艾体宝干货 如何使用IOTA进行远程流量数据采集分析

一、问题描述

在许多情况下，网络故障不会直接发生在有专业人员进行网络分析的地方。同时，前往偏远地区既费时又费钱。这意味着网络故障排除人员必须能够进行远程记录，最好还能进行远程分析。然而，这也给网络技术带来了挑战，因为传统的VPN技术需要输入防火墙规则，必要时还需要端口转发。此外，在发送敏感的记录数据时，还存在数据泄露的风险。

二、应用场景

艾体宝IOTA的远程流量采集和存储功能在以下应用场景中非常有用：

分布式网络监控/多站点网络管理

在大规模企业或跨国公司中，网络通常分布在多个地理位置。使用IOTA，可以在各个地点进行数据采集，使用IOTA CM集中分析，而技术人员无需亲自前往每个地点，从而节省时间和成本。

典型企业例如：有多个工厂的公司，有多个基础网络站点的电信公司，业务分布在多个地点的石油和天然气行业等。

列车流量数据采集

铁路应用中的持续可见性和故障排除可能很复杂。工程师必须收集和分析数据，但由于火车不断移动，他们不能总是亲自出现在火车上。如果没有远程捕获和分析功能，工程师可能会错过关键数据点并不得不重新启动测试，从而导致成本增加、延迟和效率低下。

安全事件响应

当出现网络安全事件时，迅速获取和分析流量数据至关重要。远程管理功能使得安全团队可以立即从现场获取数据进行分析和应对，无需花费时间前往现场。

IT外包或第三方管理

在一些公司中，网络管理和监控外包给第三方服务商。这些服务商可以使用IOTA远程管理客户现场的数据采集，提升服务效率。

受限或敏感的访问环境

有些环境（如数据中心、机房、或军事设施）对访问权限有严格限制，技术人员可能无法频繁进入现场。在这些情况下，远程管理功能尤其重要，可以在不打扰现场环境的前提下进行流量采集和监控。

跨时间区的全球支持

对于全球企业来说，技术支持团队可能分布在不同的时间区。远程管理使得技术人员可以在不同时间段对现场数据进行分析和管理，而无需协调复杂的差旅安排。

无法亲自到现场进行数据采集的情况通常包括：

地理位置遥远：客户现场距离技术支持团队非常遥远，出行成本和时间都很高。

紧急情况：网络问题需要立即处理，而前往现场需要时间，无法满足紧急需求。

人员限制：现场环境可能有严格的访问限制，只有特定人员能够进入，这使得外部技术人员难以现场采集数据。

安全和隐私要求：在一些高度安全或敏感的环境中，外部人员的访问受到限制，无法亲自到现场采集数据。

这种情况下，艾体宝IOTA的远程管理功能就显得非常关键和便利。下面我们将展示使用IOTA进行远程流量数据采集的流程。

三、远程分析工作流程

以下流程展示了如何在远程位置使用IOTA进行分析，首先准备IOTA，然后将其发送到远程位置。然后只需按一下按钮，就可以在远程位置开始记录。对于分析，有两种可能的方案：通过ZeroTier VPN进行远程分析，或在本地返回并分析记录的数据。

为远程记录准备IOTA

首先，我们要将IOTA准备为所需的捕获模式。为此，我们使用IOTA的管理IP地址，通过浏览器连接到网络接口。使用左侧菜单导航至捕获>接口配置页面。

如果我们计划让IOTA从交换机的SPAN端口或TAP接收数据，则不勾选内联模式旁边的复选框。如果计划在两个网络设备之间在线操作IOTA，则勾选内联模式（Inline Mode）复选框。点击“保存”按钮保存设置。如果尚未更改默认管理员密码，我们可以使用屏幕左下角的用户菜单导航至更改密码页面进行更改。如果我们只想在远程位置进行录制，这样的准备工作就足够了。

图1：在捕获>接口配置页面上设置捕获模式

然后将IOTA发送到远程位置。IOTA到达远程位置后，将与SPAN端口或TAP在线连接。通过附带的电源供电，启动IOTA。

启动成功后，捕获LED灯亮起绿灯。按下开始/停止按钮即可开始记录过程。这不需要任何较高的专业技术知识。捕捉LED灯闪烁表示正在进行流量捕捉。要停止记录时，可按下开始/停止按钮。

