Presentació
La recollida i l’anàlisi de trànsit de xarxa és el mitjà més eficaç per obtenir els paràmetres i els paràmetres de comportament dels usuaris de la xarxa de primera mà. Amb la millora contínua de l’operació i el manteniment del centre de dades, la recollida i l’anàlisi de trànsit de xarxa s’ha convertit en una part indispensable de la infraestructura del centre de dades. A partir de l’ús actual de la indústria, la recollida de trànsit de xarxa es realitza principalment per equips de xarxa que donen suport al trànsit de bypass. La recollida de trànsit necessita establir una xarxa de cobertura completa, raonable i eficaç de recollida de trànsit, aquesta recollida de trànsit pot ajudar a optimitzar els indicadors de rendiment de la xarxa i el negoci i reduir la probabilitat de fallada.
La xarxa de recollida de trànsit es pot considerar com una xarxa independent composta per dispositius de recollida de trànsit i desplegats en paral·lel a la xarxa de producció. Recull el trànsit d’imatges de cada dispositiu de xarxa i agrega el trànsit d’imatges segons els nivells regionals i arquitectònics. Utilitza l’alarma d’intercanvi de filtratge de trànsit als equips d’adquisició de trànsit per adonar-se de la velocitat completa de les dades per a 2-4 capes de filtratge condicional, eliminant paquets duplicats, paquets de tronc i altres operacions funcionals avançades i, a continuació, envia les dades a cada sistema d’anàlisi de trànsit. La xarxa de recollida de trànsit pot enviar dades específiques a cada dispositiu segons els requisits de dades de cada sistema i resoldre el problema que les dades de miralls tradicionals no es poden filtrar i enviar, cosa que consumeix el rendiment de processament dels commutadors de xarxa. Al mateix temps, el motor de filtratge i intercanvi de trànsit de la xarxa de recollida de trànsit realitza el filtratge i el reenviament de dades amb baix retard i alta velocitat, garanteix la qualitat de les dades recollides per la xarxa de recollida de trànsit i proporciona un bon fonament de dades per als posteriors equips d’anàlisi del trànsit.
Per tal de reduir l’impacte sobre l’enllaç original, se sol obtenir una còpia del trànsit original mitjançant la divisió de feixos, l’abast o l’aixeta.
Tap passiu de xarxa (divisor òptic)
La manera d’utilitzar la divisió de llum per obtenir una còpia de trànsit requereix l’ajuda d’un dispositiu de divisió de llum. El divisor de llum és un dispositiu òptic passiu que pot redistribuir la intensitat de potència del senyal òptic d’acord amb la proporció requerida. El divisor pot dividir la llum d’1 a 2,1 a 4 i 1 a diversos canals. Per tal de reduir l’impacte sobre l’enllaç original, el centre de dades sol adoptar la proporció de divisió òptica de 80:20, 70:30, en la qual s’envia 70,80 proporcions del senyal òptic a l’enllaç original. Actualment, els divisors òptics s’utilitzen àmpliament en l’anàlisi del rendiment de la xarxa (NPM/APM), el sistema d’auditoria, l’anàlisi del comportament dels usuaris, la detecció d’intrusions de xarxa i altres escenaris.
Avantatges:
1. Dispositiu òptic d’alta fiabilitat, passiu;
2. No ocupa el port de commutació, equips independents, posteriorment pot ser una bona expansió;
3. No cal modificar la configuració del commutador, sense cap impacte en altres equips;
4. Recollida de trànsit complet, sense filtratge de paquets de commutació, inclosos paquets d’error, etc.
Desavantatges:
1. La necessitat de simple retall de xarxa, connexió de fibra d'enllaç de columna vertebral i marcador al divisor òptic, reduirà la potència òptica d'alguns enllaços de columna vertebral
Span (Port Mirror)
Span és una característica que ve amb el commutador en si, de manera que només cal configurar -la al commutador. Tanmateix, aquesta funció afectarà el rendiment del commutador i causarà pèrdua de paquets quan les dades es sobrecarreguen.
