Why need Network Taps and Network Packet Brokers for your Network Traffic Capturing? (Part 1)

შესავალი

ქსელის ტრაფიკი არის პაკეტების მთლიანი რაოდენობა, რომელიც გადის ქსელის ბმულზე ერთეულ დროში, რაც არის ძირითადი ინდექსი ქსელის დატვირთვისა და გადამისამართების შესრულების გასაზომად. ქსელური ტრაფიკის მონიტორინგი არის ქსელის გადაცემის პაკეტებისა და სტატისტიკის საერთო მონაცემების აღება, ხოლო ქსელური ტრაფიკის მონაცემთა დაჭერა არის ქსელის IP მონაცემთა პაკეტების აღება.

მონაცემთა ცენტრის Q ქსელის მასშტაბის გაფართოებით, აპლიკაციის სისტემა უფრო და უფრო უხვი ხდება, ქსელის სტრუქტურა უფრო და უფრო რთულია, ქსელის სერვისები ქსელის რესურსებზე უფრო და უფრო მაღალია, ქსელის უსაფრთხოების საფრთხეები უფრო და უფრო იზრდება. , დახვეწილი მოთხოვნების ექსპლუატაცია და შენარჩუნება გაუმჯობესდება, ქსელური ტრაფიკის შეგროვება და ანალიზი გახდა მონაცემთა ცენტრის ინფრასტრუქტურის ანალიზის შეუცვლელი საშუალება. ქსელის ტრაფიკის სიღრმისეული ანალიზის საშუალებით, ქსელის მენეჯერებს შეუძლიათ დააჩქარონ ხარვეზის მდებარეობა, გააანალიზონ აპლიკაციის მონაცემები, გააუმჯობესონ ქსელის სტრუქტურა, სისტემის მუშაობა და უსაფრთხოების კონტროლი უფრო ინტუიციურად და დააჩქარონ ხარვეზის მდებარეობა. ქსელური ტრაფიკის შეგროვება არის ტრაფიკის ანალიზის სისტემის საფუძველი. ტრაფიკის აღრიცხვის ყოვლისმომცველი, გონივრული და ეფექტური ქსელი სასარგებლოა ქსელური ტრაფიკის აღების, ფილტრაციისა და ანალიზის ეფექტურობის გასაუმჯობესებლად, სხვადასხვა კუთხით ტრაფიკის ანალიზის მოთხოვნილებების დასაკმაყოფილებლად, ქსელისა და ბიზნესის მუშაობის ინდიკატორების ოპტიმიზაციისთვის და მომხმარებლის გამოცდილების და კმაყოფილების გასაუმჯობესებლად.

ძალზე მნიშვნელოვანია ქსელის ტრაფიკის დაჭერის მეთოდებისა და ინსტრუმენტების შესწავლა ქსელის ეფექტური გაგებისა და გამოყენებისთვის, ქსელის ზუსტი მონიტორინგისა და ანალიზისთვის.

ქსელის ტრაფიკის შეგროვების/დაჭერის ღირებულება

მონაცემთა ცენტრის ექსპლუატაციისა და შენარჩუნებისთვის, ერთიანი ქსელური ტრაფიკის დაჭერის პლატფორმის დაარსებით, მონიტორინგისა და ანალიზის პლატფორმასთან ერთად შეიძლება მნიშვნელოვნად გააუმჯობესოს ექსპლუატაციისა და ტექნიკური მენეჯმენტი და ბიზნესის უწყვეტობის მართვის დონე.

1. უზრუნველყოთ მონიტორინგისა და ანალიზის მონაცემთა წყარო: საქმიანი ურთიერთქმედების ტრაფიკმა ქსელურ ინფრასტრუქტურაზე, რომელიც მიიღება ქსელური ტრაფიკის დაჭერით, შეუძლია უზრუნველყოს მონაცემთა საჭირო წყარო ქსელის მონიტორინგისთვის, უსაფრთხოების მონიტორინგისთვის, დიდი მონაცემებისთვის, მომხმარებლის ქცევის ანალიზისთვის, წვდომის სტრატეგიის მოთხოვნების ანალიზისა და ოპტიმიზაციისთვის. ვიზუალური ანალიზის ყველა სახის პლატფორმა, ასევე ხარჯების ანალიზი, აპლიკაციის გაფართოება და მიგრაცია.

