導入
ネットワークトラフィックとは、単位時間あたりにネットワークリンクを通過するパケットの総数であり、ネットワーク負荷と転送パフォーマンスを測定するための基本的な指標です。ネットワークトラフィックモニタリングは、ネットワーク伝送パケットの全体データと統計を取得することであり、ネットワークトラフィックデータキャプチャは、ネットワークIPデータパケットをキャプチャすることです。
データセンターQネットワーク規模の拡大に伴い、アプリケーションシステムはますます豊富になり、ネットワーク構造はますます複雑になり、ネットワークサービスに対するネットワークリソースの要件はますます高くなり、ネットワークセキュリティの脅威はますます増加し、運用と保守の要件は継続的に改善されているため、ネットワークトラフィックの収集と分析は、データセンターインフラストラクチャに不可欠な分析手段となっています。ネットワークトラフィックの詳細な分析により、ネットワーク管理者は障害箇所の特定を高速化し、アプリケーションデータを分析し、ネットワーク構造、システムパフォーマンス、セキュリティ制御をより直感的に最適化し、障害箇所の特定を高速化できます。ネットワークトラフィックの収集は、トラフィック分析システムの基礎です。包括的で合理的かつ効果的なトラフィックキャプチャネットワークは、ネットワークトラフィックのキャプチャ、フィルタリング、および分析の効率を向上させ、さまざまな角度からのトラフィック分析のニーズを満たし、ネットワークとビジネスパフォーマンス指標を最適化し、ユーザーエクスペリエンスと満足度を向上させるのに役立ちます。
ネットワークを効果的に理解して使用し、ネットワークを正確に監視および分析するには、ネットワーク トラフィック キャプチャの方法とツールを学習することが非常に重要です。
ネットワークトラフィック収集/キャプチャの価値
データセンターの運用と保守については、統合ネットワーク トラフィック キャプチャ プラットフォームを構築し、監視および分析プラットフォームと組み合わせることで、運用と保守の管理および事業継続の管理レベルを大幅に向上させることができます。
1. 監視および分析データ ソースの提供: ネットワーク トラフィック キャプチャによって取得されたネットワーク インフラストラクチャ上のビジネス インタラクションのトラフィックは、ネットワーク監視、セキュリティ監視、ビッグ データ、顧客行動分析、アクセス戦略要件分析と最適化、あらゆる種類のビジュアル分析プラットフォーム、およびコスト分析、アプリケーションの拡張と移行に必要なデータ ソースを提供できます。
2. 完全な障害証明トレーサビリティ機能: ネットワーク トラフィックのキャプチャを通じて、履歴データのバック分析と障害診断を実現し、開発、アプリケーション、ビジネス部門に履歴データのサポートを提供し、証拠のキャプチャが困難、効率が低い、さらには否認できないという問題を完全に解決します。
3. 障害対応の効率向上。ネットワーク、アプリケーション監視、セキュリティ監視などのプラットフォームに統合されたデータソースを提供することで、従来の監視プラットフォームで収集された情報の不整合や非対称性を排除し、あらゆる緊急事態への対応効率を向上させ、問題の迅速な特定、業務の再開、そして事業継続性の向上を実現します。
ネットワークトラフィック収集/キャプチャの分類
ネットワークトラフィックキャプチャは、主にコンピュータネットワークのデータフローの特性と変化を監視・分析し、ネットワーク全体のトラフィック特性を把握することを目的としています。ネットワークトラフィックは、ネットワークノードポートトラフィック、エンドツーエンドIPトラフィック、特定サービスのサービストラフィック、そしてユーザーサービス全体のデータトラフィックに分類されます。
1. ネットワークノードポートトラフィック
ネットワークノードポートトラフィックとは、ネットワークノードデバイスポートにおける受信パケットと送信パケットの情報統計を指します。これには、データパケット数、バイト数、パケットサイズ分布、パケットロス、その他の学習対象外統計情報が含まれます。
2. エンドツーエンドのIPトラフィック
エンドツーエンドIPトラフィックとは、送信元から宛先までのネットワーク層を指します。Pパケットの統計情報。ネットワークノードポートトラフィックと比較して、エンドツーエンドIPトラフィックにはより豊富な情報が含まれています。これを分析することで、ネットワークユーザーがアクセスする宛先ネットワークを把握することができ、これはネットワーク分析、計画、設計、最適化の重要な基盤となります。
