درک نقش شیرهای شبکه در مشاهده پذیری مرکز داده

به دست آوردن دید در ترافیک شبکه یک جزء کلیدی است قابلیت مشاهده مرکز داده – به همین دلیل است که نصب شیرهای شبکه می تواند انتخاب عاقلانه ای برای اپراتورهای مرکز داده باشد که به دنبال افزایش قابلیت های نظارتی خود هستند.

با این حال، شیرهای شبکه همیشه بهترین راه حل قابل مشاهده در یک مرکز داده نیست. بسته به اهداف و منابع شما، روش‌های دیگر ممکن است دید بهتر یا هزینه کمتری را ارائه دهند.

برای کمک به تصمیم‌گیری، این مقاله توضیح می‌دهد که شیرهای شبکه چگونه کار می‌کنند، چگونه به قابلیت مشاهده مرکز داده کمک می‌کنند، جایگزین‌هایی برای ضربه زدن به شبکه، و چه زمانی (یا ممکن است نخواهید) بخواهید شیرهای شبکه را به امکانات خود اضافه کنید.

تپ شبکه چیست؟

تپ شبکه دستگاهی است که ترافیک را هنگام عبور از روی یک ضبط می کند شبکه. معمولاً، با ضربه زدن، ترافیک را کپی می‌کنید و سپس کپی‌ها را به مکانی می‌فرستید که می‌توان آن‌ها را ذخیره یا تجزیه و تحلیل کرد. ترافیک اصلی بدون اختلال به مقصد مورد نظر خود می رسد.

برخی از فروشندگان «TAP» را در این زمینه به‌عنوان مخفف «نقطه دسترسی آزمایشی» یا «نقطه دسترسی پایانه» می‌بینند. با این حال، این از نظر فنی یک نام پس‌زمینه است، زیرا ریشه‌های این اصطلاح مشابه «ضربه تلفن» است – فعلی که چندین سال پیش از صنعت شبکه‌های مدرن پیش از آن است.

ضربه‌ها معمولاً در شبکه‌های محلی در مکان‌هایی مستقر می‌شوند که به آن‌ها اجازه می‌دهد جریان ترافیک بین سرورها و نقاط پایانی خارجی را رهگیری کنند.

مربوط:درک تقاطع مشاهده پذیری و اعتماد صفر

شیرهای شبکه به دو صورت در دسترس هستند:

  • شیرهای فیزیکی، که کارآمدتر هستند زیرا به حداقل منابع محاسباتی برای کپی یا انتقال ترافیک شبکه نیاز دارند. شیرهای فیزیکی همچنین به دلیل مشکلاتی مانند کمبود حافظه کافی یا CPU، کمتر مستعد خرابی هستند، که خطر خرابی آنها را به نحوی که جریان عادی ترافیک را مختل می کند، کاهش می دهد.

  • شیرهای مجازی، به معنی عوامل نرم افزاری است که ترافیک را هنگام عبور از سرور یا سوئیچ شبکه کپی می کنند. تپ های مجازی برای استقرار انعطاف پذیرتر هستند زیرا استفاده از آنها نیازی به راه اندازی سخت افزار جدید ندارد. با این حال، از آنجایی که آنها برای کار کردن به حافظه و CPU نیاز دارند، ممکن است در شرایطی که ترافیک بیش از آن‌چه می‌توانند بر اساس منابع موجود اداره کنند، از کار بیفتند.

Network-Tap-2.jpg

جایگزینی برای شیرهای شبکه

ضربه زدن تنها راه برای به دست آوردن دید در شبکه نیست. یک جایگزین، اجرای نرم افزار نظارت بر شبکه بر روی سرورها یا سایر نقاط پایانی است. این نرم افزار می تواند ترافیک ورودی و خروجی از نقاط پایانی را بررسی کند.

با این حال، چالش اصلی این رویکرد این است که شما باید برای هر نقطه پایانی که می‌خواهید مشاهده کنید، عوامل نظارتی جداگانه تنظیم کنید.

علاوه بر این، عوامل نظارتی می توانند منابع CPU و حافظه قابل توجهی را مصرف کنند (اگرچه رویکردهای جدید برای مشاهده پذیری، مبتنی بر فناوری هایی مانند eBPF، می تواند به کاهش این مشکل کمک کند).

مربوط:انفجار داده ها در عصر ابر که منجر به پیچیدگی قابلیت مشاهده می شود

همچنین می‌توانید گزارش‌های شبکه را به‌عنوان جریان ترافیک از طریق سوئیچ‌ها یا سایر سخت‌افزارهای مسیریابی ایجاد کنید. Logging معمولاً خود داده های شبکه را ضبط نمی کند، که آن را از ضربه زدن متفاوت می کند. در عوض، گزارش‌ها معمولاً اطلاعاتی را ثبت می‌کنند، مانند اینکه کدام نقاط پایانی با یکدیگر صحبت می‌کنند و از کدام پروتکل‌ها استفاده می‌کنند.

بنابراین، گزارش شبکه به اندازه یک TAP شبکه، عمق اطلاعات را ارائه نمی دهد. اما اگر هدف اصلی شما در مشاهده مرکز داده، به دست آوردن حس رفتار کلی شبکه است، نه تجزیه و تحلیل ترافیک شبکه، ثبت گزارش ممکن است یک رویکرد ساده تر و کارآمدتر باشد.

مزایای استفاده از شبکه برای مشاهده مرکز داده

ضربه های شبکه می تواند در هر تنظیماتی که می خواهید اتفاقات شبکه را ردیابی کنید مفید باشد. به عنوان مثال، ضربه زدن به شبکه محلی در یک دفتر می تواند به شناسایی ترافیک مخرب مرتبط با آن کمک کند حملات سایبری.

