ネットワークトラフィックキャプチャにネットワークタップとネットワークパケットブローカーが必要なのはなぜですか? (パート2)

導入

ネットワークトラフィックの収集と分析は、ファーストハンドネットワークユーザーの動作指標とパラメーターを取得するための最も効果的な手段です。データセンターQの操作とメンテナンスの継続的な改善により、ネットワークトラフィックの収集と分析は、データセンターインフラストラクチャの不可欠な部分になりました。現在の業界の使用から、ネットワークトラフィックコレクションは、バイパストラフィックミラーをサポートするネットワーク機器によって主に実現されます。トラフィックコレクションは、包括的なカバレッジ、合理的かつ効果的なトラフィックコレクションネットワークを確立する必要があります。このようなトラフィックコレクションは、ネットワークおよびビジネスパフォーマンスの指標を最適化し、障害の可能性を減らすのに役立ちます。

トラフィックコレクションネットワークは、トラフィックコレクションデバイスで構成され、生産ネットワークと並行して展開される独立したネットワークと見なすことができます。各ネットワークデバイスの画像トラフィックを収集し、地域および建築レベルに従って画像トラフィックを集約します。トラフィックフィルター交換アラームを使用して、条件付きフィルタリングの2〜4層、重複パケットの削除、パケットの切り捨て、その他の高度な機能操作のデータのフルライン速度を実現し、各トラフィック分析システムにデータを送信します。トラフィックコレクションネットワークは、各システムのデータ要件に従って特定のデータを各デバイスに正確に送信し、ネットワークスイッチの処理パフォーマンスを消費する従来のミラーデータをフィルタリングおよび送信できない問題を解決できます。同時に、トラフィックコレクションネットワークのトラフィックフィルタリングと交換エンジンは、低遅延と高速でデータのフィルタリングと転送を実現し、トラフィックコレクションネットワークによって収集されたデータの品質を保証し、その後のトラフィック分析機器の優れたデータ基盤を提供します。

トラフィック監視の問題

元のリンクへの影響を減らすために、通常、元のトラフィックのコピーは、ビーム分割、スパン、またはタップによって取得されます。

パッシブネットワークタップ(光スプリッター)

トラフィックコピーを取得するために光分割を使用する方法には、ライトスプリッターデバイスの使用が必要です。ライトスプリッターは、必要な割合に従って光信号の電力強度を再分配できる受動的な光学装置です。スプリッターは、1から2,1から4、1に光を複数のチャネルに分割できます。元のリンクへの影響を減らすために、データセンターは通常、80:20、70:30の光学分割率を採用しています。そこでは、光信号の70,80の割合が元のリンクに送り返されます。現在、光学スプリッターは、ネットワークパフォーマンス分析(NPM/APM)、監査システム、ユーザーの動作分析、ネットワーク侵入検出、その他のシナリオで広く使用されています。

キャプチャアイコン

利点:

1.高い信頼性、パッシブ光学デバイス。

2。スイッチポート、独立した機器を占有しません。その後、良好な拡張が可能です。

3.スイッチ構成を変更する必要はなく、他の機器に影響を与えません。

4.完全なトラフィックコレクション、エラーパケットなどを含むスイッチパケットフィルタリングなし。

短所:

1.シンプルなネットワークカットオーバー、バックボーンリンクファイバープラグ、および光スプリッターへのダイヤルの必要性により、バックボーンリンクの光電力が低下します

スパン(ポートミラー)

SPANはスイッチ自体に付属する機能であるため、スイッチで構成するだけです。ただし、この関数はスイッチのパフォーマンスに影響し、データが過負荷になったときにパケット損失を引き起こします。

ネットワークスイッチポートミラー

利点:

1.追加の機器を追加する必要はありません。スイッチを構成して、対応する画像複製出力ポートを増やす必要はありません

短所:

1.スイッチポートを占有します

2。スイッチを構成する必要があります。これには、サードパーティのメーカーとの共同調整が含まれ、ネットワーク障害の潜在的なリスクが高まります。

3.ミラートラフィックレプリケーションは、ポートとスイッチのパフォーマンスに影響を与えます。

アクティブネットワークタップ(タップアグリゲーター)

