Sarrera
Sareko trafiko bilketa eta analisia da eskuko bide eraginkorrena lehen eskuko sareko erabiltzaileen portaeraren adierazleak eta parametroak lortzeko. Datu zentroaren etengabeko hobekuntzarekin q funtzionamendua eta mantentzea, sareko trafiko bilketa eta analisia datu-zentroen azpiegituraren ezinbestekoa bihurtu da. Egungo industriaren erabileratik, sareko trafiko bilduma sareko ekipoek egiten dute batez ere saihesbidearen zirkulazio ispilua. Trafiko Bildumak estaldura integrala, zentzuzko eta eraginkorra trafiko bilketa sarea ezarri behar du. Horrelako trafiko bildumak sarean eta negozioen errendimenduaren adierazleak optimizatzen lagun dezake eta porrotaren probabilitatea murrizten lagun dezake.
Trafiko bilketa sarea sekulako bilketa gailuek osatutako sare independente gisa har daiteke eta ekoizpen sarearekin paraleloan zabaldu daiteke. Sareko gailu bakoitzaren irudiaren trafikoa biltzen du eta irudiaren trafikoa eskualde eta arkitektura mailen arabera biltzen du. Trafikoaren iragazketa-alarma trafiko eskuratzeko ekipoetan erabiltzen du datuen abiadura bizkorreko lineako abiadura-lerro osoak konturatzeko, baldintzapeko iragazkien 2-4 geruzetan, pakete bikoiztuak kenduz, paketeak tronkatuz eta beste eragiketa funtzional aurreratuak eta, ondoren, datuak trafiko analisi sistema bakoitzari bidaltzen dizkie. Trafiko bilketa sareak gailu bakoitzari zehatz-mehatz bidal diezaioke gailu bakoitzari datu bakoitzaren eskakizunen arabera, eta konpondu ispilu tradizionalaren datuak ezin direla iragazi eta bidali, sareko etengabeko prozesamenduaren errendimendua kontsumitzen duena. Aldi berean, trafiko bilketa sareko trafiko iragazketa eta truke-motorrak datuen iragazkia eta birbidaltzea atzerapen baxua eta abiadura handiak dira, trafiko bilketa sareak bildutako datuen kalitatea bermatzen du eta ondorengo trafikoaren azterketa ekipoetarako datuen oinarri ona eskaintzen du.
Jatorrizko estekan eragina murrizteko, jatorrizko trafikoaren kopia normalean habe zatiketa, hedadura edo txorrota erabiliz lortzen da.
Sare pasiboa Punteatu (zatitzaile optikoa)
Zirkulazio kopia lortzeko argi zatitzeak erabiltzeko moduak argi zatitzaile gailu baten laguntza behar du. Argi zatitzailea seinale optikoaren potentzia intentsitatea birbanatu dezakeen gailu optiko pasiboa da, beharrezko proportzioaren arabera. Splitterrak argia 1 eta 2,1 eta 4 eta 1 kanal anitzetara banatu dezake. Jatorrizko estekan eragina murrizteko, datu-zentroak normalean 80:20, 70:30 zipriztintza optikoaren proportzioa hartzen du, eta horietan 70,80 seinale optikoaren proportzioa jatorrizko estekan bidaltzen da. Gaur egun, zatitzaile optikoak oso erabiliak dira sareko errendimenduaren analisian (NPM / APM), Ikuskaritza Sistema, Erabiltzaileen Jokabideen Analisia, Sarearen Intrusioa hautematea eta bestelako agertokietan.
Abantailak:
1. Fidagarritasun handia, gailu optiko pasiboa;
2. Ez du etengabeko portua, ekipamendu independenteak, ondorengo hedapen ona izan daiteke;
3. Ez da aldatu etengailuaren konfigurazioa aldatu beharrik, ez du eraginik beste ekipoetan;
4. Zirkulazio osoa bilduma, ez da etengabeko paketeen iragazkia, errore paketeak barne, etab.
Desabantailak:
1. Sareko ebaketa sinplearen beharra, bizkarrezurra estekatzeko zuntz tapoia eta markatu zatitzaile optikoari, bizkarrezurreko esteken potentzia optikoa murriztuko du
Span (portuko ispilua)
Span switch berarekin datorren ezaugarria da, beraz, etengailuan konfiguratu behar da. Hala ere, funtzio honek etengabeko errendimenduan eragina izango du eta paketeak galtzea eragiten du datuak gainkargatzen direnean.
