Perkenalan
Pengumpulan dan Analisis Lalu Lintas Jaringan merupakan cara yang paling efektif untuk memperoleh indikator dan parameter perilaku pengguna jaringan secara langsung. Dengan peningkatan berkelanjutan dari operasi dan pemeliharaan pusat data, pengumpulan dan analisis lalu lintas jaringan telah menjadi bagian yang tak terpisahkan dari infrastruktur pusat data. Dari penggunaan industri saat ini, pengumpulan lalu lintas jaringan sebagian besar diwujudkan oleh peralatan jaringan yang mendukung bypass traffic mirror. Pengumpulan lalu lintas perlu membangun jaringan pengumpulan lalu lintas yang mencakup secara menyeluruh, wajar, dan efektif, pengumpulan lalu lintas tersebut dapat membantu mengoptimalkan indikator kinerja jaringan dan bisnis serta mengurangi kemungkinan kegagalan.
Jaringan pengumpulan lalu lintas dapat dianggap sebagai jaringan independen yang terdiri dari perangkat pengumpulan lalu lintas dan disebarkan secara paralel dengan jaringan produksi. Ia mengumpulkan lalu lintas gambar dari setiap perangkat jaringan dan menggabungkan lalu lintas gambar menurut tingkat regional dan arsitektur. Ia menggunakan alarm pertukaran penyaringan lalu lintas dalam peralatan akuisisi lalu lintas untuk mewujudkan kecepatan jalur penuh data untuk 2-4 lapisan penyaringan bersyarat, menghapus paket duplikat, memotong paket dan operasi fungsional lanjutan lainnya, dan kemudian mengirimkan data ke setiap sistem analisis lalu lintas. Jaringan pengumpulan lalu lintas dapat secara akurat mengirim data spesifik ke setiap perangkat sesuai dengan persyaratan data setiap sistem, dan memecahkan masalah bahwa data cermin tradisional tidak dapat disaring dan dikirim, yang menghabiskan kinerja pemrosesan sakelar jaringan. Pada saat yang sama, mesin penyaringan dan pertukaran lalu lintas dari jaringan pengumpulan lalu lintas mewujudkan penyaringan dan penerusan data dengan penundaan rendah dan kecepatan tinggi, memastikan kualitas data yang dikumpulkan oleh jaringan pengumpulan lalu lintas, dan menyediakan fondasi data yang baik untuk peralatan analisis lalu lintas berikutnya.
Untuk mengurangi dampak pada tautan asli, salinan lalu lintas asli biasanya diperoleh melalui pemisahan berkas, SPAN atau TAP.
Penyadapan Jaringan Pasif (Pemisah Optik)
Cara penggunaan pemisahan cahaya untuk memperoleh salinan lalu lintas memerlukan bantuan perangkat pemisah cahaya. Pemisah cahaya adalah perangkat optik pasif yang dapat mendistribusikan kembali intensitas daya sinyal optik sesuai dengan proporsi yang dibutuhkan. Pemisah dapat membagi cahaya dari 1 ke 2, 1 ke 4 dan 1 ke beberapa saluran. Untuk mengurangi dampak pada tautan asli, pusat data biasanya mengadopsi rasio pemisahan optik 80:20, 70:30, di mana 70,80 proporsi sinyal optik dikirim kembali ke tautan asli. Saat ini, pemisah optik banyak digunakan dalam analisis kinerja jaringan (NPM/APM), sistem audit, analisis perilaku pengguna, deteksi intrusi jaringan, dan skenario lainnya.
Keuntungan:
1. Keandalan tinggi, perangkat optik pasif;
2. Tidak menempati port switch, peralatan independen, selanjutnya dapat ekspansi yang baik;
3. Tidak perlu mengubah konfigurasi sakelar, tidak berdampak pada peralatan lain;
4. Pengumpulan lalu lintas penuh, tidak ada penyaringan paket peralihan, termasuk paket kesalahan, dll.
Kekurangan:
1. Kebutuhan akan pemutusan jaringan sederhana, penyambungan serat tautan tulang punggung dan dial ke pemisah optik, akan mengurangi daya optik beberapa tautan tulang punggung
SPAN (Kaca Cermin Pelabuhan)
SPAN merupakan fitur yang disertakan dalam switch itu sendiri, jadi fitur ini hanya perlu dikonfigurasikan di switch. Namun, fungsi ini akan memengaruhi kinerja switch dan menyebabkan packet loss saat data kelebihan beban.
