خانه محصولاتNetTAP® فن آوری ها و راه حل ها

NetTAP® SDN Technology - چالش ها و دشواری های کنترل داده های ترافیک شبکه

NetTAP® SDN Technology - چالش ها و دشواری های کنترل داده های ترافیک شبکه

  • NetTAP® SDN Technology - چالش ها و دشواری های کنترل داده های ترافیک شبکه
NetTAP® SDN Technology - چالش ها و دشواری های کنترل داده های ترافیک شبکه
جزئیات محصول:
محل منبع: چین
نام تجاری: NetTAP®
گواهی: CCC, CE, RoHS
پرداخت:
مقدار حداقل تعداد سفارش: 1 ست
قیمت: Can Discuss
جزئیات بسته بندی: کارتن بیرونی به علاوه فوم داخلی
زمان تحویل: 1-3 روز کاری
شرایط پرداخت: L / C ، D / A ، D / P ، T / T ، Western Union، MoneyGram
قابلیت ارائه: 100 مجموعه در هر ماه
مخاطب
توضیحات محصول جزئیات
SDN: فناوری شبکه تعریف شده توسط نرم افزار مزیت SDN: استفاده بالا، تعمیر سریع، ارتقاء روان
فناوری پشته: برای کنترل اکتساب داده ها پروتکل OpenFlow: کنترلر SDN و SDN-TAP
کاربرد: کنترل ترافیک شبکه فناوری NetTAP®: پوشاندن داده ها، فیلتر کردن، حذف مجدد، برش و غیره
برجسته:

فناوری NetTAP® SDN

,

فناوری SDN کنترل ترافیک شبکه

,

کنترل داده های ترافیک شبکه NetTAP

فناوری NetTAP® SDN - چالش ها و مشکلات در کنترل داده های ترافیک شبکه

 

1. چالش کنترل داده های ترافیک شبکه

همراه با توسعه هوشمند شبکه، در اطراف عملیات شبکه، عملیات امنیت شبکه، تقاضا برای عملیات تجاری با چالش‌های جدیدی مواجه است، بر اساس تجزیه و تحلیل وسعت داده‌های ترافیک، تجزیه و تحلیل عمق فناوری در نظارت و تحلیل شبکه / تهدیدات امنیتی/ نظارت بر کسب و کار و تجزیه و تحلیل آزمایش و تجزیه و تحلیل میدانی نقش مهمی را ایفا می کند، مدیریت داده های ترافیک دور زدن برای خود شرکت رشد قابل توجهی در تقاضا به همراه داشته است:

1- جمع آوری داده های ترافیکی و محل تقاضای فزاینده - از موقعیت مهم و کلیدی قبلی جمع آوری داده های ترافیک شبکه نیاز به پوشش برش در بیشتر موقعیت دارد، رشد عناصر شبکه از قبلی تنها به تبادل لایه هسته نیاز دارد. منطقه منابع کلیدی چندین مکان شبکه جمع آوری داده های ترافیکی، اکنون به تمام منطقه مکان کلید شبکه (لایه هسته، سرور، منطقه دسترسی از راه دور، DMZ و غیره)، غرق شدن در لایه همگرایی و لایه دسترسی، لایه مجازی سازی مرکز داده و ابرهای عمومی از راه دور نظارت بر شبکه فراگیر و جمع آوری داده ها.

2- تنوع تقاضای ترافیک/توزیع دقیق محتوای داده - بر اساس تقاضای محتوای داده های ترافیکی از مقدار داده ها بر اساس تجزیه و تحلیل ابعاد مختلف، بر اساس تجزیه و تحلیل هدف های مختلف، محتوای داده های ترافیک تقاضا تنوع و تشدید بیشتر.به عنوان مثال، تجزیه و تحلیل نظارت مبتنی بر کسب و کار فقط به داده های ترافیکی مرتبط با تجارت دقیق نیاز دارد.حسابرسی بر اساس ترافیک ویژه (ممیزی پایگاه داده، ممیزی رفتار دسترسی کسب و کار) فقط به محتوای ترافیک ویژه نیاز دارد.این امر الزامات جدیدی را برای توزیع و مدیریت داده های ترافیکی ایجاد می کند.

