Traffic segmentation что это
Сегментация трафика: как увеличить конверсию в 2 раза
Есть такой термин «сегментация трафика». Его еще называют «гиперсегментация трафика» и даже «супергиперсегментация трафика». На самом деле, смысл от этого никак не меняется. Это лишь громкие приставки, которые никак не влияют на суть.
Сегментация трафика – это создание отдельных посадочных страниц под каждый отдельный вид трафика, либо подмена контента под определенные посадочные страницы.
Например, у нас есть услуга УЗИ. Нам необходимо сделать на нее рекламу. Мы собираем ключевые запросы по всем категориям УЗИ, которые делает медицинский центр, и все ведем на посадочную страницу про УЗИ. Там написано, какие виды УЗИ могут быть выполнены, есть большой прайс-лист и отзывы, перечислены все врачи и прочее. Это первый вариант.
Второй вариант: мы собираем так же все запросы, и делаем несколько посадочных страниц отдельно под УЗИ сердца, печени, почек и т.д. На каждой такой странице размещен свой прайс-лист, свои фотографии и свои заголовки, т.е. все, что относится к конкретному типу УЗИ. В идеале, разместить отзывы именно об этом виде УЗИ (гинекологическое УЗИ, например).
Что нам это дает? Эффект зеркала в контекстной рекламе. Может быть, есть какое-то специализированное название данного механизма, но для меня это всегда был эффект зеркала. Когда человек видит заголовок, который полностью отзеркаливает его запрос, когда он видит конкретную цену на определенную, нужную ему услугу, видит врача, который выполняет данный вид УЗИ, и даже отзывы тех, кто такое УЗИ уже сделал, конверсия сильно поднимается.
Если мы говорим о 3-5 кликах в день, конечно, прибыль от этого не вырастет. Но если это 500-700 кликов, представьте, как сегментация трафика качественно может увеличить количество заявок.
Сегментацию трафика можно сделать тремя разными способами:
Пользуясь этим сервисом, вы можете без знания кода, без привлечения программистов, заменить картинки и заголовки на странице.
Недостатков у сервиса, как таковых, нет. Если не считать того, что за него нужно платить ежемесячно, или вести кампании на аккаунтах сервиса. Если вас это не смущает, то это хороший вариант.
На мой взгляд, именно третий вариант является приоритетным. Все эти красивые термины вроде «динамическая подмена контента» и т.п. не имеют под собой никакого смысла, если все это можно реализовать через создание разных страниц.
Если у вас большой сайт такая стратегия будет оказывать влияние еще и сео-оптимизацию вашего сайта. В органической выдаче вы тоже подрастете. У вас будут сегментированные страницы. Именно они и начнут появляться в поисковике в органической выдаче по низкочастотным запросам.
Но и два других способа тоже имеют место. И исключать их не стоит, все будет зависеть от конкретных задач.
Реализация не имеет как таковых алгоритмов. Я расскажу, как это делаю я. Если у вас есть лучшие способы, буду благодарен, если напишите в комментариях. Разберем сегментацию трафика на примере того же УЗИ.
Я собрал все запросы, согласовал с клиентом, чтобы понять, что клиника делает, а что нет (УЗИ для беременных и детей, например, они не делают).
Согласованные запросы разбили на категории: УЗИ печени, почек и т.д. На всех страницах сделал свой контент, свой уникальный текст. Добавили фотографии, где пациенту делают конкретный тип процедуры. Конечно, не на всех фотографиях можно разобрать, какой вид УЗИ выполняется. Да и не все процедуры можно снять. Но главное, чтобы это были разные фотографии.
Идеально, когда есть отзывы на каждый тип УЗИ. Я терпеть не могу заказанные отзывы на сайте, поэтому стараюсь добавлять их со сторонних ресурсов. Фламп, например. В случае с медицинской тематикой я добавлял отзывы реальных пациентов с ресурса «Про докторов».
Также на странице есть список врачей. Тут отлично получилось сегментировать специалистов, потому что есть врачи, которые выполняют только гинекологическое УЗИ, или только УЗИ сердца. Мы разместили фотографии этих врачей на нужных страницах, чтобы человек мог зайти и посмотреть, кто будет выполнять процедуру.
Обязательно стоимость услуги. Не весь прайс, а лишь цену на конкретную процедуру. Если есть варианты, их прописываем. Но вряд ли их будет больше 5. Человек не должен листать длинный огромный прайс-лист. Я вообще не сторонник скрывать цены на сайте, потому что, если человеку дорого, нет никакого смысла привлекать его. Ведь после звонка ему все так же будет не по карману стоимость услуги. Так зачем тратить время менеджера?
