Кереш сүз
Челтәр трафигын җыю һәм анализлау - челтәр кулланучыларының үз-үзен тотышы күрсәткечләрен һәм параметрларын беренче кулдан алуның иң нәтиҗәле ысулы. Q мәгълүмат үзәгенең эксплуатациясен һәм техник хезмәт күрсәтүен даими яхшырту белән, челтәр трафигын җыю һәм анализлау мәгълүмат үзәге инфраструктурасының аерылгысыз өлешенә әйләнде. Хәзерге тармак кулланылышыннан чыгып, челтәр трафигын җыю күбесенчә трафик көзгесен әйләнеп узу мөмкинлеген бирүче челтәр җиһазлары ярдәмендә башкарыла. Трафик җыюны комплекслы, акыллы һәм нәтиҗәле трафик җыю челтәре булдырырга кирәк, мондый трафик җыю челтәр һәм бизнес эшчәнлеге күрсәткечләрен оптимальләштерергә һәм эшләмәү ихтималын киметергә ярдәм итә ала.
Трафик җыю челтәрен трафик җыю җайланмаларыннан торган һәм җитештерү челтәре белән параллель рәвештә урнаштырылган бәйсез челтәр дип карарга мөмкин. Ул һәр челтәр җайланмасының рәсем трафигын җыя һәм рәсем трафигын төбәк һәм архитектура дәрәҗәләренә туры китереп берләштерә. Ул трафик җыю җиһазларындагы трафик фильтрлау алмашу сигнализациясен кулланып, 2-4 катлам шартлы фильтрлау, кабатланган пакетларны бетерү, пакетларны кыскарту һәм башка алдынгы функциональ операцияләр өчен мәгълүматларның тулы линия тизлеген гамәлгә ашыра, аннары мәгълүматларны һәр трафик анализы системасына җибәрә. Трафик җыю челтәре һәр системаның мәгълүмат таләпләренә туры китереп һәр җайланмага төгәл мәгълүмат җибәрә ала һәм традицион көзге мәгълүматларын фильтрлап һәм җибәреп булмый торган проблеманы хәл итә ала, бу исә челтәр коммутаторларының эшкәртү нәтиҗәлелеген куллана. Шул ук вакытта, трафик җыю челтәренең трафик фильтрлау һәм алмашу двигателе мәгълүматларны түбән тоткарлык һәм югары тизлек белән фильтрлауны һәм җибәрүне гамәлгә ашыра, трафик җыю челтәре тарафыннан җыелган мәгълүматларның сыйфатын тәэмин итә һәм киләсе трафик анализы җиһазлары өчен яхшы мәгълүмат нигезе бирә.
Башлангыч сылтамага йогынтыны киметү өчен, гадәттә, башлангыч трафикның күчермәсе нурларны бүлү, SPAN яки TAP ярдәмендә алына.
Пассив челтәр кран (оптик бүлгеч)
Трафик күчермәсен алу өчен яктылыкны бүлү ысулы яктылык бүлгеч җайланмасы ярдәмен таләп итә. Яктылык бүлгече - оптик сигналның көч интенсивлыгын кирәкле пропорциягә туры китереп яңадан бүлә ала торган пассив оптик җайланма. Бүлгеч яктылыкны 1 дән 2 гә, 1 дән 4 кә һәм 1 дән берничә каналга бүлә ала. Башлангыч бәйләнешкә йогынтыны киметү өчен, мәгълүмат үзәге гадәттә 80:20, 70:30 оптик бүлү нисбәтен куллана, анда оптик сигналның 70,80 өлеше башлангыч бәйләнешкә кире җибәрелә. Хәзерге вакытта оптик бүлгечләр челтәр эшчәнлеген анализлауда (NPM/APM), аудит системасында, кулланучыларның тәртибен анализлауда, челтәргә керүне ачыклауда һәм башка сценарийларда киң кулланыла.
Өстенлекләре:
1. Югары ышанычлылык, пассив оптик җайланма;
2. Коммутатор портын биләми, бәйсез җиһазлар, аннан соң яхшы киңәйтү булырга мөмкин;
3. Коммутатор конфигурациясен үзгәртергә кирәк түгел, башка җиһазларга тәэсир итми;
4. Трафикны тулысынча җыю, хата пакетларын һ.б. кертеп, коммутатор пакетларын фильтрлау юк.
Кимчелекләр:
1. Гади челтәр өзелүе, магистраль җепселле тоташу һәм оптик бүлгечкә тоташтыру кирәклеге кайбер магистраль тоташуларның оптик көчен киметәчәк.
SPAN (Порт-Көзге)
SPAN - коммутаторның үзендә килә торган функция, шуңа күрә аны коммутаторда гына конфигурацияләргә кирәк. Ләкин бу функция коммутаторның эшчәнлегенә тәэсир итәчәк һәм мәгълүмат артык йөкләнгәндә пакетлар югалуга китерәчәк.
Өстенлекләре:
1. Өстәмә җиһазлар өстәргә кирәк түгел, коммутаторны тиешле рәсем репликациясе чыгыш портын арттырырлык итеп көйләгез
Кимчелекләр:
1. Коммутатор портын биләп алыгыз
2. Коммутаторларны конфигурацияләргә кирәк, бу өченче як җитештерүчеләре белән берлектә координацияләүне үз эченә ала, бу челтәр эшләмәү куркынычын арттыра
3. Көзге трафигы репликациясе порт һәм коммутатор эшчәнлегенә йогынты ясый.
