艾體寶干貨丨如何使用IOTA進(jìn)行遠(yuǎn)程流量數(shù)據(jù)采集分析

本文詳細(xì)介紹了如何使用艾體寶IOTA設(shè)備進(jìn)行遠(yuǎn)程流量數(shù)據(jù)采集與分析，特別適用于分布式網(wǎng)絡(luò)、多站點(diǎn)管理和受限訪問(wèn)環(huán)境。通過(guò)IOTA的遠(yuǎn)程管理功能和ZeroTier VPN技術(shù)，即使在偏遠(yuǎn)或訪問(wèn)受限的區(qū)域，也能高效進(jìn)行網(wǎng)絡(luò)流量監(jiān)控和故障排除，為網(wǎng)絡(luò)安全和管理提供強(qiáng)有力的支持。

一、問(wèn)題描述

在許多情況下，網(wǎng)絡(luò)故障不會(huì)直接發(fā)生在有專(zhuān)業(yè)人員進(jìn)行網(wǎng)絡(luò)分析的地方。同時(shí)，前往偏遠(yuǎn)地區(qū)既費(fèi)時(shí)又費(fèi)錢(qián)。這意味著網(wǎng)絡(luò)故障排除人員必須能夠進(jìn)行遠(yuǎn)程記錄，最好還能進(jìn)行遠(yuǎn)程分析。然而，這也給網(wǎng)絡(luò)技術(shù)帶來(lái)了挑戰(zhàn)，因?yàn)閭鹘y(tǒng)的VPN技術(shù)需要輸入防火墻規(guī)則，必要時(shí)還需要端口轉(zhuǎn)發(fā)。此外，在發(fā)送敏感的記錄數(shù)據(jù)時(shí)，還存在數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

二、應(yīng)用場(chǎng)景

艾體寶IOTA的遠(yuǎn)程流量采集和存儲(chǔ)功能在以下應(yīng)用場(chǎng)景中非常有用：

分布式網(wǎng)絡(luò)監(jiān)控/多站點(diǎn)網(wǎng)絡(luò)管理

在大規(guī)模企業(yè)或跨國(guó)公司中，網(wǎng)絡(luò)通常分布在多個(gè)地理位置。使用IOTA，可以在各個(gè)地點(diǎn)進(jìn)行數(shù)據(jù)采集，使用IOTA CM集中分析，而技術(shù)人員無(wú)需親自前往每個(gè)地點(diǎn)，從而節(jié)省時(shí)間和成本。

典型企業(yè)例如：有多個(gè)工廠的公司，有多個(gè)基礎(chǔ)網(wǎng)絡(luò)站點(diǎn)的電信公司，業(yè)務(wù)分布在多個(gè)地點(diǎn)的石油和天然氣行業(yè)等。

列車(chē)流量數(shù)據(jù)采集

鐵路應(yīng)用中的持續(xù)可見(jiàn)性和故障排除可能很復(fù)雜。工程師必須收集和分析數(shù)據(jù)，但由于火車(chē)不斷移動(dòng)，他們不能總是親自出現(xiàn)在火車(chē)上。如果沒(méi)有遠(yuǎn)程捕獲和分析功能，工程師可能會(huì)錯(cuò)過(guò)關(guān)鍵數(shù)據(jù)點(diǎn)并不得不重新啟動(dòng)測(cè)試，從而導(dǎo)致成本增加、延遲和效率低下。

安全事件響應(yīng)

當(dāng)出現(xiàn)網(wǎng)絡(luò)安全事件時(shí)，迅速獲取和分析流量數(shù)據(jù)至關(guān)重要。遠(yuǎn)程管理功能使得安全團(tuán)隊(duì)可以立即從現(xiàn)場(chǎng)獲取數(shù)據(jù)進(jìn)行分析和應(yīng)對(duì)，無(wú)需花費(fèi)時(shí)間前往現(xiàn)場(chǎng)。

IT外包或第三方管理

在一些公司中，網(wǎng)絡(luò)管理和監(jiān)控外包給第三方服務(wù)商。這些服務(wù)商可以使用IOTA遠(yuǎn)程管理客戶現(xiàn)場(chǎng)的數(shù)據(jù)采集，提升服務(wù)效率。

