Bubuka
Pangumpulan sareng Analisis Lalu Lintas Jaringan mangrupikeun cara anu paling efektif pikeun kéngingkeun indikator sareng parameter paripolah pangguna jaringan langsung. Kalayan pamutahiran anu terus-terusan tina operasi sareng pangropéa Q pusat data, pangumpulan sareng analisis lalu lintas jaringan parantos janten bagian anu teu tiasa dipisahkeun tina infrastruktur pusat data. Tina panggunaan industri ayeuna, pangumpulan lalu lintas jaringan biasana diwujudkeun ku alat jaringan anu ngadukung eunteung lalu lintas bypass. Pangumpulan lalu lintas kedah ngawangun jangkauan anu komprehensif, jaringan pangumpulan lalu lintas anu wajar sareng efektif, pangumpulan lalu lintas sapertos kitu tiasa ngabantosan ngaoptimalkeun indikator kinerja jaringan sareng bisnis sareng ngirangan kamungkinan kagagalan.
Jaringan pangumpul lalu lintas tiasa dianggap salaku jaringan mandiri anu diwangun ku alat pangumpul lalu lintas sareng dipasang sajajar sareng jaringan produksi. Éta ngumpulkeun lalu lintas gambar tina unggal alat jaringan sareng ngahijikeun lalu lintas gambar numutkeun tingkat régional sareng arsitéktur. Éta nganggo alarm pertukaran panyaring lalu lintas dina alat akuisisi lalu lintas pikeun ngawujudkeun kecepatan jalur pinuh data pikeun 2-4 lapisan panyaring kondisional, miceun pakét duplikat, motong pakét sareng operasi fungsional canggih anu sanés, teras ngirim data ka unggal sistem analisis lalu lintas. Jaringan pangumpul lalu lintas tiasa sacara akurat ngirim data khusus ka unggal alat numutkeun sarat data unggal sistem, sareng ngabéréskeun masalah yén data eunteung tradisional henteu tiasa disaring sareng dikirim, anu ngonsumsi kinerja pamrosésan saklar jaringan. Dina waktos anu sami, mesin panyaring sareng pertukaran lalu lintas tina jaringan pangumpul lalu lintas ngawujudkeun panyaring sareng pangiriman data kalayan reureuh anu handap sareng kecepatan anu luhur, mastikeun kualitas data anu dikumpulkeun ku jaringan pangumpul lalu lintas, sareng nyayogikeun pondasi data anu saé pikeun alat analisis lalu lintas salajengna.
Pikeun ngurangan dampak kana tautan aslina, salinan lalu lintas aslina biasana diala ku cara beam splitting, SPAN atanapi TAP.
Keran Jaringan Pasif (Pemisah Optik)
Cara ngagunakeun pamisahan cahaya pikeun kéngingkeun salinan lalu lintas meryogikeun bantosan alat pamisah cahaya. Pamisah cahaya nyaéta alat optik pasif anu tiasa nyebarkeun deui inténsitas kakuatan sinyal optik saluyu sareng proporsi anu diperyogikeun. Pamisah tiasa ngabagi cahaya tina 1 ka 2, 1 ka 4 sareng 1 ka sababaraha saluran. Pikeun ngirangan dampak kana tautan asli, pusat data biasana nganut babandingan pamisahan optik 80:20, 70:30, dimana 70,80 proporsi sinyal optik dikirim deui ka tautan asli. Ayeuna, pamisah optik seueur dianggo dina analisis kinerja jaringan (NPM/APM), sistem audit, analisis paripolah pangguna, deteksi intrusi jaringan sareng skénario sanésna.
Kauntungan:
1. Alat optik pasif anu reliabilitasna luhur;
2. Henteu ngeusian port switch, alat mandiri, salajengna tiasa janten ékspansi anu saé;
3. Teu kedah ngarobih konfigurasi saklar, teu aya dampak kana alat-alat sanés;
4. Pangumpulan lalu lintas lengkep, teu aya panyaring pakét switch, kalebet pakét kasalahan, jsb.
Kakurangan:
1. Kabutuhan pikeun cutover jaringan anu saderhana, colokan serat backbone link sareng dial kana splitter optik, bakal ngirangan kakuatan optik tina sababaraha backbone link.
SPAN (Eunteung Port)
SPAN nyaéta fitur anu aya dina switch éta sorangan, janten éta ngan ukur kedah dikonfigurasi dina switch. Nanging, fungsi ieu bakal mangaruhan kinerja switch sareng nyababkeun leungitna pakét nalika data kelebihan beban.
Kauntungan:
1. Teu perlu nambahkeun parabot tambahan, ngonpigurasikeun saklar pikeun ningkatkeun port kaluaran réplikasi gambar anu saluyu
Kakurangan:
1. Eusian port switch
2. Saklar kedah dikonfigurasi, anu ngalibatkeun koordinasi gabungan sareng produsén pihak katilu, anu ningkatkeun poténsi résiko kagagalan jaringan.
