Tha tèarainteachd fiosrachaidh air dealachadh bho cho-chonaltradh gu gnìomhachas neo-eisimeileach le na mion-fhiosrachadh aige fhèin agus an uidheamachd aige fhèin. Ach tha clas de dh’ innealan nach eil cho aithnichte a tha nan seasamh aig comar telecom agus infobez - brocairean pacaid lìonra (Network Packet Broker), tha iad cuideachd nan luchd-cothromachaidh luchdan, suidsichean sònraichte / sgrùdaidh, luchd-cruinneachaidh trafaic, Àrd-ùrlar Lìbhrigeadh Tèarainteachd, Faicsinneachd Lìonra is mar sin air adhart. Agus tha sinne, mar leasaiche Ruiseanach agus neach-dèanamh innealan mar sin, dha-rìribh ag iarraidh barrachd innse dhut mun deidhinn.
Farsaingeachd agus gnìomhan ri fhuasgladh
Tha brocairean pacaid lìonra nan innealan sònraichte a tha air an cleachdadh as motha a lorg ann an siostaman tèarainteachd fiosrachaidh. Mar sin, tha an clas inneal an ìre mhath ùr agus glè bheag ann am bun-structar lìonra cumanta an taca ri suidsichean, routers, agus mar sin air adhart. B 'e an neach-tòiseachaidh ann an leasachadh an seòrsa inneal seo a' chompanaidh Ameireaganach Gigamon. An-dràsta, tha mòran a bharrachd chluicheadairean anns a ’mhargaidh seo (a’ toirt a-steach fuasglaidhean coltach ris bhon neach-dèanamh ainmeil de shiostaman deuchainn - IXIA), ach chan eil ach cearcall cumhang de phroifeiseantaich fhathast eòlach air gu bheil innealan mar sin ann. Mar a chaidh a ràdh gu h-àrd, eadhon leis a’ bhriathrachas chan eil cinnt sam bith ann: tha na h-ainmean a’ dol bho “shiostaman follaiseachd lìonra” gu “cothromadairean”.
Fhad ‘s a bha sinn a’ leasachadh brocairean pacaid lìonra, bha sinn nar n-aghaidh, a bharrachd air a bhith a ’dèanamh anailis air an stiùireadh airson leasachadh comas-gnìomh agus deuchainn ann an deuchainn-lannan / sònaichean deuchainn, feumar mìneachadh aig an aon àm do luchd-cleachdaidh a dh’ fhaodadh a bhith ann gu bheil an seòrsa uidheamachd seo ann. , oir chan eil fios aig a h-uile duine mu dheidhinn.
Eadhon 15-20 bliadhna air ais, cha robh mòran trafaic air an lìonra, agus b 'e dàta neo-chudromach sa mhòr-chuid a bh' ann. Ach ath-aithris gu practaigeach : Bidh astar ceangail eadar-lìn ag àrdachadh 50% gach bliadhna. Tha meud an trafaic cuideachd a’ fàs mean air mhean (tha an graf a’ sealltainn ro-aithris 2017 bho Cisco, stòr Cisco Visual Networking Index: Forecast and Trends, 2017–2022):
Còmhla ris an astar, tha cudromachd a bhith a’ cuairteachadh fiosrachaidh (tha seo an dà chuid na dhìomhaireachd malairt agus na dhàta pearsanta cliùiteach) agus tha coileanadh iomlan a’ bhun-structair a’ dol am meud.
Mar sin, tha gnìomhachas tèarainteachd fiosrachaidh air nochdadh. Tha an gnìomhachas air dèiligeadh ri seo le raon farsaing de dh’ innealan mion-sgrùdadh trafaic (DPI), bho shiostaman casg ionnsaigh DDOS gu siostaman riaghlaidh tachartas tèarainteachd fiosrachaidh, a ’toirt a-steach IDS, IPS, DLP, NBA, SIEM, Antimailware agus mar sin air adhart. Mar as trice, is e bathar-bog a th’ anns gach aon de na h-innealan sin a tha air a chuir a-steach air àrd-ùrlar frithealaiche. A bharrachd air an sin, tha gach prògram (inneal anailis) air a chuir a-steach air an àrd-ùrlar frithealaiche aige fhèin: tha luchd-saothrachaidh bathar-bog eadar-dhealaichte, agus tha feum air tòrr ghoireasan coimpiutaireachd airson mion-sgrùdadh air L7.
