منزل المنتجاتتقنيات وحلول NetTAP®

تقنية NetTAP® SDN - التحديات والصعوبات في التحكم في بيانات حركة مرور الشبكة

تقنية NetTAP® SDN - التحديات والصعوبات في التحكم في بيانات حركة مرور الشبكة

    • NetTAP® SDN Technology - Challenges and Difficulties in Network Traffic Data Control
  • NetTAP® SDN Technology - Challenges and Difficulties in Network Traffic Data Control

    تفاصيل المنتج:

    مكان المنشأ: الصين
    اسم العلامة التجارية: NetTAP®
    إصدار الشهادات: CCC, CE, RoHS

    شروط الدفع والشحن:

    الحد الأدنى لكمية: 1 مجموعة
    الأسعار: Can Discuss
    تفاصيل التغليف: الكرتون الخارجي بالإضافة إلى الرغوة الداخلية
    وقت التسليم: 1-3 أيام عمل
    شروط الدفع: L / C ، D / A ، D / P ، T / T ، ويسترن يونيون ، موني جرام
    القدرة على العرض: 100 مجموعة شهريا
    اتصل
    مفصلة وصف المنتج
    SDN: تكنولوجيا الشبكة المعرفة بالبرمجيات ميزة SDN: استخدام عالي ، إصلاح سريع ، ترقية سلسة
    تقنية المكدس: للتحكم في الحصول على البيانات بروتوكول OpenFlow: وحدة تحكم SDN و SDN-TAP
    تطبيق: مراقبة حركة مرور الشبكة تقنية NetTAP®: إخفاء البيانات ، التصفية ، إلغاء البيانات المكررة ، التقطيع ، إلخ.
    تسليط الضوء:

    NetTAP® SDN Technology

    ,

    Network Traffic Control SDN Technology

    تقنية NetTAP® SDN - التحديات والصعوبات في التحكم في بيانات حركة مرور الشبكة

     

    1. التحدي المتمثل في التحكم في بيانات حركة مرور الشبكة

    إلى جانب التطوير الذكي للشبكة ، حول عمليات الشبكة ، وعمليات أمان الشبكة ، يواجه الطلب على العمليات التجارية تحديات جديدة ، بناءً على تحليل اتساع بيانات حركة المرور ، والتحليل العميق للتكنولوجيا في مراقبة الشبكة والتحليل / التهديدات الأمنية / تلعب مراقبة الأعمال وتحليل الاختبار الميداني والتحليل دورًا مهمًا بشكل متزايد ، حيث أدت إدارة بيانات حركة المرور الجانبية للمؤسسة نفسها إلى نمو كبير في الطلب:

    1- جمع بيانات حركة المرور وموقع الطلب المتزايد - من الموقع المهم والرئيسي السابق لجمع بيانات حركة مرور الشبكة يحتاج إلى تغطية القطع في معظم الموقع ، ونمو عناصر الشبكة من السابق يحتاج فقط إلى تبادل الطبقة الأساسية ، منطقة الموارد الرئيسية عدة مواقع شبكة لجمع بيانات حركة المرور ، تتطلب الآن منطقة موقع مفتاح الشبكة بالكامل (الطبقة الأساسية ، الخادم ، منطقة الوصول عن بُعد ، DMZ ، وما إلى ذلك) ، والغرق في طبقة التقارب وطبقة الوصول ، وطبقة المحاكاة الافتراضية لمركز البيانات و السحب العامة البعيدة لرصد الشبكة في كل مكان والحصول على البيانات.

    2- تنوع الطلب على حركة المرور / التوزيع الدقيق لمحتوى البيانات - بناءً على طلب محتوى بيانات الحركة من كمية البيانات التي يجب أن تعتمد على تحليل الأبعاد المختلفة ، بناءً على تحليل الهدف المختلف ، محتوى بيانات حركة الطلب المزيد من التنويع والتكثيف.على سبيل المثال ، يحتاج تحليل المراقبة المستند إلى الأعمال فقط إلى بيانات حركة مرور دقيقة متعلقة بالأعمال.التدقيق على أساس حركة المرور الخاصة (تدقيق قاعدة البيانات ، تدقيق سلوك الوصول للأعمال) يحتاج فقط إلى محتوى مرور خاص ؛هذا يضع متطلبات جديدة لتوزيع وإدارة بيانات حركة المرور.

