導入
ネットワーク トラフィックの収集と分析は、ネットワーク ユーザーの行動指標とパラメータを直接取得する最も効果的な手段です。データセンター Q の運用と保守の継続的な改善により、ネットワーク トラフィックの収集と分析はデータセンター インフラストラクチャの不可欠な部分になりました。現在の業界での使用から、ネットワーク トラフィックの収集は、ほとんどがバイパス トラフィック ミラーをサポートするネットワーク機器によって実現されています。トラフィック収集には、包括的なカバレッジ、合理的かつ効果的なトラフィック収集ネットワークを確立する必要があります。このようなトラフィック収集は、ネットワークとビジネス パフォーマンスの指標を最適化し、障害の可能性を減らすのに役立ちます。
トラフィック収集ネットワークは、トラフィック収集デバイスで構成され、運用ネットワークと並行して展開される独立したネットワークとみなすことができます。各ネットワーク デバイスのイメージ トラフィックを収集し、地域レベルおよびアーキテクチャ レベルに従ってイメージ トラフィックを集約します。トラフィック収集装置のトラフィック フィルタリング交換アラームを使用して、2 ~ 4 層の条件付きフィルタリング、重複パケットの削除、パケットの切り捨て、その他の高度な機能操作でデータのフルライン速度を実現し、データを各トラフィックに送信します。分析システム。トラフィック収集ネットワークは、各システムのデータ要件に応じて特定のデータを各デバイスに正確に送信でき、従来のミラーデータをフィルタリングして送信できず、ネットワークスイッチの処理パフォーマンスを消費する問題を解決します。同時に、トラフィック収集ネットワークのトラフィック フィルタリングおよび交換エンジンは、低遅延かつ高速でデータのフィルタリングと転送を実現し、トラフィック収集ネットワークによって収集されるデータの品質を保証し、トラフィック収集ネットワークに優れたデータ基盤を提供します。後続のトラフィック分析装置。
元のリンクへの影響を軽減するために、通常はビーム分割、SPAN、または TAP を使用して元のトラフィックのコピーが取得されます。
ライト スプリットを使用してトラフィック コピーを取得するには、ライト スプリッタ デバイスの助けが必要です。光スプリッタは、必要な比率に従って光信号のパワー強度を再分配できる受動的な光デバイスです。スプリッターは光を 1 から 2、1 から 4、および 1 から複数のチャンネルに分割できます。元のリンクへの影響を軽減するために、データセンターは通常、80:20、70:30 の光分割比を採用し、光信号の 70、80 の割合が元のリンクに送り返されます。現在、光スプリッタは、ネットワーク パフォーマンス分析 (NPM/APM)、監査システム、ユーザー行動分析、ネットワーク侵入検出などのシナリオで広く使用されています。
利点:
1.高信頼性パッシブ光デバイス;
2. スイッチポートを占有せず、独立した機器なので、その後の拡張も良好です。
3. スイッチ構成を変更する必要がなく、他の機器に影響を与えません。
4. 完全なトラフィック収集、スイッチパケットフィルタリングなし(エラーパケットなどを含む)。
短所:
1. シンプルなネットワーク カットオーバー、バックボーン リンクのファイバー プラグと光スプリッターへのダイヤルの必要性により、一部のバックボーン リンクの光パワーが低下します。
SPAN(ポートミラー)
SPAN はスイッチ自体に付属する機能であるため、スイッチ上で設定するだけで済みます。ただし、この機能はスイッチのパフォーマンスに影響し、データが過負荷になるとパケット損失が発生します。
利点:
1. 追加の機器を追加する必要はなく、対応するイメージ複製出力ポートを増やすようにスイッチを構成します。
短所:
1. スイッチポートを占有します
2. スイッチを設定する必要があり、これにはサードパーティ メーカーとの共同調整が必要となり、ネットワーク障害の潜在的なリスクが増加します。
3. ミラー トラフィック レプリケーションは、ポートとスイッチのパフォーマンスに影響を与えます。
アクティブネットワーク TAP (TAP アグリゲーター)
