Jump to content

Переключатель мониторинга данных

[1] Коммутатор мониторинга данных — это сетевое аппаратное устройство, которое предоставляет набор инструментов мониторинга с доступом к трафику из большого количества сетевых каналов. Он обеспечивает комбинацию функций, которые могут включать в себя агрегирование трафика мониторинга из нескольких каналов, регенерацию трафика для нескольких инструментов, предварительную фильтрацию трафика для разгрузки инструментов и направление трафика в соответствии с сопоставлением портов «один к одному» и «многие ко многим». [2]

Коммутаторы мониторинга данных позволяют организациям более эффективно использовать свои инструменты мониторинга, централизовать функции мониторинга трафика и совместно использовать инструменты и доступ к трафику между группами. Некоторые из этих устройств также предоставляют функциональные возможности, которые помогают оправдать покупку инструментов и упростить развертывание и управление самим устройством.

Для описания этого класса устройств использовалось несколько других терминов, включая коммутатор доступа к данным , агрегатор инструментов , брокер сетевых пакетов , оптимизатор сетевых инструментов и отвод распределенного фильтра .

Функция

[ редактировать ]

Коммутатор мониторинга данных обычно имеет от 24 до 38 портов в 19-дюймовом корпусе высотой 1U, при этом в будущем ожидаются устройства с более высокой плотностью портов (размеры уточните у поставщика — устройства с более высокой плотностью портов или множеством слотов для карт могут иметь высоту 2U или больше). . Порты могут быть выделены как сетевые входы или выходы инструментов, или, возможно, настраиваемы как и то, и другое, причем большинство продуктов имеют тенденцию к последнему. Сетевые входные порты могут быть спарены для обеспечения линейного подключения (встроенная функция ответвителя ) или внеполосного (зеркального) для приема входных данных от внешних сетевых ответвителей или портов SPAN сетевого коммутатора . Некоторые устройства могут соединять шасси для настройки логических систем с сотнями портов, хотя сложность пользовательского интерфейса может служить ограничивающим фактором для многих продуктов.

Когда к инструментальным портам коммутатора мониторинга данных подключено несколько инструментов мониторинга, копии трафика с любого из сетевых портов можно переключить на любой из инструментов с помощью интерфейса управления коммутатора мониторинга данных. Уникальной характеристикой коммутатора мониторинга данных, в отличие от матричных коммутаторов и агрегирующих перехватчиков, является то, что он может поддерживать гибкий набор сопоставлений портов, включая:

  • Одна сетевая ссылка на один инструмент мониторинга
  • Одно сетевое соединение со многими инструментами мониторинга (регенерация)
  • Множество сетевых ссылок на один инструмент мониторинга (агрегирование)
  • Множество сетевых связей со многими инструментами мониторинга (динамическое соединение «многие ко многим»)

Помимо направления трафика мониторинга, коммутаторы мониторинга данных способны фильтровать трафик по критериям протокола уровня 2–4, таким как VLAN или IP-адрес, позволяя отправлять только интересующий трафик на определенные инструменты. Эта возможность может предотвратить переподписку инструментов и облегчить более детальное изучение проблем.

Поскольку это все еще относительно новый набор технологий, существует несколько различных подходов к конфигурации аппаратного и программного обеспечения. Таким образом, каждый продукт обладает преимуществами, которых нет ни у одного из конкурентов. Некоторые коммутаторы мониторинга данных предлагают различные интерфейсы управления (полностью интегрированный графический интерфейс пользователя, автоматизация и т. д.), балансировку нагрузки между несколькими инструментальными портами, фильтрацию шаблонов в полезной нагрузке пакетов и преобразование скорости передачи данных и скорости передачи данных, чтобы инструменты можно было использовать для мониторинга трафика из разнородных каналов. .

Более продвинутые продукты предлагают повышенную безопасность (контроль доступа, разрешения портов и т. д.) либо на индивидуальном уровне, либо с помощью групп, библиотеки фильтров/архивирования, а также возможность управлять несколькими устройствами одновременно из одного интерфейса.

