Perkenalan
Pengumpulan dan analisis lalu lintas jaringan adalah cara yang paling efektif untuk mendapatkan indikator dan parameter perilaku pengguna jaringan pertama. Dengan peningkatan terus menerus dari operasi dan pemeliharaan pusat data, pengumpulan dan analisis lalu lintas jaringan telah menjadi bagian yang sangat diperlukan dari infrastruktur pusat data. Dari penggunaan industri saat ini, pengumpulan lalu lintas jaringan sebagian besar direalisasikan oleh peralatan jaringan yang mendukung cermin lalu lintas bypass. Pengumpulan lalu lintas perlu membangun cakupan yang komprehensif, jaringan pengumpulan lalu lintas yang masuk akal dan efektif, pengumpulan lalu lintas semacam itu dapat membantu mengoptimalkan indikator jaringan dan kinerja bisnis dan mengurangi probabilitas kegagalan.
Jaringan pengumpulan lalu lintas dapat dianggap sebagai jaringan independen yang terdiri dari perangkat pengumpulan lalu lintas dan digunakan secara paralel dengan jaringan produksi. Ini mengumpulkan lalu lintas gambar dari setiap perangkat jaringan dan mengumpulkan lalu lintas gambar sesuai dengan tingkat regional dan arsitektur. Ia menggunakan alarm pertukaran penyaringan lalu lintas di peralatan akuisisi lalu lintas untuk mewujudkan kecepatan garis penuh data untuk 2-4 lapisan penyaringan bersyarat, menghapus paket duplikat, paket memotong dan operasi fungsional canggih lainnya, dan kemudian mengirimkan data ke setiap sistem analisis lalu lintas. Jaringan pengumpulan lalu lintas dapat secara akurat mengirim data spesifik ke setiap perangkat sesuai dengan persyaratan data dari setiap sistem, dan menyelesaikan masalah yang tidak dapat disaring dan dikirim oleh data cermin tradisional, yang mengkonsumsi kinerja pemrosesan sakelar jaringan. Pada saat yang sama, mesin penyaringan dan pertukaran lalu lintas jaringan pengumpulan lalu lintas mewujudkan penyaringan dan penerusan data dengan keterlambatan rendah dan kecepatan tinggi, memastikan kualitas data yang dikumpulkan oleh jaringan pengumpulan lalu lintas, dan menyediakan fondasi data yang baik untuk peralatan analisis lalu lintas berikutnya.
Untuk mengurangi dampak pada tautan asli, salinan lalu lintas asli biasanya diperoleh dengan menggunakan pemisahan balok, rentang atau keran.
Tap jaringan pasif (splitter optik)
Cara menggunakan pemisahan cahaya untuk mendapatkan salinan lalu lintas membutuhkan bantuan perangkat pemecah cahaya. Splitter cahaya adalah perangkat optik pasif yang dapat mendistribusikan kembali intensitas daya sinyal optik sesuai dengan proporsi yang diperlukan. Splitter dapat membagi cahaya dari 1 menjadi 2,1 menjadi 4 dan 1 ke beberapa saluran. Untuk mengurangi dampak pada tautan asli, pusat data biasanya mengadopsi rasio pemisahan optik 80:20, 70:30, di mana 70.80 proporsi sinyal optik dikirim kembali ke tautan asli. Saat ini, splitter optik banyak digunakan dalam analisis kinerja jaringan (NPM/APM), sistem audit, analisis perilaku pengguna, deteksi intrusi jaringan dan skenario lainnya.
Keuntungan:
1. Keandalan tinggi, perangkat optik pasif;
2. tidak menempati port sakelar, peralatan independen, setelah ekspansi yang baik;
3. Tidak perlu memodifikasi konfigurasi sakelar, tidak ada dampak pada peralatan lain;
4. Pengumpulan Lalu Lintas Lengkap, Tidak Ada Penyaringan Paket Sakelar, termasuk paket kesalahan, dll.
Kekurangan:
1. Kebutuhan untuk pemotongan jaringan sederhana, colokan serat tautan backbone dan panggil ke splitter optik, akan mengurangi daya optik dari beberapa tautan backbone
Span (Port Mirror)
SPAN adalah fitur yang dilengkapi dengan sakelar itu sendiri, sehingga hanya perlu dikonfigurasi pada sakelar. Namun, fungsi ini akan mempengaruhi kinerja sakelar dan menyebabkan kehilangan paket saat data kelebihan beban.
