Кіріспе
Желілік трафикті жинау және талдау - бұл қолдың бірінші пайдаланушысының әрекетінің индикаторлары мен параметрлерін алудың ең тиімді құралы. Деректер орталығын үнемі жетілдірумен Q жұмыс және техникалық қызмет көрсету, желілік трафикті жинау және талдау деректер орталығының инфрақұрылымының ажырамас бөлігі болды. Ағымдағы саланы пайдаланудан бастап желілік трафикті жинау көбінесе айналма трафик айнасын қолдайтын желілік жабдықтармен жүзеге асырылады. Жол қозғалысы жинағын жан-жақты қамтуды, орынды және тиімді трафикті жинау желісін құруы керек, мұндай трафикті жинау желісіне және бизнесті тиімділік көрсеткіштерін оңтайландыруға және сәтсіздік ықтималдығын азайтуға көмектеседі.
Трафикті жинау желісін трафикті жинау құрылғыларынан тұратын және өндірістік желімен қатар орналастырылған тәуелсіз желі ретінде қарастыруға болады. Ол әр желілік құрылғының кескінін жинайды және кескін трафигін аймақтық және сәулеттік деңгейлерге сәйкес жинақтайды. Ол трафикті сатып алумен жабдықтауды трафикті сатып алумен қамтамасыз етеді, ол деректердің 2-4 қабаттарына, қайталанатын пакеттерді шығарып, пакеттерді шығарып, басқа да озылған функционалды операцияларды жүзеге асырады, содан кейін деректерді әрбір трафикті талдау жүйесіне жібереді. Трафикті жинау желісі әр құрылғыға әр құрылғыға нақты деректерді дәл жібере алады және желілік қосқыштардың өңдеуді қажет ететін дәстүрлі айна деректері сүзгілеу және жіберу мүмкіндігін шеше алады. Сонымен қатар, трафикті сүзу және валюта беру желісі, трафикті сүзу және валюта қозғалтқышы деректерді аз кешіктіріп және қайта жіберуді жүзеге асырады, төмен кешіктіріп және жоғары жылдамдықта, трафикті жинау желісі арқылы жиналған мәліметтердің сапасын қамтамасыз етеді және келесі трафикті талдау жабдығына арналған мәліметтер қорын ұсынады.
Бастапқы сілтеменің әсерін азайту үшін бастапқы трафиктің көшірмесі әдетте сәулелік бөліну, SPAN немесе TAP арқылы алынады.
Пассивті желілік шүмек (оптикалық сплиттер)
Жеңіл бөлінуді пайдалану тәсілі трафикті алу үшін жеңіл сплиттердің көмегін қажет етеді. Жарық сплиттері - бұл пассивті оптикалық құрылғы, ол оптикалық сигналдың қуат сыйымдылығын қажетті пропорцияға сәйкес қайта бөлуге болады. Сплиттер жарықты 1-ден 2,1-ге дейін және 1-ге дейін және бірнеше арналарға бөледі. Бастапқы буынға әсерді азайту үшін, деректер орталығы әдетте 80:20, 70:30 оптикалық бөлшектеу қатынасын қолданады, оның ішінде оптикалық сигналдың 70,80 үлесі бастапқы сілтеменің 70,80-ы жіберіледі. Қазіргі уақытта оптикалық сплиттерлер желілік өнімділікті талдауда (NPM / APM), аудит жүйесінде, пайдаланушы әрекеттерін талдау, желілік интрузияны анықтау және басқа сценарийлерде кеңінен қолданылады.
Артықшылықтары:
1. Жоғары сенімділік, пассивті оптикалық құрылғы;
2. Коммутатор порты, тәуелсіз жабдық жоқ, кейіннен жақсы кеңейту болуы мүмкін;
3. Коммутатор конфигурациясын өзгертудің қажеті жоқ, басқа жабдыққа әсер етпейді;
4. Толық трафикті жинау, ешқандай пакеттік сүзгі жоқ, оның ішінде қате пакеттері және т.б.
Кемшіліктері:
1
SPAN (порт айна)
SPAN - бұл коммутатормен бірге келетін мүмкіндік, сондықтан оны тек коммутаторда теңшеу керек. Алайда, бұл функция коммутатордың жұмысына әсер етеді және деректердің шамадан тыс жүктелген кезде пакеттің жоғалуына әсер етеді.
Артықшылықтары:
1
Кемшіліктері:
1. Коммутатор портты басып алыңыз
2. Коммутаторларды конфигурациялау қажет, бұл үшінші тарап өндірушілерімен бірлесіп, желінің істен шығу қаупін арттырады
3. Айна трафигі репликациясы портқа әсер етеді және ауысады.