Управление устройствами

[ редактировать ]

Коммутаторы мониторинга данных поддерживают один или оба следующих внутренних интерфейса управления:

  • Текстовый интерфейс командной строки (CLI), доступ к которому осуществляется с помощью программы эмуляции терминала либо локально через последовательный порт, либо удаленно через безопасное (например, SSH) сетевое соединение; этот интерфейс иногда предпочитают сетевые администраторы, хотя многие специалисты центров обработки данных жалуются, что CLI слишком сложен.
  • Графический интерфейс на основе веб-браузера; Хотя большинство поставщиков предлагают возможности перетаскивания, в этих продуктах предлагается широкий спектр вариантов графического пользовательского интерфейса, некоторые из которых требуют CLI, а некоторые нет. Этот интерфейс предпочитают ИТ-специалисты, руководители и заинтересованные стороны в сфере ИТ, которым удается осуществлять мониторинг, но не имеют физического доступа к помещению центра обработки данных.

Также доступны следующие внешние интерфейсы:

  • Сервер на базе платформы (Windows); этот интерфейс предпочтителен для управления большим количеством устройств через один интерфейс
  • Сторонние инструменты управления SNMP ; этот интерфейс предпочтителен в средах с централизованными системами управления SNMP, такими как IBM Tivoli или HP OpenView. [1]

Преимущества

[ редактировать ]
  • Коммутаторы мониторинга данных облегчают централизованный мониторинг сетевого трафика в NOC .
  • Обеспечивая удаленный мониторинг и управление, они экономят время и расходы на поездки в удаленные места для установки инструментов мониторинга.
  • Они упрощают обмен инструментами между группами.
  • Благодаря возможностям преобразования скорости передачи данных они позволяют инструменту 1 Gigabit поддерживать каналы 10 Gigabit, а инструменты 10 Gigabit отслеживать трафик, агрегированный из нескольких каналов 1 Gigabit.
  • Они предотвращают переподписку инструментов за счет предварительной фильтрации трафика.
  • Они могут напрямую подключаться к сетевым каналам, вместо того чтобы полагаться на порты SPAN коммутатора для мониторинга доступа.
  • Благодаря более высокой плотности портов по сравнению с дискретными перехватчиками они экономят место в стойке и потребляют электроэнергию, а также могут иметь более низкую цену за порт.
  • Они полностью пассивны и не способны нарушить сетевой трафик в наиболее распространенных обстоятельствах. (Встроенные ответвители, если они есть, имеют отказ в подключении при сбое питания.) Это можно сравнить с портами SPAN, где сетевой трафик может быть нарушен, если коммутатор не настроен должным образом при настройке порта SPAN. [3]

Недостатки

[ редактировать ]
  • Коммутаторы мониторинга данных используют простую концепцию пассивного сетевого отвода и делают ее дорогим и сложным устройством, требующим настройки и управления.
  • Они нестандартны – устройства разных производителей работают и управляются по-разному.
  • Цены начального уровня высоки: если необходимо оснастить всего несколько каналов или инструментов, цена за порт будет высокой.
  • Расширенные функциональные возможности некоторых продуктов могут быть очень сложными для активации и поддержки с течением времени.
  • Интерфейсы командной строки часто требуются для подавляющего большинства функций, даже на многих устройствах, которые также предлагают графический интерфейс. Хотя CLI предлагает широкие возможности контроля над операциями устройства, только самые продвинутые пользователи смогут настраивать фильтрацию и соединения с помощью CLI, не упуская из виду такие проблемы, как перекрытие фильтров, репликацию и проверки точности, а также постоянное активное управление системой.

См. также

[ редактировать ]

Ссылки

[ редактировать ]
  1. ^ Jump up to: а б HP Open View
  2. ^ Сабиш (24 октября 2017 г.). «Прецизионный анализ данных Arista EOS® с помощью DANZ» . Ариста Нетворкс . Проверено 23 мая 2020 г.
  3. ^ Интеграция доступа к мониторингу в сетевую архитектуру
Retrieved from "https://en.wikipedia.org/w/index.php?title=Data_monitoring_switch&oldid=1235526615"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 36156cb8c223668ebf78cd4f3c7c978e__1721404440
URL1:https://arc.ask3.ru/arc/aa/36/8e/36156cb8c223668ebf78cd4f3c7c978e.html
Заголовок, (Title) документа по адресу, URL1:
Data monitoring switch - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)