Zavedení
Síťový provoz je celkový počet paketů procházejících síťovým spojením za jednotku času, což je základní ukazatel pro měření zatížení sítě a výkonu přeposílání. Monitorování síťového provozu slouží k zachycení celkových dat o paketech a statistikách síťového přenosu a zachycení dat o síťovém provozu je zachycení datových paketů IP adres sítě.
S rozšiřováním sítě datových center Q se narůstá počet aplikačních systémů, složitější je síťová struktura, rostou požadavky na síťové služby a síťové zdroje, roste počet bezpečnostních hrozeb sítě, neustále se zlepšují provoz a údržba a splňují se zpřesněné požadavky. Sběr a analýza síťového provozu se staly nepostradatelným nástrojem analýzy infrastruktury datových center. Prostřednictvím hloubkové analýzy síťového provozu mohou správci sítě urychlit lokalizaci poruch, analyzovat aplikační data, intuitivněji optimalizovat strukturu sítě, výkon systému a řízení zabezpečení a urychlit lokalizaci poruch. Sběr síťového provozu je základem systému analýzy provozu. Komplexní, rozumná a efektivní síť pro zachycení provozu pomáhá zlepšit efektivitu zachycení, filtrování a analýzy síťového provozu, uspokojit potřeby analýzy provozu z různých úhlů, optimalizovat ukazatele výkonnosti sítě a podniku a zlepšit uživatelskou zkušenost a spokojenost.
Pro efektivní pochopení a používání sítě, její přesné monitorování a analýzu je velmi důležité studovat metody a nástroje pro zachycení síťového provozu.
Hodnota sběru/zachycování síťového provozu
Pro provoz a údržbu datových center může zavedení jednotné platformy pro zachycení síťového provozu v kombinaci s platformou pro monitorování a analýzu výrazně zlepšit řízení provozu a údržby a úroveň řízení kontinuity podnikání.
1. Poskytování zdroje dat pro monitorování a analýzu: Provoz obchodních interakcí v síťové infrastruktuře získaný zachycením síťového provozu může poskytnout potřebný zdroj dat pro monitorování sítě, monitorování bezpečnosti, big data, analýzu chování zákazníků, analýzu a optimalizaci požadavků přístupové strategie, všechny druhy platforem pro vizuální analýzu, jakož i analýzu nákladů, rozšiřování a migraci aplikací.
2. Schopnost kompletní sledovatelnosti chyb: díky zachycení síťového provozu dokáže provádět zpětnou analýzu a diagnostiku chyb historických dat, poskytovat podporu historických dat pro vývojová, aplikační a obchodní oddělení a kompletně řešit problém obtížného zachycování důkazů, nízké efektivity a dokonce i popírání.
3. Zlepšení efektivity řešení chyb. Poskytnutím jednotného zdroje dat pro monitorování sítě, aplikací, zabezpečení a další platformy lze eliminovat nekonzistenci a asymetrii informací shromažďovaných původními monitorovacími platformami, zlepšit efektivitu řešení všech druhů mimořádných událostí, rychle lokalizovat problém, obnovit provoz a zlepšit úroveň kontinuity provozu.
Klasifikace sběru/zachycování síťového provozu
Zachycení síťového provozu slouží především k monitorování a analýze charakteristik a změn datového toku počítačové sítě za účelem zachycení provozních charakteristik celé sítě. Podle různých zdrojů síťového provozu se síťový provoz dělí na provoz portů síťových uzlů, end-to-end IP provoz, servisní provoz specifických služeb a kompletní datový provoz uživatelských služeb.
1. Provoz portu síťového uzlu
Provoz na portu síťového uzlu se vztahuje k informační statistice příchozích a odchozích paketů na portu zařízení síťového uzlu. Zahrnuje počet datových paketů, počet bajtů, distribuci velikosti paketů, ztrátu paketů a další statistické informace, které nesouvisejí s učením.
2. Komplexní IP provoz
End-to-end IP provoz označuje síťovou vrstvu od zdroje k cíli! Statistika P paketů. Ve srovnání s provozem na portu síťového uzlu obsahuje end-to-end IP provoz více informací. Jeho analýzou můžeme zjistit, ke které cílové síti uživatelé v síti přistupují, což je důležitý základ pro analýzu, plánování, návrh a optimalizaci sítě.
3. Provoz na servisní vrstvě
Provoz servisní vrstvy obsahuje kromě end-to-end IP provozu informace o portech čtvrté vrstvy (denní vrstva TCP). Samozřejmě obsahuje informace o druzích aplikačních služeb, které lze použít pro podrobnější analýzu.