然后就可以关闭IOTA并将其送回进行评估。由于数据存储在采用AES 256位加密技术的内部固态硬盘上，因此无需担心在传输过程中丢失或被盗会造成数据保护事故。潜在的攻击者需要有效的凭证才能访问数据。

为远程分析准备IOTA

要进行远程分析，我们需要准备好远程站点上IOTA的IP设置，并准备好ZeroTier VPN。ZeroTier是一种易于设置的VPN服务，只需要传出连接，并通过UDP打洞打开返回路径。因此，它不需要任何端口转发或传入防火墙规则。

为使IP设置适应远程位置的IP网络，我们在IOTA设置>网络配置页面中将其设置为DHCP或特定位置的固定IP地址，通过激活远程访问允许远程访问，并用“应用”确认设置。

图2：设置特定站点的IP设置并激活远程访问

要使用ZeroTier，我们需要访问zerotier.com，并创建一个账户。登录后，我们通过“创建网络”按钮创建一个新网络，为其命名，并写下网络ID。为控制加入ZeroTier网络，我们要确保设置了“私有”模式，这意味着管理员必须先授权节点，然后才能允许其访问。ZeroTier会自动生成16位网络ID。

图3：创建名为IOTA的新专用网络

然后，我们在管理电脑上安装ZeroTier客户端。该客户端适用于Windows、macOS、Linux和BSD等操作系统。安装完成后，我们输入16位网络ID，执行“加入网络”功能。

图4：Windows上的ZeroTier客户端

下一步，我们将IOTA连接到ZeroTier网络。为此，我们在“IOTA设置”>“网络配置”页面上输入ZeroTier网络ID，然后点击“激活”确认输入。

图5：输入16位网络ID并激活ZeroTier

一旦IOTA通过管理界面连接到互联网，它就会出现在网络的ZeroTier管理界面中，必须点击“Auth?”下的复选框进行授权。然后，如图5所示，我们会看到ZeroTier分配的“托管IP”。

图6：ZeroTier中的IOTA授权

我们可以使用该IP地址连接到IOTA网络图形用户界面，以分析流量。

图7：远程使用私有IP登录IOTA界面

总结流程，将IOTA发送到远程位置。IOTA到达远程位置后，将与SPAN端口或TAP在线连接。然后，设备通过管理端口连接到互联网。管理端口使用PoE或连接电源，启动IOTA。

启动成功后，捕获LED亮起绿灯。按下“开始/停止”按钮即可开始记录过程。这不需要任何较高的专业技术知识。捕捉LED灯闪烁表示正在进行流量捕捉。要停止记录时，可按下开始/停止按钮。

或者，也可以通过网络图形用户界面启动和停止记录过程。然后，我们就可以利用这种远程连接直接开始分析，而无需等待耗时的回传。原始数据包将被存储在硬盘里面。具体应用细节可咨询艾体宝工作人员!

四、IOTA的优势

IOTA提供多种记录和分析选项。即使没有深入的现场知识，也可以通过按下按钮来启动和停止记录。由于1或2 TB SSD采用了AES-256加密技术，IOTA还具有很高的安全性。

ZeroTier集成实现了简单的VPN解决方案，无需端口转发或传入防火墙规则，即可直接进行分析，而无需通过远程维护耗费时间。

五、如何远程管理多个IOTA

IOTA CM是一款集中管理IOTA EDGE和CORE设备的应用程序。将所有IOTA捕获点的分析汇集到一个界面中，网络管理员可以集中维护一组IOTA设备并执行高级测量，例如捕获点之间的多段分析。IOTA CM可以管理位于不同地点的多个 IOTA，只要这些 IOTA可以通过其 IP地址从 IOTA CM访问。这是纯粹的 IP连接。

IOTA CM不附带（或不需要）vpn配置等。但是IOTA CM仍然可与 ZeroTier协同工作，访问 IOTA，因为 IOTA支持 ZeroTier。为此，应在 IOTA CM主机本身或主机上的独立 docker容器上安装 ZeroTier客户端。具体应用细节可咨询艾体宝工作人员!

IOTA CM的特征

一目了然地监控联网设备

便于设备群管理和维护

以单一视角查看所有IOTA设备收集的元数据

在单一仪表板中比较来自不同捕获点的元数据

多段分析：测量边缘IOTA不同捕获点之间的延迟

集中部署固件更新

基于容器的部署，可灵活集成到任何现代基础设施中

图8：IOTA CM

审核编辑 黄宇