2. შეცდომის დადასტურების სრული მიკვლევადობის უნარი: ქსელური ტრაფიკის დაჭერის საშუალებით, მას შეუძლია განახორციელოს ისტორიული მონაცემების უკანა ანალიზი და შეცდომების დიაგნოსტიკა, უზრუნველყოს ისტორიული მონაცემების მხარდაჭერა განვითარების, აპლიკაციებისა და ბიზნეს განყოფილებებისთვის და მთლიანად გადაჭრას რთული მტკიცებულებების აღების პრობლემა, დაბალი ეფექტურობა და თუნდაც უარყოფა.

3. გაუმართაობის ეფექტურობის გაუმჯობესება. ქსელის, აპლიკაციის მონიტორინგის, უსაფრთხოების მონიტორინგისა და სხვა პლატფორმებისთვის მონაცემთა ერთიანი წყაროს მიწოდებით, მას შეუძლია აღმოფხვრას ორიგინალური მონიტორინგის პლატფორმების მიერ შეგროვებული ინფორმაციის შეუსაბამობა და ასიმეტრია, გააუმჯობესოს ყველა სახის გადაუდებელი სიტუაციის მართვის ეფექტურობა, სწრაფად აღმოაჩინოს პრობლემა, განაახლოს. ბიზნესი და გააუმჯობესოს ბიზნესის უწყვეტობის დონე.

ქსელური ტრაფიკის შეგროვება/დაჭერის კლასიფიკაცია

ქსელური ტრაფიკის დაჭერა ძირითადად მიზნად ისახავს კომპიუტერული ქსელის მონაცემთა ნაკადის მახასიათებლებისა და ცვლილებების მონიტორინგს და ანალიზს, რათა გავიგოთ მთელი ქსელის ტრაფიკის მახასიათებლები. ქსელური ტრაფიკის სხვადასხვა წყაროს მიხედვით, ქსელის ტრაფიკი იყოფა ქსელის კვანძის პორტის ტრაფიკად, IP ტრაფიკად, კონკრეტული სერვისების სერვისის ტრაფიკად და მომხმარებლის სერვისის სრული მონაცემთა ტრაფიკად.

1. ქსელის კვანძის პორტის ტრაფიკი

ქსელის კვანძის პორტის ტრაფიკი ეხება შემომავალი და გამავალი პაკეტების საინფორმაციო სტატისტიკას ქსელის კვანძის მოწყობილობის პორტში. იგი მოიცავს მონაცემთა პაკეტების რაოდენობას, ბაიტების რაოდენობას, პაკეტის ზომის განაწილებას, პაკეტის დაკარგვას და სხვა არასასწავლო სტატისტიკურ ინფორმაციას.

2. IP Traffic ბოლოდან ბოლომდე

ბოლოდან ბოლომდე IP ტრაფიკი ეხება ქსელის ფენას წყაროდან დანიშნულების ადგილამდე! P პაკეტების სტატისტიკა. ქსელის კვანძის პორტის ტრაფიკთან შედარებით, IP ტრაფიკი ბოლოდან ბოლომდე შეიცავს უფრო უხვად ინფორმაციას. მისი ანალიზის საშუალებით ჩვენ შეგვიძლია ვიცოდეთ დანიშნულების ქსელი, რომელსაც წვდებიან მომხმარებლები ქსელში, რაც მნიშვნელოვანი საფუძველია ქსელის ანალიზის, დაგეგმვის, დიზაინისა და ოპტიმიზაციისთვის.

3. სერვისის ფენის ტრაფიკი

სერვისის ფენის ტრაფიკი შეიცავს ინფორმაციას მეოთხე ფენის პორტების შესახებ (TCP დღის ფენა) ბოლოდან ბოლომდე IP ტრაფიკის გარდა. ცხადია, ის შეიცავს ინფორმაციას აპლიკაციის სერვისების ტიპების შესახებ, რომლებიც შეიძლება გამოყენებულ იქნას უფრო დეტალური ანალიზისთვის.

