Кіріспе
Желілік трафикті жинау және талдау - желі пайдаланушыларының мінез-құлық көрсеткіштері мен параметрлерін бірінші қолмен алудың ең тиімді құралы. Q деректер орталығының жұмысы мен техникалық қызмет көрсетуін үздіксіз жетілдірумен желілік трафикті жинау және талдау деректер орталығы инфрақұрылымының ажырамас бөлігіне айналды. Қазіргі салалық қолданыстан желілік трафикті жинау көбінесе айналып өтетін трафик айнасын қолдайтын желілік жабдық арқылы жүзеге асырылады. Трафикті жинау кешенді қамтуды, ақылға қонымды және тиімді трафикті жинау желісін құруды қажет етеді, мұндай трафикті жинау желілік және бизнес өнімділік көрсеткіштерін оңтайландыруға және істен шығу ықтималдығын азайтуға көмектеседі.
Трафик жинау желісін трафик жинау құрылғыларынан тұратын және өндірістік желімен параллель орналастырылған тәуелсіз желі ретінде қарастыруға болады. Ол әрбір желілік құрылғының кескін трафигін жинайды және кескін трафигін аймақтық және архитектуралық деңгейлерге сәйкес біріктіреді. Ол трафикті жинау жабдығындағы трафикті сүзу алмасу дабылын пайдаланып, шартты сүзудің 2-4 қабаты үшін деректердің толық желілік жылдамдығын жүзеге асырады, қайталанатын пакеттерді алып тастайды, пакеттерді қысқартады және басқа да кеңейтілген функционалды операцияларды орындайды, содан кейін деректерді әрбір трафикті талдау жүйесіне жібереді. Трафикті жинау желісі әрбір жүйенің деректер талаптарына сәйкес әрбір құрылғыға нақты деректерді дәл жібере алады және дәстүрлі айна деректерін сүзу және жіберу мүмкін еместігі мәселесін шеше алады, бұл желілік коммутаторлардың өңдеу өнімділігін тұтынады. Сонымен қатар, трафикті жинау желісінің трафикті сүзу және алмасу қозғалтқышы деректерді төмен кідіріспен және жоғары жылдамдықпен сүзуді және жіберуді жүзеге асырады, трафикті жинау желісі жинаған деректердің сапасын қамтамасыз етеді және кейінгі трафикті талдау жабдығы үшін жақсы деректер негізін қамтамасыз етеді.
Бастапқы сілтемеге әсерді азайту үшін, әдетте, бастапқы трафиктің көшірмесі сәулелерді бөлу, SPAN немесе TAP арқылы алынады.
Пассивті желілік шүмек (оптикалық сплиттер)
Трафик көшірмесін алу үшін жарықты бөлуді пайдалану тәсілі жарық бөлгіш құрылғының көмегін қажет етеді. Жарық бөлгіш - оптикалық сигналдың қуат қарқындылығын қажетті пропорцияға сәйкес қайта бөле алатын пассивті оптикалық құрылғы. Бөлгіш жарықты 1-ден 2-ге, 1-ден 4-ке және 1-ден бірнеше арнаға бөле алады. Бастапқы байланысқа әсерді азайту үшін деректер орталығы әдетте 80:20, 70:30 оптикалық бөлу қатынасын қабылдайды, мұнда оптикалық сигналдың 70,80 үлесі бастапқы байланысқа қайтарылады. Қазіргі уақытта оптикалық бөлгіштер желінің өнімділігін талдауда (NPM/APM), аудит жүйесінде, пайдаланушының мінез-құлқын талдауда, желіге кіруді анықтауда және басқа да сценарийлерде кеңінен қолданылады.
Артықшылықтары:
1. Жоғары сенімділік, пассивті оптикалық құрылғы;
2. Коммутатор портын, тәуелсіз жабдықты алмайды, кейіннен жақсы кеңейту болуы мүмкін;
3. Коммутатор конфигурациясын өзгертудің қажеті жоқ, басқа жабдыққа әсер етпейді;
4. Толық трафик жинау, қате пакеттерін қоса алғанда, коммутатор пакеттерін сүзгілеусіз және т.б.
Кемшіліктері:
1. Желіні қарапайым кесу, оптикалық сплиттердегі магистральдық байланыс талшықты ашасы мен тергіші кейбір магистральдық байланыстардың оптикалық қуатын төмендетеді.
SPAN (Порт-айна)
SPAN - коммутатордың өзімен бірге келетін мүмкіндік, сондықтан оны тек коммутаторда конфигурациялау керек. Дегенмен, бұл функция коммутатордың жұмысына әсер етеді және деректер шамадан тыс жүктелген кезде пакеттердің жоғалуына әкеледі.
Артықшылықтары:
1. Қосымша жабдық қосудың қажеті жоқ, сәйкес кескінді репликациялау шығыс портын ұлғайту үшін коммутаторды конфигурациялаңыз
Кемшіліктері:
1. Коммутатор портын алыңыз
2. Коммутаторларды конфигурациялау қажет, бұл үшінші тарап өндірушілерімен бірлескен үйлестіруді қамтиды, бұл желінің істен шығу қаупін арттырады
3. Айна трафигін репликациялау порт пен коммутатордың жұмысына әсер етеді.
