Utangulizi
Ukusanyaji na Uchambuzi wa Trafiki ya Mtandaoni ndiyo njia bora zaidi ya kupata viashiria na vigezo vya tabia ya mtumiaji wa mtandao kwa mkono wa kwanza. Kwa uboreshaji unaoendelea wa uendeshaji na matengenezo ya Q ya kituo cha data, ukusanyaji na uchambuzi wa trafiki ya mtandao umekuwa sehemu muhimu ya miundombinu ya kituo cha data. Kutokana na matumizi ya sasa ya tasnia, ukusanyaji wa trafiki ya mtandao kwa kiasi kikubwa hugunduliwa na vifaa vya mtandao vinavyounga mkono kioo cha trafiki cha bypass. Ukusanyaji wa trafiki unahitaji kuanzisha chanjo kamili, mtandao mzuri na mzuri wa ukusanyaji wa trafiki, ukusanyaji kama huo wa trafiki unaweza kusaidia kuboresha viashiria vya utendaji wa mtandao na biashara na kupunguza uwezekano wa kushindwa.
Mtandao wa ukusanyaji wa trafiki unaweza kuzingatiwa kama mtandao huru unaoundwa na vifaa vya ukusanyaji wa trafiki na kusambazwa sambamba na mtandao wa uzalishaji. Hukusanya trafiki ya picha ya kila kifaa cha mtandao na kukusanya trafiki ya picha kulingana na viwango vya kikanda na usanifu. Hutumia kengele ya kubadilishana trafiki katika vifaa vya upatikanaji wa trafiki ili kufikia kasi kamili ya mstari wa data kwa tabaka 2-4 za kuchuja kwa masharti, kuondoa pakiti mbili, kukata pakiti na shughuli zingine za hali ya juu za utendaji, na kisha hutuma data kwa kila mfumo wa uchambuzi wa trafiki. Mtandao wa ukusanyaji wa trafiki unaweza kutuma data maalum kwa usahihi kwa kila kifaa kulingana na mahitaji ya data ya kila mfumo, na kutatua tatizo kwamba data ya kioo ya jadi haiwezi kuchujwa na kutumwa, ambayo hutumia utendaji wa usindikaji wa swichi za mtandao. Wakati huo huo, injini ya kuchuja trafiki na kubadilishana trafiki ya mtandao wa ukusanyaji wa trafiki hutambua kuchuja na kusambaza data kwa kuchelewa kidogo na kasi ya juu, kuhakikisha ubora wa data iliyokusanywa na mtandao wa ukusanyaji wa trafiki, na hutoa msingi mzuri wa data kwa vifaa vya uchambuzi wa trafiki vinavyofuata.
Ili kupunguza athari kwenye kiungo cha asili, nakala ya trafiki ya asili kwa kawaida hupatikana kwa njia ya kugawanya boriti, SPAN au TAP.
Mgongaji wa Mtandao Usiotumia (Mgawanyiko wa Macho)
Njia ya kutumia mgawanyiko wa mwanga ili kupata nakala ya trafiki inahitaji usaidizi wa kifaa cha mgawanyiko wa mwanga. Kigawanyiko cha mwanga ni kifaa cha macho tulivu ambacho kinaweza kusambaza tena nguvu ya ishara ya macho kulingana na uwiano unaohitajika. Kigawanyiko kinaweza kugawanya mwanga kutoka 1 hadi 2,1 hadi 4 na 1 hadi chaneli nyingi. Ili kupunguza athari kwenye kiungo cha asili, kituo cha data kwa kawaida hutumia uwiano wa mgawanyiko wa macho wa 80:20, 70:30, ambapo uwiano wa 70,80 wa ishara ya macho hutumwa kwenye kiungo cha asili. Kwa sasa, vigawanyiko vya macho hutumika sana katika uchambuzi wa utendaji wa mtandao (NPM/APM), mfumo wa ukaguzi, uchambuzi wa tabia ya mtumiaji, ugunduzi wa uvamizi wa mtandao na hali zingine.
Faida:
1. Kifaa cha macho kinachoaminika sana, kisichotumia umeme;
2. Haichukui bandari ya kubadili, vifaa vya kujitegemea, baadae inaweza kuwa upanuzi mzuri;
3. Hakuna haja ya kurekebisha usanidi wa swichi, hakuna athari kwenye vifaa vingine;
4. Mkusanyiko kamili wa trafiki, hakuna kuchuja pakiti za swichi, ikiwa ni pamoja na pakiti za hitilafu, n.k.
Hasara:
1. Uhitaji wa mkato rahisi wa mtandao, kuziba nyuzi za kiungo cha uti wa mgongo na piga kwenye kigawanyio cha macho, utapunguza nguvu ya macho ya baadhi ya viungo vya uti wa mgongo.
SPAN (Kioo cha Lango)
SPAN ni kipengele kinachokuja na swichi yenyewe, kwa hivyo inahitaji tu kusanidiwa kwenye swichi. Hata hivyo, chaguo hili litaathiri utendaji wa swichi na kusababisha upotevu wa pakiti wakati data imejaa kupita kiasi.
Faida:
1. Sio lazima kuongeza vifaa vya ziada, sanidi swichi ili kuongeza mlango unaolingana wa kutoa nakala ya picha
Hasara:
1. Tumia mlango wa swichi
2. Swichi zinahitaji kusanidiwa, ambayo inahusisha uratibu wa pamoja na watengenezaji wa wahusika wengine, na kuongeza hatari inayowezekana ya hitilafu ya mtandao.
