შესავალი
ქსელური ტრაფიკი არის ქსელის ბმულში გამავალი პაკეტების საერთო რაოდენობა დროის ერთეულში, რაც ქსელის დატვირთვისა და გადამისამართების მუშაობის გაზომვის ძირითადი ინდექსია. ქსელური ტრაფიკის მონიტორინგი გულისხმობს ქსელის გადაცემის პაკეტებისა და სტატისტიკის საერთო მონაცემების აღებას, ხოლო ქსელური ტრაფიკის მონაცემთა აღრიცხვა არის ქსელის IP მონაცემთა პაკეტების აღრიცხვა.
მონაცემთა ცენტრის Q ქსელის მასშტაბის გაფართოებასთან ერთად, აპლიკაციების სისტემა სულ უფრო და უფრო მრავალფეროვანი ხდება, ქსელის სტრუქტურა სულ უფრო და უფრო კომპლექსური, ქსელური სერვისების მოთხოვნები ქსელურ რესურსებზე სულ უფრო და უფრო იზრდება, ქსელის უსაფრთხოების საფრთხეები სულ უფრო და უფრო იზრდება, ექსპლუატაციისა და მოვლა-პატრონობის მოთხოვნები კვლავ იხვეწება, ქსელური ტრაფიკის შეგროვება და ანალიზი მონაცემთა ცენტრის ინფრასტრუქტურის ანალიზის შეუცვლელ საშუალებად იქცა. ქსელური ტრაფიკის სიღრმისეული ანალიზის საშუალებით, ქსელის მენეჯერებს შეუძლიათ დააჩქარონ ხარვეზების ლოკალიზაცია, გააანალიზონ აპლიკაციის მონაცემები, უფრო ინტუიციურად ოპტიმიზაცია გაუკეთონ ქსელის სტრუქტურას, სისტემის მუშაობას და უსაფრთხოების კონტროლს და დააჩქარონ ხარვეზების ლოკალიზაცია. ქსელური ტრაფიკის შეგროვება ტრაფიკის ანალიზის სისტემის საფუძველია. ყოვლისმომცველი, გონივრული და ეფექტური ტრაფიკის აღების ქსელი ხელს უწყობს ქსელური ტრაფიკის აღების, ფილტრაციისა და ანალიზის ეფექტურობის გაუმჯობესებას, ტრაფიკის ანალიზის საჭიროებების დაკმაყოფილებას სხვადასხვა კუთხიდან, ქსელისა და ბიზნესის მუშაობის ინდიკატორების ოპტიმიზაციას და მომხმარებლის გამოცდილებისა და კმაყოფილების გაუმჯობესებას.
ქსელის ეფექტურად გასაგებად და გამოსაყენებლად, ქსელის ზუსტი მონიტორინგისა და ანალიზისთვის ძალიან მნიშვნელოვანია ქსელური ტრაფიკის აღების მეთოდებისა და ინსტრუმენტების შესწავლა.
ქსელური ტრაფიკის შეგროვების/დაჭერის ღირებულება
მონაცემთა ცენტრის ოპერირებისა და მოვლა-პატრონობისთვის, ერთიანი ქსელური ტრაფიკის აღების პლატფორმის შექმნით, მონიტორინგისა და ანალიზის პლატფორმასთან ერთად, მნიშვნელოვნად შეიძლება გაუმჯობესდეს ოპერირებისა და მოვლა-პატრონობის მართვა და ბიზნესის უწყვეტობის მართვის დონე.
1. მონიტორინგისა და ანალიზის მონაცემთა წყაროს მიწოდება: ქსელური ტრაფიკის აღრიცხვით მიღებული ბიზნეს ურთიერთქმედების ტრაფიკი ქსელურ ინფრასტრუქტურაზე შეიძლება უზრუნველყოფდეს საჭირო მონაცემთა წყაროს ქსელის მონიტორინგისთვის, უსაფრთხოების მონიტორინგისთვის, დიდი მონაცემებისთვის, მომხმარებლის ქცევის ანალიზისთვის, წვდომის სტრატეგიის მოთხოვნების ანალიზისა და ოპტიმიზაციისთვის, ყველა სახის ვიზუალური ანალიზის პლატფორმისთვის, ასევე ხარჯების ანალიზისთვის, აპლიკაციის გაფართოებისა და მიგრაციისთვის.