Что это такое? В идеале, динамическая подмена заголовков – это подмена заголовков под запрос, который ввел пользователь. В реальности это выглядит следующим образом: мы к каждому ключевому слову, к каждой группе ключевых запросов добавляем параметр в ссылку, по которому выводим нужный нам заголовок.
Например, если человек ищет, «как заказать стиральную машинку Bosch», то в заголовке объявления он увидит не просто фразу «заказать стиральную машинку», а заголовок «Заказать стиральную машинку Bosch».
Мы реализовали это не только с помощью utm-меток. В наших ссылках прописан параметр, который вводит заголовок, т.е. заголовок прописан прямо в ссылке. К каждой группе ключевых слов я написал свой индивидуальный текст. Да, эта работа не самая интересная. Она делается долго и нудно, особенно, если у вас большое количество запросов. Но все это окупается, потому что пользователь видит полное совпадение своего запроса с вашим объявлением, и на психологическом уровне повышается его доверие.
Человек ищет ремонт стиральной машины «Electrolux», которая протекает, и вводит такой запрос. Клиент, кликнет по вашему совпадающему с запросом заголовку, и зайдет на сайт, где будет обозначена конкретная проблема с машинкой определенного бренда. Например, на сайте может быть заголовок «Протекает стиральная машинка Electrolux? Мы поможем!». Таким образом, клиент видит, что именно его проблема будет решена.
Конечно, это можно сделать не только с помощью добавления динамических заголовков, а путем добавления еще ряда страниц. Но, как правило, все эти дубли будут нести одинаковый или похожий смысл. Для поисковика это будет одна и та же информация. Таким образом, нам придется делать много работы, а смысла в этом не много.
Я думаю, что динамическая подмена заголовков – это красивый и изящный вариант решения данной проблемы. Тем более, что стоимость такой работы у программиста-фрилансера 500-1000 рублей, а время реализации – пара часов.
Есть также огромное количество сервисов, которые предоставляют такую услугу, но проще один раз заплатить специалисту, и затем пользоваться такой технологией бесплатно.
Команды настройки асимметричных VLAN и сегментации трафика
Применение асимметричных VLAN (Asymmetric VLAN)
Для обеспечения возможности использования разделяемых ресурсов (серверов, Интернет-шлюзов и т.д.) пользователями из разных сетей VLAN в программном обеспечении коммутаторов 2-го уровня D-Link реализована поддержка функции Asymmetric VLAN (ассиметричные VLAN ). Эта функция позволяет клиентам из разных VLAN взаимодействовать с разделяемыми устройствами (например, серверами), не поддерживающим тегирование 802.1Q, через один физический канал связи с коммутатором, не требуя использования внешнего маршрутизатора. Активизация функции Asymmetric VLAN на коммутаторе 2-го уровня позволяет сделать его немаркированные порты членами нескольких виртуальных локальных сетей. При этом рабочие станции остаются полностью изолированными друг от друга.
Применение сегментации трафика (Traffic Segmentation)
Функция Traffic Segmentation служит для разграничения доменов на канальном уровне. Она позволяет настраивать порты или группы портов коммутатора таким образом, чтобы они были полностью изолированы друг от друга, но в то же время имели доступ к разделяемым портам, используемым для подключения серверов или магистрали сети. Функция сегментации трафика может использоваться с целью сокращения трафика внутри сетей VLAN 802.1Q, позволяя разбивать их на более мелкие группы. При этом правила VLAN имеют более высокий приоритет при передаче трафика. Правила Traffic Segmentation применяются после них.
Цель: Изучить настройку асимметричных VLAN и сегментации трафика.
| DES-3200-28 | 2 шт. |
| Рабочая станция | 4 шт. |
| Кабель Ethernet | 5 шт. |
| Консольный кабель | 2 шт. |
Перед выполнением задания необходимо сбросить настройки коммутатора к заводским настройкам по умолчанию командой
Настройка асимметричных VLAN (Пример 1)
Настройка DES- 3200-28
Включите функцию асимметричных VLAN
Проверьте, все ли порты назначены в VLAN по умолчанию?