ネットワークタップは、ポートミラーリングを有効にし、さまざまな監視デバイスで使用するトラフィックのコピーを作成する外部ネットワークデバイスです。これらのデバイスは、観察する必要があるネットワークパスの場所で導入され、データIPパケットをコピーしてネットワーク監視ツールに送信します。ネットワークタップデバイスのアクセスポイントの選択は、ネットワークトラフィックのコレクションの理由、分析と遅延の定期的な監視、侵入検知などの焦点によって異なります。ネットワークタップデバイスは、最大1gのレートでデータストリームを収集およびミラーリングできます。

これらのデバイスは、データトラフィックレートに関係なく、ネットワークデバイスをタップしてパケットフローを何らかの方法で変更することなくトラフィックにアクセスします。これは、ネットワークトラフィックが監視とポートミラーリングの対象ではないことを意味します。これは、データをセキュリティおよび分析ツールにルーティングするときにデータの整合性を維持するために不可欠です。

ネットワークの末梢デバイスがトラフィックのコピーを監視して、ネットワークタップデバイスがオブザーバーとして機能するようにします。データのコピーを任意の/すべての接続されたデバイスにフィードすることにより、ネットワークポイントで完全に可視化されます。ネットワークタップデバイスまたは監視デバイスが故障した場合、トラフィックが影響を受けないことがわかっているため、オペレーティングシステムが安全で利用可能になります。

同時に、ネットワークタップデバイスの全体的なターゲットになります。ネットワークのトラフィックを中断することなく、パケットへのアクセスはいつでも提供できます。これらの可視性ソリューションは、より高度なケースにも対処できます。次世代のファイアウォールからデータリーク保護、アプリケーションパフォーマンス監視、SIEM、デジタルフォレンジック、IP、IDなどに至るまでのツールの監視のニーズは、ネットワークタップデバイスを進化させます。

トラフィックの完全なコピーを提供し、可用性を維持することに加えて、タップデバイスは以下を提供できます。

1.ネットワーク監視パフォーマンスを最大化するためのフィルターパケット

ネットワークタップデバイスがある時点でパケットの100%コピーを作成できるからといって、すべての監視およびセキュリティツールが全体を確認する必要があるという意味ではありません。すべてのネットワーク監視およびセキュリティツールへのトラフィックをリアルタイムでストリーミングすると、オーバーオーダーのみが順序付けられるため、プロセスのツールとネットワークのパフォーマンスが損なわれます。

適切なネットワークタップデバイスを配置すると、監視ツールにルーティングされたときにパケットをフィルタリングし、適切なデータを適切なツールに配布できます。このようなツールの例には、侵入検知システム(IDS)、データ損失防止(DLP)、セキュリティ情報とイベント管理(SIEM)、フォレンジック分析などがあります。

2。効率的なネットワークのためのリンクの集約

ネットワークの監視とセキュリティの要件が増加するにつれて、ネットワークエンジニアは、より多くのタスクを達成するために既存のIT予算を使用する方法を見つける必要があります。しかし、ある時点で、スタックに新しいデバイスを追加してネットワークの複雑さを増やすことはできません。監視およびセキュリティツールの使用を最大化することが不可欠です。

ネットワークタップデバイスは、複数のネットワークトラフィックをイーストバウンドおよびウェストバウンドと集約して、単一のポートを介して接続されたデバイスにパケットを配信することで役立ちます。この方法で可視性ツールを展開すると、必要な監視ツールの数が減ります。東西データのトラフィックがデータセンターとデータセンター間で増加し続けているため、大量のデータにわたってすべての次元フローの可視性を維持するためには、ネットワークタップデバイスの要件が不可欠です。

ML-NPB-5690(8)

関連記事あなたが興味深いかもしれません、こちらをご覧ください:ネットワークトラフィックをキャプチャする方法は?ネットワークタップvsポートミラー


投稿時間:10月24日 - 2024年