Perkenalan
Pengumpulan dan Analisis Lalu Lintas Jaringan adalah cara paling efektif untuk mendapatkan indikator dan parameter perilaku pengguna jaringan secara langsung. Dengan peningkatan berkelanjutan dalam operasi dan pemeliharaan Q pusat data, pengumpulan dan analisis lalu lintas jaringan telah menjadi bagian yang tak terpisahkan dari infrastruktur pusat data. Dari penggunaan industri saat ini, pengumpulan lalu lintas jaringan sebagian besar direalisasikan oleh peralatan jaringan yang mendukung pencerminan lalu lintas bypass. Pengumpulan lalu lintas perlu membangun jaringan pengumpulan lalu lintas yang komprehensif, wajar, dan efektif; pengumpulan lalu lintas tersebut dapat membantu mengoptimalkan indikator kinerja jaringan dan bisnis serta mengurangi kemungkinan kegagalan.
Jaringan pengumpulan lalu lintas dapat dianggap sebagai jaringan independen yang terdiri dari perangkat pengumpulan lalu lintas dan diterapkan secara paralel dengan jaringan produksi. Jaringan ini mengumpulkan lalu lintas gambar dari setiap perangkat jaringan dan menggabungkan lalu lintas gambar sesuai dengan tingkat regional dan arsitektur. Jaringan ini menggunakan alarm pertukaran penyaringan lalu lintas pada peralatan akuisisi lalu lintas untuk mewujudkan kecepatan jalur penuh data untuk penyaringan bersyarat 2-4 lapisan, menghilangkan paket duplikat, memotong paket, dan operasi fungsional canggih lainnya, kemudian mengirimkan data ke setiap sistem analisis lalu lintas. Jaringan pengumpulan lalu lintas dapat secara akurat mengirimkan data spesifik ke setiap perangkat sesuai dengan persyaratan data setiap sistem, dan memecahkan masalah bahwa data cermin tradisional tidak dapat disaring dan dikirim, yang mengkonsumsi kinerja pemrosesan sakelar jaringan. Pada saat yang sama, mesin penyaringan dan pertukaran lalu lintas dari jaringan pengumpulan lalu lintas mewujudkan penyaringan dan penerusan data dengan penundaan rendah dan kecepatan tinggi, memastikan kualitas data yang dikumpulkan oleh jaringan pengumpulan lalu lintas, dan menyediakan dasar data yang baik untuk peralatan analisis lalu lintas selanjutnya.
Untuk mengurangi dampak pada tautan asli, salinan lalu lintas asli biasanya diperoleh melalui pemisahan berkas (beam splitting), SPAN, atau TAP.
Tap Jaringan Pasif (Pembagi Optik)
Cara menggunakan pemisahan cahaya untuk mendapatkan salinan lalu lintas memerlukan bantuan perangkat pemisah cahaya. Pemisah cahaya adalah perangkat optik pasif yang dapat mendistribusikan kembali intensitas daya sinyal optik sesuai dengan proporsi yang dibutuhkan. Pemisah dapat membagi cahaya dari 1 menjadi 2, 1 menjadi 4, dan 1 menjadi beberapa saluran. Untuk mengurangi dampak pada tautan asli, pusat data biasanya mengadopsi rasio pemisahan optik 80:20, 70:30, di mana 70 dan 80 proporsi sinyal optik dikirim kembali ke tautan asli. Saat ini, pemisah optik banyak digunakan dalam analisis kinerja jaringan (NPM/APM), sistem audit, analisis perilaku pengguna, deteksi intrusi jaringan, dan skenario lainnya.
Keuntungan:
1. Perangkat optik pasif dengan keandalan tinggi;
2. Tidak menempati port switch, peralatan independen, selanjutnya dapat diperluas dengan baik;
3. Tidak perlu memodifikasi konfigurasi switch, tidak berdampak pada peralatan lain;
4. Pengumpulan lalu lintas lengkap, tanpa penyaringan paket switch, termasuk paket kesalahan, dll.
Kekurangan:
1. Kebutuhan akan peralihan jaringan yang sederhana, pemasangan dan penyambungan serat optik pada tautan tulang punggung ke pembagi optik, akan mengurangi daya optik pada beberapa tautan tulang punggung.
SPAN (Pencerminan Port)
SPAN adalah fitur yang sudah ada pada switch itu sendiri, jadi hanya perlu dikonfigurasi pada switch. Namun, fungsi ini akan memengaruhi kinerja switch dan menyebabkan kehilangan paket ketika data yang dimuat terlalu banyak.
Keuntungan:
1. Tidak perlu menambahkan peralatan tambahan, cukup konfigurasikan switch untuk menambah port output replikasi gambar yang sesuai.
Kekurangan:
1. Menguasai port switch
2. Switch perlu dikonfigurasi, yang melibatkan koordinasi bersama dengan produsen pihak ketiga, sehingga meningkatkan potensi risiko kegagalan jaringan.
