Akıllı Yük Dengeleme Sayesinde İzleme Kaynaklarını Daha Etkin Kullanın

Dağıtımımı nasıl yaparım? network analiz için trafik
Yük dengelemeyi mümkün olduğunca etkili bir şekilde nasıl kullanabilirsiniz?

Sorun

Genellikle analiz, izleme ve güvenlik sistemleri, ilgili kaynaklardan gelen verileri kabul etmek ve işlemek için birden fazla porta sahiptir. network Erişim noktaları. Bu sistemlerin çoğunda veri almaya hazır en az 2, 4 hatta daha fazla port bulunur.

Çeşitli türlere ve konumlara bağlı olarak network Erişim noktaları, kullanıcıya her bir hat için özel bir fiziksel bağlantı noktası sağlama seçeneği sunar. Ancak bunun için çeşitli faktörler ön koşuldur.

Hız ve topoloji network Analiz edilecek hatlar, analiz sisteminin bağlantılarıyla özdeş olmalı ve aynı analiz sistemi tarafından değerlendirilecek ek bağlantı noktalarının gelecekte eklenmesi olasılığı ortadan kaldırılmalıdır.

Yaklaşımlar

Hız ve topolojilerle ilgili sorunların yanı sıra, izlenecek hat sayısının artması durumunda her an ilave analiz sistemleri kurulabilir.
Ancak bu genellikle en maliyetli ve zaman alıcı alternatiftir. Gerekli tedarikin yanı sıra, kullanıcının başka bir sistemle daha uğraşması anlamına gelir; kaçınılabilir ek bir idari çaba.

Böyle bir durumun önüne geçmek için çeşitli seçenekler mevcut olup, mevcut kuruluma bağlı olarak, ölçüm noktalarından gelen verilerin mevcut fiziksel portlara daha etkin bir şekilde dağıtılmasını sağlayacak teknik prosedürler kullanılabilir.
Çoğu durumda fiziksel darboğazlara yol açabilen şey, temel veri hacmi miktarı değil, veri hacmi ve ölçüm noktası sayısının analiz sistemindeki kullanılabilir port sayısına oranıdır.

Hem (yarı dinamik) yük dengeleme hem de dinamik yük dengeleme burada yardımcı olabilir; bu özellik çoğu kişi tarafından tercih edilmektedir. network Paket aracıları şunları içerir:
Burada, bir grup/sayıda fiziksel bağlantı noktası birleştirilir Network Packet Broker ve tek bir mantıksal çıktı örneği olarak tanımlanır. Network Packet Broker Bu port gruplaması aracılığıyla, bu gruplamanın parçası olan tüm portlara dağıtılır, ancak bireysel oturumlar bozulmadan kalır.

Örnek E-posta

 

Şu örneği ele alalım: Yerel bölgeye dağıtılmış 8 ölçüm noktası belirlenmiştir. networkİki uç nokta arasındaki oturum, her bir bağlantı noktası üzerinden yürütülür. Kullanılan analiz sistemi, veri toplama için toplam 4 porta sahiptir.
Ölçüm noktalarının sadece SPAN veya ayna portları olduğu varsayıldığında bile, çok fazla ölçüm noktasının çok az portla buluşması sorunu hala mevcuttur.

Ve burası Network Packet BrokerYük Dengeleme ile birlikte devreye girer. Yük Dengeleme, her ölçüm noktasının 2 uç noktası arasındaki her oturumun, bağlı analiz sisteminin tek bir portuna bir bütün olarak gönderilmesini sağlar.
Basitleştirmek adına, 8 ölçüm noktasının 8 seansının analiz sisteminin 4 portu arasında eşit olarak dağıtıldığını, port başına 2 seans olduğunu varsayalım.

Tüm bunlar tamamen dinamiktir ve uç noktalar arasında eklenen oturumlar, analiz sisteminin port grubuna ait portlarına tamamen otomatik olarak gönderilir. Network Packet Broker sonrasında; yerleşik otomasyonlar, daha fazla veri akışının analiz sistemine otomatik ve güvenilir bir şekilde dağıtılmasına olanak tanır.

Elbette, ek musluk noktalarını bağlamak da mümkündür. Network Packet Broker ve verilerinin Yük Dengeleme'ye dahil edilmesini sağlamak, ayrıca yukarıda belirtilen port gruplandırmasını ek çıkış portlarıyla genişletmek.
Tüm bu adımlar operasyon esnasında gerçekleştirilebilmekte, ilave veri akışları analiz sisteminin yeni eklenen portlarına gerçek zamanlı olarak kesintisiz olarak dağıtılabilmektedir.

Bağlantı noktalarını çıkarmak, çalışma sırasında bile sorun değil! Network Packet Broker Paketlerin/oturumların herhangi bir zaman veya paket kaybı olmadan analiz sisteminin kalan portlarına iletilmesini sağlayabilir.

 

Oturumlar ve Tuple'lar

Ama nasıl olabilir Network Packet Broker Yukarıda belirtilen yük dengeleme grubunun bireysel portlarına tüm oturumların her zaman dağıtıldığından emin olmak mümkün müdür?

