Perkenalan
Pengumpulan dan Analisis Lalu Lintas Jaringan adalah cara paling efektif untuk memperoleh indikator dan parameter perilaku pengguna jaringan secara langsung. Dengan peningkatan berkelanjutan dalam pengoperasian dan pemeliharaan pusat data Q, pengumpulan dan analisis lalu lintas jaringan telah menjadi bagian tak terpisahkan dari infrastruktur pusat data. Dari penggunaan industri saat ini, pengumpulan lalu lintas jaringan sebagian besar dilakukan oleh peralatan jaringan yang mendukung cermin lalu lintas bypass. Pengumpulan lalu lintas perlu membangun cakupan yang komprehensif, jaringan pengumpulan lalu lintas yang masuk akal dan efektif, pengumpulan lalu lintas tersebut dapat membantu mengoptimalkan indikator kinerja jaringan dan bisnis dan mengurangi kemungkinan kegagalan.
Jaringan pengumpulan lalu lintas dapat dianggap sebagai jaringan independen yang terdiri dari perangkat pengumpulan lalu lintas dan digunakan secara paralel dengan jaringan produksi. Ini mengumpulkan lalu lintas gambar dari setiap perangkat jaringan dan mengumpulkan lalu lintas gambar menurut tingkat regional dan arsitektur. Ia menggunakan alarm pertukaran pemfilteran lalu lintas di peralatan akuisisi lalu lintas untuk mewujudkan kecepatan jalur penuh data untuk 2-4 lapisan pemfilteran bersyarat, menghapus paket duplikat, memotong paket, dan operasi fungsional lanjutan lainnya, dan kemudian mengirimkan data ke setiap lalu lintas sistem analisis. Jaringan pengumpulan lalu lintas dapat secara akurat mengirimkan data spesifik ke setiap perangkat sesuai dengan kebutuhan data setiap sistem, dan memecahkan masalah bahwa data cermin tradisional tidak dapat disaring dan dikirim, yang menghabiskan kinerja pemrosesan switch jaringan. Pada saat yang sama, mesin pemfilteran dan pertukaran lalu lintas dari jaringan pengumpulan lalu lintas mewujudkan pemfilteran dan penerusan data dengan penundaan rendah dan kecepatan tinggi, memastikan kualitas data yang dikumpulkan oleh jaringan pengumpulan lalu lintas, dan menyediakan landasan data yang baik untuk peralatan analisis lalu lintas selanjutnya.
Untuk mengurangi dampak pada link asli, salinan lalu lintas asli biasanya diperoleh dengan cara beam splitting, SPAN atau TAP.
Ketuk Jaringan Pasif (Pemisah Optik)
Cara penggunaan light splitter untuk memperoleh traffic copy memerlukan bantuan alat light splitter. Light splitter merupakan perangkat optik pasif yang dapat mendistribusikan kembali intensitas daya sinyal optik sesuai dengan proporsi yang diperlukan. Pemisah dapat membagi cahaya dari 1 hingga 2,1 hingga 4 dan 1 ke beberapa saluran. Untuk mengurangi dampak pada tautan asli, pusat data biasanya mengadopsi rasio pemisahan optik 80:20, 70:30, di mana proporsi sinyal optik 70,80 dikirim kembali ke tautan asli. Saat ini, pemisah optik banyak digunakan dalam analisis kinerja jaringan (NPM/APM), sistem audit, analisis perilaku pengguna, deteksi intrusi jaringan, dan skenario lainnya.
Keuntungan:
1. Keandalan tinggi, perangkat optik pasif;
2. Tidak menempati port saklar, peralatan independen, selanjutnya bisa menjadi ekspansi yang baik;
3. Tidak perlu mengubah konfigurasi sakelar, tidak berdampak pada peralatan lain;
4. Pengumpulan lalu lintas penuh, tanpa pemfilteran paket sakelar, termasuk paket kesalahan, dll.
Kekurangan:
1. Kebutuhan akan peralihan jaringan yang sederhana, konektor serat penghubung tulang punggung dan dial ke pemisah optik, akan mengurangi kekuatan optik dari beberapa tautan tulang punggung
SPAN (Cermin Pelabuhan)
SPAN merupakan fitur yang disertakan dengan switch itu sendiri, sehingga hanya perlu dikonfigurasi pada switch saja. Namun, fungsi ini akan mempengaruhi kinerja switch dan menyebabkan hilangnya paket ketika data kelebihan beban.