2. სრული ხარვეზების დადასტურების მიკვლევადობის შესაძლებლობა: ქსელური ტრაფიკის აღრიცხვის საშუალებით, მას შეუძლია განახორციელოს ისტორიული მონაცემების უკუანალიზი და ხარვეზების დიაგნოზი, უზრუნველყოს ისტორიული მონაცემების მხარდაჭერა განვითარების, აპლიკაციებისა და ბიზნეს განყოფილებებისთვის და სრულად გადაჭრას მტკიცებულებების აღრიცხვის სირთულის, დაბალი ეფექტურობის და უარყოფის პრობლემაც კი.
3. გაუმართაობების მართვის ეფექტურობის გაუმჯობესება. ქსელის, აპლიკაციების მონიტორინგის, უსაფრთხოების მონიტორინგისა და სხვა პლატფორმებისთვის ერთიანი მონაცემთა წყაროს უზრუნველყოფით, შესაძლებელია აღმოიფხვრას ორიგინალური მონიტორინგის პლატფორმების მიერ შეგროვებული ინფორმაციის შეუსაბამობა და ასიმეტრია, გაუმჯობესდეს ყველა სახის საგანგებო სიტუაციის მართვის ეფექტურობა, სწრაფად დადგინდეს პრობლემა, განახლდეს ბიზნესი და გაუმჯობესდეს ბიზნესის უწყვეტობის დონე.
ქსელური ტრაფიკის შეგროვების/დაჭერის კლასიფიკაცია
ქსელური ტრაფიკის აღება ძირითადად მიზნად ისახავს კომპიუტერული ქსელის მონაცემთა ნაკადის მახასიათებლებისა და ცვლილებების მონიტორინგსა და ანალიზს, რათა დადგინდეს მთელი ქსელის ტრაფიკის მახასიათებლები. ქსელური ტრაფიკის სხვადასხვა წყაროს მიხედვით, ქსელური ტრაფიკი იყოფა ქსელის კვანძის პორტის ტრაფიკად, ბოლოდან ბოლომდე IP ტრაფიკად, კონკრეტული სერვისების მომსახურების ტრაფიკად და სრული მომხმარებლის სერვისის მონაცემთა ტრაფიკად.
1. ქსელის კვანძის პორტის ტრაფიკი
ქსელის კვანძის პორტის ტრაფიკი გულისხმობს ქსელის კვანძის მოწყობილობის პორტში შემომავალი და გამავალი პაკეტების საინფორმაციო სტატისტიკას. ის მოიცავს მონაცემთა პაკეტების რაოდენობას, ბაიტების რაოდენობას, პაკეტის ზომის განაწილებას, პაკეტების დაკარგვას და სხვა არასასწავლო სტატისტიკურ ინფორმაციას.
2. IP ტრაფიკი ერთი ბოლოდან მეორემდე
ენიდან ენამდე IP ტრაფიკი გულისხმობს ქსელის ფენას წყაროდან დანიშნულების ადგილამდე! P პაკეტების სტატისტიკა. ქსელის კვანძის პორტის ტრაფიკთან შედარებით, ენიდან ენამდე IP ტრაფიკი უფრო მეტ ინფორმაციას შეიცავს. მისი ანალიზის საშუალებით შეგვიძლია გავიგოთ, რომელ სამიზნე ქსელზე აქვთ წვდომა მომხმარებლებს ქსელში, რაც ქსელის ანალიზის, დაგეგმვის, დიზაინისა და ოპტიმიზაციის მნიშვნელოვან საფუძველს წარმოადგენს.