 

2. مشکل دشوار کنترل داده های ترافیک شبکه

داده های ترافیک شبکه / مشکلات تحویل - رشد تقاضا به عنوان مانیتور کسب و کار / بازرسی ایمنی اطلاعات / تجزیه و تحلیل داده های بزرگ از کاربرد توسعه مستمر، یک شبکه کسب و کار IT استانی اغلب به بیش از 10 دسته، ده ها مجموعه تجزیه و تحلیل داده های ترافیکی اطراف نیاز دارد. تجزیه و تحلیل امنیتی/عملیاتی چنین سیستم‌هایی، سیستم تجزیه و تحلیل داده‌های ترافیکی برای هر یک از آنها یکسان نیست، به تقاضای داده‌های ترافیک داده دشوار است برای تحقق تحویل سریع، قادر به برآورده کردن "نگهدارنده"، "آزمون پلت فرم" و "انعطاف پذیر" مورد نیاز عملیات

1- آشفتگی مدیریت منبع/مقصد داده های ترافیکی، کنترل کردن آن دشوار است - داده های ترافیک از ده ها یا حتی صدها موقعیت مختلف در ترافیک شبکه، از طریق مرجع کپی/توزیع متقابل، که پر از داده های ترافیکی است، تمام مدیریت منبع/مقصد. شانه بسیار و دشوار می شود، به نظر می رسد به راحتی جریان توزیع خطا، می خواهید کمتر از، عملکرد تجزیه و تحلیل زباله جریان ترافیک بی اثر، در نهایت بر سیستم تجزیه و تحلیل اثر سرمایه گذاری گران قیمت تاثیر می گذارد.

2- مجازی سازی/اکتساب داده ترافیک شبکه ابری دشوار است - مجازی سازی مرکز داده/شبکه ​​ابری تعداد زیادی برنامه کاربردی، تعامل داده بین سرور مجازی ممکن است فقط در همان تبادل اطلاعات حافظه سرور منعکس شود، این منجر به تست کسب و کار/ایمنی شد. تجزیه و تحلیل داده های نظارت بر نقطه کور جدید

3- خطر نشت داده جریان با توزیع نامحدود - داده های جریان خود دارای مفهوم غنی داده های ترافیکی "مرجع" در "سند وضعیت فناوری ایمنی/عملیات" است، خود داده ها بسیار حساس هستند، کپی ساده / داده های ترافیک نامحدود جمع آوری شده در شکل توزیع که اطلاعات حساس داده/اطلاعات کاربر مانند نشت داده های کلیدی، اپراتور/انرژی در عملکرد سیستم تجاری با تعداد زیادی کاربر پنجره به ویژه حساس است، از طریق فناوری استفاده غیرقانونی از ترافیک بوده است. داده های غیرقانونی برای سرقت داده های کاربر و تراکنش رویدادهای امنیت عمومی.

4- شبکه SDN نیز نیاز به؟- در حال حاضر مدیریت داده های ترافیک شبکه SDN روکش + بستر راه حل های مرکز داده شبکه را اتخاذ کرده است، شبکه همچنین نیاز به مدیریت داده های ترافیکی دارد؟پاسخ بله است!اگرچه شبکه SDN دارای قابلیت توزیع ترافیک است، اما به دلیل محدودیت سخت افزاری خود لایه اجرای شبکه (سوئیچ)، داده های ترافیک شبکه خدمات درون باند و داده های ترافیک آینه ای را نمی توان به طور کامل در مجموعه ای از شبکه خدمات حمل کرد، در غیر این صورت به راحتی باعث مشکل بیش از حد فشار داده های ترافیکی می شود.

