შესავალი
ქსელური ტრაფიკის შეგროვება და ანალიზი ქსელის მომხმარებლის ქცევის ინდიკატორებისა და პარამეტრების პირველადი მიღების ყველაზე ეფექტური საშუალებაა. მონაცემთა ცენტრის მუშაობისა და მოვლა-პატრონობის უწყვეტი გაუმჯობესების გამო, ქსელური ტრაფიკის შეგროვება და ანალიზი მონაცემთა ცენტრის ინფრასტრუქტურის განუყოფელ ნაწილად იქცა. ინდუსტრიის ამჟამინდელი გამოყენებიდან გამომდინარე, ქსელური ტრაფიკის შეგროვება ძირითადად ხორციელდება ქსელური მოწყობილობებით, რომლებიც მხარს უჭერენ შემოვლით ტრაფიკის სარკეს. ტრაფიკის შეგროვებას სჭირდება ყოვლისმომცველი დაფარვის, გონივრული და ეფექტური ტრაფიკის შეგროვების ქსელის შექმნა, ასეთი ტრაფიკის შეგროვება ხელს შეუწყობს ქსელისა და ბიზნესის მუშაობის ინდიკატორების ოპტიმიზაციას და უკმარისობის ალბათობის შემცირებას.
ტრაფიკის შემგროვებელი ქსელი შეიძლება ჩაითვალოს დამოუკიდებელ ქსელად, რომელიც შედგება ტრაფიკის შემგროვებელი მოწყობილობებისგან და განლაგებულია საწარმოო ქსელთან პარალელურად. ის აგროვებს თითოეული ქსელური მოწყობილობის გამოსახულების ტრაფიკს და აგრეგირებს გამოსახულების ტრაფიკს რეგიონული და არქიტექტურული დონეების მიხედვით. ის იყენებს ტრაფიკის შემგროვებელ მოწყობილობაში ტრაფიკის ფილტრაციის გაცვლის სიგნალიზაციას, რათა უზრუნველყოს მონაცემთა სრული ხაზის სიჩქარე პირობითი ფილტრაციის 2-4 ფენისთვის, აშორებს დუბლიკატ პაკეტებს, ამცირებს პაკეტებს და სხვა მოწინავე ფუნქციურ ოპერაციებს, შემდეგ კი აგზავნის მონაცემებს თითოეულ ტრაფიკის ანალიზის სისტემაში. ტრაფიკის შემგროვებელ ქსელს შეუძლია ზუსტად გაუგზავნოს კონკრეტული მონაცემები თითოეულ მოწყობილობას თითოეული სისტემის მონაცემთა მოთხოვნების შესაბამისად და გადაჭრას ის პრობლემა, რომ ტრადიციული სარკისებური მონაცემების ფილტრაცია და გაგზავნა შეუძლებელია, რაც ქსელის კომუტატორების დამუშავების მუშაობას ხარჯავს. ამავდროულად, ტრაფიკის შემგროვებელი ქსელის ტრაფიკის ფილტრაციისა და გაცვლის ძრავა ახორციელებს მონაცემების ფილტრაციას და გადამისამართებას დაბალი დაყოვნებით და მაღალი სიჩქარით, უზრუნველყოფს ტრაფიკის შემგროვებელი ქსელის მიერ შეგროვებული მონაცემების ხარისხს და ქმნის კარგ მონაცემთა საფუძველს შემდგომი ტრაფიკის ანალიზის აღჭურვილობისთვის.
ორიგინალ ბმულზე ზემოქმედების შესამცირებლად, ორიგინალური ტრაფიკის ასლი, როგორც წესი, მიიღება სხივის გაყოფის, SPAN ან TAP-ის საშუალებით.
პასიური ქსელის შეერთება (ოპტიკური გამყოფი)
სინათლის გაყოფის გამოყენების მეთოდი ტრაფიკის ასლის მისაღებად მოითხოვს სინათლის გამყოფი მოწყობილობის დახმარებას. სინათლის გამყოფი არის პასიური ოპტიკური მოწყობილობა, რომელსაც შეუძლია ოპტიკური სიგნალის სიმძლავრის ინტენსივობის გადანაწილება საჭირო პროპორციის შესაბამისად. გამყოფს შეუძლია სინათლის 1-დან 2-მდე, 1-დან 4-მდე და 1-დან მრავალ არხამდე დაყოფა. საწყის კავშირზე ზემოქმედების შესამცირებლად, მონაცემთა ცენტრი ჩვეულებრივ იყენებს 80:20, 70:30 ოპტიკური გაყოფის თანაფარდობას, რომლის დროსაც ოპტიკური სიგნალის 70,80 პროპორცია იგზავნება საწყის კავშირზე. ამჟამად, ოპტიკური გამყოფები ფართოდ გამოიყენება ქსელის მუშაობის ანალიზში (NPM/APM), აუდიტის სისტემაში, მომხმარებლის ქცევის ანალიზში, ქსელში შეჭრის აღმოჩენაში და სხვა სცენარებში.
