Танилцуулга
Сүлжээний траффикийг цуглуулах, дүн шинжилгээ хийх нь сүлжээний хэрэглэгчийн зан төлөвийн үзүүлэлт, параметрүүдийг анх удаа олж авах хамгийн үр дүнтэй арга юм. Q дата төвийн ашиглалт, засвар үйлчилгээг тасралтгүй сайжруулснаар сүлжээний траффик цуглуулах, дүн шинжилгээ хийх нь дата төвийн дэд бүтцийн салшгүй хэсэг болсон. Өнөөгийн салбарын хэрэглээнээс харахад сүлжээний траффик цуглуулах нь ихэвчлэн тойрч гарах замын хөдөлгөөнийг дэмждэг сүлжээний төхөөрөмжөөр хийгддэг. Траффик цуглуулах нь иж бүрэн хамрах хүрээ, боломжийн, үр дүнтэй траффик цуглуулах сүлжээг бий болгох шаардлагатай бөгөөд ийм траффик цуглуулах нь сүлжээний болон бизнесийн гүйцэтгэлийн үзүүлэлтүүдийг оновчтой болгож, бүтэлгүйтэх магадлалыг бууруулахад тусална.
Траффик цуглуулах сүлжээг траффик цуглуулах төхөөрөмжөөс бүрдсэн, үйлдвэрлэлийн сүлжээтэй зэрэгцүүлэн байрлуулсан бие даасан сүлжээ гэж үзэж болно. Энэ нь сүлжээний төхөөрөмж бүрийн зургийн урсгалыг цуглуулж, бүсийн болон архитектурын түвшинд тохируулан зургийн урсгалыг нэгтгэдэг. Энэ нь 2-4 давхар нөхцөлт шүүх, давхардсан пакетуудыг устгах, пакетуудыг тайрах болон бусад дэвшилтэт функциональ үйлдлүүдэд зориулж өгөгдлийн шугамын хурдыг бүрэн гүйцэд гүйцэтгэхийн тулд замын хөдөлгөөнийг хүлээн авах төхөөрөмжид замын хөдөлгөөний шүүлтүүр солилцох дохиололыг ашигладаг бөгөөд дараа нь трафик бүрт өгөгдлийг илгээдэг. шинжилгээний систем. Траффик цуглуулах сүлжээ нь систем бүрийн өгөгдлийн шаардлагын дагуу төхөөрөмж бүрт тодорхой өгөгдлийг үнэн зөв илгээж, уламжлалт толин тусгал өгөгдлийг шүүж, илгээх боломжгүй тул сүлжээний шилжүүлэгчийн боловсруулалтын гүйцэтгэлийг зарцуулдаг асуудлыг шийдэж чадна. Үүний зэрэгцээ, траффик цуглуулах сүлжээний траффик шүүлтүүр, солилцооны хөдөлгүүр нь өгөгдлийг шүүж, дамжуулахыг саатал багатай, өндөр хурдтайгаар хэрэгжүүлж, трафик цуглуулах сүлжээгээр цуглуулсан мэдээллийн чанарыг баталгаажуулж, мэдээллийн сайн суурийг бүрдүүлдэг. дараачийн замын хөдөлгөөний шинжилгээний төхөөрөмж.
Анхны холбоост үзүүлэх нөлөөллийг багасгахын тулд анхны урсгалын хуулбарыг ихэвчлэн цацраг хуваах, SPAN эсвэл TAP ашиглан олж авдаг.
Сүлжээний идэвхгүй товшилт (оптик задлагч)
Хөдөлгөөний хуулбарыг авахын тулд гэрлийн хуваалтыг ашиглах арга нь гэрэл задлагч төхөөрөмжийн тусламжийг шаарддаг. Гэрэл задлагч нь оптик дохионы эрчим хүчийг шаардлагатай пропорцын дагуу дахин хуваарилах чадвартай идэвхгүй оптик төхөөрөмж юм. Хуваагч нь гэрлийг 1-ээс 2,1-ээс 4 хүртэл, 1-ээс олон сувагт хувааж болно. Анхны холбоост үзүүлэх нөлөөллийг багасгахын тулд мэдээллийн төв нь ихэвчлэн 80:20, 70:30 гэсэн оптик хуваах харьцааг ашигладаг бөгөөд оптик дохионы 70,80 хувийг анхны холбоос руу буцааж илгээдэг. Одоогийн байдлаар оптик задлагчийг сүлжээний гүйцэтгэлийн шинжилгээ (NPM/APM), аудитын систем, хэрэглэгчийн зан төлөвийн шинжилгээ, сүлжээний халдлагыг илрүүлэх болон бусад хувилбаруудад өргөн ашиглаж байна.
