Introduzione
A Raccolta è l'Analisi di u Trafficu di Rete hè u mezzu u più efficace per ottene indicatori è parametri di cumpurtamentu di l'utilizatori di rete di prima manu. Cù u miglioramentu cuntinuu di l'operazione è a manutenzione Q di i centri di dati, a raccolta è l'analisi di u trafficu di rete hè diventata una parte indispensabile di l'infrastruttura di i centri di dati. Da l'usu attuale in l'industria, a raccolta di u trafficu di rete hè principalmente realizata da apparecchiature di rete chì supportanu u mirror di u trafficu di bypass. A raccolta di u trafficu deve stabilisce una cupertura cumpleta, una rete di raccolta di trafficu ragionevule è efficace, tale raccolta di trafficu pò aiutà à ottimizà l'indicatori di prestazione di a rete è di l'attività è à riduce a probabilità di fallimentu.
A rete di raccolta di trafficu pò esse cunsiderata cum'è una rete indipendente cumposta da dispositivi di raccolta di trafficu è implementata in parallelu cù a rete di pruduzzione. Raccoglie u trafficu d'imagine di ogni dispositivu di rete è aggrega u trafficu d'imagine secondu i livelli regiunali è architettonichi. Utilizza l'allarme di scambiu di filtrazione di trafficu in l'equipaggiu d'acquisizione di trafficu per realizà a velocità di linea cumpleta di i dati per 2-4 strati di filtrazione cundiziunale, eliminendu pacchetti duplicati, trunchendu pacchetti è altre operazioni funziunali avanzate, è dopu manda i dati à ogni sistema d'analisi di u trafficu. A rete di raccolta di trafficu pò mandà accuratamente dati specifici à ogni dispositivu secondu i requisiti di dati di ogni sistema, è risolve u prublema chì i dati specchi tradiziunali ùn ponu esse filtrati è mandati, ciò chì cunsuma e prestazioni di trasfurmazione di i switch di rete. À u listessu tempu, u mutore di filtrazione è scambiu di trafficu di a rete di raccolta di trafficu realizza u filtraggio è l'inoltru di dati cù un ritardu bassu è alta velocità, assicura a qualità di i dati raccolti da a rete di raccolta di trafficu, è furnisce una bona basa di dati per l'equipaggiu d'analisi di u trafficu successivu.
Per riduce l'impattu nant'à u ligame uriginale, una copia di u trafficu uriginale hè generalmente ottenuta per mezu di a divisione di u fasciu, SPAN o TAP.
Tap di rete passivu (Splitter otticu)
U modu di utilizà a divisione di a luce per ottene una copia di u trafficu richiede l'aiutu di un dispositivu di divisione di luce. U divisione di luce hè un dispositivu otticu passivu chì pò ridistribuisce l'intensità di putenza di u signale otticu secondu a proporzione necessaria. U divisione pò dividisce a luce da 1 à 2, da 1 à 4 è da 1 à più canali. Per riduce l'impattu nantu à u ligame originale, u centru di dati adotta di solitu u rapportu di divisione ottica di 80:20, 70:30, in u quale a proporzione di 70,80 di u signale otticu hè mandata torna à u ligame originale. Attualmente, i divisioni ottici sò largamente aduprati in l'analisi di e prestazioni di a rete (NPM/APM), u sistema di audit, l'analisi di u cumpurtamentu di l'utente, a rilevazione di intrusioni in rete è altri scenarii.
Vantaghji:
1. Alta affidabilità, dispositivu otticu passivu;
2. Ùn occupa micca u portu di switch, equipaggiamentu indipendente, successivamente pò esse una bona espansione;
3. Nisuna necessità di mudificà a cunfigurazione di l'interruttore, nisun impattu nantu à altri equipaghji;
4. Raccolta cumpleta di u trafficu, senza filtrazione di pacchetti di switch, cumpresi i pacchetti d'errore, ecc.
Svantaghji:
1. A necessità di un simplice tagliu di rete, una spina di fibra di ligame backbone è un quadrante à u splitter otticu, riducerà a putenza ottica di certi ligami backbone.
SPAN (Specchiu di u Portu)
SPAN hè una funzione chì vene cun u switch stessu, dunque basta à cunfigurà lu nant'à u switch. Tuttavia, sta funzione affetterà e prestazioni di u switch è pruvucarà a perdita di pacchetti quandu i dati sò sovraccarichi.
Vantaghji:
1. Ùn hè micca necessariu aghjunghje equipaggiamenti supplementari, cunfigurà u switch per aumentà u portu di output di replicazione di l'imagine currispundente
Svantaghji:
1. Occupate u portu di u switch
2. L'interruttori devenu esse cunfigurati, ciò chì implica una coordinazione cumuna cù i pruduttori di terze parti, aumentendu u risicu potenziale di fallimentu di a rete.
