本文詳細(xì)介紹了如何使用艾體寶IOTA設(shè)備進(jìn)行遠(yuǎn)程流量數(shù)據(jù)采集與分析,特別適用于分布式網(wǎng)絡(luò)、多站點管理和受限訪問環(huán)境。通過IOTA的遠(yuǎn)程管理功能和ZeroTier VPN技術(shù),即使在偏遠(yuǎn)或訪問受限的區(qū)域,也能高效進(jìn)行網(wǎng)絡(luò)流量監(jiān)控和故障排除,為網(wǎng)絡(luò)安全和管理提供強(qiáng)有力的支持。
一、問題描述
在許多情況下,網(wǎng)絡(luò)故障不會直接發(fā)生在有專業(yè)人員進(jìn)行網(wǎng)絡(luò)分析的地方。同時,前往偏遠(yuǎn)地區(qū)既費時又費錢。這意味著網(wǎng)絡(luò)故障排除人員必須能夠進(jìn)行遠(yuǎn)程記錄,最好還能進(jìn)行遠(yuǎn)程分析。然而,這也給網(wǎng)絡(luò)技術(shù)帶來了挑戰(zhàn),因為傳統(tǒng)的VPN技術(shù)需要輸入防火墻規(guī)則,必要時還需要端口轉(zhuǎn)發(fā)。此外,在發(fā)送敏感的記錄數(shù)據(jù)時,還存在數(shù)據(jù)泄露的風(fēng)險。
二、應(yīng)用場景
艾體寶IOTA的遠(yuǎn)程流量采集和存儲功能在以下應(yīng)用場景中非常有用:
分布式網(wǎng)絡(luò)監(jiān)控/多站點網(wǎng)絡(luò)管理
在大規(guī)模企業(yè)或跨國公司中,網(wǎng)絡(luò)通常分布在多個地理位置。使用IOTA,可以在各個地點進(jìn)行數(shù)據(jù)采集,使用IOTA CM集中分析,而技術(shù)人員無需親自前往每個地點,從而節(jié)省時間和成本。
典型企業(yè)例如:有多個工廠的公司,有多個基礎(chǔ)網(wǎng)絡(luò)站點的電信公司,業(yè)務(wù)分布在多個地點的石油和天然氣行業(yè)等。
列車流量數(shù)據(jù)采集
鐵路應(yīng)用中的持續(xù)可見性和故障排除可能很復(fù)雜。工程師必須收集和分析數(shù)據(jù),但由于火車不斷移動,他們不能總是親自出現(xiàn)在火車上。如果沒有遠(yuǎn)程捕獲和分析功能,工程師可能會錯過關(guān)鍵數(shù)據(jù)點并不得不重新啟動測試,從而導(dǎo)致成本增加、延遲和效率低下。
安全事件響應(yīng)
當(dāng)出現(xiàn)網(wǎng)絡(luò)安全事件時,迅速獲取和分析流量數(shù)據(jù)至關(guān)重要。遠(yuǎn)程管理功能使得安全團(tuán)隊可以立即從現(xiàn)場獲取數(shù)據(jù)進(jìn)行分析和應(yīng)對,無需花費時間前往現(xiàn)場。
IT外包或第三方管理
在一些公司中,網(wǎng)絡(luò)管理和監(jiān)控外包給第三方服務(wù)商。這些服務(wù)商可以使用IOTA遠(yuǎn)程管理客戶現(xiàn)場的數(shù)據(jù)采集,提升服務(wù)效率。
受限或敏感的訪問環(huán)境
有些環(huán)境(如數(shù)據(jù)中心、機(jī)房、或軍事設(shè)施)對訪問權(quán)限有嚴(yán)格限制,技術(shù)人員可能無法頻繁進(jìn)入現(xiàn)場。在這些情況下,遠(yuǎn)程管理功能尤其重要,可以在不打擾現(xiàn)場環(huán)境的前提下進(jìn)行流量采集和監(jiān)控。
跨時間區(qū)的全球支持
對于全球企業(yè)來說,技術(shù)支持團(tuán)隊可能分布在不同的時間區(qū)。遠(yuǎn)程管理使得技術(shù)人員可以在不同時間段對現(xiàn)場數(shù)據(jù)進(jìn)行分析和管理,而無需協(xié)調(diào)復(fù)雜的差旅安排。
無法親自到現(xiàn)場進(jìn)行數(shù)據(jù)采集的情況通常包括:
- 地理位置遙遠(yuǎn):客戶現(xiàn)場距離技術(shù)支持團(tuán)隊非常遙遠(yuǎn),出行成本和時間都很高。
- 緊急情況:網(wǎng)絡(luò)問題需要立即處理,而前往現(xiàn)場需要時間,無法滿足緊急需求。