受限或敏感的訪問(wèn)環(huán)境

有些環(huán)境（如數(shù)據(jù)中心、機(jī)房、或軍事設(shè)施）對(duì)訪問(wèn)權(quán)限有嚴(yán)格限制，技術(shù)人員可能無(wú)法頻繁進(jìn)入現(xiàn)場(chǎng)。在這些情況下，遠(yuǎn)程管理功能尤其重要，可以在不打擾現(xiàn)場(chǎng)環(huán)境的前提下進(jìn)行流量采集和監(jiān)控。

跨時(shí)間區(qū)的全球支持

對(duì)于全球企業(yè)來(lái)說(shuō)，技術(shù)支持團(tuán)隊(duì)可能分布在不同的時(shí)間區(qū)。遠(yuǎn)程管理使得技術(shù)人員可以在不同時(shí)間段對(duì)現(xiàn)場(chǎng)數(shù)據(jù)進(jìn)行分析和管理，而無(wú)需協(xié)調(diào)復(fù)雜的差旅安排。

無(wú)法親自到現(xiàn)場(chǎng)進(jìn)行數(shù)據(jù)采集的情況通常包括：

• 地理位置遙遠(yuǎn)：客戶現(xiàn)場(chǎng)距離技術(shù)支持團(tuán)隊(duì)非常遙遠(yuǎn)，出行成本和時(shí)間都很高。
• 緊急情況：網(wǎng)絡(luò)問(wèn)題需要立即處理，而前往現(xiàn)場(chǎng)需要時(shí)間，無(wú)法滿足緊急需求。
• 人員限制：現(xiàn)場(chǎng)環(huán)境可能有嚴(yán)格的訪問(wèn)限制，只有特定人員能夠進(jìn)入，這使得外部技術(shù)人員難以現(xiàn)場(chǎng)采集數(shù)據(jù)。
• 安全和隱私要求：在一些高度安全或敏感的環(huán)境中，外部人員的訪問(wèn)受到限制，無(wú)法親自到現(xiàn)場(chǎng)采集數(shù)據(jù)。

這種情況下，艾體寶IOTA的遠(yuǎn)程管理功能就顯得非常關(guān)鍵和便利。下面我們將展示使用IOTA進(jìn)行遠(yuǎn)程流量數(shù)據(jù)采集的流程。

三、遠(yuǎn)程分析工作流程

以下流程展示了如何在遠(yuǎn)程位置使用IOTA進(jìn)行分析，首先準(zhǔn)備IOTA，然后將其發(fā)送到遠(yuǎn)程位置。然后只需按一下按鈕，就可以在遠(yuǎn)程位置開(kāi)始記錄。對(duì)于分析，有兩種可能的方案：通過(guò)ZeroTier VPN進(jìn)行遠(yuǎn)程分析，或在本地返回并分析記錄的數(shù)據(jù)。

為遠(yuǎn)程記錄準(zhǔn)備IOTA

首先，我們要將IOTA準(zhǔn)備為所需的捕獲模式。為此，我們使用IOTA的管理IP地址，通過(guò)瀏覽器連接到網(wǎng)絡(luò)接口。使用左側(cè)菜單導(dǎo)航至捕獲>接口配置頁(yè)面。

如果我們計(jì)劃讓IOTA從交換機(jī)的SPAN端口或TAP接收數(shù)據(jù)，則不勾選內(nèi)聯(lián)模式旁邊的復(fù)選框。如果計(jì)劃在兩個(gè)網(wǎng)絡(luò)設(shè)備之間在線操作IOTA，則勾選內(nèi)聯(lián)模式（Inline Mode）復(fù)選框。點(diǎn)擊“保存”按鈕保存設(shè)置。如果尚未更改默認(rèn)管理員密碼，我們可以使用屏幕左下角的用戶菜單導(dǎo)航至更改密碼頁(yè)面進(jìn)行更改。如果我們只想在遠(yuǎn)程位置進(jìn)行錄制，這樣的準(zhǔn)備工作就足夠了。

圖1：在捕獲>接口配置頁(yè)面上設(shè)置捕獲模式。

然后將IOTA發(fā)送到遠(yuǎn)程位置。IOTA到達(dá)遠(yuǎn)程位置后，將與SPAN端口或TAP在線連接。通過(guò)附帶的電源供電，啟動(dòng)IOTA。

