Cyflwyniad
Casglu a Dadansoddi Traffig Rhwydwaith yw'r ffordd fwyaf effeithiol o gael dangosyddion a pharamedrau ymddygiad defnyddwyr rhwydwaith o lygad y ffynnon. Gyda gwelliant parhaus gweithrediad a chynnal a chadw Q canolfannau data, mae casglu a dadansoddi traffig rhwydwaith wedi dod yn rhan anhepgor o seilwaith canolfannau data. O'r defnydd presennol yn y diwydiant, mae casglu traffig rhwydwaith yn cael ei wireddu'n bennaf gan offer rhwydwaith sy'n cefnogi drych traffig osgoi. Mae angen i gasglu traffig sefydlu rhwydwaith casglu traffig cynhwysfawr, rhesymol ac effeithiol, gall casglu traffig o'r fath helpu i optimeiddio dangosyddion perfformiad rhwydwaith a busnes a lleihau'r tebygolrwydd o fethu.
Gellir ystyried y rhwydwaith casglu traffig fel rhwydwaith annibynnol sy'n cynnwys dyfeisiau casglu traffig ac sy'n cael ei ddefnyddio ochr yn ochr â'r rhwydwaith cynhyrchu. Mae'n casglu traffig delwedd pob dyfais rhwydwaith ac yn crynhoi'r traffig delwedd yn ôl y lefelau rhanbarthol a phensaernïol. Mae'n defnyddio'r larwm cyfnewid hidlo traffig yn yr offer caffael traffig i wireddu cyflymder llinell llawn y data ar gyfer 2-4 haen o hidlo amodol, gan gael gwared ar becynnau dyblyg, cwtogi pecynnau a gweithrediadau swyddogaethol uwch eraill, ac yna'n anfon y data i bob system dadansoddi traffig. Gall y rhwydwaith casglu traffig anfon data penodol yn gywir i bob dyfais yn ôl gofynion data pob system, a datrys y broblem na ellir hidlo ac anfon y data drych traddodiadol, sy'n defnyddio perfformiad prosesu switshis rhwydwaith. Ar yr un pryd, mae peiriant hidlo a chyfnewid traffig y rhwydwaith casglu traffig yn gwireddu hidlo ac anfon data ymlaen gydag oedi isel a chyflymder uchel, yn sicrhau ansawdd y data a gesglir gan y rhwydwaith casglu traffig, ac yn darparu sylfaen ddata dda ar gyfer yr offer dadansoddi traffig dilynol.
Er mwyn lleihau'r effaith ar y ddolen wreiddiol, fel arfer ceir copi o'r traffig gwreiddiol trwy rannu trawst, SPAN neu TAP.
Tap Rhwydwaith Goddefol (Holltwr Optegol)
Mae'r ffordd o ddefnyddio hollti golau i gael copi traffig yn gofyn am gymorth dyfais hollti golau. Mae'r holltwr golau yn ddyfais optegol oddefol a all ailddosbarthu dwyster pŵer y signal optegol yn unol â'r gyfran ofynnol. Gall yr holltwr rannu golau o 1 i 2, 1 i 4 ac 1 i sianeli lluosog. Er mwyn lleihau'r effaith ar y ddolen wreiddiol, mae'r ganolfan ddata fel arfer yn mabwysiadu'r gymhareb hollti optegol o 80:20, 70:30, lle mae cyfran o 70,80 o'r signal optegol yn cael ei hanfon yn ôl i'r ddolen wreiddiol. Ar hyn o bryd, defnyddir holltwyr optegol yn helaeth mewn dadansoddi perfformiad rhwydwaith (NPM/APM), system archwilio, dadansoddi ymddygiad defnyddwyr, canfod ymyrraeth rhwydwaith a senarios eraill.
Manteision:
1. Dyfais optegol goddefol, dibynadwyedd uchel;
2. Nid yw'n meddiannu'r porthladd switsh, offer annibynnol, gall dilynol fod yn ehangu da;
3. Dim angen addasu cyfluniad y switsh, dim effaith ar offer arall;
4. Casglu traffig llawn, dim hidlo pecynnau switsh, gan gynnwys pecynnau gwall, ac ati.
Anfanteision:
1. Bydd yr angen am doriad rhwydwaith syml, plwg ffibr cyswllt asgwrn cefn a deialu i'r holltwr optegol, yn lleihau pŵer optegol rhai cysylltiadau asgwrn cefn
SPAN (Drych Porthladd)
Mae SPAN yn nodwedd sy'n dod gyda'r switsh ei hun, felly dim ond ei ffurfweddu ar y switsh sydd angen ei wneud. Fodd bynnag, bydd y swyddogaeth hon yn effeithio ar berfformiad y switsh ac yn achosi colli pecynnau pan fydd y data wedi'i orlwytho.
