Aféierung
D'Erfassung an d'Analyse vum Netzwierkverkéier ass dat effektivst Mëttel fir aus éischter Hand Indikatoren a Parameter vum Verhalen vum Benotzer vum Netzwierk ze kréien. Mat der kontinuéierlecher Verbesserung vum Q-Betrib an der Ënnerhaltung vum Datenzentrum ass d'Erfassung an d'Analyse vum Netzwierkverkéier zu engem onverzichtbaren Deel vun der Datenzentruminfrastruktur ginn. Vum aktuellen Gebrauch an der Industrie gëtt d'Erfassung vum Netzwierkverkéier haaptsächlech duerch Netzwierkausrüstung realiséiert, déi e Bypass-Traffic-Spiegel ënnerstëtzen. D'Erfassung vum Netzwierkverkéier muss en ëmfaassend ofdeckend, raisonnabelt an effektivt Netzwierk opbauen. Sou eng Erfassung kann hëllefen, d'Netzwierk- an d'Geschäftsleistungsindikatoren ze optimiséieren an d'Wahrscheinlechkeet vun engem Ausfall ze reduzéieren.
Den Traffic-Sammlungsnetz kann als en onofhängegt Netzwierk ugesi ginn, dat aus Traffic-Sammlungsapparater zesummegesat ass a parallel mam Produktiounsnetz agesat gëtt. Et sammelt den Bildverkéier vun all Netzwierkapparat a sammelt den Bildverkéier no regionalen an architektoneschen Niveauen. Et benotzt den Traffic-Filterungsaustauschalarm an der Traffic-Acquisitiounsausrüstung fir déi voll Linngeschwindegkeet vun den Daten fir 2-4 Schichten vun der bedingter Filterung ze realiséieren, duebel Paketen ze läschen, Paketen ofzeschneiden an aner fortgeschratt funktionell Operatiounen, an dann d'Donnéeën un all Traffic-Analysesystem ze schécken. Den Traffic-Sammlungsnetz kann spezifesch Daten un all Apparat präzis schécken, no den Datenufuerderunge vun all System, a léist de Problem, datt déi traditionell Spigeldaten net gefiltert a geschéckt kënne ginn, wat d'Veraarbechtungsleistung vun den Netzwierkswitche verbraucht. Gläichzäiteg realiséiert de Traffic-Filterungs- an Austauschmotor vum Traffic-Sammlungsnetz d'Filterung an d'Weiderleedung vun Daten mat gerénger Verzögerung an héijer Geschwindegkeet, garantéiert d'Qualitéit vun den Daten, déi vum Traffic-Sammlungsnetz gesammelt ginn, a bitt eng gutt Datenbasis fir déi spéider Traffic-Analyseausrüstung.
Fir den Impakt op déi ursprénglech Verbindung ze reduzéieren, gëtt normalerweis eng Kopie vum ursprénglechen Traffic mat Hëllef vu Beam Splitting, SPAN oder TAP kritt.
Passiv Netzwierktap (Optesch Splitter)
D'Method fir Liichtsplitterung ze benotzen fir Traffickopie ze kréien, erfuerdert d'Hëllef vun engem Liichtsplitter-Apparat. De Liichtsplitter ass en passivt optescht Apparat, dat d'Leeschtungsintensitéit vum optesche Signal no dem gewënschten Undeel nei verdeele kann. De Splitter kann d'Liicht vun 1 op 2, 1 op 4 an 1 op verschidde Kanäl opdeelen. Fir den Impakt op déi ursprénglech Verbindung ze reduzéieren, benotzt den Datenzentrum normalerweis en optescht Splitterverhältnis vun 80:20, 70:30, woubei en Undeel vun 70,80 vum optesche Signal un déi ursprénglech Verbindung zréckgeschéckt gëtt. De Moment gi optesch Splitter wäit verbreet an der Netzwierkleistungsanalyse (NPM/APM), Auditsystemer, Benotzerverhalensanalysen, Netzwierkintrusiounsdetektioun an anere Szenarien agesat.
Virdeeler:
1. Héich Zouverlässegkeet, passiv optesch Apparat;
2. Besetzt net de Schalterport, onofhängeg Ausrüstung, duerno kann eng gutt Expansioun sinn;
3. Kee Besoin fir d'Schalterkonfiguratioun z'änneren, keen Impakt op aner Ausrüstung;
4. Komplett Trafficsammlung, kee Switch-Paketfilter, inklusiv Fehlerpakete, etc.
Nodeeler:
1. De Besoin fir eng einfach Netzwierkofschnëtt, e Backbone-Link-Glasfaserstecker an e Kontakt mam optesche Splitter wäert d'optesch Leeschtung vu verschiddene Backbone-Links reduzéieren.
SPAN (Portspiegel)
SPAN ass eng Funktioun, déi mam Switch selwer geliwwert gëtt, dofir muss se just um Switch konfiguréiert ginn. Dës Funktioun beaflosst awer d'Performance vum Switch a verursaacht Paketverloscht, wann d'Donnéeën iwwerlaascht sinn.
Virdeeler:
1. Et ass net néideg zousätzlech Ausrüstung derbäizesetzen, konfiguréiert de Switch fir den entspriechende Bildreplikatiouns-Outputport ze erhéijen.
Nodeeler:
1. De Switchport besetzen
2. Switche musse konfiguréiert ginn, wat eng gemeinsam Koordinatioun mat Drëttubidder-Hiersteller bedeit, wat de potenziellen Risiko vun engem Netzwierkausfall erhéicht.