უპირატესობები:
1. მაღალი საიმედოობის, პასიური ოპტიკური მოწყობილობა;
2. არ იკავებს გადამრთველის პორტს, დამოუკიდებელი აღჭურვილობა, შემდგომი შეიძლება იყოს კარგი გაფართოება;
3. არ არის საჭირო გადამრთველის კონფიგურაციის შეცვლა, სხვა მოწყობილობებზე ზემოქმედება არ ხდება;
4. ტრაფიკის სრული შეგროვება, კომუტატორის პაკეტების ფილტრაციის გარეშე, შეცდომის პაკეტების ჩათვლით და ა.შ.
ნაკლოვანებები:
1. ქსელის მარტივი გამორთვის, მაგისტრალური კავშირის ბოჭკოვანი შტეფსელისა და ოპტიკურ გამყოფთან შეერთების საჭიროება შეამცირებს ზოგიერთი მაგისტრალური კავშირის ოპტიკურ სიმძლავრეს.
SPAN (პორტის სარკე)
SPAN არის ფუნქცია, რომელიც თავად კომუტატორს მოყვება, ამიტომ მისი კონფიგურაცია მხოლოდ კომუტატორზეა საჭირო. თუმცა, ეს ფუნქცია გავლენას მოახდენს კომუტატორის მუშაობაზე და მონაცემების გადატვირთვისას პაკეტების დაკარგვას გამოიწვევს.
უპირატესობები:
1. დამატებითი აღჭურვილობის დამატება საჭირო არ არის, კონფიგურაცია გაუკეთეთ გადამრთველს შესაბამისი გამოსახულების რეპლიკაციის გამომავალი პორტის გასაზრდელად.
ნაკლოვანებები:
1. დაიკავეთ გადამრთველის პორტი
2. საჭიროა კომუტატორების კონფიგურაცია, რაც გულისხმობს მესამე მხარის მწარმოებლებთან ერთობლივ კოორდინაციას, რაც ზრდის ქსელის გაუმართაობის პოტენციურ რისკს.
3. სარკისებური ტრაფიკის რეპლიკაცია გავლენას ახდენს პორტისა და კომუტატორის მუშაობაზე.
აქტიური ქსელის TAP (TAP აგრეგატორი)
ქსელური TAP არის გარე ქსელური მოწყობილობა, რომელიც საშუალებას იძლევა პორტების ასლის შექმნისა და ტრაფიკის ასლის შექმნის სხვადასხვა მონიტორინგის მოწყობილობების მიერ გამოსაყენებლად. ეს მოწყობილობები შეყვანილია ქსელის გზაზე იმ ადგილას, რომელიც უნდა იყოს დაკვირვებული და ისინი აკოპირებენ მონაცემთა IP პაკეტებს და აგზავნიან მათ ქსელის მონიტორინგის ინსტრუმენტში. ქსელური TAP მოწყობილობის წვდომის წერტილის არჩევანი დამოკიდებულია ქსელური ტრაფიკის ფოკუსზე - მონაცემთა შეგროვების მიზეზებზე, ანალიზისა და შეფერხებების რუტინულ მონიტორინგზე, შეჭრის აღმოჩენაზე და ა.შ. ქსელური TAP მოწყობილობებს შეუძლიათ მონაცემთა ნაკადების შეგროვება და ასლის გადაღება 1G სიჩქარით 100G-მდე.
ეს მოწყობილობები ტრაფიკზე წვდომას ახდენენ ქსელის TAP მოწყობილობის მიერ პაკეტების ნაკადის რაიმე ფორმით შეცვლის გარეშე, მონაცემთა ტრაფიკის სიჩქარის მიუხედავად. ეს ნიშნავს, რომ ქსელური ტრაფიკი არ ექვემდებარება მონიტორინგს და პორტების ასახვას, რაც აუცილებელია მონაცემების მთლიანობის შესანარჩუნებლად, როდესაც ისინი უსაფრთხოებისა და ანალიზის ინსტრუმენტებზე გადამისამართდება.
ის უზრუნველყოფს, რომ ქსელის პერიფერიული მოწყობილობები აკვირდებიან ტრაფიკის ასლებს ისე, რომ ქსელის TAP მოწყობილობები დამკვირვებლების როლს ასრულებენ. თქვენი მონაცემების ასლის ნებისმიერ/ყველა დაკავშირებულ მოწყობილობაზე გადაცემით, თქვენ სრულ ხილვადობას მიიღებთ ქსელის წერტილში. იმ შემთხვევაში, თუ ქსელის TAP მოწყობილობა ან მონიტორინგის მოწყობილობა გაფუჭდება, თქვენ იცით, რომ ტრაფიკი არ იმოქმედებს, რაც უზრუნველყოფს ოპერაციული სისტემის უსაფრთხოებას და ხელმისაწვდომობას.
