การแนะนำ
ทราฟฟิกเครือข่ายคือจำนวนแพ็กเก็ตทั้งหมดที่ผ่านลิงก์เครือข่ายในเวลาหน่วยซึ่งเป็นดัชนีพื้นฐานในการวัดการโหลดเครือข่ายและประสิทธิภาพการส่งต่อ การตรวจสอบการจราจรเครือข่ายคือการจับข้อมูลโดยรวมของแพ็คเก็ตและสถิติการส่งเครือข่ายและการจับข้อมูลการจราจรเครือข่ายคือการจับแพ็คเก็ตข้อมูล IP ของเครือข่าย
ด้วยการขยายตัวของสเกล Data Center Q ระบบแอปพลิเคชันมีความอุดมสมบูรณ์มากขึ้นเรื่อย ๆ โครงสร้างเครือข่ายมีความซับซ้อนมากขึ้นเรื่อย ๆ บริการเครือข่ายเกี่ยวกับความต้องการทรัพยากรเครือข่ายนั้นสูงขึ้นเรื่อย ๆ ภัยคุกคามความปลอดภัยของเครือข่ายมีมากขึ้นเรื่อย ๆ ผ่านการวิเคราะห์เชิงลึกของทราฟฟิกเครือข่ายผู้จัดการเครือข่ายสามารถเร่งตำแหน่งความผิดปกติวิเคราะห์ข้อมูลแอปพลิเคชันเพิ่มประสิทธิภาพโครงสร้างเครือข่ายประสิทธิภาพของระบบและการควบคุมความปลอดภัยมากขึ้นอย่างสังหรณ์ใจและเร่งตำแหน่งความผิดพลาด การรวบรวมการจราจรเครือข่ายเป็นพื้นฐานของระบบการวิเคราะห์การจราจร เครือข่ายการจับภาพการจราจรที่ครอบคลุมสมเหตุสมผลและมีประสิทธิภาพมีประโยชน์ในการปรับปรุงประสิทธิภาพของการจับภาพการจราจรเครือข่ายการกรองและการวิเคราะห์ตอบสนองความต้องการของการวิเคราะห์การจราจรจากมุมที่แตกต่างกันเพิ่มประสิทธิภาพเครือข่ายและตัวบ่งชี้ประสิทธิภาพทางธุรกิจและปรับปรุงประสบการณ์และความพึงพอใจของผู้ใช้
เป็นสิ่งสำคัญมากในการศึกษาวิธีการและเครื่องมือของการจับจราจรเครือข่ายเพื่อทำความเข้าใจอย่างมีประสิทธิภาพและการใช้เครือข่ายการตรวจสอบและวิเคราะห์เครือข่ายอย่างแม่นยำ
ค่าของการรวบรวม/จับภาพการจราจรเครือข่าย
สำหรับการดำเนินงานและการบำรุงรักษาศูนย์ข้อมูลผ่านการจัดตั้งแพลตฟอร์มการจับภาพการจราจรเครือข่ายแบบครบวงจรรวมกับแพลตฟอร์มการตรวจสอบและวิเคราะห์สามารถปรับปรุงการดำเนินงานและการบำรุงรักษาและระดับการจัดการต่อเนื่องทางธุรกิจได้อย่างมาก
1. ให้แหล่งข้อมูลการตรวจสอบและวิเคราะห์: การรับส่งข้อมูลของการโต้ตอบทางธุรกิจในโครงสร้างพื้นฐานเครือข่ายที่ได้รับจากการจับจราจรเครือข่ายสามารถให้แหล่งข้อมูลที่จำเป็นสำหรับการตรวจสอบเครือข่ายการตรวจสอบความปลอดภัยข้อมูลขนาดใหญ่การวิเคราะห์พฤติกรรมลูกค้าการวิเคราะห์ความต้องการกลยุทธ์การเข้าถึงและการเพิ่มประสิทธิภาพแพลตฟอร์มการวิเคราะห์ภาพทุกชนิดรวมถึงการวิเคราะห์ต้นทุน
2. ความสามารถในการตรวจสอบย้อนกลับการพิสูจน์ข้อผิดพลาดได้อย่างสมบูรณ์: ผ่านการจับจราจรเครือข่ายมันสามารถตระหนักถึงการวิเคราะห์ย้อนกลับและการวินิจฉัยข้อผิดพลาดของข้อมูลในอดีตให้การสนับสนุนข้อมูลในอดีตสำหรับการพัฒนาแอปพลิเคชันและแผนกธุรกิจและแก้ปัญหาการจับหลักฐานที่ยากลำบากอย่างสมบูรณ์ประสิทธิภาพต่ำ
