Giới thiệu
Thu thập và phân tích lưu lượng mạng là phương tiện hiệu quả nhất để có được các chỉ số và tham số hành vi của người dùng mạng đầu tiên. Với việc cải tiến liên tục của Trung tâm dữ liệu Q và bảo trì, thu thập và phân tích lưu lượng mạng đã trở thành một phần không thể thiếu của cơ sở hạ tầng trung tâm dữ liệu. Từ việc sử dụng ngành công nghiệp hiện tại, bộ sưu tập lưu lượng truy cập mạng hầu hết được thực hiện bởi các thiết bị mạng hỗ trợ gương lưu lượng truy cập. Bộ sưu tập giao thông cần thiết lập một phạm vi bảo hiểm toàn diện, mạng thu thập lưu lượng truy cập hợp lý và hiệu quả, việc thu thập lưu lượng truy cập như vậy có thể giúp tối ưu hóa các chỉ số hiệu quả kinh doanh và mạng và giảm xác suất thất bại.
Mạng thu thập lưu lượng truy cập có thể được coi là một mạng độc lập bao gồm các thiết bị thu thập lưu lượng và được triển khai song song với mạng sản xuất. Nó thu thập lưu lượng hình ảnh của từng thiết bị mạng và tổng hợp lưu lượng hình ảnh theo cấp độ khu vực và kiến trúc. Nó sử dụng báo thức trao đổi bộ lọc lưu lượng trong thiết bị thu thập lưu lượng để hiện thực hóa tốc độ toàn bộ của dữ liệu cho 2-4 lớp lọc có điều kiện, loại bỏ các gói trùng lặp, cắt ngắn các gói và các hoạt động chức năng nâng cao khác và sau đó gửi dữ liệu đến từng hệ thống phân tích lưu lượng. Mạng thu thập lưu lượng có thể gửi chính xác dữ liệu cụ thể đến từng thiết bị theo yêu cầu dữ liệu của từng hệ thống và giải quyết vấn đề dữ liệu gương truyền thống không thể được lọc và gửi, điều này tiêu thụ hiệu suất xử lý của các công tắc mạng. Đồng thời, công cụ lọc và trao đổi lưu lượng truy cập của mạng thu thập lưu lượng thực hiện việc lọc và chuyển tiếp dữ liệu với độ trễ thấp và tốc độ cao, đảm bảo chất lượng dữ liệu được thu thập bởi mạng thu thập lưu lượng và cung cấp một nền tảng dữ liệu tốt cho thiết bị phân tích lưu lượng tiếp theo.
Để giảm tác động đến liên kết ban đầu, một bản sao của lưu lượng gốc thường được lấy bằng phương pháp phân tách chùm tia, nhịp hoặc vòi.
Tap mạng thụ động (Bộ chia quang học)
Cách sử dụng phân tách ánh sáng để có được bản sao lưu lượng cần sự trợ giúp của thiết bị chia ánh sáng. Bộ chia ánh sáng là một thiết bị quang thụ động có thể phân phối lại cường độ công suất của tín hiệu quang theo tỷ lệ cần thiết. Bộ chia có thể chia ánh sáng từ 1 đến 2,1 thành 4 và 1 thành nhiều kênh. Để giảm tác động đến liên kết ban đầu, trung tâm dữ liệu thường áp dụng tỷ lệ phân tách quang là 80:20, 70:30, trong đó tỷ lệ 70,80 của tín hiệu quang được gửi trở lại liên kết ban đầu. Hiện tại, bộ chia quang học được sử dụng rộng rãi trong phân tích hiệu suất mạng (NPM/APM), hệ thống kiểm toán, phân tích hành vi người dùng, phát hiện xâm nhập mạng và các kịch bản khác.
Thuận lợi:
1. Độ tin cậy cao, thiết bị quang thụ động;
2. Không chiếm cổng chuyển đổi, thiết bị độc lập, tiếp theo có thể là mở rộng tốt;
3. Không cần sửa đổi cấu hình chuyển đổi, không ảnh hưởng đến các thiết bị khác;
4. Bộ sưu tập lưu lượng truy cập đầy đủ, không lọc gói chuyển đổi, bao gồm các gói lỗi, v.v.
Nhược điểm:
1. Sự cần thiết về cắt mạng đơn giản, phích cắm sợi xương sống và quay số cho bộ chia quang học, sẽ giảm công suất quang học của một số liên kết xương sống
Span (Gương cổng)
Span là một tính năng đi kèm với chính công tắc, vì vậy nó chỉ cần được cấu hình trên công tắc. Tuy nhiên, chức năng này sẽ ảnh hưởng đến hiệu suất của công tắc và gây mất gói khi dữ liệu bị quá tải.