Белсенді желілік шүмек (Агрегаторды түртіңіз)
Желі краны - бұл портты шағылыстыруға мүмкіндік беретін сыртқы желілік құрылғы және әртүрлі бақылау құрылғыларымен пайдалану үшін трафик көшірмесін жасайды. Бұл құрылғылар желі жолындағы жерде, оны сақтау керек жерде енгізілген және ол IP пакеттерін көшіріп, оларды желіні бақылау құралына жібереді. Желідегі кран құрылғысының кіру нүктесін таңдау желілік трафиктің негізгі бағыттарына байланысты, талдау және кешіктірудің, индукцияларды анықтау, және т.б. Желілік перне құрылғыларына байланысты.
Бұл құрылғылар дерек тасымалының қозғалыс жылдамдығына қарамастан, пакетті ағынын өзгертпестен трафикке кіреді. Бұл желілік трафикті бақылау және портты порттивтеуге жатпайтынын білдіреді, бұл оны қауіпсіздік және талдау құралдарына бағыттаған кезде деректердің тұтастығын сақтау үшін қажет.
Бұл желінің перифериялық құрылғыларының желілік перифериялық құрылғылардың желілік кран құрылғылары бақылаушы ретінде әрекет ету үшін бақыланатынын қамтамасыз етеді. Деректердің көшірмесін кез келген / барлық қосылған құрылғыларға беру арқылы сіз желі тұрғысынан толық көрінесіз. Желідегі құрылғы немесе бақылау құрылғысы сәтсіз болған жағдайда, сіз трафикке әсер етпейтінін білесіз, бұл операциялық жүйенің қауіпсіз және қол жетімді болуын қамтамасыз етесіз.
Сонымен бірге, ол желілік кран құрылғыларының жалпы мақсатына айналады. Пакеттерге қол жеткізу әрқашан желіде трафикті үзбей берілуі мүмкін, ал бұл көріністердің шешімдері де кеңейтілген істерді шешуі мүмкін. Келесі буын брандмаурларынан бастап брандмауэрден бастап, деректердің ағып кетуінен қорғау, қолданбаның өнімділігін бақылау, SIEM, сандық кредиттер, IPS, IDS және басқалар, күш желісі, күш желісі
Трафиктің толық көшірмесін ұсыну және қол жетімділікті қамтамасыз етумен қатар, ALLOW құрылғылары келесілерді ұсына алады.
1. Желілік бақылау өнімділігін арттыру үшін сүзгі пакеттері
Желілік шүмекті түртіңіз, өйткені құрылғы бір нүктеде 100% көшірмесін жасай алады, бұл кейбір нүктеде барлық бақылау мен қауіпсіздік құралын бүкіл затты көру керек дегенді білдірмейді. Барлық желілік бақылау мен қауіпсіздік құралдарының нақты уақыт режиміндегі қозғалысын ағартатын трафик тек толықтыруға әкеледі, бұл процессте құралдар мен желілердің жұмысын ауыртады.
Дұрыс желіні салу Құрылғыны орналастыру Дұрыс деректерді дұрыс құралға бөлу кезінде бақылау құралына бағытталған кезде пакеттерді сүзуге көмектеседі. Мұндай құралдардың мысалдарына интопольді анықтау жүйелері (IDS), мәліметтерді жоғалтудың алдын-алу (DLP), қауіпсіздік туралы ақпарат және шараларды басқару, сот сараптамасы және басқалары жатады.
2. Тиімді желіге арналған жиынтық сілтемелер
Желілік бақылау және қауіпсіздік талаптары жоғарылаған сайын, желілік инженерлер көптеген тапсырмаларды орындау үшін қолданыстағы бюджеттерді пайдаланудың жолдарын табуы керек. Бірақ белгілі бір уақытта, сіз жаңа құрылғыларды жинауға және желінің күрделілігін арттыруды сақтай алмайсыз. Мониторинг пен қауіпсіздік құралдарын пайдалануды барынша арттыру қажет.
Желілік кран Қағаз Құрылғылар бірнеше желілік трафикті, шығыс және батысқа қарай, желілік трафикті біріктіріп, пакеттерді бірыңғай порт арқылы жалғанған құрылғыларға жеткізу арқылы көмектеседі. Көрнекілік құралдарын осылай қолдану арқылы қолдану қажет бақылау құралдарының санын азайтады. Шығыс-Батыс деректер тасымалы деректер орталықтары мен деректер орталықтары арасында өсуді жалғастыруда, желілік крандар үшін талап барлық өлшемді ағындардың үлкен көлемде деректердің көрінуін сақтау үшін қажет.
Қатысты мақала Сіз қызықты шығарсыз, мына жерден келіңіз:Желілік трафикті қалай түсіруге болады? Vs port айнасы
POST уақыты: қазан-24-2024