3. D'Replikatioun vum Spigelverkéier huet en Afloss op d'Port- a Switch-Performance.
Aktiv Netzwierk TAP (TAP Aggregator)
En Network TAP ass en externen Netzwierkapparat, deen d'Portspigelung erméiglecht an eng Kopie vum Traffic erstellt, deen duerch verschidden Iwwerwaachungsapparater benotzt ka ginn. Dës Apparater ginn op enger Plaz am Netzwierkwee agefouert, déi observéiert muss ginn, an et kopéiert d'IP-Datenpaketer a schéckt se un den Netzwierk-Iwwerwaachungs-Tool. D'Wiel vum Zougangspunkt fir den Network TAP-Apparat hänkt vum Fokus vum Netzwierkverkéier of - Grënn fir d'Datensammlung, d'Routineiwwerwaachung vun der Analyse an de Verspéidungen, d'Detektioun vun Intrusioune, etc. Network TAP-Apparater kënnen Datenstréim mat enger Rate vun 1G bis zu 100G sammelen a spigelen.
Dës Apparater kréien Zougang zum Traffic ouni datt den Netzwierk-TAP-Apparat de Pakettfloss op iergendeng Manéier ännert, onofhängeg vun der Datenverkéiersquote. Dëst bedeit datt den Netzwierkverkéier net iwwerwaacht a portspiggelt gëtt, wat essentiell ass fir d'Integritéit vun den Donnéeën ze erhalen wann se un Sécherheets- an Analysetools weidergeleet ginn.
Et garantéiert, datt d'Netzwierk-Peripheriegeräter d'Verkéierskopien iwwerwaachen, sou datt d'Netzwierk-TAP-Geräter als Observateure funktionéieren. Wann Dir eng Kopie vun Ären Donnéeën un all verbonnen Apparater weidergitt, kritt Dir voll Iwwersiicht um Netzwierkpunkt. Am Fall wou en Netzwierk-TAP-Gerät oder Iwwerwaachungsgerät ausfällt, wësst Dir, datt de Verkéier net beaflosst gëtt, sou datt de Betribssystem sécher a verfügbar bleift.
Gläichzäiteg gëtt et dat allgemengt Zil vun den TAP-Geräter am Netzwierk. Den Zougang zu Paketen kann ëmmer ouni Ënnerbriechung vum Traffic am Netzwierk geliwwert ginn, an dës Visibilitéitsléisunge kënnen och méi fortgeschratt Fäll adresséieren. D'Iwwerwaachungsbedürfnisser vun Tools, déi vu Firewalls vun der nächster Generatioun bis zum Datenleckageschutz, der Iwwerwaachung vun der Applikatiounsleistung, SIEM, digitaler Forensik, IPS, IDS a méi reechen, zwéngen d'TAP-Geräter am Netzwierk sech weider z'entwéckelen.
Nieft der Bereitstellung vun enger kompletter Kopie vum Traffic an der Erhalen vun der Disponibilitéit kënnen TAP-Geräter folgendes ubidden.
1. Filtert Paketen fir d'Netzwierkiwwerwaachungsleistung ze maximéieren
Just well en Network TAP-Apparat irgendwann eng 100% Kopie vun engem Pakett erstellen kann, heescht dat net, datt all Iwwerwaachungs- a Sécherheetsinstrument dat Ganzt muss gesinn. De Streaming vum Traffic op all Netzwierk-Iwwerwaachungs- a Sécherheetsinstrumenter a Echtzäit féiert nëmmen zu enger Iwwerbestellung, wat d'Performance vun den Tools an dem Netzwierk dobäi schued.
D'Plazéierung vum richtegen Network TAP-Apparat kann hëllefen, Päcketen ze filteren, wa se un den Iwwerwaachungsinstrument geroutet ginn, andeems déi richteg Donnéeën un dat richtegt Tool verdeelt ginn. Beispiller fir sou Tools sinn Intrusiounsdetektiounssystemer (IDS), Datenverloschtpräventioun (DLP), Sécherheetsinformatiouns- an Eventmanagement (SIEM), forensesch Analysen a vill méi.
2. Aggregéiert Linken fir effizient Netzwierker
Well d'Ufuerderunge fir Netzwierkiwwerwaachung a Sécherheet eropgoen, mussen Netzwierkingenieuren Weeër fannen, fir déi existent IT-Budgeten ze notzen, fir méi Aufgaben ze erfëllen. Awer irgendwann kann een net méi ëmmer nei Apparater an de Stack bäifügen an d'Komplexitéit vun Ärem Netzwierk erhéijen. Et ass essentiell, d'Notzung vun Iwwerwaachungs- a Sécherheetsinstrumenter ze maximéieren.
Netzwierk-TAP-Geräter kënnen hëllefen, andeems se verschidde Netzwierkverkéier, Richtung Osten a Richtung Westen, zesummeféieren, fir Päckchen iwwer een eenzege Port un déi verbonne Geräter ze liwweren. Wann Dir op dës Manéier Visibilitéitsinstrumenter installéiert, gëtt d'Zuel vun den néidegen Iwwerwaachungsinstrumenter reduzéiert. Well den Ost-West-Datenverkéier an Datenzentren an tëscht Datenzentren weider wiisst, ass d'Noutwennegkeet vun Netzwierk-TAP-Geräter essentiell, fir d'Visibilitéit vun allen dimensionale Flëss iwwer grouss Datenvolumen ze garantéieren.
En Artikel, deen Iech kéint interesséieren, kënnt Dir hei nokucken:Wéi kann een den Netzwierkverkéier erfassen? Network Tap vs. Port Mirror
Zäitpunkt vun der Verëffentlechung: 24. Oktober 2024
