желілік жабдық арқылы жүзеге асырылады. Трафикті жинау жан-жақты қамтуды, ақылға қонымды және тиімді трафикті жинау желісін құруы керек, мұндай трафикті жинау желі мен бизнестің өнімділік көрсеткіштерін оңтайландыруға және сәтсіздік ықтималдығын азайтуға көмектеседі.

Трафикті жинау желісін трафикті жинау құрылғыларынан тұратын және өндірістік желімен қатар орналастырылған тәуелсіз желі ретінде қарастыруға болады. Ол әрбір желілік құрылғының кескін трафигін жинайды және аймақтық және архитектуралық деңгейлерге сәйкес кескін трафигін біріктіреді. Ол шартты сүзудің 2-4 қабаты, қайталанатын пакеттерді жою, дестелерді қысқарту және басқа да жетілдірілген функционалдық операциялар үшін деректердің толық желі жылдамдығын жүзеге асыру үшін трафикті жинау жабдығындағы трафикті сүзу алмасу дабылын пайдаланады, содан кейін деректерді әрбір трафикке жібереді. талдау жүйесі. Трафикті жинау желісі әрбір жүйенің деректер талаптарына сәйкес әрбір құрылғыға нақты деректерді дәл жібере алады және дәстүрлі айна деректерін сүзуге және жіберуге болмайтын мәселені шеше алады, бұл желі коммутаторларының өңдеу өнімділігін тұтынады. Сонымен қатар трафикті сүзгілеу және трафикті жинау желісінің алмасу механизмі деректерді аз кідіріспен және жоғары жылдамдықпен сүзуді және қайта жіберуді жүзеге асырады, трафикті жинау желісімен жиналған деректердің сапасын қамтамасыз етеді және трафикті жинау үшін жақсы деректер негізін қамтамасыз етеді. кейінгі трафикті талдау жабдығы.

қозғалысты бақылау мәселесі

Түпнұсқа сілтемеге әсер етуді азайту үшін бастапқы трафиктің көшірмесі әдетте сәулені бөлу, SPAN немесе TAP арқылы алынады.

Пассивті желі түрту (оптикалық бөлгіш)

Трафик көшірмесін алу үшін жарықты бөлуді пайдалану тәсілі жарық бөлгіш құрылғының көмегін қажет етеді. Жарық бөлгіш - оптикалық сигналдың қуат қарқындылығын қажетті пропорцияға сәйкес қайта тарата алатын пассивті оптикалық құрылғы. Бөлгіш жарықты 1-ден 2,1-ге дейін 4-ке және 1-ден бірнеше арнаға бөле алады. Бастапқы сілтемеге әсер етуді азайту үшін деректер орталығы әдетте 80:20, 70:30 оптикалық бөлу қатынасын қабылдайды, онда оптикалық сигналдың 70,80 үлесі бастапқы сілтемеге қайтарылады. Қазіргі уақытта оптикалық бөлгіштер желі өнімділігін талдауда (NPM/APM), аудит жүйесінде, пайдаланушы әрекетін талдауда, желіге енуді анықтауда және басқа сценарийлерде кеңінен қолданылады.

Түсіру белгішесі

Артықшылықтары:

1. Жоғары сенімділік, пассивті оптикалық құрылғы;

2. Коммутатор портын, тәуелсіз жабдықты алмайды, кейіннен жақсы кеңейту болуы мүмкін;

3. Коммутатор конфигурациясын өзгертудің қажеті жоқ, басқа жабдыққа әсер етпейді;

4. Толық трафик жинау, коммутатор пакеттерін сүзу, соның ішінде қате пакеттерін және т.б.

Кемшіліктері:

1. Желіні қарапайым кесу, талшықты магистральдық қосқышты және оптикалық сплиттерді теру қажеттілігі кейбір магистральдық байланыстардың оптикалық қуатын азайтады.

SPAN(порт айнасы)

SPAN — қосқыштың өзімен бірге келетін мүмкіндік, сондықтан оны қосқышта конфигурациялау қажет. Дегенмен, бұл функция коммутатордың өнімділігіне әсер етеді және деректер шамадан тыс жүктелген кезде пакеттің жоғалуына әкеледі.

желілік коммутатор портының айнасы

Артықшылықтары:

1. Қосымша жабдықты қосудың қажеті жоқ, сәйкес кескінді көшіру шығыс портын ұлғайту үшін қосқышты конфигурациялау

Кемшіліктері:

1. Коммутатор портын алыңыз

2. Желі ақауларының ықтимал қаупін арттыра отырып, үшінші тарап өндірушілерімен бірлескен үйлестіруді көздейтін коммутаторларды конфигурациялау қажет.

3. Айна трафигін репликациялау порт пен коммутатордың өнімділігіне әсер етеді.

