Αύξηση των προκλήσεων της κυκλοφορίας δικτύου στα κέντρα δεδομένων
Καθώς το cloud computing, η αρχιτεκτονική μικρουπηρεσιών και οι διαδικτυακές εφαρμογές μεγάλης κλίμακας συνεχίζουν να επεκτείνονται, η κίνηση δικτύου στα σύγχρονα κέντρα δεδομένων αυξάνεται ραγδαία.Εκτός από την παραδοσιακή κυκλοφορία βορρά-νότου που παράγεται από την πρόσβαση των χρηστών, τα κέντρα δεδομένων χειρίζονται τώρα μεγάλους όγκους ανατολικής-δυτικής κυκλοφορίας μεταξύ διακομιστών, εφαρμογών και κατανεμημένων φορτίων εργασίας.
Σε τέτοια περιβάλλοντα, τα συστήματα παρακολούθησης δικτύου βασίζονται συνήθως σε συσκευές αντανακλάσεως θύρας διακόπτη (SPAN) ή συσκευές TAP δικτύου για τη συλλογή κυκλοφορίας.Οι υποδομές παρακολούθησης μπορεί να αντιμετωπίσουν διάφορα κοινά προβλήματα, συμπεριλαμβανομένης της περιττής αντανακλαστικής κυκλοφορίας, της περιορισμένης ορατότητας σε κατανεμημένα τμήματα δικτύου και της δυσκολίας διανομής της κυκλοφορίας σε πολλαπλά εργαλεία παρακολούθησης.
Οι προκλήσεις αυτές μπορούν να επηρεάσουν την αποτελεσματικότητα της ανάλυσης ασφάλειας δικτύου και της παρακολούθησης των επιδόσεων.
Η αρχιτεκτονική διαχείρισης κυκλοφορίας των διαμεσολαβητών πακέτων δικτύου
Ένας διαμεσολαβητής πακέτων δικτύου (NPB) είναι μια εξειδικευμένη συσκευή που έχει σχεδιαστεί για τη διαχείριση και τη διανομή της κυκλοφορίας δικτύου σε εργαλεία παρακολούθησης και ασφάλειας.Συνήθως αναπτύσσεται μεταξύ πηγών κίνησης, όπως δικτυακά TAP ή θύρες αντανακλαστικών διακόπτη, και συστημάτων παρακολούθησης..
Η κύρια λειτουργία ενός διαμεσολαβητή πακέτων είναι να συγκεντρώνει, να φιλτράρει, να αναπαράγει και να διανέμει τα συλλεγόμενα πακέτα δικτύου, έτσι ώστε κάθε εργαλείο παρακολούθησης να λαμβάνει μόνο την κυκλοφορία που σχετίζεται με τη λειτουργία του.
Σε μια τυπική αρχιτεκτονική ανάπτυξης, ένα NPB λαμβάνει κίνηση από πολλαπλές συνδέσεις δικτύου μέσω διεπαφών υψηλής ταχύτητας.Η εσωτερική αρχιτεκτονική εναλλαγής και επεξεργασίας επιτρέπει στο σύστημα να αναλύει τις επικεφαλίδες πακέτων και να εφαρμόζει πολιτικές φιλτραρίσματος με βάση παραμέτρους όπως η διεύθυνση IP, αριθμό θύρας, τύπο πρωτοκόλλου ή ετικέτες VLAN.
Η διαδικασία αυτή μειώνει την περιττή κίνηση και εξασφαλίζει ότι τα συστήματα παρακολούθησης επεξεργάζονται μόνο τις σχετικές ροές δεδομένων.
Βασικές Λειτουργίες: Συγκέντρωση, Διαλογή και Διανομή
Στα σύγχρονα περιβάλλοντα κέντρων δεδομένων, οι διαμεσολαβητές πακέτων δικτύου παρέχουν συνήθως αρκετές βασικές δυνατότητες:
Συγκέντρωση της κυκλοφορίας
Η κυκλοφορία από πολλαπλά TAP ή οπτικές θύρες μπορεί να ενοποιηθεί σε μια κεντρική πλατφόρμα διαχείρισης της κυκλοφορίας.
Φιλτράρισμα πακέτων
Οι πολιτικές φιλτραρίσματος με βάση το πρωτόκολλο, τη διεύθυνση IP, τον αριθμό θύρας ή το VLAN μπορούν να αφαιρέσουν την περιττή κίνηση πριν από την προώθηση δεδομένων σε εργαλεία παρακολούθησης.
Αντικατάσταση της κυκλοφορίας
Μια ενιαία ροή δεδομένων μπορεί να αναπαραχθεί και να παραδοθεί σε πολλαπλές πλατφόρμες παρακολούθησης, όπως συστήματα ανίχνευσης εισβολών και εργαλεία παρακολούθησης της απόδοσης του δικτύου.
Εξισορρόπηση φορτίου
Οι ροές υψηλού όγκου κυκλοφορίας μπορούν να κατανεμηθούν σε πολλαπλά εργαλεία ανάλυσης για να υποστηρίξουν κλιμακωτές αρχιτεκτονικές παρακολούθησης.
Οι μηχανισμοί αυτοί επιτρέπουν στις υποδομές παρακολούθησης να χειρίζονται με μεγαλύτερη αποτελεσματικότητα μεγάλους όγκους δεδομένων δικτύου χωρίς να απαιτούνται αλλαγές στο δίκτυο παραγωγής.
Τυπικές περιπτώσεις χρήσης στα κέντρα δεδομένων
Οι διαμεσολαβητές πακέτων δικτύου χρησιμοποιούνται συνήθως σε διάφορα σενάρια παρακολούθησης:
Παρακολούθηση της ασφάλειας δικτύου
Παροχή φιλτραρισμένων ροών κυκλοφορίας στα συστήματα εντοπισμού απειλών IDS, IPS και.
Παρακολούθηση των επιδόσεων των εφαρμογών (APM)
Παροχή κυκλοφορίας σχετικής με την εφαρμογή σε πλατφόρμες παρακολούθησης για ανάλυση της απόδοσης.
Παρακολούθηση υποδομής σύννεφου
Υποστήριξη της ορατότητας της κυκλοφορίας σε υβριδικό και εικονικό περιβάλλον.
Μέσω αυτών των εφαρμογών, τα NPB διαδραματίζουν σημαντικό ρόλο στις σύγχρονες αρχιτεκτονικές ορατότητας δικτύου.
Σχετικά με την αποστολή
Κατά την επιλογή και την ανάπτυξη ενός διαμεσολαβητή πακέτων δικτύου, οι οργανισμοί αξιολογούν συνήθως διάφορους τεχνικούς παράγοντες:
-
Επιλογές εύρους ζώνης διεπαφής (όπως 10G, 25G, 40G ή 100G)
-
Υποστηριζόμενες δυνατότητες φιλτραρίσματος πακέτων
-
Λειτουργίες εξισορρόπησης φορτίου κυκλοφορίας
-
Πληθώρα λιμένων και κλιμακωτότητα
-
Συνδυασμός με τα υπάρχοντα εργαλεία παρακολούθησης
Με μια σωστά σχεδιασμένη αρχιτεκτονική διαμεσολαβητή πακέτων, οι οργανισμοί μπορούν να διατηρήσουν σταθερές δυνατότητες παρακολούθησης δικτύου, ακόμη και όταν η κίνηση του κέντρου δεδομένων συνεχίζει να αυξάνεται.
Το μήνυμά σας πρέπει να αποτελείται από 20-3.000 χαρακτήρες!
