Rhagymadrodd
Casglu a Dadansoddi Traffig Rhwydwaith yw'r dull mwyaf effeithiol o gael dangosyddion a pharamedrau ymddygiad defnyddwyr rhwydwaith uniongyrchol. Gyda gwelliant parhaus gweithrediad a chynnal a chadw canolfan ddata Q, mae casglu a dadansoddi traffig rhwydwaith wedi dod yn rhan anhepgor o seilwaith y ganolfan ddata. O ddefnydd presennol y diwydiant, mae casglu traffig rhwydwaith yn cael ei wireddu'n bennaf gan offer rhwydwaith sy'n cefnogi drych traffig ffordd osgoi. Mae angen i gasglu traffig sefydlu rhwydwaith casglu traffig cynhwysfawr, rhesymol ac effeithiol, gall casglu traffig o'r fath helpu i wneud y gorau o ddangosyddion perfformiad rhwydwaith a busnes a lleihau'r tebygolrwydd o fethiant.
Gellir ystyried y rhwydwaith casglu traffig yn rhwydwaith annibynnol sy'n cynnwys dyfeisiau casglu traffig ac a ddefnyddir ochr yn ochr â'r rhwydwaith cynhyrchu. Mae'n casglu traffig delwedd pob dyfais rhwydwaith ac yn agregu'r traffig delwedd yn ôl y lefelau rhanbarthol a phensaernïol. Mae'n defnyddio'r larwm cyfnewid hidlo traffig yn yr offer caffael traffig i wireddu cyflymder llinell lawn y data ar gyfer 2-4 haen o hidlo amodol, tynnu pecynnau dyblyg, pecynnau cwtogi a gweithrediadau swyddogaethol uwch eraill, ac yna'n anfon y data i bob traffig system dadansoddi. Gall y rhwydwaith casglu traffig anfon data penodol yn gywir i bob dyfais yn unol â gofynion data pob system, a datrys y broblem na ellir hidlo ac anfon y data drych traddodiadol, sy'n defnyddio perfformiad prosesu switshis rhwydwaith. Ar yr un pryd, mae peiriant hidlo a chyfnewid traffig y rhwydwaith casglu traffig yn gwireddu hidlo ac anfon data ymlaen gydag oedi isel a chyflymder uchel, yn sicrhau ansawdd y data a gesglir gan y rhwydwaith casglu traffig, ac yn darparu sylfaen ddata dda ar gyfer y offer dadansoddi traffig dilynol.
Er mwyn lleihau'r effaith ar y cyswllt gwreiddiol, fel arfer ceir copi o'r traffig gwreiddiol trwy hollti trawst, SPAN neu TAP.
Tap Rhwydwaith Goddefol (Hollti Optegol)
Mae'r ffordd o ddefnyddio hollti golau i gael copi traffig yn gofyn am gymorth dyfais hollti golau. Mae'r holltwr golau yn ddyfais optegol goddefol a all ailddosbarthu dwyster pŵer y signal optegol yn unol â'r gyfran ofynnol. Gall y holltwr rannu golau o 1 i 2,1 i 4 ac 1 i sianeli lluosog. Er mwyn lleihau'r effaith ar y cyswllt gwreiddiol, mae'r ganolfan ddata fel arfer yn mabwysiadu'r gymhareb hollti optegol o 80:20, 70:30, lle mae cyfran 70,80 o'r signal optegol yn cael ei anfon yn ôl i'r ddolen wreiddiol. Ar hyn o bryd, defnyddir holltwyr optegol yn helaeth mewn dadansoddi perfformiad rhwydwaith (NPM / APM), system archwilio, dadansoddi ymddygiad defnyddwyr, canfod ymyrraeth rhwydwaith a senarios eraill.
Manteision:
1. Dibynadwyedd uchel, dyfais optegol goddefol;
2. Nid yw'n meddiannu'r porthladd switsh, gall offer annibynnol, dilynol fod yn ehangu da;
3. Nid oes angen addasu cyfluniad y switsh, dim effaith ar offer arall;
4. Casgliad traffig llawn, dim hidlo pecyn switsh, gan gynnwys pecynnau gwall, ac ati.
Anfanteision:
1. Bydd yr angen am doriad rhwydwaith syml, plwg ffibr cyswllt asgwrn cefn a deialu i'r holltwr optegol, yn lleihau pŵer optegol rhai cysylltiadau asgwrn cefn
SPAN(Port Mirror)
Mae SPAN yn nodwedd sy'n dod gyda'r switsh ei hun, felly mae angen ei ffurfweddu ar y switsh. Fodd bynnag, bydd y swyddogaeth hon yn effeithio ar berfformiad y switsh ac yn achosi colled pecyn pan fydd y data'n cael ei orlwytho.
