Tại sao cần Network Taps và Network Packet Broker để thu thập lưu lượng truy cập mạng của bạn? (Phần 1)

Giới thiệu

Lưu lượng mạng là tổng số gói tin đi qua liên kết mạng trong một đơn vị thời gian, là chỉ số cơ bản để đo tải mạng và hiệu suất chuyển tiếp. Giám sát lưu lượng mạng là để nắm bắt dữ liệu tổng thể của các gói và số liệu thống kê truyền tải mạng, còn việc thu thập dữ liệu lưu lượng mạng là việc thu thập các gói dữ liệu IP mạng.

Với việc mở rộng quy mô mạng trung tâm dữ liệu Q, hệ thống ứng dụng ngày càng phong phú, cấu trúc mạng ngày càng phức tạp, các dịch vụ mạng trên yêu cầu tài nguyên mạng ngày càng cao, các mối đe dọa an ninh mạng ngày càng nhiều , hoạt động và bảo trì các yêu cầu tinh tế tiếp tục được cải thiện, việc thu thập và phân tích lưu lượng mạng đã trở thành một phương tiện phân tích không thể thiếu của cơ sở hạ tầng trung tâm dữ liệu. Thông qua phân tích chuyên sâu về lưu lượng mạng, người quản lý mạng có thể tăng tốc độ xác định vị trí lỗi, phân tích dữ liệu ứng dụng, tối ưu hóa cấu trúc mạng, hiệu suất hệ thống và kiểm soát bảo mật một cách trực quan hơn cũng như tăng tốc độ xác định vị trí lỗi. Thu thập lưu lượng mạng là cơ sở của hệ thống phân tích lưu lượng. Mạng thu thập lưu lượng truy cập toàn diện, hợp lý và hiệu quả rất hữu ích để nâng cao hiệu quả thu thập, lọc và phân tích lưu lượng truy cập mạng, đáp ứng nhu cầu phân tích lưu lượng truy cập từ các góc độ khác nhau, tối ưu hóa các chỉ số hiệu suất kinh doanh và mạng cũng như cải thiện trải nghiệm và sự hài lòng của người dùng.

Điều rất quan trọng là nghiên cứu các phương pháp và công cụ nắm bắt lưu lượng mạng để hiểu và sử dụng mạng một cách hiệu quả, giám sát và phân tích mạng một cách chính xác.

 Mylinking™-Network-Packet-Broker-Total-Solution

Giá trị của việc thu thập/bắt lưu lượng truy cập mạng

Đối với việc vận hành và bảo trì trung tâm dữ liệu, thông qua việc thiết lập một nền tảng thu thập lưu lượng mạng thống nhất, kết hợp với nền tảng giám sát và phân tích có thể cải thiện đáng kể mức độ quản lý vận hành và bảo trì cũng như quản lý tính liên tục trong kinh doanh.

1. Cung cấp nguồn dữ liệu giám sát và phân tích: Lưu lượng tương tác kinh doanh trên cơ sở hạ tầng mạng thu được bằng cách thu thập lưu lượng mạng có thể cung cấp nguồn dữ liệu cần thiết để giám sát mạng, giám sát bảo mật, dữ liệu lớn, phân tích hành vi khách hàng, phân tích và tối ưu hóa yêu cầu chiến lược truy cập, tất cả các loại nền tảng phân tích trực quan, cũng như phân tích chi phí, mở rộng và di chuyển ứng dụng.

2. Khả năng truy xuất nguồn gốc bằng chứng lỗi hoàn chỉnh: thông qua việc thu thập lưu lượng truy cập mạng, nó có thể thực hiện phân tích ngược và chẩn đoán lỗi của dữ liệu lịch sử, cung cấp hỗ trợ dữ liệu lịch sử cho các bộ phận phát triển, ứng dụng và kinh doanh, đồng thời giải quyết hoàn toàn vấn đề thu thập bằng chứng khó khăn, hiệu quả thấp và thậm chí là phủ nhận.

