Firwat brauche Network Taps an Network Packet Brokers fir Ären Netzwierk Traffic Capturing? (Deel 1)

Aféierung

Network Traffic ass d'total Unzuel vu Päckchen, déi duerch d'Netzwierkverbindung an der Eenheetzäit passéieren, wat de Basisindex ass fir d'Netzbelaaschtung an d'Forwardleistung ze moossen. Netzverkéier Iwwerwaachung ass d'Gesamtdaten vun Netzwierktransmissionspakete a Statistiken z'erfaassen, an Netzverkéierdaten Erfaassung ass d'Erfaassung vun Netzwierk IP Datepakete.

Mat der Expansioun vum Datenzenter Q Netzskala ass den Uwendungssystem ëmmer méi reichend, d'Netzstruktur ass ëmmer méi komplex, d'Netzwierkservicer op de Ressourcen Ufuerderunge si méi héich a méi héich, d'Netzsécherheetsbedrohungen ginn ëmmer méi , Operatioun an Ënnerhalt vun raffinéiert Ufuerderunge weider ze verbesseren, Reseau Verkéier Kollektioun an Analyse huet eng onverzichtbar Analyse heescht vun Daten Zentrum Infrastruktur ginn. Duerch déi detailléiert Analyse vum Netzverkéier kënnen d'Netzwierkmanager d'Fehlerplaz beschleunegen, d'Applikatiounsdaten analyséieren, d'Netzstruktur, d'Systemleistung an d'Sécherheetskontroll méi intuitiv optimiséieren an d'Fehlerplaz beschleunegen. Network Traffic Sammlung ass d'Basis vum Traffic Analyse System. Eng ëmfaassend, raisonnabel an effektiv Traffic Capture-Netzwierk ass hëllefräich fir d'Effizienz vum Netzverkéierfangen, Filteren an Analyse ze verbesseren, d'Bedierfnesser vun der Trafficanalyse aus verschiddene Winkelen entspriechen, Netz- a Geschäftsleistungsindikatoren ze optimiséieren, a Benotzererfarung an Zefriddenheet ze verbesseren.

Et ass ganz wichteg d'Methoden an Tools vum Netzverkéier ze studéieren fir d'Netzwierk effektiv ze verstoen an ze benotzen, d'Netzwierk präzis ze iwwerwaachen an ze analyséieren.

 Mylinking™-Network-Packet-Broker-Total-Solution

De Wäert vun Network Trafic Collection / Erfaassung

Fir Datenzenter Operatioun an Ënnerhalt, duerch d'Schafung vun enger vereenegt Netzwierk Traffic Capture Plattform, kombinéiert mat der Iwwerwaachungs- an Analyseplattform kann d'Operatioun an d'Instandhaltungsmanagement an d'Geschäftskontinuitéitsmanagementniveau staark verbesseren.

1. Gitt Iwwerwachung an Analyse Datenquell: De Verkéier vun der Geschäftsinteraktioun op der Netzinfrastruktur, déi duerch Netzverkéier erfaasst gëtt, kann déi erfuerderlech Datequelle fir Netzwierk Iwwerwaachung, Sécherheetsiwwerwaachung, Big Data, Clientsverhalensanalyse, Zougangsstrategie Ufuerderungsanalyse an Optimiséierung ubidden, all Zorte vu visuell Analyse Plattformen, souwéi Käschten Analyse, Applikatioun Expansioun a Migratioun.

2. Komplett Fault Proof Traceability Fähegkeet: duerch Reseau Traffic erfaassen, kann et zréck Analyse a Feeler Diagnos vun historeschen Donnéeën realiséieren, déi historesch Daten Ënnerstëtzung fir Entwécklung, Applikatioun a Betrib Departementer, a komplett léisen de Problem vun schwiereg Beweiser Erfaassung, niddereg Effizienz an souguer deniability.

