네트워크 트래픽 캡처를 위해 네트워크 탭과 네트워크 패킷 브로커가 필요한 이유는 무엇입니까? (2부)

소개

네트워크 트래픽 수집 및 분석은 네트워크 사용자 행동 지표와 매개변수를 직접 얻는 가장 효과적인 수단입니다. 데이터 센터 Q 운영 및 유지 관리가 지속적으로 개선됨에 따라 네트워크 트래픽 수집 및 분석은 데이터 센터 인프라에서 없어서는 안될 부분이 되었습니다. 현재 업계에서 사용되는 네트워크 트래픽 수집은 대부분 우회 트래픽 미러를 지원하는 네트워크 장비를 통해 구현됩니다. 트래픽 수집은 포괄적인 범위, 합리적이고 효과적인 트래픽 수집 네트워크를 구축해야 하며, 이러한 트래픽 수집은 네트워크 및 비즈니스 성과 지표를 최적화하고 실패 가능성을 줄이는 데 도움이 될 수 있습니다.

트래픽 수집 네트워크는 트래픽 수집 장치로 구성되고 프로덕션 네트워크와 병렬로 구축되는 독립적인 네트워크로 간주할 수 있습니다. 각 네트워크 장치의 이미지 트래픽을 수집하고 지역 및 아키텍처 수준에 따라 이미지 트래픽을 집계합니다. 트래픽 수집 장비의 트래픽 필터링 교환 경보를 사용하여 2~4계층의 조건부 필터링, 중복 패킷 제거, 패킷 자르기 및 기타 고급 기능 작업에 대한 데이터의 전체 회선 속도를 실현한 다음 데이터를 각 트래픽에 보냅니다. 분석 시스템. 트래픽 수집 네트워크는 각 시스템의 데이터 요구 사항에 따라 각 장치에 특정 데이터를 정확하게 전송할 수 있으며 기존 미러 데이터를 필터링하고 전송할 수 없어 네트워크 스위치의 처리 성능을 소모하는 문제를 해결할 수 있습니다. 동시에, 트래픽 수집 네트워크의 트래픽 필터링 및 교환 엔진은 낮은 지연과 빠른 속도로 데이터 필터링 및 전달을 실현하고, 트래픽 수집 네트워크에서 수집된 데이터의 품질을 보장하며, 트래픽 수집 네트워크에 대한 우수한 데이터 기반을 제공합니다. 후속 트래픽 분석 장비.

트래픽 모니터링 문제

원본 링크에 대한 영향을 줄이기 위해 일반적으로 빔 분할, SPAN 또는 TAP를 통해 원본 트래픽의 복사본을 얻습니다.

패시브 네트워크 탭(광 분배기)

트래픽 복사를 얻기 위해 빛 분할을 사용하는 방법에는 빛 분할 장치의 도움이 필요합니다. 광분배기는 필요한 비율에 따라 광신호의 전력 강도를 재분배할 수 있는 수동형 광학 장치입니다. 분배기는 빛을 1에서 2, 1에서 4, 1에서 여러 채널로 나눌 수 있습니다. 원래 링크에 대한 영향을 줄이기 위해 데이터 센터는 일반적으로 80:20, 70:30의 광 분할 비율을 채택합니다. 여기서 광 신호의 70,80 비율은 원래 링크로 다시 전송됩니다. 현재 광 분배기는 네트워크 성능 분석(NPM/APM), 감사 시스템, 사용자 행동 분석, 네트워크 침입 탐지 및 기타 시나리오에 널리 사용됩니다.

캡처 아이콘

장점:

1. 높은 신뢰성, 수동형 광학 장치;

2. 스위치 포트, 독립 장비를 점유하지 않으며 후속적으로 좋은 확장이 가능합니다.

3. 스위치 구성을 수정할 필요가 없으며 다른 장비에 영향을 주지 않습니다.

4. 전체 트래픽 수집, 오류 패킷 등을 포함한 스위치 패킷 필터링 없음.

단점:

1. 간단한 네트워크 컷오버, 백본 링크 광섬유 플러그 및 광 분배기에 대한 다이얼이 필요하므로 일부 백본 링크의 광 전력이 감소합니다.

SPAN(포트미러)

SPAN은 스위치 자체에 포함된 기능이므로 스위치에서 구성하기만 하면 됩니다. 그러나 이 기능은 스위치 성능에 영향을 미치며 데이터가 과부하되면 패킷 손실이 발생할 수 있습니다.

네트워크 스위치 포트 미러

장점:

1. 추가 장비를 추가할 필요가 없으며 해당 이미지 복제 출력 포트를 늘리도록 스위치를 구성하십시오.

단점:

1. 스위치 포트를 점유

2. 타사 제조업체와의 공동 조정을 통해 스위치를 구성해야 하므로 네트워크 오류의 잠재적 위험이 증가합니다.