Создайте VLAN v2 и v3
Добавьте в созданные VLAN немаркированные порты
Назначьте PVID немаркированным портам, созданных VLAN
Упражнения
Проверьте доступность соединения командой ping :
Проверьте состояние PVID на всех портах коммутатора
Сегментация сети для самых маленьких
Введение
Цель статьи: показать базовый подход к сегментации сети компании при разработке новых либо модернизации текущих автоматизированных систем.
В статье рассмотрим:
Правила межсетевого взаимодействия
Демилитаризованная зона (DMZ, уровень I)
Начнем рассмотрение принципов межсетевого экранирования и сегментации сети со следующей схемы:
Логическая схема одноуровневой сети:
Первый уровень
На картинке стрелка означает наличие сетевого доступа с IP адресом источника от того сетевого устройства от которого стрелка отходит, и с IP адресом назначения того сетевого устройства к которому стрелка направлена. Двухсторонняя стрелка соответственно будет означать наличие двух правил межсетевого экранирования в таблице правил межсетевого экранирования.
Давайте посмотрим как будут выглядеть правила межсетевого экранирования при прохождении обоих межсетевых экранов уровня сети:
Правила межсетевого экранирования
Как видим правила 2, правила могут быть как и идентичными, так и более широкими у того межсетевого экрана из-за которого трафик выходит, а более точечными за межсетевым экраном который трафик принимает. Так проще писать правила на межсетевом экране из-за которого трафик выходит, достаточно написать одно правило и если серверов много, то множество дублирующих правил писать не потребуется. То есть допустимы и такие правила:
Максимально широкие правила
Вот мы заодно рассмотрели и как понять какое правило межсетевого экранирования требуется написать.
Грубо говоря, в демилитаризованной зоне размещается то, что не жалко потерять, что потенциально может быть легко скомпрометировано.
Давайте пойдем дальше и перейдем к сегменту приложений (APP).
Сегмент приложений (APP, уровень II)
После первичной проверки, данные можно передавать веб приложению, выполняющее основную логику сервиса и размещенное на отдельном сервере:
Второй уровень сети
Схема для удобства упрощена до 3-х серверов:
Сервер с балансировщиком нагрузки;
Сервер с веб сервером;
Сервер с веб приложением.
Обратим внимание на пунктирную линию, она показывает следующее: все что за демилитаризованной зоной, является милитаризованной зоной, защищаемой другим межсетевым экраном. Отдельный межсетевой экран важен по следующей причине: если из сети интернет будет перегружен пограничный межсетевой экран, то вся сеть перестанет работать, он не сможет пропускать через себя трафик сегментов второго уровня. Если у нас 2 межсетевых экрана, то внутреннее взаимодействие при отказе пограничного межсетевого экрана сохранится:
Последствия DDoS пограничного МЭ
Усложненная схема
Давайте вернемся к упрощенной схеме с одним сервисом. Давайте взглянем на наше монолитное приложение с огромным количеством строк кода в разрезе сервера:
Монолитная архитектура
Мы видим, что на серверах могут быть размещены какие-то файлы необходимые для работы приложений, могут быть запущены сами приложения. Давайте представим, что у нас не одно монолитное приложение, а множество маленьких приложений и все они вместе решают всё ту же задачу, только размещены на разных серверах:
Микросервисная архитектура
Теперь у изначального сервиса может в единственном сетевом сегменте приложений быть уже N серверов.
Мы можем разрабатывать наши сервисы так:
Один DMZ только для входящих соединений из внешних сетей;
Другой DMZ только для исходящих соединений.
Такая хитрость позволит уменьшить возможные векторы атаки на нашу базу данных, но увеличит количество серверов и правил межсетевого экранирования:
2 типа DMZ
Как видим на картинке у нас есть DMZ 1 и DMZ 2. Например, в случае компрометации балансировщика, злоумышленник не сможет атаковать серверы в DMZ 2 из-за отсутствия правил разрешающих трафик, злоумышленнику сначала придется найти уязвимость в веб приложении в сегменте приложений, получить высокие привилегии в операционной системе сервера с веб приложением и только потом он сможет атаковать серверы в DMZ 2.
При этом стоит предполагать, что доступ открывается на известные DNS имена, а не на IP адреса либо во весь интернет. IP адрес может быть выдан нескольким владельцам, один из которых окажется злоумышленником То есть создавать можно только точечные доступы до доверенных сервисов в сети интернет.
Сегмент баз данных (DB, уровень III)
В процессе работы с данными, их необходимо где-то хранить, это могут быть различные базы данных SQL и no-SQL, файловые хранилища, каталоги LDAP, хранилища криптографических ключей, паролей и т.д.
