การแนะนำ
การรวบรวมและการวิเคราะห์การจราจรเครือข่ายเป็นวิธีที่มีประสิทธิภาพมากที่สุดในการรับตัวบ่งชี้พฤติกรรมผู้ใช้เครือข่ายมือแรกและพารามิเตอร์ ด้วยการปรับปรุงการดำเนินงานและการบำรุงรักษาศูนย์ข้อมูลอย่างต่อเนื่องการรวบรวมและการวิเคราะห์การจราจรเครือข่ายได้กลายเป็นส่วนที่ขาดไม่ได้ของโครงสร้างพื้นฐานศูนย์ข้อมูล จากการใช้งานในอุตสาหกรรมในปัจจุบันคอลเลกชันการจราจรเครือข่ายส่วนใหญ่จะรับรู้ได้จากอุปกรณ์เครือข่ายที่รองรับกระจกจราจรบายพาส การรวบรวมการจราจรจำเป็นต้องสร้างความครอบคลุมที่ครอบคลุมเครือข่ายการรวบรวมการจราจรที่สมเหตุสมผลและมีประสิทธิภาพการรวบรวมการจราจรดังกล่าวสามารถช่วยเพิ่มประสิทธิภาพของเครือข่ายและตัวบ่งชี้ประสิทธิภาพทางธุรกิจและลดความน่าจะเป็นของความล้มเหลว
เครือข่ายคอลเลกชันการจราจรถือได้ว่าเป็นเครือข่ายอิสระที่ประกอบด้วยอุปกรณ์คอลเลกชันการรับส่งข้อมูลและปรับใช้ควบคู่ไปกับเครือข่ายการผลิต มันรวบรวมการรับส่งข้อมูลภาพของอุปกรณ์เครือข่ายแต่ละตัวและรวมการรับส่งภาพตามระดับภูมิภาคและสถาปัตยกรรม มันใช้สัญญาณเตือนการแลกเปลี่ยนการกรองการจราจรในอุปกรณ์การรับส่งข้อมูลเพื่อรับรู้ความเร็วเต็มของข้อมูลสำหรับการกรองแบบมีเงื่อนไข 2-4 ชั้นลบแพ็คเก็ตที่ซ้ำกันการตัดทอนแพ็คเก็ตและการทำงานขั้นสูงอื่น ๆ แล้วส่งข้อมูลไปยังระบบการวิเคราะห์การจราจรแต่ละระบบ เครือข่ายการรวบรวมการจราจรสามารถส่งข้อมูลเฉพาะไปยังอุปกรณ์แต่ละตัวได้อย่างถูกต้องตามข้อกำหนดข้อมูลของแต่ละระบบและแก้ปัญหาที่ไม่สามารถกรองและส่งข้อมูลกระจกแบบดั้งเดิมซึ่งใช้ประสิทธิภาพการประมวลผลของสวิตช์เครือข่าย ในขณะเดียวกันเครื่องมือกรองการจราจรและการแลกเปลี่ยนของเครือข่ายคอลเลกชันการจราจรตระหนักถึงการกรองและการส่งต่อข้อมูลด้วยความล่าช้าต่ำและความเร็วสูงทำให้มั่นใจได้ถึงคุณภาพของข้อมูลที่รวบรวมโดยเครือข่ายการรวบรวมการจราจรและให้รากฐานข้อมูลที่ดีสำหรับอุปกรณ์การวิเคราะห์การจราจรที่ตามมา
เพื่อลดผลกระทบต่อลิงก์ดั้งเดิมสำเนาของทราฟฟิกดั้งเดิมมักจะได้รับจากการแยกลำแสงช่วงหรือแตะ
การแตะเครือข่ายแบบพาสซีฟ (ตัวแยกออปติคอล)
วิธีการใช้การแยกแสงเพื่อรับสำเนาการจราจรต้องใช้อุปกรณ์แยกแสง ตัวแยกแสงเป็นอุปกรณ์ออพติคอลแบบพาสซีฟที่สามารถแจกจ่ายความเข้มของพลังงานของสัญญาณออปติคัลตามสัดส่วนที่ต้องการ ตัวแยกสามารถแบ่งแสงจาก 1 ถึง 2,1 ถึง 4 และ 1 เป็นหลายช่องทาง เพื่อลดผลกระทบต่อลิงก์ดั้งเดิมศูนย์ข้อมูลมักจะใช้อัตราส่วนการแยกแสง 80:20, 70:30 ซึ่งสัดส่วนของสัญญาณออปติคัล 70,80 สัดส่วนจะถูกส่งกลับไปยังลิงค์ดั้งเดิม ในปัจจุบันตัวแยกแสงมีการใช้กันอย่างแพร่หลายในการวิเคราะห์ประสิทธิภาพเครือข่าย (NPM/APM) ระบบตรวจสอบการวิเคราะห์พฤติกรรมผู้ใช้การตรวจจับการบุกรุกเครือข่ายและสถานการณ์อื่น ๆ
