Pambuka
Koleksi lan Analisis Lalu Lintas Jaringan minangka cara sing paling efektif kanggo entuk indikator lan paramèter prilaku pangguna jaringan. Kanthi paningkatan terus-terusan operasi lan pangopènan pusat data Q, pengumpulan lan analisis lalu lintas jaringan wis dadi bagian sing ora bisa dipisahake saka infrastruktur pusat data. Saka panggunaan industri saiki, koleksi lalu lintas jaringan biasane diwujudake dening peralatan jaringan sing ndhukung pangilon lalu lintas. Koleksi lalu lintas kudu nggawe jangkoan lengkap, jaringan koleksi lalu lintas sing cukup lan efektif, koleksi lalu lintas kasebut bisa mbantu ngoptimalake jaringan lan indikator kinerja bisnis lan nyuda kemungkinan kegagalan.
Jaringan pangumpulan lalu lintas bisa dianggep minangka jaringan independen sing kasusun saka piranti pangumpulan lalu lintas lan disebarake bebarengan karo jaringan produksi. Iki nglumpukake lalu lintas gambar saben piranti jaringan lan nglumpukake lalu lintas gambar miturut tingkat regional lan arsitektur. Iki nggunakake weker ijol-ijolan panyaring lalu lintas ing peralatan akuisisi lalu lintas kanggo nyadari kecepatan baris lengkap data kanggo 2-4 lapisan panyaring kondisional, mbusak duplikat paket, ngethok paket lan operasi fungsional liyane, banjur ngirim data menyang saben lalu lintas. sistem analisis. Jaringan pangumpulan lalu lintas kanthi akurat bisa ngirim data tartamtu menyang saben piranti miturut syarat data saben sistem, lan ngatasi masalah yen data pangilon tradisional ora bisa disaring lan dikirim, sing nggunakake kinerja pangolahan switch jaringan. Ing wektu sing padha, nyaring lalu lintas lan mesin ijol-ijolan jaringan pengumpulan lalu lintas nyadari nyaring lan nerusake data kanthi wektu tundha sing sithik lan kacepetan dhuwur, njamin kualitas data sing diklumpukake dening jaringan pengumpulan lalu lintas, lan nyedhiyakake dhasar data sing apik kanggo peralatan analisis lalu lintas sakteruse.
Kanggo nyuda impact ing link asli, salinan saka lalu lintas asli biasane dijupuk liwat beam pamisah, SPAN utawa TAP.
Ketuk Jaringan Pasif (Pemisah Optik)
Cara nggunakake pamisah cahya kanggo entuk salinan lalu lintas mbutuhake bantuan piranti pamisah cahya. Splitter cahya minangka piranti optik pasif sing bisa nyebarake intensitas daya sinyal optik miturut proporsi sing dibutuhake. Splitter bisa dibagi cahya saka 1 kanggo 2,1 kanggo 4 lan 1 kanggo sawetara saluran. Kanggo nyuda impact ing link asli, pusat data biasane nganggo rasio pamisah optik 80:20, 70:30, kang 70,80 proporsi sinyal optik dikirim bali menyang link asli. Saiki, splitter optik akeh digunakake ing analisis kinerja jaringan (NPM / APM), sistem audit, analisis prilaku pangguna, deteksi gangguan jaringan lan skenario liyane.
Kaluwihan:
1. Dhuwur linuwih, piranti optik pasif;
2. Ora Occupy port ngalih, peralatan sawijining, sakteruse bisa expansion apik;
3. Ora perlu kanggo ngowahi konfigurasi ngalih, ora impact ing peralatan liyane;
4. Koleksi lalu lintas lengkap, ora ana saringan paket switch, kalebu paket kesalahan, lsp.
Kekurangan:
1. Kebutuhan kanggo cutover jaringan prasaja, plug serat link backbone lan nelpon menyang splitter optik, bakal ngurangi daya optik sawetara pranala backbone
SPAN (Port Mirror)
SPAN iku fitur sing nerangake karo ngalih dhewe, supaya mung kudu diatur ing ngalih. Nanging, fungsi iki bakal mengaruhi kinerja switch lan nyebabake mundhut paket nalika data overloaded.
