Performans dayanıklılığı, ticari veya ev yapımı cihazınızın herhangi bir veri merkezi ortamında performansını güvence altına alma yeteneğidir. Başka bir deyişle, performans izleme, siber güvenlik veya adli bilişim cihazınızın, yanlış yapılandırma gibi yaygın veri merkezi sorunlarına karşı dayanıklı olmasını sağlamaktır. networks, istenen bağlantı türünü, zaman senkronizasyonunu, gücü, alanı vb. belirtememe.
Bu blog yazısında, veri merkezi ortamları düzgün yapılandırılmadığında (özellikle yönlendirici ve anahtar SPAN portları) veri çoğaltmayı ve SmartNIC'inizdeki veri çoğaltma desteğinin performans dayanıklılığını nasıl sağladığını inceleyeceğiz.
En kötüsünü varsay
Bir analiz cihazı tasarlarken network Performans izleme, siber güvenlik veya adli bilişim için veri toplarken, cihazınızın konuşlandırılacağı ortamların doğru şekilde yapılandırıldığını ve en iyi uygulamalara uyduğunu varsaymak doğaldır. Ayrıca, ihtiyaç duyduğunuz erişim ve bağlantıyı sağlayabileceğinizi varsaymak da adildir. Eğer birisi ticari bir cihaz için para ödeme veya hatta kendi bünyesinde bir cihaz geliştirme için yatırım yapma zahmetine girerse, ortamın minimum gereksinimleri karşıladığından emin olmaz mı?
Ne yazık ki, cihaz kurulumu konusunda deneyimli birçok kişinin de söyleyeceği gibi, durum her zaman böyle olmuyor. Çünkü cihazı kurmaktan sorumlu ekip, veri merkezini işletmekten sorumlu ekiple her zaman aynı olmuyor. Cihazlar onların önceliği değil. Dolayısıyla, pratikte olan şey şu: Cihazı kuran ekibe, cihazı belirli bir bağlantı noktasıyla belirli bir yere kurması söyleniyor ve olay bu kadar. Bir TAP kullanmayı tercih edebilirsiniz, ancak bu mevcut olmayabilir, bu nedenle erişim için bir switch veya router'dan Switched Port Analyzer (SPAN) portu kullanmanız gerekebilir. network verileri.
Bu durum kabul edilebilir görünse de, gazilerin saçlarının beyazlamasına neden olan beklenmedik ve istenmeyen bazı davranışlara yol açabilir! Bu istenmeyen davranışlara bir örnek, aynı kaydı tekrar tekrar yazdırmaktır. network paketler.
Çift paketler nasıl oluşur?
İdeal olarak, performans sergilerken network İzleme ve analiz için, gerçek zamanlı verilere doğrudan erişim sağlamak amacıyla bir tap kullanmak isteyebilirsiniz. Ancak yukarıda belirttiğimiz gibi, bunu her zaman sağlayamazsınız ve bazen bir SPAN portuna bağlanmakla yetinmek zorunda kalırsınız.
Bir musluk ile bir SPAN portu arasındaki fark, bir musluğun iletişim bağlantısının ortasına yerleştirilen ve tüm trafiğin musluktan geçmesini ve cihaza kopyalanmasını sağlayan fiziksel bir cihaz olmasıdır. Tersine, bir anahtar veya yönlendiricideki bir SPAN portu, anahtardan geçen tüm verilerin kopyalarını alır ve bu kopyalar daha sonra SPAN portu aracılığıyla cihaza sunulabilir.
Doğru şekilde yapılandırıldığında, bir SPAN portu gayet iyi çalışır. Modern yönlendiriciler ve anahtarlar, SPAN portları tarafından sağlanan verilerin güvenilir olduğundan emin olmada daha iyi hale geldi. Ancak, SPAN portları, yinelenen paketlere yol açacak şekilde yapılandırılabilir. Bazı durumlarda, SPAN portları yanlış yapılandırıldığında, SPAN portu tarafından sağlanan paketlerin %50'sine kadarı yinelenen olabilir.