3. 미러 트래픽 복제는 포트 및 스위치 성능에 영향을 미칩니다.

활성 네트워크 TAP(TAP Aggregator)

네트워크 TAP는 포트 미러링을 활성화하고 다양한 모니터링 장치에서 사용할 트래픽 복사본을 생성하는 외부 네트워크 장치입니다. 이러한 장치는 네트워크 경로에서 관찰해야 할 위치에 도입되어 데이터 IP 패킷을 복사하여 네트워크 모니터링 도구로 보냅니다. Network TAP 장치에 대한 액세스 포인트 선택은 네트워크 트래픽의 초점(데이터 수집 이유, 정기적인 분석 및 지연 모니터링, 침입 감지 등)에 따라 달라집니다. 네트워크 TAP 장치는 최대 1G 속도로 데이터 스트림을 수집하고 미러링할 수 있습니다. 100G.

이러한 장치는 데이터 트래픽 속도에 관계없이 어떤 방식으로든 패킷 흐름을 수정하는 네트워크 TAP 장치 없이 트래픽에 액세스합니다. 이는 네트워크 트래픽이 모니터링 및 포트 미러링의 대상이 되지 않음을 의미합니다. 이는 데이터를 보안 및 분석 도구로 라우팅할 때 데이터의 무결성을 유지하는 데 필수적입니다.

이는 네트워크 주변 장치가 트래픽 복사본을 모니터링하여 네트워크 TAP 장치가 관찰자 역할을 하도록 보장합니다. 연결된 모든 장치에 데이터 복사본을 공급함으로써 네트워크 지점에서 완전한 가시성을 확보할 수 있습니다. 네트워크 TAP 장치 또는 모니터링 장치에 오류가 발생하는 경우 트래픽이 영향을 받지 않으므로 운영 체제가 안전하고 사용 가능한 상태로 유지됩니다.

동시에 네트워크 TAP 장치의 전체 대상이 됩니다. 네트워크의 트래픽을 중단하지 않고 항상 패킷에 대한 액세스를 제공할 수 있으며, 이러한 가시성 솔루션은 더욱 발전된 사례도 해결할 수 있습니다. 차세대 방화벽부터 데이터 유출 방지, 애플리케이션 성능 모니터링, SIEM, 디지털 포렌식, IPS, IDS 등에 이르는 도구의 모니터링 요구 사항으로 인해 네트워크 TAP 장치가 발전하게 되었습니다.

트래픽의 전체 복사본을 제공하고 가용성을 유지하는 것 외에도 TAP 장치는 다음을 제공할 수 있습니다.

1. 네트워크 모니터링 성능을 극대화하기 위해 패킷 필터링

Network TAP 장치가 특정 시점에 패킷의 100% 복사본을 생성할 수 있다고 해서 모든 모니터링 및 보안 도구가 전체를 볼 필요가 있다는 의미는 아닙니다. 모든 네트워크 모니터링 및 보안 도구에 실시간으로 트래픽을 스트리밍하면 과잉 주문이 발생하여 프로세스에서 도구와 네트워크의 성능이 저하됩니다.

올바른 네트워크 TAP 장치를 배치하면 모니터링 도구로 라우팅될 때 패킷을 필터링하여 올바른 데이터를 올바른 도구에 배포하는 데 도움이 될 수 있습니다. 이러한 도구의 예로는 침입 탐지 시스템(IDS), 데이터 손실 방지(DLP), 보안 정보 및 이벤트 관리(SIEM), 포렌식 분석 등이 있습니다.

2. 효율적인 네트워킹을 위한 통합 링크

네트워크 모니터링 및 보안 요구 사항이 증가함에 따라 네트워크 엔지니어는 기존 IT 예산을 사용하여 더 많은 작업을 수행할 수 있는 방법을 찾아야 합니다. 그러나 어떤 시점에서는 스택에 새 장치를 계속 추가하고 네트워크의 복잡성을 증가시킬 수 없습니다. 모니터링 및 보안 도구의 사용을 극대화하는 것이 필수적입니다.

네트워크 TAP 장치는 동쪽 방향과 서쪽 방향의 여러 네트워크 트래픽을 집계하여 단일 포트를 통해 연결된 장치에 패킷을 전달함으로써 도움을 줄 수 있습니다. 이러한 방식으로 가시성 도구를 배포하면 필요한 모니터링 도구 수가 줄어듭니다. 데이터 센터와 데이터 센터 간 동서 데이터 트래픽이 계속 증가함에 따라 대용량 데이터 전반에 걸쳐 모든 차원 흐름에 대한 가시성을 유지하려면 네트워크 TAP 장치에 대한 요구 사항이 필수적입니다.

ML-NPB-5690 (8)

흥미로울 수 있는 관련 기사를 보려면 여기를 방문하세요.네트워크 트래픽을 캡처하는 방법은 무엇입니까? 네트워크 탭과 포트 미러


게시 시간: 2024년 10월 24일