3. მომსახურების დონის ტრაფიკი
მომსახურების დონის ტრაფიკი, IP ტრაფიკის სრულ ტრაფიკთან ერთად, შეიცავს ინფორმაციას მეოთხე დონის (TCP დღის დონე) პორტების შესახებ. ცხადია, ის შეიცავს ინფორმაციას იმ ტიპის აპლიკაციების სერვისების შესახებ, რომელთა გამოყენებაც შესაძლებელია უფრო დეტალური ანალიზისთვის.
4. მომხმარებლის ბიზნეს მონაცემების სრული ტრაფიკი
მომხმარებლის სერვისის სრული მონაცემთა ტრაფიკი ძალიან ეფექტურია უსაფრთხოების, მუშაობისა და სხვა ასპექტების ანალიზისთვის. მომხმარებლის სერვისის სრული მონაცემების აღსაქმელად საჭიროა ზეძლიერი აღქმის უნარი და მყარი დისკის შენახვის ზემაღალი სიჩქარე და მოცულობა. მაგალითად, ჰაკერების შემომავალი მონაცემთა პაკეტების აღქმას შეუძლია გარკვეული დანაშაულების შეჩერება ან მნიშვნელოვანი მტკიცებულებების მოპოვება.
ქსელური ტრაფიკის შეგროვების/დაჭერის გავრცელებული მეთოდი
ქსელური ტრაფიკის აღების მახასიათებლებისა და დამუშავების მეთოდების მიხედვით, ტრაფიკის აღება შეიძლება დაიყოს შემდეგ კატეგორიებად: ნაწილობრივი და სრული შეგროვება, აქტიური და პასიური შეგროვება, ცენტრალიზებული და განაწილებული შეგროვება, აპარატურული და პროგრამული უზრუნველყოფის შეგროვება და ა.შ. ტრაფიკის შეგროვების განვითარებასთან ერთად, ზემოთ ჩამოთვლილი კლასიფიკაციის იდეების საფუძველზე შემუშავდა ტრაფიკის შეგროვების რამდენიმე ეფექტური და პრაქტიკული მეთოდი.
ქსელური ტრაფიკის შეგროვების ტექნოლოგია ძირითადად მოიცავს ტრაფიკის სარკეზე დაფუძნებულ მონიტორინგის ტექნოლოგიას, რეალურ დროში პაკეტების აღებაზე დაფუძნებულ მონიტორინგის ტექნოლოგიას, SNMP/RMON-ზე დაფუძნებულ მონიტორინგის ტექნოლოგიას და ქსელური ტრაფიკის ანალიზის პროტოკოლზე, როგორიცაა NetiowsFlow, დაფუძნებულ მონიტორინგის ტექნოლოგიას. მათ შორის, ტრაფიკის სარკეზე დაფუძნებული მონიტორინგის ტექნოლოგია მოიცავს ვირტუალურ TAP მეთოდს და აპარატურულ ზონდზე დაფუძნებულ განაწილებულ მეთოდს.
1. საგზაო მოძრაობის სარკის მონიტორინგზე დაყრდნობით
სრულ სარკეზე დაფუძნებული ქსელური ტრაფიკის მონიტორინგის ტექნოლოგიის პრინციპია ქსელური ტრაფიკის უდანაკარგო კოპირებისა და გამოსახულების შეგროვება ქსელური აღჭურვილობის, როგორიცაა კომუტატორები, ან დამატებითი აღჭურვილობის, როგორიცაა ოპტიკური გამყოფი და ქსელური ზონდი, პორტის სარკის მეშვეობით. მთელი ქსელის მონიტორინგისთვის საჭიროა განაწილებული სქემის გამოყენება, თითოეულ ბმულზე ზონდის განლაგება, შემდეგ ყველა ზონდის მონაცემების შეგროვება ფონური სერვერისა და მონაცემთა ბაზის მეშვეობით, ტრაფიკის ანალიზისა და მთელი ქსელის გრძელვადიანი ანგარიშის ჩატარება. ტრაფიკის შეგროვების სხვა მეთოდებთან შედარებით, ტრაფიკის გამოსახულების შეგროვების ყველაზე მნიშვნელოვანი მახასიათებელი ის არის, რომ მას შეუძლია უზრუნველყოს აპლიკაციის ფენის მდიდარი ინფორმაცია.
