Cyflwyniad
Casglu a dadansoddi traffig rhwydwaith yw'r dull mwyaf effeithiol i gael dangosyddion a pharamedrau ymddygiad defnyddwyr y rhwydwaith uniongyrchol. Gyda gwelliant parhaus yng nghanolfan ddata Q gweithrediad a chynnal a chadw, mae casglu a dadansoddi traffig rhwydwaith wedi dod yn rhan anhepgor o seilwaith y ganolfan ddata. O'r defnydd cyfredol yn y diwydiant, gwireddir casgliad traffig rhwydwaith yn bennaf gan offer rhwydwaith sy'n cefnogi drych traffig ffordd osgoi. Mae angen i gasglu traffig sefydlu sylw cynhwysfawr, rhwydwaith casglu traffig rhesymol ac effeithiol, gall casglu traffig o'r fath helpu i wneud y gorau o ddangosyddion perfformiad rhwydwaith a busnes a lleihau'r tebygolrwydd o fethu.
Gellir ystyried y rhwydwaith casglu traffig fel rhwydwaith annibynnol sy'n cynnwys dyfeisiau casglu traffig a'i ddefnyddio ochr yn ochr â'r rhwydwaith cynhyrchu. Mae'n casglu traffig delwedd pob dyfais rhwydwaith ac yn agregu'r traffig delwedd yn ôl y lefelau rhanbarthol a phensaernïol. Mae'n defnyddio'r larwm cyfnewid hidlo traffig yn yr offer caffael traffig i wireddu cyflymder llinell lawn y data ar gyfer 2-4 haen o hidlo amodol, tynnu pecynnau dyblyg, pecynnau brith a gweithrediadau swyddogaethol datblygedig eraill, ac yna'n anfon y data i bob system dadansoddi traffig. Gall y rhwydwaith casglu traffig anfon data penodol yn gywir i bob dyfais yn unol â gofynion data pob system, a datrys y broblem na ellir hidlo ac anfon y data drych traddodiadol, sy'n defnyddio perfformiad prosesu switshis rhwydwaith. Ar yr un pryd, mae peiriant hidlo traffig a chyfnewid y rhwydwaith casglu traffig yn gwireddu hidlo ac anfon data gydag oedi isel a chyflymder uchel, yn sicrhau ansawdd y data a gasglwyd gan y rhwydwaith casglu traffig, ac yn darparu sylfaen ddata dda ar gyfer yr offer dadansoddi traffig dilynol.
Er mwyn lleihau'r effaith ar y ddolen wreiddiol, mae copi o'r traffig gwreiddiol fel arfer ar gael trwy hollti trawst, rhychwantu neu dap.
Tap rhwydwaith goddefol (holltwr optegol)
Mae'r ffordd o ddefnyddio hollti golau i gael copi traffig yn gofyn am gymorth dyfais hollti ysgafn. Mae'r holltwr ysgafn yn ddyfais optegol oddefol a all ailddosbarthu dwyster pŵer y signal optegol yn unol â'r gyfran ofynnol. Gall yr holltwr rannu golau o 1 i 2,1 i 4 ac 1 i sawl sianel. Er mwyn lleihau'r effaith ar y ddolen wreiddiol, mae'r ganolfan ddata fel arfer yn mabwysiadu'r gymhareb hollti optegol o 80:20, 70:30, lle anfonir 70,80 cyfran o'r signal optegol yn ôl i'r ddolen wreiddiol. Ar hyn o bryd, defnyddir holltwyr optegol yn helaeth mewn dadansoddi perfformiad rhwydwaith (NPM/APM), system archwilio, dadansoddi ymddygiad defnyddwyr, canfod ymyrraeth rhwydwaith a senarios eraill.
Manteision:
1. Dyfais optegol goddefol dibynadwyedd uchel;
2. Nid yw'n meddiannu'r porthladd switsh, offer annibynnol, wedi hynny gall fod yn ehangu da;
3. Nid oes angen addasu'r cyfluniad switsh, dim effaith ar offer arall;
4. Casgliad traffig llawn, dim hidlo pecynnau switsh, gan gynnwys pecynnau gwall, ac ati.
Anfanteision:
1. Bydd yr angen am doriad rhwydwaith syml, plwg ffibr cyswllt asgwrn cefn a deialu i'r holltwr optegol, yn lleihau pŵer optegol rhai cysylltiadau asgwrn cefn
Rhychwant (drych porthladd)
Mae rhychwant yn nodwedd sy'n dod gyda'r switsh ei hun, felly mae angen ei ffurfweddu ar y switsh yn unig. Fodd bynnag, bydd y swyddogaeth hon yn effeithio ar berfformiad y switsh ac yn achosi colli pecyn pan fydd y data'n cael ei orlwytho.
