Bubuka
Koléksi sareng Analisis Lalu Lintas Jaringan mangrupikeun cara anu paling efektif pikeun kéngingkeun indikator sareng parameter paripolah pangguna jaringan. Kalayan perbaikan kontinyu tina operasi sareng pangropéa pusat data Q, koléksi sareng analisa lalu lintas jaringan parantos janten bagian anu penting dina infrastruktur pusat data. Ti pamakéan industri ayeuna, kumpulan lalulintas jaringan lolobana direalisasikeun ku parabot jaringan ngarojong eunteung lalulintas bypass. Koléksi lalu lintas kedah ngadamel cakupan anu komprehensif, jaringan pangumpulan lalu lintas anu wajar sareng efektif, kumpulan lalu lintas sapertos kitu tiasa ngabantosan ngaoptimalkeun jaringan sareng indikator kinerja bisnis sareng ngirangan kamungkinan gagal.
Jaringan pangumpulan lalu lintas tiasa dianggap salaku jaringan mandiri anu diwangun ku alat pangumpulan lalu lintas sareng disebarkeun paralel sareng jaringan produksi. Éta ngumpulkeun lalu lintas gambar unggal alat jaringan sareng ngahijikeun lalu lintas gambar dumasar kana tingkat régional sareng arsitéktur. Éta ngagunakeun alarm bursa nyaring lalu lintas dina alat akuisisi lalu lintas pikeun ngawujudkeun laju data pinuh pikeun 2-4 lapisan saringan kondisional, ngaleungitkeun pakét duplikat, motong pakét sareng operasi fungsional canggih anu sanés, teras ngirim data ka unggal lalu lintas. sistem analisis. Jaringan kempelan lalulintas akurat bisa ngirim data husus ka unggal alat nurutkeun sarat data unggal sistem, sarta ngajawab masalah yén data eunteung tradisional teu bisa disaring tur dikirim, nu meakeun kinerja processing switch jaringan. Dina waktos anu sami, panyaring lalu lintas sareng mesin bursa tina jaringan pangumpulan lalu lintas sadar kana nyaring sareng neraskeun data kalayan reureuh anu lemah sareng kecepatan anu luhur, ngajamin kualitas data anu dikumpulkeun ku jaringan pangumpulan lalu lintas, sareng nyayogikeun dasar data anu saé pikeun alat analisis lalulintas saterusna.
Dina raraga ngurangan dampak dina link aslina, salinan lalulintas aslina biasana dicandak ku cara beam bengkahna, SPAN atanapi TAP.
Ketok Jaringan Pasif (Splitter Optik)
Cara ngagunakeun pamisah lampu pikeun ménta salinan lalulintas merlukeun bantuan alat splitter lampu. Splitter cahaya mangrupikeun alat optik pasip anu tiasa ngadistribusikaeun inténsitas kakuatan sinyal optik saluyu sareng proporsi anu diperyogikeun. Splitter tiasa ngabagi cahaya tina 1 ka 2,1 ka 4 sareng 1 ka sababaraha saluran. Dina raraga ngurangan dampak dina link aslina, puseur data biasana adopts rasio bengkahna optik 80:20, 70:30, nu 70,80 proporsi sinyal optik dikirim deui ka link aslina. Ayeuna, splitters optik anu loba dipaké dina analisis kinerja jaringan (NPM / APM), sistem Inok, analisis kabiasaan pamaké, deteksi intrusion jaringan jeung skenario lianna.
Kaunggulan:
1. reliabiliti High, alat optik pasip;
2. Teu nempatan port switch, parabot bebas, saterusna bisa ékspansi alus;
3. Teu perlu ngarobah konfigurasi switch, euweuh dampak dina parabot lianna;
4. kempelan lalulintas pinuh, euweuh switch pakét nyaring, kaasup pakét kasalahan, jsb.
Kakurangan:
1. Kabutuhan pikeun cutover jaringan basajan, colokan serat link tulang tonggong jeung dipencét ka splitter optik, bakal ngurangan kakuatan optik tina sababaraha tumbu tulang tonggong.
SPAN (Port Eunteung)
SPAN mangrupakeun fitur nu hadir kalawan switch sorangan, jadi ngan perlu ngonpigurasi on switch. Sanajan kitu, fungsi ieu bakal mangaruhan kinerja switch sarta ngabalukarkeun leungitna pakét lamun data overloaded.
Kaunggulan:
1. Teu perlu pikeun nambahkeun parabot tambahan, ngonpigurasikeun switch pikeun ngaronjatkeun port kaluaran réplikasi gambar pakait
Kakurangan:
1. Nempatan port switch
2. Saklar kudu ngonpigurasi, nu ngalibatkeun koordinasi gabungan jeung pabrik pihak-katilu, ngaronjatna resiko potensi gagalna jaringan
3. réplikasi lalulintas eunteung boga dampak dina port jeung kinerja switch.