 

3. دشواری کنترل داده های ترافیک شبکه به روش های سنتی

شبکه های سنتی به سطح مدیریت، صفحه کنترل و صفحه داده تقسیم می شوند:

سطح مدیریت عمدتاً شامل سیستم مدیریت تجهیزات و سیستم مدیریت تجاری است.سیستم مدیریت تجهیزات مسئول مدیریت توپولوژی شبکه، رابط تجهیزات و ویژگی های تجهیزات است و همچنین می تواند اسکریپت های پیکربندی را برای تجهیزات صادر کند.سیستم مدیریت کسب و کار برای مدیریت کسب و کار مانند نظارت بر عملکرد کسب و کار، مدیریت زنگ کسب و کار و غیره استفاده می شود.

صفحه کنترل وظیفه کنترل شبکه را بر عهده دارد و وظیفه اصلی آن پردازش و محاسبه پروتکل است.به عنوان مثال، پروتکل مسیریابی برای محاسبه اطلاعات مسیریابی و تولید جدول مسیریابی استفاده می شود.

صفحه داده به این معنی است که دستگاه حمل و نقل و پردازش تجارت کاربر را مطابق دستورالعمل های تولید شده توسط صفحه کنترل تکمیل می کند.به عنوان مثال، بسته های داده دریافت شده توسط جفت حمل و نقل تولید شده توسط پروتکل حمل و نقل داده های ترافیک، توسط واحد جذب ترافیک از رابط خروجی مربوطه ارسال می شود.

کنترل داده‌های ترافیک سنتی معمولاً سیستم مدیریت شبکه را به عنوان صفحه مدیریت مستقر می‌کند و صفحه کنترل و صفحه داده برای اجرا در هر دستگاه توزیع می‌شوند.تنظیم مسیر ترافیک باید با پیکربندی استراتژی ترافیک در واحد اکتساب انجام شود.با این حال، تنظیم ترافیک یک شبکه بزرگ نه تنها خسته کننده است، بلکه مستعد خرابی و عملیات و نگهداری پیچیده است.از آنجایی که سطح کنترل تجهیزات در شبکه سنتی بسته است، استقرار یک عملکرد جدید ممکن است منجر به یک چرخه طولانی شود.و در صورتی که نرم افزار تجهیزات نیاز به ارتقاء داشته باشد، باید روی هر دستگاه نیز عمل شود که راندمان کار را بسیار کاهش می دهد.

محدودیت های کنترل داده های ترافیکی سنتی:

1-عدم قابلیت تنظیم انعطاف پذیر مسیر تردد.

2- اجرای پروتکل شبکه پیچیده و بهره برداری و نگهداری مشکل است.

3- سرعت پایین تقاضای تجارت جدید برای داده های ترافیکی.

 

4. SNMP- مدیریت متمرکز دستگاه های اکتساب داده

NetTAP® SDN Technology - چالش ها و دشواری های کنترل داده های ترافیک شبکه 0

 

1- عملکرد مدیریت SNMP بسیار محدود است، در بهترین حالت، آنها تجهیزات نظارت متمرکز / وضعیت پورت بودند، از "مدیریت داده ها" شکاف بسیار بزرگ است.

2- پروتکل SNMP یک مدیریت پورت دستگاه اکتساب است، با منبع داده کاربر، مقصد، انجام استراتژی اتصال کامل، مدیریت استفاده واقعی کاربر دشوار است.

3- اولویت دادن به منظور نظارت بر پروتکل SNMP، نمی تواند بر اساس استراتژی مدیریت داده ها بر روی خود دستگاه تغییر کند.اساساً با مدیریت مستقل هر دستگاه تفاوتی ندارد.