3. Nâng cao hiệu quả xử lý lỗi. Bằng cách cung cấp nguồn dữ liệu thống nhất cho mạng, giám sát ứng dụng, giám sát bảo mật và các nền tảng khác, nó có thể loại bỏ sự không nhất quán và không đối xứng của thông tin được thu thập bởi các nền tảng giám sát ban đầu, nâng cao hiệu quả xử lý tất cả các loại trường hợp khẩn cấp, nhanh chóng xác định vấn đề, tiếp tục kinh doanh và nâng cao mức độ liên tục của hoạt động kinh doanh.

Phân loại thu thập/bắt lưu lượng truy cập mạng

Việc thu thập lưu lượng mạng chủ yếu là để theo dõi và phân tích các đặc điểm và sự thay đổi của luồng dữ liệu mạng máy tính nhằm nắm bắt các đặc điểm lưu lượng của toàn mạng. Theo các nguồn lưu lượng mạng khác nhau, lưu lượng mạng được chia thành lưu lượng cổng nút mạng, lưu lượng IP đầu cuối, lưu lượng dịch vụ của các dịch vụ cụ thể và lưu lượng dữ liệu dịch vụ người dùng hoàn chỉnh.

1. Lưu lượng cổng nút mạng

Lưu lượng cổng nút mạng đề cập đến số liệu thống kê thông tin của các gói đến và đi tại cổng thiết bị nút mạng. Nó bao gồm số lượng gói dữ liệu, số byte, phân bố kích thước gói, mất gói và thông tin thống kê không học tập khác.

2. Lưu lượng IP đầu cuối

Lưu lượng IP đầu cuối đề cập đến lớp mạng từ nguồn đến đích! Thống kê các gói P. So với lưu lượng cổng nút mạng, lưu lượng IP đầu cuối chứa nhiều thông tin hơn. Thông qua việc phân tích nó, chúng ta có thể biết mạng đích mà người dùng trong mạng truy cập, đây là cơ sở quan trọng để phân tích, lập kế hoạch, thiết kế và tối ưu hóa mạng.

3. Lưu lượng lớp dịch vụ

Lưu lượng lớp dịch vụ chứa thông tin về các cổng của lớp thứ tư (lớp ngày TCP) ngoài lưu lượng IP từ đầu đến cuối. Rõ ràng, nó chứa thông tin về các loại dịch vụ ứng dụng có thể được sử dụng để phân tích chi tiết hơn.

4. Lưu lượng dữ liệu doanh nghiệp của người dùng hoàn chỉnh

Lưu lượng dữ liệu dịch vụ người dùng hoàn chỉnh rất hiệu quả để phân tích bảo mật, hiệu suất và các khía cạnh khác. Việc thu thập dữ liệu dịch vụ người dùng hoàn chỉnh đòi hỏi khả năng thu thập siêu mạnh cũng như tốc độ và dung lượng lưu trữ đĩa cứng siêu cao. Ví dụ: việc nắm bắt các gói dữ liệu đến của tin tặc có thể ngăn chặn một số tội phạm nhất định hoặc thu được bằng chứng quan trọng.

Phương pháp thu thập/bắt lưu lượng truy cập mạng phổ biến

Theo đặc điểm và phương pháp xử lý của việc thu thập lưu lượng truy cập mạng, việc thu thập lưu lượng truy cập có thể được chia thành các loại sau: thu thập một phần và thu thập hoàn chỉnh, thu thập chủ động và thu thập thụ động, thu thập tập trung và thu thập phân tán, thu thập phần cứng và thu thập phần mềm, v.v. phát triển việc thu thập lưu lượng, một số phương pháp thu thập lưu lượng hiệu quả và thiết thực đã được đưa ra dựa trên các ý tưởng phân loại trên.

