소개
네트워크 트래픽 수집 및 분석은 최초의 네트워크 사용자 행동 지표 및 매개 변수를 얻는 가장 효과적인 수단입니다. 데이터 센터 Q 운영 및 유지 보수의 지속적인 개선으로 네트워크 트래픽 수집 및 분석은 데이터 센터 인프라의 필수 부분이되었습니다. 현재 업계 사용에서 네트워크 트래픽 컬렉션은 주로 우회 트래픽 미러를 지원하는 네트워크 장비에 의해 실현됩니다. 트래픽 컬렉션은 포괄적 인 커버리지, 합리적이고 효과적인 트래픽 수집 네트워크를 설정해야합니다. 이러한 트래픽 컬렉션은 네트워크 및 비즈니스 성과 지표를 최적화하고 실패 확률을 줄이는 데 도움이 될 수 있습니다.
트래픽 컬렉션 네트워크는 트래픽 수집 장치로 구성된 독립적 인 네트워크로 간주 될 수 있으며 프로덕션 네트워크와 병렬로 배포 될 수 있습니다. 각 네트워크 장치의 이미지 트래픽을 수집하고 지역 및 건축 수준에 따라 이미지 트래픽을 집계합니다. 트래픽 획득 장비의 트래픽 필터링 교환 경보를 사용하여 2-4 층의 조건부 필터링에 대한 데이터의 최대 라인 속도를 실현하고, 중복 패킷을 제거하고, 절단 패킷 및 기타 고급 기능을 수행 한 다음 각 트래픽 분석 시스템으로 데이터를 보냅니다. 트래픽 수집 네트워크는 각 시스템의 데이터 요구 사항에 따라 각 장치에 특정 데이터를 정확하게 전송하고 기존 미러 데이터를 필터링하고 전송할 수없는 문제를 해결하여 네트워크 스위치의 처리 성능을 소비합니다. 동시에 트래픽 컬렉션 네트워크의 트래픽 필터링 및 교환 엔진은 지연과 고속이 낮은 데이터의 필터링 및 전달을 실현하고 트래픽 수집 네트워크에서 수집 한 데이터 품질을 보장하며 후속 트래픽 분석 장비에 대한 좋은 데이터 기반을 제공합니다.
원래 링크에 대한 영향을 줄이기 위해 원래 트래픽의 사본은 일반적으로 빔 분할, 스팬 또는 탭을 통해 얻습니다.
교통 사본을 얻기 위해 광 분할을 사용하는 방법은 광선 스플리터 장치의 도움이 필요합니다. 조명 스플리터는 필요한 비율에 따라 광학 신호의 전력 강도를 재분배 할 수있는 수동 광학 장치입니다. 스플리터는 빛을 1 내지 2,1 내지 4, 1으로 나누어 다중 채널로 나눌 수 있습니다. 원래 링크에 미치는 영향을 줄이기 위해 데이터 센터는 일반적으로 80:20, 70:30의 광학 분할 비율을 채택하며, 여기서 광학 신호의 70,80 비율이 원래 링크로 다시 전송됩니다. 현재 광학 스플리터는 네트워크 성능 분석 (NPM/APM), 감사 시스템, 사용자 행동 분석, 네트워크 침입 탐지 및 기타 시나리오에 널리 사용됩니다.
장점 :
1. 높은 신뢰성, 수동 광학 장치;
2. 스위치 포트, 독립 장비를 차지하지 않으며, 후속은 좋은 확장이 될 수 있습니다.
3. 스위치 구성을 수정할 필요가 없으며 다른 장비에 영향을 미치지 않습니다.
4. 전체 트래픽 수집, 오류 패킷 등을 포함한 스위치 패킷 필터링 없음 등
단점 :
1. 간단한 네트워크 컷오버, 백본 링크 섬유 플러그 및 광학 스플리터에 다이얼이 필요하면 일부 백본 링크의 광학 전력이 줄어 듭니다.
스팬 (포트 미러)
Span은 스위치 자체와 함께 제공되는 기능이므로 스위치에서 구성하면됩니다. 그러나이 기능은 스위치의 성능에 영향을 미치며 데이터에 과부하가 발생하면 패킷 손실이 발생합니다.
장점 :
1. 추가 장비를 추가 할 필요는 없습니다. 해당 이미지 복제 출력 포트를 늘리도록 스위치를 구성하십시오.
단점 :
1. 스위치 포트를 점유하십시오
2. 타사 제조업체와의 공동 조정과 관련된 스위치를 구성해야합니다.
3. 미러 트래픽 복제는 포트 및 스위치 성능에 영향을 미칩니다.
