Zergatik behar dira sareko ukituak eta sareko paketeen artekariak zure sareko trafikoa harrapatzeko? (2. zatia)

Sarrera

Sareko Trafikoaren Bilketa eta Azterketa da sareko erabiltzaileen portaeraren adierazleak eta parametroak lehen eskuko eskura izateko bitartekorik eraginkorrena. Datu-zentroaren Q funtzionamenduaren eta mantentzearen etengabeko hobekuntzarekin, sareko trafikoaren bilketa eta azterketa datu-zentroaren azpiegituraren ezinbesteko zati bihurtu da. Gaur egungo industriaren erabileratik, sareko trafikoaren bilketa batez ere saihestu trafikoaren ispilua onartzen duten sareko ekipoek egiten dute. Trafiko bilketak estaldura integrala, zentzuzko eta eraginkorra den trafikoa biltzeko sare bat ezarri behar du, trafiko bilketa horrek sarearen eta negozioen errendimenduaren adierazleak optimizatzen eta huts egiteko probabilitatea murrizten lagun dezake.

Trafikoa biltzeko sarea trafikoa biltzeko gailuz osatua eta ekoizpen sarearekin paraleloan hedatutako sare independente gisa har daiteke. Sareko gailu bakoitzaren irudi-trafikoa biltzen du eta irudi-trafikoa batzen du eskualdeko eta arkitektura-mailen arabera. Trafikoa iragazteko truke-alarma erabiltzen du trafikoa eskuratzeko ekipoan datuen lerro-abiadura osoaz jabetzeko baldintzapeko iragazketako 2-4 geruzetarako, pakete bikoiztuak kenduz, paketeak moztuz eta beste eragiketa funtzional aurreratu batzuk kenduz, eta gero datuak trafiko bakoitzari bidaltzen ditu. analisi sistema. Trafikoa biltzeko sareak datu zehatzak gailu bakoitzari zehaztasunez bidal ditzake sistema bakoitzaren datu-eskakizunen arabera, eta ispiluko datu tradizionalak iragazi eta bidali ezin diren arazoa konpontzen du, horrek sareko etengailuen prozesatzeko errendimendua kontsumitzen duena. Aldi berean, trafikoa biltzeko sareko trafikoa iragazteko eta trukatzeko motorrak datuak iragazten eta birbidaltzen ditu atzerapen txikiarekin eta abiadura handiarekin, trafikoa biltzeko sareak bildutako datuen kalitatea bermatzen du eta datu-oinarri on bat eskaintzen du. ondorengo trafikoa aztertzeko ekipoak.

trafikoa kontrolatzeko arazoa

Jatorrizko loturan eragina murrizteko, jatorrizko trafikoaren kopia bat lortu ohi da habe zatiketa, SPAN edo TAP bidez.

Sare pasiboa ukitu (zatitzaile optikoa)

Trafiko kopia lortzeko argi zatiketa erabiltzeko moduak argi zatitzaile baten laguntza behar du. Argi zatitzailea gailu optiko pasibo bat da, seinale optikoaren potentzia-intentsitatea behar den proportzioaren arabera birbana dezakeena. Banatzaileak argia 1etik 2ra, 1etik 4ra eta 1 kanal anitzetan bana dezake. Jatorrizko loturaren eragina murrizteko, datu-zentroak normalean 80:20, 70:30 zatitze-ratioa hartzen du, zeinetan seinale optikoaren proportzioa 70,80 jatorrizko loturara bidaltzen den. Gaur egun, zatigailu optikoak sarearen errendimenduaren analisian (NPM/APM), auditoretza sisteman, erabiltzaileen portaeraren analisian, sareko intrusioen detekzioan eta beste eszenatoki batzuetan erabiltzen dira.

Harrapatzeko ikonoa

Abantailak:

1. Fidagarritasun handiko gailu optiko pasiboa;

2. Ez du etengailuaren ataka okupatzen, ekipamendu independentea, ondorengo hedapen ona izan daiteke;

3. Ez da etengailuaren konfigurazioa aldatu beharrik, ez beste ekipoetan eraginik;

4. Trafiko-bilketa osoa, switch-paketeen iragazketarik gabe, errore-paketeak barne, etab.

Desabantailak:

1. Sare mozketa sinplearen beharrak, bizkarrezurreko lotura zuntz-entxufea eta zatitzaile optikorako markatu beharrak bizkarrezurreko lotura batzuen potentzia optikoa murriztuko du.

SPAN(Portuaren ispilua)

SPAN etengailuarekin batera datorren funtzio bat da, beraz, etengailuan konfiguratu behar da. Hala ere, funtzio honek etengailuaren errendimenduan eragina izango du eta datuak gainkargatzen direnean paketeak galtzea eragingo du.

sareko switch ataka ispilua

Abantailak:

1. Ez da beharrezkoa ekipamendu gehigarria gehitzea, konfiguratu etengailua dagokion irudiaren erreplikazioaren irteerako ataka handitzeko

Desabantailak:

1. Okupatu etengailuaren ataka

2. Etengailuak konfiguratu behar dira, eta horrek hirugarrenen fabrikatzaileekin batera koordinatzea dakar, sarearen hutsegite arriskua areagotuz.

