Киришүү
Тармактык трафикти чогултуу жана талдоо - бул тармактын колдонуучуларынын жүрүм-турумунун индикаторлорун жана параметрлерин биринчи колдон алуунун эң натыйжалуу каражаты. Q маалымат борборунун иштешин жана техникалык тейлөөсүн тынымсыз жакшыртуу менен, тармактык трафикти чогултуу жана талдоо маалымат борборунун инфраструктурасынын ажырагыс бөлүгүнө айланды. Учурдагы тармактык колдонуудан алганда, тармактык трафикти чогултуу көбүнчө айланып өтүүчү трафик күзгүсүн колдогон тармактык жабдуулар аркылуу ишке ашырылат. Трафикти чогултуу комплекстүү камтууну, акылга сыярлык жана натыйжалуу трафикти чогултуу тармагын түзүшү керек, мындай трафикти чогултуу тармактын жана бизнестин көрсөткүчтөрүн оптималдаштырууга жана иштебей калуу ыктымалдыгын азайтууга жардам берет.
Трафик чогултуу тармагын трафик чогултуу түзмөктөрүнөн турган жана өндүрүш тармагы менен параллелдүү жайгаштырылган көз карандысыз тармак катары кароого болот. Ал ар бир тармактык түзмөктүн сүрөт трафигин чогултат жана сүрөт трафигин аймактык жана архитектуралык деңгээлдерге ылайык бириктирет. Ал трафикти чогултуу жабдууларындагы трафикти чыпкалоо алмашуу сигнализациясын колдонуп, маалыматтардын толук линиялык ылдамдыгын шарттуу чыпкалоонун 2-4 катмары үчүн ишке ашырат, кайталанган пакеттерди алып салат, пакеттерди кыскартат жана башка өнүккөн функционалдык операцияларды аткарат, андан кийин маалыматтарды ар бир трафикти талдоо системасына жөнөтөт. Трафикти чогултуу тармагы ар бир системанын маалымат талаптарына ылайык ар бир түзмөккө белгилүү бир маалыматтарды так жөнөтө алат жана тармактык которгучтардын иштетүү өндүрүмдүүлүгүн сарптаган салттуу күзгү маалыматтарын чыпкалоо жана жөнөтүү мүмкүн эместиги көйгөйүн чече алат. Ошол эле учурда, трафикти чогултуу тармагынын трафикти чыпкалоо жана алмашуу кыймылдаткычы маалыматтарды аз кечигүү жана жогорку ылдамдык менен чыпкалоону жана жөнөтүүнү ишке ашырат, трафикти чогултуу тармагы тарабынан чогултулган маалыматтардын сапатын камсыздайт жана кийинки трафикти талдоо жабдуулары үчүн жакшы маалымат базасын камсыз кылат.
Баштапкы шилтемеге тийгизген таасирин азайтуу үчүн, баштапкы трафиктин көчүрмөсү, адатта, нурларды бөлүү, SPAN же TAP аркылуу алынат.
Пассивдүү тармактык кран (оптикалык бөлгүч)
Трафиктин көчүрмөсүн алуу үчүн жарыкты бөлүүнү колдонуу ыкмасы жарык бөлгүч түзүлүштүн жардамы менен ишке ашырылат. Жарык бөлгүч - бул оптикалык сигналдын кубаттуулук интенсивдүүлүгүн талап кылынган пропорцияга ылайык кайра бөлүштүрө алган пассивдүү оптикалык түзүлүш. Бөлгүч жарыкты 1ден 2ге, 1ден 4кө жана 1ден бир нече каналга бөлө алат. Баштапкы байланышка тийгизген таасирин азайтуу үчүн маалымат борбору адатта 80:20, 70:30 оптикалык бөлүү катышын кабыл алат, мында оптикалык сигналдын 70,80 үлүшү баштапкы байланышка кайра жөнөтүлөт. Учурда оптикалык бөлгүчтөр тармактын иштешин талдоодо (NPM/APM), аудит системасында, колдонуучунун жүрүм-турумун талдоодо, тармакка кирүүлөрдү аныктоодо жана башка сценарийлерде кеңири колдонулат.