啟動(dòng)成功后，捕獲LED燈亮起綠燈。按下開(kāi)始/停止按鈕即可開(kāi)始記錄過(guò)程。這不需要任何較高的專(zhuān)業(yè)技術(shù)知識(shí)。捕捉LED燈閃爍表示正在進(jìn)行流量捕捉。要停止記錄時(shí)，可按下開(kāi)始/停止按鈕。

然后就可以關(guān)閉IOTA并將其送回進(jìn)行評(píng)估。由于數(shù)據(jù)存儲(chǔ)在采用AES 256位加密技術(shù)的內(nèi)部固態(tài)硬盤(pán)上，因此無(wú)需擔(dān)心在傳輸過(guò)程中丟失或被盜會(huì)造成數(shù)據(jù)保護(hù)事故。潛在的攻擊者需要有效的憑證才能訪問(wèn)數(shù)據(jù)。

為遠(yuǎn)程分析準(zhǔn)備IOTA

要進(jìn)行遠(yuǎn)程分析，我們需要準(zhǔn)備好遠(yuǎn)程站點(diǎn)上IOTA的IP設(shè)置，并準(zhǔn)備好ZeroTier VPN。ZeroTier是一種易于設(shè)置的VPN服務(wù)，只需要傳出連接，并通過(guò)UDP打洞打開(kāi)返回路徑。因此，它不需要任何端口轉(zhuǎn)發(fā)或傳入防火墻規(guī)則。

為使IP設(shè)置適應(yīng)遠(yuǎn)程位置的IP網(wǎng)絡(luò)，我們?cè)贗OTA設(shè)置>網(wǎng)絡(luò)配置頁(yè)面中將其設(shè)置為DHCP或特定位置的固定IP地址，通過(guò)激活遠(yuǎn)程訪問(wèn)允許遠(yuǎn)程訪問(wèn)，并用“應(yīng)用”確認(rèn)設(shè)置。

圖2：設(shè)置特定站點(diǎn)的IP設(shè)置并激活遠(yuǎn)程訪問(wèn)。

要使用ZeroTier，我們需要訪問(wèn)zerotier.com，并創(chuàng)建一個(gè)賬戶。登錄后，我們通過(guò)“創(chuàng)建網(wǎng)絡(luò)”按鈕創(chuàng)建一個(gè)新網(wǎng)絡(luò)，為其命名，并寫(xiě)下網(wǎng)絡(luò)ID。為控制加入ZeroTier網(wǎng)絡(luò)，我們要確保設(shè)置了“私有”模式，這意味著管理員必須先授權(quán)節(jié)點(diǎn)，然后才能允許其訪問(wèn)。ZeroTier會(huì)自動(dòng)生成16位網(wǎng)絡(luò)ID。

圖3：創(chuàng)建名為IOTA的新專(zhuān)用網(wǎng)絡(luò)。

然后，我們?cè)诠芾黼娔X上安裝ZeroTier客戶端。該客戶端適用于Windows、macOS、Linux和BSD等操作系統(tǒng)。安裝完成后，我們輸入16位網(wǎng)絡(luò)ID，執(zhí)行“加入網(wǎng)絡(luò)”功能。

圖4：Windows上的ZeroTier客戶端

下一步，我們將IOTA連接到ZeroTier網(wǎng)絡(luò)。為此，我們?cè)凇癐OTA設(shè)置”>“網(wǎng)絡(luò)配置”頁(yè)面上輸入ZeroTier網(wǎng)絡(luò)ID，然后點(diǎn)擊“激活”確認(rèn)輸入。

圖5：輸入16位網(wǎng)絡(luò)ID并激活ZeroTier。

一旦IOTA通過(guò)管理界面連接到互聯(lián)網(wǎng)，它就會(huì)出現(xiàn)在網(wǎng)絡(luò)的ZeroTier管理界面中，必須點(diǎn)擊“Auth?”下的復(fù)選框進(jìn)行授權(quán)。然后，如圖5所示，我們會(huì)看到ZeroTier分配的“托管IP”。

