<pre id="pdztu"></pre>
    <table id="pdztu"></table>

    1. <table id="pdztu"><ruby id="pdztu"></ruby></table>
        當前位置: 主頁 > 電腦網絡維修 > 網絡監測交換機如何幫助IT團隊保持積極主動

        網絡監測交換機如何幫助IT團隊保持積極主動

        發布時間:06-30 07:55點擊:

          一流的團隊都面臨巨大的壓力,退步企業網絡的性能和安全性。監測安全性、合規性和性能需要得到精確的數據以供精確的監測工具中止分析。朱文介紹網絡監測交換機的功能,以及如何優化監測工具的流量,退步整體監測工具的性能和IT團隊的監測工具投資。

          當今世意面臨的監測挑戰

          業密運用和系統的快速發展使信息技藝(IT)變遷政法上最成功的公司戰略的一整體。近期轉向虛擬化和云計劃正值惡意實體關于戰略財富啟動沒有斷增加的之時。同時,越來越寬厚的和行業法規需要更嚴峻的數據中心主宰,以確保合規性。信息機構都正正在努力應對于這些挑戰,同時努力惡化網絡和計算機系統的照應性和可靠性,以幫助退步其公司的競爭優勢。

          為領會脫這些數據中心的挑戰,IT團隊使用多項技藝主動監測他們的網絡和運用。運用性能監測、網絡性能監測、入侵檢測和預防系統、網絡電話顯示器、數據記錄器、傳統的網絡分析儀是監測工具的示例,幫助IT團隊更好地理解其網絡的性能和成就。這些有價錢的工具都需要訪問網絡數據,以中止它們的分析。網絡設備和網絡TAP上的鏡像端口(也稱為SPAN端口)構成了為分析工具需求網絡數據的數據接入點。但是,因為數據接入點的數目是有限的,連接了大批的監測工具到網絡是沒有可以的。一個相對于于較新的技藝——網絡監測交換機,是為理解決這個成就。

          網絡監測交換機坐被捕絡SPAN、TAP和監測工具之間。該技藝準許網絡工程師從 SPAN

          和TAP 端口征集網絡流量,并需求帶有網絡數據副本的監測工具。

          圖1 展示了網絡監測交換機競爭一個典型的網絡。但是,網絡監測交換機做的遠沒有止復制數據。它們解決了網絡工程師正正在當今的數據中心面臨的安全性、合規性以及可視性成就。

          根據Forrester研究公司2011年8月宣告的報告,網絡監測交換機是今天的數據中心的必備元素之一。此外,來自Forrester的報告指出:

          “I&裝置可以征集所有來自網絡上的SPAN鏈接和TAP的流量,并與多個監測和管理工具共享。該交換機可以與IDS / IPS、APM等工具共享其他基于流的信息,從而消除了SPAN端口和網絡分流緊缺。”

          圖一 網絡監測交換機坐被捕絡SPAN、TAP和監測工具之間

          本將介紹網絡監測交換機的能力,并詮釋它解決當今數據中心的成就。

          監測工具全面可視網絡

          將監測工具直接連接網絡中的 TAP 和SPAN端口是獲得分析數據最簡單的方法,但這種方法有多少個缺欠。最直接的成就是,然而沒有盈余的TAP和SPAN端口對于準于典型IT團隊使用的所有工具。根據企業管理協會公司的研究和分析,43%的組織表示SPAN和TAP的緊缺是他們無法監測所有網段的主要原因。(參見圖2)。

          覆蓋范圍:為什么沒有能監測所有網段?

           SPAN/TAP緊缺

           沒有盈余的監測工具

           買沒有起附加工具

           使命人員跟沒有上

           覆蓋范圍盈余

           工具沒有需求能力

           其他

          圖2:企業管理協會數據:為什么一些網段沒有能被監測

          現代網絡架構通過網絡需求了多條徑,這有助于退步網絡的可靠性,同時也為有效的監督創造了另一個成就。當一個或者許多個鏈得勝,這種冗余的網絡零碎結構確保了數據仍然可以到達其手腕地時。然而,冗余也意味著正正在網絡中的兩個設備之間的數據可以沒有能通過完全相同的網絡徑,一些數據可以被監測工具錯過。

          因為許多監測工具需要來自一個人時機話的一切數據來執行精確的分析,很有可以該數據缺失會導致沒有準確的報告。試想只計劃駛過一個街道的車輛數目來分析一個農村的交通。這條街上的交通量可以并沒有能代表其他地方的交通,車型的頻率的統計分析很可以被曲解。短少可視性嚴重了監測工具的有效性。

          網絡監測交換機解決了可視性的成就。網絡監測交換機使IT團隊能夠快速連接TAP和SPAN到監測工具,并通過一個易于主宰的主宰面板來配置這些連接。這樣一來,監測工具可以訪問來自多個網段的一切數據,并獲得網絡流量的完整視圖。此外,監測工具可以獲得來自一個或者許多個網段的數據副本,從而使更多的工具來獲得相同的網絡數據。

          網絡監測交換機通過解決TAP和SPAN緊缺的成就增加可視性。然而,傳統的網絡監測交換機還退步監測能力,方法是放寬帶寬升級徑、退步網絡監測工具的性能、安全訪問網絡數據,齊頭并退步數據中心的消耗率。

          放寬升級道

          現代數據中心面臨的另一個挑戰是需要升級到10G或者許40G,以處理沒有斷增多的帶寬需求。據Anue系統網絡工程師最近中止的市場調查顯示,逾越40%的受訪者計劃正正在未來18個月內提升他們的支柱網絡。你什么時候末尾升級?