Manteision:
1. Nid oes angen ychwanegu offer ychwanegol, ffurfweddu'r switsh i gynyddu'r porthladd allbwn dyblygu delwedd cyfatebol
Anfanteision:
1. Meddiannu'r porthladd switsh
2. Mae angen ffurfweddu switshis, sy'n golygu cydlynu ar y cyd â gweithgynhyrchwyr trydydd parti, gan gynyddu'r risg bosibl o fethiant rhwydwaith
3. Mae dyblygu traffig drych yn cael effaith ar berfformiad porthladd a switsh.
Active Network TAP (TAP Aggregator)
Dyfais rhwydwaith allanol yw Rhwydwaith TAP sy'n galluogi adlewyrchu porthladdoedd ac sy'n creu copi o draffig i'w ddefnyddio gan wahanol ddyfeisiau monitro. Cyflwynir y dyfeisiau hyn mewn man yn y llwybr rhwydwaith y mae angen ei arsylwi, ac mae'n copïo'r pecynnau IP data ac yn eu hanfon at yr offeryn monitro rhwydwaith. Mae'r dewis o bwynt mynediad ar gyfer dyfais Rhwydwaith TAP yn dibynnu ar ffocws traffig y rhwydwaith - rhesymau casglu data, monitro dadansoddi ac oedi yn rheolaidd, canfod ymyrraeth, ac ati. Gall dyfeisiau Rhwydwaith TAP gasglu a adlewyrchu ffrydiau data ar gyfradd 1G hyd at 100G.
Mae'r dyfeisiau hyn yn cyrchu traffig heb ddyfais TAP y rhwydwaith sy'n addasu llif y pecyn mewn unrhyw ffordd, waeth beth fo'r gyfradd traffig data. Mae hyn yn golygu nad yw traffig rhwydwaith yn destun monitro ac adlewyrchu porthladd, sy'n hanfodol ar gyfer cynnal cywirdeb y data wrth ei gyfeirio at offer diogelwch a dadansoddi.
Mae'n sicrhau bod dyfeisiau ymylol y rhwydwaith yn monitro'r copïau traffig fel bod dyfeisiau TAP y rhwydwaith yn gweithredu fel arsylwyr. Trwy fwydo copi o'ch data i unrhyw / pob dyfais gysylltiedig, byddwch yn cael gwelededd llawn ar y pwynt rhwydwaith. Os bydd dyfais TAP rhwydwaith neu ddyfais fonitro yn methu, gwyddoch na fydd traffig yn cael ei effeithio, gan sicrhau bod y system weithredu yn parhau i fod yn ddiogel ac ar gael.
Ar yr un pryd, mae'n dod yn darged cyffredinol dyfeisiau TAP rhwydwaith. Gellir darparu mynediad i becynnau bob amser heb dorri ar draws traffig yn y rhwydwaith, a gall yr atebion gwelededd hyn hefyd fynd i'r afael ag achosion mwy datblygedig. Mae anghenion monitro offer sy'n amrywio o waliau tân cenhedlaeth nesaf i amddiffyn gollyngiadau data, monitro perfformiad cymwysiadau, SIEM, fforensig digidol, IPS, IDS a mwy, yn gorfodi dyfeisiau rhwydwaith TAP i esblygu.
Yn ogystal â darparu copi cyflawn o'r traffig a chynnal argaeledd, gall dyfeisiau TAP ddarparu'r canlynol.
1. Hidlo Pecynnau i Wella Perfformiad Monitro Rhwydwaith
Nid yw'r ffaith bod dyfais Network TAP yn gallu creu copi 100% o becyn ar ryw adeg yn golygu bod angen i bob offeryn monitro a diogelwch weld yr holl beth. Bydd ffrydio traffig i'r holl offer monitro rhwydwaith a diogelwch mewn amser real yn arwain at or-archebu yn unig, gan niweidio perfformiad yr offer a'r rhwydwaith yn y broses.
Gall gosod y ddyfais Network TAP gywir helpu i hidlo pecynnau pan gânt eu cyfeirio at yr offeryn monitro, gan ddosbarthu'r data cywir i'r offeryn cywir. Mae enghreifftiau o offer o'r fath yn cynnwys systemau canfod Ymwthiad (IDS), Atal colli data (DLP), gwybodaeth diogelwch a rheoli digwyddiadau (SIEM), dadansoddiad fforensig, a llawer mwy.
2. Cysylltiadau Cyfunol ar gyfer Rhwydweithio Effeithlon
Wrth i ofynion Monitro Rhwydwaith a Diogelwch gynyddu, rhaid i beirianwyr rhwydwaith ddod o hyd i ffyrdd o ddefnyddio cyllidebau TG presennol i gyflawni mwy o dasgau. Ond ar ryw adeg, ni allwch barhau i ychwanegu dyfeisiau newydd at y pentwr a chynyddu cymhlethdod eich rhwydwaith. Mae'n hanfodol gwneud y defnydd gorau o offer monitro a diogelwch.
Gall dyfeisiau Rhwydwaith TAP helpu trwy agregu traffig rhwydwaith lluosog, tua'r dwyrain a thua'r gorllewin, i ddosbarthu pecynnau i ddyfeisiau cysylltiedig trwy un porthladd. Bydd defnyddio offer gwelededd yn y modd hwn yn lleihau nifer yr offer monitro sydd eu hangen. Wrth i draffig data Dwyrain-Gorllewin barhau i dyfu mewn canolfannau data a rhwng canolfannau data, mae'r gofyniad am ddyfeisiadau rhwydwaith TAP yn hanfodol i gynnal gwelededd llifoedd dimensiwn ar draws symiau mawr o ddata.
Erthygl gysylltiedig y gallech fod yn ddiddorol, ewch yma:Sut i Dal Traffig Rhwydwaith? Tap Rhwydwaith yn erbyn Port Mirror
Amser post: Hydref-24-2024
