Муқаддима
Ҷамъоварӣ ва таҳлили трафики шабака самараноктарин воситаи ба даст овардани нишондиҳандаҳо ва параметрҳои рафтори корбарони шабака мебошад. Бо такмили пайвастаи амалиёт ва нигоҳдории маркази додаҳои Q, ҷамъоварӣ ва таҳлили трафики шабака ба қисми ҷудонашавандаи инфрасохтори маркази додаҳо табдил ёфтааст. Аз рӯи истифодаи кунунии соҳа, ҷамъоварии трафики шабака асосан аз ҷониби таҷҳизоти шабакавӣ, ки оинаи трафики гузаришро дастгирӣ мекунанд, амалӣ карда мешавад. Ҷамъоварии трафик бояд фарогирии ҳамаҷониба, оқилона ва самараноки шабакаи ҷамъоварии трафикро таъсис диҳад, чунин ҷамъоварии трафик метавонад ба беҳтар кардани нишондиҳандаҳои фаъолияти шабака ва тиҷорат ва коҳиш додани эҳтимолияти нокомӣ мусоидат кунад.
Шабакаи ҷамъоварии трафикро метавон ҳамчун шабакаи мустақиле баррасӣ кард, ки аз дастгоҳҳои ҷамъоварии трафик иборат буда, дар баробари шабакаи истеҳсолӣ ҷойгир карда шудааст. Он трафики тасвири ҳар як дастгоҳи шабакаро ҷамъ мекунад ва трафики тасвирро мувофиқи сатҳҳои минтақавӣ ва меъморӣ муттаҳид мекунад. Он аз сигнализатсияи мубодилаи филтркунии трафик дар таҷҳизоти ҷамъоварии трафик барои амалӣ кардани суръати пурраи хатти маълумот барои 2-4 қабати филтркунии шартӣ, нест кардани бастаҳои такрорӣ, буридани бастаҳо ва дигар амалиётҳои пешрафтаи функсионалӣ истифода мебарад ва сипас маълумотро ба ҳар як системаи таҳлили трафик мефиристад. Шабакаи ҷамъоварии трафик метавонад маълумоти мушаххасро ба ҳар як дастгоҳ мувофиқи талаботи маълумоти ҳар як система дақиқ фиристад ва мушкилотеро, ки маълумоти анъанавии оинаро филтр ва фиристодан мумкин нест, ҳал кунад, ки иҷрои коркарди коммутаторҳои шабакаро сарф мекунад. Дар айни замон, муҳаррики филтркунӣ ва мубодилаи трафики шабакаи ҷамъоварии трафик филтркунӣ ва интиқоли маълумотро бо таъхири паст ва суръати баланд амалӣ мекунад, сифати маълумоти ҷамъовардашуда аз ҷониби шабакаи ҷамъоварии трафикро таъмин мекунад ва барои таҷҳизоти таҳлили минбаъдаи трафик заминаи хуби маълумот фароҳам меорад.
Барои кам кардани таъсир ба истиноди аслӣ, нусхаи трафики аслӣ одатан тавассути тақсимоти нур, SPAN ё TAP ба даст оварда мешавад.
Лампаи шабакавии ғайрифаъол (ҷудокунандаи оптикӣ)
Роҳи истифодаи тақсимоти рӯшноӣ барои ба даст овардани нусхаи трафик ба ёрии дастгоҳи тақсимкунандаи рӯшноӣ ниёз дорад. Тақсимкунандаи рӯшноӣ як дастгоҳи оптикии ғайрифаъол аст, ки метавонад шиддати қувваи сигнали оптикиро мувофиқи таносуби зарурӣ аз нав тақсим кунад. Тақсимкунанда метавонад рӯшноиро аз 1 то 2, аз 1 то 4 ва аз 1 ба каналҳои сершумор тақсим кунад. Барои кам кардани таъсир ба пайванди аслӣ, маркази додаҳо одатан таносуби тақсимоти оптикии 80:20, 70:30-ро қабул мекунад, ки дар он 70,80 фоизи сигнали оптикӣ ба пайванди аслӣ баргардонида мешавад. Дар айни замон, тақсимкунандагони оптикӣ дар таҳлили кори шабака (NPM/APM), системаи аудит, таҳлили рафтори корбар, ошкор кардани дахолати шабака ва дигар сенарияҳо васеъ истифода мешаванд.
