مقدمة
يعد جمع وتحليل حركة مرور الشبكة من أكثر الوسائل فعالية للحصول على مؤشرات ومعلمات سلوك مستخدم الشبكة المباشرة. مع التحسين المستمر لتشغيل وصيانة مركز البيانات، أصبح جمع وتحليل حركة مرور الشبكة جزءًا لا غنى عنه في البنية التحتية لمركز البيانات. من الاستخدام الحالي للصناعة، يتم جمع حركة مرور الشبكة في الغالب من خلال معدات الشبكة التي تدعم مرآة حركة المرور الالتفافية. يحتاج جمع حركة المرور إلى إنشاء تغطية شاملة وشبكة تجميع حركة مرور معقولة وفعالة، ويمكن أن يساعد جمع حركة المرور هذا في تحسين مؤشرات أداء الشبكة والأعمال وتقليل احتمالية الفشل.
يمكن اعتبار شبكة تجميع حركة المرور بمثابة شبكة مستقلة تتكون من أجهزة تجميع حركة المرور ويتم نشرها بالتوازي مع شبكة الإنتاج. فهو يجمع حركة مرور الصور لكل جهاز شبكة ويجمع حركة مرور الصور وفقًا للمستويات الإقليمية والمعمارية. ويستخدم إنذار تبادل تصفية حركة المرور في معدات الحصول على حركة المرور لتحقيق سرعة الخط الكاملة للبيانات لـ 2-4 طبقات من التصفية المشروطة، وإزالة الحزم المكررة، واقتطاع الحزم وغيرها من العمليات الوظيفية المتقدمة، ثم إرسال البيانات إلى كل حركة مرور نظام التحليل. يمكن لشبكة جمع حركة المرور إرسال بيانات محددة بدقة إلى كل جهاز وفقًا لمتطلبات البيانات لكل نظام، وحل مشكلة عدم إمكانية تصفية بيانات المرآة التقليدية وإرسالها، مما يستهلك أداء المعالجة لمفاتيح الشبكة. في الوقت نفسه، يحقق محرك تصفية وتبادل حركة المرور لشبكة جمع حركة المرور تصفية البيانات وإعادة توجيهها بتأخير منخفض وسرعة عالية، ويضمن جودة البيانات التي تجمعها شبكة جمع حركة المرور، ويوفر أساسًا جيدًا للبيانات معدات تحليل حركة المرور اللاحقة.
ومن أجل تقليل التأثير على الرابط الأصلي، عادة ما يتم الحصول على نسخة من حركة المرور الأصلية عن طريق تقسيم الحزمة، SPAN أو TAP.
صنبور الشبكة السلبي (الفاصل البصري)
إن طريقة استخدام تقسيم الضوء للحصول على نسخة مرورية تتطلب مساعدة جهاز تقسيم الضوء. جهاز تقسيم الضوء هو جهاز بصري سلبي يمكنه إعادة توزيع شدة طاقة الإشارة الضوئية وفقًا للنسبة المطلوبة. يمكن للمقسم تقسيم الضوء من 1 إلى 2،1 إلى 4 ومن 1 إلى قنوات متعددة. من أجل تقليل التأثير على الرابط الأصلي، يعتمد مركز البيانات عادة نسبة التقسيم البصري 80:20، 70:30، حيث يتم إرسال نسبة 70,80 من الإشارة الضوئية إلى الرابط الأصلي. في الوقت الحاضر، تُستخدم المقسمات الضوئية على نطاق واسع في تحليل أداء الشبكة (NPM/APM)، ونظام التدقيق، وتحليل سلوك المستخدم، واكتشاف التسلل إلى الشبكة وسيناريوهات أخرى.
المزايا:
1. موثوقية عالية، جهاز بصري سلبي.
2. لا يشغل منفذ التبديل، المعدات المستقلة، يمكن أن يكون التوسع اللاحق جيدًا؛
3. لا حاجة لتعديل تكوين التبديل، ولا يوجد تأثير على المعدات الأخرى؛
4. جمع كامل لحركة المرور، بدون تصفية حزم التبديل، بما في ذلك حزم الأخطاء، وما إلى ذلك.
العيوب:
1. إن الحاجة إلى قطع بسيط للشبكة، وتوصيل ألياف الوصلة الأساسية والاتصال بالمقسم البصري، ستقلل من الطاقة الضوئية لبعض الوصلات الأساسية
SPAN (مرآة المنفذ)
SPAN هي ميزة تأتي مع المحول نفسه، لذلك تحتاج فقط إلى تهيئتها على المحول. ومع ذلك، ستؤثر هذه الوظيفة على أداء المحول وتتسبب في فقدان الحزمة عند زيادة تحميل البيانات.
المزايا:
1. ليس من الضروري إضافة معدات إضافية، قم بتكوين المفتاح لزيادة منفذ إخراج النسخ المتماثل للصورة المقابلة
العيوب:
1. شغل منفذ التبديل
2. يجب تكوين المحولات، الأمر الذي يتضمن التنسيق المشترك مع الشركات المصنعة الخارجية، مما يزيد من المخاطر المحتملة لفشل الشبكة
3. النسخ المتماثل لحركة المرور له تأثير على أداء المنفذ والمحول.
