Kirish
Tarmoq trafikini yig'ish va tahlil qilish tarmoq foydalanuvchilarining xatti-harakatlari ko'rsatkichlari va parametrlarini birinchi qo'ldan olishning eng samarali vositasidir. Ma'lumotlar markazi Q ishlashi va texnik xizmat ko'rsatishning doimiy ravishda takomillashtirilishi bilan tarmoq trafikini yig'ish va tahlil qilish ma'lumotlar markazi infratuzilmasining ajralmas qismiga aylandi. Hozirgi sanoat foydalanishidan kelib chiqib, tarmoq trafikini yig'ish asosan aylanib o'tuvchi trafik oynasini qo'llab-quvvatlovchi tarmoq uskunalari tomonidan amalga oshiriladi. Trafikni yig'ish keng qamrovli, oqilona va samarali trafikni yig'ish tarmog'ini yaratishi kerak, bunday trafikni yig'ish tarmoq va biznes samaradorligi ko'rsatkichlarini optimallashtirishga va ishlamay qolish ehtimolini kamaytirishga yordam beradi.
Trafik yig'ish tarmog'ini trafik yig'ish qurilmalaridan tashkil topgan va ishlab chiqarish tarmog'i bilan parallel ravishda joylashtirilgan mustaqil tarmoq sifatida ko'rib chiqish mumkin. U har bir tarmoq qurilmasining tasvir trafikini to'playdi va tasvir trafikini mintaqaviy va arxitektura darajalariga muvofiq umumlashtiradi. U trafikni yig'ish uskunasidagi trafikni filtrlash almashinuv signalizatsiyasidan foydalanib, 2-4 qatlamli shartli filtrlash, takroriy paketlarni olib tashlash, paketlarni qisqartirish va boshqa ilg'or funktsional operatsiyalar uchun ma'lumotlarning to'liq chiziq tezligini amalga oshiradi va keyin ma'lumotlarni har bir trafikni tahlil qilish tizimiga yuboradi. Trafikni yig'ish tarmog'i har bir tizimning ma'lumotlar talablariga muvofiq har bir qurilmaga aniq ma'lumotlarni yuborishi va an'anaviy oyna ma'lumotlarini filtrlash va yuborishning iloji yo'qligi muammosini hal qilishi mumkin, bu esa tarmoq kommutatorlarining ishlov berish samaradorligini sarflaydi. Shu bilan birga, trafikni yig'ish tarmog'ining trafikni filtrlash va almashinuv mexanizmi ma'lumotlarni past kechikish va yuqori tezlikda filtrlash va yo'naltirishni amalga oshiradi, trafikni yig'ish tarmog'i tomonidan to'plangan ma'lumotlarning sifatini ta'minlaydi va keyingi trafikni tahlil qilish uskunalari uchun yaxshi ma'lumotlar bazasini ta'minlaydi.
Asl havolaga ta'sirini kamaytirish uchun asl trafikning nusxasi odatda nurni ajratish, SPAN yoki TAP orqali olinadi.
Passiv tarmoq krani (Optik ajratgich)
Yorug'likni ajratish usulidan foydalanib, trafik nusxasini olish uchun yorug'lik ajratuvchi qurilmaning yordamini talab qiladi. Yorug'lik ajratuvchisi - bu optik signalning quvvat intensivligini kerakli nisbatga muvofiq qayta taqsimlay oladigan passiv optik qurilma. Ajratuvchi yorug'likni 1 dan 2 gacha, 1 dan 4 gacha va 1 dan bir nechta kanallarga ajratishi mumkin. Asl havolaga ta'sirini kamaytirish uchun ma'lumotlar markazi odatda 80:20, 70:30 optik ajratish nisbatini qo'llaydi, bunda optik signalning 70,80 foizi asl havolaga qaytariladi. Hozirgi vaqtda optik ajratuvchilar tarmoq ishlashini tahlil qilish (NPM/APM), audit tizimi, foydalanuvchi xatti-harakatlarini tahlil qilish, tarmoqqa kirishni aniqlash va boshqa stsenariylarda keng qo'llaniladi.
Afzalliklari:
1. Yuqori ishonchlilik, passiv optik qurilma;
2. Kommutatsiya portini egallamaydi, mustaqil uskunalar, keyinchalik yaxshi kengayish bo'lishi mumkin;
3. Kommutator konfiguratsiyasini o'zgartirishga hojat yo'q, boshqa uskunalarga ta'sir qilmaydi;
4. To'liq trafik yig'ish, xato paketlarini o'z ichiga olgan kommutatsiya paketlarini filtrlashsiz va boshqalar.
Kamchiliklari:
1. Oddiy tarmoq uzilishi, magistral aloqa tolasi vilkasi va optik splitterga ulash zarurati ba'zi magistral aloqalarning optik quvvatini pasaytiradi.
SPAN (Port Mirror)
SPAN - bu kommutatorning o'zi bilan birga keladigan xususiyat, shuning uchun uni shunchaki kommutatorda sozlash kerak. Biroq, bu funksiya kommutatorning ishlashiga ta'sir qiladi va ma'lumotlar haddan tashqari yuklanganda paketlarning yo'qolishiga olib keladi.
Afzalliklari:
1. Qo'shimcha uskunalar qo'shish shart emas, mos keladigan tasvir replikatsiyasi chiqish portini oshirish uchun kalitni sozlang
Kamchiliklari:
1. Kommutator portini egallang
2. Kommutatorlarni sozlash kerak, bu uchinchi tomon ishlab chiqaruvchilari bilan birgalikda muvofiqlashtirishni o'z ichiga oladi, bu esa tarmoqning ishdan chiqishi xavfini oshiradi.