3. Replikasi lalu lintas mirror berdampak pada kinerja port dan switch.
Active Network TAP (TAP Aggregator)
Network TAP adalah perangkat jaringan eksternal yang memungkinkan pencermian port dan membuat salinan lalu lintas untuk digunakan oleh berbagai perangkat pemantauan. Perangkat ini ditempatkan di suatu titik pada jalur jaringan yang perlu dipantau, dan menyalin paket data IP lalu mengirimkannya ke alat pemantauan jaringan. Pilihan titik akses untuk perangkat Network TAP bergantung pada fokus lalu lintas jaringan - alasan pengumpulan data, pemantauan rutin analisis dan penundaan, deteksi intrusi, dll. Perangkat Network TAP dapat mengumpulkan dan mencerminkan aliran data dengan kecepatan 1G hingga 100G.
Perangkat-perangkat ini mengakses lalu lintas tanpa perangkat TAP jaringan memodifikasi aliran paket dengan cara apa pun, terlepas dari laju lalu lintas data. Ini berarti bahwa lalu lintas jaringan tidak tunduk pada pemantauan dan pencermian port, yang sangat penting untuk menjaga integritas data saat mengarahkannya ke alat keamanan dan analisis.
Ini memastikan bahwa perangkat periferal jaringan memantau salinan lalu lintas sehingga perangkat TAP jaringan bertindak sebagai pengamat. Dengan mengirimkan salinan data Anda ke semua perangkat yang terhubung, Anda mendapatkan visibilitas penuh di titik jaringan. Jika perangkat TAP jaringan atau perangkat pemantauan mengalami kegagalan, Anda tahu bahwa lalu lintas tidak akan terpengaruh, memastikan bahwa sistem operasi tetap aman dan tersedia.
Pada saat yang sama, hal ini menjadi target keseluruhan perangkat TAP jaringan. Akses ke paket selalu dapat diberikan tanpa mengganggu lalu lintas di jaringan, dan solusi visibilitas ini juga dapat menangani kasus yang lebih canggih. Kebutuhan pemantauan dari berbagai alat, mulai dari firewall generasi berikutnya hingga perlindungan kebocoran data, pemantauan kinerja aplikasi, SIEM, forensik digital, IPS, IDS, dan lainnya, memaksa perangkat TAP jaringan untuk berevolusi.
Selain menyediakan salinan lengkap lalu lintas dan menjaga ketersediaan, perangkat TAP dapat menyediakan hal-hal berikut.
1. Menyaring Paket untuk Memaksimalkan Kinerja Pemantauan Jaringan
Hanya karena perangkat Network TAP dapat membuat salinan 100% dari sebuah paket pada titik tertentu, bukan berarti setiap alat pemantauan dan keamanan perlu melihat keseluruhan paket tersebut. Mengalirkan lalu lintas ke semua alat pemantauan dan keamanan jaringan secara real-time hanya akan mengakibatkan kelebihan pemrosesan data, sehingga merusak kinerja alat dan jaringan secara keseluruhan.
Penempatan perangkat Network TAP yang tepat dapat membantu menyaring paket saat dirutekan ke alat pemantauan, mendistribusikan data yang tepat ke alat yang tepat. Contoh alat tersebut meliputi sistem deteksi intrusi (IDS), pencegahan kehilangan data (DLP), manajemen informasi dan peristiwa keamanan (SIEM), analisis forensik, dan masih banyak lagi.
2. Menggabungkan Tautan untuk Jaringan yang Efisien
Seiring meningkatnya kebutuhan pemantauan dan keamanan jaringan, para insinyur jaringan harus menemukan cara untuk menggunakan anggaran TI yang ada guna menyelesaikan lebih banyak tugas. Namun, pada titik tertentu, Anda tidak dapat terus menambahkan perangkat baru ke dalam sistem dan meningkatkan kompleksitas jaringan Anda. Sangat penting untuk memaksimalkan penggunaan alat pemantauan dan keamanan.
Perangkat Network TAP dapat membantu dengan menggabungkan beberapa lalu lintas jaringan, baik arah timur maupun barat, untuk mengirimkan paket ke perangkat yang terhubung melalui satu port. Penerapan alat visibilitas dengan cara ini akan mengurangi jumlah alat pemantauan yang dibutuhkan. Seiring dengan terus meningkatnya lalu lintas data timur-barat di pusat data dan antar pusat data, kebutuhan akan perangkat Network TAP sangat penting untuk mempertahankan visibilitas semua aliran dimensional di seluruh volume data yang besar.
Artikel terkait yang mungkin menarik bagi Anda, silakan kunjungi di sini:Bagaimana Cara Merekam Lalu Lintas Jaringan? Network Tap vs Port Mirror
Waktu posting: 24 Oktober 2024