Manteision:
1. Nid oes angen ychwanegu offer ychwanegol, ffurfweddwch y switsh i gynyddu'r porthladd allbwn dyblygu delweddau cyfatebol
Anfanteision:
1. Meddiannu'r porthladd switsh
2. Mae angen ffurfweddu switshis, sy'n cynnwys cydlynu ar y cyd â gweithgynhyrchwyr trydydd parti, gan gynyddu'r risg bosibl o fethiant rhwydwaith
3. Mae atgynhyrchu traffig drych yn cael effaith ar berfformiad porthladdoedd a switshis.
TAP Rhwydwaith Gweithredol (Aggregydd TAP)
Dyfais rhwydwaith allanol yw Network TAP sy'n galluogi adlewyrchu porthladdoedd ac yn creu copi o draffig i'w ddefnyddio gan wahanol ddyfeisiau monitro. Cyflwynir y dyfeisiau hyn mewn man yn y llwybr rhwydwaith y mae angen ei arsylwi, ac mae'n copïo'r pecynnau IP data ac yn eu hanfon at yr offeryn monitro rhwydwaith. Mae dewis y pwynt mynediad ar gyfer y ddyfais Network TAP yn dibynnu ar ffocws y traffig rhwydwaith - rhesymau casglu data, monitro rheolaidd o ddadansoddiad ac oedi, canfod ymyrraeth, ac ati. Gall dyfeisiau Network TAP gasglu ac adlewyrchu ffrydiau data ar gyfradd 1G hyd at 100G.
Mae'r dyfeisiau hyn yn cyrchu traffig heb i'r ddyfais TAP rhwydwaith addasu llif y pecyn mewn unrhyw ffordd, waeth beth fo cyfradd y traffig data. Mae hyn yn golygu nad yw traffig rhwydwaith yn destun monitro nac adlewyrchu porthladdoedd, sy'n hanfodol ar gyfer cynnal uniondeb y data wrth ei lwybro i offer diogelwch a dadansoddi.
Mae'n sicrhau bod dyfeisiau ymylol y rhwydwaith yn monitro'r copïau traffig fel bod dyfeisiau TAP y rhwydwaith yn gweithredu fel arsylwyr. Drwy fwydo copi o'ch data i unrhyw/pob dyfais gysylltiedig, rydych chi'n cael gwelededd llawn yn y pwynt rhwydwaith. Os bydd dyfais TAP rhwydwaith neu ddyfais fonitro yn methu, rydych chi'n gwybod na fydd traffig yn cael ei effeithio, gan sicrhau bod y system weithredu yn parhau i fod yn ddiogel ac ar gael.
Ar yr un pryd, mae'n dod yn darged cyffredinol dyfeisiau TAP rhwydwaith. Gellir darparu mynediad i becynnau bob amser heb amharu ar draffig yn y rhwydwaith, a gall yr atebion gwelededd hyn hefyd fynd i'r afael ag achosion mwy datblygedig. Mae anghenion monitro offer sy'n amrywio o waliau tân y genhedlaeth nesaf i amddiffyn rhag gollyngiadau data, monitro perfformiad cymwysiadau, SIEM, fforensig digidol, IPS, IDS a mwy, yn gorfodi dyfeisiau TAP rhwydwaith i esblygu.
Yn ogystal â darparu copi cyflawn o'r traffig a chynnal argaeledd, gall dyfeisiau TAP ddarparu'r canlynol.
1. Hidlo Pecynnau i Wneud y Mwyaf o Berfformiad Monitro Rhwydwaith
Dim ond oherwydd bod dyfais TAP Rhwydwaith yn gallu creu copi 100% o becyn ar ryw adeg, nid yw hynny'n golygu bod angen i bob offeryn monitro a diogelwch weld y peth cyfan. Bydd ffrydio traffig i bob offeryn monitro a diogelwch rhwydwaith mewn amser real ond yn arwain at or-archebu, gan niweidio perfformiad yr offer a'r rhwydwaith yn y broses.
Gall gosod y ddyfais TAP Rhwydwaith gywir helpu i hidlo pecynnau wrth eu llwybro i'r offeryn monitro, gan ddosbarthu'r data cywir i'r offeryn cywir. Mae enghreifftiau o offer o'r fath yn cynnwys systemau canfod ymyrraeth (IDS), Atal Colli Data (DLP), rheoli gwybodaeth a digwyddiadau diogelwch (SIEM), dadansoddi fforensig, a llawer mwy.
2. Cysylltiadau Agregau ar gyfer Rhwydweithio Effeithlon
Wrth i ofynion Monitro a Diogelwch Rhwydwaith gynyddu, rhaid i beirianwyr rhwydwaith ddod o hyd i ffyrdd o ddefnyddio cyllidebau TG presennol i gyflawni mwy o dasgau. Ond ar ryw adeg, ni allwch barhau i ychwanegu dyfeisiau newydd at y pentwr a chynyddu cymhlethdod eich rhwydwaith. Mae'n hanfodol gwneud y defnydd mwyaf o offer monitro a diogelwch.
Gall dyfeisiau TAP rhwydwaith helpu trwy agregu traffig rhwydwaith lluosog, tua'r dwyrain a thua'r gorllewin, i ddanfon pecynnau i ddyfeisiau cysylltiedig trwy un porthladd. Bydd defnyddio offer gwelededd yn y modd hwn yn lleihau nifer yr offer monitro sydd eu hangen. Wrth i draffig data Dwyrain-Gorllewin barhau i dyfu mewn canolfannau data a rhwng canolfannau data, mae'r gofyniad am ddyfeisiau TAP rhwydwaith yn hanfodol i gynnal gwelededd pob llif dimensiwn ar draws cyfrolau mawr o ddata.
Erthygl gysylltiedig a allai fod o ddiddordeb i chi, ewch yma:Sut i Ddal Traffig Rhwydwaith? Tap Rhwydwaith vs Drych Porthladd
Amser postio: Hydref-24-2024
