Sarrera
Sareko trafikoa denbora-unitate batean sareko estekatik igarotzen diren pakete kopuru osoa da, sarearen karga eta birbidaltze-errendimendua neurtzeko oinarrizko indizea dena. Sarearen trafikoaren monitorizazioa sareko transmisio-paketeen eta estatistiken datu orokorrak jasotzea da, eta sarearen trafikoaren datuak jasotzea sareko IP datu-paketeak jasotzea da.
Datu-zentroaren Q sarearen eskala hedatzearekin batera, aplikazio-sistema gero eta ugariagoa da, sare-egitura gero eta konplexuagoa, sare-zerbitzuen baliabideen eskakizunak gero eta handiagoak dira, sarearen segurtasun-mehatxuak gero eta handiagoak dira, findutako eskakizunen funtzionamendua eta mantentzea hobetzen jarraitzen dute, sare-trafikoaren bilketa eta analisia datu-zentroaren azpiegituren analisi-bide ezinbesteko bihurtu da. Sare-trafikoaren analisi sakonaren bidez, sare-kudeatzaileek akatsak kokatzea bizkortu dezakete, aplikazioen datuak aztertu, sare-egitura, sistemaren errendimendua eta segurtasun-kontrola modu intuitiboagoan optimizatu eta akatsak kokatzea bizkortu dezakete. Sare-trafikoaren bilketa trafiko-analisi sistemaren oinarria da. Trafikoa harrapatzeko sare integral, arrazoizko eta eraginkor bat lagungarria da sare-trafikoa harrapatzeko, iragazteko eta aztertzeko eraginkortasuna hobetzeko, trafiko-analisiaren beharrak angelu desberdinetatik asetzeko, sarearen eta negozioaren errendimendu-adierazleak optimizatzeko eta erabiltzaileen esperientzia eta gogobetetasuna hobetzeko.
Oso garrantzitsua da sareko trafikoa harrapatzeko metodoak eta tresnak aztertzea sarea eraginkortasunez ulertzeko eta erabiltzeko, sarea zehatz-mehatz monitorizatzeko eta aztertzeko.
Sareko trafikoa biltzearen/harrapatzearen balioa
Datu-zentroen funtzionamendu eta mantentze-lanetarako, sareko trafikoa harrapatzeko plataforma bateratu bat ezartzeak, monitorizazio eta analisi plataformarekin konbinatuta, funtzionamendu eta mantentze-lanen kudeaketa eta negozioen jarraitutasun kudeaketa maila asko hobetu ditzake.
1. Jarraipen eta Azterketa Datu Iturria Eman: Sare trafikoa jasoz lortutako sareko azpiegituran negozioen interakzio trafikoak beharrezko datu iturria eman dezake sarearen monitorizaziorako, segurtasun monitorizaziorako, datu handietarako, bezeroen portaeraren analisirako, sarbide estrategiaren eskakizunen analisi eta optimizaziorako, analisi bisualeko plataforma mota guztietarako, baita kostuen analisirako, aplikazioen hedapenerako eta migraziorako ere.
2. Akatsen aurkako trazabilitate gaitasuna: sareko trafikoa jasotzearen bidez, datu historikoen atzeranzko analisia eta akatsen diagnostikoa egin ditzake, datu historikoen laguntza eman diezaieke garapen, aplikazio eta negozio sailei, eta frogak jasotzeko zailtasunaren, eraginkortasun baxuaren eta baita ukagarritasunaren arazoa ere erabat konpondu dezake.
3. Akatsen Kudeaketaren Eraginkortasuna Hobetu. Sare, aplikazioen monitorizazio, segurtasun monitorizazio eta beste plataforma batzuetarako datu-iturri bateratu bat eskainiz, jatorrizko monitorizazio-plataformek bildutako informazioaren inkoherentzia eta asimetria ezabatu, larrialdi mota guztiak kudeatzeko eraginkortasuna hobetu, arazoa azkar aurkitu, negozioa berrabiarazi eta negozioaren jarraitutasun maila hobetu daiteke.
Sareko trafikoaren bilketaren/harrapaketaren sailkapena
Sareko trafikoa harrapatzea batez ere sare informatikoaren datu-fluxuaren ezaugarriak eta aldaketak monitorizatu eta aztertzea da, sare osoaren trafikoaren ezaugarriak ulertzeko. Sareko trafikoaren iturri desberdinen arabera, sareko trafikoa sareko nodoen ataka-trafikoan, muturretik muturrerako IP trafikoan, zerbitzu espezifikoen zerbitzu-trafikoan eta erabiltzaile osoko zerbitzu-datuen trafikoan banatzen da.
1. Sareko nodoaren ataka trafikoa
Sareko nodoaren ataka-trafikoak sareko nodoaren gailu-atakan sartzen diren eta irteten diren paketeen informazio-estatistikak adierazten ditu. Datu-paketeen kopurua, byte kopurua, paketeen tamainaren banaketa, paketeen galera eta ikaskuntzarekin zerikusirik ez duten bestelako informazio estatistikoak barne hartzen ditu.
2. Muturretik muturrerako IP trafikoa
Muturreko IP trafikoak iturri batetik helmuga batera doan sare geruzari egiten dio erreferentzia! P paketeen estatistikak. Sare nodoen ataka trafikoarekin alderatuta, muturretik muturrerako IP trafikoak informazio ugariagoa dauka. Horren analisiaren bidez, sareko erabiltzaileek atzitzen duten helmuga sarea jakin dezakegu, eta hori oinarri garrantzitsua da sarearen analisi, plangintza, diseinu eta optimizaziorako.
