Sarrera
Sareko Trafikoaren Bilketa eta Azterketa da sareko erabiltzaileen portaeraren adierazleak eta parametroak lehen eskutik lortzeko modurik eraginkorrena. Datu-zentroaren Q funtzionamenduaren eta mantentze-lanen etengabeko hobekuntzarekin, sareko trafikoaren bilketa eta azterketa ezinbesteko zati bihurtu dira datu-zentroaren azpiegituren. Gaur egungo industria-erabileratik, sareko trafikoaren bilketa gehienbat bypass traffic ispilua onartzen duten sareko ekipamenduen bidez egiten da. Trafikoaren bilketak estaldura zabala, arrazoizkoa eta eraginkorra den trafiko-bilketa sare bat ezarri behar du, trafiko-bilketa horrek sarearen eta negozioaren errendimendu-adierazleak optimizatzen eta huts egiteko probabilitatea murrizten lagun dezake.
Trafikoa biltzeko sarea trafikoa biltzeko gailuz osatutako sare independente gisa har daiteke, eta ekoizpen-sarearekin paraleloan hedatzen da. Sare-gailu bakoitzaren irudi-trafikoa biltzen du eta irudi-trafikoa eskualde- eta arkitektura-mailen arabera batzen du. Trafikoa eskuratzeko ekipamenduan dagoen trafiko-iragazketa trukatzeko alarma erabiltzen du datuen linea-abiadura osoa lortzeko 2-4 iragazketa baldintzatuko geruzetarako, pakete bikoiztuak kenduz, paketeak moztuz eta beste funtzionalitate-eragiketa aurreratu batzuk eginez, eta ondoren datuak trafikoa aztertzeko sistema bakoitzera bidaltzen ditu. Trafikoa biltzeko sareak datu espezifikoak zehaztasunez bidal diezazkioke gailu bakoitzari sistema bakoitzaren datu-eskakizunen arabera, eta ispilu-datuak tradizionalak ezin direla iragazi eta bidali arazoa konpondu, sareko etengailuen prozesatzeko errendimendua kontsumitzen baitu. Aldi berean, trafikoa biltzeko sarearen trafikoa iragazteko eta trukatzeko motorrak datuak iragaztea eta birbidaltzea lortzen du atzerapen txikiarekin eta abiadura handiarekin, trafikoa biltzeko sareak bildutako datuen kalitatea bermatzen du eta ondorengo trafikoa aztertzeko ekipamendurako datu-oinarri ona eskaintzen du.
Jatorrizko estekan duen eragina murrizteko, jatorrizko trafikoaren kopia bat lortzen da normalean habe-splitting, SPAN edo TAP bidez.
Sare Pasiboko Harigailua (Splitter Optikoa)
Trafiko kopia lortzeko argi zatiketa erabiltzeko moduak argi zatitzaile gailu baten laguntza behar du. Argi zatitzailea seinale optikoaren potentzia intentsitatea behar den proportzioaren arabera birbanatu dezakeen gailu optiko pasiboa da. Zatitzaileak argia 1etik 2ra, 1etik 4ra eta 1etik hainbat kanaletara bana dezake. Jatorrizko estekan duen eragina murrizteko, datu-zentroak normalean 80:20, 70:30 zatiketa optikoaren erlazioa hartzen du, non seinale optikoaren proportzioaren 70,80 jatorrizko estekara bidaltzen den. Gaur egun, zatitzaile optikoak oso erabiliak dira sarearen errendimenduaren analisian (NPM/APM), auditoria sistemetan, erabiltzaileen portaeraren analisian, sareko intrusioen detekzioan eta beste eszenatoki batzuetan.
Abantailak:
1. Fidagarritasun handiko gailu optiko pasiboa;
2. Ez du etengailu-portua okupatzen, ekipamendu independentea, ondorengo hedapen ona izan daiteke;
3. Ez da beharrezkoa etengailuaren konfigurazioa aldatzea, ez du eraginik beste ekipamenduetan;
4. Trafiko osoa biltzea, etengailu paketeak iragaztea ez, errore paketeak barne, etab.
Desabantailak:
1. Sarearen mozketa sinple baten beharra, bizkarrezurreko loturaren zuntz-konexioa eta banatzaile optikorako markaketa, bizkarrezurreko lotura batzuen potentzia optikoa murriztuko du.
SPAN (Portu Ispilua)
SPAN etengailuak berak dakarren funtzio bat da, beraz, etengailuan bertan konfiguratu besterik ez da egin behar. Hala ere, funtzio honek etengailuaren errendimenduan eragina izango du eta paketeen galera eragingo du datuak gainkargatzen direnean.
Abantailak:
1. Ez da beharrezkoa ekipamendu gehigarririk gehitzea, konfiguratu etengailua dagokion irudiaren erreplikazio irteerako ataka handitzeko
Desabantailak:
1. Okupatu switch portua
2. Konmutadoreak konfiguratu behar dira, eta horrek hirugarrenen fabrikatzaileekin batera koordinatzea dakar, sarearen hutsegiteen arriskua handituz.
