Introduzione
Il traffico di rete è il numero totale di pacchetti che attraversano il collegamento di rete nell'unità di tempo, ed è l'indice di base per misurare il carico di rete e le prestazioni di inoltro. Il monitoraggio del traffico di rete ha lo scopo di acquisire i dati complessivi dei pacchetti di trasmissione e delle statistiche di rete, mentre l'acquisizione dei dati sul traffico di rete consiste nell'acquisizione dei pacchetti di dati IP di rete.
Con l'espansione della scala di rete Q dei data center, il sistema applicativo è diventato sempre più completo, la struttura di rete è diventata sempre più complessa, i servizi di rete sui requisiti di risorse di rete sono sempre più elevati, le minacce alla sicurezza di rete sono sempre più numerose, il funzionamento e la manutenzione di requisiti raffinati continuano a migliorare, la raccolta e l'analisi del traffico di rete sono diventate uno strumento di analisi indispensabile per l'infrastruttura dei data center. Attraverso un'analisi approfondita del traffico di rete, i gestori di rete possono accelerare l'individuazione dei guasti, analizzare i dati delle applicazioni, ottimizzare la struttura di rete, le prestazioni del sistema e il controllo di sicurezza in modo più intuitivo, e accelerare l'individuazione dei guasti. La raccolta del traffico di rete è la base del sistema di analisi del traffico. Una rete di acquisizione del traffico completa, ragionevole ed efficace è utile per migliorare l'efficienza dell'acquisizione, del filtraggio e dell'analisi del traffico di rete, soddisfare le esigenze di analisi del traffico da diverse angolazioni, ottimizzare gli indicatori di prestazioni di rete e aziendali e migliorare l'esperienza e la soddisfazione degli utenti.
È molto importante studiare i metodi e gli strumenti di acquisizione del traffico di rete per comprendere e utilizzare efficacemente la rete, nonché monitorarla e analizzarla accuratamente.
Il valore della raccolta/cattura del traffico di rete
Per quanto riguarda la gestione e la manutenzione dei data center, l'istituzione di una piattaforma unificata di acquisizione del traffico di rete, abbinata a una piattaforma di monitoraggio e analisi, può migliorare notevolmente il livello di gestione della gestione e della manutenzione nonché la continuità aziendale.
1. Fornire una fonte di dati di monitoraggio e analisi: il traffico di interazione aziendale sull'infrastruttura di rete ottenuto tramite l'acquisizione del traffico di rete può fornire la fonte di dati necessaria per il monitoraggio della rete, il monitoraggio della sicurezza, i big data, l'analisi del comportamento dei clienti, l'analisi e l'ottimizzazione dei requisiti della strategia di accesso, tutti i tipi di piattaforme di analisi visiva, nonché l'analisi dei costi, l'espansione e la migrazione delle applicazioni.
2. Capacità di tracciabilità completa a prova di errore: tramite l'acquisizione del traffico di rete, è possibile realizzare analisi retrospettive e diagnosi di errori di dati storici, fornire supporto di dati storici per i reparti di sviluppo, applicazione e business e risolvere completamente il problema della difficile acquisizione delle prove, della bassa efficienza e persino della negazione.
3. Migliorare l'efficienza della gestione dei guasti. Fornendo una fonte dati unificata per la rete, il monitoraggio delle applicazioni, il monitoraggio della sicurezza e altre piattaforme, è possibile eliminare l'incoerenza e l'asimmetria delle informazioni raccolte dalle piattaforme di monitoraggio originali, migliorare l'efficienza nella gestione di ogni tipo di emergenza, individuare rapidamente il problema, riprendere l'attività e migliorare il livello di continuità operativa.
Classificazione della raccolta/acquisizione del traffico di rete
L'acquisizione del traffico di rete consiste principalmente nel monitorare e analizzare le caratteristiche e le variazioni del flusso di dati di una rete informatica al fine di comprendere le caratteristiche del traffico dell'intera rete. In base alle diverse sorgenti di traffico di rete, il traffico di rete è suddiviso in traffico di porte dei nodi di rete, traffico IP end-to-end, traffico di servizi specifici e traffico dati completo dei servizi utente.
1. Traffico delle porte dei nodi di rete
Il traffico sulle porte dei nodi di rete si riferisce alle statistiche informative sui pacchetti in entrata e in uscita sulla porta del dispositivo del nodo di rete. Include il numero di pacchetti di dati, il numero di byte, la distribuzione delle dimensioni dei pacchetti, la perdita di pacchetti e altre informazioni statistiche non di apprendimento.
2. Traffico IP end-to-end
Il traffico IP end-to-end si riferisce al livello di rete da una sorgente a una destinazione! Statistiche di P pacchetti. Rispetto al traffico delle porte dei nodi di rete, il traffico IP end-to-end contiene informazioni più abbondanti. Attraverso la sua analisi, possiamo conoscere la rete di destinazione a cui accedono gli utenti della rete, il che rappresenta una base importante per l'analisi, la pianificazione, la progettazione e l'ottimizzazione della rete.