3. Verbesseren d'Effizienz vun Feeler Ëmgank. Andeems Dir eng vereenegt Datequell fir Netz, Applikatiounsiwwerwaachung, Sécherheetsiwwerwaachung an aner Plattformen ubitt, kann et d'Inkonsistenz an d'Asymmetrie vun Informatioun eliminéieren, déi vun den ursprénglechen Iwwerwaachungsplattformen gesammelt gëtt, d'Effizienz vun der Handhabung vun all Zorte vun Noutfäll verbesseren, séier de Problem lokaliséieren, erëmfannen Geschäft, a verbesseren den Niveau vun der Geschäftskontinuitéit.

Klassifikatioun vun Network Trafic Collection / Capturing

Network Traffic Capture ass haaptsächlech fir d'Charakteristiken an d'Verännerunge vum Computernetzdatenfloss ze iwwerwaachen an z'analyséieren fir d'Trafficcharakteristike vum ganze Netz ze begräifen. No de verschiddene Quelle vum Netzverkéier ass den Netzverkéier opgedeelt an Netznode-Portverkéier, End-to-End IP-Traffic, Serviceverkéier vu spezifesche Servicer a komplette Benotzerservicedatenverkéier.

1. Network Node Port Trafic

Network Node Port Traffic bezitt sech op d'Informatiounsstatistike vun erakommen an erausginn Pakete um Netzwierk Node Apparat Hafen. Et enthält d'Zuel vun den Datepäck, d'Zuel vun de Bytes, d'Pakgréisstverdeelung, de Paketverloscht an aner net-léierend statistesch Informatioun.

2. Enn-ze-Enn IP Trafic

End-to-End IP Traffic bezitt sech op d'Netzschicht vun enger Quell op eng Destinatioun! Statistike vun P Pakete. Am Verglach mam Netzwierk Node Port Traffic enthält den End-to-End IP Traffic méi reichend Informatioun. Duerch d'Analyse dovun kënne mir d'Destinatiounsnetz kennen, datt d'Benotzer am Netz zougräifen, wat eng wichteg Basis fir Netzwierkanalyse, Planung, Design an Optimiséierung ass.

3. Service Layer Trafic

De Service Layer Verkéier enthält Informatiounen iwwer d'Ports vun der véierter Layer (TCP Dag Layer) zousätzlech zu Enn-ze-Enn IP Verkéier. Natierlech enthält et Informatioun iwwer d'Aarte vun Uwendungsservicer déi fir méi detailléiert Analyse kënne benotzt ginn.

4. Komplett Benotzer Business Data Verkéier

De komplette Benotzerservice Dateverkéier ass ganz effektiv fir d'Analyse vu Sécherheet, Leeschtung an aner Aspekter. D'Erfaassung vun de komplette Benotzerservicedaten erfuerdert super staark Erfaassungsfäegkeet a super héich Festplackspeichergeschwindegkeet a Kapazitéit. Zum Beispill, d'Erfaassung vun erakommen Datepäck vun Hacker kann bestëmmte Verbrieche stoppen oder wichteg Beweiser kréien.

Gemeinsam Method vun Network Trafic Collection / Capturing

No de Charakteristiken a Veraarbechtungsmethoden vum Netzverkéier erfaassen, kann d'Verfaassung vum Traffic an de folgende Kategorien opgedeelt ginn: deelweis Sammlung a komplett Sammlung, aktiv Sammlung a passiv Sammlung, zentraliséiert Sammlung a verdeelt Sammlung, Hardware Sammlung a Software Sammlung, etc. Entwécklung vun Verkéier Kollektioun, puer efficace a praktesch Verkéier Kollektioun Methoden goufen produzéiert baséiert op der uewen Klassifikatioun Iddien.

D'Netzverkéiersammlungstechnologie enthält haaptsächlech d'Iwwerwaachungstechnologie baséiert op Traffic Spigel, d'Iwwerwaachungstechnologie baséiert op Echtzäit Packet Capture, d'Iwwerwaachungstechnologie baséiert op SNMP / RMON, an d'Iwwerwaachungstechnologie baséiert op Netzverkéier Analyse Protokoll wéi NetiowsFlow. Ënnert hinnen enthält d'Iwwerwaachungstechnologie baséiert op Traffic Spigel déi virtuell TAP Method an déi verdeelt Method baséiert op Hardware Sonde.