3. Ispilu-trafikoaren erreplikazioak eragina du portu eta etengailuaren errendimenduan.
TAP Sare Aktiboa (TAP Agregatzailea)
Sareko TAP bat kanpoko sareko gailu bat da, ataka islatzea ahalbidetzen duena eta trafikoaren kopia bat sortzen duena hainbat monitorizazio-gailuk erabiltzeko. Gailu hauek behatu beharreko sare-bideko leku batean sartzen dira, eta datu-IP paketeak kopiatu eta sareko monitorizazio-tresnari bidaltzen dizkiote. Sareko TAP gailuaren sarbide-puntuaren aukera sareko trafikoaren fokuaren araberakoa da: datuak biltzeko arrazoiak, analisi eta atzerapenen ohiko monitorizazioa, intrusioen detekzioa, etab. Sareko TAP gailuek datu-jarioak bildu eta islatu ditzakete 1G-ko abiaduran, 100G-raino.
Gailu hauek trafikora sartzen dira sareko TAP gailuak paketeen fluxua inola ere aldatu gabe, datu-trafikoaren abiadura edozein dela ere. Horrek esan nahi du sareko trafikoa ez dagoela monitorizaziorik eta portu-islatzearen menpe, eta hori ezinbestekoa da datuen osotasuna mantentzeko segurtasun- eta analisi-tresnetara bideratzerakoan.
Sareko periferikoek trafikoaren kopiak kontrolatzen dituztela ziurtatzen du, sareko TAP gailuek behatzaile gisa joka dezaten. Zure datuen kopia konektatutako gailu guztiei emanez, sareko puntuan ikusgarritasun osoa lortuko duzu. Sareko TAP gailu edo monitorizazio gailu batek huts egiten badu, badakizu trafikoa ez dela eragingo, sistema eragilea seguru eta eskuragarri mantenduz.
Aldi berean, sareko TAP gailuen helburu nagusia bihurtzen da. Paketeetarako sarbidea beti eman daiteke sareko trafikoa eten gabe, eta ikusgarritasun-irtenbide hauek kasu aurreratuagoak ere konpon ditzakete. Hurrengo belaunaldiko suebakietatik hasi eta datu-ihesen babesera, aplikazioen errendimenduaren monitorizaziora, SIEMera, auzitegi digitala, IPSera, IDSra eta gehiagora bitarteko tresnen monitorizazio-beharrek sareko TAP gailuak eboluzionatzera behartzen dituzte.
Trafikoaren kopia osoa eskaintzeaz eta erabilgarritasuna mantentzeaz gain, TAP gailuek honako hau eman dezakete.
1. Paketeak iragazi sarearen monitorizazioaren errendimendua maximizatzeko
Sareko TAP gailu batek pakete baten %100eko kopia sor dezakeelako une batean, ez du esan nahi monitorizazio eta segurtasun tresna guztiek gauza osoa ikusi behar dutenik. Trafikoa sareko monitorizazio eta segurtasun tresna guztietara denbora errealean erreproduzitzeak gehiegizko ordenazioa baino ez du ekarriko, eta horrek tresnen eta sarearen errendimendua kaltetuko du prozesuan.
Sareko TAP gailu egokia jartzeak paketeak iragazten lagun dezake monitorizazio-tresnara bideratzen direnean, datu egokiak tresna egokira banatuz. Tresna horien adibideen artean daude intrusioen detekzio-sistemak (IDS), datuen galeraren prebentzioa (DLP), segurtasun-informazioaren eta gertaeren kudeaketa (SIEM), analisi forentsea eta askoz gehiago.
2. Sare eraginkorragoetarako estekak agregatu
Sarearen Monitorizazio eta Segurtasun eskakizunak handitzen diren heinean, sareko ingeniariek dauden IT aurrekontuak erabiltzeko moduak aurkitu behar dituzte zeregin gehiago egiteko. Baina une batean, ezin izango dituzu gailu berriak pilara gehitzen eta sarearen konplexutasuna handitzen jarraitu. Ezinbestekoa da monitorizazio eta segurtasun tresnen erabilera maximizatzea.
Sareko TAP gailuek sareko trafiko anitz batuz lagun dezakete, ekialderantz eta mendebalderantz, paketeak konektatutako gailuetara portu bakar baten bidez bidaltzeko. Ikusgarritasun tresnak modu honetan ezartzeak beharrezko monitorizazio tresnen kopurua murriztuko du. Ekialde-mendebaldeko datu trafikoa datu-zentroetan eta datu-zentroen artean hazten jarraitzen duen heinean, sareko TAP gailuen beharra ezinbestekoa da datu-bolumen handietan zehar dimentsio-fluxu guztien ikusgarritasuna mantentzeko.
Interesgarria izan daitekeen erlazionatutako artikulua, bisitatu hemen:Nola harrapatu sareko trafikoa? Network Tap vs Port Mirror
Argitaratze data: 2024ko urriaren 24a
