Utangulizi
Ukusanyaji na Uchambuzi wa Trafiki ya Mtandao ndiyo njia bora zaidi ya kupata viashiria na vigezo vya tabia ya mtumiaji wa mtandao. Kwa uboreshaji unaoendelea wa utendakazi na matengenezo ya kituo cha data cha Q, ukusanyaji na uchanganuzi wa trafiki ya mtandao umekuwa sehemu muhimu ya miundombinu ya kituo cha data. Kutoka kwa matumizi ya sasa ya tasnia, mkusanyiko wa trafiki wa mtandao hutambuliwa zaidi na vifaa vya mtandao vinavyounga mkono kioo cha trafiki cha bypass. Mkusanyiko wa trafiki unahitaji kuanzisha chanjo ya kina, mtandao wa ukusanyaji wa trafiki unaofaa na unaofaa, mkusanyiko huo wa trafiki unaweza kusaidia kuboresha viashiria vya utendaji wa mtandao na biashara na kupunguza uwezekano wa kushindwa.
Mtandao wa ukusanyaji wa trafiki unaweza kuzingatiwa kama mtandao huru unaojumuisha vifaa vya kukusanya trafiki na kutumwa sambamba na mtandao wa uzalishaji. Inakusanya trafiki ya picha ya kila kifaa cha mtandao na kujumlisha trafiki ya picha kulingana na viwango vya kikanda na vya usanifu. Inatumia kengele ya ubadilishanaji wa uchujaji wa trafiki katika vifaa vya kupata trafiki ili kutambua kasi kamili ya data kwa tabaka 2-4 za uchujaji wa masharti, kuondoa pakiti nakala, pakiti za kupunguza na shughuli zingine za hali ya juu, na kisha kutuma data kwa kila trafiki. mfumo wa uchambuzi. Mtandao wa ukusanyaji wa trafiki unaweza kutuma kwa usahihi data maalum kwa kila kifaa kulingana na mahitaji ya data ya kila mfumo, na kutatua tatizo ambalo data ya kioo ya jadi haiwezi kuchujwa na kutumwa, ambayo hutumia utendaji wa usindikaji wa swichi za mtandao. Wakati huo huo, injini ya kuchuja trafiki na kubadilishana ya mtandao wa ukusanyaji wa trafiki inatambua kuchuja na usambazaji wa data kwa ucheleweshaji mdogo na kasi ya juu, inahakikisha ubora wa data iliyokusanywa na mtandao wa ukusanyaji wa trafiki, na hutoa msingi mzuri wa data kwa vifaa vya uchambuzi wa trafiki inayofuata.
Ili kupunguza athari kwenye kiungo asili, nakala ya trafiki asili kwa kawaida hupatikana kwa njia ya mgawanyiko wa boriti, SPAN au TAP.
Mguso wa Mtandao wa Passive (Optical Splitter)
Njia ya kutumia mgawanyiko mwepesi kupata nakala ya trafiki inahitaji usaidizi wa kifaa cha kugawanya mwanga. Mgawanyiko wa mwanga ni kifaa cha macho kisichoweza kusambaza tena nguvu ya ishara ya macho kwa mujibu wa uwiano unaohitajika. Splitter inaweza kugawanya mwanga kutoka 1 hadi 2,1 hadi 4 na 1 hadi njia nyingi. Ili kupunguza athari kwenye kiungo cha asili, kituo cha data kwa kawaida huchukua uwiano wa mgawanyiko wa macho wa 80:20, 70:30, ambapo uwiano wa 70,80 wa mawimbi ya macho hurejeshwa kwenye kiungo cha awali. Kwa sasa, splitters za macho hutumiwa sana katika uchambuzi wa utendaji wa mtandao (NPM/APM), mfumo wa ukaguzi, uchanganuzi wa tabia ya mtumiaji, ugunduzi wa kuingilia mtandao na matukio mengine.
Manufaa:
1. High kuegemea, passiv kifaa macho;
2. Haichukui bandari ya kubadili, vifaa vya kujitegemea, baadae inaweza kuwa upanuzi mzuri;
3. Hakuna haja ya kurekebisha usanidi wa kubadili, hakuna athari kwenye vifaa vingine;
4. Mkusanyiko kamili wa trafiki, hakuna uchujaji wa pakiti za kubadili, ikiwa ni pamoja na pakiti za makosa, nk.
Hasara:
1. Haja ya kukatwa kwa mtandao rahisi, plagi ya uti wa mgongo iliyounganisha na kupiga kwenye kigawanyaji cha macho, itapunguza nguvu ya macho ya baadhi ya viungo vya uti wa mgongo.
SPAN(Kioo cha Bandari)
SPAN ni kipengele kinachokuja na swichi yenyewe, kwa hivyo inahitaji tu kusanidiwa kwenye swichi. Hata hivyo, chaguo hili la kukokotoa litaathiri utendakazi wa swichi na kusababisha upotevu wa pakiti wakati data imepakiwa kupita kiasi.
Manufaa:
1. Sio lazima kuongeza vifaa vya ziada, sanidi kubadili ili kuongeza bandari ya pato ya replication ya picha inayofanana
Hasara:
1. Chukua bandari ya kubadili
2. Swichi zinahitaji kusanidiwa, ambayo inahusisha uratibu wa pamoja na watengenezaji wengine, na kuongeza hatari inayowezekana ya kushindwa kwa mtandao.
