შესავალი
ქსელის ტრაფიკის შეგროვება და ანალიზი ყველაზე ეფექტური საშუალებაა ქსელის მომხმარებლის ქცევის პირველი ინდიკატორებისა და პარამეტრების მისაღებად. მონაცემთა ცენტრის Q ოპერაციისა და შენარჩუნების მუდმივი გაუმჯობესებით, ქსელის ტრაფიკის შეგროვება და ანალიზი გახდა მონაცემთა ცენტრის ინფრასტრუქტურის შეუცვლელი ნაწილი. ინდუსტრიის ამჟამინდელი გამოყენებიდან, ქსელის ტრაფიკის შეგროვება უმეტესად ხასიათდება ქსელის აღჭურვილობით, რომელიც მხარს უჭერს შემოვლითი საგზაო მოძრაობის სარკეს. საგზაო მოძრაობის შეგროვებას სჭირდება ყოვლისმომცველი დაფარვის, გონივრული და ეფექტური ტრაფიკის შეგროვების ქსელი, ამგვარი ტრაფიკის შეგროვება ხელს შეუწყობს ქსელის და ბიზნესის შესრულების ინდიკატორების ოპტიმიზაციას და შეამციროს წარუმატებლობის ალბათობა.
საგზაო მოძრაობის შეგროვების ქსელი შეიძლება ჩაითვალოს როგორც დამოუკიდებელი ქსელი, რომელიც შედგება საგზაო მოძრაობის შეგროვების მოწყობილობებისგან და განლაგებულია წარმოების ქსელის პარალელურად. იგი აგროვებს თითოეული ქსელის მოწყობილობის გამოსახულების ტრაფიკს და აგროვებს გამოსახულების ტრაფიკს რეგიონალური და არქიტექტურული დონის მიხედვით. იგი იყენებს ტრეფიკის ფილტრაციის გაცვლის სიგნალიზაციას ტრეფიკის შეძენის მოწყობილობებში, რათა გააცნობიეროს მონაცემთა სრული ხაზის სიჩქარე პირობითი ფილტრაციის 2-4 ფენისთვის, დუბლიკატების პაკეტების ამოღება, პაკეტების შემცირება და სხვა მოწინავე ფუნქციური ოპერაციები, შემდეგ კი მონაცემებს აგზავნის თითოეული საგზაო ანალიზის სისტემაში. საგზაო მოძრაობის შეგროვების ქსელს შეუძლია ზუსტად გაგზავნოს სპეციფიკური მონაცემები თითოეულ მოწყობილობაში თითოეული სისტემის მონაცემების მოთხოვნების შესაბამისად და გადაჭრას პრობლემა, რომ ტრადიციული სარკის მონაცემების გაფილტვრა და გაგზავნა შეუძლებელია, რაც მოიხმარს ქსელის კონცენტრატორების დამუშავების მუშაობას. ამავდროულად, საგზაო მოძრაობის შეგროვების ქსელის ტრაფიკის ფილტრაცია და გაცვლითი ძრავა აცნობიერებს მონაცემების გაფილტვრას და გადაგზავნას დაბალი შეფერხებით და მაღალი სიჩქარით, უზრუნველყოფს საგზაო მოძრაობის შეგროვების ქსელის მიერ შეგროვებული მონაცემების ხარისხს და უზრუნველყოფს მონაცემთა კარგ საფუძველს შემდგომი საგზაო მოძრაობის ანალიზის მოწყობილობებისთვის.
ორიგინალ ბმულზე ზემოქმედების შესამცირებლად, ორიგინალური ტრაფიკის ასლი ჩვეულებრივ მიიღება სხივის გაყოფის, სიგრძის ან ონკანის საშუალებით.
პასიური ქსელის ონკანი (ოპტიკური სპლიტერი)
მსუბუქი გაყოფის გამოყენების გზა საგზაო ასლის მისაღებად მოითხოვს მსუბუქი სპლიტერის მოწყობილობის დახმარებას. მსუბუქი სპლიტერი არის პასიური ოპტიკური მოწყობილობა, რომელსაც შეუძლია გადანაწილდეს ოპტიკური სიგნალის ენერგიის ინტენსივობა საჭირო პროპორციის შესაბამისად. Splitter- ს შეუძლია შუქი გაყო 1 -დან 2,1 -მდე 4 და 1 -მდე მრავალ არხზე. ორიგინალ ბმულზე ზემოქმედების შესამცირებლად, მონაცემთა ცენტრი ჩვეულებრივ იღებს ოპტიკური გაყოფის კოეფიციენტს 80:20, 70:30, რომელშიც ოპტიკური სიგნალის 70,80 პროპორცია იგზავნება თავდაპირველ ბმულზე. დღეისათვის, ოპტიკური გაყოფა ფართოდ გამოიყენება ქსელის მუშაობის ანალიზში (NPM/APM), აუდიტის სისტემაში, მომხმარებლის ქცევის ანალიზში, ქსელის შეჭრის გამოვლენაში და სხვა სცენარებში.
