Aféierung
Netzwierkverkéier ass déi total Zuel vu Päcketen, déi an enger Eenheetszäit duerch d'Netzwierkverbindung passéieren, wat den Basisindex ass fir d'Netzwierkbelaaschtung an d'Weiderleedungsleistung ze moossen. D'Iwwerwaachung vum Netzwierkverkéier ass d'Erfassung vun den Gesamtdaten vun den Netzwierktransmissiounspaketen a Statistiken, an d'Erfassung vun Netzwierkverkéiersdaten ass d'Erfassung vun den Netzwierk-IP-Datenpaketen.
Mat der Expansioun vum Q-Netzwierk vum Datacenter gëtt den Applikatiounssystem ëmmer méi reichhalteg, d'Netzwierkstruktur ëmmer méi komplex, d'Ufuerderunge fir d'Netzwierkservicer op den Netzwierkressourcen ëmmer méi héich, d'Sécherheetsbedrohungen am Netz ëmmer méi grouss, d'Ufuerderunge fir de Betrib an d'Maintenance ginn ëmmer méi verbessert, an d'Erfassung an d'Analyse vum Netzwierkverkéier ass zu engem onverzichtbaren Analysemëttel fir d'Datecenterinfrastruktur ginn. Duerch déi detailléiert Analyse vum Netzwierkverkéier kënnen d'Netzwierkmanager d'Feelerlokalisatioun beschleunegen, d'Applikatiounsdaten analyséieren, d'Netzwierkstruktur, d'Systemleistung an d'Sécherheetskontroll méi intuitiv optimiséieren an d'Feelerlokalisatioun beschleunegen. D'Erfassung vum Netzwierkverkéier ass d'Basis vun engem Trafficanalysesystem. E komplett, vernünftegt an effektivt Traffic-Erfassungsnetz ass hëllefräich fir d'Effizienz vun der Erfassung, der Filterung an der Analyse vum Netzwierkverkéier ze verbesseren, d'Bedierfnesser vun der Trafficanalyse aus verschiddene Winkelen ze erfëllen, d'Netzwierk- an d'Geschäftsleistungsindikatoren ze optimiséieren an d'Benotzererfarung an d'Zefriddenheet ze verbesseren.
Et ass ganz wichteg, d'Methoden an d'Tools vun der Erfassung vum Netzwierkverkéier ze studéieren, fir d'Netzwierk effektiv ze verstoen an ze benotzen, fir et präzis ze iwwerwaachen an z'analyséieren.
De Wäert vun der Erfassung/Erfassung vum Netzwierkverkéier
Fir de Betrib an d'Maintenance vum Datenzenter kann d'Aféierung vun enger eenheetlecher Plattform fir d'Erfassung vun engem Netzwierkverkéier, zesumme mat der Iwwerwaachungs- an Analyseplattform, de Betribs- an Ënnerhaltsmanagement an de Managementniveau vun der Geschäftskontinuitéit däitlech verbesseren.
1. Iwwerwaachungs- an Analysedatenquell ubidden: Den Traffic vun der Geschäftsinteraktioun op der Netzwierkinfrastruktur, deen duerch d'Erfassung vun Netzwierktraffic kritt gëtt, kann déi néideg Datenquell fir Netzwierkiwwerwaachung, Sécherheetsiwwerwaachung, Big Data, Analyse vum Clientverhalen, Analyse an Optimiséierung vun den Ufuerderunge vun der Zougangsstrategie, all Zorte vu visuelle Analyseplattformen, souwéi Käschteanalyse, Applikatiounserweiderung a Migratioun ubidden.
2. Komplett fehlersécher Traçabilitéit: duerch d'Erfassung vum Netzwierkverkéier kann et Réckanalysen a Fehlerdiagnose vun historeschen Daten ëmsetzen, historesch Datenënnerstëtzung fir Entwécklungs-, Applikatiouns- a Geschäftsofdeelungen ubidden, an de Problem vun der schwiereger Beweiserfassung, gerénger Effizienz a souguer der Ofleenbarkeet komplett léisen.
