La résilience des performances est la capacité à garantir le bon fonctionnement de votre appareil, qu'il soit commercial ou artisanal, dans n'importe quel environnement de centre de données. Autrement dit, elle permet de s'assurer que votre appareil de surveillance des performances, de cybersécurité ou d'analyse forensique est résilient aux problèmes courants des centres de données, tels qu'une configuration incorrecte. networks, incapacité à spécifier le type de connexion souhaité, la synchronisation horaire, l'alimentation, l'espace, etc.
Dans ce blog, nous examinerons la déduplication et la manière dont la prise en charge de la déduplication dans votre SmartNIC garantit la résilience des performances lorsque les environnements de centre de données ne sont pas configurés correctement, en particulier les ports SPAN du routeur et du commutateur.
Supposons le pire
Lors de la conception d'un appareil à analyser network Pour les données de surveillance des performances, de cybersécurité ou d'analyse forensique, il est naturel de supposer que les environnements de déploiement de votre appliance sont correctement configurés et conformes aux bonnes pratiques. Il est également raisonnable de supposer que vous disposez de l'accès et de la connectivité nécessaires. Pourquoi investir dans une appliance commerciale ou financer le développement d'une appliance en interne sans s'assurer que l'environnement répond aux exigences minimales ?
Malheureusement, ce n'est pas toujours le cas, comme vous le confirmeront de nombreux installateurs d'appliances expérimentés. En effet, l'équipe chargée du déploiement de l'appliance n'est pas toujours celle qui gère le centre de données. Les appliances ne constituent pas leur priorité absolue. Concrètement, l'équipe en charge du déploiement reçoit pour instruction d'installer l'appliance à un emplacement précis et avec une connectivité spécifique, et c'est tout. Vous préféreriez peut-être utiliser un point d'accès distant (TAP), mais celui-ci n'est pas toujours disponible. Vous devrez alors utiliser un port SPAN (Switched Port Analyzer) d'un commutateur ou d'un routeur pour y accéder. network revendre.
Bien que cela puisse paraître acceptable, cela peut engendrer des comportements inattendus et indésirables, responsables notamment des cheveux gris sur la tête des anciens combattants ! Un exemple de ce comportement indésirable est le duplication. network paquets.
Comment se produisent les paquets en double ?
Idéalement, lors de la performance network Pour la surveillance et l'analyse, vous souhaiteriez utiliser un point d'accès direct aux données en temps réel. Cependant, comme indiqué précédemment, cela n'est pas toujours possible et il faut parfois se contenter d'une connexion à un port SPAN.
La différence entre un TAP et un port SPAN réside dans le fait qu'un TAP est un périphérique physique installé au milieu de la liaison de communication, de sorte que tout le trafic transite par lui et est copié vers l'appliance. À l'inverse, un port SPAN d'un commutateur ou d'un routeur reçoit des copies de toutes les données transitant par le commutateur, qui peuvent ensuite être mises à disposition de l'appliance via le port SPAN.
Correctement configuré, un port SPAN fonctionne parfaitement. Les routeurs et commutateurs modernes garantissent désormais la fiabilité des données fournies par les ports SPAN. Cependant, leur configuration peut entraîner des doublons de paquets. Dans certains cas, jusqu'à 50 % des paquets fournis par le port SPAN peuvent être des doublons.
Comment cela se produit-il ? Concernant les ports SPAN, il est important de comprendre que lorsqu'un paquet entre dans le commutateur par un port d'entrée, une copie est créée ; lorsqu'il quitte le commutateur par un port de sortie, une autre copie est créée. Dans ce cas, les doublons sont inévitables. Il est toutefois possible de configurer le SPAN pour qu'il ne crée des copies qu'en entrée ou en sortie du commutateur, évitant ainsi les doublons.
Néanmoins, il n'est pas rare d'arriver dans un centre de données où les ports SPAN sont mal configurés et où personne n'a l'autorisation de modifier la configuration du commutateur ou du routeur. Autrement dit, il y aura des doublons et il faudra s'en accommoder !
Quel est l’impact des doublons ?
Les doublons peuvent engendrer de nombreux problèmes. Le plus évident est que le double de données requiert le double de puissance de traitement, de mémoire, d'énergie, etc. Cependant, le principal problème réside dans les faux positifs : des erreurs qui n'en sont pas réellement ou des menaces qui n'en sont pas réellement. L'un des impacts courants des doublons sur l'analyse est l'augmentation des avertissements de transmission TCP hors séquence ou de retransmission. Le débogage de ces problèmes est très chronophage, un temps précieux que des équipes surchargées et en sous-effectif peuvent généralement consacrer à des tâches administratives. network L'équipe des opérations ou de la sécurité ne dispose pas de ces informations. De plus, toute analyse effectuée à partir de ces données est probablement peu fiable, ce qui ne fait qu'aggraver le problème.
Comment atteindre la résilience
Grâce à la déduplication intégrée via une SmartNIC intégrée à l'appliance, il est possible de détecter jusqu'à 99.99 % des paquets dupliqués produits par les ports SPAN. Des fonctionnalités similaires sont disponibles sur les brokers de paquets, moyennant un coût de licence supplémentaire conséquent. Sur les SmartNIC Napatech, ce n'est qu'une des nombreuses fonctionnalités puissantes offertes gratuitement.
Cette solution est idéale lorsque l'appareil est connecté directement à un port SPAN, réduisant considérablement les dommages que peuvent causer les doublons. De plus, elle garantit que l'appareil est insensible aux erreurs de configuration SPAN et autres problèmes. network problèmes architecturaux pouvant donner lieu à des doublons – sans avoir recours à d'autres solutions coûteuses, telles que les courtiers de paquets, pour fournir les fonctionnalités nécessaires à la finalisation de la solution.
Partagez ce blog :
Tobias est le responsable des ventes chez NEOX NetworksIl porte un intérêt particulier à la visibilité des réseaux, à la sécurité et à l'analyse forensique. En collaboration avec les partenaires de NEOX spécialisés dans l'observabilité et la sécurité, Tobias a déployé des solutions IT et OT à travers le monde pour des clients des secteurs de la finance, des transports, de l'industrie, des télécommunications et du gouvernement. Tobias apprécie les échanges avec les clients actuels et futurs de NEOX, la compréhension de leurs problématiques et la mise en œuvre de solutions adaptées.