Ynlieding
Samling en analyse fan netwurkferkear is it meast effektive middel om de yndikatoaren en parameters fan brûkersgedrach fan 'e earste hân te krijen. Mei de trochgeande ferbettering fan operaasje en ûnderhâld fan it datasintrum Q is it sammeljen en analysearjen fan netwurkferkear in ûnmisber ûnderdiel wurden fan 'e ynfrastruktuer fan it datasintrum. Fanút it hjoeddeistige gebrûk fan 'e yndustry wurdt kolleksje fan netwurkferkear meast realisearre troch netwurkapparatuer dy't bypassferkearspegel stypje. Ferkearskolleksje moat in wiidweidige dekking, ridlik en effektyf ferkearssammelnetwurk fêststelle, sa'n ferkearskolleksje kin helpe om yndikatoaren fan netwurk- en bedriuwsprestaasjes te optimalisearjen en de kâns op mislearring te ferminderjen.
It ferkearssammelnetwurk kin wurde beskôge as in ûnôfhinklik netwurk dat bestiet út apparaten foar it sammeljen fan ferkear en ynset parallel mei it produksjenetwurk. It sammelet it byldferkear fan elk netwurkapparaat en aggregearret it byldferkear neffens de regionale en arsjitektoanyske nivo's. It brûkt it ferkearsfiltering-útwikselalarm yn 'e ferkearsoanwinstapparatuer om de folsleine linesnelheid fan' e gegevens te realisearjen foar 2-4 lagen fan betingstfiltering, ferwiderjen fan dûbele pakketten, trunkearjen fan pakketten en oare avansearre funksjonele operaasjes, en stjoert dan de gegevens nei elk ferkear analyze systeem. It ferkearssammelnetwurk kin spesifike gegevens nei elk apparaat krekt ferstjoere neffens de gegevenseasken fan elk systeem, en it probleem oplosse dat de tradisjonele spegelgegevens net kinne wurde filtere en ferstjoerd, dy't de ferwurkingsprestaasjes fan netwurkskeakels konsumearje. Tagelyk realisearret de ferkearsfiltering- en útwikselingsmotor fan it ferkearssammelnetwurk it filterjen en trochstjoeren fan gegevens mei lege fertraging en hege snelheid, soarget foar de kwaliteit fan gegevens sammele troch it ferkearssammelnetwurk, en leveret in goede gegevensbasis foar de pafolgende ferkear analyse apparatuer.
Om de ynfloed op 'e orizjinele keppeling te ferminderjen, wurdt normaal in kopy fan it orizjinele ferkear krigen troch middel fan beam splitting, SPAN of TAP.
Passive Network Tap (Optical Splitter)
De manier om ljochtsplitsing te brûken om ferkearskopie te krijen fereasket de help fan in ljochtsplitterapparaat. De ljochtsplitter is in passive optysk apparaat dat de krêftintensiteit fan it optyske sinjaal kin ferdielen yn oerienstimming mei it fereaske ferhâlding. De splitter kin ljocht diele fan 1 nei 2,1 nei 4 en 1 nei meardere kanalen. Om de ynfloed op 'e orizjinele keppeling te ferminderjen, nimt it datasintrum meastentiids de optyske splitsingsferhâlding fan 80:20, 70:30 oan, wêryn 70,80-oanpart fan it optyske sinjaal wurdt weromstjoerd nei de orizjinele keppeling. Op it stuit wurde optyske splitters in protte brûkt yn analyse fan netwurkprestaasjes (NPM / APM), kontrôlesysteem, analyse fan brûkersgedrach, deteksje fan netwurkynbraak en oare senario's.
Foardielen:
1. Hege betrouberens, passive optyske apparaat;
2. Net besette de switch haven, ûnôfhinklike apparatuer, folgjende kin wêze goede útwreiding;
3. Gjin needsaak om de skeakelkonfiguraasje te feroarjen, gjin ynfloed op oare apparatuer;
4. Folsleine ferkear kolleksje, gjin switch pakket filtering, ynklusyf flater pakketten, etc.
Neidielen:
1. De needsaak foar ienfâldige netwurk cutover, backbone link fiber plug en dial nei de optyske splitter, sil ferminderje de optyske krêft fan guon backbone keppelings
SPAN (Port Mirror)
SPAN is in funksje dy't komt mei de skeakel sels, dus it moat gewoan wurde konfigureare op 'e skeakel. Dizze funksje sil lykwols de prestaasjes fan 'e skeakel beynfloedzje en pakketferlies feroarsaakje as de gegevens oerladen wurde.
