Pambuka
Pengumpulan lan Analisis Lalu Lintas Jaringan minangka cara sing paling efektif kanggo entuk indikator lan parameter prilaku pangguna jaringan langsung. Kanthi perbaikan terus-terusan operasi lan pangopènan Q pusat data, pengumpulan lan analisis lalu lintas jaringan wis dadi bagean sing ora bisa dipisahake saka infrastruktur pusat data. Saka panggunaan industri saiki, pengumpulan lalu lintas jaringan biasane diwujudake dening peralatan jaringan sing ndhukung pangilon lalu lintas bypass. Pengumpulan lalu lintas kudu netepake jangkoan sing komprehensif, jaringan pengumpulan lalu lintas sing cukup lan efektif, pengumpulan lalu lintas kasebut bisa mbantu ngoptimalake indikator kinerja jaringan lan bisnis lan nyuda kemungkinan kegagalan.
Jaringan pangumpul lalu lintas bisa dianggep minangka jaringan independen sing kasusun saka piranti pangumpul lalu lintas lan disebarake bebarengan karo jaringan produksi. Jaringan iki ngumpulake lalu lintas gambar saben piranti jaringan lan nglumpukake lalu lintas gambar miturut tingkat regional lan arsitektur. Jaringan iki nggunakake alarm pertukaran penyaringan lalu lintas ing peralatan akuisisi lalu lintas kanggo nggayuh kecepatan data lengkap kanggo 2-4 lapisan penyaringan kondisional, mbusak paket duplikat, motong paket lan operasi fungsional canggih liyane, banjur ngirim data menyang saben sistem analisis lalu lintas. Jaringan pangumpul lalu lintas bisa kanthi akurat ngirim data tartamtu menyang saben piranti miturut syarat data saben sistem, lan ngatasi masalah data pangilon tradisional ora bisa disaring lan dikirim, sing ngonsumsi kinerja pangolahan saklar jaringan. Ing wektu sing padha, mesin penyaringan lan pertukaran lalu lintas saka jaringan pangumpul lalu lintas nyadari penyaringan lan penerusan data kanthi wektu tundha sing sithik lan kecepatan dhuwur, njamin kualitas data sing dikumpulake dening jaringan pangumpul lalu lintas, lan nyedhiyakake pondasi data sing apik kanggo peralatan analisis lalu lintas sabanjure.
Kanggo ngurangi dampak ing pranala asli, salinan lalu lintas asli biasane dipikolehi kanthi cara beam splitting, SPAN utawa TAP.
Tap Jaringan Pasif (Pemisah Optik)
Cara nggunakake pamisah cahya kanggo entuk salinan lalu lintas mbutuhake bantuan piranti pamisah cahya. Pamisah cahya minangka piranti optik pasif sing bisa nyebarake maneh intensitas daya sinyal optik miturut proporsi sing dibutuhake. Pamisah bisa mbagi cahya saka 1 dadi 2, 1 dadi 4 lan 1 dadi pirang-pirang saluran. Kanggo nyuda dampak ing pranala asli, pusat data biasane nggunakake rasio pamisahan optik 80:20, 70:30, ing ngendi proporsi 70,80 saka sinyal optik dikirim bali menyang pranala asli. Saiki, pamisah optik digunakake sacara wiyar ing analisis kinerja jaringan (NPM/APM), sistem audit, analisis prilaku pangguna, deteksi intrusi jaringan lan skenario liyane.
Kauntungan:
1. Piranti optik pasif sing linuwih dhuwur;
2. Ora ngenggoni port switch, peralatan independen, sabanjure bisa dadi ekspansi sing apik;
3. Ora perlu ngowahi konfigurasi saklar, ora ana pengaruh ing peralatan liyane;
4. Pangumpulan lalu lintas lengkap, ora ana panyaring paket switch, kalebu paket kesalahan, lan liya-liyane.
Kekurangane:
1. Kebutuhan kanggo cutover jaringan sing prasaja, colokan serat backbone link lan dial menyang splitter optik, bakal ngurangi daya optik saka sawetara backbone link.
SPAN (Pangilon Port)
SPAN kuwi fitur sing ana ing switch dhewe, mula mung perlu dikonfigurasi ing switch kasebut. Nanging, fungsi iki bakal mengaruhi kinerja switch lan nyebabake paket ilang nalika data kelebihan beban.
Kauntungan:
1. Ora perlu nambah peralatan tambahan, konfigurasi saklar kanggo nambah port output replikasi gambar sing cocog
Kekurangane:
1. Lebokna port switch
2. Switch kudu dikonfigurasi, sing nglibatake koordinasi gabungan karo produsen pihak katelu, sing nambah potensi risiko kegagalan jaringan.
