Por que precisar de Network Taps e Network Packet Brokers para sua captura de tráfego de rede? (Parte 1)

Introdução

Tráfego de rede é o número total de pacotes que passam pelo link de rede em unidade de tempo, que é o índice básico para medir a carga da rede e o desempenho de encaminhamento. O monitoramento do tráfego de rede serve para capturar os dados gerais dos pacotes e estatísticas de transmissão da rede, e a captura de dados de tráfego da rede é a captura de pacotes de dados IP da rede.

Com a expansão da escala de rede do data center Q, o sistema de aplicação é cada vez mais abundante, a estrutura da rede é cada vez mais complexa, os serviços de rede nos requisitos de recursos de rede são cada vez mais elevados, as ameaças à segurança da rede são cada vez mais , a operação e manutenção de requisitos refinados continuam a melhorar, a coleta e análise de tráfego de rede tornou-se um meio de análise indispensável da infraestrutura de data center. Através da análise aprofundada do tráfego de rede, os gerentes de rede podem acelerar a localização de falhas, analisar dados de aplicativos, otimizar a estrutura da rede, o desempenho do sistema e o controle de segurança de forma mais intuitiva e acelerar a localização de falhas. A coleta de tráfego de rede é a base do sistema de análise de tráfego. Uma rede de captura de tráfego abrangente, razoável e eficaz é útil para melhorar a eficiência da captura, filtragem e análise do tráfego de rede, atender às necessidades de análise de tráfego de diferentes ângulos, otimizar os indicadores de desempenho da rede e dos negócios e melhorar a experiência e a satisfação do usuário.

É muito importante estudar os métodos e ferramentas de captura de tráfego de rede para compreender e utilizar a rede de forma eficaz, monitorando e analisando a rede com precisão.

 Mylinking™-Network-Packet-Broker-Solução Total

O valor da coleta/captura de tráfego de rede

Para operação e manutenção de data centers, através do estabelecimento de uma plataforma unificada de captura de tráfego de rede, combinada com a plataforma de monitoramento e análise, pode melhorar significativamente o nível de gerenciamento de operação e manutenção e de gerenciamento de continuidade de negócios.

1. Fornece fonte de dados de monitoramento e análise: O tráfego de interação comercial na infraestrutura de rede obtido pela captura de tráfego de rede pode fornecer a fonte de dados necessária para monitoramento de rede, monitoramento de segurança, big data, análise de comportamento do cliente, análise e otimização de requisitos de estratégia de acesso, todos os tipos de plataformas de análise visual, bem como análise de custos, expansão e migração de aplicativos.

2. Capacidade completa de rastreabilidade à prova de falhas: por meio da captura de tráfego de rede, ele pode realizar análise retroativa e diagnóstico de falhas de dados históricos, fornecer suporte de dados históricos para departamentos de desenvolvimento, aplicação e negócios e resolver completamente o problema de difícil captura de evidências, baixa eficiência e até mesmo negação.

3. Melhore a eficiência do tratamento de falhas. Ao fornecer uma fonte de dados unificada para rede, monitoramento de aplicativos, monitoramento de segurança e outras plataformas, pode eliminar a inconsistência e assimetria das informações coletadas pelas plataformas de monitoramento originais, melhorar a eficiência do tratamento de todos os tipos de emergências, localizar rapidamente o problema, retomar negócios e melhorar o nível de continuidade dos negócios.

Classificação de coleta/captura de tráfego de rede

A captura do tráfego de rede visa principalmente monitorar e analisar as características e mudanças no fluxo de dados da rede de computadores, a fim de compreender as características do tráfego de toda a rede. De acordo com as diferentes fontes de tráfego de rede, o tráfego de rede é dividido em tráfego de porta de nó de rede, tráfego IP ponta a ponta, tráfego de serviço de serviços específicos e tráfego completo de dados de serviço do usuário.

1. Tráfego da porta do nó de rede

O tráfego da porta do nó da rede refere-se às estatísticas de informações dos pacotes de entrada e saída na porta do dispositivo do nó da rede. Inclui o número de pacotes de dados, número de bytes, distribuição de tamanho de pacote, perda de pacotes e outras informações estatísticas não relacionadas ao aprendizado.

2. Tráfego IP ponta a ponta

O tráfego IP ponta a ponta refere-se à camada de rede de uma origem até um destino! Estatísticas de pacotes P. Comparado com o tráfego da porta do nó da rede, o tráfego IP ponta a ponta contém informações mais abundantes. Através da análise da mesma, podemos conhecer a rede de destino que os usuários da rede acessam, o que é uma base importante para análise, planejamento, projeto e otimização da rede.