Актив челтәр TAP (TAP агрегаторы)
Челтәр TAP - портны чагылдыру мөмкинлеген бирә торган һәм төрле күзәтү җайланмалары тарафыннан куллану өчен трафик күчермәсен булдыра торган тышкы челтәр җайланмасы. Бу җайланмалар челтәр юлында күзәтелергә тиешле урынга урнаштырыла, һәм ул мәгълүмат IP пакетларын күчерә һәм аларны челтәрне күзәтү коралына җибәрә. Челтәр TAP җайланмасы өчен керү ноктасын сайлау челтәр трафигының юнәлешенә бәйле - мәгълүмат җыю сәбәпләре, анализ һәм тоткарлыкларны даими күзәтү, бәреп керүләрне ачыклау һ.б. Челтәр TAP җайланмалары мәгълүмат агымнарын 1G тизлегендә 100G кадәр җыя һәм чагылдыра ала.
Бу җайланмалар трафикка челтәр TAP җайланмасы мәгълүмат трафигы тизлегенә карамастан, пакет агымын бернинди дә үзгәртмичә керә. Бу челтәр трафигы күзәтүгә һәм порт көзгесенә буйсынмый дигәнне аңлата, бу мәгълүматларны куркынычсызлык һәм анализ коралларына юнәлткәндә аларның бөтенлеген саклау өчен бик мөһим.
Бу челтәр периферия җайланмаларының трафик күчермәләрен күзәтүен тәэмин итә, шуңа күрә челтәр TAP җайланмалары күзәтүчеләр булып эшли. Мәгълүматларыгызның күчермәсен теләсә кайсы/барлык тоташкан җайланмаларга җибәрү аша сез челтәр ноктасында тулы күренүчәнлек аласыз. Челтәр TAP җайланмасы яки күзәтү җайланмасы эшләмәгән очракта, сез трафикка тәэсир итмәячәксез, операцион системаның куркынычсыз һәм кулланылышта булуын тәэмин итәсез.
Шул ук вакытта, ул челтәр TAP җайланмаларының гомуми максатына әйләнә. Пакетларга керү һәрвакыт челтәрдәге трафикны өзмичә тәэмин ителергә мөмкин, һәм бу күренүчәнлек чишелешләре шулай ук алга киткән очракларны да хәл итә ала. Киләсе буын брандмауэрларыннан алып мәгълүмат агып чыгудан саклауга, кушымталар эшчәнлеген күзәтүгә, SIEM, санлы криминалистика, IPS, IDS һәм башкаларга кадәр коралларның мониторинг ихтыяҗлары челтәр TAP җайланмаларын үсешкә мәҗбүр итә.
Трафикның тулы күчермәсен бирүдән һәм мөмкинлекне саклап калудан тыш, TAP җайланмалары түбәндәгеләрне тәэмин итә ала.
1. Челтәр мониторингы эшчәнлеген максимальләштерү өчен пакетларны фильтрлау
Network TAP җайланмасы берәр вакытта пакетның 100% күчермәсен булдыра алса да, бу һәр мониторинг һәм куркынычсызлык коралы барысын да күрергә тиеш дигәнне аңлатмый. Трафикны барлык челтәр мониторингы һәм куркынычсызлык коралларына реаль вакыт режимында агымга күчерү артык тәртипкә китерүгә генә китерәчәк, шуның белән коралларның һәм челтәрнең эшчәнлегенә зыян китерәчәк.
Дөрес Network TAP җайланмасын урнаштыру мониторинг коралына юнәлтелгәндә пакетларны фильтрларга, дөрес мәгълүматларны дөрес коралга таратырга ярдәм итә ала. Мондый коралларга мисал итеп бәреп керүне ачыклау системалары (IDS), мәгълүмат югалтуларын булдырмау (DLP), куркынычсызлык мәгълүматы һәм вакыйгалар белән идарә итү (SIEM), криминалистика анализы һәм башка күп нәрсәләр керә.
2. Нәтиҗәле челтәр өчен берләштерелгән сылтамалар
Челтәр мониторингы һәм куркынычсызлыгы таләпләре арткан саен, челтәр инженерлары күбрәк бурычларны башкару өчен гамәлдәге IT бюджетларын куллану юлларын табарга тиеш. Ләкин кайбер вакытта сез стекка яңа җайланмалар өстәп, челтәрегезнең катлаулылыгын арттыра алмыйсыз. Мониторинг һәм куркынычсызлык коралларын максималь куллану бик мөһим.
Челтәр TAP җайланмалары берничә челтәр трафигын, көнчыгышка һәм көнбатышка, бер порт аша тоташкан җайланмаларга пакетлар җиткерү өчен берләштерә ала. Күренү коралларын шулай урнаштыру кирәкле мониторинг кораллары санын киметәчәк. Көнчыгыш-Көнбатыш мәгълүмат трафигы мәгълүмат үзәкләрендә һәм мәгълүмат үзәкләре арасында үсә барганлыктан, зур күләмле мәгълүматлар аша барлык үлчәмле агымнарның күренүчәнлеген саклап калу өчен челтәр TAP җайланмаларына ихтыяҗ бик мөһим.
Сезгә кызыклы булырга мөмкин булган охшаш мәкалә, зинһар, монда керегез:Челтәр трафигын ничек тотарга? Челтәр Tap vs Порт Миррор
Бастырып чыгару вакыты: 2024 елның 24 октябре