3. Réplikasi lalulintas mirror miboga dampak kana kinerja port sareng switch.
TAP Jaringan Aktif (Agregator TAP)
Network TAP nyaéta alat jaringan éksternal anu ngamungkinkeun port mirroring sareng nyiptakeun salinan lalu lintas pikeun dianggo ku rupa-rupa alat pangawas. Alat-alat ieu diwanohkeun di hiji tempat dina jalur jaringan anu kedah dititénan, teras nyalin pakét IP data sareng ngirimkeunana ka alat pangawas jaringan. Pilihan titik aksés pikeun alat Network TAP gumantung kana fokus lalu lintas jaringan - alesan pangumpulan data, pangawas rutin analisis sareng reureuh, deteksi intrusi, jsb. Alat Network TAP tiasa ngumpulkeun sareng ngagambar aliran data dina laju 1G dugi ka 100G.
Alat-alat ieu ngaksés lalu lintas tanpa alat TAP jaringan ngarobih aliran pakét ku cara naon waé, henteu paduli laju lalu lintas data. Ieu ngandung harti yén lalu lintas jaringan henteu tunduk kana pangawasan sareng pangilon port, anu penting pikeun ngajaga integritas data nalika ngarahkeun kana alat kaamanan sareng analisis.
Ieu mastikeun yén alat periferal jaringan ngawaskeun salinan lalu lintas supados alat TAP jaringan bertindak salaku pengamat. Ku cara ngirimkeun salinan data anjeun ka sadaya alat anu nyambung, anjeun kéngingkeun pisibilitas lengkep dina titik jaringan. Upami alat TAP jaringan atanapi alat pangawas gagal, anjeun terang yén lalu lintas moal kapangaruhan, mastikeun yén sistem operasi tetep aman sareng sayogi.
Dina waktos anu sami, éta janten target sakabéh alat TAP jaringan. Aksés kana pakét tiasa disayogikeun tanpa ngaganggu lalu lintas dina jaringan, sareng solusi pisibilitas ieu ogé tiasa ngatasi kasus anu langkung maju. Kabutuhan pangawasan alat-alat mimitian ti firewall generasi salajengna dugi ka panyalindungan bocor data, pangawasan kinerja aplikasi, SIEM, forensik digital, IPS, IDS sareng seueur deui, maksa alat TAP jaringan pikeun mekar.
Salian ti nyadiakeun salinan lengkep lalulintas sareng ngajaga kasadiaan, alat TAP tiasa nyayogikeun hal-hal ieu.
1. Saring Paket pikeun Ngamaksimalkeun Kinerja Pemantauan Jaringan
Sanajan alat Network TAP bisa nyieun salinan 100% tina pakét dina hiji waktu, teu hartina unggal alat pangawasan jeung kaamanan kudu ningali sakabéhna. Ngalirkeun lalulintas ka sadaya alat pangawasan jeung kaamanan jaringan sacara real time ngan bakal nyababkeun overordering, sahingga ngaruksak kinerja alat jeung jaringan dina prosésna.
Nempatkeun alat Network TAP anu pas tiasa ngabantosan nyaring pakét nalika diarahkeun ka alat monitoring, nyebarkeun data anu pas ka alat anu pas. Conto alat sapertos kitu kalebet sistem deteksi Intrusion (IDS), Pencegahan leungitna data (DLP), manajemen inpormasi sareng kajadian kaamanan (SIEM), analisis forensik, sareng seueur deui.
2. Ngahijikeun Tautan pikeun Jaringan anu Éfisién
Nalika sarat Pemantauan sareng Kaamanan Jaringan ningkat, insinyur jaringan kedah milarian cara pikeun ngagunakeun anggaran IT anu aya pikeun ngalaksanakeun langkung seueur tugas. Tapi dina hiji waktos, anjeun moal tiasa teras-terasan nambihan alat énggal kana tumpukan sareng ningkatkeun kompleksitas jaringan anjeun. Penting pikeun ngamaksimalkeun panggunaan alat pemantauan sareng kaamanan.
Alat TAP jaringan tiasa ngabantosan ku cara ngahijikeun sababaraha lalu lintas jaringan, ka wétan sareng ka kulon, pikeun nganteurkeun pakét ka alat anu nyambung ngalangkungan hiji port. Nyebarkeun alat pisibilitas ku cara ieu bakal ngirangan jumlah alat pangawasan anu diperyogikeun. Kusabab lalu lintas data Wétan-Kulon terus ningkat di pusat data sareng antara pusat data, sarat pikeun alat TAP jaringan penting pisan pikeun ngajaga pisibilitas sadaya aliran diménsi dina volume data anu ageung.
Artikel nu patali nu mungkin pikaresepeun pikeun anjeun, mangga buka di dieu:Kumaha Cara Ngarekam Lalulintas Jaringan? Network Tap vs Port Mirror
Waktos posting: 24-Okt-2024
