การแนะนำ
ปริมาณการรับส่งข้อมูลในเครือข่ายคือจำนวนแพ็คเก็ตทั้งหมดที่ผ่านลิงก์เครือข่ายในหน่วยเวลา ซึ่งเป็นดัชนีพื้นฐานในการวัดภาระงานของเครือข่ายและประสิทธิภาพในการส่งต่อ การตรวจสอบปริมาณการรับส่งข้อมูลในเครือข่ายคือการรวบรวมข้อมูลโดยรวมของแพ็คเก็ตการส่งผ่านเครือข่ายและสถิติ ส่วนการจับข้อมูลปริมาณการรับส่งข้อมูลในเครือข่ายคือการจับแพ็คเก็ตข้อมูล IP ของเครือข่าย
ด้วยการขยายตัวของขนาดเครือข่าย Q ของศูนย์ข้อมูล ระบบแอปพลิเคชันมีมากขึ้นเรื่อยๆ โครงสร้างเครือข่ายมีความซับซ้อนมากขึ้นเรื่อยๆ บริการเครือข่ายบนความต้องการทรัพยากรเครือข่ายมีมากขึ้นและสูงขึ้น ภัยคุกคามด้านความปลอดภัยของเครือข่ายมีมากขึ้นเรื่อยๆ การดำเนินการและการบำรุงรักษาความต้องการที่ปรับแต่งยังคงปรับปรุงต่อไป การรวบรวมและวิเคราะห์ปริมาณการรับส่งข้อมูลเครือข่ายได้กลายเป็นวิธีการวิเคราะห์ที่ขาดไม่ได้ของโครงสร้างพื้นฐานศูนย์ข้อมูล ผ่านการวิเคราะห์ปริมาณการรับส่งข้อมูลเครือข่ายเชิงลึก ผู้จัดการเครือข่ายสามารถเร่งความเร็วในการระบุตำแหน่งข้อบกพร่อง วิเคราะห์ข้อมูลแอปพลิเคชัน เพิ่มประสิทธิภาพโครงสร้างเครือข่าย ประสิทธิภาพของระบบ และการควบคุมความปลอดภัยได้อย่างชาญฉลาดมากขึ้น และเร่งความเร็วในการระบุตำแหน่งข้อบกพร่อง การรวบรวมปริมาณการรับส่งข้อมูลเครือข่ายเป็นพื้นฐานของระบบวิเคราะห์ปริมาณการรับส่งข้อมูล เครือข่ายการจับปริมาณการรับส่งข้อมูลที่ครอบคลุม สมเหตุสมผล และมีประสิทธิภาพนั้นมีประโยชน์ในการปรับปรุงประสิทธิภาพของการจับ การกรอง และการวิเคราะห์ปริมาณการรับส่งข้อมูลเครือข่าย ตอบสนองความต้องการของการวิเคราะห์ปริมาณการรับส่งข้อมูลจากมุมมองที่แตกต่างกัน เพิ่มประสิทธิภาพของตัวบ่งชี้ประสิทธิภาพเครือข่ายและธุรกิจ และปรับปรุงประสบการณ์และความพึงพอใจของผู้ใช้
การศึกษาวิธีการและเครื่องมือในการจับสัญญาณเครือข่ายถือเป็นสิ่งสำคัญอย่างยิ่ง เพื่อให้สามารถทำความเข้าใจและใช้งานเครือข่ายได้อย่างมีประสิทธิภาพ รวมถึงตรวจสอบและวิเคราะห์เครือข่ายได้อย่างแม่นยำ
คุณค่าของการรวบรวม/จับภาพปริมาณการรับส่งข้อมูลเครือข่าย
สำหรับการดำเนินงานและการบำรุงรักษาศูนย์ข้อมูล การจัดตั้งแพลตฟอร์มการจับข้อมูลการรับส่งข้อมูลบนเครือข่ายแบบรวมศูนย์ ร่วมกับแพลตฟอร์มการติดตามและวิเคราะห์ จะช่วยปรับปรุงการจัดการการดำเนินงานและการบำรุงรักษาและระดับการจัดการความต่อเนื่องทางธุรกิจให้ดีขึ้นอย่างมาก
