소개
네트워크 트래픽 수집 및 분석은 네트워크 사용자 행동 지표와 매개변수를 직접 수집하는 가장 효과적인 방법입니다. 데이터 센터 Q의 운영 및 유지 관리가 지속적으로 개선됨에 따라 네트워크 트래픽 수집 및 분석은 데이터 센터 인프라의 필수적인 부분이 되었습니다. 현재 업계에서는 네트워크 트래픽 수집이 주로 바이패스 트래픽 미러를 지원하는 네트워크 장비를 통해 이루어집니다. 트래픽 수집은 포괄적이고 합리적이며 효과적인 트래픽 수집 네트워크를 구축해야 하며, 이러한 트래픽 수집은 네트워크 및 비즈니스 성과 지표를 최적화하고 장애 발생 가능성을 줄이는 데 도움이 될 수 있습니다.
트래픽 수집 네트워크는 트래픽 수집 장치로 구성된 독립적인 네트워크로, 운영 네트워크와 병렬로 구축됩니다. 각 네트워크 장치의 이미지 트래픽을 수집하고 지역 및 아키텍처 수준에 따라 이미지 트래픽을 집계합니다. 트래픽 수집 장비의 트래픽 필터링 교환 알람을 사용하여 2~4단계의 조건부 필터링, 중복 패킷 제거, 패킷 절단 및 기타 고급 기능 작업을 통해 데이터의 최대 회선 속도를 구현한 후, 각 트래픽 분석 시스템으로 데이터를 전송합니다. 트래픽 수집 네트워크는 각 시스템의 데이터 요구 사항에 따라 특정 데이터를 각 장치에 정확하게 전송하여 기존 미러 데이터의 필터링 및 전송이 불가능하여 네트워크 스위치의 처리 성능을 소모하는 문제를 해결합니다. 동시에, 트래픽 수집 네트워크의 트래픽 필터링 및 교환 엔진은 저지연 및 고속 데이터 필터링 및 전달을 구현하여 트래픽 수집 네트워크에서 수집된 데이터의 품질을 보장하고 후속 트래픽 분석 장비에 우수한 데이터 기반을 제공합니다.
원래 링크에 미치는 영향을 줄이기 위해 일반적으로 빔 분할, SPAN 또는 TAP을 통해 원래 트래픽의 사본을 얻습니다.
트래픽 복사를 위해 광 분배기를 사용하는 방식은 광 분배기 장치의 도움을 필요로 합니다. 광 분배기는 필요한 비율에 따라 광 신호의 전력 세기를 재분배할 수 있는 수동 광 장치입니다. 분배기는 빛을 1:2, 1:4, 1:다채널로 분배할 수 있습니다. 원래 링크에 미치는 영향을 줄이기 위해 데이터 센터는 일반적으로 80:20, 70:30의 광 분배율을 채택하여 광 신호의 70:80 비율을 원래 링크로 되돌립니다. 현재 광 분배기는 네트워크 성능 분석(NPM/APM), 감사 시스템, 사용자 행동 분석, 네트워크 침입 탐지 및 기타 시나리오에서 널리 사용되고 있습니다.
장점:
1. 높은 신뢰성, 수동 광소자;
2. 스위치 포트를 점유하지 않고, 독립된 장비로, 이후 확장이 용이합니다.
3. 스위치 구성을 수정할 필요가 없으며 다른 장비에 영향을 미치지 않습니다.
4. 전체 트래픽 수집, 오류 패킷 등을 포함한 스위치 패킷 필터링 없음
단점:
1. 간단한 네트워크 컷오버, 백본 링크 파이버 플러그 및 광 분배기에 대한 다이얼이 필요하므로 일부 백본 링크의 광 전력이 감소합니다.
SPAN(포트 미러)
SPAN은 스위치 자체에 내장된 기능이므로 스위치에서 설정하기만 하면 됩니다. 하지만 이 기능은 스위치 성능에 영향을 미치고 데이터 과부하 시 패킷 손실을 초래할 수 있습니다.
장점:
1. 추가 장비를 추가할 필요 없이, 해당 이미지 복제 출력 포트를 늘리도록 스위치를 구성합니다.
단점:
1. 스위치 포트 점유
2. 스위치를 구성해야 하며 여기에는 제3자 제조업체와의 공동 조정이 필요하므로 네트워크 장애의 잠재적 위험이 증가합니다.
3. 미러 트래픽 복제는 포트와 스위치 성능에 영향을 미칩니다.