Давуу тал:
1. Өндөр найдвартай, идэвхгүй оптик төхөөрөмж;
2. Шилжүүлэгчийн портыг эзэлдэггүй, бие даасан тоног төхөөрөмж, дараа нь сайн өргөтгөл хийх боломжтой;
3. Шилжүүлэгчийн тохиргоог өөрчлөх шаардлагагүй, бусад тоног төхөөрөмжид нөлөөлөхгүй;
4. Траффикийг бүрэн цуглуулах, свич пакет шүүлтүүргүй, үүнд алдааны багц гэх мэт.
Сул тал:
1. Энгийн сүлжээг таслах, үндсэн холболтын шилэн залгуур болон оптик задлагч руу залгах хэрэгцээ нь зарим үндсэн холбоосуудын оптик хүчийг бууруулна.
SPAN(Порт толин тусгал)
SPAN нь унтраалгатай хамт ирдэг онцлог тул шилжүүлэгч дээр тохируулахад л хангалттай. Гэсэн хэдий ч, энэ функц нь шилжүүлэгчийн гүйцэтгэлд нөлөөлж, өгөгдөл хэт ачаалалтай үед пакет алдагдахад хүргэдэг.
Давуу тал:
1. Нэмэлт тоног төхөөрөмж нэмэх шаардлагагүй, дүрсийг хуулбарлах гаралтын портыг нэмэгдүүлэхийн тулд шилжүүлэгчийг тохируулах
Сул тал:
1. Шилжүүлэгчийн портыг эзлэх
2. Сүлжээний эвдрэлийн эрсдэлийг нэмэгдүүлж, гуравдагч талын үйлдвэрлэгчидтэй хамтарсан зохицуулалтыг багтаасан шилжүүлэгчийг тохируулах шаардлагатай.
3. Толин тусгал урсгалыг хуулбарлах нь порт болон шилжүүлэгчийн гүйцэтгэлд нөлөөлдөг.
Идэвхтэй сүлжээний TAP (TAP агрегатор)
Сүлжээний TAP нь порт толин тусгал хийх боломжийг олгодог гадаад сүлжээний төхөөрөмж бөгөөд янз бүрийн хяналтын төхөөрөмжүүдэд ашиглах траффикийн хуулбарыг үүсгэдэг. Эдгээр төхөөрөмжүүдийг сүлжээний замд ажиглах шаардлагатай газарт нэвтрүүлсэн бөгөөд энэ нь мэдээллийн IP пакетуудыг хуулж, сүлжээний хяналтын хэрэгсэл рүү илгээдэг. Сүлжээний TAP төхөөрөмжийн хандалтын цэгийг сонгох нь сүлжээний траффикийн төвлөрөлөөс шалтгаална - өгөгдөл цуглуулах шалтгаан, дүн шинжилгээ ба сааталыг тогтмол хянах, халдлагыг илрүүлэх гэх мэт. Сүлжээний TAP төхөөрөмжүүд нь 1G хүртэлх хурдаар өгөгдлийн урсгалыг цуглуулж, тусгах боломжтой. 100 гр.
Эдгээр төхөөрөмжүүд нь сүлжээний TAP төхөөрөмжгүйгээр өгөгдлийн урсгалын хурдаас үл хамааран пакетийн урсгалыг өөрчлөхгүйгээр траффик руу ханддаг. Энэ нь сүлжээний траффик нь хяналт, портын толин тусгалд хамаарахгүй гэсэн үг бөгөөд энэ нь мэдээллийн аюулгүй байдал, дүн шинжилгээ хийх хэрэгсэл рүү чиглүүлэх үед мэдээллийн бүрэн бүтэн байдлыг хангахад зайлшгүй шаардлагатай.
Энэ нь сүлжээний дагалдах төхөөрөмжүүд нь траффикийн хуулбарыг хянаж байх ба ингэснээр сүлжээний TAP төхөөрөмжүүд ажиглагчийн үүрэг гүйцэтгэдэг. Өөрийн өгөгдлийн хуулбарыг дурын/бүх холбогдсон төхөөрөмжид оруулснаар та сүлжээний цэг дээр бүрэн харагдах болно. Сүлжээний TAP төхөөрөмж эсвэл хяналтын төхөөрөмж доголдсон тохиолдолд замын хөдөлгөөнд нөлөөлөхгүй гэдгийг та мэдэж байгаа бөгөөд энэ нь үйлдлийн систем аюулгүй, боломжтой хэвээр байх болно.