4. დაასრულეთ მომხმარებლის ბიზნეს მონაცემთა ტრაფიკი

მომხმარებლის მომსახურების სრული მონაცემთა ტრაფიკი ძალზე ეფექტურია უსაფრთხოების, შესრულების და სხვა ასპექტების ანალიზისთვის. მომხმარებლის სერვისის სრული მონაცემების აღება მოითხოვს გადაღების სუპერ ძლიერ უნარს და მყარი დისკის შენახვის სუპერ მაღალ სიჩქარეს და მოცულობას. მაგალითად, ჰაკერების შემომავალი მონაცემთა პაკეტების ხელში ჩაგდებამ შეიძლება შეაჩეროს გარკვეული დანაშაულები ან მოიპოვოს მნიშვნელოვანი მტკიცებულებები.

ქსელური ტრაფიკის შეგროვების/დაჭერის საერთო მეთოდი

ქსელური ტრაფიკის დაჭერის მახასიათებლებისა და დამუშავების მეთოდების მიხედვით, ტრაფიკის დაკავება შეიძლება დაიყოს შემდეგ კატეგორიებად: ნაწილობრივი შეგროვება და სრული შეგროვება, აქტიური და პასიური შეგროვება, ცენტრალიზებული შეგროვება და განაწილებული კოლექცია, ტექნიკის შეგროვება და პროგრამული უზრუნველყოფის შეგროვება და ა.შ. ტრაფიკის შეგროვების შემუშავება, ტრაფიკის შეგროვების რამდენიმე ეფექტური და პრაქტიკული მეთოდი შეიქმნა ზემოთ ჩამოთვლილი კლასიფიკაციის იდეების საფუძველზე.

ქსელური ტრაფიკის შეგროვების ტექნოლოგია ძირითადად მოიცავს მონიტორინგის ტექნოლოგიას, რომელიც დაფუძნებულია ტრაფიკის სარკეზე, მონიტორინგის ტექნოლოგიაზე დაფუძნებული პაკეტის რეალურ დროში დაჭერაზე, მონიტორინგის ტექნოლოგიაზე დაფუძნებული SNMP/RMON-ზე და მონიტორინგის ტექნოლოგიაზე დაფუძნებული ქსელის ტრაფიკის ანალიზის პროტოკოლზე, როგორიცაა NetiowsFlow. მათ შორის, მოძრაობის სარკეზე დაფუძნებული მონიტორინგის ტექნოლოგია მოიცავს ვირტუალურ TAP მეთოდს და განაწილებულ მეთოდს, რომელიც დაფუძნებულია აპარატურულ ზონდზე.

1. საგზაო მოძრაობის სარკის მონიტორინგის საფუძველზე

სრულ სარკეზე დაფუძნებული ქსელური ტრაფიკის მონიტორინგის ტექნოლოგიის პრინციპი არის ქსელური ტრაფიკის უდანაკარგო ასლის და გამოსახულების შეგროვების მიღწევა ქსელური აღჭურვილობის პორტის სარკის საშუალებით, როგორიცაა კონცენტრატორები ან დამატებითი აღჭურვილობა, როგორიცაა ოპტიკური გამყოფი და ქსელის ზონდი. მთელი ქსელის მონიტორინგს სჭირდება განაწილებული სქემის მიღება, თითოეულ ბმულზე ზონდის განთავსება, შემდეგ კი ყველა ზონდის მონაცემების შეგროვება ფონური სერვერისა და მონაცემთა ბაზის მეშვეობით, და ტრაფიკის ანალიზისა და მთელი ქსელის გრძელვადიანი ანგარიშის გაკეთება. ტრაფიკის შეგროვების სხვა მეთოდებთან შედარებით, ტრაფიკის სურათების შეგროვების ყველაზე მნიშვნელოვანი მახასიათებელია ის, რომ მას შეუძლია უზრუნველყოს აპლიკაციის ფენის მდიდარი ინფორმაცია.