3. Verbesserung vun der Effizienz vun der Fehlerbehandlung. Duerch d'Bereitstellung vun enger eenheetlecher Datenquell fir Netzwierker, Applikatiounsiwwerwaachung, Sécherheetsiwwerwaachung an aner Plattformen, kann d'Inkonsistenz an d'Asymmetrie vun Informatiounen, déi vun den urspréngleche Iwwerwaachungsplattforme gesammelt goufen, eliminéiert ginn, d'Effizienz vun der Behandlung vun all Zorte vun Noutfäll verbessert ginn, de Problem séier lokaliséiert gëtt, d'Geschäft nees opgeholl gëtt an den Niveau vun der Geschäftskontinuitéit verbessert gëtt.
Klassifikatioun vun der Erfassung/Erfassung vum Netzwierkverkéier
D'Erfassung vum Netzwierkverkéier ass haaptsächlech do fir d'Charakteristiken an d'Ännerunge vum Datenfloss am Computernetz ze iwwerwaachen an z'analyséieren, fir d'Verkéierscharakteristike vum ganze Netzwierk ze verstoen. Jee no de verschiddene Quelle vum Netzwierkverkéier gëtt den Netzwierkverkéier opgedeelt an Netzwierkknuet-Portverkéier, End-to-End IP-Verkéier, Serviceverkéier vu spezifesche Servicer a komplette Benotzerservice-Datenverkéier.
1. Netzwierkknuet Portverkéier
Netzwierkknuetportverkéier bezitt sech op d'Informatiounsstatistik vun den ukommenden an ausgehenden Paketen um Netzwierkknuetapparatport. Et ëmfaasst d'Zuel vun den Datenpaketen, d'Zuel vun de Bytes, d'Verdeelung vun der Paketgréisst, de Paketverloscht an aner net-léierend statistesch Informatiounen.
2. End-to-End IP-Verkéier
End-to-End IP-Verkéier bezitt sech op d'Netzwierkschicht vun enger Quell bis zu enger Destinatioun! Statistike vu P-Päcketen. Am Verglach mam Netzwierkknuet-Portverkéier enthält den End-to-End IP-Verkéier méi Informatiounen. Duerch d'Analyse dovun kënne mir erausfannen, op wéi en Destinatiounsnetz d'Benotzer am Netzwierk zougräifen, wat eng wichteg Basis fir d'Netzwierkanalyse, d'Planung, den Design an d'Optimiséierung ass.
3. Service Layer Traffic
Den Traffic vum Service Layer enthält zousätzlech zum End-to-End IP-Traffic Informatiounen iwwer d'Ports vum véierte Layer (TCP Day Layer). Natierlech enthält en Informatiounen iwwer d'Aarte vun Applikatiounsservicer, déi fir eng méi detailléiert Analyse kënne benotzt ginn.
4. Komplette Geschäftsdatenverkéier vum Benotzer
De komplette Benotzerdatenverkéier ass ganz effektiv fir d'Analyse vu Sécherheet, Performance an aner Aspekter. D'Erfassung vun de komplette Benotzerdaten erfuerdert eng super staark Erfassungsfäegkeet an eng super héich Festplattespäichergeschwindegkeet a -Kapazitéit. Zum Beispill kann d'Erfassung vun den ukommende Datenpakete vun Hacker bestëmmt Verbriechen stoppen oder wichteg Beweiser kréien.
Gemeinsam Method fir d'Erfassung/Sammlung vum Netzwierkverkéier
Jee no den Charakteristiken an de Veraarbechtungsmethoden vun der Netzwierkverkéierserfassung kann d'Verkéierserfassung an déi folgend Kategorien agedeelt ginn: partiell Erfassung a komplett Erfassung, aktiv Erfassung a passiv Erfassung, zentraliséiert Erfassung a verdeelt Erfassung, Hardware- a Software-Erfassung, etc. Mat der Entwécklung vun der Verkéierserfassung goufen e puer effizient a praktesch Verkéierserfassungsmethoden op Basis vun den uewe genannten Klassifikatiounsideen entwéckelt.
D'Technologie fir d'Erfassung vum Netzwierkverkéier ëmfaasst haaptsächlech d'Iwwerwaachungstechnologie baséiert op dem Traffic Mirror, d'Iwwerwaachungstechnologie baséiert op Echtzäit-Paketerfassung, d'Iwwerwaachungstechnologie baséiert op SNMP/RMON, an d'Iwwerwaachungstechnologie baséiert op dem Netzwierkverkéiersanalyseprotokoll wéi NetiowsFlow. Dorënner ëmfaasst d'Iwwerwaachungstechnologie baséiert op dem Traffic Mirror déi virtuell TAP-Method an déi verdeelt Method baséiert op der Hardware-Sond.