활성 네트워크 탭 (탭 어 그리 게이터)
네트워크 탭은 포트 미러링을 가능하게하고 다양한 모니터링 장치에서 사용할 트래픽 사본을 생성하는 외부 네트워크 장치입니다. 이 장치는 네트워크 경로의 장소에서 관찰 해야하는 장소에 도입되며 데이터 IP 패킷을 복사하여 네트워크 모니터링 도구로 보냅니다. 네트워크 탭 장치에 대한 액세스 포인트의 선택은 네트워크 트래픽 -데이터 수집 이유, 분석 및 지연 모니터링, 침입 탐지 등의 초점에 따라 다릅니다. 네트워크 탭 장치는 최대 100g의 1G 속도로 데이터 스트림을 수집하고 미러링 할 수 있습니다.
이 장치는 네트워크 탭 장치없이 트래픽에 액세스하여 데이터 트래픽 속도에 관계없이 패킷 흐름을 수정합니다. 즉, 네트워크 트래픽에는 모니터링 및 포트 미러링이 적용되지 않으므로 데이터를 보안 및 분석 도구로 라우팅 할 때 데이터의 무결성을 유지하는 데 필수적입니다.
네트워크 주변 장치가 트래픽 사본을 모니터링하여 네트워크 탭 장치가 관찰자 역할을하도록합니다. 데이터 사본을 연결된 모든/모든 연결된 장치에 공급하면 네트워크 지점에서 전체 가시성을 얻을 수 있습니다. 네트워크 탭 장치 또는 모니터링 장치가 실패한 경우 트래픽이 영향을받지 않아 운영 체제가 안전하고 이용 가능한 상태를 유지하는 것을 알 수 있습니다.
동시에 네트워크 탭 장치의 전체 목표가됩니다. 네트워크의 트래픽을 방해하지 않고 항상 패킷에 대한 액세스를 제공 할 수 있으며 이러한 가시성 솔루션은 더 많은 고급 사례를 해결할 수 있습니다. 차세대 방화벽에서 데이터 유출 보호, 애플리케이션 성능 모니터링, SIEM, 디지털 법의학, IPS, IDS 등의 도구 모니터링 요구 사항은 네트워크 탭 장치가 진화하도록 강제입니다.
트래픽의 전체 사본을 제공하고 가용성을 유지하는 것 외에도 TAP 장치는 다음을 제공 할 수 있습니다.
1. 네트워크 모니터링 성능을 최대화하기 위해 필터 패킷
네트워크 탭 장치가 어느 시점에서 100% 패킷 사본을 만들 수 있다고해서 모든 모니터링 및 보안 도구가 모든 것을 볼 필요가 없다는 것을 의미하지는 않습니다. 모든 네트워크 모니터링 및 보안 도구로의 트래픽을 실시간으로 스트리밍하면 과도하게 주문하여 프로세스에서 도구 및 네트워크의 성능이 손상됩니다.
올바른 네트워크 탭 장치를 배치하면 모니터링 도구로 라우팅 할 때 필터 패킷이 올바른 데이터를 올바른 도구에 배포하는 데 도움이 될 수 있습니다. 이러한 도구의 예로는 침입 탐지 시스템 (IDS), 데이터 손실 방지 (DLP), SIEM (Security Information and Event Management), 법의학 분석 등이 있습니다.
2. 효율적인 네트워킹을위한 집계 링크
네트워크 모니터링 및 보안 요구 사항이 증가함에 따라 네트워크 엔지니어는 기존 IT 예산을 사용하여 더 많은 작업을 수행하는 방법을 찾아야합니다. 그러나 어느 시점에서는 스택에 새 장치를 추가하고 네트워크의 복잡성을 높일 수 없습니다. 모니터링 및 보안 도구 사용을 최대화하는 것이 필수적입니다.
네트워크 탭 장치는 동쪽 및 서쪽으로 여러 네트워크 트래픽을 집계하여 단일 포트를 통해 연결된 장치에 패킷을 전달하여 도움이 될 수 있습니다. 이러한 방식으로 가시성 도구를 배포하면 필요한 모니터링 도구 수가 줄어 듭니다. 동서 데이터 트래픽이 데이터 센터와 데이터 센터간에 계속 증가함에 따라 네트워크 탭 장치의 요구 사항은 대량의 데이터에 걸쳐 모든 차원 흐름의 가시성을 유지하기 위해 필수적입니다.
관련 기사가 흥미로울 수 있습니다. 여기를 방문하십시오.네트워크 트래픽을 캡처하는 방법? 네트워크 탭 대 포트 미러
후 시간 : 10 월 -24-2024