Foardielen:
1. It is net nedich om ekstra apparatuer ta te foegjen, konfigurearje de skeakel om de oerienkommende ôfbyldingsreplikaasje-útfierpoarte te fergrutsjen
Neidielen:
1. Besette de switch haven
2. Switches moatte wurde konfigurearre, dat giet om mienskiplike koördinaasje mei tredden fabrikanten, it fergrutsjen fan it potinsjele risiko fan netwurk flater
3. Mirror ferkear replikaasje hat in ynfloed op haven en switch prestaasjes.
Active Network TAP (TAP Aggregator)
In Network TAP is in ekstern netwurkapparaat dat poartespegeljen mooglik makket en in kopy fan ferkear makket foar gebrûk troch ferskate tafersjochapparaten. Dizze apparaten wurde yntrodusearre op in plak yn it netwurk paad dat moat wurde observearre, en it kopiearret de gegevens IP pakketten en stjoert se nei it netwurk monitoring ark. De kar fan it tagongspunt foar it Network TAP-apparaat hinget ôf fan 'e fokus fan it netwurkferkear - redenen foar it sammeljen fan gegevens, routine kontrôle fan analyze en fertragingen, ynbraakdeteksje, ensfh. 100G.
Dizze apparaten krije tagong ta ferkear sûnder dat it netwurk TAP-apparaat de pakketstream op ien of oare manier feroaret, nettsjinsteande de snelheid fan gegevensferkear. Dit betsjut dat netwurkferkear net ûnderwurpen is oan monitoaring en poartespegeljen, wat essinsjeel is foar it behâld fan de yntegriteit fan 'e gegevens by it routing nei feiligens- en analyse-ark.
It soarget derfoar dat de perifeare apparaten fan it netwurk de ferkearskopyen kontrolearje, sadat de netwurk TAP-apparaten as waarnimmers fungearje. Troch in kopy fan jo gegevens te feeden nei alle/alle ferbûne apparaten, krije jo folsleine sichtberens op it netwurkpunt. Yn it gefal dat in netwurk TAP-apparaat of tafersjochapparaat mislearret, wite jo dat ferkear net beynfloede wurdt, en soargje derfoar dat it bestjoeringssysteem feilich en beskikber bliuwt.
Tagelyk wurdt it it algemiene doel fan netwurk TAP-apparaten. Tagong ta pakketten kinne altyd wurde levere sûnder it ferkear yn it netwurk te ûnderbrekken, en dizze oplossings foar sichtberens kinne ek mear avansearre gefallen oanpakke. De tafersjochferlet fan ark fariearjend fan folgjende generaasje firewalls oant beskerming fan gegevenslekkage, tafersjoch op tapassingsprestaasjes, SIEM, digitale forensika, IPS, IDS en mear, twinge netwurk TAP-apparaten om te evoluearjen.
Neist it leverjen fan in folsleine kopy fan it ferkear en it behâld fan beskikberens, kinne TAP-apparaten it folgjende leverje.
1. Filterpakketten om de prestaasjes fan netwurkmonitoring te maksimalisearjen
Krekt om't in Network TAP-apparaat op in stuit in 100% kopy fan in pakket kin meitsje, betsjuttet net dat elk tafersjoch- en befeiligingsark it heule ding moat sjen. It streamen fan ferkear nei alle netwurkmonitoring en befeiligingsynstruminten yn realtime sil allinich resultearje yn oerbestelling, sadat de prestaasjes fan 'e ark en it netwurk yn it proses sear wurde.
It pleatsen fan it juste Network TAP-apparaat kin helpe by it filterjen fan pakketten as jo nei it monitoaringsark stjoerd wurde, de juste gegevens fersprieden nei it juste ark. Foarbylden fan sokke ark omfetsje systemen foar ynbraakdeteksje (IDS), previnsje fan gegevensferlies (DLP), feiligensynformaasje en evenemintebehear (SIEM), forensyske analyze, en in protte mear.
2. Aggregate Links foar effisjinte netwurken
As easken foar netwurkmonitoring en feiligens tanimme, moatte netwurkingenieurs manieren fine om besteande IT-budzjetten te brûken om mear taken út te fieren. Mar op in stuit kinne jo gjin nije apparaten oan 'e stapel tafoegje en de kompleksiteit fan jo netwurk ferheegje. It is essensjeel om it gebrûk fan tafersjoch- en befeiligingsark te maksimalisearjen.
Netwurk TAP-apparaten kinne helpe by it aggregearjen fan meardere netwurkferkear, eastbound en westbound, om pakketten te leverjen oan ferbûne apparaten fia ien poarte. It ynsetten fan ark foar sichtberens op dizze manier sil it oantal fereaske tafersjochynstruminten ferminderje. As East-West dataferkear trochgiet te groeien yn datasintra en tusken datasintra, is de eask foar netwurk TAP-apparaten essensjeel om sichtberens te behâlden fan alle dimensionale streamen oer grutte voluminten fan gegevens.
Besibbe artikel dat jo ynteressearje kinne, besykje hjir:Hoe kinne jo netwurkferkear fange? Netwurk Tap vs Port Mirror
Post tiid: okt-24-2024