1. จัดเตรียมแหล่งข้อมูลการติดตามและการวิเคราะห์: ปริมาณการโต้ตอบทางธุรกิจบนโครงสร้างพื้นฐานเครือข่ายที่ได้จากการรวบรวมปริมาณการโต้ตอบบนเครือข่ายสามารถจัดเตรียมแหล่งข้อมูลที่จำเป็นสำหรับการติดตามเครือข่าย การติดตามความปลอดภัย ข้อมูลขนาดใหญ่ การวิเคราะห์พฤติกรรมของลูกค้า การวิเคราะห์ข้อกำหนดและการปรับให้เหมาะสมของกลยุทธ์การเข้าถึง แพลตฟอร์มการวิเคราะห์ภาพทุกประเภท รวมถึงการวิเคราะห์ต้นทุน การขยายและการโยกย้ายแอปพลิเคชัน
2. ความสามารถในการตรวจสอบย้อนกลับเพื่อพิสูจน์ความผิดพลาดอย่างสมบูรณ์: ด้วยการจับภาพปริมาณการรับส่งข้อมูลบนเครือข่าย ทำให้สามารถวิเคราะห์ย้อนหลังและวินิจฉัยความผิดพลาดของข้อมูลในประวัติได้ ให้การสนับสนุนข้อมูลในประวัติสำหรับการพัฒนา การใช้งาน และแผนกธุรกิจ และแก้ปัญหาในการจับภาพหลักฐานที่ยาก ประสิทธิภาพต่ำ และแม้แต่การปฏิเสธได้อย่างสมบูรณ์
3. ปรับปรุงประสิทธิภาพการจัดการข้อผิดพลาด ด้วยการจัดเตรียมแหล่งข้อมูลรวมสำหรับเครือข่าย การตรวจสอบแอปพลิเคชัน การตรวจสอบความปลอดภัย และแพลตฟอร์มอื่นๆ จะช่วยขจัดความไม่สอดคล้องและความไม่สมดุลของข้อมูลที่รวบรวมโดยแพลตฟอร์มการตรวจสอบเดิม ปรับปรุงประสิทธิภาพในการจัดการกับเหตุฉุกเฉินทุกประเภท ค้นหาปัญหาได้อย่างรวดเร็ว ดำเนินธุรกิจต่อ และปรับปรุงระดับความต่อเนื่องทางธุรกิจ
การจำแนกประเภทการรวบรวม/จับภาพปริมาณการรับส่งข้อมูลเครือข่าย
การจับข้อมูลเครือข่ายนั้นส่วนใหญ่มีไว้เพื่อตรวจสอบและวิเคราะห์ลักษณะและการเปลี่ยนแปลงของการไหลของข้อมูลเครือข่ายคอมพิวเตอร์เพื่อทำความเข้าใจลักษณะการรับส่งข้อมูลของเครือข่ายทั้งหมด โดยแบ่งการรับส่งข้อมูลเครือข่ายตามแหล่งที่มาที่แตกต่างกันเป็นการรับส่งข้อมูลพอร์ตโหนดเครือข่าย การรับส่งข้อมูล IP แบบครบวงจร การรับส่งข้อมูลบริการของบริการเฉพาะ และการรับส่งข้อมูลบริการผู้ใช้ทั้งหมด
1. ทราฟิกพอร์ตโหนดเครือข่าย
ปริมาณการรับส่งข้อมูลของพอร์ตโหนดเครือข่ายหมายถึงสถิติข้อมูลของแพ็กเก็ตขาเข้าและขาออกที่พอร์ตอุปกรณ์โหนดเครือข่าย ซึ่งรวมถึงจำนวนแพ็กเก็ตข้อมูล จำนวนไบต์ การกระจายขนาดแพ็กเก็ต การสูญเสียแพ็กเก็ต และข้อมูลสถิติอื่นๆ ที่ไม่ใช่การเรียนรู้
2. ปริมาณการรับส่งข้อมูล IP แบบครบวงจร
ทราฟฟิก IP แบบครบวงจรหมายถึงเลเยอร์เครือข่ายจากแหล่งที่มาไปยังปลายทาง! สถิติของแพ็กเก็ต P เมื่อเปรียบเทียบกับทราฟฟิกพอร์ตโหนดเครือข่าย ทราฟฟิก IP แบบครบวงจรจะมีข้อมูลมากขึ้น เมื่อวิเคราะห์ข้อมูลดังกล่าวแล้ว เราจะทราบเครือข่ายปลายทางที่ผู้ใช้ในเครือข่ายเข้าถึงได้ ซึ่งเป็นพื้นฐานสำคัญสำหรับการวิเคราะห์ การวางแผน การออกแบบ และการเพิ่มประสิทธิภาพเครือข่าย
