مقدمة
يُعد جمع وتحليل حركة مرور الشبكة الوسيلة الأكثر فعالية للحصول على مؤشرات ومعايير سلوك مستخدمي الشبكة مباشرةً. مع التحسين المستمر لتشغيل وصيانة مراكز البيانات عالية الجودة، أصبح جمع وتحليل حركة مرور الشبكة جزءًا لا يتجزأ من البنية التحتية لمراكز البيانات. ووفقًا للاستخدام الصناعي الحالي، يتم جمع حركة مرور الشبكة بشكل رئيسي من خلال معدات الشبكة التي تدعم مرآة حركة المرور الجانبية. يتطلب جمع حركة مرور الشبكة إنشاء شبكة شاملة التغطية ومعقولة وفعالة لجمع حركة مرور البيانات، مما يُسهم في تحسين مؤشرات أداء الشبكة والأعمال وتقليل احتمالية الأعطال.
يمكن اعتبار شبكة جمع البيانات شبكة مستقلة تتكون من أجهزة جمع بيانات، وتُنشر بالتوازي مع شبكة الإنتاج. تجمع الشبكة بيانات الصور من كل جهاز، وتُجمّعها وفقًا للمستويات الإقليمية والهيكلية. تستخدم الشبكة إنذار تبادل تصفية البيانات في جهاز جمع البيانات لتحقيق أقصى سرعة للبيانات من طبقتين إلى أربع طبقات من التصفية الشرطية، وإزالة الحزم المكررة، وحذف الحزم، وغيرها من العمليات الوظيفية المتقدمة، ثم ترسل البيانات إلى كل نظام تحليل بيانات. تستطيع شبكة جمع البيانات إرسال بيانات محددة بدقة إلى كل جهاز وفقًا لمتطلبات كل نظام، وتحل مشكلة عدم إمكانية تصفية بيانات النسخ المتطابقة التقليدية وإرسالها، مما يُستنزف أداء معالجة مفاتيح الشبكة. في الوقت نفسه، يُحقق محرك تصفية البيانات وتبادلها في شبكة جمع البيانات تصفية البيانات وإرسالها بسرعة عالية وتأخير منخفض، مما يضمن جودة البيانات التي تجمعها الشبكة، ويوفر قاعدة بيانات متينة لمعدات تحليل البيانات اللاحقة.
من أجل تقليل التأثير على الرابط الأصلي، يتم عادةً الحصول على نسخة من حركة المرور الأصلية عن طريق تقسيم الحزمة، SPAN أو TAP.
صنبور الشبكة السلبي (الموزع البصري)
يتطلب استخدام تقسيم الضوء للحصول على نسخة حركة مرورية استخدام جهاز تقسيم الضوء. وهو جهاز بصري سلبي يُعيد توزيع شدة طاقة الإشارة الضوئية وفقًا للنسبة المطلوبة. يقسم هذا الجهاز الضوء من قناة واحدة إلى قناتين، ومن قناة واحدة إلى أربع قنوات، ومن قناة واحدة إلى قنوات متعددة. لتقليل التأثير على الرابط الأصلي، يعتمد مركز البيانات عادةً نسبة تقسيم ضوئي 80:20، 70:30، حيث تُعاد نسبة 70:80 من الإشارة الضوئية إلى الرابط الأصلي. تُستخدم أجهزة التقسيم الضوئي حاليًا على نطاق واسع في تحليل أداء الشبكة (NPM/APM)، وأنظمة التدقيق، وتحليل سلوك المستخدم، وكشف اختراق الشبكة، وغيرها من السيناريوهات.
المزايا:
1. جهاز بصري سلبي عالي الموثوقية؛
2. لا يشغل منفذ التبديل، المعدات المستقلة، اللاحقة يمكن أن تكون توسعة جيدة؛
3. لا حاجة لتعديل تكوين التبديل، ولا يؤثر على المعدات الأخرى؛
4. جمع حركة المرور بالكامل، بدون تصفية حزم التبديل، بما في ذلك حزم الأخطاء، وما إلى ذلك.
العيوب:
1. إن الحاجة إلى قطع بسيط للشبكة، ومقبس الألياف الضوئية لرابط العمود الفقري، وقرص الاتصال بالمقسم الضوئي، من شأنه أن يقلل من الطاقة الضوئية لبعض روابط العمود الفقري.
SPAN(مرآة المنفذ)
SPAN هي ميزة مُضمنة في المُبدِّل نفسه، لذا يكفي تهيئتها على المُبدِّل. مع ذلك، ستؤثر هذه الوظيفة على أداء المُبدِّل وستتسبب في فقدان حزم البيانات عند زيادة تحميلها.
المزايا:
1. ليس من الضروري إضافة معدات إضافية، قم بتكوين المفتاح لزيادة منفذ إخراج تكرار الصورة المقابل
العيوب:
1. شغل منفذ التبديل
2. يجب تكوين المفاتيح، وهو ما يتطلب التنسيق المشترك مع الشركات المصنعة الخارجية، مما يزيد من خطر فشل الشبكة المحتمل
3. يؤثر تكرار حركة المرور المرآة على أداء المنفذ والمحول.