ネットワーク TAP は、ポート ミラーリングを有効にし、さまざまな監視デバイスで使用するトラフィックのコピーを作成する外部ネットワーク デバイスです。これらのデバイスは、監視する必要があるネットワーク パス内の場所に導入され、データ IP パケットをコピーしてネットワーク監視ツールに送信します。ネットワーク TAP デバイスのアクセス ポイントの選択は、データ収集の理由、分析と遅延の日常的な監視、侵入検出などのネットワーク トラフィックの焦点によって異なります。ネットワーク TAP デバイスは、最大 1G レートでデータ ストリームを収集およびミラーリングできます。 100G。
これらのデバイスは、データ トラフィック レートに関係なく、ネットワーク TAP デバイスがパケット フローを変更することなくトラフィックにアクセスします。これは、ネットワーク トラフィックが監視やポート ミラーリングの対象外であることを意味します。これは、データをセキュリティ ツールや分析ツールにルーティングするときにデータの整合性を維持するために不可欠です。
これにより、ネットワーク周辺デバイスがトラフィック コピーを監視し、ネットワーク TAP デバイスがオブザーバとして機能するようになります。データのコピーを接続されているすべてのデバイスにフィードすることで、ネットワーク ポイントで完全な可視性が得られます。ネットワーク TAP デバイスまたは監視デバイスに障害が発生した場合でも、トラフィックは影響を受けず、オペレーティング システムが安全で利用可能な状態に保たれることがわかります。
同時に、ネットワーク TAP デバイス全体のターゲットになります。ネットワーク内のトラフィックを中断することなく、常にパケットへのアクセスを提供でき、これらの可視性ソリューションは、より高度なケースにも対処できます。次世代ファイアウォールからデータ漏洩保護、アプリケーション パフォーマンス監視、SIEM、デジタル フォレンジック、IPS、IDS などに至るツールの監視ニーズにより、ネットワーク TAP デバイスは進化を余儀なくされています。
TAP デバイスは、トラフィックの完全なコピーを提供し、可用性を維持することに加えて、以下を提供できます。
1. パケットをフィルタリングしてネットワーク監視パフォーマンスを最大化する
ネットワーク TAP デバイスがある時点でパケットの 100% コピーを作成できるからといって、すべての監視およびセキュリティ ツールが全体を確認する必要があるというわけではありません。すべてのネットワーク監視およびセキュリティ ツールにリアルタイムでトラフィックをストリーミングすると、オーバーオーダーが発生するだけであり、その過程でツールとネットワークのパフォーマンスが低下します。
適切な Network TAP デバイスを配置すると、監視ツールにルーティングされるときにパケットをフィルタリングし、適切なデータを適切なツールに配信できます。このようなツールの例には、侵入検知システム (IDS)、データ損失防止 (DLP)、セキュリティ情報およびイベント管理 (SIEM)、フォレンジック分析などが含まれます。
2. リンクを集約して効率的なネットワーキングを実現
ネットワークの監視とセキュリティの要件が高まるにつれ、ネットワーク エンジニアは既存の IT 予算を活用してより多くのタスクを実行する方法を見つける必要があります。しかし、ある時点で、スタックに新しいデバイスを追加し続けてネットワークの複雑さを増すことができなくなります。監視ツールとセキュリティ ツールを最大限に活用することが不可欠です。
ネットワーク TAP デバイスは、複数のネットワーク トラフィック (イーストバウンドとウェストバウンド) を集約し、単一のポートを介して接続されたデバイスにパケットを配信するのに役立ちます。この方法で可視化ツールを導入すると、必要な監視ツールの数が減ります。データセンター内およびデータセンター間の東西データ トラフィックが増加し続ける中、大量のデータにわたるあらゆる次元のフローの可視性を維持するには、ネットワーク TAP デバイスの要件が不可欠です。
興味のある関連記事は、こちらをご覧ください:ネットワークトラフィックをキャプチャするには?ネットワークタップとポートミラー
投稿日時: 2024 年 10 月 24 日