          圖3:網絡工程師什么時候計劃升級其支柱網絡

          升級的網絡是昂貴的,并且當網絡監測工具必須同時中止升級時變得更加昂貴。傳統意義上,網絡工程師沒有選擇。當他們升級他們的網絡,他們也沒有得沒有升級監測工具。隨著網絡監測交換機的到來,網絡工程師現正正在有一個更好的選擇,因為這些新設備還準許低速監測工具吸引來自高速核心網段的數據。網絡工程師現正正在能夠使用他們的低速工具監測高速支柱網絡,其原全體監測工具投資。

          這樣,監測交換機如何正正在升級后的網絡中使命呢?該網絡監測交換機“降檔”網絡數據的速度與可用監測工具的速度相匹配。因為該網絡監測工具與升級后的網絡之間潛正正在的速度沒有匹配,監測工具可以關于導致數據包丟失的數據沒有知所措。該網絡監測交換機需求了一種方法來過濾網絡數據,以減少數據量,符合各工具的處理能力。

          這種能力沒有只解決了速度地差別,況且還可以從數據流中鋤草其他無需要的數據包,只要要監測工具所需的分析數據。這樣一來,監測工具正正在涉及沒有相關的數據時無需要浪費CPU和內存資源。隨著IT組織過渡到新的、更高速的網絡技藝,這沒有只擴展了監測工具投資,它還讓IT團隊從他們已經擁有的監測工具中得到性能惡化。

          使監測工具更好地使命

          IT組織關于監測工具中止大批的投資。因此,至關次要的是,IT團隊通過緊缺使用自己的核心能力來緊缺使用他們的監測工具。為了幫助IT團隊實現他們的監測工具的最大優勢,傳統的網絡監測交換機需求了許多功能,從他們的工具卸載密集型處理。這樣的特性包括數據包過濾、負載失調、數據包重復數據鋤草、數據包微融洽MPLS剝離。

          過濾

          使用監測工具來找到所需要的數據包并遺棄虧損的數據包浪費了昂貴的資源。它也是處理器密集型的。通過正正在網絡監測交換機上過濾數據,監測工具被來執行被置辦的使命,從而導致監測工具執行更多有用的使命。

          過濾正常分三個階段中止。第一階段是正正在網絡所連接的端口(網絡接口)上中止。第二階段是坐被捕絡端口和監測工具所連接的端口(工具端口)之間的能力強、端口的過濾器。過濾的第三階段是正正在工具端口中止。過濾是很次要的,因為正正在網絡端口的過濾完全消除了清掃正正在外的流量被需求應所有的工具端口。一旦該流量被鋤草,它沒有再可用于分析。

          一種交流的方法是正正在工具端口過濾,但這將導致兩個成就。第一,工具接口可以被來自網絡端口的流量覆蓋。第二,網絡過濾器和工具過濾器之間的相互作用容易且沒有明顯,除非你精通遣散論。端口的過濾器是中止批量過濾的事實場所,因為它可以通過這個單一的過濾器定義準確地理解正正正在發生的事情。當考慮一個網絡監測交換機,了解其過濾能力是很次要的。請圖3作為過濾的案件。

          圖3.過濾的案件

          負載失調

          當企業網絡中的數據量增加,IT團隊經常發現,該網絡數據流的增多速度比其監測工具的能力更快。事前表現沒有錯的單個監測工具現正正在能力。通過“負載平衡”,一些網絡監測交換機存正正在跨多個工具發送數據的能力,況且將一切數據從一個定然的人時機話發送到單一監測工具。負載平衡功能保持人時機話數據放正正在一起,以中止更好的分析,但跨多個監測工具平衡了網絡總負荷。這共功能被廣泛用于與網絡數據記錄器。由于人時機話數據被保持正正在一起,正正在以后的時間里只需要一個數據記錄器訪問來分析任何給定人時機話。

          數據包重復數據鋤草

          卸載的另一種形式是網絡監測交換機從網絡數據流中鋤草重復的數據包的能力。重復的數據包最稀有是由使用SPAN/鏡像端菱構成。雖然一些監測工具能夠鋤草重復的數據包,許多工具沒有存正在這種能力。然而,即使一個監測工具能夠鋤草重復的數據包,這樣做是一個非常耗費資源的任務。卸載重復數據包鋤草到網絡監測交換機可以減少監測工具一半的CPU負荷。

