Pasiuna
Ang Pagkolekta ug Pag-analisa sa Trapiko sa Network mao ang labing epektibo nga paagi aron makuha ang mga timailhan ug parametro sa pamatasan sa tiggamit sa network. Uban sa padayon nga pag-uswag sa operasyon ug pagmentinar sa data center Q, ang pagkolekta ug pag-analisa sa trapiko sa network nahimong usa ka kinahanglanon nga bahin sa imprastraktura sa data center. Gikan sa kasamtangang paggamit sa industriya, ang pagkolekta sa trapiko sa network kasagaran gihimo pinaagi sa mga kagamitan sa network nga nagsuporta sa bypass traffic mirror. Ang pagkolekta sa trapiko kinahanglan nga magtukod og komprehensibo nga sakup, makatarunganon ug epektibo nga network sa pagkolekta sa trapiko, ang ingon nga pagkolekta sa trapiko makatabang sa pag-optimize sa mga timailhan sa performance sa network ug negosyo ug pagpakunhod sa posibilidad sa kapakyasan.
Ang network sa pagkolekta sa trapiko mahimong isipon nga usa ka independente nga network nga gilangkoban sa mga aparato sa pagkolekta sa trapiko ug gi-deploy nga dungan sa network sa produksiyon. Gikolekta niini ang trapiko sa imahe sa matag aparato sa network ug gihiusa ang trapiko sa imahe sumala sa lebel sa rehiyon ug arkitektura. Gigamit niini ang alarma sa pag-ilis sa trapiko sa kagamitan sa pagkuha sa trapiko aron matuman ang tibuuk nga tulin sa linya sa datos alang sa 2-4 nga mga layer sa kondisyonal nga pagsala, pagtangtang sa mga duplicate nga pakete, pagputol sa mga pakete ug uban pang mga advanced nga operasyon sa pag-andar, ug dayon ipadala ang datos sa matag sistema sa pag-analisa sa trapiko. Ang network sa pagkolekta sa trapiko mahimong tukma nga magpadala sa piho nga datos sa matag aparato sumala sa mga kinahanglanon sa datos sa matag sistema, ug masulbad ang problema nga ang tradisyonal nga datos sa salamin dili masala ug mapadala, nga nag-usik sa performance sa pagproseso sa mga switch sa network. Sa parehas nga oras, ang makina sa pag-filter ug pag-ilis sa trapiko sa network sa pagkolekta sa trapiko nakab-ot ang pagsala ug pagpasa sa datos nga adunay ubos nga pagkalangan ug taas nga tulin, gisiguro ang kalidad sa datos nga nakolekta sa network sa pagkolekta sa trapiko, ug naghatag usa ka maayong pundasyon sa datos alang sa sunod nga kagamitan sa pag-analisa sa trapiko.
Aron makunhuran ang epekto sa orihinal nga sumpay, ang kopya sa orihinal nga trapiko kasagarang makuha pinaagi sa beam splitting, SPAN o TAP.
Pasibo nga Tap sa Network (Optical Splitter)
Ang paagi sa paggamit sa light splitter aron makakuha og traffic copy nagkinahanglan og tabang sa usa ka light splitter device. Ang light splitter usa ka passive optical device nga maka-redistribute sa power intensity sa optical signal subay sa gikinahanglan nga proporsyon. Ang splitter makabahin sa kahayag gikan sa 1 ngadto sa 2, 1 ngadto sa 4 ug 1 ngadto sa daghang mga channel. Aron makunhuran ang epekto sa orihinal nga link, ang data center kasagaran mogamit sa optical splitting ratio nga 80:20, 70:30, diin 70.80 nga proporsyon sa optical signal ang ipadala balik sa orihinal nga link. Sa pagkakaron, ang optical splitters kaylap nga gigamit sa network performance analysis (NPM/APM), audit system, user behavior analysis, network intrusion detection ug uban pang mga senaryo.
Mga Bentaha:
1. Taas nga kasaligan, passive optical device;
2. Dili mookupar sa switch port, independente nga kagamitan, ang sunod nga mahimo’g maayo nga pagpalapad;
3. Dili kinahanglan nga usbon ang switch configuration, walay epekto sa ubang kagamitan;
4. Bug-os nga pagkolekta sa trapiko, walay switch packet filtering, lakip ang mga error packet, ug uban pa.
Mga disbentaha:
1. Ang panginahanglan alang sa yano nga pagputol sa network, pag-plug sa backbone link fiber ug pag-dial sa optical splitter, makapakunhod sa optical power sa pipila ka backbone links.
SPAN (Salamin sa Pantalan)
Ang SPAN usa ka feature nga kauban mismo sa switch, busa kinahanglan lang kini nga i-configure sa switch. Bisan pa, kini nga function makaapekto sa performance sa switch ug hinungdan sa packet loss kung ang data overloaded.