3. Replikasi lalu lintas pangilon nduweni pengaruh marang kinerja port lan switch.
TAP Jaringan Aktif (Agregator TAP)
TAP Jaringan iku piranti jaringan eksternal sing ngaktifake pangilon port lan nggawe salinan lalu lintas kanggo digunakake dening macem-macem piranti pemantauan. Piranti kasebut dilebokake ing panggonan ing jalur jaringan sing kudu diamati, lan nyalin paket IP data lan ngirim menyang alat pemantauan jaringan. Pilihan titik akses kanggo piranti TAP Jaringan gumantung saka fokus lalu lintas jaringan - alesan pangumpulan data, pemantauan rutin analisis lan penundaan, deteksi intrusi, lan liya-liyane. Piranti TAP Jaringan bisa ngumpulake lan ngilon aliran data kanthi kecepatan 1G nganti 100G.
Piranti-piranti iki ngakses lalu lintas tanpa piranti TAP jaringan sing ngowahi aliran paket kanthi cara apa wae, preduli saka kecepatan lalu lintas data. Iki tegese lalu lintas jaringan ora kena pemantauan lan pangilon port, sing penting kanggo njaga integritas data nalika ngarahake menyang piranti keamanan lan analisis.
Iki njamin piranti periferal jaringan ngawasi salinan lalu lintas supaya piranti TAP jaringan tumindak minangka pengamat. Kanthi menehi salinan data sampeyan menyang kabeh piranti sing nyambung, sampeyan entuk visibilitas lengkap ing titik jaringan. Yen piranti TAP jaringan utawa piranti pemantau gagal, sampeyan ngerti manawa lalu lintas ora bakal kena pengaruh, njamin manawa sistem operasi tetep aman lan kasedhiya.
Ing wektu sing padha, iki dadi target sakabèhé piranti TAP jaringan. Akses menyang paket bisa tansah diwènèhaké tanpa ngganggu lalu lintas ing jaringan, lan solusi visibilitas iki uga bisa ngatasi kasus sing luwih maju. Kebutuhan pemantauan piranti wiwit saka firewall generasi sabanjuré nganti proteksi kebocoran data, pemantauan kinerja aplikasi, SIEM, forensik digital, IPS, IDS lan liya-liyané, meksa piranti TAP jaringan kanggo berkembang.
Saliyané nyedhiyakake salinan lalu lintas sing lengkap lan njaga kasedhiyan, piranti TAP bisa nyedhiyakake ing ngisor iki.
1. Filter Paket kanggo Ngoptimalake Kinerja Pemantauan Jaringan
Sanajan piranti Network TAP bisa nggawe salinan paket 100% ing sawijining wektu, ora ateges saben alat pemantauan lan keamanan kudu ndeleng kabeh. Streaming lalu lintas menyang kabeh alat pemantauan lan keamanan jaringan kanthi wektu nyata mung bakal nyebabake overordering, saengga ngrusak kinerja alat lan jaringan ing proses kasebut.
Masang piranti TAP Jaringan sing tepat bisa mbantu nyaring paket nalika diarahake menyang alat pemantauan, nyebarake data sing tepat menyang alat sing tepat. Tuladha alat kasebut kalebu sistem deteksi Intrusi (IDS), Pencegahan Kehilangan Data (DLP), manajemen informasi lan acara keamanan (SIEM), analisis forensik, lan liya-liyane.
2. Pranala Agregat kanggo Jaringan sing Efisien
Amarga syarat Pemantauan lan Keamanan Jaringan saya tambah, insinyur jaringan kudu nemokake cara kanggo nggunakake anggaran IT sing wis ana kanggo ngrampungake luwih akeh tugas. Nanging ing sawijining wektu, sampeyan ora bisa terus nambah piranti anyar menyang tumpukan lan nambah kerumitan jaringan sampeyan. Penting banget kanggo ngoptimalake panggunaan alat pemantauan lan keamanan.
Piranti TAP jaringan bisa mbantu kanthi nggabungake pirang-pirang lalu lintas jaringan, arah wetan lan arah kulon, kanggo ngirim paket menyang piranti sing nyambung liwat siji port. Nggunakake piranti visibilitas kanthi cara iki bakal nyuda jumlah piranti pemantauan sing dibutuhake. Amarga lalu lintas data Timur-Kulon terus saya tambah ing pusat data lan antarane pusat data, kabutuhan piranti TAP jaringan penting banget kanggo njaga visibilitas kabeh aliran dimensi ing volume data sing gedhe.
Artikel sing gegandhengan sing mungkin menarik kanggo sampeyan, mangga bukak kene:Kepiye Carane Nangkep Lalu Lintas Jaringan? Network Tap vs Port Mirror
Wektu kiriman: 24 Okt-2024
