Тармак трафигин басып алуу үчүн эмне үчүн Network Taps жана Network Packet Brokers керек? (2-бөлүк)

Introduction

Тармактык трафикти чогултуу жана талдоо - тармак колдонуучусунун жүрүм-турум көрсөткүчтөрүн жана параметрлерин биринчи колго алуу үчүн эң натыйжалуу каражат. Q дата борборунун ишин жана тейлөөсүн үзгүлтүксүз өркүндөтүү менен тармактык трафикти чогултуу жана талдоо маалымат борборунун инфраструктурасынын ажырагыс бөлүгү болуп калды. Учурдагы тармактык колдонуудан, тармактык трафикти чогултуу көбүнчө айланып өтүүчү трафик күзгүсүн колдогон тармактык жабдуулар менен ишке ашырылат. Трафик чогултуу комплекстүү камтууну, акылга сыярлык жана эффективдүү трафикти чогултуу тармагын түзүү керек, мындай трафикти чогултуу тармактын жана бизнестин натыйжалуулугунун көрсөткүчтөрүн оптималдаштырууга жана ийгиликсиз болуу ыктымалдыгын азайтууга жардам берет.

Трафик чогултуу тармагын трафикти чогултуу түзүлүштөрүнөн турган жана өндүрүш тармагына параллелдүү жайгаштырылган көз карандысыз тармак катары кароого болот. Ал ар бир тармактык түзүлүштүн сүрөт трафигин чогултат жана аймактык жана архитектуралык деңгээлдерге ылайык сүрөт трафигин бириктирет. Ал шарттуу чыпкалоонун 2-4 катмары үчүн маалыматтардын толук линия ылдамдыгын ишке ашыруу, кайталанма пакеттерди алып салуу, пакеттерди кыскартуу жана башка өркүндөтүлгөн функционалдык операцияларды ишке ашыруу үчүн трафикти алуу жабдууларында трафик чыпкалоочу алмашуу сигнализациясын колдонот, андан кийин ар бир трафикке маалыматтарды жөнөтөт. талдоо системасы. Трафик чогултуу тармагы ар бир системанын маалымат талаптарына ылайык ар бир түзмөккө конкреттүү маалыматтарды так жөнөтө алат жана салттуу күзгү маалыматтарын чыпкалоо жана жөнөтүү мүмкүн эмес деген маселени чече алат, бул тармак которгучтарынын иштетүү көрсөткүчтөрүн талап кылат. Ошол эле учурда трафикти чыпкалоочу жана трафик чогултуу тармагынын алмашуу кыймылдаткычы маалыматтарды аз кечигүү жана жогорку ылдамдык менен чыпкалоону жана жөнөтүүнү ишке ашырат, трафик чогултуу тармагы тарабынан чогултулган маалыматтардын сапатын камсыз кылат жана трафикти чогултуу үчүн жакшы маалымат негизин камсыз кылат. кийинки трафикти анализдөөчү жабдуулар.

жол кыймылын көзөмөлдөө маселеси

Түпнуска шилтемеге тийгизген таасирин азайтуу үчүн, баштапкы трафиктин көчүрмөсү, адатта, нурларды бөлүү, SPAN же TAP аркылуу алынат.

Пассивдүү тармак таптоо (оптикалык бөлгүч)

Трафиктин көчүрмөсүн алуу үчүн жарыкты бөлүүнү колдонуу жолу жарык бөлүүчү түзүлүштүн жардамын талап кылат. Жарыкты бөлүүчү - оптикалык сигналдын кубаттуулугун талап кылынган пропорцияга ылайык кайра бөлүштүрө алган пассивдүү оптикалык түзүлүш. Бөлүүчү жарыкты 1ден 2,1ге чейин 4кө жана 1ден бир нече каналга бөлө алат. Түпнуска шилтемеге болгон таасирин азайтуу үчүн, маалымат борбору, адатта, 80:20, 70:30 оптикалык бөлүнүү катышын кабыл алат, мында оптикалык сигналдын 70,80 үлүшү баштапкы шилтемеге кайра жөнөтүлөт. Азыркы учурда оптикалык бөлгүчтөр тармактын натыйжалуулугун талдоодо (NPM/APM), аудит системасында, колдонуучунун жүрүм-турумун анализдөөдө, тармакка интрузияны аныктоодо жана башка сценарийлерде кеңири колдонулат.

Сүрөткө тартуу

Артыкчылыктары:

1. Жогорку ишенимдүүлүк, пассивдүү оптикалык түзүлүш;

2. Которуу портун, көз карандысыз жабдууларды ээлебейт, андан кийин жакшы экспансия болушу мүмкүн;

3. Которуу конфигурациясын өзгөртүүнүн кереги жок, башка жабдууларга эч кандай таасир тийгизбейт;

4. Толук трафик чогултуу, которуштуруу пакеттерин чыпкалоо жок, анын ичинде ката пакеттери ж.б.

Кемчиликтери:

1. Жөнөкөй тармакты кесүү, магистралдык шилтеме була сайгычы жана оптикалык бөлгүчкө терүү зарылдыгы кээ бир магистралдык байланыштардын оптикалык күчүн азайтат.

SPAN(Порт күзгүсү)

SPAN – бул которгучтун өзү менен келген өзгөчөлүк, андыктан аны жөн гана которгучта конфигурациялоо керек. Бирок, бул функция өчүргүчтүн иштешине таасирин тийгизет жана маалыматтар ашыкча жүктөлгөндө пакеттин жоголушуна алып келет.

