一、問題描述

在許多情況下，網絡故障不會直接發生在有專業人員進行網絡分析的地方。同時，前往偏遠地區既費時又費錢。這意味著網絡故障排除人員必須能夠進行遠程記錄，最好還能進行遠程分析。然而，這也給網絡技術帶來了挑戰，因為傳統的VPN技術需要輸入防火墻規則，必要時還需要端口轉發。此外，在發送敏感的記錄數據時，還存在數據泄露的風險。

二、應用場景

艾體寶IOTA的遠程流量采集和存儲功能在以下應用場景中非常有用：

分布式網絡監控/多站點網絡管理

在大規模企業或跨國公司中，網絡通常分布在多個地理位置。使用IOTA，可以在各個地點進行數據采集，使用IOTA CM集中分析，而技術人員無需親自前往每個地點，從而節省時間和成本。

典型企業例如：有多個工廠的公司，有多個基礎網絡站點的電信公司，業務分布在多個地點的石油和天然氣行業等。

列車流量數據采集

鐵路應用中的持續可見性和故障排除可能很復雜。工程師必須收集和分析數據，但由于火車不斷移動，他們不能總是親自出現在火車上。如果沒有遠程捕獲和分析功能，工程師可能會錯過關鍵數據點并不得不重新啟動測試，從而導致成本增加、延遲和效率低下。

安全事件響應

當出現網絡安全事件時，迅速獲取和分析流量數據至關重要。遠程管理功能使得安全團隊可以立即從現場獲取數據進行分析和應對，無需花費時間前往現場。

IT外包或第三方管理

在一些公司中，網絡管理和監控外包給第三方服務商。這些服務商可以使用IOTA遠程管理客戶現場的數據采集，提升服務效率。

受限或敏感的訪問環境

有些環境（如數據中心、機房、或軍事設施）對訪問權限有嚴格限制，技術人員可能無法頻繁進入現場。在這些情況下，遠程管理功能尤其重要，可以在不打擾現場環境的前提下進行流量采集和監控。

跨時間區的全球支持

對于全球企業來說，技術支持團隊可能分布在不同的時間區。遠程管理使得技術人員可以在不同時間段對現場數據進行分析和管理，而無需協調復雜的差旅安排。

無法親自到現場進行數據采集的情況通常包括：

地理位置遙遠：客戶現場距離技術支持團隊非常遙遠，出行成本和時間都很高。

緊急情況：網絡問題需要立即處理，而前往現場需要時間，無法滿足緊急需求。

人員限制：現場環境可能有嚴格的訪問限制，只有特定人員能夠進入，這使得外部技術人員難以現場采集數據。

安全和隱私要求：在一些高度安全或敏感的環境中，外部人員的訪問受到限制，無法親自到現場采集數據。

這種情況下，艾體寶IOTA的遠程管理功能就顯得非常關鍵和便利。下面我們將展示使用IOTA進行遠程流量數據采集的流程。

三、遠程分析工作流程

以下流程展示了如何在遠程位置使用IOTA進行分析，首先準備IOTA，然后將其發送到遠程位置。然后只需按一下按鈕，就可以在遠程位置開始記錄。對于分析，有兩種可能的方案：通過ZeroTier VPN進行遠程分析，或在本地返回并分析記錄的數據。

為遠程記錄準備IOTA

首先，我們要將IOTA準備為所需的捕獲模式。為此，我們使用IOTA的管理IP地址，通過瀏覽器連接到網絡接口。使用左側菜單導航至捕獲>接口配置頁面。

如果我們計劃讓IOTA從交換機的SPAN端口或TAP接收數據，則不勾選內聯模式旁邊的復選框。如果計劃在兩個網絡設備之間在線操作IOTA，則勾選內聯模式（Inline Mode）復選框。點擊“保存”按鈕保存設置。如果尚未更改默認管理員密碼，我們可以使用屏幕左下角的用戶菜單導航至更改密碼頁面進行更改。如果我們只想在遠程位置進行錄制，這樣的準備工作就足夠了。

圖1：在捕獲>接口配置頁面上設置捕獲模式

然后將IOTA發送到遠程位置。IOTA到達遠程位置后，將與SPAN端口或TAP在線連接。通過附帶的電源供電，啟動IOTA。

啟動成功后，捕獲LED燈亮起綠燈。按下開始/停止按鈕即可開始記錄過程。這不需要任何較高的專業技術知識。捕捉LED燈閃爍表示正在進行流量捕捉。要停止記錄時，可按下開始/停止按鈕。