Nuair a bhios tu a 'togail siostam tèarainteachd fiosrachaidh, feumar grunn ghnìomhan bunaiteach fhuasgladh:
- ciamar a ghluaiseas tu trafaic bho bhun-structar gu siostaman sgrùdaidh? (chan eil na puirt SPAN a chaidh a leasachadh an toiseach airson seo ann am bun-structar an latha an-diugh gu leòr ann am meud no ann an coileanadh)
- ciamar a sgaoileas tu trafaic eadar diofar shiostaman sgrùdaidh?
- mar a nì thu sgèile air siostaman nuair nach eil coileanadh gu leòr ann de aon eisimpleir den anailisiche gus an àireamh iomlan de thrafaig a tha a’ tighinn a-steach a phròiseasadh?
- mar a nì thu sùil air eadar-aghaidh 40G / 100G (agus a dh’ aithghearr cuideachd 200G / 400G), leis nach eil innealan sgrùdaidh an-dràsta a ’toirt taic ach do eadar-aghaidh 1G / 10G / 25G?
Agus na gnìomhan co-cheangailte a leanas:
- ciamar a lùghdaicheas tu trafaic neo-iomchaidh nach fheumar a phròiseasadh, ach a ruigeas na h-innealan sgrùdaidh agus a bhios ag ithe na goireasan aca?
- mar a làimhsicheas tu pacaidean agus pacaidean dùinte le comharran seirbheis bathar-cruaidh, agus tha an ullachadh airson mion-sgrùdadh a’ tionndadh a-mach gu bhith an dàrna cuid dian air goireasan no neo-ruigsinneach idir?
- mar a chuireas tu a-mach às an anailis pàirt den trafaic nach eil air a riaghladh leis a ’phoileasaidh tèarainteachd (mar eisimpleir, trafaic a’ chinn).
Mar a tha fios aig a h-uile duine, tha iarrtas a 'cruthachadh solarachadh, mar fhreagairt air na feumalachdan sin, thòisich brocairean pacaid lìonra a' leasachadh.
Tuairisgeul coitcheann air brocairean pacaid lìonra
Bidh brocairean pacaid lìonra ag obair aig ìre pacaid, agus ann an seo tha iad coltach ri suidsichean àbhaisteach. Is e am prìomh eadar-dhealachadh bho suidsichean gu bheil na riaghailtean airson cuairteachadh agus cruinneachadh trafaic ann am brocairean pacaid lìonra air an suidheachadh gu tur leis na roghainnean. Chan eil inbhean aig brocairean pacaid lìonra airson bùird adhartachaidh a thogail (clàran MAC) agus protocolaidhean iomlaid le suidsichean eile (leithid STP), agus mar sin tha an raon de shuidheachaidhean comasach agus raointean so-thuigsinn annta fada nas fharsainge. Faodaidh broker trafaic a sgaoileadh gu cothromach bho aon phuirt inntrigidh no barrachd gu raon sònraichte de phuirt toraidh le feart cothromachaidh luchd toraidh. Faodaidh tu riaghailtean a shuidheachadh airson copaidh, sìoladh, seòrsachadh, dì-dhùblachadh agus atharrachadh trafaic. Faodar na riaghailtean sin a chuir an sàs ann am buidhnean eadar-dhealaichte de phuirt inntrigidh den broker pacaid lìonra, a bharrachd air an cur an sàs ann an sreath aon às deidh a chèile san inneal fhèin. Is e buannachd chudromach de broker pacaid an comas trafaic a phròiseasadh aig ìre làn shruth agus ionracas seiseanan a ghleidheadh (ma tha trafaic a chothromachadh gu grunn shiostaman DPI den aon sheòrsa).