3. ปรับปรุงประสิทธิภาพของการจัดการความผิด ด้วยการจัดหาแหล่งข้อมูลแบบครบวงจรสำหรับเครือข่ายการตรวจสอบแอปพลิเคชันการตรวจสอบความปลอดภัยและแพลตฟอร์มอื่น ๆ สามารถกำจัดความไม่สอดคล้องกันและความไม่สมดุลของข้อมูลที่รวบรวมโดยแพลตฟอร์มการตรวจสอบดั้งเดิมปรับปรุงประสิทธิภาพของการจัดการเหตุฉุกเฉินทุกชนิดค้นหาปัญหาอย่างรวดเร็ว
การจำแนกประเภทของการรวบรวม/จับภาพการจราจรเครือข่าย
การจับภาพการจราจรเครือข่ายเป็นหลักในการตรวจสอบและวิเคราะห์ลักษณะและการเปลี่ยนแปลงของการไหลของข้อมูลเครือข่ายคอมพิวเตอร์เพื่อที่จะเข้าใจลักษณะการจราจรของเครือข่ายทั้งหมด ตามแหล่งที่มาของการรับส่งข้อมูลเครือข่ายที่แตกต่างกันการรับส่งข้อมูลเครือข่ายจะถูกแบ่งออกเป็นทราฟฟิกพอร์ตโหนดเครือข่ายการรับส่งข้อมูล IP แบบครบวงจรการรับส่งข้อมูลของบริการเฉพาะและการรับส่งข้อมูลการบริการผู้ใช้ที่สมบูรณ์
1. การรับส่งข้อมูลพอร์ตโหนดเครือข่าย
ทราฟฟิกพอร์ตโหนดเครือข่ายหมายถึงสถิติข้อมูลของแพ็คเก็ตขาเข้าและขาออกที่พอร์ตอุปกรณ์โหนดเครือข่าย ซึ่งรวมถึงจำนวนแพ็กเก็ตข้อมูลจำนวนไบต์การกระจายขนาดแพ็คเก็ตการสูญเสียแพ็คเก็ตและข้อมูลทางสถิติอื่น ๆ ที่ไม่ใช่การเรียนรู้
2. ปริมาณการใช้ IP แบบครบวงจร
ทราฟฟิก IP แบบ end-to-end หมายถึงเลเยอร์เครือข่ายจากแหล่งกำเนิดไปยังปลายทาง! สถิติของแพ็คเก็ต P เมื่อเปรียบเทียบกับทราฟฟิกพอร์ตเครือข่ายโหนดทราฟฟิก IP แบบครบวงจรมีข้อมูลที่อุดมสมบูรณ์มากขึ้น ผ่านการวิเคราะห์ของมันเราสามารถรู้เครือข่ายปลายทางที่ผู้ใช้ในการเข้าถึงเครือข่ายซึ่งเป็นพื้นฐานที่สำคัญสำหรับการวิเคราะห์เครือข่ายการวางแผนการออกแบบและการเพิ่มประสิทธิภาพ
3. การรับส่งข้อมูลชั้นบริการ
การรับส่งข้อมูลเลเยอร์บริการมีข้อมูลเกี่ยวกับพอร์ตของเลเยอร์ชั้นที่สี่ (เลเยอร์วัน TCP) นอกเหนือจากการรับส่งข้อมูล IP แบบ end-to-end เห็นได้ชัดว่ามันมีข้อมูลเกี่ยวกับประเภทของบริการแอปพลิเคชันที่สามารถใช้สำหรับการวิเคราะห์โดยละเอียดเพิ่มเติม
4. การรับส่งข้อมูลธุรกิจของผู้ใช้ให้สมบูรณ์
ปริมาณการใช้ข้อมูลการบริการผู้ใช้ที่สมบูรณ์นั้นมีประสิทธิภาพมากสำหรับการวิเคราะห์ความปลอดภัยประสิทธิภาพและด้านอื่น ๆ การจับข้อมูลการบริการผู้ใช้ที่สมบูรณ์นั้นต้องการความสามารถในการจับภาพที่แข็งแกร่งและความเร็วในการจัดเก็บฮาร์ดดิสก์สูงสุด ๆ ตัวอย่างเช่นการจับแพ็คเก็ตข้อมูลที่เข้ามาของแฮ็กเกอร์สามารถหยุดอาชญากรรมบางอย่างหรือได้รับหลักฐานสำคัญ
วิธีการทั่วไปของการรวบรวม/จับภาพการจราจรเครือข่าย
ตามลักษณะและวิธีการประมวลผลของการจับจราจรเครือข่ายการจับจราจรสามารถแบ่งออกเป็นหมวดหมู่ต่อไปนี้: คอลเลกชันบางส่วนและคอลเลกชันที่สมบูรณ์คอลเลกชันที่ใช้งานอยู่และคอลเลกชันแบบพาสซีฟคอลเลกชันส่วนกลางและคอลเลกชันแบบกระจายฮาร์ดแวร์คอลเลกชันและคอลเลกชันซอฟต์แวร์ ฯลฯ ด้วยการพัฒนาคอลเลกชันการจราจร