액티브 네트워크 TAP(TAP 애그리게이터)
네트워크 TAP은 포트 미러링을 지원하고 다양한 모니터링 장치에서 사용할 수 있도록 트래픽 사본을 생성하는 외부 네트워크 장치입니다. 이러한 장치는 네트워크 경로의 특정 위치에 설치되며, 데이터 IP 패킷을 복사하여 네트워크 모니터링 도구로 전송합니다. 네트워크 TAP 장치의 액세스 포인트 선택은 네트워크 트래픽의 주요 목적(데이터 수집 목적, 분석 및 지연에 대한 정기적인 모니터링, 침입 탐지 등)에 따라 달라집니다. 네트워크 TAP 장치는 최대 100G의 1G 속도로 데이터 스트림을 수집하고 미러링할 수 있습니다.
이러한 장치는 데이터 트래픽 속도와 관계없이 네트워크 TAP 장치가 패킷 흐름을 어떤 식으로든 수정하지 않고 트래픽에 액세스합니다. 즉, 네트워크 트래픽은 보안 및 분석 도구로 데이터를 라우팅할 때 데이터 무결성을 유지하는 데 필수적인 모니터링 및 포트 미러링의 대상이 되지 않습니다.
네트워크 주변 장치가 트래픽 사본을 모니터링하여 네트워크 TAP 장치가 관찰자 역할을 하도록 합니다. 연결된 모든 장치에 데이터 사본을 제공함으로써 네트워크 지점에서 완벽한 가시성을 확보할 수 있습니다. 네트워크 TAP 장치나 모니터링 장치에 장애가 발생하더라도 트래픽에 영향을 미치지 않으므로 운영 체제의 안전성과 가용성이 유지됩니다.
동시에 네트워크 TAP 장치의 전반적인 목표가 됩니다. 네트워크 트래픽을 중단시키지 않고 패킷에 대한 접근을 항상 제공할 수 있으며, 이러한 가시성 솔루션은 더욱 복잡한 상황도 처리할 수 있습니다. 차세대 방화벽부터 데이터 유출 방지, 애플리케이션 성능 모니터링, SIEM, 디지털 포렌식, IPS, IDS 등에 이르기까지 다양한 도구의 모니터링 요구는 네트워크 TAP 장치의 진화를 촉진합니다.
트래픽의 전체 사본을 제공하고 가용성을 유지하는 것 외에도 TAP 장치는 다음과 같은 기능을 제공할 수 있습니다.
1. 네트워크 모니터링 성능을 극대화하기 위한 패킷 필터링
네트워크 TAP 장치가 특정 시점에 패킷의 100% 사본을 생성할 수 있다고 해서 모든 모니터링 및 보안 도구가 모든 패킷을 확인해야 하는 것은 아닙니다. 모든 네트워크 모니터링 및 보안 도구에 실시간으로 트래픽을 스트리밍하면 과부하가 발생하여 도구와 네트워크 성능에 악영향을 미칩니다.
적절한 네트워크 TAP 장치를 배치하면 모니터링 도구로 라우팅되는 패킷을 필터링하여 적절한 도구에 적절한 데이터를 분배하는 데 도움이 될 수 있습니다. 이러한 도구의 예로는 침입 탐지 시스템(IDS), 데이터 유출 방지(DLP), 보안 정보 및 이벤트 관리(SIEM), 포렌식 분석 등이 있습니다.
2. 효율적인 네트워킹을 위한 링크 집계
네트워크 모니터링 및 보안 요구 사항이 증가함에 따라 네트워크 엔지니어는 기존 IT 예산을 활용하여 더 많은 작업을 수행할 방법을 찾아야 합니다. 하지만 어느 시점이 되면 스택에 새로운 장치를 계속 추가하고 네트워크 복잡성을 증가시킬 수 없게 됩니다. 모니터링 및 보안 도구의 활용을 극대화하는 것이 필수적입니다.
네트워크 TAP 장치는 동방향 및 서방향의 여러 네트워크 트래픽을 통합하여 단일 포트를 통해 연결된 장치에 패킷을 전달하는 데 도움을 줄 수 있습니다. 이러한 방식으로 가시성 도구를 구축하면 필요한 모니터링 도구의 수가 줄어듭니다. 데이터 센터 내부 및 데이터 센터 간 동서 데이터 트래픽이 지속적으로 증가함에 따라, 대량의 데이터에서 모든 차원의 흐름에 대한 가시성을 유지하기 위해서는 네트워크 TAP 장치의 필요성이 필수적입니다.
관심 있는 관련 기사를 보려면 여기를 방문하세요:네트워크 트래픽을 캡처하는 방법? 네트워크 탭 vs 포트 미러
게시 시간: 2024년 10월 24일