3. Traffico del livello di servizio
Il traffico del livello di servizio contiene informazioni sulle porte del quarto livello (livello TCP day) oltre al traffico IP end-to-end. Ovviamente, contiene informazioni sui tipi di servizi applicativi che possono essere utilizzati per analisi più dettagliate.
4. Traffico completo dei dati aziendali dell'utente
Il traffico dati completo dei servizi utente è molto efficace per l'analisi di sicurezza, prestazioni e altri aspetti. L'acquisizione di tutti i dati dei servizi utente richiede una capacità di acquisizione estremamente elevata e un'elevata velocità e capacità di archiviazione su disco rigido. Ad esempio, l'acquisizione dei pacchetti di dati in arrivo dagli hacker può fermare determinati crimini o ottenere prove importanti.
Metodo comune di raccolta/acquisizione del traffico di rete
In base alle caratteristiche e ai metodi di elaborazione dell'acquisizione del traffico di rete, l'acquisizione del traffico può essere suddivisa nelle seguenti categorie: raccolta parziale e raccolta completa, raccolta attiva e raccolta passiva, raccolta centralizzata e raccolta distribuita, raccolta hardware e raccolta software, ecc. Con lo sviluppo dell'acquisizione del traffico, sono stati prodotti alcuni metodi di raccolta del traffico efficienti e pratici basati sulle idee di classificazione di cui sopra.
Le tecnologie di raccolta del traffico di rete includono principalmente la tecnologia di monitoraggio basata su mirror del traffico, la tecnologia di monitoraggio basata sull'acquisizione di pacchetti in tempo reale, la tecnologia di monitoraggio basata su SNMP/RMON e la tecnologia di monitoraggio basata su protocolli di analisi del traffico di rete come NetiowsFlow. Tra queste, la tecnologia di monitoraggio basata su mirror del traffico include il metodo TAP virtuale e il metodo distribuito basato su sonda hardware.
1. Basato sul monitoraggio dello specchio del traffico
Il principio della tecnologia di monitoraggio del traffico di rete basata sul mirroring completo è quello di ottenere una copia e una raccolta di immagini senza perdite del traffico di rete attraverso il mirroring delle porte di apparecchiature di rete come switch o apparecchiature aggiuntive come splitter ottici e sonde di rete. Il monitoraggio dell'intera rete richiede l'adozione di uno schema distribuito, distribuendo una sonda su ciascun collegamento e raccogliendo i dati di tutte le sonde tramite il server e il database in background, per poi eseguire analisi del traffico e report a lungo termine sull'intera rete. Rispetto ad altri metodi di raccolta del traffico, la caratteristica più importante della raccolta di immagini del traffico è la sua capacità di fornire informazioni complete a livello applicativo.
2. Basato sul monitoraggio dell'acquisizione di pacchetti in tempo reale
Basato sulla tecnologia di analisi dell'acquisizione di pacchetti in tempo reale, fornisce principalmente un'analisi dettagliata dei dati dal livello fisico a quello applicativo, concentrandosi sull'analisi del protocollo. Cattura i pacchetti di interfaccia in breve tempo per l'analisi e viene spesso utilizzato per realizzare diagnosi e soluzioni rapide di prestazioni e guasti di rete. Presenta i seguenti difetti: non riesce ad acquisire pacchetti con traffico elevato e tempi di elaborazione lunghi e non riesce ad analizzare l'andamento del traffico degli utenti.
3. Tecnologia di monitoraggio basata su SNMP/RMON
Il monitoraggio del traffico basato sul protocollo SNMP/RMON raccoglie alcune variabili relative a specifiche apparecchiature e informazioni sul traffico tramite il MIB del dispositivo di rete. Include: numero di byte in ingresso, numero di pacchetti non broadcast in ingresso, numero di pacchetti broadcast in ingresso, numero di pacchetti persi in ingresso, numero di errori nei pacchetti in ingresso, numero di pacchetti di protocollo sconosciuto in ingresso, numero di pacchetti in uscita, numero di pacchetti non broadcast in uscita, numero di pacchetti broadcast in uscita, numero di pacchetti persi in uscita, numero di errori nei pacchetti in uscita, ecc. Poiché la maggior parte dei router ora supporta lo standard SNMP, il vantaggio di questo metodo è che non sono necessarie apparecchiature aggiuntive per l'acquisizione dati. Tuttavia, include solo i dati più basilari, come il numero di byte e il numero di pacchetti, il che non è adatto per un monitoraggio del traffico complesso.
4. Tecnologia di monitoraggio del traffico basata su Netflow
Grazie al monitoraggio del traffico di Nethow, le informazioni sul traffico fornite vengono espanse al numero di byte e pacchetti in base alle statistiche a cinque tuple (indirizzo IP sorgente, indirizzo IP destinazione, porta sorgente, porta destinazione, numero di protocollo), che consentono di distinguere il flusso su ciascun canale logico. Il metodo di monitoraggio offre un'elevata efficienza nella raccolta delle informazioni, ma non è in grado di analizzare le informazioni a livello fisico e di collegamento dati e richiede l'utilizzo di risorse di routing. Solitamente richiede il collegamento di un modulo funzionale separato all'apparecchiatura di rete.
Data di pubblicazione: 17-10-2024
