การแนะนำ
ทราฟฟิกเครือข่ายคือจำนวนแพ็กเก็ตทั้งหมดที่ผ่านลิงก์เครือข่ายในหน่วยเวลา ซึ่งเป็นดัชนีพื้นฐานในการวัดภาระงานของเครือข่ายและประสิทธิภาพการส่งต่อ การตรวจสอบทราฟฟิกเครือข่ายคือการรวบรวมข้อมูลโดยรวมของแพ็กเก็ตการส่งข้อมูลเครือข่ายและสถิติ ส่วนการจับข้อมูลทราฟฟิกเครือข่ายคือการจับแพ็กเก็ตข้อมูล IP ของเครือข่าย
ด้วยการขยายตัวของขนาดเครือข่าย Q ของศูนย์ข้อมูล ระบบแอปพลิเคชันจึงมีจำนวนมากขึ้นเรื่อยๆ โครงสร้างเครือข่ายมีความซับซ้อนมากขึ้นเรื่อยๆ ความต้องการทรัพยากรเครือข่ายของบริการเครือข่ายก็สูงขึ้นเรื่อยๆ ภัยคุกคามด้านความปลอดภัยของเครือข่ายก็ยิ่งเพิ่มมากขึ้นเรื่อยๆ การดำเนินงานและการบำรุงรักษาข้อกำหนดที่ละเอียดขึ้นก็ได้รับการพัฒนาอย่างต่อเนื่อง การรวบรวมและวิเคราะห์ทราฟฟิกเครือข่ายได้กลายเป็นเครื่องมือวิเคราะห์ที่ขาดไม่ได้สำหรับโครงสร้างพื้นฐานของศูนย์ข้อมูล ด้วยการวิเคราะห์ทราฟฟิกเครือข่ายเชิงลึก ผู้จัดการเครือข่ายสามารถเร่งความเร็วในการระบุตำแหน่งข้อบกพร่อง วิเคราะห์ข้อมูลแอปพลิเคชัน ปรับแต่งโครงสร้างเครือข่าย ประสิทธิภาพของระบบ และการควบคุมความปลอดภัยได้อย่างชาญฉลาดยิ่งขึ้น และเร่งความเร็วในการระบุตำแหน่งข้อบกพร่อง การรวบรวมทราฟฟิกเครือข่ายเป็นพื้นฐานของระบบวิเคราะห์ทราฟฟิก เครือข่ายบันทึกทราฟฟิกที่ครอบคลุม สมเหตุสมผล และมีประสิทธิภาพจะช่วยเพิ่มประสิทธิภาพในการบันทึก กรอง และวิเคราะห์ทราฟฟิกเครือข่าย ตอบสนองความต้องการในการวิเคราะห์ทราฟฟิกจากมุมมองที่หลากหลาย เพิ่มประสิทธิภาพของตัวบ่งชี้ประสิทธิภาพเครือข่ายและธุรกิจ และปรับปรุงประสบการณ์และความพึงพอใจของผู้ใช้
การศึกษาแนวทางและเครื่องมือในการจับสัญญาณการรับส่งข้อมูลบนเครือข่ายถือเป็นสิ่งสำคัญอย่างยิ่ง เพื่อให้สามารถเข้าใจและใช้งานเครือข่ายได้อย่างมีประสิทธิภาพ รวมถึงตรวจสอบและวิเคราะห์เครือข่ายได้อย่างแม่นยำ
คุณค่าของการรวบรวม/บันทึกปริมาณการรับส่งข้อมูลเครือข่าย
สำหรับการดำเนินงานและการบำรุงรักษาศูนย์ข้อมูล การจัดตั้งแพลตฟอร์มการจับข้อมูลการรับส่งข้อมูลบนเครือข่ายแบบรวมศูนย์ ร่วมกับแพลตฟอร์มการตรวจสอบและวิเคราะห์ จะช่วยปรับปรุงการจัดการการดำเนินงานและการบำรุงรักษา รวมถึงระดับการจัดการความต่อเนื่องทางธุรกิจได้อย่างมาก