شبكة TAP النشطة (مجمع TAP)
يعد Network TAP جهاز شبكة خارجي يتيح انعكاس المنفذ وينشئ نسخة من حركة المرور لاستخدامها بواسطة أجهزة المراقبة المختلفة. يتم إدخال هذه الأجهزة في مكان ما في مسار الشبكة الذي يجب مراعاته، وتقوم بنسخ حزم IP للبيانات وإرسالها إلى أداة مراقبة الشبكة. يعتمد اختيار نقطة الوصول لجهاز Network TAP على تركيز حركة مرور الشبكة - أسباب جمع البيانات، والمراقبة الروتينية للتحليل والتأخير، واكتشاف التسلل، وما إلى ذلك. يمكن لأجهزة TAP الخاصة بالشبكة جمع وعكس تدفقات البيانات بمعدل 1G يصل إلى 100 جرام.
تصل هذه الأجهزة إلى حركة المرور دون أن يقوم جهاز TAP بالشبكة بتعديل تدفق الحزمة بأي طريقة، بغض النظر عن معدل حركة البيانات. وهذا يعني أن حركة مرور الشبكة لا تخضع للمراقبة ونسخ المنفذ، وهو أمر ضروري للحفاظ على سلامة البيانات عند توجيهها إلى أدوات الأمان والتحليل.
فهو يضمن أن الأجهزة الطرفية للشبكة تراقب نسخ حركة المرور بحيث تعمل أجهزة TAP الخاصة بالشبكة كمراقبين. من خلال تغذية نسخة من بياناتك إلى أي/جميع الأجهزة المتصلة، يمكنك الحصول على رؤية كاملة عند نقطة الشبكة. في حالة فشل جهاز TAP للشبكة أو جهاز المراقبة، فأنت تعلم أن حركة المرور لن تتأثر، مما يضمن بقاء نظام التشغيل آمنًا ومتاحًا.
وفي الوقت نفسه، يصبح الهدف العام لأجهزة TAP الشبكية. يمكن دائمًا توفير الوصول إلى الحزم دون مقاطعة حركة المرور في الشبكة، ويمكن لحلول الرؤية هذه أيضًا معالجة الحالات الأكثر تقدمًا. إن احتياجات المراقبة للأدوات التي تتراوح من الجيل التالي من جدران الحماية إلى حماية تسرب البيانات ومراقبة أداء التطبيقات وSIEM والطب الشرعي الرقمي وIPS وIDS والمزيد، تجبر أجهزة TAP على الشبكة على التطور.
بالإضافة إلى توفير نسخة كاملة من حركة المرور والحفاظ على التوفر، يمكن لأجهزة TAP توفير ما يلي.
1. قم بتصفية الحزم لتعظيم أداء مراقبة الشبكة
لا يعني مجرد قدرة جهاز Network TAP على إنشاء نسخة 100% من الحزمة في مرحلة ما أن كل أداة مراقبة وأمان تحتاج إلى رؤية الأمر برمته. لن يؤدي تدفق حركة المرور إلى جميع أدوات مراقبة الشبكة وأمنها في الوقت الفعلي إلا إلى الإفراط في الطلب، مما يضر بأداء الأدوات والشبكة في هذه العملية.
يمكن أن يساعد وضع جهاز Network TAP المناسب في تصفية الحزم عند توجيهها إلى أداة المراقبة، وتوزيع البيانات الصحيحة على الأداة الصحيحة. تشمل أمثلة هذه الأدوات أنظمة كشف التسلل (IDS)، ومنع فقدان البيانات (DLP)، والمعلومات الأمنية وإدارة الأحداث (SIEM)، والتحليل الجنائي، وغيرها الكثير.
2. الروابط المجمعة لشبكات فعالة
مع زيادة متطلبات مراقبة الشبكة وأمنها، يجب على مهندسي الشبكات إيجاد طرق لاستخدام ميزانيات تكنولوجيا المعلومات الحالية لإنجاز المزيد من المهام. ولكن في مرحلة ما، لا يمكنك الاستمرار في إضافة أجهزة جديدة إلى المجموعة وزيادة تعقيد شبكتك. ومن الضروري تعظيم استخدام أدوات المراقبة والأمن.
يمكن أن تساعد أجهزة TAP الخاصة بالشبكة من خلال تجميع حركة مرور الشبكة المتعددة، شرقًا وغربًا، لتوصيل الحزم إلى الأجهزة المتصلة من خلال منفذ واحد. سيؤدي نشر أدوات الرؤية بهذه الطريقة إلى تقليل عدد أدوات المراقبة المطلوبة. مع استمرار نمو حركة البيانات بين الشرق والغرب في مراكز البيانات وبين مراكز البيانات، فإن الحاجة إلى أجهزة TAP للشبكة ضرورية للحفاظ على رؤية جميع التدفقات الأبعاد عبر كميات كبيرة من البيانات.
مقالة ذات صلة قد تكون مثيرة للاهتمام، يرجى زيارة هنا:كيفية التقاط حركة مرور الشبكة؟ شبكة الحنفية مقابل ميناء المرآة
وقت النشر: 24 أكتوبر 2024