Үүний зэрэгцээ энэ нь сүлжээний TAP төхөөрөмжүүдийн ерөнхий зорилт болдог. Сүлжээний урсгалыг тасалдуулахгүйгээр пакетуудад хандах хандалтыг үргэлж хангах боломжтой бөгөөд харагдах байдлын эдгээр шийдлүүд нь илүү дэвшилтэт тохиолдлуудыг шийдвэрлэх боломжтой. Дараагийн үеийн галт хананаас эхлээд өгөгдөл алдагдахаас хамгаалах, програмын гүйцэтгэлийн хяналт, SIEM, дижитал шүүх шинжилгээ, IPS, IDS болон бусад хэрэгслүүдийн хяналтын хэрэгцээ нь сүлжээний TAP төхөөрөмжийг хөгжүүлэхэд хүргэдэг.
TAP төхөөрөмжүүд нь хөдөлгөөний бүрэн хуулбарыг өгөх, бэлэн байдлыг хадгалахаас гадна дараахь зүйлийг хангаж чадна.
1. Сүлжээний хяналтын гүйцэтгэлийг нэмэгдүүлэхийн тулд пакетуудыг шүүнэ
Сүлжээний TAP төхөөрөмж хэзээ нэгэн цагт пакетын 100% хуулбарыг үүсгэж чадна гэдэг нь хяналт, аюулгүй байдлын хэрэгсэл бүрийг бүхэлд нь харах шаардлагатай гэсэн үг биш юм. Сүлжээний хяналт, аюулгүй байдлын бүх хэрэгсэл рүү урсгалыг бодит цаг хугацаанд дамжуулах нь зөвхөн захиалга хэтрүүлэхэд хүргэдэг бөгөөд ингэснээр уг процесс дахь хэрэгслүүд болон сүлжээний гүйцэтгэлд сөргөөр нөлөөлнө.
Сүлжээний TAP төхөөрөмжийг зөв байрлуулах нь хяналтын хэрэгсэл рүү чиглүүлэх үед пакетуудыг шүүж, зөв өгөгдлийг зөв хэрэгсэлд түгээхэд тусална. Ийм хэрэгслүүдийн жишээнд халдлага илрүүлэх систем (IDS), өгөгдлийн алдагдлаас урьдчилан сэргийлэх (DLP), аюулгүй байдлын мэдээлэл ба үйл явдлын менежмент (SIEM), шүүх эмнэлгийн шинжилгээ болон бусад олон зүйлс орно.
2. Үр ашигтай сүлжээний холбоосыг нэгтгэх
Сүлжээний хяналт, аюулгүй байдлын шаардлага нэмэгдэхийн хэрээр сүлжээний инженерүүд илүү олон ажлыг гүйцэтгэхийн тулд одоо байгаа мэдээллийн технологийн төсвийг ашиглах арга замыг олох ёстой. Гэхдээ хэзээ нэгэн цагт та стек дээр шинэ төхөөрөмж нэмж, сүлжээнийхээ нарийн төвөгтэй байдлыг нэмэгдүүлэх боломжгүй. Хяналт-шинжилгээ, аюулгүй байдлын хэрэгслийг дээд зэргээр ашиглах нь чухал юм.
Сүлжээний TAP төхөөрөмжүүд нь нэг портоор холбогдсон төхөөрөмжүүдэд пакетуудыг хүргэхийн тулд зүүн болон баруун чиглэлийн олон сүлжээний траффикийг нэгтгэх замаар тусалдаг. Ийм байдлаар харагдах байдлын хэрэгслүүдийг байршуулснаар шаардлагатай хяналтын хэрэгслийн тоог бууруулна. Дата төвүүд болон дата төвүүдийн хооронд зүүнээс баруун тийш өгөгдлийн урсгал нэмэгдсээр байгаа тул их хэмжээний өгөгдлийн бүх хэмжээст урсгалын харагдах байдлыг хадгалахын тулд сүлжээний TAP төхөөрөмжид тавигдах шаардлага зайлшгүй чухал юм.
Танд сонирхолтой холбоотой нийтлэл байвал эндээс үзнэ үү:Сүлжээний урсгалыг хэрхэн яаж авах вэ? Сүлжээний товшилт ба Порт толин тусгал
Шуудангийн цаг: 2024 оны 10-р сарын 24