Abantailak:
1. Ez da beharrezkoa ekipamendu gehigarririk gehitzea, konfiguratu etengailua dagokion irudiaren erreplikazio irteera portua handitzeko
Desabantailak:
1. Okupatu etengabeko portua
2. Aldaketak konfiguratu behar dira, hirugarrenen fabrikatzaileekin koordinazio bateratua dakar, sareko porrotaren arrisku potentziala handituz
3. Ispiluaren Trafikoaren Erreplikazioak eragina du portuan eta eten-errendimenduan.
Sare aktiboko txorrota (ukitu agregatzailea)
Sareko txorrota kanpoko sareko gailu bat da, port ispilatzea ahalbidetzen duen eta jarraipen-gailu batzuek erabiltzeko trafikoaren kopia sortzen du. Gailu hauek ikusi beharreko sareko bidearen leku batean sartzen dira eta datuen IP paketeak kopiatzen ditu eta sareko jarraipen tresnara bidaltzen ditu. Sareko Tap Gailuaren sarbide-puntuaren aukera aukeratzea Sareko trafikoaren fokuaren araberakoa da. Bildumako arrazoien araberakoa da, analisiaren eta atzerapenen jarraipen errutinaren, intrusio hautematea eta abar.
Gailu hauek sareko trafikoa sartzen dute sarean txorrotarik gabeko gailuak edozein modutan aldatzea, datuen trafiko tasa edozein dela ere. Horrek esan nahi du sareko trafikoa ez dela jarraipen eta portuko ispiluaren menpe. Hori da ezinbestekoa da datuen osotasuna mantentzeko segurtasun eta analisi tresnetara bideratzean.
Sareko gailu periferikoek trafiko kopiak kontrolatzen dituztela ziurtatzen du sarean txorrotaren gailuek behatzaile gisa jokatzeko. Zure datuen kopia bat konektatutako gailu guztiei elikatuz, ikusgarritasun osoa lortzen duzu sareko puntuan. Sareko txorrotaren gailuak edo jarraipen-gailuak huts egiten badu, badakizu trafikoak ez duela eraginik izango, sistema eragilea segurua eta eskuragarri dagoela ziurtatzea.
Aldi berean, sareko txorrotaren gailuen helburu orokorra bihurtzen da. Paketeetarako sarbidea sarean trafikoa eten gabe eman daiteke beti, eta ikusgarritasun irtenbide hauek kasu aurreratuagoak ere eman ditzakete. Hurrengo belaunaldiko suebakiko tresnen jarraipen beharrak datuen ihesak babesteko, aplikazioen errendimenduaren jarraipena egiteko, siem, auzitegiko digitalak, IPSak, IDak eta gehiago, Indar Sareak eboluzionatzeko.
Trafikoaren kopia osoa emateaz gain, erabilgarritasuna mantentzeaz gain, ukitu gailuek honako hau eman dezakete.
1. Iragazi paketeak sareko jarraipenaren errendimendua maximizatzeko
Sareko txorrotaren gailuak pakete baten% 100eko kopia sor dezake, ez du esan nahi jarraipen eta segurtasun tresna guztiek gauza osoa ikusi behar dutenik. Sareko jarraipen eta segurtasun-tresna guztiei trafikora ematean, denbora errealean soilik lortuko dute, eta, beraz, erreminten eta sarearen errendimendua min hartuko du prozesuan.
Sareko tekla tekla gailuak kokatzeak jarraipen tresnara bideratutako paketeak iragazten lagun dezake, datu egokiak tresna egokian banatuz. Horrelako tresnen adibideen artean, intrusioak hautemateko sistemak (IDak), datuen galera prebenitzea (DLP), segurtasun informazioa eta gertaeren kudeaketa (SIEM), azterketa auzitegia eta beste asko dira.
2. Sare eraginkorrerako estekak agregatuak
Sareko jarraipen eta segurtasun baldintzak areagotu ahala, sareko ingeniariek lehendik dauden informatika aurrekontuak erabiltzeko moduak aurkitu behar dituzte zeregin gehiago lortzeko. Baina uneren batean ezin duzu gailu berriak gehitzen pilatu eta zure sarearen konplexutasuna handituz. Ezinbestekoa da jarraipen eta segurtasun tresnen erabilera maximizatzea.
Sareko txorrotaren gailuak sareko trafiko anitz, ekialderantz eta mendebaldean, paketeak prestatu ahal izateko, paketatu gailu bakarraren bidez. Modu honetan ikusgarritasun tresnak hedatzea beharrezkoa da kontrolatzeko tresna kopurua. Ekialdeko mendebaldeko datuen trafikoak datuen zentroetan eta datuen zentroen artean hazten jarraitzen duen heinean, sareko txorrotaren gailuen eskakizuna ezinbestekoa da dimentsiotako fluxu guztien ikusgarritasuna datu-bolumen handietan.
Lotutako artikulua Interesgarria izan dezakezu, mesedez, bisitatu hemen:Nola harrapatu sareko trafikoa? Sarea Tap vs Port Mirror
Posta: 2012ko urriaren 24a