უპირატესობები:
1. მაღალი საიმედოობა, პასიური ოპტიკური მოწყობილობა;
2. არ იკავებს გადართვის პორტს, დამოუკიდებელ აღჭურვილობას, შემდგომში შეიძლება იყოს კარგი გაფართოება;
3. არ არის საჭირო შეცვლის კონფიგურაციის შეცვლა, გავლენა სხვა მოწყობილობებზე;
4. სრული ტრეფიკის შეგროვება, პაკეტის ფილტრაციის შეცვლა, შეცდომების პაკეტების ჩათვლით და ა.შ.
უარყოფითი მხარეები:
1. მარტივი ქსელის მოჭრის საჭიროება, ხერხემალი ბმული ბოჭკოვანი დანამატი და ოპტიკური სპლიტერის აკრეფა, შეამცირებს ზოგიერთი ხერხემლის ბმულის ოპტიკურ ძალას
Span (პორტის სარკე)
SPAN არის თვისება, რომელიც თავად მოდის შეცვლა, ასე რომ, ის უბრალოდ უნდა იყოს კონფიგურაცია შეცვლაზე. ამასთან, ეს ფუნქცია გავლენას მოახდენს გადართვის შესრულებაზე და იწვევს პაკეტის დაკარგვას, როდესაც მონაცემები გადატვირთულია.
უპირატესობები:
1. არ არის აუცილებელი დამატებითი აღჭურვილობის დამატება, შეცვლის კონფიგურაცია, რათა გაზარდოს შესაბამისი გამოსახულების რეპლიკაციის გამომავალი პორტი
უარყოფითი მხარეები:
1. დაიკავეთ გადართვის პორტი
2. კონცენტრატორების კონფიგურაციაა საჭირო, რაც მოიცავს ერთობლივი კოორდინაციას მესამე მხარის მწარმოებლებთან, რაც იზრდება ქსელის უკმარისობის პოტენციური რისკის
3. სარკის მიმოსვლის რეპლიკაცია გავლენას ახდენს პორტსა და შეცვლის შესრულებაზე.
აქტიური ქსელის ონკანი (შეეხეთ აგრეგატორს)
ქსელის ონკანი არის გარე ქსელის მოწყობილობა, რომელიც საშუალებას აძლევს პორტის სარკეებს და ქმნის ტრეფიკის ასლს სხვადასხვა მონიტორინგის მოწყობილობებით. ეს მოწყობილობები დაინერგა ქსელის ბილიკზე, რომელიც უნდა დაფიქსირდეს, და ის ასლის მონაცემების IP პაკეტებს და აგზავნის მათ ქსელის მონიტორინგის ინსტრუმენტს. ქსელის ონკანის მოწყობილობისთვის წვდომის წერტილის არჩევანი დამოკიდებულია ქსელის ტრეფიკის -მონაცემების შეგროვების მიზეზებზე, ანალიზისა და შეფერხებების რუტინული მონიტორინგზე, შეჭრის გამოვლენაზე და ა.შ. ქსელის ონკანის მოწყობილობებს შეუძლიათ შეაგროვონ და აისახონ მონაცემთა ნაკადები 1 გ -მდე სიჩქარით 100 გ -მდე.
ეს მოწყობილობები ქსელის ონკანის მოწყობილობის გარეშე, პაკეტის ნაკადის შეცვლის გარეშე, მონაცემთა ტრაფიკის სიჩქარის მიუხედავად. ეს ნიშნავს, რომ ქსელის ტრაფიკი არ ექვემდებარება მონიტორინგს და პორტის სარკეებს, რაც აუცილებელია მონაცემების მთლიანობის შესანარჩუნებლად უსაფრთხოების და ანალიზის ინსტრუმენტებზე გადასვლისას.
იგი უზრუნველყოფს, რომ ქსელის პერიფერიული მოწყობილობები აკონტროლონ საგზაო ასლების ისე, რომ ქსელის ონკანის მოწყობილობები იმოქმედონ დამკვირვებლებად. თქვენი მონაცემების ასლის ნებისმიერი/ყველა დაკავშირებულ მოწყობილობასთან ერთად, თქვენ სრულ ხილვადობას იღებთ ქსელის წერტილში. იმ შემთხვევაში, თუ ქსელის ონკანის მოწყობილობა ან მონიტორინგის მოწყობილობა ვერ მოხერხდება, თქვენ იცით, რომ ტრეფიკი არ იმოქმედებს, რაც უზრუნველყოფს ოპერაციული სისტემის უსაფრთხო და ხელმისაწვდომი.