Kaluwihan:
1. Sampeyan ora perlu kanggo nambah peralatan tambahan, ngatur ngalih kanggo nambah port output replikasi gambar sing cocog
Kekurangan:
1. Occupy port ngalih
2. Ngalih kudu dikonfigurasi, sing kalebu koordinasi gabungan karo pabrikan pihak katelu, nambah risiko potensial kegagalan jaringan
3. Replikasi lalu lintas pangilon duweni pengaruh ing kinerja port lan ngalih.
TAP Jaringan Aktif (TAP Aggregator)
TAP Jaringan minangka piranti jaringan eksternal sing ngidini pangilon port lan nggawe salinan lalu lintas kanggo digunakake dening macem-macem piranti ngawasi. Piranti kasebut dikenalake ing papan ing jalur jaringan sing kudu diamati, lan nyalin paket IP data lan dikirim menyang alat ngawasi jaringan. Pilihan saka titik akses kanggo piranti Network TAP gumantung ing fokus saka lalu lintas jaringan -alasan koleksi data, ngawasi rutin analisis lan telat, deteksi intrusi, etc. Piranti Network TAP bisa ngumpulake lan mirror data stream ing tingkat 1G nganti 100G.
Piranti kasebut ngakses lalu lintas tanpa piranti TAP jaringan ngowahi aliran paket kanthi cara apa wae, ora preduli saka tingkat lalu lintas data. Iki tegese lalu lintas jaringan ora tundhuk ngawasi lan pangilon port, sing penting kanggo njaga integritas data nalika nuntun menyang piranti keamanan lan analisis.
Mesthekake yen piranti periferal jaringan ngawasi salinan lalu lintas supaya piranti TAP jaringan tumindak minangka pengamat. Kanthi menehi salinan data menyang piranti apa wae / kabeh sing disambungake, sampeyan entuk visibilitas lengkap ing titik jaringan. Yen piranti TAP jaringan utawa piranti ngawasi gagal, sampeyan ngerti manawa lalu lintas ora bakal kena pengaruh, supaya sistem operasi tetep aman lan kasedhiya.
Ing wektu sing padha, dadi target sakabèhé piranti TAP jaringan. Akses menyang paket mesthi bisa diwenehake tanpa ngganggu lalu lintas ing jaringan, lan solusi visibilitas iki uga bisa ngatasi kasus sing luwih maju. Keperluan ngawasi piranti wiwit saka firewall generasi sabanjure nganti proteksi bocor data, pemantauan kinerja aplikasi, SIEM, forensik digital, IPS, IDS lan liya-liyane, meksa piranti TAP jaringan berkembang.
Saliyane nyedhiyakake salinan lengkap lalu lintas lan njaga kasedhiyan, piranti TAP bisa nyedhiyakake ing ngisor iki.
1. Paket Filter kanggo Ngoptimalake Kinerja Monitoring Jaringan
Mung amarga piranti Network TAP bisa nggawe salinan 100% saka paket ing sawetara titik ora ateges saben alat ngawasi lan keamanan kudu ndeleng kabeh. Streaming lalu lintas menyang kabeh alat ngawasi lan keamanan jaringan ing wektu nyata mung bakal nyebabake overordering, saéngga ngrusak kinerja alat lan jaringan ing proses kasebut.
Nempatake piranti Network TAP sing bener bisa mbantu nyaring paket nalika diarahake menyang alat ngawasi, nyebarake data sing bener menyang alat sing bener. Conto alat kasebut kalebu sistem deteksi Intrusi (IDS), Pencegahan mundhut data (DLP), informasi keamanan lan manajemen acara (SIEM), analisis forensik, lan liya-liyane.
2. Link Agregat kanggo Jaringan Efisien
Nalika syarat Pemantauan Jaringan lan Keamanan mundhak, insinyur jaringan kudu golek cara kanggo nggunakake anggaran IT sing ana kanggo ngrampungake tugas liyane. Nanging ing sawetara titik, sampeyan ora bisa terus nambah piranti anyar menyang tumpukan lan nambah kerumitan jaringan. Penting kanggo ngoptimalake panggunaan alat ngawasi lan keamanan.
Piranti TAP Jaringan bisa mbantu kanthi nggabungake pirang-pirang lalu lintas jaringan, arah wetan lan kulon, kanggo ngirim paket menyang piranti sing disambungake liwat port siji. Nggunakake alat visibilitas kanthi cara iki bakal nyuda jumlah alat ngawasi sing dibutuhake. Nalika lalu lintas data Timur-Kulon terus berkembang ing pusat data lan ing antarane pusat data, syarat piranti TAP jaringan penting kanggo njaga visibilitas kabeh aliran dimensi ing volume data sing akeh.
Artikel sing gegandhengan sampeyan bisa uga menarik, bukak kene:Carane Njupuk Lalu Lintas Jaringan? Network Tap vs Port Mirror
Wektu kirim: Oct-24-2024