Is e a bhith a’ gleidheadh ionracas nan seiseanan na pacaidean uile de sheisean an t-sreath còmhdhail (TCP / UDP / SCTP) a ghluasad gu aon phort. Tha seo cudromach leis gu bheil siostaman DPI (mar as trice bathar-bog a tha a’ ruith air frithealaiche ceangailte ri port toraidh broker pacaid) a’ dèanamh anailis air susbaint trafaic aig ìre an tagraidh, agus feumaidh a h-uile pacaid a thèid a chuir / a gheibhear le aon iarrtas ruighinn chun aon suidheachadh den anailisiche. Ma thèid pacaidean aon seisean a chall no a sgaoileadh am measg diofar innealan DPI, bidh gach inneal DPI fa leth ann an suidheachadh co-chosmhail ri leughadh chan e teacsa slàn, ach faclan fa leth bhuaithe. Agus, as coltaiche, cha tuig an teacsa.
Mar sin, le fòcas air siostaman tèarainteachd fiosrachaidh, tha comas-gnìomh aig brocairean pacaid lìonra a chuidicheas le bhith a’ ceangal siostaman bathar-bog DPI ri lìonraidhean cian-conaltraidh àrd-astar agus a’ lughdachadh an luchd orra: bidh iad a’ sìoladh ro-làimh, a’ seòrsachadh agus ag ullachadh trafaic gus an giullachd às deidh sin a dhèanamh nas sìmplidhe.
A bharrachd air an sin, leis gu bheil brocairean pacaid lìonra a ’toirt seachad raon farsaing de staitistig agus gu tric gu bheil iad ceangailte ri diofar phuingean san lìonra, bidh iad cuideachd a’ lorg an àite ann a bhith a ’lorg duilgheadasan slàinte bun-structair an lìonraidh fhèin.
Gnìomhan bunaiteach brocairean pacaid lìonra
Dh ’èirich an t-ainm“ suidsichean coisrigte / sgrùdaidh ”bhon adhbhar bunaiteach: trafaic a chruinneachadh bhon bhun-structar (mar as trice a’ cleachdadh teipichean TAP optigeach fulangach agus / no puirt SPAN) agus a sgaoileadh am measg innealan sgrùdaidh. Tha trafaic air a nochdadh (air a dhùblachadh) eadar siostaman de dhiofar seòrsa, agus air a chothromachadh eadar siostaman den aon sheòrsa. Mar as trice bidh na gnìomhan bunaiteach a’ toirt a-steach sìoladh le raointean suas gu L4 (MAC, IP, port TCP / UDP, msaa) agus cruinneachadh grunn shianalan air an luchdachadh gu aotrom ann an aon (mar eisimpleir, airson giullachd air aon shiostam DPI).
Tha an gnìomh seo a’ toirt fuasgladh don ghnìomh bhunaiteach - a’ ceangal shiostaman DPI ri bun-structar an lìonraidh. Bidh brocairean bho dhiofar luchd-saothrachaidh, cuibhrichte gu gnìomhachd bunaiteach, a’ toirt seachad giullachd suas ri eadar-aghaidh 32 100G gach 1U (chan eil barrachd eadar-aghaidh a ’freagairt gu corporra air a’ phannal aghaidh 1U). Ach, cha leig iad leis an luchd air innealan sgrùdaidh a lughdachadh, agus airson bun-structar iom-fhillte chan urrainn dhaibh eadhon na riatanasan airson gnìomh bunaiteach a thoirt seachad: faodaidh seisean air a chuairteachadh thairis air grunn thunailean (no uidheamaichte le tagaichean MPLS) a bhith neo-chothromach airson diofar shuidheachaidhean den anailisiche agus san fharsaingeachd a’ tuiteam a-mach às an anailis.
A bharrachd air a bhith a’ cur eadar-aghaidh 40/100G ris agus, mar thoradh air sin, ag adhartachadh coileanadh, tha brocairean pacaid lìonra gu gnìomhach a’ leasachadh a thaobh a bhith a’ toirt seachad feartan bunaiteach ùra: bho bhith a’ cothromachadh cinn-cinn tunail neadachaidh gu dì-chrioptachadh trafaic. Gu mì-fhortanach, chan urrainn do mhodalan mar sin bòstadh de choileanadh ann an terabits, ach tha iad ga dhèanamh comasach siostam tèarainteachd fiosrachaidh fìor àrd-inbhe agus “breagha” a thogail anns a bheil gach inneal sgrùdaidh cinnteach nach fhaigh iad ach am fiosrachadh a tha a dhìth air anns an fhoirm as freagarraiche. airson mion-sgrùdadh.