- 人員限制:現(xiàn)場環(huán)境可能有嚴(yán)格的訪問限制,只有特定人員能夠進(jìn)入,這使得外部技術(shù)人員難以現(xiàn)場采集數(shù)據(jù)。
- 安全和隱私要求:在一些高度安全或敏感的環(huán)境中,外部人員的訪問受到限制,無法親自到現(xiàn)場采集數(shù)據(jù)。
這種情況下,艾體寶IOTA的遠(yuǎn)程管理功能就顯得非常關(guān)鍵和便利。下面我們將展示使用IOTA進(jìn)行遠(yuǎn)程流量數(shù)據(jù)采集的流程。
三、遠(yuǎn)程分析工作流程
以下流程展示了如何在遠(yuǎn)程位置使用IOTA進(jìn)行分析,首先準(zhǔn)備IOTA,然后將其發(fā)送到遠(yuǎn)程位置。然后只需按一下按鈕,就可以在遠(yuǎn)程位置開始記錄。對于分析,有兩種可能的方案:通過ZeroTier VPN進(jìn)行遠(yuǎn)程分析,或在本地返回并分析記錄的數(shù)據(jù)。
為遠(yuǎn)程記錄準(zhǔn)備IOTA
首先,我們要將IOTA準(zhǔn)備為所需的捕獲模式。為此,我們使用IOTA的管理IP地址,通過瀏覽器連接到網(wǎng)絡(luò)接口。使用左側(cè)菜單導(dǎo)航至捕獲>接口配置頁面。
如果我們計劃讓IOTA從交換機(jī)的SPAN端口或TAP接收數(shù)據(jù),則不勾選內(nèi)聯(lián)模式旁邊的復(fù)選框。如果計劃在兩個網(wǎng)絡(luò)設(shè)備之間在線操作IOTA,則勾選內(nèi)聯(lián)模式(Inline Mode)復(fù)選框。點擊“保存”按鈕保存設(shè)置。如果尚未更改默認(rèn)管理員密碼,我們可以使用屏幕左下角的用戶菜單導(dǎo)航至更改密碼頁面進(jìn)行更改。如果我們只想在遠(yuǎn)程位置進(jìn)行錄制,這樣的準(zhǔn)備工作就足夠了。
圖1:在捕獲>接口配置頁面上設(shè)置捕獲模式。
然后將IOTA發(fā)送到遠(yuǎn)程位置。IOTA到達(dá)遠(yuǎn)程位置后,將與SPAN端口或TAP在線連接。通過附帶的電源供電,啟動IOTA。
啟動成功后,捕獲LED燈亮起綠燈。按下開始/停止按鈕即可開始記錄過程。這不需要任何較高的專業(yè)技術(shù)知識。捕捉LED燈閃爍表示正在進(jìn)行流量捕捉。要停止記錄時,可按下開始/停止按鈕。
然后就可以關(guān)閉IOTA并將其送回進(jìn)行評估。由于數(shù)據(jù)存儲在采用AES 256位加密技術(shù)的內(nèi)部固態(tài)硬盤上,因此無需擔(dān)心在傳輸過程中丟失或被盜會造成數(shù)據(jù)保護(hù)事故。潛在的攻擊者需要有效的憑證才能訪問數(shù)據(jù)。
為遠(yuǎn)程分析準(zhǔn)備IOTA
要進(jìn)行遠(yuǎn)程分析,我們需要準(zhǔn)備好遠(yuǎn)程站點上IOTA的IP設(shè)置,并準(zhǔn)備好ZeroTier VPN。ZeroTier是一種易于設(shè)置的VPN服務(wù),只需要傳出連接,并通過UDP打洞打開返回路徑。因此,它不需要任何端口轉(zhuǎn)發(fā)或傳入防火墻規(guī)則。
為使IP設(shè)置適應(yīng)遠(yuǎn)程位置的IP網(wǎng)絡(luò),我們在IOTA設(shè)置>網(wǎng)絡(luò)配置頁面中將其設(shè)置為DHCP或特定位置的固定IP地址,通過激活遠(yuǎn)程訪問允許遠(yuǎn)程訪問,并用“應(yīng)用”確認(rèn)設(shè)置。
圖2:設(shè)置特定站點的IP設(shè)置并激活遠(yuǎn)程訪問。
要使用ZeroTier,我們需要訪問zerotier.com,并創(chuàng)建一個賬戶。登錄后,我們通過“創(chuàng)建網(wǎng)絡(luò)”按鈕創(chuàng)建一個新網(wǎng)絡(luò),為其命名,并寫下網(wǎng)絡(luò)ID。為控制加入ZeroTier網(wǎng)絡(luò),我們要確保設(shè)置了“私有”模式,這意味著管理員必須先授權(quán)節(jié)點,然后才能允許其訪問。ZeroTier會自動生成16位網(wǎng)絡(luò)ID。
圖3:創(chuàng)建名為IOTA的新專用網(wǎng)絡(luò)。