Артыкчылыктары:
1. Жогорку ишенимдүүлүк, пассивдүү оптикалык түзүлүш;
2. Коммутатордун портун ээлебейт, көз карандысыз жабдуулар, андан кийин жакшы кеңейиши мүмкүн;
3. Коммутатордун конфигурациясын өзгөртүүнүн кажети жок, башка жабдууларга эч кандай таасир этпейт;
4. Трафикти толук чогултуу, ката пакеттерин кошо алганда, которуштуруу пакеттерин чыпкалоо жок ж.б.
Кемчиликтери:
1. Жөнөкөй тармактык үзгүлтүккө учуроо, магистралдык байланыш буласын сайуу жана оптикалык сплиттер менен туташтыруу зарылдыгы кээ бир магистралдык байланыштардын оптикалык кубаттуулугун төмөндөтөт.
SPAN (Порт-Күзгү)
SPAN – бул коммутатордун өзүндө камтылган функция, андыктан аны жөн гана коммутатордо конфигурациялоо керек. Бирок, бул функция коммутатордун иштешине таасир этет жана маалыматтар ашыкча жүктөлүп кеткенде пакеттердин жоголушуна алып келет.
Артыкчылыктары:
1. Кошумча жабдууларды кошуунун кажети жок, тиешелүү сүрөттүн репликация чыгаруу портун көбөйтүү үчүн которгучту конфигурациялаңыз
Кемчиликтери:
1. Коммутатордун портун ээлеңиз
2. Коммутаторлорду конфигурациялоо керек, бул үчүнчү тараптын өндүрүүчүлөрү менен биргелешип координациялоону камтыйт, бул тармактын иштебей калуу коркунучун жогорулатат
3. Күзгү трафигинин репликациясы порттун жана коммутатордун иштешине таасир этет.
Активдүү тармактык TAP (TAP агрегатору)
Тармактык TAP – бул портту чагылдырууга мүмкүндүк берген жана ар кандай мониторинг түзмөктөрү тарабынан колдонуу үчүн трафиктин көчүрмөсүн түзгөн тышкы тармактык түзмөк. Бул түзмөктөр тармактык жолдун байкоо жүргүзүү керек болгон жерине киргизилет жана ал маалыматтардын IP пакеттерин көчүрүп, аларды тармактык мониторинг куралына жөнөтөт. Тармактык TAP түзмөгү үчүн кирүү чекитин тандоо тармактык трафиктин багытына жараша болот – маалыматтарды чогултуунун себептери, талдоону жана кечигүүлөрдү үзгүлтүксүз көзөмөлдөө, басып кирүүлөрдү аныктоо ж.б. Тармактык TAP түзмөктөрү маалымат агымдарын 1G ылдамдыкта 100G чейин чогултуп жана чагылдыра алат.
Бул түзмөктөр тармактын TAP түзмөгү маалымат трафигинин ылдамдыгына карабастан, пакет агымын эч кандай жол менен өзгөртпөстөн трафикке кире алышат. Бул тармак трафиги мониторингге жана портту чагылдырууга дуушар эмес экенин билдирет, бул маалыматтарды коопсуздук жана талдоо куралдарына жөнөтүүдө алардын бүтүндүгүн сактоо үчүн абдан маанилүү.
Бул тармактын перифериялык түзмөктөрү трафиктин көчүрмөлөрүн көзөмөлдөп турушун камсыздайт, ошондо тармактын TAP түзмөктөрү байкоочу катары иштейт. Маалыматтарыңыздын көчүрмөсүн туташкан каалаган/бардык түзмөктөргө берүү менен, сиз тармактык чекитте толук көрүнүктүүлүккө ээ болосуз. Тармактын TAP түзмөгү же мониторинг түзмөгү иштебей калган учурда, сиз трафикке таасир этпей турганын билесиз, бул операциялык системанын коопсуз жана жеткиликтүү бойдон калышын камсыздайт.