Mga Bentaha:
1. Dili kinahanglan nga magdugang og dugang nga kagamitan, i-configure ang switch aron madugangan ang katugbang nga output port sa pagkopya sa imahe
Mga disbentaha:
1. Okupaha ang switch port
2. Kinahanglan nga i-configure ang mga switch, nga naglakip sa hiniusa nga koordinasyon sa mga third-party nga tiggama, nga nagdugang sa potensyal nga peligro sa pagkapakyas sa network
3. Ang mirror traffic replication adunay epekto sa performance sa port ug switch.
Aktibong Network TAP (TAP Aggregator)
Ang Network TAP usa ka external network device nga makapahimo sa port mirroring ug makahimo og kopya sa trapiko para magamit sa lain-laing monitoring devices. Kini nga mga device gibutang sa usa ka lugar sa network path nga kinahanglan obserbahan, ug kini mokopya sa data IP packets ug ipadala kini sa network monitoring tool. Ang pagpili sa access point para sa Network TAP device nagdepende sa focus sa network traffic - mga rason sa pagkolekta og datos, rutina nga pagmonitor sa pag-analisa ug mga pagkalangan, intrusion detection, ug uban pa. Ang Network TAP devices makakolekta ug maka-mirror sa data streams sa 1G rate hangtod sa 100G.
Kini nga mga device maka-access sa trapiko nga wala ang network TAP device nga nag-usab sa packet flow sa bisan unsang paagi, bisan unsa pa ang data traffic rate. Kini nagpasabot nga ang network traffic dili sakop sa monitoring ug port mirroring, nga importante para sa pagmintinar sa integridad sa data kung i-ruta kini ngadto sa security ug analysis tools.
Gisiguro niini nga ang mga network peripheral device momonitor sa mga kopya sa trapiko aron ang mga network TAP device molihok isip mga tigpaniid. Pinaagi sa pagpakaon sa kopya sa imong datos sa bisan unsang/tanan nga konektado nga mga device, makakuha ka og hingpit nga panan-aw sa network point. Kung ang usa ka network TAP device o monitoring device mapakyas, nahibal-an nimo nga ang trapiko dili maapektuhan, nga nagsiguro nga ang operating system magpabilin nga luwas ug magamit.
Sa samang higayon, kini mahimong kinatibuk-ang target sa mga network TAP device. Ang pag-access sa mga packet kanunay nga mahatag nga dili makabalda sa trapiko sa network, ug kini nga mga solusyon sa visibility mahimo usab nga matubag ang mas abante nga mga kaso. Ang mga panginahanglanon sa pagmonitor sa mga himan gikan sa sunod nga henerasyon nga mga firewall hangtod sa proteksyon sa pagtulo sa datos, pagmonitor sa performance sa aplikasyon, SIEM, digital forensics, IPS, IDS ug uban pa, nagpugos sa mga network TAP device nga mouswag.
Gawas sa paghatag og kompletong kopya sa trapiko ug pagmentinar sa pagkaanaa, ang mga TAP device makahatag sa mosunod.
1. I-filter ang mga Pakete aron Ma-maximize ang Pagganap sa Pagmonitor sa Network
Dili tungod kay ang usa ka Network TAP device makahimo og 100% nga kopya sa usa ka packet sa usa ka punto, kinahanglan nga makita sa tanang monitoring ug security tool ang tanan. Ang pag-stream sa trapiko sa tanang network monitoring ug security tools sa tinuod nga oras moresulta lang sa overordering, nga makadaot sa performance sa mga tools ug sa network sa proseso.
Ang pagbutang sa saktong Network TAP device makatabang sa pagsala sa mga packet kung ipadala sa monitoring tool, ug pag-apod-apod sa saktong datos ngadto sa saktong himan. Ang mga ehemplo sa maong mga himan naglakip sa Intrusion detection systems (IDS), data loss Prevention (DLP), security information and event management (SIEM), forensic analysis, ug daghan pa.
2. Paghiusa sa mga Link para sa Epektibo nga Networking
Samtang nagkataas ang mga kinahanglanon sa Network Monitoring ug Security, ang mga network engineer kinahanglan mangita og mga paagi aron magamit ang kasamtangang mga badyet sa IT aron makab-ot ang dugang nga mga buluhaton. Apan sa pila ka punto, dili ka na makapadayon sa pagdugang og bag-ong mga device sa stack ug pagdugang sa pagkakomplikado sa imong network. Importante nga mapahimuslan pag-ayo ang paggamit sa mga himan sa pagmonitor ug seguridad.
Ang mga network TAP device makatabang pinaagi sa pag-agregate sa daghang network traffic, eastbound ug westbound, aron maghatud og mga packet ngadto sa konektado nga mga device pinaagi sa usa ka port. Ang pag-deploy sa visibility tools niining paagiha makapakunhod sa gidaghanon sa mga monitoring tools nga gikinahanglan. Samtang ang East-West data traffic nagpadayon sa pagtubo sa mga data center ug tali sa mga data center, ang kinahanglanon alang sa network TAP devices importante aron mapadayon ang visibility sa tanang dimensional flows sa dagkong volume sa data.
May kalabutan nga artikulo nga basin makapainteres nimo, palihog bisitaha dinhi:Unsaon Pagkuha sa Trapiko sa Network? Network Tap vs Port Mirror
Oras sa pag-post: Oktubre-24-2024