3. การจราจรของชั้นบริการ
ทราฟฟิกในชั้นบริการประกอบด้วยข้อมูลเกี่ยวกับพอร์ตของชั้นที่สี่ (ชั้น TCP) นอกเหนือจากทราฟฟิก IP แบบครบวงจร แน่นอนว่ามีข้อมูลเกี่ยวกับประเภทของบริการแอปพลิเคชันที่สามารถใช้สำหรับการวิเคราะห์โดยละเอียดเพิ่มเติม
4. ข้อมูลธุรกิจของผู้ใช้ที่สมบูรณ์
ข้อมูลการรับส่งข้อมูลบริการผู้ใช้ทั้งหมดนั้นมีประสิทธิภาพมากสำหรับการวิเคราะห์ความปลอดภัย ประสิทธิภาพการทำงาน และด้านอื่นๆ การรวบรวมข้อมูลบริการผู้ใช้ทั้งหมดนั้นต้องมีความสามารถในการจับภาพที่แข็งแกร่งเป็นพิเศษและความเร็วและความจุของฮาร์ดดิสก์ที่สูงมาก ตัวอย่างเช่น การจับภาพแพ็กเก็ตข้อมูลขาเข้าของแฮกเกอร์สามารถหยุดยั้งอาชญากรรมบางอย่างหรือรับหลักฐานสำคัญได้
วิธีการทั่วไปในการรวบรวม/จับภาพปริมาณการรับส่งข้อมูลเครือข่าย
ตามลักษณะเฉพาะและวิธีการประมวลผลของการรวบรวมปริมาณการรับส่งข้อมูลบนเครือข่าย การรวบรวมปริมาณการรับส่งข้อมูลสามารถแบ่งออกได้เป็นหมวดหมู่ต่อไปนี้: การรวบรวมบางส่วนและการรวบรวมทั้งหมด การรวบรวมแบบแอ็คทีฟและการรวบรวมแบบพาสซีฟ การรวบรวมแบบรวมศูนย์และการรวบรวมแบบกระจาย การรวบรวมฮาร์ดแวร์และการรวบรวมซอฟต์แวร์ เป็นต้น ด้วยการพัฒนาของการรวบรวมปริมาณการรับส่งข้อมูล วิธีการรวบรวมปริมาณการรับส่งข้อมูลที่มีประสิทธิภาพและใช้งานได้จริงบางวิธีจึงถูกผลิตขึ้นโดยอิงจากแนวคิดการจำแนกประเภทข้างต้น
เทคโนโลยีการรวบรวมปริมาณการรับส่งข้อมูลบนเครือข่ายประกอบด้วยเทคโนโลยีการตรวจสอบที่อิงตามมิเรอร์การรับส่งข้อมูล เทคโนโลยีการตรวจสอบที่อิงตามการจับแพ็คเก็ตแบบเรียลไทม์ เทคโนโลยีการตรวจสอบที่อิงตาม SNMP/RMON และเทคโนโลยีการตรวจสอบที่อิงตามโปรโตคอลการวิเคราะห์ปริมาณการรับส่งข้อมูลบนเครือข่าย เช่น NetiowsFlow โดยเทคโนโลยีการตรวจสอบที่อิงตามมิเรอร์การรับส่งข้อมูลประกอบด้วยวิธี TAP เสมือนจริงและวิธีการกระจายที่อิงตามโพรบฮาร์ดแวร์
1. บนพื้นฐานของการตรวจสอบกระจกจราจร
หลักการของเทคโนโลยีการตรวจสอบปริมาณการรับส่งข้อมูลบนเครือข่ายที่ใช้การมิเรอร์แบบเต็มคือการทำสำเนาและรวบรวมภาพการรับส่งข้อมูลบนเครือข่ายโดยไม่สูญเสียข้อมูลผ่านพอร์ตมิเรอร์ของอุปกรณ์เครือข่าย เช่น สวิตช์ หรืออุปกรณ์เพิ่มเติม เช่น ตัวแยกสัญญาณออปติคัลและโพรบเครือข่าย การตรวจสอบเครือข่ายทั้งหมดต้องใช้รูปแบบการกระจาย โดยติดตั้งโพรบในแต่ละลิงก์ จากนั้นรวบรวมข้อมูลของโพรบทั้งหมดผ่านเซิร์ฟเวอร์พื้นหลังและฐานข้อมูล จากนั้นทำการวิเคราะห์ปริมาณการรับส่งข้อมูลและรายงานระยะยาวของเครือข่ายทั้งหมด เมื่อเปรียบเทียบกับวิธีการรวบรวมปริมาณการรับส่งข้อมูลอื่นๆ คุณลักษณะที่สำคัญที่สุดของการรวบรวมภาพการรับส่งข้อมูลคือสามารถให้ข้อมูลชั้นแอปพลิเคชันที่หลากหลายได้