     

    2. المشكلة الصعبة للتحكم في بيانات حركة مرور الشبكة

    بيانات حركة مرور الشبكة / صعوبات التسليم - النمو في الطلب مثل مراقبة الأعمال / فحص سلامة المعلومات / تحليل البيانات الضخمة لتطبيق التطوير المستمر ، غالبًا ما تتطلب شبكة أعمال تكنولوجيا المعلومات الإقليمية أكثر من 10 فئات ، وعشرات مجموعات من تحليل بيانات حركة المرور المحيطة من التحليل الأمني ​​/ التشغيلي لهذه الأنظمة ، فإن نظام تحليل بيانات المرور لكل منها غير متطابق ، مع طلب بيانات حركة البيانات يصعب تحقيق التسليم السريع ، وغير قادر على تلبية "التجنيب" و "اختبار النظام الأساسي" و "المرن العمليات ".

    1- مصدر بيانات حركة المرور / فوضى إدارة الوجهة ، يصعب تمشيطها - بيانات حركة المرور من عشرات تكنولوجيا المعلومات أو حتى مئات المواقع المختلفة داخل حركة مرور الشبكة ، من خلال مرجع النسخ / التوزيع المليء ببيانات المرور نفسها وإدارة المصدر / الوجهة يصبح مشطًا صعبًا للغاية ، يظهر بسهولة توزيع خطأ التدفق ، تريد أن تأخذ أداء تحليل نفايات تدفق حركة المرور غير الفعال ، سيؤثر في النهاية على نظام تحليل تأثير الاستثمار المكلف.

    2- يصعب الحصول على بيانات حركة مرور الشبكة الافتراضية / الشبكة السحابية - افتراضية مركز البيانات / الشبكة السحابية لعدد كبير من التطبيقات ، قد ينعكس تفاعل البيانات بين الخادم الافتراضي فقط داخل نفس تبادل بيانات ذاكرة الخادم ، مما أدى إلى اختبار الأعمال / السلامة تحليل بيانات مراقبة النقطة العمياء الجديدة.

    3- خطر تسرب بيانات التدفق الذي يواجهه التوزيع غير المقيد - بيانات التدفق نفسها لها دلالة غنية لبيانات حركة المرور "المرجعية" في مستند حالة تقنية الأمان / العمليات ") ، البيانات نفسها شديدة الحساسية ، نسخ بسيطة / بيانات حركة غير محدودة مجمعة في شكل التوزيع ، الذي يعد معلومات حساسة للبيانات / معلومات المستخدم مثل تسرب البيانات الرئيسية ، والمشغل / الطاقة في تشغيل نظام الأعمال مع عدد كبير من المستخدمين الحساسة بشكل خاص ، كان من خلال تقنية الاستخدام غير القانوني لحركة المرور البيانات غير قانونية لسرقة بيانات المستخدم ومعاملات أحداث الأمن العام.

    4- شبكة SDN تحتاج أيضا إلى؟- في إدارة بيانات حركة الشبكة الحالية اعتمدت حلول مركز بيانات الشبكة السفلية + تراكب SDN ، تحتاج الشبكة أيضًا إلى إدارة بيانات حركة المرور؟الجواب نعم!على الرغم من أن شبكة SDN لديها القدرة على توزيع حركة المرور ، نظرًا لقدرة الأجهزة المحدودة لطبقة تنفيذ الشبكة (التبديل) نفسها ، لا يمكن نقل بيانات حركة المرور لشبكة الخدمة داخل النطاق وبيانات حركة المرور المنعكسة بالكامل في مجموعة من شبكة الخدمة ، وإلا سيؤدي بسهولة إلى مشكلة تجاوز ضغط بيانات حركة المرور.