3. Uigaji wa trafiki kwenye kioo una athari kwenye utendaji wa mlango na swichi.
Mtandao Unaofanya Kazi wa TAP (Kikusanyaji cha TAP)
TAP ya Mtandao ni kifaa cha mtandao wa nje kinachowezesha kuakisi mlango na kuunda nakala ya trafiki kwa matumizi ya vifaa mbalimbali vya ufuatiliaji. Vifaa hivi huletwa mahali kwenye njia ya mtandao ambayo inahitaji kuzingatiwa, na hunakili pakiti za IP za data na kuzituma kwenye kifaa cha ufuatiliaji wa mtandao. Chaguo la sehemu ya kufikia kifaa cha TAP ya Mtandao hutegemea lengo la trafiki ya mtandao - sababu za ukusanyaji wa data, ufuatiliaji wa kawaida wa uchambuzi na ucheleweshaji, ugunduzi wa uvamizi, n.k. Vifaa vya TAP ya Mtandao vinaweza kukusanya na kuakisi mitiririko ya data kwa kiwango cha 1G hadi 100G.
Vifaa hivi hufikia trafiki bila kifaa cha mtandao cha TAP kurekebisha mtiririko wa pakiti kwa njia yoyote, bila kujali kiwango cha trafiki ya data. Hii ina maana kwamba trafiki ya mtandao haifuatiwi na ufuatiliaji na uakisi wa milango, jambo ambalo ni muhimu kwa kudumisha uadilifu wa data wakati wa kuielekeza kwenye zana za usalama na uchambuzi.
Inahakikisha kwamba vifaa vya pembeni vya mtandao vinafuatilia nakala za trafiki ili vifaa vya mtandao vya TAP vifanye kazi kama waangalizi. Kwa kusambaza nakala ya data yako kwa vifaa vyovyote vilivyounganishwa, unapata mwonekano kamili katika sehemu ya mtandao. Ikiwa kifaa cha mtandao cha TAP au kifaa cha ufuatiliaji kitashindwa, unajua kwamba trafiki haitaathiriwa, na kuhakikisha kwamba mfumo endeshi unabaki salama na unapatikana.
Wakati huo huo, inakuwa shabaha ya jumla ya vifaa vya mtandao vya TAP. Ufikiaji wa pakiti unaweza kutolewa kila wakati bila kukatiza trafiki kwenye mtandao, na suluhisho hizi za mwonekano pia zinaweza kushughulikia kesi za hali ya juu zaidi. Mahitaji ya ufuatiliaji wa zana kuanzia ngome za kizazi kijacho hadi ulinzi wa uvujaji wa data, ufuatiliaji wa utendaji wa programu, SIEM, uchunguzi wa kidijitali, IPS, IDS na zaidi, hulazimisha vifaa vya mtandao vya TAP kubadilika.
Mbali na kutoa nakala kamili ya trafiki na kudumisha upatikanaji, vifaa vya TAP vinaweza kutoa yafuatayo.
1. Chuja Pakiti ili Kuongeza Utendaji wa Ufuatiliaji wa Mtandao
Kwa sababu tu kifaa cha Network TAP kinaweza kuunda nakala ya 100% ya pakiti wakati fulani haimaanishi kwamba kila kifaa cha ufuatiliaji na usalama kinahitaji kuona kila kitu kizima. Kusambaza trafiki kwa zana zote za ufuatiliaji na usalama wa mtandao kwa wakati halisi kutasababisha tu kuagiza kupita kiasi, na hivyo kuathiri utendaji wa zana na mtandao katika mchakato.
Kuweka kifaa sahihi cha Network TAP kunaweza kusaidia kuchuja pakiti zinapoelekezwa kwenye kifaa cha ufuatiliaji, na kusambaza data sahihi kwenye kifaa sahihi. Mifano ya zana hizo ni pamoja na mifumo ya kugundua Uvamizi (IDS), Kuzuia Upotevu wa Data (DLP), Usimamizi wa Taarifa za Usalama na Matukio (SIEM), Uchambuzi wa Uchunguzi wa Kisheria, na mengine mengi.
2. Viungo Vilivyojumlishwa kwa Mitandao Inayofaa
Kadri mahitaji ya Ufuatiliaji na Usalama wa Mtandao yanavyoongezeka, wahandisi wa mtandao lazima watafute njia za kutumia bajeti zilizopo za TEHAMA ili kukamilisha kazi zaidi. Lakini wakati fulani, huwezi kuendelea kuongeza vifaa vipya kwenye rundo na kuongeza ugumu wa mtandao wako. Ni muhimu kuongeza matumizi ya zana za ufuatiliaji na usalama.
Vifaa vya TAP vya Mtandao vinaweza kusaidia kwa kukusanya trafiki nyingi za mtandao, kuelekea mashariki na magharibi, ili kupeleka pakiti kwenye vifaa vilivyounganishwa kupitia mlango mmoja. Kutumia zana za mwonekano kwa njia hii kutapunguza idadi ya zana za ufuatiliaji zinazohitajika. Kadri trafiki ya data ya Mashariki-Magharibi inavyoendelea kukua katika vituo vya data na kati ya vituo vya data, hitaji la vifaa vya TAP vya mtandao ni muhimu ili kudumisha mwonekano wa mtiririko wote wa vipimo katika ujazo mkubwa wa data.
Makala inayohusiana inaweza kuvutia, tafadhali tembelea hapa:Jinsi ya Kukamata Trafiki ya Mtandao? Mtandao wa Kugusa dhidi ya Kioo cha Lango
Muda wa chapisho: Oktoba-24-2024