ข้อดี:
1. ความน่าเชื่อถือสูงอุปกรณ์ออพติคอลแบบพาสซีฟ;
2. ไม่ใช้พอร์ตสวิตช์อุปกรณ์อิสระที่ตามมาอาจเป็นการขยายตัวที่ดี
3. ไม่จำเป็นต้องแก้ไขการกำหนดค่าสวิตช์ไม่มีผลกระทบต่ออุปกรณ์อื่น ๆ
4. การรวบรวมข้อมูลการจราจรเต็มรูปแบบไม่มีการกรองแพ็คเก็ตสวิตช์รวมถึงแพ็กเก็ตข้อผิดพลาด ฯลฯ
ข้อเสีย:
1. ความต้องการการตัดเครือข่ายอย่างง่ายปลั๊กไฟเบอร์ลิงค์แบ็คโบนและโทรไปยังตัวแยกออพติคอลจะช่วยลดพลังงานแสงของลิงค์กระดูกสันหลังบางส่วน
ช่วง (มิเรอร์พอร์ต)
SPAN เป็นคุณสมบัติที่มาพร้อมกับสวิตช์เองดังนั้นจึงจำเป็นต้องกำหนดค่าบนสวิตช์ อย่างไรก็ตามฟังก์ชั่นนี้จะส่งผลกระทบต่อประสิทธิภาพของสวิตช์และทำให้เกิดการสูญเสียแพ็กเก็ตเมื่อข้อมูลมากเกินไป
ข้อดี:
1. ไม่จำเป็นต้องเพิ่มอุปกรณ์เพิ่มเติมกำหนดค่าสวิตช์เพื่อเพิ่มพอร์ตเอาต์พุตการจำลองรูปภาพที่สอดคล้องกัน
ข้อเสีย:
1. ครอบครองพอร์ตสวิตช์
2. สวิตช์จะต้องกำหนดค่าซึ่งเกี่ยวข้องกับการประสานงานร่วมกับผู้ผลิตบุคคลที่สามเพิ่มความเสี่ยงที่อาจเกิดขึ้นจากความล้มเหลวของเครือข่าย
3. การจำลองการจราจรกระจกมีผลกระทบต่อพอร์ตและประสิทธิภาพการสวิตช์
Tap Network Active (Tap Aggregator)
การแตะเครือข่ายเป็นอุปกรณ์เครือข่ายภายนอกที่เปิดใช้งานการมิเรอร์พอร์ตและสร้างสำเนาการรับส่งข้อมูลสำหรับใช้งานโดยอุปกรณ์ตรวจสอบต่างๆ อุปกรณ์เหล่านี้ได้รับการแนะนำในสถานที่ในเส้นทางเครือข่ายที่จำเป็นต้องสังเกตและคัดลอกแพ็คเก็ตข้อมูล IP และส่งไปยังเครื่องมือตรวจสอบเครือข่าย ตัวเลือกของจุดเชื่อมต่อสำหรับอุปกรณ์แตะเครือข่ายขึ้นอยู่กับจุดเน้นของการรับส่งข้อมูลเครือข่าย -เหตุผลการรวบรวมข้อมูลการตรวจสอบการวิเคราะห์และความล่าช้าการตรวจจับการบุกรุก ฯลฯ อุปกรณ์ TAP เครือข่ายสามารถรวบรวมและสะท้อนข้อมูลสตรีมที่อัตรา 1G สูงถึง 100 กรัม
อุปกรณ์เหล่านี้เข้าถึงทราฟฟิกโดยไม่ต้องใช้อุปกรณ์แตะเครือข่ายที่แก้ไขการไหลของแพ็กเก็ตในทางใดทางหนึ่งโดยไม่คำนึงถึงอัตราการรับส่งข้อมูล ซึ่งหมายความว่าการรับส่งข้อมูลเครือข่ายไม่ได้อยู่ภายใต้การตรวจสอบและการมิเรอร์พอร์ตซึ่งเป็นสิ่งจำเป็นสำหรับการรักษาความสมบูรณ์ของข้อมูลเมื่อกำหนดเส้นทางไปยังเครื่องมือรักษาความปลอดภัยและการวิเคราะห์
ช่วยให้มั่นใจได้ว่าอุปกรณ์ต่อพ่วงของเครือข่ายจะตรวจสอบสำเนาการรับส่งข้อมูลเพื่อให้อุปกรณ์แตะเครือข่ายทำหน้าที่เป็นผู้สังเกตการณ์ โดยการป้อนสำเนาข้อมูลของคุณไปยังอุปกรณ์ที่เชื่อมต่อใด ๆ/ทั้งหมดคุณจะได้รับการมองเห็นอย่างเต็มที่ที่จุดเครือข่าย ในกรณีที่อุปกรณ์แตะเครือข่ายหรืออุปกรณ์ตรวจสอบล้มเหลวคุณจะรู้ว่าการรับส่งข้อมูลจะไม่ได้รับผลกระทบเพื่อให้แน่ใจว่าระบบปฏิบัติการยังคงปลอดภัยและพร้อมใช้งาน