3. Zerbitzu Geruzako Trafikoa
Zerbitzu geruzako trafikoak laugarren geruzako (TCP eguneko geruza) portuei buruzko informazioa dauka, muturretik muturrerako IP trafikoaz gain. Jakina, analisi zehatzagoetarako erabil daitezkeen aplikazio zerbitzu motei buruzko informazioa dauka.
4. Erabiltzaileen negozio-datuen trafiko osoa
Erabiltzaile-zerbitzu osoko datu-trafikoa oso eraginkorra da segurtasuna, errendimendua eta beste alderdi batzuk aztertzeko. Erabiltzaile-zerbitzu osoko datu guztiak jasotzeko, harrapatze-gaitasun handia eta disko gogorreko biltegiratze-abiadura eta -ahalmen handia behar dira. Adibidez, hackerren sarrerako datu-paketeak jasotzeak delitu batzuk geldiarazi edo froga garrantzitsuak lor ditzake.
Sareko trafikoa biltzeko/harrapatzeko metodo arrunta
Sareko trafikoa harrapatzeko ezaugarrien eta prozesatzeko metodoen arabera, trafikoa harrapatzea kategoria hauetan bana daiteke: bilketa partziala eta bilketa osoa, bilketa aktiboa eta bilketa pasiboa, bilketa zentralizatua eta bilketa banatua, hardware bilketa eta software bilketa, etab. Trafiko bilketaren garapenarekin, trafikoa biltzeko metodo eraginkor eta praktiko batzuk sortu dira goiko sailkapen ideietan oinarrituta.
Sareko trafikoa biltzeko teknologiak batez ere trafiko-ispiluan oinarritutako monitorizazio-teknologia, denbora errealeko paketeak harrapatzean oinarritutako monitorizazio-teknologia, SNMP/RMON-en oinarritutako monitorizazio-teknologia eta sareko trafikoaren analisi-protokoloan oinarritutako monitorizazio-teknologia, hala nola NetiowsFlow, barne hartzen ditu. Horien artean, trafiko-ispiluan oinarritutako monitorizazio-teknologiak TAP metodo birtuala eta hardware-zunda batean oinarritutako metodo banatua barne hartzen ditu.
1. Trafiko Ispiluaren Monitorizazioan Oinarrituta
Sare-trafikoaren monitorizazio-teknologiaren printzipioa, ispilu osoan oinarrituta, sare-trafikoaren kopia eta irudien bilketa galerarik gabe lortzea da, sare-ekipoen ataka-ispiluaren bidez (etengailuak edo banatzaile optikoa eta sare-zunda bezalako ekipamendu gehigarriak erabiliz). Sare osoaren monitorizazioak eskema banatu bat hartu behar du, lotura bakoitzean zunda bat zabalduz, eta ondoren zunda guztien datuak atzeko planoko zerbitzariaren eta datu-basearen bidez bilduz, eta sare osoaren trafiko-analisia eta epe luzerako txostena eginez. Beste trafiko-bilketa metodoekin alderatuta, trafiko-irudien bilketaren ezaugarririk garrantzitsuena aplikazio-geruzako informazio aberatsa eman dezakeela da.
2. Denbora errealeko paketeen harrapaketen monitorizazioan oinarrituta
Denbora errealeko paketeak harrapatzeko analisi teknologian oinarrituta, batez ere datuen analisi zehatza eskaintzen du geruza fisikotik aplikazio geruzaraino, protokoloen analisian arreta jarriz. Interfaze paketeak denbora gutxian hartzen ditu aztertzeko, eta askotan sarearen errendimenduaren eta akatsen diagnostiko eta konponbide azkarrak egiteko erabiltzen da. Hutsune hauek ditu: ezin ditu trafiko handiko eta denbora luzeko paketeak harrapatu, eta ezin ditu erabiltzaileen trafiko joera aztertu.
3. SNMP/RMON-en oinarritutako monitorizazio-teknologia
SNMP/RMON protokoloan oinarritutako trafikoaren monitorizazioak sareko gailuaren MIB bidez ekipamendu espezifikoei eta trafikoari buruzko zenbait aldagai biltzen ditu. Honako hauek barne hartzen ditu: sarrerako byte kopurua, sarrerako irrati-difusio gabeko pakete kopurua, sarrerako irrati-difusio pakete kopurua, sarrerako pakete-jaitsiera kopurua, sarrerako pakete-errore kopurua, sarrerako protokolo ezezaguneko pakete kopurua, irteerako pakete kopurua, irteerako irrati-difusio gabeko pakete kopurua, irteerako irrati-difusio pakete kopurua, irteerako pakete-jaitsiera kopurua, irteerako pakete-errore kopurua, etab. Bideratzaile gehienek SNMP estandarra onartzen dutenez, metodo honen abantaila da ez dela datuak eskuratzeko ekipamendu gehigarririk behar. Hala ere, oinarrizko edukia baino ez du barne hartzen, hala nola byte kopurua eta pakete kopurua, eta hori ez da egokia trafikoaren monitorizazio konplexurako.
4. Netflow-en oinarritutako trafikoaren monitorizazio teknologia
Nethow-en trafikoaren monitorizazioan oinarrituta, emandako trafikoaren informazioa byte eta pakete kopurura zabaltzen da bost tuplako estatistiketan oinarrituta (iturri IP helbidea, helmuga IP helbidea, iturri ataka, helmuga ataka, protokolo zenbakia), kanal logiko bakoitzeko fluxua bereizteko gai dena. Monitorizazio metodoak informazioa biltzeko eraginkortasun handia du, baina ezin du geruza fisikoaren eta datu-lotura geruzaren informazioa aztertu, eta bideratze baliabide batzuk kontsumitu behar ditu. Normalean funtzio-modulu bereizi bat konektatu behar dio sareko ekipamenduari.
Argitaratze data: 2024ko urriaren 17a