3. Ispilu-trafikoaren erreplikazioak eragina du portuaren eta switch-en errendimenduan.

Sare aktiboa TAP (TAP agregatzailea)

Sare TAP kanpoko sareko gailu bat da, portuaren ispilua ahalbidetzen duena eta trafikoaren kopia bat sortzen duena monitorizazio-gailu ezberdinek erabiltzeko. Gailu hauek behatu behar den sare-bideko leku batean sartzen dira, eta datu-IP paketeak kopiatzen ditu eta sarearen monitorizazio tresnara bidaltzen ditu. Sareko TAP gailurako sarbide-puntuaren aukeraketa sareko trafikoaren fokuaren araberakoa da: datuak biltzeko arrazoiak, analisiaren eta atzerapenen ohiko monitorizazioa, intrusioen detekzioa, etab. Sareko TAP gailuek datu-korronteak bildu eta ispilu ditzakete 1G-ko abiaduran. 100G.

Gailu hauek trafikoa sartzen dute sareko TAP gailuak pakete-fluxua inola ere aldatu gabe, datu-trafiko-tasa edozein dela ere. Horrek esan nahi du sareko trafikoa ez dagoela monitorizazio eta portuen ispiluaren menpe, eta hori ezinbestekoa da datuen osotasuna mantentzeko segurtasun eta analisi tresnetara bideratzerakoan.

Sareko gailu periferikoek trafikoaren kopiak kontrolatzen dituztela ziurtatzen du, sareko TAP gailuek behatzaile gisa jarduteko. Zure datuen kopia bat konektatutako edozein gailuri/guztietara elikatuz, sareko puntuan ikusgarritasun osoa lortuko duzu. Sareko TAP gailu edo monitorizazio gailu batek huts egiten badu, badakizu trafikoa ez dela eragingo, sistema eragilea seguru eta erabilgarri egongo dela ziurtatuz.

Aldi berean, sareko TAP gailuen helburu orokorra bihurtzen da. Paketeetarako sarbidea beti eman daiteke sareko trafikoa eten gabe, eta ikusgarritasun-soluzio hauek kasu aurreratuagoak ere bideratu ditzakete. Hurrengo belaunaldiko suebakietatik datuen ihesaren babesa, aplikazioen errendimenduaren monitorizazioa, SIEM, forentse digitala, IPS, IDS eta abar, sareko TAP gailuak eboluzionatzera behartzen dituzte tresnen monitorizazio-beharrek.

Trafikoaren kopia osoa emateaz eta erabilgarritasuna mantentzeaz gain, TAP gailuek honako hauek eman ditzakete.

1. Iragazi paketeak sarearen jarraipenaren errendimendua maximizatzeko

Network TAP gailu batek uneren batean pakete baten % 100eko kopia bat sor dezakeelako ez du esan nahi monitorizazio eta segurtasun tresna guztiek guztia ikusi behar dutenik. Sarearen monitorizazio- eta segurtasun-tresna guztietara trafikoa denbora errealean igortzeak gain-ordena baino ez du eragingo, eta, ondorioz, tresnen eta sarearen errendimenduari kalte egingo dio prozesuan.

Network TAP gailu egokia jartzeak paketeak iragazten lagun dezake monitorizazio tresnara bideratzen direnean, datu egokiak tresna egokian banatuz. Tresna horien adibideak dira Intrusioak detektatzeko sistemak (IDS), datu-galeren prebentzioa (DLP), segurtasun informazioa eta gertaeren kudeaketa (SIEM), auzitegi-analisia eta beste asko.

2. Sareko Eraginkortasunerako Estekak Agregatuak

Sarearen jarraipena eta segurtasun-eskakizunak handitu ahala, sareko ingeniariek lehendik dauden IT aurrekontuak erabiltzeko moduak aurkitu behar dituzte zeregin gehiago betetzeko. Baina noizbait, ezin duzu jarraitu gailu berriak pilara gehitzen eta zure sarearen konplexutasuna areagotzen. Ezinbestekoa da monitorizazio eta segurtasun tresnen erabilera maximizatzea.

Sareko TAP gailuek sareko trafiko anitz batuz lagundu dezakete, ekialderantz eta mendebalderantz, konektatutako gailuei paketeak ataka bakar baten bidez bidaltzeko. Ikusgarritasun-tresnak horrela zabalduz gero, beharrezkoak diren monitorizazio-tresna kopurua murriztuko da. Ekialde-mendebaldeko datu-trafikoak datu-zentroetan eta datu-zentroen artean hazten jarraitzen duenez, sareko TAP gailuen eskakizuna ezinbestekoa da datu-bolumen handietan dimentsio-fluxu guztien ikusgarritasuna mantentzeko.

ML-NPB-5690 (8)

Interesgarria izan daitekeen erlazionatutako artikulua, bisita ezazu hemen:Nola harrapatu sareko trafikoa? Sarea Tap vs Port Mirror


Argitalpenaren ordua: 2024-10-24