Avantatges:
1. No cal afegir equips addicionals, configurar l’interruptor per augmentar el port de sortida de replicació de la imatge corresponent
Desavantatges:
1. Ocupeu el port de commutació
2. Cal configurar els interruptors, que impliquen la coordinació conjunta amb els fabricants de tercers, augmentant el risc potencial de fallada de la xarxa
3. La replicació de trànsit de miralls té un impacte en el rendiment del port i el canvi.
Tap de xarxa activa (toqueu agregador)
Un TAP de xarxa és un dispositiu de xarxa extern que permet reflectir el port i crea una còpia del trànsit per utilitzar -lo per diversos dispositius de control. Aquests dispositius s’introdueixen en un lloc de la ruta de la xarxa que cal observar i copia els paquets IP de dades i els envia a l’eina de control de xarxa. L’elecció del punt d’accés del dispositiu TAP de xarxa depèn del focus de les raons de recollida de dades de trànsit de xarxa, monitorització rutinària d’anàlisi i retards, detecció d’intrusions, etc. Els dispositius TAP de xarxa poden recopilar i reflectir els fluxos de dades a 1g de velocitat fins a 100g.
Aquests dispositius accedeixen al trànsit sense que el dispositiu de tap de xarxa modifiqui el flux de paquets de cap manera, independentment de la taxa de trànsit de dades. Això vol dir que el trànsit de xarxa no està subjecte a la supervisió i la reflexió del port, cosa que és essencial per mantenir la integritat de les dades quan l’enrotlla a eines de seguretat i anàlisi.
Assegura que els dispositius perifèrics de la xarxa controlen les còpies de trànsit de manera que els dispositius TAP de xarxa actuïn com a observadors. Alimentar una còpia de les vostres dades a tots els dispositius connectats, obtindreu una visibilitat completa al punt de xarxa. En el cas que un dispositiu de tap de xarxa o un dispositiu de control falli, ja sabeu que el trànsit no es veurà afectat, assegurant que el sistema operatiu es mantingui segur i disponible.
Al mateix temps, es converteix en l’objectiu global dels dispositius TAP de xarxa. L’accés als paquets sempre es pot proporcionar sense interrompre el trànsit a la xarxa i aquestes solucions de visibilitat també poden abordar casos més avançats. Les necessitats de control de les eines que van des dels tallafocs de propera generació fins a la protecció de fuites de dades, el seguiment del rendiment de l’aplicació, SIEM, Forensics digitals, IPS, IDs i molt més, Força els dispositius TAP de xarxa a evolucionar.
A més de proporcionar una còpia completa del trànsit i mantenir la disponibilitat, els dispositius TAP poden proporcionar el següent.
1. Filtra els paquets per maximitzar el rendiment de control de la xarxa
El fet que un dispositiu de tap de xarxa pugui crear una còpia 100% d’un paquet en algun moment no vol dir que totes les eines de control i seguretat hagin de veure tot el tema. La transmissió de trànsit a totes les eines de control de la xarxa i seguretat en temps real només tindrà com a resultat un sobreordenament, perjudicant així el rendiment de les eines i de la xarxa en el procés.
Si poseu el dispositiu de tap de xarxa dreta, pot ajudar a filtrar els paquets quan s’encaminen a l’eina de control, distribuint les dades adequades a l’eina dreta. Entre els exemples d’aquestes eines s’inclouen sistemes de detecció d’intrusions (IDS), prevenció de pèrdues de dades (DLP), informació de seguretat i gestió d’esdeveniments (SIEM), anàlisi forense i molts més.
2. Enllaços agregats per a xarxes eficients
A mesura que augmenten el control de la xarxa i els requisits de seguretat, els enginyers de xarxa han de trobar maneres d’utilitzar pressupostos informàtics existents per realitzar més tasques. Però en algun moment, no podeu seguir afegint nous dispositius a la pila i augmentant la complexitat de la vostra xarxa. És imprescindible maximitzar l’ús d’eines de control i seguretat.
Els dispositius TAP de xarxa poden ajudar -vos en agregar múltiples trànsit de xarxa, a l'est i a l'oest, per lliurar paquets a dispositius connectats a través d'un sol port. Desplegar eines de visibilitat d'aquesta manera reduirà el nombre d'eines de control necessàries. A mesura que el trànsit de dades East-West continua creixent en centres de dades i entre centres de dades, el requisit dels dispositius de TAP de xarxa és essencial per mantenir la visibilitat de tots els fluxos dimensionals a través de grans volums de dades.
Article relacionat és interessant, visiteu aquí:Com capturar el trànsit de xarxa? Network Tap vs Port Mirror
Posada: el 24 d'octubre de 2014
