一、問題描述

在許多情況下，網(wǎng)絡(luò)故障不會直接發(fā)生在有專業(yè)人員進行網(wǎng)絡(luò)分析的地方。同時，前往偏遠地區(qū)既費時又費錢。這意味著網(wǎng)絡(luò)故障排除人員必須能夠進行遠程記錄，最好還能進行遠程分析。然而，這也給網(wǎng)絡(luò)技術(shù)帶來了挑戰(zhàn)，因為傳統(tǒng)的VPN技術(shù)需要輸入防火墻規(guī)則，必要時還需要端口轉(zhuǎn)發(fā)。此外，在發(fā)送敏感的記錄數(shù)據(jù)時，還存在數(shù)據(jù)泄露的風(fēng)險。

二、應(yīng)用場景

艾體寶IOTA的遠程流量采集和存儲功能在以下應(yīng)用場景中非常有用：

分布式網(wǎng)絡(luò)監(jiān)控/多站點網(wǎng)絡(luò)管理

在大規(guī)模企業(yè)或跨國公司中，網(wǎng)絡(luò)通常分布在多個地理位置。使用IOTA，可以在各個地點進行數(shù)據(jù)采集，使用IOTA CM集中分析，而技術(shù)人員無需親自前往每個地點，從而節(jié)省時間和成本。

典型企業(yè)例如：有多個工廠的公司，有多個基礎(chǔ)網(wǎng)絡(luò)站點的電信公司，業(yè)務(wù)分布在多個地點的石油和天然氣行業(yè)等。

列車流量數(shù)據(jù)采集

鐵路應(yīng)用中的持續(xù)可見性和故障排除可能很復(fù)雜。工程師必須收集和分析數(shù)據(jù)，但由于火車不斷移動，他們不能總是親自出現(xiàn)在火車上。如果沒有遠程捕獲和分析功能，工程師可能會錯過關(guān)鍵數(shù)據(jù)點并不得不重新啟動測試，從而導(dǎo)致成本增加、延遲和效率低下。

安全事件響應(yīng)

當出現(xiàn)網(wǎng)絡(luò)安全事件時，迅速獲取和分析流量數(shù)據(jù)至關(guān)重要。遠程管理功能使得安全團隊可以立即從現(xiàn)場獲取數(shù)據(jù)進行分析和應(yīng)對，無需花費時間前往現(xiàn)場。

IT外包或第三方管理

在一些公司中，網(wǎng)絡(luò)管理和監(jiān)控外包給第三方服務(wù)商。這些服務(wù)商可以使用IOTA遠程管理客戶現(xiàn)場的數(shù)據(jù)采集，提升服務(wù)效率。

受限或敏感的訪問環(huán)境

有些環(huán)境（如數(shù)據(jù)中心、機房、或軍事設(shè)施）對訪問權(quán)限有嚴格限制，技術(shù)人員可能無法頻繁進入現(xiàn)場。在這些情況下，遠程管理功能尤其重要，可以在不打擾現(xiàn)場環(huán)境的前提下進行流量采集和監(jiān)控。

跨時間區(qū)的全球支持

對于全球企業(yè)來說，技術(shù)支持團隊可能分布在不同的時間區(qū)。遠程管理使得技術(shù)人員可以在不同時間段對現(xiàn)場數(shù)據(jù)進行分析和管理，而無需協(xié)調(diào)復(fù)雜的差旅安排。

無法親自到現(xiàn)場進行數(shù)據(jù)采集的情況通常包括：

地理位置遙遠：客戶現(xiàn)場距離技術(shù)支持團隊非常遙遠，出行成本和時間都很高。

緊急情況：網(wǎng)絡(luò)問題需要立即處理，而前往現(xiàn)場需要時間，無法滿足緊急需求。

人員限制：現(xiàn)場環(huán)境可能有嚴格的訪問限制，只有特定人員能夠進入，這使得外部技術(shù)人員難以現(xiàn)場采集數(shù)據(jù)。

