Zavedení
Síťový provoz je celkový počet paketů procházející síťovým odkazem v jednotce času, což je základní index pro měření zatížení sítě a předávání. Monitorování síťového provozu je zachycení celkových dat síťových přenosových paketů a statistik a zachycení síťových dopravních dat je zachycení síťových paketů IP dat.
S rozšířením síťové stupnice datového centra Q je aplikační systém stále hojnější, struktura sítě je stále složitější, síťové služby v oblasti požadavků na síťové zdroje jsou vyšší a vyšší, hrozby zabezpečení sítě jsou stále více a více, provoz a údržba upřesňujících požadavků se stále zlepšuje, sběr síťového provozu a analýza se stal síťovým přenosem a analýzou infrastrukcí. Prostřednictvím hloubkové analýzy síťového provozu mohou správci sítě urychlit umístění poruch, analyzovat data aplikací, optimalizovat strukturu sítě, výkon systému a kontrolu zabezpečení intuitivněji a urychlit umístění poruch. Sbírka síťového provozu je základem systému analýzy provozu. Komplexní, přiměřená a efektivní síť pro zachycení provozu je užitečná pro zlepšení účinnosti zachycení síťového provozu, filtrování a analýzy, uspokojení potřeb analýzy provozu z různých úhlů, optimalizace ukazatelů výkonnosti sítě a podnikání a zlepšení uživatelských zkušeností a spokojenosti.
Je velmi důležité studovat metody a nástroje zachycení síťového provozu pro efektivní porozumění a používání sítě, přesně monitorovat a analyzovat síť.
Hodnota sběru/zachycení síťového provozu
Pro provoz a údržbu datového centra může prostřednictvím zřízení sjednocené platformy pro zachycení síťového provozu v kombinaci s platformou pro monitorování a analýzu výrazně zlepšit úroveň řízení provozu a údržby a správu kontinuity podnikání.
1. Poskytněte monitorování a analýzu Zdroj dat Zdroj: Provoz obchodní interakce v síťové infrastruktuře získané pomocí zachycení síťového provozu může poskytnout požadovaný zdroj dat pro monitorování sítě, monitorování zabezpečení, velká data, analýza chování zákazníků, analýza požadavků na strategii přístupu a optimalizaci, vše druhy platforem vizuální analýzy, jakož i analýzu nákladů, aplikace aplikací a migraci.
2. Úplná schopnost sledovatelnosti odolnosti proti poruchám: Prostřednictvím zachycení síťového provozu může realizovat analýzu zpět a diagnostika poruch historických údajů, poskytnout historickou podporu dat pro vývoj, aplikace a obchodní oddělení a zcela vyřešit problém s těžkým zachycení důkazů, nízké účinnosti a dokonce popírání.
3. Zlepšete účinnost manipulace s poruchami. Poskytováním sjednoceného zdroje dat pro síť, monitorování aplikací, sledování zabezpečení a další platformy může eliminovat nekonzistentnost a asymetrii informací shromážděných původními monitorovacími platformami, zlepšit účinnost manipulace se všemi druhy mimořádných událostí, rychle najít problém, obnovit podnikání a zlepšit úroveň kontinuity podnikání.
Klasifikace sběru/zachycení síťového provozu
Zachycení síťového provozu je hlavně pro sledování a analýzu charakteristik a změn toku dat počítačové sítě za účelem pochopení provozních charakteristik celé sítě. Podle různých zdrojů síťového provozu je síťový provoz rozdělen do provozu portů s síťovým uzlem, provoz IP na end-to-end, provoz služeb konkrétních služeb a kompletní přenos uživatelských služeb.
1. Provoz portů síťového uzlu
Provoz portů síťového uzlu se týká statistik informací o příchozích a odchozích paketech na portu zařízení síťového uzlu. Zahrnuje počet datových paketů, počet bajtů, distribuce velikosti paketů, ztrátu paketů a další statistické informace o nečinicích.
2. IP provoz na end-to-end
End-to-end IP provoz odkazuje na síťovou vrstvu ze zdroje do cíle! Statistiky paketů P. Ve srovnání s provozem portů síťového uzlu obsahuje IP provoz End-to-End hojnější informace. Prostřednictvím analýzy IT můžeme znát cílovou síť, že uživatelé v přístupu k síti, což je důležitý základ pro analýzu sítě, plánování, návrh a optimalizaci.
3. provoz vrstvy služby
Provoz servisní vrstvy obsahuje kromě přenosu IP na end-to-end informace o portech čtvrté vrstvy (vrstva TCP Day). Je zřejmé, že obsahuje informace o druzích aplikačních služeb, které lze použít pro podrobnější analýzu.