1. จัดเตรียมแหล่งข้อมูลการติดตามและวิเคราะห์: ปริมาณการโต้ตอบทางธุรกิจบนโครงสร้างพื้นฐานเครือข่ายที่ได้จากการรวบรวมปริมาณการโต้ตอบบนเครือข่ายสามารถให้แหล่งข้อมูลที่จำเป็นสำหรับการติดตามเครือข่าย การติดตามความปลอดภัย ข้อมูลขนาดใหญ่ การวิเคราะห์พฤติกรรมลูกค้า การวิเคราะห์ข้อกำหนดและการปรับให้เหมาะสมของกลยุทธ์การเข้าถึง แพลตฟอร์มการวิเคราะห์ภาพทุกประเภท เช่นเดียวกับการวิเคราะห์ต้นทุน การขยายและโยกย้ายแอปพลิเคชัน
2. ความสามารถในการตรวจสอบย้อนกลับที่พิสูจน์ความผิดพลาดได้อย่างสมบูรณ์: ด้วยการจับภาพปริมาณการรับส่งข้อมูลในเครือข่าย ทำให้สามารถวิเคราะห์ย้อนหลังและวินิจฉัยความผิดพลาดของข้อมูลในประวัติได้ ให้การสนับสนุนข้อมูลในประวัติสำหรับการพัฒนา แอปพลิเคชัน และแผนกธุรกิจ และแก้ไขปัญหาในการจับภาพหลักฐานที่ยากลำบาก ประสิทธิภาพต่ำ และแม้แต่การปฏิเสธได้อย่างสมบูรณ์
3. ปรับปรุงประสิทธิภาพการจัดการข้อผิดพลาด ด้วยการจัดหาแหล่งข้อมูลรวมสำหรับการตรวจสอบเครือข่าย แอปพลิเคชัน การตรวจสอบความปลอดภัย และแพลตฟอร์มอื่นๆ ช่วยลดความไม่สอดคล้องและความไม่สมดุลของข้อมูลที่รวบรวมจากแพลตฟอร์มการตรวจสอบเดิม เพิ่มประสิทธิภาพในการจัดการกับเหตุฉุกเฉินทุกประเภท ค้นหาปัญหาได้อย่างรวดเร็ว กลับมาดำเนินธุรกิจต่อ และปรับปรุงระดับความต่อเนื่องทางธุรกิจ
การจำแนกประเภทการรวบรวม/จับภาพการรับส่งข้อมูลเครือข่าย
การบันทึกข้อมูลทราฟฟิกเครือข่ายมีวัตถุประสงค์หลักเพื่อตรวจสอบและวิเคราะห์ลักษณะและการเปลี่ยนแปลงของการไหลของข้อมูลเครือข่ายคอมพิวเตอร์ เพื่อทำความเข้าใจลักษณะทราฟฟิกของเครือข่ายทั้งหมด ทราฟฟิกเครือข่ายแบ่งออกเป็นทราฟฟิกพอร์ตโหนดเครือข่าย ทราฟฟิก IP ปลายทางถึงปลายทาง ทราฟฟิกบริการเฉพาะ และทราฟฟิกข้อมูลบริการผู้ใช้ทั้งหมดตามแหล่งที่มาของทราฟฟิกเครือข่ายที่แตกต่างกัน
1. การรับส่งข้อมูลพอร์ตโหนดเครือข่าย
ทราฟฟิกพอร์ตโหนดเครือข่าย หมายถึงสถิติข้อมูลของแพ็กเก็ตขาเข้าและขาออกที่พอร์ตอุปกรณ์โหนดเครือข่าย ซึ่งประกอบด้วยจำนวนแพ็กเก็ตข้อมูล จำนวนไบต์ การกระจายขนาดแพ็กเก็ต การสูญเสียแพ็กเก็ต และข้อมูลสถิติอื่นๆ ที่ไม่ใช่ข้อมูลการเรียนรู้
2. การรับส่งข้อมูล IP แบบครบวงจร
ทราฟฟิก IP แบบ End-to-end หมายถึงเลเยอร์เครือข่ายจากต้นทางไปยังปลายทาง! สถิติของแพ็กเก็ต P เมื่อเทียบกับทราฟฟิกพอร์ตโหนดเครือข่าย ทราฟฟิก IP แบบ End-to-end มีข้อมูลมากกว่า การวิเคราะห์ข้อมูลช่วยให้เราทราบเครือข่ายปลายทางที่ผู้ใช้ในเครือข่ายเข้าถึง ซึ่งเป็นพื้นฐานสำคัญสำหรับการวิเคราะห์ การวางแผน การออกแบบ และการเพิ่มประสิทธิภาพเครือข่าย
3. การรับส่งข้อมูลชั้นบริการ