然后,我們在管理電腦上安裝ZeroTier客戶端。該客戶端適用于Windows、macOS、Linux和BSD等操作系統(tǒng)。安裝完成后,我們輸入16位網(wǎng)絡(luò)ID,執(zhí)行“加入網(wǎng)絡(luò)”功能。
圖4:Windows上的ZeroTier客戶端
下一步,我們將IOTA連接到ZeroTier網(wǎng)絡(luò)。為此,我們在“IOTA設(shè)置”>“網(wǎng)絡(luò)配置”頁面上輸入ZeroTier網(wǎng)絡(luò)ID,然后點擊“激活”確認(rèn)輸入。
圖5:輸入16位網(wǎng)絡(luò)ID并激活ZeroTier。
一旦IOTA通過管理界面連接到互聯(lián)網(wǎng),它就會出現(xiàn)在網(wǎng)絡(luò)的ZeroTier管理界面中,必須點擊“Auth?”下的復(fù)選框進(jìn)行授權(quán)。然后,如圖5所示,我們會看到ZeroTier分配的“托管IP”。
圖6:ZeroTier中的IOTA授權(quán)
我們可以使用該IP地址連接到IOTA網(wǎng)絡(luò)圖形用戶界面,以分析流量。
圖7:遠(yuǎn)程使用私有IP登錄IOTA界面
總結(jié)流程,將IOTA發(fā)送到遠(yuǎn)程位置。IOTA到達(dá)遠(yuǎn)程位置后,將與SPAN端口或TAP在線連接。然后,設(shè)備通過管理端口連接到互聯(lián)網(wǎng)。管理端口使用PoE或連接電源,啟動IOTA。
啟動成功后,捕獲LED亮起綠燈。按下“開始/停止”按鈕即可開始記錄過程。這不需要任何較高的專業(yè)技術(shù)知識。捕捉LED燈閃爍表示正在進(jìn)行流量捕捉。要停止記錄時,可按下開始/停止按鈕。
或者,也可以通過網(wǎng)絡(luò)圖形用戶界面啟動和停止記錄過程。然后,我們就可以利用這種遠(yuǎn)程連接直接開始分析,而無需等待耗時的回傳。原始數(shù)據(jù)包將被存儲在硬盤里面。具體應(yīng)用細(xì)節(jié)可咨詢艾體寶工作人員!
四、IOTA的優(yōu)勢
IOTA提供多種記錄和分析選項。即使沒有深入的現(xiàn)場知識,也可以通過按下按鈕來啟動和停止記錄。由于1或2 TB SSD采用了AES-256加密技術(shù),IOTA還具有很高的安全性。
ZeroTier集成實現(xiàn)了簡單的VPN解決方案,無需端口轉(zhuǎn)發(fā)或傳入防火墻規(guī)則,即可直接進(jìn)行分析,而無需通過遠(yuǎn)程維護(hù)耗費時間。
五、如何遠(yuǎn)程管理多個IOTA
IOTA CM是一款集中管理IOTA EDGE和CORE設(shè)備的應(yīng)用程序。將所有IOTA捕獲點的分析匯集到一個界面中,網(wǎng)絡(luò)管理員可以集中維護(hù)一組IOTA設(shè)備并執(zhí)行高級測量,例如捕獲點之間的多段分析。IOTA CM 可以管理位于不同地點的多個 IOTA,只要這些 IOTA 可以通過其 IP 地址從 IOTA CM 訪問。這是純粹的 IP 連接。
IOTA CM 不附帶(或不需要)vpn 配置等。但是IOTA CM 仍然可與 ZeroTier 協(xié)同工作,訪問 IOTA,因為 IOTA 支持 ZeroTier。為此,應(yīng)在 IOTA CM 主機(jī)本身或主機(jī)上的獨立 docker 容器上安裝 ZeroTier 客戶端。具體應(yīng)用細(xì)節(jié)可咨詢艾體寶工作人員!
IOTA CM的特征
- 一目了然地監(jiān)控聯(lián)網(wǎng)設(shè)備
- 便于設(shè)備群管理和維護(hù)
- 以單一視角查看所有IOTA設(shè)備收集的元數(shù)據(jù)
- 在單一儀表板中比較來自不同捕獲點的元數(shù)據(jù)
- 多段分析:測量邊緣IOTA不同捕獲點之間的延遲
- 集中部署固件更新
- 基于容器的部署,可靈活集成到任何現(xiàn)代基礎(chǔ)設(shè)施中
圖8:IOTA CM
了解 ITT-IOTA 更多信息,歡迎前往【艾體寶】官方網(wǎng)站:https://www.itbigtec.com/iota
聯(lián)系艾體寶工程師:TEL:13533491614