1. Baséiert op Trafic Spigel Iwwerwachung

De Prinzip vun der Netzverkéier Iwwerwaachungstechnologie baséiert op voller Spigel ass d'Verléierslos Kopie a Bildsammlung vum Netzverkéier duerch de Portspigel vun Netzwierkausrüstung wéi Schalter oder zousätzlech Ausrüstung wéi optesch Splitter an Netzwierksonde z'erreechen. D'Iwwerwaachung vum ganzen Netz muss e verdeelt Schema adoptéieren, eng Sonde an all Link ofsetzen, an dann d'Donnéeën vun all Sonden duerch den Hannergrondserver an d'Datebank sammelen, a Verkéiersanalyse a laangfristeg Bericht vum ganzen Netz maachen. Am Verglach mat anere Verkéierssammlungsmethoden ass déi wichtegst Feature vun der Verkéiersbildsammlung datt et räich Uwendungsschichtinformatioun ubitt.

2. Baséiert op Echtzäit Packet Capture Monitoring

Baséierend op Echtzäit Packet Capture Analyse Technologie, bitt et haaptsächlech detailléiert Datenanalyse vun der kierperlecher Schicht op d'Applikatiounsschicht, konzentréiert sech op Protokollanalyse. Et erfaasst d'Interface-Paketen a kuerzer Zäit fir Analyse, a gëtt dacks benotzt fir déi séier Diagnostik an d'Léisung vun der Netzwierkleistung a Feeler ze realiséieren. Et huet déi folgend Mängel: et kann net Pakete mat grousse Verkéier a laang Zäit erfaassen, an et kann net de Verkéierstrend vun de Benotzer analyséieren.

3. Iwwerwachung Technology baséiert op SNMP / RMON

Verkéier Iwwerwachung baséiert op SNMP / RMON Protokoll sammelt e puer Verännerlechen Zesummenhang mat spezifesch Ausrüstung a Verkéier Informatiounen duerch Reseau Apparat MIB. Et enthält: Zuel vun Input-Bytes, Zuel vun Input Net-Badcast Päckchen, Zuel vun Input Broadcast Päckchen, Zuel vun Input Packet Drops, Zuel vun Input Packet Feeler, Unzuel vun Input onbekannte Protokoll Päck, Zuel vun Output Päck, Zuel vun Output Net -Broadcast Pakete, Zuel vun Output Broadcast Paketen, Zuel vun Output Paket drops, Zuel vun Output Paket Feeler, etc.. Well déi meescht Router elo Standard SNMP ënnerstëtzen, ass de Virdeel vun dëser Methode datt keng zousätzlech Datenacquisitiounsausrüstung gebraucht gëtt. Wéi och ëmmer, et enthält nëmmen de meescht Basisinhalt wéi d'Zuel vun de Bytes an d'Zuel vun de Päckchen, wat net gëeegent ass fir komplex Traffic Iwwerwaachung.

4. Netflow-baséiert Trafic Iwwerwachung Technology

Baséierend op der Traffic Iwwerwaachung vun Nethow gëtt d'Verkéiersinformatioun erweidert op d'Zuel vun de Bytes a Pakete baséiert op de fënnef-Tupel (Quell IP Adress, Destinatioun IP Adress, Quellport, Destinatiounsport, Protokollnummer) Statistiken, déi z'ënnerscheeden. de Flux op all logesche Kanal. D'Iwwerwaachungsmethod huet eng héich Effizienz vun der Informatiounssammlung, awer et kann d'Informatioun vun der kierperlecher Schicht an der Datelinkschicht net analyséieren, a muss e puer Routingressourcen konsuméieren. Et brauch normalerweis eng separat Funktioun Modul un d'Netz Equipement ze befestegt.


Post Zäit: Okt-17-2024