ทราฟฟิกในเลเยอร์บริการประกอบด้วยข้อมูลเกี่ยวกับพอร์ตของเลเยอร์ที่สี่ (เลเยอร์ TCP-day) นอกเหนือจากทราฟฟิก IP แบบ end-to-end เห็นได้ชัดว่ามีข้อมูลเกี่ยวกับประเภทของบริการแอปพลิเคชันที่สามารถนำไปใช้เพื่อการวิเคราะห์โดยละเอียดมากขึ้น
4. ข้อมูลธุรกิจของผู้ใช้ที่ครบถ้วน
การรับส่งข้อมูลบริการผู้ใช้แบบครบถ้วนมีประสิทธิภาพอย่างมากในการวิเคราะห์ความปลอดภัย ประสิทธิภาพ และด้านอื่นๆ การบันทึกข้อมูลบริการผู้ใช้แบบครบถ้วนจำเป็นต้องมีความสามารถในการบันทึกข้อมูลที่แข็งแกร่งเป็นพิเศษ รวมถึงความเร็วและความจุของฮาร์ดดิสก์ที่สูงมาก ยกตัวอย่างเช่น การบันทึกแพ็กเก็ตข้อมูลขาเข้าของแฮกเกอร์สามารถหยุดยั้งอาชญากรรมบางอย่างหรือขโมยหลักฐานสำคัญได้
วิธีการทั่วไปในการรวบรวม/จับภาพการรับส่งข้อมูลเครือข่าย
ตามลักษณะเฉพาะและวิธีการประมวลผลของการจับข้อมูลการรับส่งข้อมูลเครือข่าย การจับข้อมูลการรับส่งข้อมูลสามารถแบ่งออกได้เป็นหมวดหมู่ต่อไปนี้: การรวบรวมบางส่วนและการรวบรวมทั้งหมด การรวบรวมแบบแอ็คทีฟและการรวบรวมแบบพาสซีฟ การรวบรวมแบบรวมศูนย์และการรวบรวมแบบกระจาย การรวบรวมฮาร์ดแวร์และการรวบรวมซอฟต์แวร์ เป็นต้น ด้วยการพัฒนาของการรวบรวมข้อมูลการรับส่งข้อมูล วิธีการรวบรวมข้อมูลการรับส่งข้อมูลที่มีประสิทธิภาพและใช้งานได้จริงบางอย่างจึงถูกผลิตขึ้นโดยอิงจากแนวคิดการจำแนกประเภทข้างต้น
เทคโนโลยีการรวบรวมทราฟฟิกเครือข่ายประกอบด้วยเทคโนโลยีการตรวจสอบทราฟฟิกมิเรอร์ เทคโนโลยีการตรวจสอบทราฟฟิกที่บันทึกแพ็กเก็ตแบบเรียลไทม์ เทคโนโลยีการตรวจสอบทราฟฟิกที่บันทึกด้วย SNMP/RMON และเทคโนโลยีการตรวจสอบทราฟฟิกเครือข่ายที่บันทึกด้วยโปรโตคอลการวิเคราะห์ทราฟฟิกเครือข่าย เช่น NetiowsFlow เทคโนโลยีการตรวจสอบทราฟฟิกมิเรอร์ประกอบด้วยวิธี TAP เสมือน และวิธีกระจายที่บันทึกด้วยโพรบฮาร์ดแวร์
1. บนพื้นฐานของการตรวจสอบกระจกจราจร
หลักการของเทคโนโลยีการตรวจสอบปริมาณการรับส่งข้อมูลเครือข่ายแบบ Full Mirror คือการรวบรวมข้อมูลและภาพการรับส่งข้อมูลเครือข่ายแบบไม่มีการสูญเสียข้อมูลผ่านพอร์ตมิเรอร์ของอุปกรณ์เครือข่าย เช่น สวิตช์ หรืออุปกรณ์เพิ่มเติม เช่น ตัวแยกสัญญาณออปติคัล และโพรบเครือข่าย การตรวจสอบเครือข่ายทั้งหมดจำเป็นต้องใช้ระบบกระจายสัญญาณ โดยติดตั้งโพรบในแต่ละลิงก์ จากนั้นรวบรวมข้อมูลของโพรบทั้งหมดผ่านเซิร์ฟเวอร์เบื้องหลังและฐานข้อมูล จากนั้นวิเคราะห์ปริมาณการรับส่งข้อมูลและรายงานระยะยาวของเครือข่ายทั้งหมด เมื่อเทียบกับวิธีการรวบรวมปริมาณการรับส่งข้อมูลอื่นๆ คุณสมบัติที่สำคัญที่สุดของการรวบรวมภาพการรับส่งข้อมูลคือสามารถให้ข้อมูลชั้นแอปพลิเคชันที่หลากหลาย