2. რეალურ დროში პაკეტის დაჭერის მონიტორინგის საფუძველზე

რეალურ დროში პაკეტის დაჭერის ანალიზის ტექნოლოგიაზე დაფუძნებული, ის ძირითადად უზრუნველყოფს მონაცემთა დეტალურ ანალიზს ფიზიკური ფენიდან აპლიკაციის ფენამდე, ფოკუსირებულია პროტოკოლის ანალიზზე. ის იჭერს ინტერფეისის პაკეტებს მოკლე დროში ანალიზისთვის და ხშირად გამოიყენება ქსელის მუშაობისა და გაუმართაობის სწრაფი დიაგნოსტიკისა და გადაჭრის მიზნით. მას აქვს შემდეგი ნაკლოვანებები: არ შეუძლია პაკეტების დაჭერა დიდი ტრაფიკით და დიდი ხნის განმავლობაში და ვერ აანალიზებს მომხმარებლების ტრაფიკის ტენდენციას.

3. SNMP/RMON-ზე დაფუძნებული მონიტორინგის ტექნოლოგია

SNMP/RMON პროტოკოლზე დაფუძნებული ტრაფიკის მონიტორინგი აგროვებს გარკვეულ ცვლადებს, რომლებიც დაკავშირებულია კონკრეტულ აღჭურვილობასთან და ტრაფიკის ინფორმაციას ქსელური მოწყობილობის MIB-ის მეშვეობით. იგი მოიცავს: შეყვანის ბაიტების რაოდენობას, შეყვანის არამაუწყებლობის პაკეტების რაოდენობას, შეყვანის სამაუწყებლო პაკეტების რაოდენობას, შეყვანის პაკეტის ვარდნის რაოდენობას, შეყვანის პაკეტის შეცდომების რაოდენობას, შეყვანის უცნობი პროტოკოლის პაკეტების რაოდენობას, გამომავალი პაკეტების რაოდენობას, გამომავალი არაგამომავალი პაკეტების რაოდენობას. - სამაუწყებლო პაკეტები, გამომავალი სამაუწყებლო პაკეტების რაოდენობა, გამომავალი პაკეტის ვარდნის რაოდენობა, გამომავალი პაკეტის შეცდომების რაოდენობა და ა.შ. ვინაიდან მარშრუტიზატორების უმეტესობა ახლა მხარს უჭერს სტანდარტულ SNMP-ს, ამ მეთოდის უპირატესობა ისაა, რომ არ არის საჭირო დამატებითი მონაცემთა შეძენის მოწყობილობა. თუმცა, ის მოიცავს მხოლოდ ყველაზე ძირითად შინაარსს, როგორიცაა ბაიტების რაოდენობა და პაკეტების რაოდენობა, რაც არ არის შესაფერისი ტრეფიკის რთული მონიტორინგისთვის.

4. Netflow-ზე დაფუძნებული ტრაფიკის მონიტორინგის ტექნოლოგია

Nethow-ის ტრაფიკის მონიტორინგზე დაყრდნობით, მოწოდებული ტრაფიკის ინფორმაცია გაფართოვდება ბაიტებისა და პაკეტების რაოდენობამდე, ხუთჯერ (წყაროს IP მისამართი, დანიშნულების IP მისამართი, წყაროს პორტი, დანიშნულების პორტი, პროტოკოლის ნომერი) სტატისტიკის საფუძველზე, რაც განასხვავებს ნაკადი თითოეულ ლოგიკურ არხზე. მონიტორინგის მეთოდს აქვს ინფორმაციის შეგროვების მაღალი ეფექტურობა, მაგრამ მას არ შეუძლია ფიზიკური ფენისა და მონაცემთა ბმულის ფენის ინფორმაციის ანალიზი და საჭიროებს მარშრუტიზაციის რესურსების მოხმარებას. მას ჩვეულებრივ სჭირდება ცალკე ფუნქციის მოდულის მიმაგრება ქსელურ აღჭურვილობაზე.

გამოქვეყნების დრო: ოქტ-17-2024

ტელ

ტელ

ელ.ფოსტა

ელ.ფოსტა

სკაიპი

სკაიპი

ზედა