     

    3. صعوبة التحكم في بيانات حركة الشبكة بالطرق التقليدية

    تنقسم الشبكات التقليدية إلى مستوى الإدارة ومستوى التحكم ومستوى البيانات:

    يتضمن مستوى الإدارة بشكل أساسي نظام إدارة المعدات ونظام إدارة الأعمال.نظام إدارة المعدات مسؤول عن إدارة طوبولوجيا الشبكة وواجهة المعدات وخصائص المعدات ، ويمكنه أيضًا إصدار برامج نصية للتكوين للمعدات.يستخدم نظام إدارة الأعمال لإدارة الأعمال ، مثل مراقبة أداء الأعمال ، وإدارة إنذار الأعمال ، إلخ.

    يكون مستوى التحكم مسؤولاً عن التحكم في الشبكة وتتمثل وظيفته الرئيسية في معالجة البروتوكول وحسابه.على سبيل المثال ، يتم استخدام بروتوكول التوجيه في حساب معلومات التوجيه وإنشاء جدول التوجيه.

    يعني مستوى البيانات أن الجهاز يكمل إعادة توجيه أعمال المستخدم ومعالجتها وفقًا للتعليمات التي تم إنشاؤها بواسطة مستوى التحكم.على سبيل المثال ، يتم إعادة توجيه حزم البيانات التي يتلقاها زوج إعادة التوجيه الذي تم إنشاؤه بواسطة بروتوكول إعادة توجيه بيانات الحركة بواسطة وحدة اكتساب حركة المرور من الواجهة الصادرة المقابلة.

    عادةً ما ينشر التحكم التقليدي في بيانات حركة المرور نظام إدارة الشبكة باعتباره مستوى الإدارة ، ويتم توزيع مستوى التحكم ومستوى البيانات للتشغيل على كل جهاز.يجب تحقيق تعديل مسار حركة المرور من خلال تكوين استراتيجية حركة المرور على وحدة الاستحواذ.ومع ذلك ، فإن تعديل حركة المرور لشبكة كبيرة ليس فقط مملاً ، ولكنه أيضًا عرضة للفشل والتشغيل والصيانة المعقدين.نظرًا لأن سطح التحكم الخاص بالمعدات مغلق في الشبكة التقليدية ، فقد يؤدي نشر وظيفة جديدة إلى دورة طويلة.وإذا احتاج برنامج المعدات إلى التحديث ، فيجب أيضًا تشغيله على كل جهاز ، مما يقلل بشكل كبير من كفاءة العمل.

    حدود التحكم التقليدي في بيانات حركة المرور:

    1- عدم وجود قدرة تعديل مرنة لمسار المرور ؛

    2 - تنفيذ بروتوكول الشبكة معقد والتشغيل والصيانة صعبة ؛

    3- بطء سرعة طلب الأعمال الجديدة على بيانات الحركة

     

    4. SNMP- إدارة مركزية لأجهزة الحصول على البيانات

    تقنية NetTAP® SDN - التحديات والصعوبات في التحكم في بيانات حركة مرور الشبكة 0

     

    1- وظيفة إدارة SNMP محدودة للغاية ، في أحسن الأحوال ، كانت معدات مراقبة / حالة منفذ مركزية ، من فجوة "إدارة البيانات" كبيرة جدًا.

    2- بروتوكول SNMP عبارة عن إدارة منفذ جهاز اكتساب ، مع مصدر بيانات المستخدم ، والوجهة ، والقيام باستراتيجية اتصال كاملة ، وإدارة الاستخدام الفعلي للمستخدم صعبة.

    3- اعطاء الاولوية من اجل مراقبة بروتوكول SNMP نفسه ، لا يمكن ان تستند الى استراتيجية ادارة البيانات المنفذة على الجهاز نفسه يتغير.لا يختلف في الأساس عن إدارة كل جهاز بشكل مستقل.