ในขณะเดียวกันก็กลายเป็นเป้าหมายโดยรวมของอุปกรณ์แตะเครือข่าย การเข้าถึงแพ็คเก็ตสามารถให้ได้โดยไม่ขัดจังหวะการรับส่งข้อมูลในเครือข่ายและโซลูชันการมองเห็นเหล่านี้ยังสามารถระบุกรณีขั้นสูงได้มากขึ้น ความต้องการการตรวจสอบของเครื่องมือตั้งแต่ไฟร์วอลล์รุ่นต่อไปไปจนถึงการป้องกันการรั่วไหลของข้อมูลการตรวจสอบประสิทธิภาพของแอปพลิเคชัน SIEM, นิติเวชดิจิตอล, IPS, ID และอื่น ๆ
นอกเหนือจากการให้สำเนาการรับส่งข้อมูลที่สมบูรณ์และการบำรุงรักษาความพร้อมใช้งานอุปกรณ์ TAP สามารถให้สิ่งต่อไปนี้ได้
1. แพ็คเก็ตตัวกรองเพื่อเพิ่มประสิทธิภาพการตรวจสอบเครือข่ายสูงสุด
เพียงเพราะอุปกรณ์แตะเครือข่ายสามารถสร้างสำเนาแพ็คเก็ต 100% ในบางจุดไม่ได้หมายความว่าทุกการตรวจสอบและเครื่องมือรักษาความปลอดภัยจำเป็นต้องเห็นสิ่งทั้งหมด การสตรีมทราฟฟิกไปยังการตรวจสอบเครือข่ายทั้งหมดและเครื่องมือรักษาความปลอดภัยแบบเรียลไทม์จะส่งผลให้เกิดการสั่งซื้อมากเกินไปดังนั้นจึงส่งผลให้ประสิทธิภาพของเครื่องมือและเครือข่ายในกระบวนการ
การวางอุปกรณ์แตะเครือข่ายที่เหมาะสมสามารถช่วยกรองแพ็กเก็ตเมื่อกำหนดเส้นทางไปยังเครื่องมือตรวจสอบโดยกระจายข้อมูลที่เหมาะสมไปยังเครื่องมือที่เหมาะสม ตัวอย่างของเครื่องมือดังกล่าว ได้แก่ ระบบตรวจจับการบุกรุก (IDS), การป้องกันการสูญเสียข้อมูล (DLP), ข้อมูลความปลอดภัยและการจัดการเหตุการณ์ (SIEM), การวิเคราะห์ทางนิติเวชและอื่น ๆ อีกมากมาย
2. ลิงค์รวมสำหรับเครือข่ายที่มีประสิทธิภาพ
เมื่อการตรวจสอบเครือข่ายและข้อกำหนดด้านความปลอดภัยเพิ่มขึ้นวิศวกรเครือข่ายจะต้องค้นหาวิธีการใช้งบประมาณด้านไอทีที่มีอยู่เพื่อทำงานให้สำเร็จมากขึ้น แต่ในบางจุดคุณไม่สามารถเพิ่มอุปกรณ์ใหม่ลงในสแต็กและเพิ่มความซับซ้อนของเครือข่ายของคุณได้ จำเป็นอย่างยิ่งที่จะต้องใช้เครื่องมือตรวจสอบและเครื่องมือรักษาความปลอดภัยสูงสุด
อุปกรณ์ TAP เครือข่ายสามารถช่วยได้โดยการรวมปริมาณการใช้เครือข่ายหลายแห่งตะวันออกและทิศตะวันตกเพื่อส่งมอบแพ็กเก็ตไปยังอุปกรณ์ที่เชื่อมต่อผ่านพอร์ตเดียว การปรับใช้เครื่องมือการมองเห็นด้วยวิธีนี้จะลดจำนวนเครื่องมือตรวจสอบที่จำเป็น ในขณะที่การรับส่งข้อมูล East-West ยังคงเติบโตในศูนย์ข้อมูลและระหว่างศูนย์ข้อมูลความต้องการสำหรับอุปกรณ์ TAP เครือข่ายเป็นสิ่งจำเป็นในการรักษาความสามารถในการมองเห็นการไหลของมิติทั้งหมดในข้อมูลปริมาณมาก
บทความที่เกี่ยวข้องคุณอาจน่าสนใจกรุณาเยี่ยมชมที่นี่:วิธีจับการรับส่งข้อมูลเครือข่าย? เครือข่ายแตะกับมิเรอร์พอร์ตพอร์ต
เวลาโพสต์: ต.ค. 24-2024