Công nghệ thu thập lưu lượng mạng chủ yếu bao gồm công nghệ giám sát dựa trên nhân bản lưu lượng, công nghệ giám sát dựa trên chụp gói thời gian thực, công nghệ giám sát dựa trên SNMP/RMON và công nghệ giám sát dựa trên giao thức phân tích lưu lượng mạng như NetiowsFlow. Trong số đó, công nghệ giám sát dựa trên gương giao thông bao gồm phương pháp TAP ảo và phương pháp phân tán dựa trên đầu dò phần cứng.

1. Dựa trên giám sát gương giao thông

Nguyên tắc của công nghệ giám sát lưu lượng mạng dựa trên máy nhân bản đầy đủ là đạt được việc sao chép và thu thập hình ảnh không bị mất lưu lượng truy cập mạng thông qua máy nhân bản cổng của thiết bị mạng như bộ chuyển mạch hoặc thiết bị bổ sung như bộ tách quang và đầu dò mạng. Việc giám sát toàn bộ mạng cần áp dụng sơ đồ phân tán, triển khai một đầu dò trong mỗi liên kết, sau đó thu thập dữ liệu của tất cả các đầu dò thông qua máy chủ và cơ sở dữ liệu nền, đồng thời thực hiện phân tích lưu lượng truy cập và báo cáo dài hạn của toàn mạng. So với các phương pháp thu thập lưu lượng truy cập khác, tính năng quan trọng nhất của thu thập hình ảnh giao thông là nó có thể cung cấp thông tin lớp ứng dụng phong phú.

2. Dựa trên giám sát chụp gói thời gian thực

Dựa trên công nghệ phân tích chụp gói thời gian thực, nó chủ yếu cung cấp phân tích dữ liệu chi tiết từ lớp vật lý đến lớp ứng dụng, tập trung vào phân tích giao thức. Nó nắm bắt các gói giao diện trong một thời gian ngắn để phân tích và thường được sử dụng để nhận ra chẩn đoán và giải pháp nhanh chóng về hiệu suất và lỗi mạng. Nó có những nhược điểm sau: không thể bắt được các gói có lưu lượng lớn và thời gian dài, cũng như không thể phân tích xu hướng lưu lượng truy cập của người dùng.

3. Công nghệ giám sát dựa trên SNMP/RMON

Giám sát lưu lượng dựa trên giao thức SNMP/RMON thu thập một số biến liên quan đến thiết bị cụ thể và thông tin lưu lượng thông qua MIB của thiết bị mạng. Nó bao gồm: số byte đầu vào, số gói không phát sóng đầu vào, số gói quảng bá đầu vào, số lần rớt gói đầu vào, số lỗi gói đầu vào, số gói giao thức đầu vào không xác định, số gói đầu ra, số lượng đầu ra không -gói phát sóng, số lượng gói quảng bá đầu ra, số lượng gói đầu ra bị rớt, số lỗi gói đầu ra, v.v. Vì hầu hết các bộ định tuyến hiện nay đều hỗ trợ SNMP tiêu chuẩn nên ưu điểm của phương pháp này là không cần thêm thiết bị thu thập dữ liệu. Tuy nhiên, nó chỉ bao gồm những nội dung cơ bản nhất như số byte và số gói, không phù hợp cho việc giám sát lưu lượng phức tạp.

4. Công nghệ giám sát lưu lượng truy cập dựa trên Netflow

Dựa trên giám sát lưu lượng của Nethow, thông tin lưu lượng được cung cấp được mở rộng đến số byte và gói dựa trên thống kê năm bộ (địa chỉ IP nguồn, địa chỉ IP đích, cổng nguồn, cổng đích, số giao thức), có thể phân biệt luồng trên mỗi kênh logic. Phương pháp giám sát có hiệu quả thu thập thông tin cao nhưng không thể phân tích thông tin của lớp vật lý và lớp liên kết dữ liệu và cần tiêu tốn một số tài nguyên định tuyến. Nó thường cần gắn một mô-đun chức năng riêng biệt vào thiết bị mạng.


Thời gian đăng: Oct-17-2024