Keuntungan:
1. Tidak perlu menambahkan peralatan tambahan, konfigurasikan sakelar untuk meningkatkan port keluaran replikasi gambar yang sesuai
Kekurangan:
1. Menempati port switch
2. Switch perlu dikonfigurasi, yang melibatkan koordinasi bersama dengan produsen pihak ketiga, meningkatkan potensi risiko kegagalan jaringan
3. Replikasi lalu lintas cermin berdampak pada kinerja port dan switch.
TAP Jaringan Aktif (Agregator TAP)
Network TAP merupakan perangkat jaringan eksternal yang memungkinkan pencerminan port dan membuat salinan lalu lintas untuk digunakan oleh berbagai perangkat pemantauan. Perangkat ini diperkenalkan di suatu tempat di jalur jaringan yang perlu diamati, dan menyalin paket IP data dan mengirimkannya ke alat pemantauan jaringan. Pilihan titik akses untuk perangkat Network TAP bergantung pada fokus lalu lintas jaringan - alasan pengumpulan data, pemantauan rutin analisis dan penundaan, deteksi intrusi, dll. Perangkat Network TAP dapat mengumpulkan dan mencerminkan aliran data pada kecepatan 1G hingga 100G.
Perangkat ini mengakses lalu lintas tanpa perangkat TAP jaringan mengubah aliran paket dengan cara apa pun, terlepas dari kecepatan lalu lintas data. Ini berarti bahwa lalu lintas jaringan tidak tunduk pada pemantauan dan pencerminan port, yang penting untuk menjaga integritas data saat mengarahkannya ke alat keamanan dan analisis.
Ini memastikan bahwa perangkat periferal jaringan memantau salinan lalu lintas sehingga perangkat TAP jaringan bertindak sebagai pengamat. Dengan memberikan salinan data Anda ke semua/setiap perangkat yang terhubung, Anda mendapatkan visibilitas penuh di titik jaringan. Jika perangkat TAP jaringan atau perangkat pemantauan gagal, Anda tahu bahwa lalu lintas tidak akan terpengaruh, memastikan bahwa sistem operasi tetap aman dan tersedia.
Pada saat yang sama, hal ini menjadi target keseluruhan perangkat TAP jaringan. Akses ke paket selalu dapat diberikan tanpa mengganggu lalu lintas di jaringan, dan solusi visibilitas ini juga dapat mengatasi kasus yang lebih canggih. Kebutuhan pemantauan berbagai alat mulai dari firewall generasi berikutnya hingga perlindungan kebocoran data, pemantauan kinerja aplikasi, SIEM, forensik digital, IPS, IDS, dan lainnya, memaksa perangkat TAP jaringan untuk berevolusi.
Selain menyediakan salinan lengkap lalu lintas dan menjaga ketersediaan, perangkat TAP dapat menyediakan hal berikut.
1. Filter Paket untuk Memaksimalkan Kinerja Pemantauan Jaringan
Hanya karena perangkat Network TAP dapat membuat salinan 100% dari sebuah paket di suatu titik tidak berarti bahwa setiap alat pemantauan dan keamanan perlu melihat semuanya. Mengalirkan lalu lintas ke semua alat pemantauan dan keamanan jaringan secara real time hanya akan mengakibatkan pemesanan berlebih, sehingga mengganggu kinerja alat dan jaringan dalam prosesnya.
Menempatkan perangkat Network TAP yang tepat dapat membantu menyaring paket saat diarahkan ke alat pemantauan, mendistribusikan data yang tepat ke alat yang tepat. Contoh alat tersebut meliputi sistem deteksi intrusi (IDS), pencegahan kehilangan data (DLP), manajemen informasi dan peristiwa keamanan (SIEM), analisis forensik, dan masih banyak lagi.
2. Tautan Agregat untuk Jaringan yang Efisien
Seiring dengan meningkatnya kebutuhan Pemantauan dan Keamanan Jaringan, teknisi jaringan harus menemukan cara untuk menggunakan anggaran TI yang ada guna menyelesaikan lebih banyak tugas. Namun, pada titik tertentu, Anda tidak dapat terus menambahkan perangkat baru ke tumpukan dan meningkatkan kompleksitas jaringan Anda. Sangat penting untuk memaksimalkan penggunaan alat pemantauan dan keamanan.
Perangkat TAP jaringan dapat membantu dengan menggabungkan beberapa lalu lintas jaringan, arah timur dan barat, untuk mengirimkan paket ke perangkat yang terhubung melalui satu port. Menyebarkan alat visibilitas dengan cara ini akan mengurangi jumlah alat pemantauan yang diperlukan. Karena lalu lintas data Timur-Barat terus tumbuh di pusat data dan antar pusat data, persyaratan untuk perangkat TAP jaringan sangat penting untuk mempertahankan visibilitas semua aliran dimensi di seluruh volume data yang besar.
Artikel terkait yang mungkin menarik bagi Anda, silakan kunjungi di sini:Bagaimana cara menangkap lalu lintas jaringan? Network Tap vs Port Mirror
Waktu posting: 24-Okt-2024