4. Kompletní provoz obchodních dat uživatelů
Kompletní datový provoz uživatelských služeb je velmi efektivní pro analýzu bezpečnosti, výkonu a dalších aspektů. Zachycení kompletních dat uživatelských služeb vyžaduje super silné schopnosti zachycení a super vysokou rychlost a kapacitu pevného disku. Například zachycení příchozích datových paketů hackerů může zastavit určité zločiny nebo získat důležité důkazy.
Běžná metoda sběru/zachycování síťového provozu
Podle charakteristik a metod zpracování zachycování síťového provozu lze zachycování provozu rozdělit do následujících kategorií: částečný sběr a úplný sběr, aktivní sběr a pasivní sběr, centralizovaný sběr a distribuovaný sběr, hardwarový sběr a softwarový sběr atd. S rozvojem sběru provozu bylo na základě výše uvedených klasifikačních myšlenek vytvořeno několik efektivních a praktických metod sběru provozu.
Technologie sběru síťového provozu zahrnuje především monitorovací technologii založenou na zrcadlení provozu, monitorovací technologii založenou na zachycování paketů v reálném čase, monitorovací technologii založenou na SNMP/RMON a monitorovací technologii založenou na protokolu pro analýzu síťového provozu, jako je NetiowsFlow. Mezi nimi monitorovací technologie založená na zrcadle provozu zahrnuje metodu virtuálního TAP a distribuovanou metodu založenou na hardwarové sondě.
1. Na základě monitorování dopravních zrcadel
Princip technologie monitorování síťového provozu založené na full mirroringu spočívá v dosažení bezztrátového kopírování a sběru obrazů síťového provozu prostřednictvím zrcadlení portů síťových zařízení, jako jsou přepínače nebo další zařízení, jako je optický rozbočovač a síťová sonda. Monitorování celé sítě vyžaduje distribuované schéma, nasazení sondy v každém spoji a následný sběr dat ze všech sond prostřednictvím serveru a databáze na pozadí, provedení analýzy provozu a dlouhodobé zprávy o celé síti. Ve srovnání s jinými metodami sběru provozu je nejdůležitější vlastností sběru obrazů provozu to, že může poskytovat bohaté informace na aplikační vrstvě.
2. Na základě monitorování zachycení paketů v reálném čase
Je založen na technologii analýzy zachycení paketů v reálném čase a poskytuje především podrobnou analýzu dat od fyzické vrstvy až po aplikační vrstvu se zaměřením na analýzu protokolů. Zachycuje pakety rozhraní v krátkém čase pro analýzu a často se používá k rychlé diagnostice a řešení problémů s výkonem a poruchami sítě. Má následující nedostatky: nedokáže zachytit pakety s velkým provozem a po dlouhé době a nedokáže analyzovat trend provozu uživatelů.
3. Monitorovací technologie založená na SNMP/RMON
Monitorování provozu založené na protokolu SNMP/RMON shromažďuje některé proměnné související se specifickým zařízením a informace o provozu prostřednictvím MIB síťového zařízení. Zahrnuje: počet vstupních bajtů, počet vstupních nevysílaných paketů, počet vstupních vysíláních paketů, počet zahozených vstupních paketů, počet chyb vstupních paketů, počet vstupních paketů neznámého protokolu, počet výstupních paketů, počet výstupních nevysílaných paketů, počet výstupních vysíláních paketů, počet zahozených výstupních paketů, počet chyb výstupních paketů atd. Vzhledem k tomu, že většina routerů nyní podporuje standard SNMP, výhodou této metody je, že není potřeba žádné další zařízení pro sběr dat. Zahrnuje však pouze nejzákladnější obsah, jako je počet bajtů a počet paketů, což není vhodné pro komplexní monitorování provozu.
4. Technologie monitorování provozu založená na Netflow
Na základě monitorování provozu společností Nethow jsou poskytované informace o provozu rozšířeny na počet bajtů a paketů na základě pětinásobné statistiky (zdrojová IP adresa, cílová IP adresa, zdrojový port, cílový port, číslo protokolu), která dokáže rozlišit tok na každém logickém kanálu. Monitorovací metoda má vysokou účinnost sběru informací, ale nemůže analyzovat informace z fyzické vrstvy a vrstvy datového spojení a vyžaduje spotřebu směrovacích zdrojů. Obvykle je nutné k síťovému zařízení připojit samostatný funkční modul.
Čas zveřejnění: 17. října 2024