Thuận lợi:
1. Không cần thiết phải thêm thiết bị bổ sung, định cấu hình công tắc để tăng cổng đầu ra sao chép hình ảnh tương ứng
Nhược điểm:
1. Chiếm cổng chuyển đổi
2. Các công tắc cần được cấu hình, liên quan đến sự phối hợp chung với các nhà sản xuất của bên thứ ba, làm tăng nguy cơ thất bại mạng tiềm năng
3. Sao chép lưu lượng gương có tác động đến hiệu suất cổng và chuyển đổi.
Mạng hoạt động Nhấn (Nhấn vào bộ tổng hợp)
Tap mạng là một thiết bị mạng bên ngoài cho phép phản chiếu cổng và tạo bản sao lưu lượng truy cập để sử dụng bởi các thiết bị giám sát khác nhau. Các thiết bị này được giới thiệu tại một nơi trong đường dẫn mạng cần được quan sát và nó sao chép các gói IP dữ liệu và gửi chúng đến công cụ giám sát mạng. Việc lựa chọn điểm truy cập cho thiết bị TAP mạng phụ thuộc vào trọng tâm của lý do thu thập lưu lượng truy cập mạng, giám sát phân tích và sự chậm trễ thường xuyên, phát hiện xâm nhập, v.v. Các thiết bị TAP mạng có thể thu thập và phản ánh các luồng dữ liệu ở tốc độ 1G lên tới 100g.
Các thiết bị này truy cập lưu lượng truy cập mà không cần thiết bị TAP mạng sửa đổi luồng gói theo bất kỳ cách nào, bất kể tốc độ lưu lượng dữ liệu. Điều này có nghĩa là lưu lượng truy cập mạng không chịu sự giám sát và phản chiếu cổng, điều này rất cần thiết để duy trì tính toàn vẹn của dữ liệu khi định tuyến nó đến các công cụ bảo mật và phân tích.
Nó đảm bảo rằng các thiết bị ngoại vi mạng giám sát các bản sao lưu lượng để các thiết bị vòi mạng hoạt động như các nhà quan sát. Bằng cách cung cấp một bản sao dữ liệu của bạn cho bất kỳ/tất cả các thiết bị được kết nối, bạn có khả năng hiển thị đầy đủ tại điểm mạng. Trong trường hợp thiết bị nhấn mạng hoặc thiết bị giám sát không thành công, bạn biết rằng lưu lượng sẽ không bị ảnh hưởng, đảm bảo rằng hệ điều hành vẫn an toàn và có sẵn.
Đồng thời, nó trở thành mục tiêu tổng thể của các thiết bị vòi mạng. Truy cập vào các gói luôn có thể được cung cấp mà không làm gián đoạn lưu lượng trong mạng và các giải pháp hiển thị này cũng có thể giải quyết các trường hợp nâng cao hơn. Nhu cầu giám sát của các công cụ khác nhau, từ tường lửa thế hệ tiếp theo đến bảo vệ rò rỉ dữ liệu, giám sát hiệu suất ứng dụng, SIEM, pháp y kỹ thuật số, IPS, ID và nhiều hơn nữa, buộc các thiết bị khai thác mạng để phát triển.
Ngoài việc cung cấp một bản sao hoàn chỉnh của lưu lượng truy cập và duy trì tính khả dụng, các thiết bị TAP có thể cung cấp những điều sau đây.
1. Các gói lọc để tối đa hóa hiệu suất giám sát mạng
Chỉ vì một thiết bị khai thác mạng có thể tạo một bản sao 100% của gói tại một số điểm không có nghĩa là mọi công cụ giám sát và bảo mật cần phải xem toàn bộ. Truyền phát lưu lượng truy cập đến tất cả các công cụ giám sát và bảo mật mạng trong thời gian thực sẽ chỉ dẫn đến việc đặt hàng quá mức, do đó làm tổn thương hiệu suất của các công cụ và mạng trong quy trình.
Đặt đúng thiết bị TAP mạng có thể giúp lọc các gói khi được chuyển đến công cụ giám sát, phân phối dữ liệu phù hợp cho đúng công cụ. Ví dụ về các công cụ như vậy bao gồm Hệ thống phát hiện xâm nhập (IDS), phòng chống mất dữ liệu (DLP), Thông tin bảo mật và Quản lý sự kiện (SIEM), phân tích pháp y và nhiều hơn nữa.
2. Liên kết tổng hợp để kết nối mạng hiệu quả
Khi các yêu cầu giám sát và bảo mật mạng tăng lên, các kỹ sư mạng phải tìm cách sử dụng ngân sách CNTT hiện có để hoàn thành nhiều nhiệm vụ hơn. Nhưng tại một số điểm, bạn không thể tiếp tục thêm các thiết bị mới vào ngăn xếp và tăng độ phức tạp của mạng. Điều cần thiết là tối đa hóa việc sử dụng các công cụ giám sát và bảo mật.
Các thiết bị TAP Network có thể giúp bằng cách tổng hợp nhiều lưu lượng mạng, hướng đông và hướng tây, để cung cấp các gói đến các thiết bị được kết nối thông qua một cổng. Triển khai các công cụ hiển thị theo cách này sẽ làm giảm số lượng các công cụ giám sát cần thiết. Khi lưu lượng dữ liệu Đông-Tây tiếp tục phát triển ở các trung tâm dữ liệu và giữa các trung tâm dữ liệu, yêu cầu đối với các thiết bị khai thác mạng là điều cần thiết để duy trì khả năng hiển thị của tất cả các luồng chiều trên các khối lượng lớn dữ liệu.
Bài viết liên quan Bạn có thể thú vị, vui lòng truy cập tại đây:Làm thế nào để nắm bắt lưu lượng mạng? Mạng tap vs gương cổng
Thời gian đăng: Tháng 10-24-2024