Bu amaçla, her bir paketten bir karma değer üretilir. Entegre bir işlev, çift yönlü iletişim durumunda, her iki taşıma yönündeki paketlerin de aynı yerden ayrılmasını sağlar. Network Packet Broker yine aynı limanda.

Bu karma değerleri, her birinin "5'li" mekanizması kullanılarak belirlenir. tanımlama grubu Her Ethernet çerçevesinin başlığında belirli bir alanı temsil eder. Kullanılabilir ikililer Network Packet Broker (Örneğin NEOXPaketAslan), dinamik Yük Dengeleme için kullanılanlar şunlardır:

• Giriş Portu (Fiziksel Bağlantı)
• Etertipi
• Kaynak MAC
• Hedef MAC
• VLAN Etiketi
• MPLS Etiketi
• GTP Tünel Son Nokta Tanımlayıcısı
• GTP İç IP
• IP Protokolü
• Kaynak IP
• Hedef IP
• Katman-4 Kaynak PORT
• Katman-4 Hedef PORT

Yapının ve kurulumun niteliğine bağlı olarak networkAyrıca, paketlerin NAT kullanılarak taşınıp taşınmadığına bağlı olarak, demetlerin bir diğer çok yaygın dağılımı şöyledir:

• IP Protokolü
• Kaynak IP
• Hedef IP
• Katman-4 Kaynak PORT
• Katman-4 Hedef PORT

"5'li" tabanlı Yük Dengeleme ile, yukarıda belirtilen tüm ikililer, karşılık gelen ters yön de dahil olmak üzere tüm paketlerin her zaman bağlantıyı terk etmesini sağlayan bir karma değeri oluşturmak için kullanılır. Network Packet Broker aynı port üzerinden ve dolayısıyla örneğin kullanılan güvenlik sistemi her zaman ve esasen sadece değerlendirme için tam oturumları alır.

Karma Değerler

Yük Dengelemenin dayandığı gerçek karma değerini üretebilmek için kullanıcının emrinde iki farklı işlev bulunmaktadır: CRC32 ve XOR.

CRC32 fonksiyonu ile 32 bit uzunluğunda hash anahtarları üretilebilmekte ve bu anahtarlar hem simetrik hem de asimetrik olarak kullanılabilmekte, XOR fonksiyonu ile ise 16 bit uzunluğunda bir hash anahtarı oluşturulmakta ve bu anahtarlar kullanım amacına bağlı olarak verilerin daha yüksek çözünürlükte dağıtılmasına olanak sağlamakta, ancak sadece simetrik olarak çıktı alınabilmektedir.

Bu simetri, kaynak IP ve hedef IP'nin, normal Katman 3 konuşmalarından bilindiği gibi, değiştirilse bile, fonksiyonun hala aynı karma anahtarını hesapladığı ve böylece tam Katman 3 konuşmalarının her zaman aynı şekilde kaldığı anlamına gelir. Network Packet Broker aynı fiziksel portta.

Yalnızca CRC32 işlevi tarafından desteklenen asimetrik bir dağıtım durumunda, Network Packet Broker Yukarıda anlatılan durumda PacketLion farklı karma değerleri hesaplayacak ve dolayısıyla farklı fiziksel portlarda buna göre çıkış verecektir.

Dinamik Yük Dengeleme

Yük Dengelemenin bir diğer ek işlevi, bu özelliğin genişletilebileceği olası dinamiklerdir. Dinamik Yük Dengeleme durumunda, yukarıda açıklanan karma değerine ek olarak, Yük Dengeleme port grubunun parçası olan her portun yüzdelik kullanımı da hesaplamaya dahil edilir.

Elbette bu prosedür herhangi bir akışı bölmez ve ayrıca belirli bir porttaki hesaplamalara dayanarak bir akış verilirse, bu akışın her zaman Network Packet Broker gelecekte aynı limandan.

Yapılandırılabilir bir zaman aşımı sayesinde, kullanıcı bir akışın bir çıkış portuna olan bağlantısını ne zaman kaybedeceğini tanımlayabilir. Tekrarlanması durumunda, bu durum yük dengeleme portu grubunun katılımcılarına düzenli olarak tekrar gönderilir ve hem TX akışındaki yükün algılanması hem de karma değer üretimi yoluyla, akışın hangi çıkış portuna bağlı olduğu belirlenir. Network Packet Broker şu anda verileri bağlı analiz sistemine getirmek için en uygun olanıdır.

Sonuç

Gelen veri yükünü yük dengeleme yoluyla dağıtmanın, uzun yıllardır güvenlik, analiz ve izleme sistemlerini kullanmanın etkili bir yolu olduğu ortaya çıktı. Yıllar geçtikçe, bu süreç daha da geliştirildi ve PacketLion serisinin sahip olduğu Dinamik Yük Dengeleme ile sonuçlandı.

Bireysel oturumların bağlı sistemlere dağıtımına ilişkin yapılandırmanın sürekli olarak takip edilmesine artık gerek yok; bu artık zeka tarafından devralınıyor. Network Packet Broker ve kullanıcının sistemlerinin tüm potansiyelini kullanmasını ve gereksiz harcamalardan kaçınmasını sağlar.