Бартариҳо:
1. Эътимоднокии баланд, дастгоҳи оптикии ғайрифаъол;
2. Порти гузаришро ишғол намекунад, таҷҳизоти мустақил, баъдан метавонад васеъшавии хуб бошад;
3. Зарурати тағир додани конфигуратсияи коммутатор вуҷуд надорад, ба дигар таҷҳизот таъсир намерасонад;
4. Ҷамъоварии пурраи трафик, бе филтркунии бастаҳои коммутатсионӣ, аз ҷумла бастаҳои хатогӣ ва ғайра.
Камбудиҳо:
1. Зарурати буридани оддии шабака, пайваст кардани нахи оптикӣ ва пайваст кардани он ба тақсимкунандаи оптикӣ қувваи оптикии баъзе пайвандҳои асосии кабелиро кам мекунад.
SPAN (Порт-Оина)
SPAN хусусиятест, ки бо худи коммутатор меояд, аз ин рӯ онро танҳо дар коммутатор танзим кардан лозим аст. Аммо, ин функсия ба кори коммутатор таъсир мерасонад ва ҳангоми аз ҳад зиёд бор шудани маълумот боиси аз даст додани пакет мегардад.
Бартариҳо:
1. Илова кардани таҷҳизоти иловагӣ шарт нест, коммутаторро барои зиёд кардани порти баромади такрории тасвири мувофиқ танзим кунед
Камбудиҳо:
1. Порти коммутаторро ишғол кунед
2. Коммутаторҳо бояд танзим карда шаванд, ки ин ҳамоҳангсозии муштаракро бо истеҳсолкунандагони тарафи сеюм дар бар мегирад, ки хатари эҳтимолии нокомии шабакаро афзоиш медиҳад
3. Репликатсияи трафики оина ба кори порт ва коммутатор таъсир мерасонад.
Шабакаи фаъоли TAP (Агрегатори TAP)
Шабакаи TAP дастгоҳи берунаи шабакавӣ мебошад, ки инъикоси портро имкон медиҳад ва нусхаи трафикро барои истифода аз ҷониби дастгоҳҳои гуногуни назоратӣ эҷод мекунад. Ин дастгоҳҳо дар ҷое дар масири шабака ҷойгир карда мешаванд, ки бояд мушоҳида карда шавад ва бастаҳои IP-и маълумотро нусхабардорӣ мекунад ва онҳоро ба асбоби назорати шабака мефиристад. Интихоби нуқтаи дастрасӣ барои дастгоҳи Шабакаи TAP аз самти трафики шабакавӣ вобаста аст - сабабҳои ҷамъоварии маълумот, мониторинги мунтазами таҳлил ва таъхирҳо, ошкор кардани дахолат ва ғайра. Дастгоҳҳои Шабакаи TAP метавонанд ҷараёнҳои маълумотро бо суръати 1G то 100G ҷамъоварӣ ва инъикос кунанд.
Ин дастгоҳҳо ба трафик бидуни тағйир додани ҷараёни баста аз ҷониби дастгоҳи шабакавии TAP, новобаста аз суръати трафики маълумот, дастрасӣ пайдо мекунанд. Ин маънои онро дорад, ки трафики шабакавӣ таҳти назорат ва инъикоси порт қарор надорад, ки барои нигоҳ доштани якпорчагии маълумот ҳангоми интиқоли он ба абзорҳои амниятӣ ва таҳлил муҳим аст.
Он кафолат медиҳад, ки дастгоҳҳои периферии шабака нусхаҳои трафикро назорат мекунанд, то ки дастгоҳҳои шабакавии TAP ҳамчун нозир амал кунанд. Бо додани нусхаи маълумоти шумо ба ҳама/ҳамаи дастгоҳҳои пайвастшуда, шумо дар нуқтаи шабака пурра намоён мешавед. Дар сурати аз кор мондани дастгоҳи шабакавии TAP ё дастгоҳи мониторинг, шумо медонед, ки трафик таъсир намерасонад ва кафолат медиҳад, ки системаи амалиётӣ бехатар ва дастрас боқӣ мемонад.
