Perkenalan
Pengumpulan dan Analisis Lalu Lintas Jaringan adalah cara paling efektif untuk mendapatkan indikator dan parameter perilaku pengguna jaringan secara langsung. Dengan peningkatan berkelanjutan dalam operasi dan pemeliharaan pusat data, pengumpulan dan analisis lalu lintas jaringan telah menjadi bagian tak terpisahkan dari infrastruktur pusat data. Dalam penggunaan industri saat ini, pengumpulan lalu lintas jaringan sebagian besar dilakukan oleh peralatan jaringan yang mendukung bypass traffic mirror. Pengumpulan lalu lintas perlu membangun jaringan pengumpulan lalu lintas yang komprehensif, wajar, dan efektif. Pengumpulan lalu lintas tersebut dapat membantu mengoptimalkan indikator kinerja jaringan dan bisnis serta mengurangi kemungkinan kegagalan.
Jaringan pengumpulan lalu lintas dapat dianggap sebagai jaringan independen yang terdiri dari perangkat pengumpulan lalu lintas dan disebarkan secara paralel dengan jaringan produksi. Jaringan ini mengumpulkan lalu lintas gambar dari setiap perangkat jaringan dan mengagregasi lalu lintas gambar tersebut berdasarkan tingkat regional dan arsitektur. Jaringan ini menggunakan alarm pertukaran penyaringan lalu lintas pada peralatan akuisisi lalu lintas untuk mewujudkan kecepatan jalur penuh data untuk 2-4 lapisan penyaringan bersyarat, menghapus paket duplikat, memotong paket, dan operasi fungsional lanjutan lainnya, lalu mengirimkan data tersebut ke setiap sistem analisis lalu lintas. Jaringan pengumpulan lalu lintas dapat secara akurat mengirimkan data spesifik ke setiap perangkat sesuai dengan kebutuhan data setiap sistem, dan memecahkan masalah bahwa data cermin tradisional tidak dapat disaring dan dikirim, yang menghabiskan kinerja pemrosesan sakelar jaringan. Pada saat yang sama, mesin penyaringan dan pertukaran lalu lintas dari jaringan pengumpulan lalu lintas mewujudkan penyaringan dan penerusan data dengan penundaan rendah dan kecepatan tinggi, memastikan kualitas data yang dikumpulkan oleh jaringan pengumpulan lalu lintas, dan menyediakan fondasi data yang baik untuk peralatan analisis lalu lintas selanjutnya.
Untuk mengurangi dampak pada tautan asli, salinan lalu lintas asli biasanya diperoleh melalui pemisahan berkas, SPAN atau TAP.
Penyadap Jaringan Pasif (Pembagi Optik)
Penggunaan pemisahan cahaya untuk mendapatkan salinan lalu lintas membutuhkan bantuan perangkat pemisah cahaya. Pemisah cahaya adalah perangkat optik pasif yang dapat mendistribusikan ulang intensitas daya sinyal optik sesuai dengan proporsi yang dibutuhkan. Pemisah ini dapat membagi cahaya dari 1 ke 2, 1 ke 4, dan 1 ke beberapa kanal. Untuk mengurangi dampak pada tautan asli, pusat data biasanya mengadopsi rasio pemisahan optik 80:20 dan 70:30, di mana 70:80 proporsi sinyal optik dikirim kembali ke tautan asli. Saat ini, pemisah optik banyak digunakan dalam analisis kinerja jaringan (NPM/APM), sistem audit, analisis perilaku pengguna, deteksi intrusi jaringan, dan berbagai skenario lainnya.
Keuntungan:
1. Perangkat optik pasif dengan keandalan tinggi;
2. Tidak menempati port switch, peralatan independen, selanjutnya dapat ekspansi yang baik;
3. Tidak perlu mengubah konfigurasi sakelar, tidak berdampak pada peralatan lain;
4. Pengumpulan lalu lintas penuh, tidak ada penyaringan paket peralihan, termasuk paket kesalahan, dll.
Kekurangan:
1. Kebutuhan akan pemutusan jaringan sederhana, penyambungan serat tautan tulang punggung dan penyambungan ke pemisah optik, akan mengurangi daya optik beberapa tautan tulang punggung
SPAN(Cermin Pelabuhan)
SPAN adalah fitur yang sudah ada di dalam switch itu sendiri, sehingga hanya perlu dikonfigurasi di dalam switch. Namun, fungsi ini akan memengaruhi kinerja switch dan menyebabkan hilangnya paket ketika data kelebihan beban.