4- قادر به تحقق بخشیدن به داده های ترافیکی «شبکه»، ناتوانی در تحقق توزیع هوشمند/دینامیک داده های ترافیکی.بر اساس روش سنتی آبشار دستگاه، ارتباط بین دستگاه‌های اکتسابی متعدد تکمیل می‌شود.زمانی که داده‌های ترافیک باید توسط چند جهش ارسال شوند، مدیر باید پیکربندی را به‌صورت دستی گام به گام پیکربندی کند، که بار کاری مدیر را برای نیازهای پردازش داده‌های ترافیک کمی بیشتر افزایش می‌دهد.

 

5. "پشته" برای کنترل متمرکز دستگاه های جمع آوری داده ها

 

NetTAP® SDN Technology - چالش ها و دشواری های کنترل داده های ترافیک شبکه 1

معایب اساسی مدیریت متمرکز دستگاه مبتنی بر پشته نیز آشکار است:

1- به دلیل محدودیت فناوری "انباشته" تجهیزات پشته ای ارتباط مستقیمی با عملکرد مدیریت دارند.اگرچه در تئوری، تراشه ASIC زیربنایی می تواند مدیریت پشته تا 128 واحد سوئیچینگ را پشتیبانی کند، در واقع، به دلیل عملکرد محدود سطح کنترل دستگاه و پیچیدگی تعامل بین دستگاه ها، اکثر دستگاه های فروشندگان نمی توانند متوجه شوند. مجموعه ای از بیش از 8 دستگاه که واقعاً در دسترس هستند.

2- پس از "پشته" قابلیت اطمینان سیستم، عملکرد سیستم به طور قابل توجهی کاهش یافت.برای بسیاری از سازندگان، قابلیت اطمینان سیستم و عملکرد سیستم به وضوح کاهش می یابد زمانی که سیستم بزرگتر از پشته دو دستگاه چندگانه است، که مستعد پاسخ مدیریت پیکربندی کند و کاهش قابلیت اطمینان دستگاه است.این عمدتاً به دلیل این واقعیت است که CPU اصلی یک دستگاه نیاز دارد تا بار چندین دستگاه را به طور همزمان پس از انباشته شدن کنترل کند.در یک مفهوم ساده، مغزی که برای یک دستگاه پیکربندی شده است، اغلب برای کار با چندین دستگاه به طور همزمان کافی نیست.در همان زمان، آن را نیز شامل انتخاب کنترل اصلی و تشخیص دستگاه های متعدد پس از انباشته، که به آسانی باعث خطای کرک مغز پس از "انباشته شدن" می شود.

3- ماهیت پیچیدگی پیکربندی سیستم "انباشته" کاهش نیافته است.پس از پشته چند دستگاهی، فایل پیکربندی دستگاه اساساً مجموعه ای از فایل های پیکربندی چندین دستگاه است و مدیر باید توپولوژی پیچیده تر پشته را درک کند و استراتژی مدیریت توزیع برای خود داده های ترافیک بیشتر خواهد شد. پیچیده و درک آن دشوار است.

 

6. فناوری NetTAP® SDN در کنترل داده های ترافیک شبکه

NetTAP® SDN Technology - چالش ها و دشواری های کنترل داده های ترافیک شبکه 2

 

1- مدیریت منبع داده جریان شبکه / مقصد / فرآیند گرا.

حالت ارائه سه گانه "توپولوژی شبکه کنونی - شبکه اکتسابی - توپولوژی - سیستم تجزیه و تحلیل داده ها" که توسط پلت فرم مدیریت داده های ترافیک MATRIX-SDN پیشگام شده است، کاربران را قادر می سازد تا نقاط جمع آوری پیچیده و متعدد را از یک نمای یکپارچه مدیریت کنند و منبع مجموعه، مسیر توزیع را به وضوح مشاهده کنند. و هدف خروجی ترافیک

بر اساس منبع داده هر نقطه جمع آوری، هدف خروجی و لینک اتصال در شبکه مجموعه، وضعیت ترافیک فعلی، توزیع طول بسته و نمودار روند ترافیک هر هدف را می توان به صورت بلادرنگ در نمای نمایش متمرکز بصری نمایش داد، به طوری که کاربران می توانند درک روشنی از وضعیت داده های ترافیک داشته باشند و درک بصری از وضعیت داده کل شبکه داشته باشند.مدیریت کل منبع داده/مقصد/فرایند پردازش ترافیک شبکه را درک کنید.