3. Tráfego da camada de serviço

O tráfego da camada de serviço contém informações sobre as portas da quarta camada (camada diária TCP), além do tráfego IP ponta a ponta. Obviamente, ele contém informações sobre os tipos de serviços de aplicação que podem ser usados ​​para uma análise mais detalhada.

4. Tráfego completo de dados comerciais do usuário

O tráfego completo de dados do serviço ao usuário é muito eficaz para análise de segurança, desempenho e outros aspectos. A captura de dados completos do serviço do usuário requer capacidade de captura super forte e velocidade e capacidade de armazenamento em disco rígido superaltas. Por exemplo, capturar pacotes de dados recebidos de hackers pode impedir certos crimes ou obter evidências importantes.

Método comum de coleta/captura de tráfego de rede

De acordo com as características e métodos de processamento da captura de tráfego de rede, a captura de tráfego pode ser dividida nas seguintes categorias: coleta parcial e coleta completa, coleta ativa e coleta passiva, coleta centralizada e coleta distribuída, coleta de hardware e coleta de software, etc. desenvolvimento da recolha de tráfego, alguns métodos de recolha de tráfego eficientes e práticos foram produzidos com base nas ideias de classificação acima.

A tecnologia de coleta de tráfego de rede inclui principalmente a tecnologia de monitoramento baseada em espelho de tráfego, a tecnologia de monitoramento baseada na captura de pacotes em tempo real, a tecnologia de monitoramento baseada em SNMP/RMON e a tecnologia de monitoramento baseada em protocolo de análise de tráfego de rede, como NetiowsFlow. Entre eles, a tecnologia de monitoramento baseada em espelho de tráfego inclui o método TAP virtual e o método distribuído baseado em sonda de hardware.

1. Baseado no monitoramento de espelho de tráfego

O princípio da tecnologia de monitoramento de tráfego de rede baseada em espelho completo é obter cópia sem perdas e coleta de imagens do tráfego de rede através do espelho de porta de equipamentos de rede, como switches ou equipamentos adicionais, como divisor óptico e sonda de rede. O monitoramento de toda a rede precisa adotar um esquema distribuído, implantando uma sonda em cada link e, em seguida, coletando os dados de todas as sondas através do servidor e banco de dados de segundo plano, e fazendo análises de tráfego e relatórios de longo prazo de toda a rede. Em comparação com outros métodos de coleta de tráfego, o recurso mais importante da coleta de imagens de tráfego é que ela pode fornecer informações ricas sobre a camada de aplicação.

2. Baseado no monitoramento de captura de pacotes em tempo real

Baseado na tecnologia de análise de captura de pacotes em tempo real, fornece principalmente análise detalhada de dados da camada física à camada de aplicação, com foco na análise de protocolo. Ele captura os pacotes de interface em um curto espaço de tempo para análise e é frequentemente usado para realizar diagnósticos e soluções rápidas de desempenho e falhas da rede. Possui as seguintes deficiências: não consegue capturar pacotes com grande tráfego e muito tempo e não consegue analisar a tendência do tráfego dos usuários.

3. Tecnologia de monitoramento baseada em SNMP/RMON

O monitoramento de tráfego baseado no protocolo SNMP/RMON coleta algumas variáveis ​​relacionadas a equipamentos específicos e informações de tráfego através de dispositivos de rede MIB. Inclui: número de bytes de entrada, número de pacotes de entrada não transmitidos, número de pacotes de entrada transmitidos, número de pacotes de entrada descartados, número de erros de pacotes de entrada, número de pacotes de protocolo desconhecido de entrada, número de pacotes de saída, número de pacotes de saída não - pacotes de transmissão, número de pacotes de transmissão de saída, número de quedas de pacotes de saída, número de erros de pacotes de saída, etc. Como a maioria dos roteadores agora suporta SNMP padrão, a vantagem desse método é que nenhum equipamento adicional de aquisição de dados é necessário. No entanto, inclui apenas o conteúdo mais básico, como o número de bytes e o número de pacotes, o que não é adequado para monitoramento de tráfego complexo.

4. Tecnologia de monitoramento de tráfego baseada em Netflow

Com base no monitoramento de tráfego do Nethow, as informações de tráfego fornecidas são expandidas para o número de bytes e pacotes com base nas estatísticas de cinco tuplas (endereço IP de origem, endereço IP de destino, porta de origem, porta de destino, número de protocolo), que podem distinguir o fluxo em cada canal lógico. O método de monitoramento possui alta eficiência de coleta de informações, mas não consegue analisar as informações da camada física e da camada de enlace de dados, e precisa consumir alguns recursos de roteamento. Geralmente é necessário anexar um módulo de função separado ao equipamento de rede.


Horário da postagem: 17 de outubro de 2024