Keuntungan:
1. Tidak perlu menambahkan peralatan tambahan, konfigurasikan sakelar untuk meningkatkan port keluaran replikasi gambar yang sesuai
Kekurangan:
1. Menempati port switch
2. Switch perlu dikonfigurasi, yang melibatkan koordinasi bersama dengan produsen pihak ketiga, meningkatkan potensi risiko kegagalan jaringan
3. Replikasi lalu lintas cermin berdampak pada kinerja port dan switch.
TAP Jaringan Aktif (Agregator TAP)
Network TAP adalah perangkat jaringan eksternal yang memungkinkan pencerminan port dan membuat salinan lalu lintas untuk digunakan oleh berbagai perangkat pemantauan. Perangkat ini ditempatkan di titik tertentu di jalur jaringan yang perlu dipantau, lalu menyalin paket IP data dan mengirimkannya ke alat pemantauan jaringan. Pemilihan titik akses untuk perangkat Network TAP bergantung pada fokus lalu lintas jaringan—alasan pengumpulan data, pemantauan rutin analisis dan penundaan, deteksi intrusi, dll. Perangkat Network TAP dapat mengumpulkan dan mencerminkan aliran data pada kecepatan 1G hingga 100G.
Perangkat-perangkat ini mengakses lalu lintas tanpa perangkat TAP jaringan mengubah aliran paket dengan cara apa pun, terlepas dari kecepatan lalu lintas data. Ini berarti lalu lintas jaringan tidak tunduk pada pemantauan dan pencerminan port, yang penting untuk menjaga integritas data saat merutekannya ke alat keamanan dan analisis.
Ini memastikan bahwa perangkat periferal jaringan memantau salinan lalu lintas sehingga perangkat TAP jaringan bertindak sebagai pengamat. Dengan mengirimkan salinan data Anda ke semua/setiap perangkat yang terhubung, Anda mendapatkan visibilitas penuh di titik jaringan. Jika perangkat TAP jaringan atau perangkat pemantau mengalami kegagalan, Anda tahu bahwa lalu lintas tidak akan terpengaruh, memastikan sistem operasi tetap aman dan tersedia.
Pada saat yang sama, hal ini menjadi target utama perangkat TAP jaringan. Akses ke paket selalu dapat dilakukan tanpa mengganggu lalu lintas jaringan, dan solusi visibilitas ini juga dapat menangani kasus yang lebih kompleks. Kebutuhan pemantauan akan berbagai alat, mulai dari firewall generasi mendatang hingga perlindungan kebocoran data, pemantauan kinerja aplikasi, SIEM, forensik digital, IPS, IDS, dan lainnya, mendorong perangkat TAP jaringan untuk terus berkembang.
Selain menyediakan salinan lengkap lalu lintas dan menjaga ketersediaan, perangkat TAP dapat menyediakan hal berikut.
1. Filter Paket untuk Memaksimalkan Kinerja Pemantauan Jaringan
Hanya karena perangkat Network TAP dapat membuat salinan 100% dari sebuah paket di suatu titik, bukan berarti setiap alat pemantauan dan keamanan perlu melihat keseluruhannya. Streaming lalu lintas ke semua alat pemantauan dan keamanan jaringan secara real-time hanya akan mengakibatkan penumpukan data, sehingga mengganggu kinerja alat dan jaringan.
Menempatkan perangkat TAP Jaringan yang tepat dapat membantu menyaring paket ketika diarahkan ke alat pemantauan, mendistribusikan data yang tepat ke alat yang tepat. Contoh alat tersebut antara lain Sistem Deteksi Intrusi (IDS), Pencegahan Kehilangan Data (DLP), Manajemen Informasi dan Peristiwa Keamanan (SIEM), analisis forensik, dan masih banyak lagi.
2. Tautan Agregat untuk Jaringan yang Efisien
Seiring meningkatnya kebutuhan Pemantauan dan Keamanan Jaringan, teknisi jaringan harus menemukan cara untuk memanfaatkan anggaran TI yang ada guna menyelesaikan lebih banyak tugas. Namun, pada titik tertentu, Anda tidak dapat terus-menerus menambahkan perangkat baru ke dalam tumpukan dan meningkatkan kompleksitas jaringan. Sangat penting untuk memaksimalkan penggunaan alat pemantauan dan keamanan.
Perangkat TAP jaringan dapat membantu dengan menggabungkan beberapa lalu lintas jaringan, baik ke arah timur maupun barat, untuk mengirimkan paket ke perangkat yang terhubung melalui satu port. Penerapan perangkat visibilitas dengan cara ini akan mengurangi jumlah alat pemantauan yang diperlukan. Seiring dengan pertumbuhan lalu lintas data Timur-Barat di pusat data dan antar pusat data, kebutuhan akan perangkat TAP jaringan menjadi penting untuk menjaga visibilitas semua aliran dimensi di seluruh volume data yang besar.
Artikel terkait yang mungkin menarik bagi Anda, silakan kunjungi di sini:Bagaimana Cara Menangkap Lalu Lintas Jaringan? Network Tap vs Port Mirror
Waktu posting: 24-Okt-2024