Третий уровень, уровень данных
На картинке не нарисован третий межсетевой экран, давайте представлять, что пересечение прямоугольника показывающего границы сегмента сети = пересечение межсетевого экрана, то есть считаем, что любое перемещение трафика между сегментами это прохождение трафика через межсетевой экран. Упрощенная схема:
Третий уровень, уровень данных (без сетевых устройств)
Если есть желание отображать межсетевые экраны, их можно рисовать так:
Отображение межсетевых экранов цветами
Так мы не сильно нагружая картинку показываем за каким межсетевым экраном какие сегменты находятся. Изображать можно и как-то иначе, например, выделяя сегменты определенным цветом.
Межсервисное взаимодействие
Идеальная ситуация если в организации между серверами сервисов взаимодействие происходит всегда через демилитаризованную зону:
Идеальное межсервисное взаимодействие
Теперь представим, что мы достаточно безопасно настроили каждый сервер и приложения, мы доверяем администраторам, у нас имеются средства защиты серверов, двухсторонняя усиленная аутентификация и т.д. Так же в случае если в организации объявить такую политику, то администраторы, архитекторы сервисов вместо разработки сервисов по объявленной политике, в DMZ будут размещать безусловные прокси серверы, которые просто будут проксировать трафик между сегментами DMZ 1 и DMZ 2 без какой-либо проверки. То есть политика будет исполняться лишь формально.
В таком случае, логичным будет разрешить такие взаимодействия:
Межсервисное взаимодействие с учетом рисков
То есть мы разрешаем условно любые взаимодействия между зонами DMZ и APP всех сервисов внутри компании.
При этом, доступ в базу данных чужого сервиса нельзя разрешать ни в коем случае.
В итоге мы получаем такой перечень основных базовых правил определения возможности предоставления сетевого доступа:
Правила межсетевого взаимодействия
Функция Traffic Segmentation
Функция Traffic Segmentation (сегментация трафика) служит для разграничения трафика на канальном уровне. Она позволяет настраивать порты или группы портов коммутатора таким образом, чтобы они были полностью изолированы друг от друга, но в то же время имели доступ к разделяемым портам, используемым для подключения серверов или магистрали сети. Этот метод изоляции трафика аналогичен функции Asymmetric VLAN, но его применение ограничено пределами одного коммутатора или нескольких коммутаторов в стеке, т.к. членство в группе портов не может распространяться по сети.
По сравнению с Asymmetric VLAN можно выделить следующие преимущества функции Traffic Segmentation:
· поддержка работы IGMP Snooping;
· сеть с включенной функцией Traffic Segmentation может быть представлена в виде иерархического дерева (при иерархическом подходе разделяемые ресурсы должны быть на «вершине» дерева);
· нет ограничений на количество создаваемых групп портов.
Функция сегментации трафика может использоваться с целью сокращения трафика внутри сетей VLAN 802.1Q, позволяя разбивать их на более маленькие группы. При этом правила VLAN имеют более высокий приоритет при передаче трафика. Правила Traffic Segmentation применяются после них.
Команды настройки асимметричных VLAN и сегментации трафика
Настройка асимметричных VLAN (Пример 2)
Настройка DES-3200-28
Сбросьте настройки коммутатора к заводским настройкам по умолчанию
Включите функцию асимметричных VLAN
Проверьте, все ли порты назначены в VLAN по умолчанию?
Создайте VLAN v2, v3, v4
Добавьте в созданные VLAN немаркированные порты
Назначьте PVID немаркированным портам созданных VLAN
Упражнения
Проверьте доступность соединения командой ping :
Настройка сегментации трафика (пример 1)
В данном задании вьтолняется настройка сегментации трафика, которая позволит рабочим станциям из групп 2 и 3 получить доступ к серверу из группы 1. При этом обмен данными между устройствами групп 2 и 3 запрещен.
Настройка DES-3200-28
Сбросьте настройки коммутатора к заводским настройкам по умолчанию
Настройте сегментацию трафика
Упражнение
Проверьте доступность соединения командой ping :
Настройка сегментации трафика (пример 2)
В данном задании выполняется настройка сегментации трафика на двух коммутаторах, позволяющая разным группам получать доступ к совместно используемому серверу, но запрещающая доступ друг к другу.
Настройка DES-3200-28_А
Сбросьте настройки коммутатора к заводским настройкам по умолчанию