Белсенді желілік TAP (TAP агрегаторы)
Желілік TAP – портты айнаға айналдыруға мүмкіндік беретін және әртүрлі бақылау құрылғылары пайдалану үшін трафиктің көшірмесін жасайтын сыртқы желілік құрылғы. Бұл құрылғылар желілік жолдағы бақылау қажет жерге енгізіледі және деректер IP пакеттерін көшіріп, оларды желілік бақылау құралына жібереді. Желілік TAP құрылғысы үшін кіру нүктесін таңдау желілік трафиктің бағытына байланысты – деректерді жинау себептері, талдау мен кідірістерді үнемі бақылау, енуді анықтау және т.б. Желілік TAP құрылғылары деректер ағындарын 1G жылдамдығымен 100G дейін жинай және айнаға айналдыра алады.
Бұл құрылғылар желілік TAP құрылғысы деректер трафигінің жылдамдығына қарамастан пакет ағынын ешқандай жолмен өзгертпестен трафикке қол жеткізеді. Бұл желілік трафик бақылауға және портты айнаға айналдыруға жатпайтынын білдіреді, бұл деректерді қауіпсіздік және талдау құралдарына бағыттаған кезде деректердің тұтастығын сақтау үшін өте маңызды.
Бұл желілік перифериялық құрылғылардың трафик көшірмелерін бақылауын қамтамасыз етеді, осылайша желілік TAP құрылғылары бақылаушы ретінде әрекет етеді. Деректеріңіздің көшірмесін кез келген/барлық қосылған құрылғыларға беру арқылы сіз желілік нүктеде толық көрінуге қол жеткізесіз. Желілік TAP құрылғысы немесе бақылау құрылғысы істен шыққан жағдайда, сіз трафикке әсер етпейтінін білесіз, бұл операциялық жүйенің қауіпсіз және қолжетімді болып қалуын қамтамасыз етеді.
Сонымен қатар, ол желілік TAP құрылғыларының жалпы нысанасына айналады. Желідегі трафикті үзбей пакеттерге қол жеткізуді әрқашан қамтамасыз етуге болады, және бұл көріну шешімдері сонымен қатар озық жағдайларды да шеше алады. Келесі буын брандмауэрлерінен бастап деректердің ағып кетуінен қорғауға, қолданбалардың өнімділігін бақылауға, SIEM, сандық криминалистикаға, IPS, IDS және т.б. дейінгі құралдардың бақылау қажеттіліктері желілік TAP құрылғыларын дамытуға мәжбүр етеді.
TAP құрылғылары трафиктің толық көшірмесін ұсынумен және қолжетімділікті сақтаумен қатар, келесілерді қамтамасыз ете алады.
1. Желілік мониторинг өнімділігін барынша арттыру үшін пакеттерді сүзгіден өткізіңіз
Network TAP құрылғысы белгілі бір уақытта пакеттің 100% көшірмесін жасай алатындығы әрбір мониторинг және қауіпсіздік құралының барлығын көруі керек дегенді білдірмейді. Барлық желілік мониторинг және қауіпсіздік құралдарына нақты уақыт режимінде трафикті жіберу тек шамадан тыс тапсырыс беруге әкеледі, осылайша құралдардың және желінің жұмысына кері әсерін тигізеді.
Дұрыс желілік TAP құрылғысын орналастыру бақылау құралына бағыттаған кезде пакеттерді сүзуге, дұрыс деректерді дұрыс құралға таратуға көмектеседі. Мұндай құралдардың мысалдарына басып кіруді анықтау жүйелері (IDS), деректердің жоғалуын болдырмау (DLP), қауіпсіздік туралы ақпарат пен оқиғаларды басқару (SIEM), сот-медициналық талдау және тағы басқалар жатады.
2. Тиімді желі құру үшін жиынтық сілтемелер
Желілік мониторинг және қауіпсіздік талаптары артқан сайын, желі инженерлері көбірек тапсырмаларды орындау үшін қолданыстағы IT бюджеттерін пайдалану жолдарын табуы керек. Бірақ белгілі бір уақытта сіз стекке жаңа құрылғыларды қосып, желіңіздің күрделілігін арттыра алмайсыз. Мониторинг және қауіпсіздік құралдарын барынша пайдалану өте маңызды.
Желілік TAP құрылғылары шығысқа және батысқа бағытталған бірнеше желілік трафикті біріктіру арқылы пакеттерді қосылған құрылғыларға бір порт арқылы жеткізуге көмектесе алады. Көріну құралдарын осылайша орналастыру қажетті бақылау құралдарының санын азайтады. Шығыс-Батыс деректер трафигі деректер орталықтарында және деректер орталықтары арасында өсе бергендіктен, үлкен көлемдегі деректер арқылы барлық өлшемді ағындардың көрінуін сақтау үшін желілік TAP құрылғыларына қойылатын талап өте маңызды.
Ұқсас мақала сізді қызықтыруы мүмкін, мына сілтемеге өтіңіз:Желілік трафикті қалай түсіруге болады? Network Tap және Port Mirror
Жарияланған уақыты: 2024 жылғы 24 қазан