 

2- مدیریت شناسایی و طبقه بندی محتوای داده های ترافیک.

بر اساس فناوری شناسایی و تشخیص پروتکل عمق، سیستم یک تجزیه و تحلیل عمیق از ترافیک فعلی در موقعیت بحرانی شبکه انجام می‌دهد، نوع پروتکل کاربردی حمل شده در ترافیک را شناسایی می‌کند و سپس نسبت انواع تجارت را تجزیه و تحلیل می‌کند. ترافیک، و تجزیه و تحلیل را با یک نمودار بصری ارائه می دهد، به طوری که کاربران می توانند یک دید کلی از وضعیت توزیع ترافیک فعلی شبکه داشته باشند.

بر اساس حساسیت داده‌ها، تعامل تجاری و ویژگی‌های پروتکل جریان‌های داده‌های تعامل تجاری مختلف، روش طبقه‌بندی داده‌ها با تمرکز بر جریان‌های داده‌های کسب‌وکار اصلی دارای ویژگی تجمیع خوبی است.اول از همه، داده‌های جریان طبقه‌بندی‌شده متفاوتی باید در سیستم‌های تجاری مختلف ایجاد شود، و دسته‌های مختلف باید برای کنترل مدیریت توزیع داده‌های ترافیک استفاده شود.به منظور کاهش خطرات امنیت داده های ترافیکی و بهبود امنیت داده های ترافیکی، داده های ترافیکی باید مطابق با اصل "به حداقل رساندن اعتبار داده ها" در اختیار ابزارهای مختلف تجزیه و تحلیل داده های ترافیکی قرار گیرد.

 

3- مدیریت سیستم های هدف برای داده های ترافیکی مورد نیاز.

بر اساس انواع مختلف داده های دسترسی تجاری در شبکه، استراتژی های خروجی طبقه بندی ترافیک متفاوتی را می توان فرموله کرد.کنترل مبتنی بر خروجی طبقه بندی داده های ترافیک معمولاً برای موارد زیر اعمال می شود:

A. سیستم تجزیه و تحلیل داده های ترافیک در ابعاد مختلف می تواند داده های تقاضا و ترافیک را از مکان های مختلف شبکه و انواع داده های کاربردی مختلف بدست آورد.

ب- کنترل امنیت داده های ترافیکی بر اساس اصل حداقل دسترسی به داده ها می تواند از یک طرف خطر نشت داده ها و از طرف دیگر فشار عملکرد سیستم تحلیل را کاهش دهد.

 

4- مدیریت جامع داده های ترافیکی به معنای پشتیبانی است.

NetTAP بر اساس سالها تجربه در جمع آوری داده های ترافیک و کنترل خروجی، کنترل MATRIX - پلت فرم داده ترافیک SDN از تطبیق افست سفارشی، برش، برچسب گذاری VLAN، فیلتر پروتکل برنامه پیام DPI، شناسایی، پیام گروهی متنوع به خروجی، و حذف بسته بندی پشتیبانی می کند. برچسب انعطاف پذیرتر تابع کنترل داده، می تواند انعطاف پذیر در شبکه های مختلف مشتری محیط زیست استفاده می شود.

اطلاعات تماس
Chengdu Shuwei Communication Technology Co., Ltd.

تماس با شخص: Jerry

تلفن: +86-13679093866

ارسال درخواست خود را به طور مستقیم به ما
سایر محصولات
Google Analytics -->