Ҳамзамон, он ба ҳадафи умумии дастгоҳҳои шабакавии TAP табдил меёбад. Дастрасӣ ба бастаҳо ҳамеша метавонад бидуни қатъ кардани трафик дар шабака таъмин карда шавад ва ин роҳҳои ҳалли намоёнӣ инчунин метавонанд парвандаҳои пешрафтаро ҳал кунанд. Ниёзҳои мониторинги абзорҳо, аз деворҳои оташи насли оянда то муҳофизат аз ихроҷи маълумот, мониторинги иҷрои барномаҳо, SIEM, криминалистикаи рақамӣ, IPS, IDS ва ғайра, дастгоҳҳои шабакавии TAP-ро маҷбур мекунанд, ки таҳаввул кунанд.
Илова бар пешниҳоди нусхаи пурраи трафик ва нигоҳ доштани дастрасӣ, дастгоҳҳои TAP метавонанд инҳоро таъмин кунанд.
1. Филтр кардани бастаҳо барои ба ҳадди аксар расонидани самаранокии мониторинги шабака
Танҳо аз он сабаб, ки дастгоҳи Network TAP метавонад дар ягон лаҳза нусхаи 100% бастаро эҷод кунад, маънои онро надорад, ки ҳар як воситаи мониторинг ва амният бояд тамоми чизро бубинад. Интиқоли трафик ба ҳамаи воситаҳои мониторинг ва амнияти шабака дар вақти воқеӣ танҳо боиси аз ҳад зиёд фармоиш додан мегардад ва бо ин васила ба кори асбобҳо ва шабака дар ин раванд зарар мерасонад.
Ҷойгиркунии дастгоҳи дурусти Network TAP метавонад ба филтр кардани бастаҳо ҳангоми равона кардан ба абзори мониторинг ва тақсим кардани маълумоти дуруст ба абзори дуруст мусоидат кунад. Намунаҳои чунин абзорҳо системаҳои ошкоркунии дахолат (IDS), пешгирии талафоти маълумот (DLP), идоракунии иттилооти амниятӣ ва рӯйдодҳо (SIEM), таҳлили криминалистӣ ва бисёр чизҳои дигарро дар бар мегиранд.
2. Пайвандҳои муттаҳид барои шабакаи самаранок
Бо афзоиши талаботи мониторинг ва амнияти шабака, муҳандисони шабака бояд роҳҳои истифодаи буҷаҳои мавҷудаи IT-ро барои иҷрои вазифаҳои бештар пайдо кунанд. Аммо дар баъзе мавридҳо, шумо наметавонед пайваста дастгоҳҳои навро ба стек илова кунед ва мураккабии шабакаи худро афзоиш диҳед. Истифодаи воситаҳои мониторинг ва амниятро ба ҳадди аксар расонидан муҳим аст.
Дастгоҳҳои шабакавии TAP метавонанд бо ҷамъ кардани трафики сершумори шабакавӣ, ба самти шарқ ва ба самти ғарб, барои интиқоли бастаҳо ба дастгоҳҳои пайвастшуда тавассути як порт кӯмак расонанд. Ҷойгиркунии абзорҳои намоёнӣ бо ин роҳ шумораи абзорҳои мониторинги заруриро кам мекунад. Азбаски трафики додаҳои Шарқ-Ғарб дар марказҳои додаҳо ва байни марказҳои додаҳо афзоиш меёбад, талабот ба дастгоҳҳои шабакавии TAP барои нигоҳ доштани намоёнии ҳама ҷараёнҳои андозагирӣ дар ҳаҷми калони додаҳо муҳим аст.
Мақолаи марбут ба он, ки шояд барои шумо ҷолиб бошад, лутфан ба ин ҷо муроҷиат кунед:Чӣ тавр трафики шабакаро сабт кардан мумкин аст? Network Tap vs Port Mirror
Вақти нашр: 24 октябри соли 2024