2. რეალურ დროში პაკეტების აღების მონიტორინგზე დაყრდნობით
რეალურ დროში პაკეტების აღების ანალიზის ტექნოლოგიაზე დაფუძნებული, ის ძირითადად უზრუნველყოფს დეტალურ მონაცემთა ანალიზს ფიზიკური ფენიდან აპლიკაციის დონემდე, პროტოკოლის ანალიზზე ფოკუსირებით. ის მოკლე დროში აღიქვამს ინტერფეისის პაკეტებს ანალიზისთვის და ხშირად გამოიყენება ქსელის მუშაობისა და ხარვეზების სწრაფი დიაგნოსტიკისა და გადაჭრის მიზნით. მას აქვს შემდეგი ნაკლოვანებები: მას არ შეუძლია დიდი ტრაფიკის მქონე და ხანგრძლივი პაკეტების აღება და არ შეუძლია მომხმარებლების ტრაფიკის ტენდენციის ანალიზი.
3. SNMP/RMON-ზე დაფუძნებული მონიტორინგის ტექნოლოგია
SNMP/RMON პროტოკოლზე დაფუძნებული ტრაფიკის მონიტორინგი ქსელური მოწყობილობის MIB-ის მეშვეობით აგროვებს კონკრეტულ აღჭურვილობასთან და ტრაფიკის შესახებ ინფორმაციასთან დაკავშირებულ ზოგიერთ ცვლადს. ის მოიცავს: შეყვანის ბაიტების რაოდენობას, შეყვანის არაგადამცემი პაკეტების რაოდენობას, შეყვანის სამაუწყებლო პაკეტების რაოდენობას, შეყვანის პაკეტების გაშვების რაოდენობას, შეყვანის პაკეტების შეცდომების რაოდენობას, შეყვანის უცნობი პროტოკოლის პაკეტების რაოდენობას, გამომავალი პაკეტების რაოდენობას, გამომავალი არაგადამცემი პაკეტების რაოდენობას, გამომავალი სამაუწყებლო პაკეტების რაოდენობას, გამომავალი პაკეტების გაშვების რაოდენობას, გამომავალი პაკეტის შეცდომების რაოდენობას და ა.შ. ვინაიდან როუტერების უმეტესობა ამჟამად მხარს უჭერს სტანდარტულ SNMP-ს, ამ მეთოდის უპირატესობა ის არის, რომ არ არის საჭირო დამატებითი მონაცემთა შეგროვების მოწყობილობა. თუმცა, ის მოიცავს მხოლოდ ყველაზე ძირითად შინაარსს, როგორიცაა ბაიტების რაოდენობა და პაკეტების რაოდენობა, რაც არ არის შესაფერისი ტრაფიკის კომპლექსური მონიტორინგისთვის.
4. ქსელური ნაკადის ტრაფიკის მონიტორინგის ტექნოლოგია
Nethow-ის ტრაფიკის მონიტორინგის საფუძველზე, მოწოდებული ტრაფიკის ინფორმაცია გაფართოვებულია ბაიტების და პაკეტების რაოდენობამდე ხუთმაგი (წყაროს IP მისამართი, დანიშნულების IP მისამართი, წყაროს პორტი, დანიშნულების პორტი, პროტოკოლის ნომერი) სტატისტიკის საფუძველზე, რომელსაც შეუძლია განასხვავოს ნაკადი თითოეულ ლოგიკურ არხზე. მონიტორინგის მეთოდს აქვს ინფორმაციის შეგროვების მაღალი ეფექტურობა, მაგრამ მას არ შეუძლია ფიზიკური ფენის და მონაცემთა არხის ფენის ინფორმაციის ანალიზი და საჭიროებს გარკვეული მარშრუტიზაციის რესურსების მოხმარებას. როგორც წესი, მას სჭირდება ცალკე ფუნქციური მოდულის მიერთება ქსელურ აღჭურვილობაზე.
გამოქვეყნების დრო: 2024 წლის 17 ოქტომბერი