    4- عدم القدرة على إدراك بيانات الحركة "الشبكة" وعدم القدرة على تحقيق التوزيع الذكي / الديناميكي لبيانات الحركة.استنادًا إلى الطريقة التقليدية لتتالي الأجهزة ، يكتمل الارتباط بين أجهزة الاستحواذ المتعددة.عندما تحتاج بيانات حركة المرور إلى النقل عبر مراحل متعددة ، يجب على المسؤول تكوين التكوين يدويًا خطوة بخطوة ، مما سيزيد بشكل كبير من عبء العمل على المسؤول لمتطلبات معالجة بيانات حركة المرور الأكبر قليلاً.

     

    5. "Stack" للتحكم المركزي في أجهزة الحصول على البيانات

     

    تقنية NetTAP® SDN - التحديات والصعوبات في التحكم في بيانات حركة مرور الشبكة 1

    العيب الأساسي لإدارة الأجهزة المركزية القائمة على المكدس واضح أيضًا:

    1- بسبب محدودية "مكدسة" معدات تكنولوجيا المكدس ترتبط مباشرة بأداء الإدارة.على الرغم من أنه من الناحية النظرية ، يمكن لشريحة ASIC الأساسية أن تدعم إدارة المكدس لما يصل إلى 128 وحدة تبديل ، في الواقع ، نظرًا للأداء المحدود لسطح التحكم في الجهاز وتعقيد التفاعل بين الأجهزة ، لا يمكن لمعظم أجهزة البائعين إدراك مجموعة من أكثر من 8 أجهزة متوفرة بالفعل

    2- بعد "كومة" موثوقية النظام ، انخفض أداء النظام بشكل ملحوظ.بالنسبة للعديد من الشركات المصنعة ، تنخفض موثوقية النظام وأداء النظام بشكل واضح عندما يكون النظام أكبر من كومة من جهازين متعددين ، وهو عرضة لبطء استجابة إدارة التكوين وانخفاض موثوقية الجهاز.يرجع هذا أساسًا إلى حقيقة أن وحدة المعالجة المركزية الرئيسية لجهاز واحد تحتاج إلى التعامل مع حمل أجهزة متعددة في نفس الوقت بعد التكديس.بمعنى بسيط ، غالبًا ما يكون الدماغ الذي تم تكوينه لجهاز واحد غير كافٍ للتعامل مع أجهزة متعددة في نفس الوقت.في الوقت نفسه ، يتضمن أيضًا اختيار التحكم الرئيسي واكتشاف العديد من الأجهزة بعد التكديس ، وهو أمر سهل التسبب في حدوث عطل في الدماغ بعد "التكديس".

    3- لم يتم تقليل جوهر تعقيد تكوين النظام "المكدس".بعد المكدس متعدد الأجهزة ، يكون ملف تكوين الجهاز في الأساس عبارة عن مجموعة من ملفات التكوين لأجهزة متعددة ، وسيتعين على المسؤول فهم هيكل المكدس الأكثر تعقيدًا ، وستصبح استراتيجية إدارة التوزيع لبيانات حركة المرور نفسها أكثر معقدة وصعبة الفهم.

     

    6. تقنية NetTAP® SDN في التحكم في بيانات حركة مرور الشبكة

    تقنية NetTAP® SDN - التحديات والصعوبات في التحكم في بيانات حركة مرور الشبكة 2

     

    1- مصدر بيانات تدفق الشبكة / الوجهة / الإدارة الموجهة نحو العملية.

    يتيح وضع العرض الثالثي "نظام تحليل البيانات وطوبولوجيا الشبكة الحالي" الذي ابتكره نظام إدارة بيانات حركة المرور MATRIX-SDN للمستخدمين إدارة العديد من نقاط التجميع المعقدة والمتعددة من وجهة نظر موحدة ورؤية مصدر التجميع ومسار التوزيع بوضوح والهدف الناتج من حركة المرور.