然后就可以關閉IOTA并將其送回進行評估。由于數據存儲在采用AES 256位加密技術的內部固態硬盤上，因此無需擔心在傳輸過程中丟失或被盜會造成數據保護事故。潛在的攻擊者需要有效的憑證才能訪問數據。

為遠程分析準備IOTA

要進行遠程分析，我們需要準備好遠程站點上IOTA的IP設置，并準備好ZeroTier VPN。ZeroTier是一種易于設置的VPN服務，只需要傳出連接，并通過UDP打洞打開返回路徑。因此，它不需要任何端口轉發或傳入防火墻規則。

為使IP設置適應遠程位置的IP網絡，我們在IOTA設置>網絡配置頁面中將其設置為DHCP或特定位置的固定IP地址，通過激活遠程訪問允許遠程訪問，并用“應用”確認設置。

圖2：設置特定站點的IP設置并激活遠程訪問

要使用ZeroTier，我們需要訪問zerotier.com，并創建一個賬戶。登錄后，我們通過“創建網絡”按鈕創建一個新網絡，為其命名，并寫下網絡ID。為控制加入ZeroTier網絡，我們要確保設置了“私有”模式，這意味著管理員必須先授權節點，然后才能允許其訪問。ZeroTier會自動生成16位網絡ID。

圖3：創建名為IOTA的新專用網絡

然后，我們在管理電腦上安裝ZeroTier客戶端。該客戶端適用于Windows、macOS、Linux和BSD等操作系統。安裝完成后，我們輸入16位網絡ID，執行“加入網絡”功能。

圖4：Windows上的ZeroTier客戶端

下一步，我們將IOTA連接到ZeroTier網絡。為此，我們在“IOTA設置”>“網絡配置”頁面上輸入ZeroTier網絡ID，然后點擊“激活”確認輸入。

圖5：輸入16位網絡ID并激活ZeroTier

一旦IOTA通過管理界面連接到互聯網，它就會出現在網絡的ZeroTier管理界面中，必須點擊“Auth?”下的復選框進行授權。然后，如圖5所示，我們會看到ZeroTier分配的“托管IP”。

圖6：ZeroTier中的IOTA授權

我們可以使用該IP地址連接到IOTA網絡圖形用戶界面，以分析流量。

圖7：遠程使用私有IP登錄IOTA界面

總結流程，將IOTA發送到遠程位置。IOTA到達遠程位置后，將與SPAN端口或TAP在線連接。然后，設備通過管理端口連接到互聯網。管理端口使用PoE或連接電源，啟動IOTA。

啟動成功后，捕獲LED亮起綠燈。按下“開始/停止”按鈕即可開始記錄過程。這不需要任何較高的專業技術知識。捕捉LED燈閃爍表示正在進行流量捕捉。要停止記錄時，可按下開始/停止按鈕。

或者，也可以通過網絡圖形用戶界面啟動和停止記錄過程。然后，我們就可以利用這種遠程連接直接開始分析，而無需等待耗時的回傳。原始數據包將被存儲在硬盤里面。具體應用細節可咨詢艾體寶工作人員!

四、IOTA的優勢

IOTA提供多種記錄和分析選項。即使沒有深入的現場知識，也可以通過按下按鈕來啟動和停止記錄。由于1或2 TB SSD采用了AES-256加密技術，IOTA還具有很高的安全性。

ZeroTier集成實現了簡單的VPN解決方案，無需端口轉發或傳入防火墻規則，即可直接進行分析，而無需通過遠程維護耗費時間。

五、如何遠程管理多個IOTA

IOTA CM是一款集中管理IOTA EDGE和CORE設備的應用程序。將所有IOTA捕獲點的分析匯集到一個界面中，網絡管理員可以集中維護一組IOTA設備并執行高級測量，例如捕獲點之間的多段分析。IOTA CM可以管理位于不同地點的多個 IOTA，只要這些 IOTA可以通過其 IP地址從 IOTA CM訪問。這是純粹的 IP連接。

IOTA CM不附帶（或不需要）vpn配置等。但是IOTA CM仍然可與 ZeroTier協同工作，訪問 IOTA，因為 IOTA支持 ZeroTier。為此，應在 IOTA CM主機本身或主機上的獨立 docker容器上安裝 ZeroTier客戶端。具體應用細節可咨詢艾體寶工作人員!

IOTA CM的特征

一目了然地監控聯網設備

便于設備群管理和維護

以單一視角查看所有IOTA設備收集的元數據

在單一儀表板中比較來自不同捕獲點的元數據

多段分析：測量邊緣IOTA不同捕獲點之間的延遲

集中部署固件更新

基于容器的部署，可靈活集成到任何現代基礎設施中

圖8：IOTA CM

審核編輯 黃宇