Keuntungan:
1. Tidak perlu menambahkan peralatan tambahan, konfigurasikan sakelar untuk meningkatkan port output replikasi gambar yang sesuai
Kekurangan:
1. Menempati port sakelar
2. Sakelar perlu dikonfigurasi, yang melibatkan koordinasi bersama dengan produsen pihak ketiga, meningkatkan risiko potensial kegagalan jaringan
3. Replikasi Lalu Lintas Mirror berdampak pada kinerja port dan sakelar.
Tap Jaringan Aktif (Tap Aggregator)
Tap jaringan adalah perangkat jaringan eksternal yang memungkinkan mirroring port dan membuat salinan lalu lintas untuk digunakan oleh berbagai perangkat pemantauan. Perangkat ini diperkenalkan di suatu tempat di jalur jaringan yang perlu diamati, dan menyalin paket IP data dan mengirimkannya ke alat pemantauan jaringan. Pilihan titik akses untuk perangkat Tap Jaringan tergantung pada fokus alasan pengumpulan lalu lintas jaringan, pemantauan rutin analisis dan keterlambatan, deteksi intrusi, dll. Perangkat TAP jaringan dapat mengumpulkan dan mencerminkan aliran data pada tingkat 1G hingga 100g.
Perangkat ini mengakses lalu lintas tanpa perangkat tap jaringan yang memodifikasi aliran paket dengan cara apa pun, terlepas dari tingkat lalu lintas data. Ini berarti bahwa lalu lintas jaringan tidak tunduk pada pemantauan dan mirroring port, yang sangat penting untuk menjaga integritas data saat merutekannya ke alat keamanan dan analisis.
Ini memastikan bahwa perangkat periferal jaringan memantau salinan lalu lintas sehingga perangkat tap jaringan bertindak sebagai pengamat. Dengan memberi makan salinan data Anda ke semua/semua perangkat yang terhubung, Anda mendapatkan visibilitas penuh di titik jaringan. Jika perangkat atau perangkat pemantauan jaringan gagal, Anda tahu bahwa lalu lintas tidak akan terpengaruh, memastikan bahwa sistem operasi tetap aman dan tersedia.
Pada saat yang sama, itu menjadi target keseluruhan perangkat tap jaringan. Akses ke paket selalu dapat disediakan tanpa mengganggu lalu lintas di jaringan, dan solusi visibilitas ini juga dapat menangani kasus yang lebih maju. Kebutuhan pemantauan alat mulai dari firewall generasi berikutnya hingga perlindungan kebocoran data, pemantauan kinerja aplikasi, SIEM, forensik digital, IPS, ID dan banyak lagi, paksa perangkat tap jaringan untuk berkembang.
Selain memberikan salinan lengkap lalu lintas dan mempertahankan ketersediaan, perangkat tap dapat memberikan yang berikut.
1. Paket filter untuk memaksimalkan kinerja pemantauan jaringan
Hanya karena perangkat tap jaringan dapat membuat salinan 100% dari paket di beberapa titik tidak berarti bahwa setiap alat pemantauan dan keamanan perlu melihat semuanya. Streaming lalu lintas ke semua pemantauan jaringan dan alat keamanan secara real time hanya akan mengakibatkan terlalu banyak pemesanan, sehingga merusak kinerja alat dan jaringan dalam proses.
Menempatkan perangkat ketuk jaringan yang tepat dapat membantu memfilter paket saat dialihkan ke alat pemantauan, mendistribusikan data yang tepat ke alat yang tepat. Contoh alat tersebut termasuk Sistem Deteksi Intrusi (IDS), Pencegahan Kehilangan Data (DLP), Informasi Keamanan dan Manajemen Acara (SIEM), analisis forensik, dan banyak lagi.
2. Tautan agregat untuk jaringan yang efisien
Ketika pemantauan jaringan dan persyaratan keamanan meningkat, insinyur jaringan harus menemukan cara untuk menggunakan anggaran TI yang ada untuk menyelesaikan lebih banyak tugas. Tetapi pada titik tertentu, Anda tidak dapat terus menambahkan perangkat baru ke tumpukan dan meningkatkan kompleksitas jaringan Anda. Sangat penting untuk memaksimalkan penggunaan alat pemantauan dan keamanan.
Perangkat Tap Network dapat membantu dengan menggabungkan beberapa lalu lintas jaringan, timur dan barat, untuk mengirimkan paket ke perangkat yang terhubung melalui satu port. Menyebarkan alat visibilitas dengan cara ini akan mengurangi jumlah alat pemantauan yang diperlukan. Karena lalu lintas data timur-barat terus tumbuh di pusat data dan antara pusat data, persyaratan untuk perangkat tap jaringan sangat penting untuk mempertahankan visibilitas semua aliran dimensi di seluruh volume data yang besar.
Artikel Terkait Anda mungkin menarik, silakan kunjungi di sini:Bagaimana cara menangkap lalu lintas jaringan? Jaringan Ketuk Vs Mirror Port
Waktu pos: Oktober-24-2024