Белсенді желі TAP (TAP агрегаторы)

Network TAP — портты көшіруге мүмкіндік беретін және әртүрлі бақылау құрылғыларымен пайдалану үшін трафик көшірмесін жасайтын сыртқы желі құрылғысы. Бұл құрылғылар желі жолындағы бақылауды қажет ететін жерге енгізіледі және ол деректердің IP пакеттерін көшіреді және оларды желіні бақылау құралына жібереді. Network TAP құрылғысы үшін кіру нүктесін таңдау желі трафигінің фокусына байланысты - деректерді жинау себептері, талдау мен кідірістерді жүйелі бақылау, басып кіруді анықтау және т.б. Желілік TAP құрылғылары деректер ағындарын 1G жылдамдығына дейін жинап, көрсете алады. 100Г.

Бұл құрылғылар деректер трафигінің жылдамдығына қарамастан, пакет ағынын кез келген жолмен өзгертпей, желілік TAP құрылғысынсыз трафикке қол жеткізеді. Бұл желі трафигі бақылауға және портты көшіруге жатпайтынын білдіреді, бұл деректерді қауіпсіздік және талдау құралдарына бағыттау кезінде олардың тұтастығын сақтау үшін өте маңызды.

Ол желілік перифериялық құрылғылардың трафик көшірмелерін бақылауын қамтамасыз етеді, осылайша желілік TAP құрылғылары бақылаушы ретінде әрекет етеді. Деректердің көшірмесін кез келген/барлық қосылған құрылғыларға беру арқылы сіз желі нүктесінде толық көріну мүмкіндігіне ие боласыз. Желілік TAP құрылғысы немесе бақылау құрылғысы істен шыққан жағдайда, трафикке әсер етпейтінін білесіз, бұл операциялық жүйенің қауіпсіз және қолжетімді болып қалуын қамтамасыз етеді.

Сонымен бірге ол желілік TAP құрылғыларының жалпы нысанасына айналады. Пакеттерге қол жеткізу әрқашан желідегі трафикті үзбестен қамтамасыз етілуі мүмкін және бұл көріну шешімдері кеңейтілген жағдайларды да шеше алады. Жаңа буын брандмауэрлерінен бастап деректердің ағып кетуінен қорғауға, қолданбалардың өнімділігін бақылауға, SIEM, сандық криминалистика, IPS, IDS және т.б. сияқты құралдарды бақылау қажеттіліктері желілік TAP құрылғыларын дамытуға мәжбүр етеді.

Трафиктің толық көшірмесін қамтамасыз ету және қолжетімділікті қамтамасыз етумен қатар, TAP құрылғылары мыналарды қамтамасыз ете алады.

1. Желіні бақылау өнімділігін арттыру үшін пакеттерді сүзіңіз

Network TAP құрылғысы бір сәтте пакеттің 100% көшірмесін жасай алатындықтан, әрбір бақылау және қауіпсіздік құралы бәрін көруі керек дегенді білдірмейді. Барлық желіні бақылау және қауіпсіздік құралдарына нақты уақыт режимінде трафикті жіберу тек артық тапсырыс беруге әкеледі, осылайша бұл процесс барысында құралдар мен желінің өнімділігіне нұқсан келтіреді.

Дұрыс Network TAP құрылғысын орналастыру бақылау құралына бағыттау кезінде пакеттерді сүзуге көмектеседі, дұрыс деректерді дұрыс құралға таратады. Мұндай құралдардың мысалдарына шабуылды анықтау жүйелері (IDS), деректердің жоғалуын болдырмау (DLP), қауіпсіздік ақпараты және оқиғаларды басқару (SIEM), криминалистикалық талдау және т.б. жатады.

2. Тиімді желіге арналған жиынтық сілтемелер

Желіні бақылау және қауіпсіздік талаптары артқан сайын, желі инженерлері қосымша тапсырмаларды орындау үшін бар АТ бюджеттерін пайдалану жолдарын табуы керек. Бірақ бір сәтте стекке жаңа құрылғыларды қосуды және желіңіздің күрделілігін арттыруды жалғастыра алмайсыз. Бақылау және қауіпсіздік құралдарын барынша пайдалану маңызды.

Желілік TAP құрылғылары бір порт арқылы қосылған құрылғыларға пакеттерді жеткізу үшін шығысқа және батысқа бағытталған бірнеше желілік трафикті біріктіру арқылы көмектесе алады. Көріну құралдарын осылайша қолдану қажетті бақылау құралдарының санын азайтады. Шығыс-Батыс деректер трафигі деректер орталықтарында және деректер орталықтары арасында өсуді жалғастыратындықтан, желілік TAP құрылғыларына қойылатын талап деректердің үлкен көлемі бойынша барлық өлшемді ағындардың көрінуін сақтау үшін маңызды.

ML-NPB-5690 (8)

Қатысты мақала сізді қызықтыруы мүмкін, мына жерге кіріңіз:Желілік трафикті қалай түсіруге болады? Network Tap vs Port Mirror


Хабарлама уақыты: 24 қазан 2024 ж