Peki, bu nasıl gerçekleşir? SPAN portları ile ilgili olarak anlamanız gereken şey, bir paket bir giriş portundaki anahtara girdiğinde bir kopyanın oluşturulması ve bir çıkış portundaki bir anahtardan ayrıldığında başka bir kopyanın oluşturulmasıdır. Bu durumda, kopyalar kaçınılmazdır. Ancak SPAN'ı yalnızca anahtardan giriş veya çıkışta kopyalar oluşturacak şekilde yapılandırmak mümkündür, böylece kopyalardan kaçınılır.
Bununla birlikte, SPAN portlarının yanlış yapılandırıldığı ve kimsenin switch veya router üzerindeki yapılandırmayı değiştirme izninin olmadığı bir veri merkezi ortamına ulaşmak nadir değildir. Başka bir deyişle, yinelenenler olacak ve siz buna katlanmak zorundasınız!
Kopyaların etkisi nedir?
Yinelenen kayıtlar birçok soruna yol açabilir. En belirgin sorun, veri miktarının iki katına çıkmasının, işlem gücü, bellek, enerji vb. kaynakların da iki katına çıkmasıdır. Ancak asıl sorun, yanlış pozitiflerdir: Gerçekte hata olmayan hatalar veya tehdit olmayan tehditler. Yinelenen kayıtların analizi etkilemesinin yaygın bir yolu, TCP sıralama hatası veya yeniden iletim uyarılarında artışa neden olmasıdır. Bu sorunların hata ayıklaması çok zaman alır; genellikle aşırı iş yükü altında olan ve personel sayısı yetersiz olan bir ekip için bu zaman çok fazla olabilir. network Operasyon veya güvenlik ekibinin bu bilgilere sahip olmaması da ayrı bir sorun teşkil ediyor. Ayrıca, bu bilgilere dayanarak yapılan herhangi bir analiz muhtemelen güvenilir değil, bu da sorunu daha da kötüleştiriyor.
Dayanıklılığa nasıl ulaşılır?
Cihazdaki bir SmartNIC aracılığıyla yerleşik çoğaltma ile SPAN portları tarafından üretilen çoğaltılmış paketlerin %99.99'una kadarını tespit etmek mümkündür. Benzer işlevsellik paket broker'larında mevcuttur, ancak önemli bir ek lisans ücreti karşılığında. Napatech SmartNIC'lerinde bu, hiçbir ek ücret ödemeden sunulan birkaç güçlü özellikten yalnızca biridir.
Bu çözüm, cihazın doğrudan bir SPAN portuna bağlandığı durumlar için idealdir ve kopyaların neden olabileceği hasar miktarını önemli ölçüde azaltır. Ancak bu aynı zamanda cihazın herhangi bir SPAN yanlış yapılandırmasına veya diğer sorunlara karşı dayanıklı olduğu anlamına da gelir. network Mimari sorunlar nedeniyle oluşabilecek kopyalar, paket aracıları gibi maliyetli çözümlere ihtiyaç duymadan, çözümün tamamlanması için gerekli işlevselliği sağlamak üzere kullanılabilir.
Bu blogu paylaşın:
Tobias, Satış Müdürüdür. NEOX NetworksAğ Görünürlüğü, Güvenlik ve Adli Bilişim alanlarına derin bir ilgisi var. NEOX gözlemlenebilirlik ve güvenlik ortaklarıyla birlikte Tobias, dünya çapında Finansal Hizmetler, Ulaşım, Üretim, Telekomünikasyon ve Devlet müşterileri için BT ve OT çözümleri geliştirdi. Tobias, yeni ve mevcut NEOX müşterileriyle konuşmaktan, sorunlarını anlamaktan ve çözmelerine yardımcı olmaktan keyif alıyor.