شبكة TAP النشطة (مجمع TAP)
نقطة وصول الشبكة (TAP) هي جهاز شبكة خارجي يُمكّن من نسخ بيانات المنافذ، ويُنشئ نسخة من حركة البيانات لاستخدامها من قِبل أجهزة مراقبة مُختلفة. تُوضع هذه الأجهزة في مكان ما ضمن مسار الشبكة المطلوب مراقبته، حيث تقوم بنسخ حزم بيانات IP وإرسالها إلى أداة مراقبة الشبكة. يعتمد اختيار نقطة الوصول لجهاز TAP على تركيز حركة البيانات في الشبكة - أسباب جمع البيانات، والمراقبة الدورية للتحليل والتأخيرات، وكشف التسلل، وغيرها. تستطيع أجهزة TAP جمع ونسخ تدفقات البيانات بسرعة 1 جيجابت حتى 100 جيجابت.
تصل هذه الأجهزة إلى حركة البيانات دون أن يُجري جهاز TAP الشبكي أي تعديل على تدفق الحزم، بغض النظر عن معدل حركة البيانات. هذا يعني أن حركة البيانات الشبكية لا تخضع للمراقبة ونسخ المنافذ، وهو أمر ضروري للحفاظ على سلامة البيانات عند توجيهها إلى أدوات الأمان والتحليل.
يضمن هذا النظام مراقبة الأجهزة الطرفية للشبكة لنسخ البيانات، بحيث تعمل أجهزة TAP للشبكة كمراقبين. بإرسال نسخة من بياناتك إلى أي/جميع الأجهزة المتصلة، ستحصل على رؤية كاملة لنقطة الشبكة. في حال تعطل جهاز TAP للشبكة أو جهاز المراقبة، ستضمن عدم تأثر البيانات، مما يضمن بقاء نظام التشغيل آمنًا ومتاحًا.
في الوقت نفسه، أصبح هذا النظام الهدف الرئيسي لأجهزة TAP الشبكية. إذ يُمكن الوصول إلى الحزم دائمًا دون انقطاع حركة البيانات في الشبكة، كما تُعالج حلول الرؤية هذه الحالات الأكثر تعقيدًا. وتتطلب احتياجات المراقبة لأدوات تتراوح من جدران الحماية من الجيل الجديد إلى حماية تسرب البيانات، ومراقبة أداء التطبيقات، وإدارة الأحداث الأمنية (SIEM)، والتحليل الجنائي الرقمي، وأنظمة منع التسلل (IPS)، وأنظمة كشف التسلل (IDS)، وغيرها، تطورًا مستمرًا لأجهزة TAP الشبكية.
بالإضافة إلى توفير نسخة كاملة من حركة المرور والحفاظ على التوفر، يمكن لأجهزة TAP توفير ما يلي.
1. تصفية الحزم لتحسين أداء مراقبة الشبكة
إن قدرة جهاز TAP للشبكة على إنشاء نسخة كاملة من حزمة بيانات في وقت ما لا يعني بالضرورة أن جميع أدوات المراقبة والأمان بحاجة إلى رؤيتها كاملة. إن تدفق البيانات إلى جميع أدوات مراقبة الشبكة والأمان في الوقت الفعلي سيؤدي فقط إلى زيادة الطلب، مما يؤثر سلبًا على أداء الأدوات والشبكة.
يُساعد وضع جهاز TAP الشبكي المناسب على تصفية الحزم عند توجيهها إلى أداة المراقبة، مما يُمكّنها من توزيع البيانات الصحيحة عليها. من أمثلة هذه الأدوات أنظمة كشف التطفل (IDS)، ومنع فقدان البيانات (DLP)، وإدارة معلومات وأحداث الأمان (SIEM)، والتحليل الجنائي، وغيرها الكثير.
2. تجميع الروابط من أجل شبكات فعّالة
مع تزايد متطلبات مراقبة الشبكة وأمانها، يتعين على مهندسي الشبكات إيجاد طرق لاستخدام ميزانيات تكنولوجيا المعلومات الحالية لإنجاز المزيد من المهام. ولكن في مرحلة ما، قد لا تتمكن من الاستمرار في إضافة أجهزة جديدة إلى المجموعة وزيادة تعقيد شبكتك. من الضروري تعظيم استخدام أدوات المراقبة والأمان.
يمكن لأجهزة TAP الشبكية أن تُسهم في تجميع حركة مرور البيانات المتعددة، شرقًا وغربًا، لتوصيل الحزم إلى الأجهزة المتصلة عبر منفذ واحد. سيؤدي نشر أدوات الرؤية بهذه الطريقة إلى تقليل عدد أدوات المراقبة المطلوبة. مع استمرار نمو حركة مرور البيانات من الشرق إلى الغرب في مراكز البيانات وبينها، تُعدّ الحاجة إلى أجهزة TAP الشبكية أمرًا أساسيًا للحفاظ على رؤية جميع التدفقات عبر أحجام البيانات الضخمة.
قد تهمك مقالة ذات صلة، يرجى زيارتها هنا:كيفية التقاط حركة مرور الشبكة؟ Network Tap مقابل Port Mirror
وقت النشر: ٢٤ أكتوبر ٢٠٢٤
