Introduction
La collecte et l'analyse du trafic de réseau sont le moyen le plus efficace pour obtenir les indicateurs et paramètres de comportement des utilisateurs du réseau de première main. Avec l'amélioration continue de l'exploitation et de la maintenance du centre de données, la collecte et l'analyse du trafic de réseau sont devenues une partie indispensable de l'infrastructure du centre de données. À partir de l'utilisation actuelle de l'industrie, la collecte de trafic réseau est principalement réalisée par les équipements réseau prenant en charge le miroir de trafic de contournement. La collecte de trafic doit établir une couverture complète, un réseau de collecte de trafic raisonnable et efficace, une telle collecte de trafic peut aider à optimiser les indicateurs de performance des réseaux et des entreprises et réduisant la probabilité de défaillance.
Le réseau de collecte de trafic peut être considéré comme un réseau indépendant composé de dispositifs de collecte de trafic et déployés en parallèle avec le réseau de production. Il collecte le trafic d'image de chaque dispositif réseau et regroupe le trafic d'image en fonction des niveaux régionaux et architecturaux. Il utilise l'alarme d'échange de filtrage du trafic dans l'équipement d'acquisition du trafic pour réaliser la vitesse complète des données pour 2 à 4 couches de filtrage conditionnel, en supprimant des paquets en double, des paquets tronqués et d'autres opérations fonctionnelles avancées, puis envoie les données à chaque système d'analyse du trafic. Le réseau de collecte de trafic peut envoyer avec précision des données spécifiques à chaque appareil en fonction des exigences de données de chaque système et résoudre le problème que les données de miroir traditionnelles ne peuvent pas être filtrées et envoyées, qui consomme les performances de traitement des commutateurs réseau. Dans le même temps, le moteur de filtrage et d'échange de trafic du réseau de collecte de trafic réalise le filtrage et le transfert des données avec un faible retard et une vitesse élevée, garantit la qualité des données collectées par le réseau de collecte de trafic et fournit une bonne base de données pour l'équipement de trafic ultérieur.
Afin de réduire l'impact sur la liaison d'origine, une copie du trafic d'origine est généralement obtenue au moyen de la division, de l'étendue ou du robinet du faisceau.
Tap de réseau passif (séparateur optique)
La façon d'utiliser le fractionnement de la lumière pour obtenir une copie de trafic nécessite l'aide d'un dispositif de séparateur léger. Le séparateur léger est un dispositif optique passif qui peut redistribuer l'intensité de puissance du signal optique conformément à la proportion requise. Le séparateur peut diviser la lumière de 1 à 2,1 à 4 et 1 à plusieurs canaux. Afin de réduire l'impact sur la liaison d'origine, le centre de données adopte généralement le rapport de fractionnement optique de 80:20, 70:30, dans lequel 70,80 proportion du signal optique sont renvoyés à la liaison d'origine. À l'heure actuelle, les séparateurs optiques sont largement utilisés dans l'analyse des performances du réseau (NPM / APM), le système d'audit, l'analyse du comportement des utilisateurs, la détection d'intrusion du réseau et d'autres scénarios.
Avantages:
1. Fiabilité élevée, dispositif optique passif;
2. N'occupe pas le port de commutation, l'équipement indépendant, la suivante peut être une bonne expansion;
3. Pas besoin de modifier la configuration du commutateur, aucun impact sur les autres équipements;
4. Collecte de trafic complète, sans filtrage de paquets de commutation, y compris les paquets d'erreur, etc.
Inconvénients:
1. La nécessité d'une simple coupe de réseau, de la fibre de liaison de la cale
Span (miroir de port)
Span est une fonctionnalité fournie avec le commutateur lui-même, il doit donc être configuré sur le commutateur. Cependant, cette fonction affectera les performances du commutateur et entraînera une perte de paquets lorsque les données sont surchargées.