Manteision:
1. Nid oes angen ychwanegu offer ychwanegol, ffurfweddu'r switsh i gynyddu'r porthladd allbwn dyblygu delwedd gyfatebol
Anfanteision:
1. Meddiannwch y porthladd switsh
2. Mae angen ffurfweddu switshis, sy'n cynnwys cydgysylltu ar y cyd â gweithgynhyrchwyr trydydd parti, gan gynyddu'r risg bosibl o fethiant rhwydwaith
3. Drych Dyblygu Traffig yn cael effaith ar berfformiad porthladd a switsh.
Tap Rhwydwaith Gweithredol (agregydd tap)
Mae tap rhwydwaith yn ddyfais rhwydwaith allanol sy'n galluogi adlewyrchu porthladdoedd ac yn creu copi o draffig i'w ddefnyddio gan amrywiol ddyfeisiau monitro. Cyflwynir y dyfeisiau hyn mewn man yn y llwybr rhwydwaith y mae angen ei arsylwi, ac mae'n copïo'r pecynnau IP data ac yn eu hanfon i'r offeryn monitro rhwydwaith. Mae'r dewis o'r pwynt mynediad ar gyfer y ddyfais tap rhwydwaith yn dibynnu ar ganolbwynt rhesymau casglu traffig y rhwydwaith, monitro dadansoddiad ac oedi yn rheolaidd, canfod ymyrraeth, ac ati. Gall dyfeisiau tap rhwydwaith gasglu a adlewyrchu ffrydiau data ar gyfradd 1g hyd at 100g.
Mae'r dyfeisiau hyn yn cyrchu traffig heb y ddyfais tap rhwydwaith yn addasu llif y pecyn mewn unrhyw ffordd, waeth beth yw'r gyfradd traffig data. Mae hyn yn golygu nad yw traffig rhwydwaith yn destun monitro ac adlewyrchu porthladdoedd, sy'n hanfodol ar gyfer cynnal cyfanrwydd y data wrth ei lwybro i offer diogelwch a dadansoddi.
Mae'n sicrhau bod dyfeisiau ymylol y rhwydwaith yn monitro'r copïau traffig fel bod y dyfeisiau tap rhwydwaith yn gweithredu fel arsylwyr. Trwy fwydo copi o'ch data i unrhyw/bob dyfais gysylltiedig, rydych chi'n cael gwelededd llawn ar y pwynt rhwydwaith. Os bydd dyfais tap rhwydwaith neu ddyfais fonitro yn methu, gwyddoch na fydd traffig yn cael ei effeithio, gan sicrhau bod y system weithredu yn parhau i fod yn ddiogel ac ar gael.
Ar yr un pryd, mae'n dod yn darged cyffredinol dyfeisiau tap rhwydwaith. Gellir darparu mynediad i becynnau bob amser heb dorri ar draws traffig yn y rhwydwaith, a gall yr atebion gwelededd hyn hefyd fynd i'r afael ag achosion mwy datblygedig. Anghenion monitro offer sy'n amrywio o waliau tân y genhedlaeth nesaf i amddiffyn gollyngiadau data, monitro perfformiad cymwysiadau, SIEM, fforensig ddigidol, IPS, IDs a mwy, dyfeisiau tap rhwydwaith yn gorfodi i esblygu.
Yn ogystal â darparu copi cyflawn o'r traffig a chynnal argaeledd, gall dyfeisiau tap ddarparu'r canlynol.
1. Pecynnau hidlo i wneud y mwyaf o berfformiad monitro rhwydwaith
Nid yw'r ffaith y gall dyfais tap rhwydwaith greu copi 100% o becyn ar ryw adeg yn golygu bod angen i bob offeryn monitro a diogelwch weld yr holl beth. Bydd ffrydio traffig i'r holl offer monitro rhwydwaith a diogelwch mewn amser real yn arwain at or -orchymyn yn unig, gan frifo perfformiad yr offer a'r rhwydwaith yn y broses.
Gall gosod y ddyfais tap rhwydwaith gywir helpu i hidlo pecynnau wrth eu cyfeirio i'r offeryn monitro, gan ddosbarthu'r data cywir i'r offeryn cywir. Mae enghreifftiau o offer o'r fath yn cynnwys Systemau Canfod Ymyrraeth (IDs), Atal Colli Data (DLP), Gwybodaeth Diogelwch a Rheoli Digwyddiad (SIEM), Dadansoddiad Fforensig, a llawer mwy.
2. Dolenni Agregau ar gyfer Rhwydweithio Effeithlon
Wrth i ofynion monitro rhwydwaith a diogelwch gynyddu, rhaid i beirianwyr rhwydwaith ddod o hyd i ffyrdd o ddefnyddio cyllidebau TG presennol i gyflawni mwy o dasgau. Ond ar ryw adeg, ni allwch ddal i ychwanegu dyfeisiau newydd at y pentwr a chynyddu cymhlethdod eich rhwydwaith. Mae'n hanfodol cynyddu'r defnydd o offer monitro a diogelwch i'r eithaf.
Gall dyfeisiau tap rhwydwaith helpu trwy agregu traffig rhwydwaith lluosog, tua'r dwyrain ac tua'r gorllewin, i ddosbarthu pecynnau i ddyfeisiau cysylltiedig trwy un porthladd. Bydd defnyddio offer gwelededd yn y modd hwn yn lleihau nifer yr offer monitro sy'n ofynnol. Wrth i draffig data Dwyrain-Gorllewin barhau i dyfu mewn canolfannau data a rhwng canolfannau data, mae'r gofyniad am ddyfeisiau tap rhwydwaith yn hanfodol i gynnal gwelededd yr holl lifoedd dimensiwn ar draws llawer iawn o ddata.
Erthygl Gysylltiedig efallai y byddwch yn ddiddorol, ewch i yma:Sut i ddal traffig rhwydwaith? Tap rhwydwaith yn erbyn drych porthladd
Amser Post: Hydref-24-2024