1. Baséiert op der Iwwerwaachung vum Traffic Mirror
De Prinzip vun der Technologie fir d'Iwwerwaachung vum Netzwierkverkéier, déi op engem "Full Mirror" baséiert, ass et, eng verloschtfräi Kopie- a Bildsammlung vum Netzwierkverkéier iwwer de Port-Spiegel vun Netzwierkausrüstung wéi Switchen oder zousätzlech Ausrüstung wéi optesche Splitter an Netzwierksonde z'erreechen. D'Iwwerwaachung vum ganze Netzwierk muss e verdeelt Schema uwenden, wouduerch eng Sonde an all Link installéiert gëtt, an dann d'Donnéeë vun alle Sonden iwwer den Hannergrondserver an d'Datebank gesammelt ginn, an eng Verkéiersanalyse an e laangfristege Bericht vum ganze Netzwierk duerchgefouert gëtt. Am Verglach mat anere Verkéierssammlungsmethoden ass déi wichtegst Eegeschaft vun der Verkéiersbildsammlung, datt se räich Informatioune vun der Applikatiounsschicht liwwere kann.
2. Baséiert op Echtzäit-Packet-Erfassungs-Iwwerwaachung
Baséierend op Echtzäit-Paket-Erfassungsanalysetechnologie bitt et haaptsächlech eng detailléiert Datenanalyse vun der physescher Schicht bis zur Applikatiounsschicht, mat engem Fokus op d'Protokollanalyse. Et erfaasst d'Interface-Pakete a kuerzer Zäit fir d'Analyse, a gëtt dacks benotzt fir eng séier Diagnos a Léisung vun der Netzwierkleistung a Feeler ze realiséieren. Et huet déi folgend Nodeeler: et kann keng Pakete mat héijem Traffic a laanger Zäit erfaassen, an et kann den Traffictrend vun de Benotzer net analyséieren.
3. Iwwerwaachungstechnologie baséiert op SNMP/RMON
D'Verkéiersiwwerwaachung baséiert um SNMP/RMON Protokoll sammelt verschidde Variabelen, déi mat spezifeschen Ausrüstungen an Trafficinformatiounen iwwer den MIB vun engem Netzwierkapparat zesummenhänken. Si ëmfaasst: Zuel vun den Input-Bytes, Zuel vun den Input-Net-Broadcast-Päcketen, Zuel vun den Input-Broadcast-Päcketen, Zuel vun den Input-Päcket-Drops, Zuel vun den Input-Päcket-Feeler, Zuel vun den Input-Päcketen mam onbekannte Protokoll, Zuel vun den Output-Päcketen, Zuel vun den Output-Net-Broadcast-Päcketen, Zuel vun den Output-Broadcast-Päcketen, Zuel vun den Output-Päcket-Drops, Zuel vun den Output-Päcket-Feeler, etc. Well déi meescht Routeren elo de Standard-SNMP ënnerstëtzen, ass de Virdeel vun dëser Method, datt keng zousätzlech Datenerfassungsausrüstung gebraucht gëtt. Si ëmfaasst awer nëmmen den einfachsten Inhalt, wéi d'Zuel vun de Bytes an d'Zuel vun de Päcketen, wat net fir eng komplex Verkéiersiwwerwaachung gëeegent ass.
4. Netflow-baséiert Traffic-Iwwerwaachungstechnologie
Baséierend op der Traffic-Iwwerwaachung vun Nethow, gëtt d'Traffic-Informatioun, déi geliwwert gëtt, op d'Zuel vu Bytes a Paketen erweidert, baséiert op de fënnef-Tuple-Statistiken (Quell-IP-Adress, Destinatiouns-IP-Adress, Quellport, Destinatiounsport, Protokollnummer), déi de Floss op all logesche Kanal ënnerscheede kënnen. D'Iwwerwaachungsmethod huet eng héich Effizienz vun der Informatiounssammlung, awer si kann d'Informatioun vun der physescher Schicht an der Datenlink-Schicht net analyséieren a muss e puer Routing-Ressourcen verbrauchen. Normalerweis muss e separate Funktiounsmodul un d'Netzwierkausrüstung ugeschloss ginn.
Zäitpunkt vun der Verëffentlechung: 17. Oktober 2024