4. Kompletní provoz datových dat uživatele
Kompletní přenos dat uživatelské služby je velmi efektivní pro analýzu zabezpečení, výkonu a dalších aspektů. Zachycení kompletních údajů o servisní službě vyžaduje super silnou schopnost zachycení a super vysokou rychlost a kapacitu ukládání pevného disku. Například zachycení příchozích datových paketů hackerů může zastavit určité zločiny nebo získat důležité důkazy.
Běžná metoda sběru/zachycení síťového provozu
Podle metod charakteristik a zpracování síťového provozu lze zachycení provozu rozdělit do následujících kategorií: částečný sběr a úplný sběr, aktivní sběr a pasivní sběr, centralizovaný sběr a distribuovaný sběr hardwaru a sběr softwaru atd. S vývojem sběru provozu byly vyráběny některé efektivní a praktické metody sběru provozu na základě výše uvedených klasifikačních nápadů.
Technologie síťového provozu zahrnuje hlavně technologii monitorování založenou na dopravním zrcadle, monitorovací technologii založenou na zachycení paketů v reálném čase, monitorovací technologii založenou na SNMP/RMON a technologii monitorování založenou na protokolu pro analýzu síťového provozu, jako je NetiowsFlow. Mezi nimi monitorovací technologie založená na dopravním zrcadle zahrnuje metodu virtuálního tap a distribuovanou metodu založenou na hardwarové sondě.
1. Na základě monitorování dopravního zrcadla
Princip technologie monitorování síťového provozu založeného na plném zrcadle je dosáhnout bezztrátového kopírování a sběru obrazu síťového provozu přes port zrcadlo síťového vybavení, jako jsou přepínače nebo další zařízení, jako je optické rozdělení a síťová sonda. Monitorování celé sítě musí přijmout distribuované schéma, nasadit sondu v každém odkazu a poté shromažďovat data všech sond prostřednictvím základního serveru a databáze a provádět analýzu provozu a dlouhodobou zprávu celé sítě. Ve srovnání s jinými metodami sběru provozu je nejdůležitějším rysem sběru obrazu provozu, že může poskytovat bohaté informace o aplikační vrstvě.
2. Na základě sledování zachycení paketů v reálném čase
Na základě technologie analýzy zachycení paketů v reálném čase poskytuje hlavně podrobnou analýzu dat z fyzické vrstvy do aplikační vrstvy se zaměřením na analýzu protokolu. Zachycuje pakety rozhraní v krátké době pro analýzu a často se používá k realizaci rychlé diagnózy a řešení výkonu a poruchy sítě. Má následující nedostatky: nemůže zachytit pakety s velkým provozem a dlouhou dobu a nemůže analyzovat trend provozu uživatelů.
3. monitorovací technologie založená na SNMP/RMON
Sledování provozu založené na protokolu SNMP/RMON shromažďuje některé proměnné související s konkrétním zařízením a informacemi provozu prostřednictvím síťového zařízení MIB. Zahrnuje: Počet vstupních bajtů, počet vstupních nebloadcast paketů, počet vstupních vysílaných paketů, počet kapek vstupních paketů, počet chyb vstupních paketů, počet vstupních neznámých protokolu, počet výstupních paketů, počet výstupů, které jsou nyní výstupní standardem, je nyní výstupní výstupy, která je nyní výstupní standardem, výstupní standardy, výstupní standardní, která je nyní výstupní výstupy, výstupní standardní, která je nyní výstupem, je to, že je non-datová výstupní výstupní výstupy, výstupní výstupy, výstupní standardní, což je standardní výstupy, non-výstupy, non-datová metoda, která je nyní výstupní výstupy, je non-nonsMP, výstupy, které je nyní výstupy, výstupní standardní, která je nyní výstupní výstupní výstupní výstupní metoda, výstupní standardní výstupy. je nutné akviziční zařízení. Zahrnuje však pouze nejzákladnější obsah, jako je počet bajtů a počet paketů, který není vhodný pro komplexní monitorování provozu.
4. Technologie monitorování provozu založená na Netflow
Na základě monitorování provozu Nethow jsou poskytované informace o provozu rozšířeny na počet bajtů a paketů na základě pěti-tuple (zdrojová IP adresa, cílová adresa IP, zdrojového portu, cílového portu, číslo protokolu), které mohou rozlišit tok na každém logickém kanálu. Metoda monitorování má vysokou účinnost sběru informací, ale nemůže analyzovat informace o fyzické vrstvě a vrstvě datového spojení a musí konzumovat některé směrovací zdroje. Obvykle musí připojit samostatný funkční modul k síťovému zařízení.
Čas příspěvku: říjen-17-2024