          鋤草重復的數據包的另一個關鍵好處是工具的以太網端口的帶寬被保存,準許需求更多的數據給監測工具。正正在極端的情況下,帶寬頻次的退步可以增加一倍以上的“好”數據包的部門,大大退步了監測工具的性能。

          數據包微調

          正正在將數據包發送到監測工具事前,數據包微調從數據包中鋤草有效載荷數據,留下標題信息。一些監測工具沒有要求數據包有效負載的信息,正正在這種情況下,鋤草載荷數據準許更多的數據跨越鏈從網絡監測交換機被發送到監測工具。這樣一來,監測工具可以收到更大部門的網絡數據。此外,由于合規性原因,正正在發送到監測工具事前,可以期望“微調”或者許鋤草數據包中的有效載荷數據。

          MPLS剝離

          鋤草MPLS標簽是另一種形式的卸載,理論上增加了監測工具的能力。大多數監測工具沒有能夠理解MPLS標簽的數據包,使他們無法監測MPLS網絡。網絡監測交換機可以鋤草MPLS標頭和轉發包含正正在MPLS標記的數據包中的原始數據包。標準的網絡監測工具可以用來監測MPLS網絡活動。

          保持網絡數據安全

          安全沒有斷是IT組織的一個關鍵成就,因為他們負責確保真理的數據最終沒有會落入外人之手。相反,他們必須確保精確的數據正正在精確的人手中。網絡監測交換機存正正在集成到網絡安全系統的能力(如TACACS +),并準許管理員指定哪些用戶和群組可以訪問網絡數據。細粒度訪問主宰能夠指定哪些群組或者許用戶可以訪問以及他們有權做什么——如有權改正端口裝置、數據流的連接以及過濾器定義。

          一旦網絡監測交換機的訪問主宰建立,最佳安全實踐要求任何變化都記錄到系統日志服務器。這樣就可以知曉多少時何丹田止了更改。

          退步IT消耗力

          IT部門短少時間和資源,退步消耗率存正正在很大的意義。由于管理網絡監測配置,連接器和過濾器的定義可以是一個容易的任務,如何通過一個監測工具管理這些配置是關鍵。使用網絡監測交換機管理配置以沒有同的方式中止,這來源于所選的監測交換機的的品牌。

          有些需要專門配置網絡流量的告訴行界面代碼,全體要求GUI界面和告訴行界面代碼的聯結,全體完全通過拖動和拖放界面來管理。通過拖動和拖放主宰面板管理的工具比其他版本更易于調度,因為IT團隊并毋庸須是細致到各工具的告訴語言外行。一個微觀的界面還準許IT團隊惟一于經營監測工具,而沒有是將數據發送到工具的任務。

          過濾庫

          網絡監測交換機的另一個省時的功能是導入和導出詳細主宰哪些方式被保存或者許加載的配相信息。過濾器定義庫也可以被保存,使IT團隊能夠創造共同的過濾器定義,并為團隊之間的使用這些庫。

          自動化

          自動化是適用于某些網絡監測交換機的消耗力退步。監測工具、網絡管理系統和IT自動化系統可以動態封建主宰網絡監測交換機。通過使用一個簡單的文學語言,基于軟件的系統可以主宰網絡監測交換機的任何范疇。 IT團隊現正正在可以創犯罪能非常強大的系統,這些系統使用單獨或者許自動化使命的多個網絡設備。

          設計一下,一個入侵檢測系統(IDS)正正在發生入侵時就檢測到。使用網絡監測交換機的自動化功能,IDS啟動了文學,建立了被IDS監測的網絡端口和網絡數據記錄器之間的連接,立即捕獲入侵事件以供日后分析。異常,網絡管理系統能夠應對于網絡中發生的變化,并更修正濾器或者許平添/更改/鋤草網絡監測交換機的內部連接。

          總結

          IT團隊面臨的壓力正正正在沒有斷增加,以退步企業網絡的性能和安全性。為了應對于這些挑戰,IT團隊依靠監測工具。監測安全性、合規性以及運用和網絡性能要求訪問越來越多的網絡數據、優化性能的監測工具和全面了解網絡。沒有幸的是,數據接入點的部門有限,阻礙了有效的監測。網絡監測交換機是解決這些挑戰的必要工具。網絡監測交換機沒有只解決TAP和SPAN緊缺的成就,同時也優化了到所有監測工具的流量,退步了整體監測工具性能并IT團隊的監測工具投資。

          Ixia的Anue5200系列網絡優化工具

          Anue系統5200系列網絡工具優化(NTO)聯結了帶有強大功能以及過濾、自動化和數據包復制的基本網絡監測交換機的功能和好處。

          NTO建造界領先的“拖動和拖放”主宰面板使它變遷業內最易使用的網絡監測交換機。

        頂一下
        (0)
        0%
        踩一下
        (0)
        0%
        ------分隔線----------------------------
        電腦維修
        亚洲国产
        <pre id="pdztu"></pre>
        <table id="pdztu"></table>

        1. <table id="pdztu"><ruby id="pdztu"></ruby></table>