Ошол эле учурда, ал тармактык TAP түзмөктөрүнүн жалпы бутасы болуп калат. Пакеттерге жетүү тармактагы трафикти үзгүлтүккө учуратпастан ар дайым камсыз кылынышы мүмкүн жана бул көрүнүү чечимдери дагы өнүккөн учурларды чече алат. Кийинки муундагы брандмауэрлерден баштап маалыматтардын агып кетишинен коргоого, тиркемелердин иштешин көзөмөлдөөгө, SIEMге, санариптик криминалистикага, IPSке, IDSке жана башкаларга чейинки куралдардын мониторинг муктаждыктары тармактык TAP түзмөктөрүн өнүктүрүүгө мажбурлайт.
Трафиктин толук көчүрмөсүн берүүдөн жана жеткиликтүүлүгүн сактоодон тышкары, TAP түзмөктөрү төмөнкүлөрдү камсыздай алат.
1. Тармакты көзөмөлдөөнүн иштешин максималдуу түрдө жогорулатуу үчүн пакеттерди чыпкалаңыз
Тармактык TAP түзмөгү кайсы бир учурда пакеттин 100% көчүрмөсүн түзө алганы ар бир мониторинг жана коопсуздук куралы бүт нерсени көрүшү керек дегенди билдирбейт. Трафикти бардык тармактык мониторинг жана коопсуздук куралдарына реалдуу убакыт режиминде агымдоо ашыкча тартипке гана алып келет, ошону менен куралдардын жана тармактын иштешине зыян келтирет.
Туура Network TAP түзмөгүн жайгаштыруу мониторинг куралына жөнөтүлгөндө пакеттерди чыпкалоого, туура маалыматтарды туура куралга бөлүштүрүүгө жардам берет. Мындай куралдардын мисалдарына кирүүлөрдү аныктоо системалары (IDS), маалыматтардын жоголушунун алдын алуу (DLP), коопсуздук маалыматын жана окуяларды башкаруу (SIEM), соттук-медициналык анализ жана башка көптөгөн нерселер кирет.
2. Натыйжалуу тармак түзүү үчүн бириктирилген шилтемелер
Тармакты көзөмөлдөө жана коопсуздук талаптары жогорулаган сайын, тармак инженерлери көбүрөөк тапшырмаларды аткаруу үчүн учурдагы IT бюджеттерин колдонуунун жолдорун табышы керек. Бирок кайсы бир учурда сиз стекке жаңы түзмөктөрдү кошуп, тармагыңыздын татаалдыгын жогорулата албайсыз. Мониторинг жана коопсуздук куралдарын максималдуу түрдө колдонуу өтө маанилүү.
Тармактык TAP түзмөктөрү бир порт аркылуу туташкан түзмөктөргө пакеттерди жеткирүү үчүн чыгышты жана батышты көздөй бир нече тармактык трафикти бириктирүү менен жардам бере алат. Көрүнүү куралдарын ушундай жол менен жайгаштыруу талап кылынган мониторинг куралдарынын санын азайтат. Чыгыш-Батыш маалымат трафиги маалымат борборлорунда жана маалымат борборлорунун ортосунда өсө бергендиктен, тармактык TAP түзмөктөрүнө болгон талап чоң көлөмдөгү маалыматтар боюнча бардык өлчөмдүү агымдардын көрүнүүсүн сактоо үчүн абдан маанилүү.
Сизди кызыктырышы мүмкүн болгон окшош макала, бул жерге кириңиз:Тармак трафигин кантип кармоо керек? Тармакка тийүү жана Порт Күзгүсү
Жарыяланган убактысы: 2024-жылдын 24-октябры
