Мониторинг негізі ретінде желілік трафикті талдау

Мониторинг негізі ретінде желілік трафикті талдау

Мониторинг әрқашан желіні басқарумен қатар желілік трафикті талдауға да негізделген. Екі өріс те платформаның жалпы күйі туралы ақпаратты алуға мүмкіндік беретін деректерді іздеу әдістерін қамтамасыз етеді.

Қолданбаның өнімділігі мәселесіне тап болған кезде, мысалы, біз генерацияланған трафикті бақылап, бағалай алғымыз келетінін түсіну оңай, және дәл осылай желілік трафикті талдау жасайды.

Трафикті бақылаудың алғашқы импульсі шын мәнінде ақталды, өйткені трафикті талдау конфигурациясының қателері, сервердің нашарлауы, кейбір желі құрамдас бөліктеріндегі кідіріс мәселелері және көптеген басқа қате жағдайлар сияқты мәселелерді анықтауда пайдалы болды.

Желілік трафикті талдаудың екі жолы

Желілік трафикті талдаудың кем дегенде екі жолы бар: пакеттік талдау және желілік трафик ағынын талдау.

Әрине, екі әдісте де мақсат бір: оны бағалауды жеңілдететін интерфейсте ұсынылуы мүмкін желілік трафик туралы ақпарат алу.

Бір форма мен екіншісінің арасындағы айырмашылықтар қолданылатын әдістемеде шоғырланған.

Пакеттік талдау желілік трафикті пакеттік негізде бағалауға мүмкіндік береді, ал ағынды талдау метадеректерді немесе трафик туралы ақпаратты жинауға және статистикалық талдауды жеңілдетуге арналған.

Нұсқау ретінде келесі диаграмманы алайық: [pic 1]

Пакетті талдау

Пакеттерді талдау желі трафигіне қол жеткізу үшін SPAN (Switch Port Analyzer) порттарын конфигурациялау немесе TAP (TAP Network Terminals) сияқты аппараттық құралдарды орнату сияқты әдістерін қолдануға негізделген.

Шындығында, TAP құрылғылары SPAN порттарын пайдаланудың кейбір кемшіліктерін жабуға арналған, мысалы, олар конфигурацияланған коммутатордың есептеу ресурстарына тәуелділік мен SPAN-порт желісінің өткізу қабілеттілігі.

Түсіру мәселесі шешілгеннен кейін екі маңызды сұрақ туындайды: (?)

Трафикті сақтау: мәселені нақты уақытта немесе кешіктірілген уақытта талдай аламыз ба, сондай-ақ талдауға байланысты сақтау құны.

Біз бағалағымыз келетін бумаларды таңдау: Бұл мәселені шешу үшін пакетті талдау құралдары әдетте бағалағымыз келетін бумаларды таңдауға және таңдауға мүмкіндік беретін көптеген опцияларды ұсынады.

Әдетте бастапқы және тағайындалған IP мекенжайларынан пакеттерде байттардың белгілі тізбегінің болуына дейін бірнеше таңдау айнымалылары бар.

Пакеттік талдау тұрғысынан айта кететін тағы бір маңызды мәселе - пакеттердегі деректерді өңдеу.

Дәстүрлі пакеттік талдау тақырыптарды қайта қарауда сақталады, деректерге сәйкес келетін бөлігін визуализациясыз қалдырады.

Бұл тәсілдің үш негіздемесі бар:

Тақырыптарды бағалау арқылы алуға болатын көптеген ақпарат бар.

Кейбір деректерді айналып өту арқылы сақтау шығындары азаяды.

Кейбір деректер әдетте пайдаланушылар мен ұйым үшін құпия ақпаратты қамтиды, сондықтан оны бағалау деректер қауіпсіздігі мен деректерді қорғау ережелерін бұзуға әкелуі мүмкін.

Дегенмен, көптеген жылдар бойы Интернет-трафик терең пакетті тексеру деп аталатын әдістеменің принциптеріне сәйкес бағаланды.

Пакеттерді терең тексеру пакеттердің тақырыптары мен деректер бөлігін қарауды және бағалауды қамтиды.

Желілік трафик ағынын талдау туралы

Трафик ағынын талдау мыналарды ұсынады:

Жалпы сипаттамалар негізінде желілік трафикті бағалау. Басқаша айтқанда, бастапқы нүкте «трафик ағыны» деп аталатын абстракция болып табылады, ол белгілі бір жалпы сипаттамаларға ие және бір желі түйінінен екіншісіне ауысатын барлық трафикке сәйкес келеді. Мысалы, егер станция мен сервер бөлісе алатын барлық трафикті қарастырсақ, бір сөйлесудің бөлігі болып табылатын немесе мақсаты бірдей трафик ағын болып саналады.