圖6：ZeroTier中的IOTA授權(quán)

我們可以使用該IP地址連接到IOTA網(wǎng)絡(luò)圖形用戶界面，以分析流量。

圖7：遠(yuǎn)程使用私有IP登錄IOTA界面

總結(jié)流程，將IOTA發(fā)送到遠(yuǎn)程位置。IOTA到達(dá)遠(yuǎn)程位置后，將與SPAN端口或TAP在線連接。然后，設(shè)備通過(guò)管理端口連接到互聯(lián)網(wǎng)。管理端口使用PoE或連接電源，啟動(dòng)IOTA。

啟動(dòng)成功后，捕獲LED亮起綠燈。按下“開(kāi)始/停止”按鈕即可開(kāi)始記錄過(guò)程。這不需要任何較高的專(zhuān)業(yè)技術(shù)知識(shí)。捕捉LED燈閃爍表示正在進(jìn)行流量捕捉。要停止記錄時(shí)，可按下開(kāi)始/停止按鈕。

或者，也可以通過(guò)網(wǎng)絡(luò)圖形用戶界面啟動(dòng)和停止記錄過(guò)程。然后，我們就可以利用這種遠(yuǎn)程連接直接開(kāi)始分析，而無(wú)需等待耗時(shí)的回傳。原始數(shù)據(jù)包將被存儲(chǔ)在硬盤(pán)里面。具體應(yīng)用細(xì)節(jié)可咨詢(xún)艾體寶工作人員!

四、IOTA的優(yōu)勢(shì)

IOTA提供多種記錄和分析選項(xiàng)。即使沒(méi)有深入的現(xiàn)場(chǎng)知識(shí)，也可以通過(guò)按下按鈕來(lái)啟動(dòng)和停止記錄。由于1或2 TB SSD采用了AES-256加密技術(shù)，IOTA還具有很高的安全性。

ZeroTier集成實(shí)現(xiàn)了簡(jiǎn)單的VPN解決方案，無(wú)需端口轉(zhuǎn)發(fā)或傳入防火墻規(guī)則，即可直接進(jìn)行分析，而無(wú)需通過(guò)遠(yuǎn)程維護(hù)耗費(fèi)時(shí)間。

五、如何遠(yuǎn)程管理多個(gè)IOTA

IOTA CM是一款集中管理IOTA EDGE和CORE設(shè)備的應(yīng)用程序。將所有IOTA捕獲點(diǎn)的分析匯集到一個(gè)界面中，網(wǎng)絡(luò)管理員可以集中維護(hù)一組IOTA設(shè)備并執(zhí)行高級(jí)測(cè)量，例如捕獲點(diǎn)之間的多段分析。IOTA CM 可以管理位于不同地點(diǎn)的多個(gè) IOTA，只要這些 IOTA 可以通過(guò)其 IP 地址從 IOTA CM 訪問(wèn)。這是純粹的 IP 連接。

IOTA CM 不附帶（或不需要）vpn 配置等。但是IOTA CM 仍然可與 ZeroTier 協(xié)同工作，訪問(wèn) IOTA，因?yàn)?IOTA 支持 ZeroTier。為此，應(yīng)在 IOTA CM 主機(jī)本身或主機(jī)上的獨(dú)立 docker 容器上安裝 ZeroTier 客戶端。具體應(yīng)用細(xì)節(jié)可咨詢(xún)艾體寶工作人員!

IOTA CM的特征

• 一目了然地監(jiān)控聯(lián)網(wǎng)設(shè)備
• 便于設(shè)備群管理和維護(hù)
• 以單一視角查看所有IOTA設(shè)備收集的元數(shù)據(jù)
• 在單一儀表板中比較來(lái)自不同捕獲點(diǎn)的元數(shù)據(jù)
• 多段分析：測(cè)量邊緣IOTA不同捕獲點(diǎn)之間的延遲
• 集中部署固件更新
• 基于容器的部署，可靈活集成到任何現(xiàn)代基礎(chǔ)設(shè)施中

圖8：IOTA CM

了解 ITT-IOTA 更多信息，歡迎前往【艾體寶】官方網(wǎng)站：https://www.itbigtec.com/iota

聯(lián)系艾體寶工程師：TEL：13533491614