TAP Jaringan Aktif (TAP Aggregator)
Network TAP mangrupikeun alat jaringan éksternal anu ngamungkinkeun pangeunteungan port sareng nyiptakeun salinan lalu lintas pikeun dianggo ku sababaraha alat ngawaskeun. Alat-alat ieu diwanohkeun dina tempat dina jalur jaringan anu kedah diperhatoskeun, sareng nyalin pakét IP data sareng dikirimkeun ka alat ngawaskeun jaringan. Pilihan titik aksés pikeun alat Network TAP gumantung kana fokus patalimarga jaringan -alesan ngumpulkeun data, ngawaskeun rutin analisis jeung reureuh, deteksi intrusion, jsb Alat Network TAP bisa ngumpulkeun jeung ngeunteung aliran data dina laju 1G nepi ka 100G.
Alat-alat ieu ngaksés lalu lintas tanpa alat TAP jaringan ngarobih aliran pakét dina cara naon waé, henteu paduli tingkat lalu lintas data. Ieu ngandung harti yén patalimarga jaringan henteu tunduk kana pangimeutan sareng port mirroring, anu penting pikeun ngajaga integritas data nalika ngalihkeun kana alat kaamanan sareng analisa.
Éta mastikeun yén alat periferal jaringan ngawas salinan lalu lintas supados alat TAP jaringan bertindak salaku pengamat. Ku nyoco salinan data anjeun ka sagala / sadaya alat disambungkeun, anjeun meunang pisibilitas pinuh di titik jaringan. Upami alat TAP jaringan atanapi alat ngawaskeun gagal, anjeun terang yén lalu lintas moal kapangaruhan, mastikeun yén sistem operasi tetep aman sareng sayogi.
Dina waktos anu sami, éta janten udagan sadaya alat TAP jaringan. Aksés ka pakét salawasna tiasa disayogikeun tanpa ngaganggu lalu lintas dina jaringan, sareng solusi visibilitas ieu ogé tiasa ngatasi kasus anu langkung maju. Kabutuhan ngawaskeun alat mimitian ti firewall generasi saterusna nepi ka panyalindungan bocor data, ngawaskeun kinerja aplikasi, SIEM, forensik digital, IPS, IDS sareng seueur deui, maksakeun alat TAP jaringan pikeun mekar.
Salian nyadiakeun salinan lengkep patalimarga jeung ngajaga kasadiaan, alat TAP bisa nyadiakeun handap.
1. Filter pakét pikeun maksimalkeun pungsi pangimeutan Network
Ngan kusabab alat Network TAP tiasa nyiptakeun salinan 100% pakét dina sababaraha waktos sanés hartosna yén unggal alat ngawaskeun sareng kaamanan kedah ningali sadayana. Ngalirkeun lalu lintas ka sadaya alat ngawaskeun sareng kaamanan jaringan sacara real waktos ngan bakal nyababkeun overordering, sahingga ngaruksak kinerja alat sareng jaringan dina prosésna.
Nempatkeun alat Network TAP anu leres tiasa ngabantosan pakét nyaring nalika dialihkeun ka alat ngawaskeun, nyebarkeun data anu leres ka alat anu leres. Conto alat sapertos kalebet sistem deteksi Intrusion (IDS), Pencegahan leungitna data (DLP), inpormasi kaamanan sareng manajemén acara (SIEM), analisis forensik, sareng seueur deui.
2. Tumbu agrégat pikeun jaringan efisien
Nalika ngawaskeun Jaringan sareng syarat Kaamanan ningkat, insinyur jaringan kedah milarian cara pikeun ngagunakeun anggaran IT anu tos aya pikeun ngalaksanakeun langkung seueur tugas. Tapi dina sababaraha waktos, anjeun moal tiasa teras-terasan nambihan alat anyar kana tumpukan sareng ningkatkeun pajeulitna jaringan anjeun. Penting pikeun maksimalkeun panggunaan alat pangimeutan sareng kaamanan.
Alat Network TAP tiasa ngabantosan ku ngahijikeun sababaraha lalu lintas jaringan, ka wétan sareng ka kulon, pikeun nganteurkeun pakét ka alat-alat anu disambungkeun ngaliwatan hiji palabuhan. Nerapkeun alat visibilitas ku cara ieu bakal ngirangan jumlah alat ngawaskeun anu diperyogikeun. Nalika patalimarga data Wétan-Kulon terus ningkat di pusat data sareng antara pusat data, sarat pikeun alat TAP jaringan penting pisan pikeun ngajaga pisibilitas sadaya aliran dimensi dina jumlah data anu ageung.
Tulisan anu aya hubunganana anu anjeun pikahoyong, mangga buka di dieu:Kumaha Nangkep Lalu Lintas Jaringan? Network Tap vs Port Eunteung
waktos pos: Oct-24-2024