เทคโนโลยีการรวบรวมการจราจรเครือข่ายส่วนใหญ่รวมถึงเทคโนโลยีการตรวจสอบที่ใช้กระจกจราจรเทคโนโลยีการตรวจสอบที่ใช้การจับแพ็คเก็ตแบบเรียลไทม์เทคโนโลยีการตรวจสอบที่ใช้ SNMP/RMON และเทคโนโลยีการตรวจสอบตามโปรโตคอลการวิเคราะห์การจราจรเครือข่ายเช่น NetiowsFlow ในหมู่พวกเขาเทคโนโลยีการตรวจสอบที่ใช้กระจกจราจรรวมถึงวิธีการแตะเสมือนจริงและวิธีการกระจายตามโพรบฮาร์ดแวร์
1. ขึ้นอยู่กับการตรวจสอบกระจกจราจร
หลักการของเทคโนโลยีการตรวจสอบการจราจรเครือข่ายที่ใช้มิเรอร์เต็มรูปแบบคือการทำสำเนาและการรวบรวมภาพของการรับส่งข้อมูลเครือข่ายผ่านกระจกพอร์ตของอุปกรณ์เครือข่ายเช่นสวิตช์หรืออุปกรณ์เพิ่มเติมเช่นตัวแยกแสงและโพรบเครือข่าย การตรวจสอบเครือข่ายทั้งหมดจำเป็นต้องใช้รูปแบบการกระจายการปรับใช้โพรบในแต่ละลิงก์จากนั้นรวบรวมข้อมูลของโพรบทั้งหมดผ่านเซิร์ฟเวอร์พื้นหลังและฐานข้อมูลและทำการวิเคราะห์การจราจรและรายงานระยะยาวของเครือข่ายทั้งหมด เมื่อเทียบกับวิธีการรวบรวมการจราจรอื่น ๆ คุณลักษณะที่สำคัญที่สุดของการรวบรวมภาพการจราจรคือสามารถให้ข้อมูลเลเยอร์แอปพลิเคชันที่หลากหลาย
2. ขึ้นอยู่กับการตรวจสอบการจับแพ็คเก็ตแบบเรียลไทม์
จากเทคโนโลยีการวิเคราะห์การจับแพ็กเก็ตแบบเรียลไทม์ส่วนใหญ่จะให้การวิเคราะห์ข้อมูลโดยละเอียดจากเลเยอร์ทางกายภาพไปจนถึงเลเยอร์แอปพลิเคชันโดยมุ่งเน้นไปที่การวิเคราะห์โปรโตคอล มันจับแพ็คเก็ตอินเทอร์เฟซในเวลาอันสั้นสำหรับการวิเคราะห์และมักจะใช้เพื่อตระหนักถึงการวินิจฉัยอย่างรวดเร็วและการแก้ปัญหาประสิทธิภาพของเครือข่ายและความผิดพลาด มันมีข้อบกพร่องดังต่อไปนี้: ไม่สามารถจับแพ็คเก็ตที่มีปริมาณการใช้งานขนาดใหญ่และเป็นเวลานานและไม่สามารถวิเคราะห์แนวโน้มการจราจรของผู้ใช้ได้
3. เทคโนโลยีการตรวจสอบตาม SNMP/RMON
การตรวจสอบการจราจรบนพื้นฐานของโปรโตคอล SNMP/RMON รวบรวมตัวแปรบางอย่างที่เกี่ยวข้องกับอุปกรณ์เฉพาะและข้อมูลการจราจรผ่าน MIB อุปกรณ์เครือข่าย มันรวมถึง: จำนวนไบต์อินพุตจำนวนอินพุตแพ็คเก็ตที่ไม่ได้ออกอากาศจำนวนแพ็คเก็ตการออกอากาศอินพุตจำนวนแพ็คเก็ตอินพุตลดจำนวนข้อผิดพลาดแพ็คเก็ตอินพุตจำนวนอินพุตแพ็กเก็ตโปรโตคอลที่ไม่รู้จักจำนวนแพ็กเก็ตเอาต์พุตจำนวนมากขึ้น ไม่จำเป็นต้องใช้อุปกรณ์เก็บข้อมูลเพิ่มเติม อย่างไรก็ตามมีเพียงเนื้อหาพื้นฐานที่สุดเช่นจำนวนไบต์และจำนวนแพ็กเก็ตซึ่งไม่เหมาะสำหรับการตรวจสอบการจราจรที่ซับซ้อน
4. เทคโนโลยีการตรวจสอบการจราจรที่ใช้ NetFlow
จากการตรวจสอบการจราจรของ Nethow ข้อมูลการจราจรที่ให้ไว้นั้นจะขยายไปยังจำนวนไบต์และแพ็กเก็ตตามที่อยู่ Five-tuple (ที่อยู่ IP ต้นทาง, ที่อยู่ IP ปลายทาง, พอร์ตต้นทาง, พอร์ตปลายทาง, หมายเลขโปรโตคอล) ซึ่งสามารถแยกแยะการไหลของช่องทางลอจิคัลแต่ละช่อง วิธีการตรวจสอบมีประสิทธิภาพสูงในการรวบรวมข้อมูล แต่ไม่สามารถวิเคราะห์ข้อมูลของเลเยอร์ทางกายภาพและเลเยอร์ข้อมูลลิงค์และจำเป็นต้องใช้ทรัพยากรการกำหนดเส้นทาง มันมักจะต้องแนบโมดูลฟังก์ชั่นแยกต่างหากเข้ากับอุปกรณ์เครือข่าย
เวลาโพสต์: ต.ค. 17-2024