3. A replicazione di u trafficu speculare hà un impattu nantu à e prestazioni di i porti è di i switch.
Rete Attiva TAP (Aggregatore TAP)
Un Network TAP hè un dispusitivu di rete esternu chì permette u mirroring di i porti è crea una copia di u trafficu per l'usu da diversi dispusitivi di monitoraghju. Quessi dispusitivi sò introdutti in un locu in u percorsu di a rete chì deve esse osservatu, è copia i pacchetti IP di dati è li manda à u strumentu di monitoraghju di a rete. A scelta di u puntu d'accessu per u dispusitivu Network TAP dipende da u focus di u trafficu di rete - ragioni di raccolta di dati, monitoraghju di rutina di analisi è ritardi, rilevazione di intrusioni, ecc. I dispusitivi Network TAP ponu raccoglie è riflettà flussi di dati à una velocità di 1G finu à 100G.
Questi dispositivi accedenu à u trafficu senza chì u dispositivu TAP di a rete mudifichi u flussu di pacchetti in alcun modu, indipendentemente da a velocità di u trafficu di dati. Questu significa chì u trafficu di a rete ùn hè micca sottumessu à u monitoraghju è à u mirroring di i porti, chì hè essenziale per mantene l'integrità di i dati quandu si indirizzanu à strumenti di sicurezza è analisi.
Assicura chì i dispositivi periferichi di rete monitoranu e copie di u trafficu in modu chì i dispositivi TAP di rete agiscinu cum'è osservatori. Mandendu una copia di i vostri dati à qualsiasi/tutti i dispositivi cunnessi, avete una visibilità cumpleta à u puntu di a rete. In casu chì un dispositivu TAP di rete o un dispositivu di monitoraghju falli, sapete chì u trafficu ùn serà micca affettatu, assicurendu chì u sistema operativu ferma sicuru è dispunibule.
À u listessu tempu, diventa u scopu generale di i dispusitivi TAP di rete. L'accessu à i pacchetti pò sempre esse furnitu senza interrompe u trafficu in a rete, è queste suluzioni di visibilità ponu ancu trattà casi più avanzati. I bisogni di monitoraghju di strumenti chì vanu da i firewall di prossima generazione à a prutezzione da e fughe di dati, u monitoraghju di e prestazioni di l'applicazioni, SIEM, forensi digitali, IPS, IDS è altri, forzanu i dispusitivi TAP di rete à evoluzione.
In più di furnisce una copia cumpleta di u trafficu è di mantene a dispunibilità, i dispusitivi TAP ponu furnisce i seguenti.
1. Filtrà i pacchetti per massimizà e prestazioni di monitoraghju di a rete
Solu perchè un dispositivu Network TAP pò creà una copia 100% di un pacchettu à un certu puntu ùn significa micca chì ogni strumentu di monitoraghju è di sicurezza hà bisognu di vede tuttu. U streaming di trafficu à tutti i strumenti di monitoraghju è di sicurezza di a rete in tempu reale ùn darà chè risultati in sovraordinazione, dannendu cusì e prestazioni di i strumenti è di a rete in u prucessu.
Piazzà u dispusitivu Network TAP ghjustu pò aiutà à filtrà i pacchetti quandu sò diretti à u strumentu di monitoraghju, distribuendu i dati ghjusti à u strumentu ghjustu. Esempi di tali strumenti includenu sistemi di rilevazione di intrusioni (IDS), prevenzione di perdita di dati (DLP), gestione di l'infurmazioni è di l'eventi di sicurezza (SIEM), analisi forense è assai altri.
2. Ligami aggregati per una rete efficiente
Cù l'aumentu di i requisiti di Monitoraghju è Sicurezza di a Rete, l'ingegneri di rete devenu truvà modi per aduprà i budget IT esistenti per realizà più attività. Ma à un certu puntu, ùn pudete micca cuntinuà à aghjunghje novi dispositivi à u stack è aumentà a cumplessità di a vostra rete. Hè essenziale massimizà l'usu di strumenti di monitoraghju è sicurezza.
I dispusitivi TAP di rete ponu aiutà aggregendu u trafficu di rete multiplu, versu est è versu punente, per mandà pacchetti à i dispusitivi cunnessi attraversu un unicu portu. L'implementazione di strumenti di visibilità in questu modu riducerà u numeru di strumenti di monitoraghju richiesti. Mentre u trafficu di dati Est-Ovest cuntinueghja à cresce in i centri di dati è trà i centri di dati, l'esigenza di dispusitivi TAP di rete hè essenziale per mantene a visibilità di tutti i flussi dimensionali in grandi volumi di dati.
Articulu cunnessu chì puderebbe esse d'interessu per voi, visitate quì:Cumu catturà u trafficu di rete? Network Tap vs Port Mirror
Data di publicazione: 24 d'ottobre di u 2024