ამავე დროს, ეს ხდება ქსელის ონკანის მოწყობილობების საერთო სამიზნე. პაკეტებზე წვდომა ყოველთვის შეიძლება უზრუნველყოს ქსელში ტრეფიკის შეფერხების გარეშე, და ამ ხილვადობის გადაწყვეტილებებს ასევე შეუძლიათ უფრო მოწინავე შემთხვევების მოგვარება. ინსტრუმენტების მონიტორინგის საჭიროებები, დაწყებული შემდეგი თაობის ბუხრებიდან დაწყებული მონაცემების გაჟონვისგან, პროგრამის შესრულების მონიტორინგზე, SIEM, ციფრული სასამართლო ექსპერტიზის, IP- ების, პირადობის მოწმობების და სხვა, ძალის ქსელის ონკანის მოწყობილობების განვითარებისთვის.
ტრეფიკის სრული ასლის მიწოდებისა და ხელმისაწვდომობის შენარჩუნების გარდა, ონკანის მოწყობილობებს შეუძლიათ შემდეგი.
1. ფილტრის პაკეტები ქსელის მონიტორინგის შესრულების მაქსიმალურად გაზრდის მიზნით
მხოლოდ იმის გამო, რომ ქსელის ონკანის მოწყობილობას შეუძლია შექმნას პაკეტის 100% ასლი გარკვეულ მომენტში, არ ნიშნავს რომ ყველა მონიტორინგსა და უსაფრთხოების ხელსაწყოს უნდა ნახოს მთელი არსება. რეალურ დროში ქსელის მონიტორინგისა და უსაფრთხოების ყველა ინსტრუმენტზე ტრეფიკის გადინება მხოლოდ გადაჭარბებას გამოიწვევს, რითაც ზიანს აყენებს ამ პროცესში ინსტრუმენტების და ქსელის მუშაობას.
სწორი ქსელის ონკანის მოწყობილობის განთავსებამ შეიძლება ხელი შეუწყოს პაკეტების გაფილტვრას მონიტორინგის ინსტრუმენტზე გადასვლისას, სწორი მონაცემების სწორად გადანაწილებას. ასეთი ინსტრუმენტების მაგალითებია შეჭრის გამოვლენის სისტემები (IDS), მონაცემთა დაკარგვის პრევენცია (DLP), უსაფრთხოების ინფორმაცია და ღონისძიებების მენეჯმენტი (SIEM), სასამართლო ექსპერტიზის ანალიზი და მრავალი სხვა.
2. საერთო ბმულები ეფექტური ქსელისათვის
როგორც იზრდება ქსელის მონიტორინგი და უსაფრთხოების მოთხოვნები, ქსელის ინჟინრებმა უნდა მოძებნონ არსებული IT ბიუჯეტების გამოყენების გზები, მეტი დავალების შესასრულებლად. რაღაც მომენტში, თქვენ ვერ გააგრძელებთ ახალ მოწყობილობებს დასტაზე და თქვენი ქსელის სირთულის გაზრდას. აუცილებელია მაქსიმალურად გაზარდოთ მონიტორინგისა და უსაფრთხოების ინსტრუმენტების გამოყენება.
ქსელის ონკანის მოწყობილობებს შეუძლიათ ხელი შეუწყონ ქსელის მრავალჯერადი ტრაფიკის, აღმოსავლეთის საზღვრისა და დასავლეთის საზღვრის აგრეგაციას, პაკეტების მიწოდებასთან დაკავშირებულ მოწყობილობებზე ერთი პორტის საშუალებით. ხილვადობის ინსტრუმენტების განთავსება ამ გზით შეამცირებს მონიტორინგის ინსტრუმენტების რაოდენობას. იმის გამო, რომ აღმოსავლეთ-დასავლეთის მონაცემთა ტრეფიკი კვლავ იზრდება მონაცემთა ცენტრებსა და მონაცემთა ცენტრებს შორის, ქსელის ონკანის მოწყობილობების მოთხოვნა აუცილებელია ყველა განზომილებიანი ნაკადის ხილვადობის შესანარჩუნებლად მონაცემთა დიდი მოცულობით.
დაკავშირებული სტატია შეიძლება საინტერესო იყოს, გთხოვთ, ეწვიოთ აქ:როგორ დავიჭიროთ ქსელის ტრაფიკი? ქსელის ონკანი vs პორტის სარკე
პოსტის დრო: ოქტომბერი -24-2024