3. Ko'zgu trafikining replikatsiyasi port va kommutatorning ishlashiga ta'sir qiladi.
Faol tarmoq TAP (TAP agregatori)
Tarmoq TAP - bu portni aks ettirishni ta'minlaydigan va turli monitoring qurilmalari tomonidan foydalanish uchun trafik nusxasini yaratadigan tashqi tarmoq qurilmasi. Ushbu qurilmalar tarmoq yo'lida kuzatilishi kerak bo'lgan joyga kiritiladi va u ma'lumotlar IP-paketlarini nusxalaydi va ularni tarmoq monitoringi vositasiga yuboradi. Tarmoq TAP qurilmasi uchun kirish nuqtasini tanlash tarmoq trafikining yo'nalishiga bog'liq - ma'lumotlarni to'plash sabablari, tahlil va kechikishlarni muntazam monitoring qilish, buzilishlarni aniqlash va boshqalar. Tarmoq TAP qurilmalari 100G gacha bo'lgan 1G tezlikda ma'lumotlar oqimlarini to'plashi va aks ettirishi mumkin.
Ushbu qurilmalar tarmoq TAP qurilmasi ma'lumotlar trafik tezligidan qat'i nazar, paket oqimini hech qanday tarzda o'zgartirmasdan trafikka kirishadi. Bu shuni anglatadiki, tarmoq trafiki monitoring va portni aks ettirishga bog'liq emas, bu esa ma'lumotlarni xavfsizlik va tahlil vositalariga yo'naltirishda ma'lumotlarning yaxlitligini saqlash uchun juda muhimdir.
Bu tarmoq periferik qurilmalari trafik nusxalarini kuzatishini ta'minlaydi, shunda tarmoq TAP qurilmalari kuzatuvchi sifatida ishlaydi. Ma'lumotlaringiz nusxasini istalgan/barcha ulangan qurilmalarga yuborish orqali siz tarmoq nuqtasida to'liq ko'rinishga ega bo'lasiz. Tarmoq TAP qurilmasi yoki monitoring qurilmasi ishlamay qolsa, siz trafikka ta'sir qilmasligini bilasiz, bu esa operatsion tizimning xavfsiz va mavjud bo'lib qolishini ta'minlaydi.
Shu bilan birga, u tarmoq TAP qurilmalarining umumiy nishoniga aylanadi. Paketlarga kirish har doim tarmoqdagi trafikni to'xtatmasdan ta'minlanishi mumkin va bu ko'rinish yechimlari yanada rivojlangan holatlarni ham hal qilishi mumkin. Keyingi avlod xavfsizlik devorlaridan tortib ma'lumotlar oqishi himoyasi, ilovalarning ishlashini monitoring qilish, SIEM, raqamli sud ekspertizasi, IPS, IDS va boshqalargacha bo'lgan vositalarning monitoring ehtiyojlari tarmoq TAP qurilmalarining rivojlanishiga majbur qiladi.
Trafikning to'liq nusxasini taqdim etish va mavjudlikni saqlab qolishdan tashqari, TAP qurilmalari quyidagilarni taqdim etishi mumkin.
1. Tarmoq monitoringi samaradorligini maksimal darajada oshirish uchun paketlarni filtrlang
Tarmoq TAP qurilmasi biron bir vaqtda paketning 100% nusxasini yaratishi mumkinligi, har bir monitoring va xavfsizlik vositasi butun narsani ko'rishi kerak degani emas. Barcha tarmoq monitoringi va xavfsizlik vositalariga real vaqt rejimida trafik oqimini uzatish faqat ortiqcha tartiblashga olib keladi va shu bilan vositalar va tarmoqning ish faoliyatiga putur yetkazadi.
To'g'ri Tarmoq TAP qurilmasini joylashtirish monitoring vositasiga yo'naltirilganda paketlarni filtrlashga, to'g'ri ma'lumotlarni to'g'ri vositaga tarqatishga yordam beradi. Bunday vositalarga misollar sifatida buzilishlarni aniqlash tizimlari (IDS), ma'lumotlar yo'qotilishining oldini olish (DLP), xavfsizlik ma'lumotlari va hodisalarni boshqarish (SIEM), sud-tibbiy tahlil va boshqa ko'plab narsalarni kiritish mumkin.
2. Samarali tarmoq uchun agregat havolalar
Tarmoq monitoringi va xavfsizligi talablari ortib borayotganligi sababli, tarmoq muhandislari ko'proq vazifalarni bajarish uchun mavjud IT byudjetlaridan foydalanish yo'llarini topishlari kerak. Ammo ba'zi paytlarda siz stackga yangi qurilmalarni qo'shishda davom eta olmaysiz va tarmog'ingizning murakkabligini oshira olmaysiz. Monitoring va xavfsizlik vositalaridan maksimal darajada foydalanish juda muhimdir.
Tarmoq TAP qurilmalari sharqqa va g'arbga yo'naltirilgan bir nechta tarmoq trafikini birlashtirish orqali paketlarni bitta port orqali ulangan qurilmalarga yetkazib berishga yordam beradi. Ko'rinish vositalarini shu tarzda joylashtirish zarur bo'lgan monitoring vositalari sonini kamaytiradi. Ma'lumotlar markazlarida va ma'lumotlar markazlari o'rtasida Sharq-G'arb ma'lumotlar trafiki o'sishda davom etar ekan, katta hajmdagi ma'lumotlar bo'ylab barcha o'lchovli oqimlarning ko'rinishini ta'minlash uchun tarmoq TAP qurilmalariga bo'lgan talab juda muhimdir.
Sizni qiziqtirishi mumkin bo'lgan tegishli maqola, iltimos, bu yerga tashrif buyuring:Tarmoq trafikini qanday olish mumkin? Tarmoq Tap va Port Mirror
Nashr vaqti: 2024-yil 24-oktabr