2. ขึ้นอยู่กับการตรวจสอบการจับแพ็กเก็ตแบบเรียลไทม์
ใช้เทคโนโลยีการวิเคราะห์การจับแพ็กเก็ตแบบเรียลไทม์ ซึ่งส่วนใหญ่ให้การวิเคราะห์ข้อมูลอย่างละเอียดตั้งแต่ชั้นกายภาพไปจนถึงชั้นแอปพลิเคชัน โดยเน้นการวิเคราะห์โปรโตคอล สามารถจับแพ็กเก็ตอินเทอร์เฟซได้ในเวลาอันสั้นเพื่อนำไปวิเคราะห์ และมักใช้เพื่อวินิจฉัยและแก้ไขปัญหาประสิทธิภาพและความผิดพลาดของเครือข่ายได้อย่างรวดเร็ว อย่างไรก็ตาม ข้อบกพร่องบางประการ ได้แก่ ไม่สามารถจับแพ็กเก็ตที่มีปริมาณการรับส่งข้อมูลจำนวนมากและใช้เวลานาน และไม่สามารถวิเคราะห์แนวโน้มการรับส่งข้อมูลของผู้ใช้ได้
3. เทคโนโลยีการตรวจสอบบนพื้นฐาน SNMP/RMON
การตรวจสอบทราฟฟิกที่ใช้โปรโตคอล SNMP/RMON จะรวบรวมตัวแปรบางอย่างที่เกี่ยวข้องกับอุปกรณ์เฉพาะและข้อมูลทราฟฟิกผ่าน MIB ของอุปกรณ์เครือข่าย ซึ่งประกอบด้วย: จำนวนไบต์อินพุต, จำนวนแพ็กเก็ตอินพุตที่ไม่ออกอากาศ, จำนวนแพ็กเก็ตอินพุตที่ออกอากาศ, จำนวนแพ็กเก็ตอินพุตที่ดรอป, จำนวนข้อผิดพลาดของแพ็กเก็ตอินพุต, จำนวนแพ็กเก็ตอินพุตที่ไม่ทราบโปรโตคอล, จำนวนแพ็กเก็ตเอาต์พุต, จำนวนแพ็กเก็ตเอาต์พุตที่ไม่ออกอากาศ, จำนวนแพ็กเก็ตเอาต์พุตที่ออกอากาศ, จำนวนแพ็กเก็ตเอาต์พุตที่ดรอป, จำนวนข้อผิดพลาดของแพ็กเก็ตเอาต์พุต เป็นต้น เนื่องจากเราเตอร์ส่วนใหญ่รองรับ SNMP มาตรฐานในปัจจุบัน ข้อดีของวิธีนี้คือไม่จำเป็นต้องใช้อุปกรณ์เก็บข้อมูลเพิ่มเติม อย่างไรก็ตาม วิธีนี้มีเพียงข้อมูลพื้นฐานที่สุด เช่น จำนวนไบต์และจำนวนแพ็กเก็ต ซึ่งไม่เหมาะสำหรับการตรวจสอบทราฟฟิกที่ซับซ้อน
4. เทคโนโลยีการตรวจสอบปริมาณการรับส่งข้อมูลบนพื้นฐาน Netflow
จากการตรวจสอบปริมาณการรับส่งข้อมูลของ Nethow ข้อมูลการรับส่งข้อมูลจะถูกขยายเป็นจำนวนไบต์และแพ็กเก็ตตามสถิติห้าทูเพิล (ที่อยู่ IP ต้นทาง, ที่อยู่ IP ปลายทาง, พอร์ตต้นทาง, พอร์ตปลายทาง, หมายเลขโปรโตคอล) ซึ่งสามารถแยกแยะการไหลของข้อมูลในแต่ละช่องสัญญาณลอจิคัลได้ วิธีการตรวจสอบนี้มีประสิทธิภาพในการรวบรวมข้อมูลสูง แต่ไม่สามารถวิเคราะห์ข้อมูลของชั้นฟิสิคัลและชั้นเชื่อมโยงข้อมูลได้ และจำเป็นต้องใช้ทรัพยากรในการกำหนดเส้นทางบางส่วน โดยปกติแล้วจะต้องติดตั้งโมดูลฟังก์ชันแยกต่างหากเข้ากับอุปกรณ์เครือข่าย
เวลาโพสต์: 17 ต.ค. 2567