با این حال، ضربه‌های شبکه به‌ویژه به‌عنوان یک راه‌حل مشاهده‌پذیری شبکه در مراکز داده، به چند دلیل مفید هستند:

  • توانایی مدیریت حجم ترافیک زیاد: یک مرکز داده معمولی می تواند در هر ساعت داده ای به ارزش چندین گیگابایت در شبکه های خود جریان داشته باشد. از آنجایی که شیرهای شبکه – به ویژه ضربه‌های فیزیکی – بسیار کارآمد هستند، در مدیریت این بار ترافیک بالا عالی هستند.

  • قابلیت مشاهده متمرکز: ضربه‌های شبکه با موقعیت استراتژیک می‌توانند تمام داده‌های ورودی و خروجی از یک مرکز داده را رهگیری کنند و یک نقطه دید متمرکز برای مشاهده شبکه فراهم کنند. این به ویژه زمانی مفید است که صدها یا هزاران نقطه پایانی دارید که می خواهید ترافیک آنها را نظارت کنید.

  • قابلیت مشاهده در سطح بسته: ضربه های شبکه به شما این امکان را می دهد که به هر واحد داده فردی – معروف به بسته ها – که در سراسر یک شبکه جریان دارد، همتا کنید. این دید عمیق می‌تواند برای نیازهای پیچیده عیب‌یابی مفید باشد، مانند پی بردن به اینکه چرا انواع خاصی از ترافیک نرخ بالایی از دست دادن بسته را تجربه می‌کنند.

  • خطر اختلالات کمترتکنیک‌های مشاهده‌پذیری مرکز داده که CPU و حافظه قابل توجهی را مصرف می‌کنند، در صورتی که منابع کافی برای عملکرد عادی نداشته باشند و در نتیجه ترافیک شبکه متوقف شود، خطر اختلال در عملیات را ایجاد می‌کنند. شیرهای شبکه فیزیکی تقریباً هرگز این مشکل را ندارند، اما به دلیل عملکرد بسیار کارآمد آنها. این یک مزیت در هر مرکز داده ای است که بارهای کاری حیاتی را میزبانی می کند.

معایب ضربه های شبکه در مراکز داده

علیرغم مزایای آن، بهره برداری از شبکه در داخل یک مرکز داده، چالش های بالقوه ای را به همراه دارد. یکی هزینه است. شیرهای سخت افزاری با ظرفیت بالا می توانند هر کدام بیش از 10000 دلار هزینه داشته باشند و ممکن است برای نظارت بر شبکه ها یا بخش های مختلف شبکه به تعدادی ضربه نیاز داشته باشید. این باعث می شود دستگاه ها سرمایه گذاری قابل توجهی در مراکز داده باشند.

حریم خصوصی می تواند چالش دیگری ایجاد کند. مگر اینکه سازمان شما مالک تمام زیرساخت های موجود در یک مرکز داده باشد، شنود شبکه ممکن است به شما امکان دسترسی به داده های افراد دیگر را بدهد. این می تواند شرایط خدمات اپراتورهای مرکز داده را نقض کند. با توجه به اینکه شبکه‌های شما چگونه طراحی شده‌اند و در کجا ضربه می‌زنید، اغلب می‌توان داده‌ها را فقط از سرورهای خاصی در یک مرکز داده جمع‌آوری کرد و ترافیکی را که به سمت یا از سایرین هدایت می‌شود نادیده گرفت.

یافتن راهی برای تجزیه و تحلیل تمام داده های تولید شده از طریق ضربه زدن نیز می تواند دشوار باشد. جست‌وجوی الگوها در فایل‌های گزارش شبکه در مقایسه با تجزیه و تحلیل حجم وسیع داده‌های تولید شده توسط ضربه زدن به شبکه، نسبتاً ساده است.

چه زمانی – و چه زمانی – برای استفاده از ضربه زدن به شبکه برای مراکز داده

اینکه آیا استفاده از شنود شبکه به عنوان وسیله ای برای مشاهده مرکز داده منطقی است به موارد زیر بستگی دارد:

  • معماری شبکه مرکز داده شما: برای استقرار یک ضربه شبکه به طور موثر، به یک معماری شبکه نیاز دارید که به شما امکان می دهد شیر را در مکانی قرار دهید که بتواند به تمام ترافیکی که می خواهید ضبط کنید دسترسی داشته باشد – و از گرفتن هرگونه ترافیک شخص ثالثی که ندارید اجتناب کنید. مجوز نظارت داشته باشند

  • چقدر ترافیک شبکه دارید: اگر ترافیک زیادی دارید که راه‌حل‌های مشاهده‌پذیری شبکه دیگر نمی‌توانند آن را مدیریت کنند، ضربه زدن ممکن است بهترین گزینه شما باشد.

  • چند نقطه پایانی دارید: اگر ترافیک را از مجموعه نسبتاً کوچکی از سرورها نظارت می کنید، عوامل نظارت بر شبکه سنتی که روی سرورها میزبانی می شوند ممکن است راه ساده تری برای دستیابی به قابلیت مشاهده نسبت به ضربه زدن باشند.

  • چقدر به عمق رصد نیاز دارید: اگر به عمیق‌ترین سطح مشاهده‌پذیری ممکن در ترافیک مرکز داده نیاز دارید، ضربه زدن ممکن است بهترین روش باشد. اگر فقط می‌خواهید یک نمای کلی از عملیات و روند کلی شبکه داشته باشید، به جای آن ورود به سیستم را در نظر بگیرید.


Source link