Avantages:
1. Il n'est pas nécessaire d'ajouter un équipement supplémentaire, configurer le commutateur pour augmenter le port de sortie de réplication d'image correspondant
Inconvénients:
1. Occupez le port de commutateur
2. Les commutateurs doivent être configurés, ce qui implique une coordination conjointe avec des fabricants tiers, augmentant le risque potentiel de défaillance du réseau
3. La réplication du trafic miroir a un impact sur les performances du port et du commutateur.
Tap de réseau actif (Tap Aggregator)
Un robinet réseau est un périphérique réseau externe qui permet la mise en miroir de port et crée une copie du trafic à utiliser par divers périphériques de surveillance. Ces appareils sont introduits à un endroit dans le chemin de réseau qui doit être observé, et il copie les paquets IP de données et les envoie à l'outil de surveillance du réseau. Le choix du point d'accès pour le périphérique de TAP réseau dépend de la mise au point des raisons de collecte du trafic réseau -ata, de la surveillance de routine de l'analyse et des retards, de la détection d'intrusion, etc. Les périphériques de robinet réseau peuvent collecter et refléter des flux de données à un taux 1g jusqu'à 100 g.
Ces appareils accèdent au trafic sans le périphérique de robinet réseau modifiant le flux de paquets de quelque manière que ce soit, quelle que soit la fréquence du trafic de données. Cela signifie que le trafic réseau n'est pas soumis à la surveillance et à la mise en miroir des ports, ce qui est essentiel pour maintenir l'intégrité des données lors de l'acheminement vers des outils de sécurité et d'analyse.
Il garantit que les appareils périphériques du réseau surveillent les copies de trafic afin que les périphériques de robinet réseau agissent comme des observateurs. En nourrissant une copie de vos données sur tous les appareils connectés, vous obtenez une visibilité complète au point de réseau. Dans le cas où un périphérique de robinet réseau ou un périphérique de surveillance échoue, vous savez que le trafic ne sera pas affecté, garantissant que le système d'exploitation reste sûr et disponible.
Dans le même temps, il devient la cible globale des périphériques de robinet réseau. L'accès aux paquets peut toujours être fourni sans interrompre le trafic dans le réseau, et ces solutions de visibilité peuvent également aborder des cas plus avancés. Les besoins de surveillance des outils allant des pare-feu de nouvelle génération à la protection des fuites de données, à la surveillance des performances des applications, à SIEM, à la criminalistique numérique, aux IPS, aux IDS et plus encore, forcer les appareils de TAP réseau pour évoluer.
En plus de fournir une copie complète du trafic et de maintenir la disponibilité, les périphériques TAP peuvent fournir les éléments suivants.
1. Filtrez les paquets pour maximiser les performances de surveillance du réseau
Ce n'est pas parce qu'un périphérique de robinet réseau peut créer une copie à 100% d'un paquet à un moment donné que chaque outil de surveillance et de sécurité doit voir le tout. Le streaming du trafic vers tous les outils de surveillance et de sécurité des réseaux ne fera que provoquer un sur ordre, nuisant ainsi aux performances des outils et du réseau dans le processus.
Placer le bon périphérique de robinet réseau peut aider à filtrer les paquets lorsqu'il est acheminé vers l'outil de surveillance, en distribuant les bonnes données dans le bon outil. Des exemples de tels outils comprennent les systèmes de détection d'intrusion (IDS), la prévention de la perte de données (DLP), les informations de sécurité et la gestion des événements (SIEM), l'analyse médico-légale et bien d'autres.
2. Liens agrégés pour un réseautage efficace
À mesure que la surveillance du réseau et les exigences de sécurité augmentent, les ingénieurs réseau doivent trouver des moyens d'utiliser les budgets informatiques existants pour accomplir plus de tâches. Mais à un moment donné, vous ne pouvez pas continuer à ajouter de nouveaux appareils à la pile et à augmenter la complexité de votre réseau. Il est essentiel de maximiser l'utilisation d'outils de surveillance et de sécurité.
Les périphériques de TAP de réseau peuvent aider en agrégeant le trafic réseau multiple, en direction est, pour fournir des paquets aux appareils connectés via un seul port. Le déploiement des outils de visibilité de cette manière réduira le nombre d'outils de surveillance requis. Alors que le trafic de données est-ouest continue de croître dans les centres de données et entre les centres de données, l'exigence de dispositifs de TAP de réseau est essentielle pour maintenir la visibilité de tous les flux dimensionnels sur de grands volumes de données.
Article connexe que vous pouvez intéressant, veuillez visiter ici:Comment capturer le trafic réseau? Appuyez sur le réseau vs miroir de port
Heure du poste: oct-24-2024