2. ขึ้นอยู่กับการตรวจสอบการจับแพ็กเก็ตแบบเรียลไทม์
เทคโนโลยีการวิเคราะห์การจับแพ็คเก็ตแบบเรียลไทม์นั้นให้การวิเคราะห์ข้อมูลโดยละเอียดตั้งแต่ชั้นกายภาพไปจนถึงชั้นแอปพลิเคชัน โดยเน้นที่การวิเคราะห์โปรโตคอลเป็นหลัก โดยจะจับแพ็คเก็ตอินเทอร์เฟซในเวลาอันสั้นเพื่อการวิเคราะห์ และมักใช้เพื่อวินิจฉัยและแก้ไขประสิทธิภาพและความผิดพลาดของเครือข่ายอย่างรวดเร็ว โดยมีข้อบกพร่องดังต่อไปนี้: ไม่สามารถจับแพ็คเก็ตที่มีปริมาณการรับส่งข้อมูลจำนวนมากและใช้เวลานาน และไม่สามารถวิเคราะห์แนวโน้มปริมาณการรับส่งข้อมูลของผู้ใช้ได้
3. เทคโนโลยีการตรวจสอบบนพื้นฐาน SNMP/RMON
การตรวจสอบปริมาณการรับส่งข้อมูลโดยใช้โปรโตคอล SNMP/RMON จะรวบรวมตัวแปรบางอย่างที่เกี่ยวข้องกับอุปกรณ์เฉพาะและข้อมูลปริมาณการรับส่งข้อมูลผ่าน MIB ของอุปกรณ์เครือข่าย ซึ่งประกอบด้วย จำนวนไบต์อินพุต จำนวนแพ็กเก็ตอินพุตที่ไม่ออกอากาศ จำนวนแพ็กเก็ตอินพุตที่ส่งไป จำนวนข้อผิดพลาดของแพ็กเก็ตอินพุต จำนวนแพ็กเก็ตโปรโตคอลที่ไม่รู้จักอินพุต จำนวนแพ็กเก็ตเอาต์พุต จำนวนแพ็กเก็ตเอาต์พุตที่ไม่ออกอากาศ จำนวนแพ็กเก็ตเอาต์พุตที่ส่งไป จำนวนแพ็กเก็ตเอาต์พุตที่ส่งไป จำนวนข้อผิดพลาดของแพ็กเก็ตเอาต์พุต เป็นต้น เนื่องจากเราเตอร์ส่วนใหญ่รองรับ SNMP มาตรฐานแล้ว ข้อดีของวิธีนี้คือไม่จำเป็นต้องมีอุปกรณ์รับข้อมูลเพิ่มเติม อย่างไรก็ตาม วิธีนี้รวมเฉพาะเนื้อหาพื้นฐานที่สุด เช่น จำนวนไบต์และจำนวนแพ็กเก็ตเท่านั้น ซึ่งไม่เหมาะสำหรับการตรวจสอบปริมาณการรับส่งข้อมูลที่ซับซ้อน
4. เทคโนโลยีการตรวจสอบปริมาณการรับส่งข้อมูลบนพื้นฐาน Netflow
จากการตรวจสอบปริมาณการรับส่งข้อมูลของ Nethow ข้อมูลปริมาณการรับส่งข้อมูลที่จัดเตรียมไว้จะขยายเป็นจำนวนไบต์และแพ็กเก็ตตามสถิติห้าทูเพิล (ที่อยู่ IP ต้นทาง ที่อยู่ IP ปลายทาง พอร์ตต้นทาง พอร์ตปลายทาง หมายเลขโปรโตคอล) ซึ่งสามารถแยกแยะการไหลบนช่องสัญญาณลอจิคัลแต่ละช่องได้ วิธีการตรวจสอบนั้นมีประสิทธิภาพสูงในการรวบรวมข้อมูล แต่ไม่สามารถวิเคราะห์ข้อมูลของชั้นกายภาพและชั้นลิงก์ข้อมูลได้ และจำเป็นต้องใช้ทรัพยากรการกำหนดเส้นทางบางส่วน โดยปกติแล้วจะต้องแนบโมดูลฟังก์ชันแยกต่างหากกับอุปกรณ์เครือข่าย
เวลาโพสต์: 17 ต.ค. 2567