Gnìomhan adhartach brocairean pacaid lìonra
1. Air ainmeachadh gu h-àrd cothromachadh bann-cinn neadachaidh ann an trafaic tunail.
Carson a tha e cudromach? Beachdaich air 3 taobhan a dh’ fhaodadh a bhith deatamach còmhla no fa leth:
- dèanamh cinnteach à cothromachadh èideadh an làthair àireamh bheag de thunailean. Mura h-eil ach 2 thunail aig an ìre ceangail de shiostaman tèarainteachd fiosrachaidh, cha bhith e comasach an dì-chothromachadh le cinn a-muigh air àrd-ùrlaran frithealaiche 3 fhad ‘s a chumas iad an seisean. Aig an aon àm, tha trafaic san lìonra air a ghluasad gu neo-chothromach, agus feumaidh stiùireadh gach tunail gu goireas giullachd fa leth cus coileanadh an fheadhainn mu dheireadh;
- dèanamh cinnteach à ionracas sheiseanan agus sruthan de phròtacalan ioma-sheisean (mar eisimpleir, FTP agus VoIP), agus thàinig na pacaidean gu crìch ann an diofar thunailean. Tha iom-fhillteachd bun-structair an lìonra a 'sìor dhol am meud: call dreuchd, virtualization, sìmpleachadh rianachd, agus mar sin air adhart. Air an aon làimh, tha seo a 'meudachadh earbsachd a thaobh sgaoileadh dàta, air an làimh eile, tha e a' dèanamh iom-fhillte air obair siostaman tèarainteachd fiosrachaidh. Eadhon le coileanadh gu leòr de na sgrùdairean gus seanal sònraichte a phròiseasadh le tunailean, tha e coltach nach gabh fuasgladh fhaighinn air an duilgheadas, leis gu bheil cuid de na pacaidean seisean luchd-cleachdaidh air an gluasad thairis air seanal eile. A bharrachd air an sin, ma dh’ fheuchas iad fhathast ri aire a thoirt do ionracas sheiseanan ann an cuid de bhun-structaran, faodaidh protocolaidhean ioma-sheisean a dhol gu tur eadar-dhealaichte;
- cothromachadh ann an làthaireachd MPLS, VLAN, tagaichean uidheamachd fa leth, msaa. Chan e fìor thunailean, ach a dh’ aindeoin sin, is urrainn do uidheamachd le comas-gnìomh bunaiteach an trafaic seo a thuigsinn chan ann mar IP agus cothromachadh le seòlaidhean MAC, a-rithist a’ dol an aghaidh èideadh cothromachaidh no ionracas seisean.
Bidh broker a’ phacaid lìonra a ’parsadh na cinn a-muigh agus a’ leantainn nan comharran suas gu bann IP neadaichte agus a ’cothromachadh a tha air mu thràth. Mar thoradh air an sin, tha mòran a bharrachd sruthan ann (fa leth, faodaidh e a bhith neo-chothromach nas cothromaiche agus air àireamh nas motha de àrd-ùrlaran), agus bidh an siostam DPI a’ faighinn a h-uile pasgan seisean agus a h-uile seisean co-cheangailte de phròtacalan ioma-sheisean.