安全和隱私要求：在一些高度安全或敏感的環(huán)境中，外部人員的訪問受到限制，無法親自到現(xiàn)場采集數(shù)據(jù)。

這種情況下，艾體寶IOTA的遠程管理功能就顯得非常關(guān)鍵和便利。下面我們將展示使用IOTA進行遠程流量數(shù)據(jù)采集的流程。

三、遠程分析工作流程

以下流程展示了如何在遠程位置使用IOTA進行分析，首先準備IOTA，然后將其發(fā)送到遠程位置。然后只需按一下按鈕，就可以在遠程位置開始記錄。對于分析，有兩種可能的方案：通過ZeroTier VPN進行遠程分析，或在本地返回并分析記錄的數(shù)據(jù)。

為遠程記錄準備IOTA

首先，我們要將IOTA準備為所需的捕獲模式。為此，我們使用IOTA的管理IP地址，通過瀏覽器連接到網(wǎng)絡(luò)接口。使用左側(cè)菜單導(dǎo)航至捕獲>接口配置頁面。

如果我們計劃讓IOTA從交換機的SPAN端口或TAP接收數(shù)據(jù)，則不勾選內(nèi)聯(lián)模式旁邊的復(fù)選框。如果計劃在兩個網(wǎng)絡(luò)設(shè)備之間在線操作IOTA，則勾選內(nèi)聯(lián)模式（Inline Mode）復(fù)選框。點擊“保存”按鈕保存設(shè)置。如果尚未更改默認管理員密碼，我們可以使用屏幕左下角的用戶菜單導(dǎo)航至更改密碼頁面進行更改。如果我們只想在遠程位置進行錄制，這樣的準備工作就足夠了。

圖1：在捕獲>接口配置頁面上設(shè)置捕獲模式

然后將IOTA發(fā)送到遠程位置。IOTA到達遠程位置后，將與SPAN端口或TAP在線連接。通過附帶的電源供電，啟動IOTA。

啟動成功后，捕獲LED燈亮起綠燈。按下開始/停止按鈕即可開始記錄過程。這不需要任何較高的專業(yè)技術(shù)知識。捕捉LED燈閃爍表示正在進行流量捕捉。要停止記錄時，可按下開始/停止按鈕。

然后就可以關(guān)閉IOTA并將其送回進行評估。由于數(shù)據(jù)存儲在采用AES 256位加密技術(shù)的內(nèi)部固態(tài)硬盤上，因此無需擔(dān)心在傳輸過程中丟失或被盜會造成數(shù)據(jù)保護事故。潛在的攻擊者需要有效的憑證才能訪問數(shù)據(jù)。

為遠程分析準備IOTA

要進行遠程分析，我們需要準備好遠程站點上IOTA的IP設(shè)置，并準備好ZeroTier VPN。ZeroTier是一種易于設(shè)置的VPN服務(wù)，只需要傳出連接，并通過UDP打洞打開返回路徑。因此，它不需要任何端口轉(zhuǎn)發(fā)或傳入防火墻規(guī)則。

為使IP設(shè)置適應(yīng)遠程位置的IP網(wǎng)絡(luò)，我們在IOTA設(shè)置>網(wǎng)絡(luò)配置頁面中將其設(shè)置為DHCP或特定位置的固定IP地址，通過激活遠程訪問允許遠程訪問，并用“應(yīng)用”確認設(shè)置。

圖2：設(shè)置特定站點的IP設(shè)置并激活遠程訪問

要使用ZeroTier，我們需要訪問zerotier.com，并創(chuàng)建一個賬戶。登錄后，我們通過“創(chuàng)建網(wǎng)絡(luò)”按鈕創(chuàng)建一個新網(wǎng)絡(luò)，為其命名，并寫下網(wǎng)絡(luò)ID。為控制加入ZeroTier網(wǎng)絡(luò)，我們要確保設(shè)置了“私有”模式，這意味著管理員必須先授權(quán)節(jié)點，然后才能允許其訪問。ZeroTier會自動生成16位網(wǎng)絡(luò)ID。

圖3：創(chuàng)建名為IOTA的新專用網(wǎng)絡(luò)