3. Uigaji wa trafiki wa kioo una athari kwenye utendakazi wa bandari na swichi.
TAP ya Mtandao Inayotumika (TAP Aggregator)
TAP ya Mtandao ni kifaa cha mtandao wa nje ambacho huwezesha uakisi wa mlango na kuunda nakala ya trafiki kwa matumizi ya vifaa mbalimbali vya ufuatiliaji. Vifaa hivi vinatambulishwa mahali kwenye njia ya mtandao ambayo inahitaji kuzingatiwa, na inakili pakiti za IP za data na kuzituma kwa chombo cha ufuatiliaji wa mtandao. Chaguo la mahali pa kufikia kifaa cha TAP cha Mtandao hutegemea lengo la sababu za ukusanyaji wa data za trafiki ya mtandao, ufuatiliaji wa mara kwa mara wa uchanganuzi na ucheleweshaji, utambuzi wa uingiliaji, n.k. Vifaa vya TAP vya Mtandao vinaweza kukusanya na kuakisi mitiririko ya data kwa kiwango cha 1G hadi 100G.
Vifaa hivi hufikia trafiki bila kifaa cha TAP cha mtandao kurekebisha mtiririko wa pakiti kwa njia yoyote, bila kujali kiwango cha trafiki ya data. Hii ina maana kwamba trafiki ya mtandao haiko chini ya ufuatiliaji na uakisi wa bandari, ambayo ni muhimu kwa kudumisha uadilifu wa data wakati wa kuelekeza kwa zana za usalama na uchambuzi.
Inahakikisha kuwa vifaa vya pembeni vya mtandao vinafuatilia nakala za trafiki ili vifaa vya TAP vya mtandao vifanye kama waangalizi. Kwa kulisha nakala ya data yako kwa vifaa vyovyote/vyote vilivyounganishwa, unapata mwonekano kamili kwenye eneo la mtandao. Katika tukio ambalo kifaa cha TAP cha mtandao au kifaa cha ufuatiliaji kinashindwa, unajua kuwa trafiki haitaathirika, kuhakikisha kuwa mfumo wa uendeshaji unabaki salama na unapatikana.
Wakati huo huo, inakuwa lengo la jumla la vifaa vya TAP vya mtandao. Ufikiaji wa pakiti unaweza kutolewa kila wakati bila kukatiza trafiki kwenye mtandao, na suluhu hizi za mwonekano pia zinaweza kushughulikia kesi za hali ya juu zaidi. Mahitaji ya ufuatiliaji wa zana kuanzia ngome za kizazi kijacho hadi ulinzi wa uvujaji wa data, ufuatiliaji wa utendaji wa programu, SIEM, uchunguzi wa kidijitali, IPS, IDS na zaidi, hulazimisha vifaa vya TAP vya mtandao kubadilika.
Mbali na kutoa nakala kamili ya trafiki na kudumisha upatikanaji, vifaa vya TAP vinaweza kutoa yafuatayo.
1. Chuja Pakiti ili Kuongeza Utendaji wa Ufuatiliaji wa Mtandao
Kwa sababu tu kifaa cha TAP cha Mtandao kinaweza kuunda nakala 100% ya pakiti wakati fulani haimaanishi kuwa kila chombo cha ufuatiliaji na usalama kinahitaji kuona jambo zima. Utiririshaji wa trafiki kwa zana zote za ufuatiliaji na usalama wa mtandao kwa wakati halisi utasababisha tu kuagiza kupita kiasi, na hivyo kuumiza utendakazi wa zana na mtandao katika mchakato.
Kuweka kifaa sahihi cha Network TAP kunaweza kusaidia kuchuja pakiti zinapoelekezwa kwenye zana ya ufuatiliaji, kusambaza data sahihi kwa zana sahihi. Mifano ya zana kama hizo ni pamoja na mifumo ya kugundua uvamizi (IDS), Kinga ya kupoteza data (DLP), taarifa za usalama na usimamizi wa matukio (SIEM), uchanganuzi wa kitaalamu, na mengine mengi.
2. Unganisha Viungo kwa Mitandao Bora
Mahitaji ya Ufuatiliaji na Usalama ya Mtandao yanapoongezeka, wahandisi wa mtandao lazima watafute njia za kutumia bajeti zilizopo za TEHAMA ili kukamilisha kazi zaidi. Lakini wakati fulani, huwezi kuendelea kuongeza vifaa vipya kwenye rafu na kuongeza ugumu wa mtandao wako. Ni muhimu kuongeza matumizi ya zana za ufuatiliaji na usalama.
Vifaa vya TAP ya Mtandao vinaweza kusaidia kwa kujumlisha trafiki nyingi za mtandao, zinazoelekea mashariki na kuelekea magharibi, ili kuwasilisha pakiti kwa vifaa vilivyounganishwa kupitia mlango mmoja. Kupeleka zana za mwonekano kwa njia hii kutapunguza idadi ya zana za ufuatiliaji zinazohitajika. Kadiri trafiki ya data ya Mashariki-Magharibi inavyoendelea kukua katika vituo vya data na kati ya vituo vya data, hitaji la vifaa vya mtandao vya TAP ni muhimu ili kudumisha mwonekano wa mitiririko yote ya data katika idadi kubwa ya data.
Nakala inayohusiana ambayo inaweza kukuvutia, tafadhali tembelea hapa:Jinsi ya kunasa Trafiki ya Mtandao? Mtandao wa Tap vs Port Mirror
Muda wa kutuma: Oct-24-2024