Keuntungan:
1. Tidak perlu menambahkan peralatan tambahan, konfigurasikan sakelar untuk meningkatkan port keluaran replikasi gambar yang sesuai
Kekurangan:
1. Menempati port sakelar
2. Switch perlu dikonfigurasi, yang melibatkan koordinasi bersama dengan produsen pihak ketiga, sehingga meningkatkan potensi risiko kegagalan jaringan
3. Replikasi lalu lintas cermin berdampak pada kinerja port dan switch.
TAP Jaringan Aktif (Agregator TAP)
Network TAP adalah perangkat jaringan eksternal yang memungkinkan pencerminan port dan membuat salinan lalu lintas untuk digunakan oleh berbagai perangkat pemantauan. Perangkat ini diperkenalkan di suatu tempat di jalur jaringan yang perlu diamati, dan menyalin paket data IP dan mengirimkannya ke alat pemantauan jaringan. Pilihan titik akses untuk perangkat Network TAP tergantung pada fokus lalu lintas jaringan - alasan pengumpulan data, pemantauan rutin analisis dan penundaan, deteksi intrusi, dll. Perangkat Network TAP dapat mengumpulkan dan mencerminkan aliran data pada kecepatan 1G hingga 100G.
Perangkat ini mengakses lalu lintas tanpa perangkat TAP jaringan mengubah aliran paket dengan cara apa pun, terlepas dari kecepatan lalu lintas data. Ini berarti lalu lintas jaringan tidak tunduk pada pemantauan dan pencerminan port, yang penting untuk menjaga integritas data saat merutekannya ke alat keamanan dan analisis.
Ini memastikan bahwa perangkat periferal jaringan memantau salinan lalu lintas sehingga perangkat TAP jaringan bertindak sebagai pengamat. Dengan memasukkan salinan data Anda ke setiap/semua perangkat yang terhubung, Anda mendapatkan visibilitas penuh pada titik jaringan. Jika perangkat TAP jaringan atau perangkat pemantauan gagal, Anda tahu bahwa lalu lintas tidak akan terpengaruh, sehingga memastikan sistem operasi tetap aman dan tersedia.
Pada saat yang sama, ini menjadi target keseluruhan perangkat TAP jaringan. Akses ke paket selalu dapat diberikan tanpa mengganggu lalu lintas di jaringan, dan solusi visibilitas ini juga dapat mengatasi kasus yang lebih parah. Kebutuhan pemantauan akan alat-alat mulai dari firewall generasi berikutnya hingga perlindungan kebocoran data, pemantauan kinerja aplikasi, SIEM, forensik digital, IPS, IDS dan banyak lagi, memaksa perangkat TAP jaringan untuk berevolusi.
Selain menyediakan salinan lalu lintas yang lengkap dan menjaga ketersediaan, perangkat TAP dapat menyediakan hal berikut.
1. Filter Paket untuk Memaksimalkan Kinerja Pemantauan Jaringan
Hanya karena perangkat Network TAP dapat membuat salinan 100% paket pada suatu saat tidak berarti bahwa setiap alat pemantauan dan keamanan perlu melihat keseluruhannya. Mengalirkan lalu lintas ke semua alat pemantauan dan keamanan jaringan secara real-time hanya akan mengakibatkan pemesanan berlebih, sehingga mengganggu kinerja alat dan jaringan dalam prosesnya.
Menempatkan perangkat Network TAP yang tepat dapat membantu menyaring paket ketika diarahkan ke alat pemantauan, mendistribusikan data yang tepat ke alat yang tepat. Contoh alat tersebut termasuk sistem deteksi intrusi (IDS), Pencegahan kehilangan data (DLP), informasi keamanan dan manajemen kejadian (SIEM), analisis forensik, dan banyak lagi.
2. Tautan Agregat untuk Jaringan yang Efisien
Seiring dengan meningkatnya kebutuhan Pemantauan dan Keamanan Jaringan, teknisi jaringan harus menemukan cara untuk menggunakan anggaran TI yang ada untuk menyelesaikan lebih banyak tugas. Namun pada titik tertentu, Anda tidak dapat terus menambahkan perangkat baru ke tumpukan dan meningkatkan kompleksitas jaringan Anda. Penting untuk memaksimalkan penggunaan alat pemantauan dan keamanan.
Perangkat TAP jaringan dapat membantu dengan menggabungkan beberapa lalu lintas jaringan, menuju timur dan barat, untuk mengirimkan paket ke perangkat yang terhubung melalui satu port. Penerapan alat visibilitas dengan cara ini akan mengurangi jumlah alat pemantauan yang diperlukan. Karena lalu lintas data Timur-Barat terus bertumbuh di pusat data dan antar pusat data, kebutuhan akan perangkat TAP jaringan sangat penting untuk menjaga visibilitas semua aliran dimensi di seluruh volume data yang besar.
Artikel terkait yang mungkin menarik bagi Anda, silakan kunjungi di sini:Bagaimana Cara Menangkap Lalu Lintas Jaringan? Ketuk Jaringan vs Cermin Port
Waktu posting: 24 Oktober 2024