тармак которуу портунун күзгүсү

Артыкчылыктары:

1. Кошумча жабдууларды кошуунун кереги жок, которгучту конфигурациялоо үчүн тиешелүү сүрөттү репликация чыгаруу портун көбөйтүү

Кемчиликтери:

1. Которуу портун ээлеңиз

2. Которгучтарды конфигурациялоо керек, ал үчүнчү тараптын өндүрүүчүлөрү менен биргелешип координациялоону камтыйт, бул тармактын бузулуусунун потенциалдуу тобокелдигин жогорулатат

3. Күзгү трафиктин репликациясы порт жана коммутаторлордун иштешине таасирин тийгизет.

Active Network TAP (TAP Agregator)

Network TAP – бул портту чагылдырууну камсыз кылган жана ар кандай көзөмөлдөөчү түзүлүштөр тарабынан колдонуу үчүн трафиктин көчүрмөсүн түзгөн тышкы тармак түзүмү. Бул түзмөктөр байкалышы керек болгон тармак жолунда киргизилет жана ал маалыматтардын IP пакеттерин көчүрүп, аларды тармактык мониторинг куралына жөнөтөт. Network TAP түзмөгү үчүн кирүү чекитинин тандоосу тармак трафигинин фокусуна жараша болот -маалыматтарды чогултуу себептери, талдоо жана кечигүүлөрдү күнүмдүк мониторинг жүргүзүү, интрузияны аныктоо ж.б. 100G.

Бул түзмөктөр маалымат трафигинин ылдамдыгына карабастан, пакет агымын кандайдыр бир жол менен өзгөртпөй туруп, трафикке жетүү. Бул тармак трафиги мониторингге жана портту чагылдырууга тийиш эмес дегенди билдирет, бул коопсуздук жана талдоо куралдарына багыттоодо маалыматтардын бүтүндүгүн сактоо үчүн абдан маанилүү.

Бул тармактын перифериялык түзүлүштөрү трафиктин көчүрмөлөрүн көзөмөлдөөнү камсыздайт, андыктан тармак TAP түзмөктөрү байкоочу катары иштешет. Дайындарыңыздын көчүрмөсүн каалаган/бардык туташкан түзмөктөргө берүү менен, сиз тармак түйүнүндө толук көрүнүшкө ээ болосуз. Тармактын TAP түзмөгү же мониторинг аппараты иштебей калган учурда, сиз трафикке таасирин тийгизбей турганын билесиз, бул операциялык тутумдун коопсуз жана жеткиликтүү болушун камсыздайт.

Ошол эле учурда, ал тармак TAP түзмөктөрдүн жалпы максаты болуп калат. Пакеттерге жетүү дайыма тармактагы трафикти үзгүлтүккө учуратпастан камсыздалышы мүмкүн жана бул көрүнүү чечимдери дагы өркүндөтүлгөн учурларды чече алат. Кийинки муундун брандмауэрлеринен тартып маалыматтардын агып кетүүсүнөн коргоого, тиркемелердин иштешине мониторинг жүргүзүүгө, SIEM, санариптик криминалистикага, IPS, IDS жана башкаларга чейинки инструменттердин мониторинги тармактык TAP түзмөктөрүн эволюцияга түртөт.

Трафиктин толук көчүрмөсүн жана жеткиликтүүлүгүн камсыз кылуудан тышкары, TAP түзмөктөрү төмөнкүлөрдү камсыздай алат.

1. Тармактын мониторингинин натыйжалуулугун жогорулатуу үчүн пакеттерди чыпкалаңыз

Network TAP аппараты кандайдыр бир учурда пакеттин 100% көчүрмөсүн түзө алганы ар бир мониторинг жана коопсуздук куралы баарын көрүшү керек дегенди билдирбейт. Реалдуу убакыт режиминде бардык тармактык мониторинг жана коопсуздук куралдарына трафиктин агымы ашыкча заказга алып келет, бул процессте куралдардын жана тармактын иштешине зыян келтирет.

Туура Network TAP түзмөгүн жайгаштыруу мониторинг инструментине багыттоодо пакеттерди чыпкалоого жардам берет, туура маалыматты туура шайманга бөлүштүрөт. Мындай куралдардын мисалдарына интрузияны аныктоо системалары (IDS), маалыматтардын жоголушун алдын алуу (DLP), коопсуздук маалыматы жана окуяларды башкаруу (SIEM), криминалистикалык анализ жана башка көптөгөн нерселер кирет.

2. Натыйжалуу тармак үчүн бириктирилген шилтемелер

Тармактык мониторинг жана коопсуздук талаптары көбөйгөн сайын, тармак инженерлери көбүрөөк тапшырмаларды аткаруу үчүн учурдагы IT бюджеттерин колдонуу жолдорун табышы керек. Бирок кандайдыр бир учурда стекке жаңы түзмөктөрдү кошуп, тармагыңыздын татаалдыгын арттыра албайсыз. Мониторинг жана коопсуздук куралдарын максималдуу пайдалануу зарыл.

Тармак TAP түзмөктөрү бир порт аркылуу туташкан түзмөктөргө пакеттерди жеткирүү үчүн чыгышты жана батышты көздөй бир нече тармак трафигин бириктирип жардам берет. Көрүнүү куралдарын ушундай жол менен жайылтуу талап кылынган мониторинг куралдарынын санын азайтат. Чыгыш-Батыш маалымат трафиги маалымат борборлорунда жана маалымат борборлорунун ортосунда өсүүнү улантып жаткандыктан, тармактык TAP түзмөктөрүнө болгон талап чоң көлөмдөгү маалыматтардын бардык өлчөмдүү агымдарынын көрүнүшүн камсыз кылуу үчүн абдан маанилүү.

ML-NPB-5690 (8)

Тиешелүү макала сизди кызыктырышы мүмкүн, бул жерге кириңиз:Тармактык трафикти кантип тартуу керек? Network Tap vs Port Mirror


Посттун убактысы: 24-окт.2024