    استنادًا إلى مصدر البيانات لكل نقطة تجميع وهدف الإخراج ووصلة الترابط في شبكة التجميع ، يمكن عرض حالة حركة المرور الحالية وتوزيع طول الحزمة والرسم البياني لاتجاه حركة المرور لكل هدف في الوقت الفعلي في عرض العرض المرئي المركزي ، بحيث يمكن أن يكون لدى المستخدمين فهم واضح لحالة بيانات حركة المرور ولديهم فهم حدسي لحالة البيانات للشبكة بأكملها.إدراك إدارة مصدر بيانات حركة مرور الشبكة بالكامل / الوجهة / عملية المعالجة.

     

    2- تحديد محتوى بيانات الحركة وإدارة التصنيف.

    استنادًا إلى تقنية التعرف والكشف عن البروتوكول العميق ، يجري النظام تحليلًا متعمقًا لحركة المرور الحالية في الموقع الحرج للشبكة ، ويحدد نوع بروتوكول التطبيق الذي يتم نقله في حركة المرور ، ثم يحلل نسبة جميع أنواع الأعمال حركة المرور ، ويقدم التحليل بمخطط بديهي ، بحيث يمكن للمستخدمين الحصول على نظرة عامة على حالة التوزيع لحركة مرور الشبكة الحالية.

    استنادًا إلى حساسية البيانات والتفاعل التجاري وخصائص البروتوكول لتدفقات بيانات تفاعل الأعمال المختلفة ، فإن طريقة تصنيف البيانات التي تركز على تدفقات بيانات الأعمال الأساسية لها خاصية تجميع جيدة.بادئ ذي بدء ، يجب إنشاء بيانات تدفق مصنفة مختلفة في أنظمة أعمال مختلفة ، ويجب استخدام فئات مختلفة للتحكم في إدارة توزيع بيانات الحركة.من أجل تقليل مخاطر أمن بيانات المرور وتحسين أمن بيانات المرور ، يجب تقديم بيانات حركة المرور إلى أدوات تحليل بيانات حركة المرور المختلفة وفقًا لمبدأ "تقليل سلطة البيانات".

     

    3- إدارة الأنظمة المستهدفة لمتطلبات بيانات المرور.

    استنادًا إلى أنواع بيانات الوصول إلى الأعمال المختلفة داخل الشبكة ، يمكن صياغة استراتيجيات مختلفة لإخراج تصنيف حركة المرور.عادةً ما يتم تطبيق التحكم المستند إلى مخرجات تصنيف بيانات الحركة على:

    ج. يمكن لنظام تحليل بيانات الحركة ذي الأبعاد المختلفة الحصول على بيانات عن بيانات الطلب وحركة المرور من مواقع الشبكة المختلفة وأنواع بيانات التطبيقات المختلفة.

    ب. يمكن أن يؤدي التحكم في أمن بيانات الحركة على أساس مبدأ الحد الأدنى من الوصول إلى البيانات إلى تقليل مخاطر تسرب البيانات من ناحية وضغط أداء نظام التحليل من ناحية أخرى.

     

    4- الإدارة الشاملة لبيانات المرور تعني الدعم.

    NetTAP استنادًا إلى سنوات من الخبرة في جمع بيانات حركة المرور والتحكم في المخرجات ، والتحكم MATRIX - تدعم منصة بيانات حركة البيانات SDN مطابقة الإزاحة المخصصة ، والشريحة ، وعلامات VLAN ، وتصفية بروتوكول تطبيق رسائل DPI ، وتحديد ، ورسالة المجموعة المتنوعة للإخراج ، وإزالة العبوة و علامة أكثر مرونة في وظيفة التحكم في البيانات ، يمكن أن تكون مرنة في شبكة بيئة العملاء المختلفة المستخدمة.

    تفاصيل الاتصال
    Chengdu Shuwei Communication Technology Co., Ltd.

    اتصل شخص: Jerry

    الهاتف :: +86-13679093866

    إرسال استفسارك مباشرة لنا
    منتجات أخرى
    Google Analytics -->