3. サービス層トラフィック
サービス層トラフィックには、エンドツーエンドのIPトラフィックに加えて、第4層(TCP第3層)のポートに関する情報も含まれています。当然のことながら、より詳細な分析に使用できるアプリケーションサービスの種類に関する情報も含まれています。
4. 完全なユーザービジネスデータトラフィック
ユーザーサービスデータトラフィックの完全なキャプチャは、セキュリティ、パフォーマンス、その他の側面の分析に非常に効果的です。ユーザーサービスデータを完全にキャプチャするには、非常に強力なキャプチャ能力と、非常に高速なハードディスクストレージと容量が必要です。例えば、ハッカーの受信データパケットをキャプチャすることで、特定の犯罪を阻止したり、重要な証拠を入手したりすることができます。
ネットワークトラフィック収集/キャプチャの一般的な方法
ネットワークトラフィックキャプチャの特性と処理方法に応じて、トラフィックキャプチャは、部分収集と完全収集、アクティブ収集とパッシブ収集、集中収集と分散収集、ハードウェア収集とソフトウェア収集などのカテゴリに分類できます。トラフィック収集の発展に伴い、上記の分類の考え方に基づいて、いくつかの効率的で実用的なトラフィック収集方法が生み出されてきました。
ネットワークトラフィック収集技術には、主にトラフィックミラーに基づく監視技術、リアルタイムパケットキャプチャに基づく監視技術、SNMP/RMONに基づく監視技術、そしてNetiowsFlowなどのネットワークトラフィック分析プロトコルに基づく監視技術が含まれます。このうち、トラフィックミラーに基づく監視技術には、仮想TAP方式とハードウェアプローブに基づく分散方式が含まれます。
1. トラフィックミラー監視に基づく
フルミラーに基づくネットワークトラフィック監視技術の原理は、スイッチなどのネットワーク機器のポートミラー、または光スプリッターやネットワークプローブなどの追加機器を介して、ネットワークトラフィックのロスレスコピーとイメージ収集を実現することです。ネットワーク全体の監視には分散方式を採用し、各リンクにプローブを配置し、バックグラウンドサーバーとデータベースを介してすべてのプローブのデータを収集し、ネットワーク全体のトラフィック分析と長期レポートを作成します。他のトラフィック収集方法と比較して、トラフィックイメージ収集の最も重要な特徴は、豊富なアプリケーション層情報を提供できることです。
2. リアルタイムパケットキャプチャ監視に基づく
リアルタイムパケットキャプチャ解析技術を基盤とし、主に物理層からアプリケーション層まで、プロトコル解析を中心とした詳細なデータ分析を提供します。インターフェースパケットを短時間でキャプチャして解析するため、ネットワークパフォーマンスや障害の迅速な診断・解決に活用されています。ただし、トラフィック量が多く長時間のパケットをキャプチャできないこと、ユーザーのトラフィック傾向を分析できないことなどの欠点があります。
3. SNMP/RMONに基づく監視技術
SNMP/RMONプロトコルに基づくトラフィック監視は、ネットワークデバイスMIBを介して、特定の機器やトラフィック情報に関連するいくつかの変数を収集します。収集される情報には、入力バイト数、入力非ブロードキャストパケット数、入力ブロードキャストパケット数、入力パケットドロップ数、入力パケットエラー数、入力不明プロトコルパケット数、出力パケット数、出力非ブロードキャストパケット数、出力ブロードキャストパケット数、出力パケットドロップ数、出力パケットエラー数などが含まれます。現在、ほとんどのルーターは標準SNMPをサポートしているため、この方法の利点は、追加のデータ収集機器を必要としないことです。ただし、収集される情報はバイト数やパケット数などの最も基本的な情報のみであるため、複雑なトラフィック監視には適していません。
4. Netflowベースのトラフィック監視技術
Nethowのトラフィック監視技術を基盤として、提供されるトラフィック情報は、5つのタプル(送信元IPアドレス、宛先IPアドレス、送信元ポート、宛先ポート、プロトコル番号)の統計情報に基づいてバイト数とパケット数に拡張され、各論理チャネル上のフローを区別することができます。この監視方法は情報収集効率が高いですが、物理層とデータリンク層の情報を分析できず、ルーティングリソースを消費します。通常、ネットワーク機器に別途機能モジュールを接続する必要があります。
投稿日時: 2024年10月17日