2. Atharrachadh trafaig.
Is e aon de na gnìomhan as fharsainge a thaobh a chomasan, an àireamh de subfunctions agus roghainnean airson an cleachdadh mòran:
- toirt air falbh uallach pàighidh, agus sa chùis sin cha tèid ach cinn-cinn pacaid a chuir chun pharser. Tha seo buntainneach airson innealan sgrùdaidh no airson seòrsachan trafaic far nach eil pàirt aig susbaint nam pacaidean no nach gabh sgrùdadh a dhèanamh orra. Mar eisimpleir, airson trafaic crioptaichte, faodaidh dàta iomlaid parametric (cò, cò leis, cuin, agus cia mheud) a bhith inntinneach, fhad ‘s a tha an t-uallach pàighidh dha-rìribh na sgudal a tha a’ fuireach ann an seanail agus goireasan coimpiutaireachd an anailisiche. Tha eadar-dhealachaidhean comasach nuair a thèid an t-uallach pàighidh a ghearradh dheth a’ tòiseachadh bho chothromachadh sònraichte - tha seo a’ toirt cothrom a bharrachd airson innealan sgrùdaidh;
- detunneling, is e sin toirt air falbh cinn-cinn a bhios ag ainmeachadh agus a’ comharrachadh thunailean. Is e an t-amas an luchd air innealan sgrùdaidh a lughdachadh agus an èifeachdas àrdachadh. Faodaidh detunneling a bhith stèidhichte air co-chothromachadh stèidhichte, no le mion-sgrùdadh cinn-cinn fiùghantach agus co-dhùnadh an aghaidh a’ phacaid a rèir gach pacaid;
- toirt air falbh cinn-cinn pacaid: tagaichean MPLS, VLAN, raointean sònraichte de uidheamachd treas-phàrtaidh;
- a’ falach pàirt de na cinn-cinn, mar eisimpleir, a’ falach sheòlaidhean IP gus dèanamh cinnteach gun tèid trafaic gun urra;
- a’ cur fiosrachadh seirbheis ris a’ phacaid: clàran-ama, port cuir a-steach, bileagan clas trafaic, msaa.
3. Dùblachadh - glanadh pacaidean trafaic ath-aithris air an gluasad gu innealan sgrùdaidh. Mar as trice bidh pacaidean dùblaichte a ’tachairt air sgàth cho sònraichte sa tha ceangal ris a’ bhun-structar - faodaidh trafaic a dhol tro ghrunn phuingean sgrùdaidh agus a bhith air an nochdadh bho gach fear dhiubh. Tha cuideachd pacaidean TCP neo-choileanta air an toirt air ais, ach ma tha tòrr dhiubh ann, tha barrachd cheistean ann airson sùil a chumail air càileachd an lìonraidh, agus chan ann airson tèarainteachd fiosrachaidh ann.
4. Feartan sìoltachaidh adhartach - bho bhith a’ lorg luachan sònraichte aig lasachadh sònraichte gu mion-sgrùdadh ainm-sgrìobhte air feadh a’ phacaid gu lèir.
5. Ginealach NetFlow/IPFIX - cruinneachadh de raon farsaing de staitistig mu thrafaig a tha a’ dol seachad agus a ghluasad gu innealan sgrùdaidh.
6. dì-chrioptachadh trafaic SSL, ag obair fhad ‘s a thèid an teisteanas agus na h-iuchraichean a luchdachadh an toiseach a-steach do broker a’ phacaid lìonra. Ach a dh’ aindeoin sin, leigidh seo leat na h-innealan sgrùdaidh a luchdachadh sìos gu mòr.
Tha mòran a bharrachd dhleastanasan ann, feumail agus margaidheachd, ach tha na prìomh fheadhainn, is dòcha, air an liostadh.
Dh’ fheumadh leasachadh shiostaman lorg (sàthadh a-steach, ionnsaighean DDOS) a-steach do shiostaman airson an casg, a bharrachd air toirt a-steach innealan DPI gnìomhach, atharrachadh san sgeama tionndaidh bho fhulangach (tro phuirt TAP no SPAN) gu gnìomhach (“ann am briseadh”. ). Mheudaich an suidheachadh seo na riatanasan airson earbsachd (seach gu bheil fàilligeadh sa chùis seo ag adhbhrachadh briseadh air an lìonra gu lèir, agus chan ann a-mhàin gu call smachd air tèarainteachd fiosrachaidh) agus mar thoradh air sin chaidh seach-rathaidean optigeach a chuir an àite càraidean optigeach (gus an fuasgladh fhaighinn air an duilgheadas a thaobh eisimeileachd coileanadh an lìonra air coileanadh tèarainteachd fiosrachaidh siostaman), ach dh'fhuirich na prìomh fheartan agus na riatanasan air a shon mar an ceudna.
Tha sinn air Brocairean Pacaid Lìonra Ionracas DS a leasachadh le eadar-aghaidh 100G, 40G agus 10G bho dhealbhadh is cuairteachadh gu bathar-bog freumhaichte. A bharrachd air an sin, eu-coltach ri brocairean pacaid eile, tha na gnìomhan atharrachaidh agus cothromachaidh airson cinn tunail neadachaidh air an cur an gnìomh nar bathar-cruaidh, aig làn astar puirt.
Source: www.habr.com