ამავდროულად, ის ქსელური TAP მოწყობილობების საერთო სამიზნე ხდება. პაკეტებზე წვდომა ყოველთვის შესაძლებელია ქსელში ტრაფიკის შეფერხების გარეშე და ხილვადობის ამ გადაწყვეტილებებს ასევე შეუძლიათ უფრო რთული შემთხვევების მოგვარება. ახალი თაობის firewall-ებიდან დაწყებული მონაცემთა გაჟონვისგან დაცვით, აპლიკაციების მუშაობის მონიტორინგით, SIEM-ით, ციფრული ფორენზიკით, IPS-ით, IDS-ით და სხვა ინსტრუმენტებით დამთავრებული, ქსელის TAP მოწყობილობების ევოლუციას აიძულებს.
ტრაფიკის სრული ასლის უზრუნველყოფისა და ხელმისაწვდომობის შენარჩუნების გარდა, TAP მოწყობილობებს შეუძლიათ შემდეგი ფუნქციების უზრუნველყოფა.
1. პაკეტების ფილტრაცია ქსელის მონიტორინგის მუშაობის მაქსიმიზაციისთვის
ის ფაქტი, რომ Network TAP მოწყობილობას შეუძლია პაკეტის 100%-იანი ასლის შექმნა გარკვეულ მომენტში, არ ნიშნავს, რომ ყველა მონიტორინგისა და უსაფრთხოების ინსტრუმენტმა მთლიანად უნდა ნახოს პაკეტი. ტრაფიკის რეალურ დროში გადაცემა ქსელის მონიტორინგისა და უსაფრთხოების ყველა ინსტრუმენტზე მხოლოდ ზედმეტ შეკვეთას გამოიწვევს, რაც დააზარალებს როგორც ინსტრუმენტების, ასევე ქსელის მუშაობას.
სწორი ქსელური TAP მოწყობილობის განთავსება ხელს შეუწყობს პაკეტების გაფილტვრას მონიტორინგის ინსტრუმენტზე გადამისამართებისას, სწორი მონაცემების სწორ ინსტრუმენტზე გადანაწილებით. ასეთი ინსტრუმენტების მაგალითებია შეჭრის აღმოჩენის სისტემები (IDS), მონაცემთა დაკარგვის პრევენცია (DLP), უსაფრთხოების ინფორმაციისა და მოვლენების მართვა (SIEM), სასამართლო ექსპერტიზა და მრავალი სხვა.
2. ეფექტური ქსელური მუშაობისთვის აგრეგირებული ბმულები
ქსელის მონიტორინგისა და უსაფრთხოების მოთხოვნების ზრდასთან ერთად, ქსელის ინჟინრებმა უნდა იპოვონ გზები, რათა გამოიყენონ არსებული IT ბიუჯეტები მეტი დავალების შესასრულებლად. თუმცა, გარკვეულ მომენტში, თქვენ ვეღარ შეძლებთ დასტაში ახალი მოწყობილობების დამატებას და თქვენი ქსელის სირთულის გაზრდას. აუცილებელია მონიტორინგისა და უსაფრთხოების ინსტრუმენტების გამოყენების მაქსიმიზაცია.
ქსელური TAP მოწყობილობები შეიძლება დაგეხმაროთ მრავალი ქსელური ტრაფიკის აგრეგირებით, აღმოსავლეთის და დასავლეთის მიმართულებით, რათა პაკეტები მიაწოდონ დაკავშირებულ მოწყობილობებს ერთი პორტის მეშვეობით. ხილვადობის ინსტრუმენტების ამ გზით განლაგება შეამცირებს საჭირო მონიტორინგის ინსტრუმენტების რაოდენობას. რადგან აღმოსავლეთ-დასავლეთის მონაცემთა ტრაფიკი აგრძელებს ზრდას მონაცემთა ცენტრებში და მონაცემთა ცენტრებს შორის, ქსელური TAP მოწყობილობების საჭიროება აუცილებელია მონაცემთა დიდი მოცულობის ყველა განზომილებიანი ნაკადის ხილვადობის შესანარჩუნებლად.
შესაძლოა, მსგავსი სტატია თქვენთვის საინტერესო იყოს, გთხოვთ, ეწვიოთ ამ ბმულს:როგორ დავაფიქსიროთ ქსელური ტრაფიკი? ქსელის შეხება vs პორტის სარკე
გამოქვეყნების დრო: 2024 წლის 24 ოქტომბერი