然后，我們在管理電腦上安裝ZeroTier客戶端。該客戶端適用于Windows、macOS、Linux和BSD等操作系統(tǒng)。安裝完成后，我們輸入16位網(wǎng)絡(luò)ID，執(zhí)行“加入網(wǎng)絡(luò)”功能。

圖4：Windows上的ZeroTier客戶端

下一步，我們將IOTA連接到ZeroTier網(wǎng)絡(luò)。為此，我們在“IOTA設(shè)置”>“網(wǎng)絡(luò)配置”頁面上輸入ZeroTier網(wǎng)絡(luò)ID，然后點擊“激活”確認輸入。

圖5：輸入16位網(wǎng)絡(luò)ID并激活ZeroTier

一旦IOTA通過管理界面連接到互聯(lián)網(wǎng)，它就會出現(xiàn)在網(wǎng)絡(luò)的ZeroTier管理界面中，必須點擊“Auth?”下的復(fù)選框進行授權(quán)。然后，如圖5所示，我們會看到ZeroTier分配的“托管IP”。

圖6：ZeroTier中的IOTA授權(quán)

我們可以使用該IP地址連接到IOTA網(wǎng)絡(luò)圖形用戶界面，以分析流量。

圖7：遠程使用私有IP登錄IOTA界面

總結(jié)流程，將IOTA發(fā)送到遠程位置。IOTA到達遠程位置后，將與SPAN端口或TAP在線連接。然后，設(shè)備通過管理端口連接到互聯(lián)網(wǎng)。管理端口使用PoE或連接電源，啟動IOTA。

啟動成功后，捕獲LED亮起綠燈。按下“開始/停止”按鈕即可開始記錄過程。這不需要任何較高的專業(yè)技術(shù)知識。捕捉LED燈閃爍表示正在進行流量捕捉。要停止記錄時，可按下開始/停止按鈕。

或者，也可以通過網(wǎng)絡(luò)圖形用戶界面啟動和停止記錄過程。然后，我們就可以利用這種遠程連接直接開始分析，而無需等待耗時的回傳。原始數(shù)據(jù)包將被存儲在硬盤里面。具體應(yīng)用細節(jié)可咨詢艾體寶工作人員!

四、IOTA的優(yōu)勢

IOTA提供多種記錄和分析選項。即使沒有深入的現(xiàn)場知識，也可以通過按下按鈕來啟動和停止記錄。由于1或2 TB SSD采用了AES-256加密技術(shù)，IOTA還具有很高的安全性。

ZeroTier集成實現(xiàn)了簡單的VPN解決方案，無需端口轉(zhuǎn)發(fā)或傳入防火墻規(guī)則，即可直接進行分析，而無需通過遠程維護耗費時間。

五、如何遠程管理多個IOTA

IOTA CM是一款集中管理IOTA EDGE和CORE設(shè)備的應(yīng)用程序。將所有IOTA捕獲點的分析匯集到一個界面中，網(wǎng)絡(luò)管理員可以集中維護一組IOTA設(shè)備并執(zhí)行高級測量，例如捕獲點之間的多段分析。IOTA CM可以管理位于不同地點的多個 IOTA，只要這些 IOTA可以通過其 IP地址從 IOTA CM訪問。這是純粹的 IP連接。

IOTA CM不附帶（或不需要）vpn配置等。但是IOTA CM仍然可與 ZeroTier協(xié)同工作，訪問 IOTA，因為 IOTA支持 ZeroTier。為此，應(yīng)在 IOTA CM主機本身或主機上的獨立 docker容器上安裝 ZeroTier客戶端。具體應(yīng)用細節(jié)可咨詢艾體寶工作人員!

IOTA CM的特征

一目了然地監(jiān)控聯(lián)網(wǎng)設(shè)備

便于設(shè)備群管理和維護

以單一視角查看所有IOTA設(shè)備收集的元數(shù)據(jù)

在單一儀表板中比較來自不同捕獲點的元數(shù)據(jù)

多段分析：測量邊緣IOTA不同捕獲點之間的延遲

集中部署固件更新

基于容器的部署，可靈活集成到任何現(xiàn)代基礎(chǔ)設(shè)施中

圖8：IOTA CM

審核編輯 黃宇