परिचय
नेटवर्क ट्रैफ़िक इकाई समय में नेटवर्क लिंक से गुजरने वाले पैकेटों की कुल संख्या है, जो नेटवर्क लोड और फ़ॉरवर्डिंग प्रदर्शन को मापने का मूल सूचकांक है। नेटवर्क ट्रैफ़िक मॉनिटरिंग का अर्थ है नेटवर्क ट्रांसमिशन पैकेटों और सांख्यिकी के समग्र डेटा को एकत्रित करना, और नेटवर्क ट्रैफ़िक डेटा कैप्चरिंग का अर्थ है नेटवर्क आईपी डेटा पैकेटों को कैप्चर करना।
डेटा सेंटर नेटवर्क के विस्तार के साथ, एप्लिकेशन सिस्टम की संख्या बढ़ती जा रही है, नेटवर्क संरचना अधिक जटिल होती जा रही है, नेटवर्क संसाधनों पर नेटवर्क सेवाओं की आवश्यकताएं बढ़ती जा रही हैं, नेटवर्क सुरक्षा खतरे बढ़ते जा रहे हैं, संचालन और रखरखाव की आवश्यकताएं लगातार बेहतर होती जा रही हैं। नेटवर्क ट्रैफ़िक संग्रह और विश्लेषण डेटा सेंटर इंफ्रास्ट्रक्चर का एक अनिवार्य विश्लेषण साधन बन गया है। नेटवर्क ट्रैफ़िक के गहन विश्लेषण के माध्यम से, नेटवर्क प्रबंधक त्रुटियों का पता लगाने में तेजी ला सकते हैं, एप्लिकेशन डेटा का विश्लेषण कर सकते हैं, नेटवर्क संरचना, सिस्टम प्रदर्शन और सुरक्षा नियंत्रण को अधिक सहजता से अनुकूलित कर सकते हैं और त्रुटियों का पता लगाने की प्रक्रिया को तेज कर सकते हैं। नेटवर्क ट्रैफ़िक संग्रह ट्रैफ़िक विश्लेषण प्रणाली का आधार है। एक व्यापक, तर्कसंगत और प्रभावी ट्रैफ़िक कैप्चरिंग नेटवर्क, नेटवर्क ट्रैफ़िक कैप्चरिंग, फ़िल्टरिंग और विश्लेषण की दक्षता में सुधार करने, विभिन्न कोणों से ट्रैफ़िक विश्लेषण की आवश्यकताओं को पूरा करने, नेटवर्क और व्यावसायिक प्रदर्शन संकेतकों को अनुकूलित करने और उपयोगकर्ता अनुभव और संतुष्टि को बेहतर बनाने में सहायक होता है।
नेटवर्क को प्रभावी ढंग से समझने और उपयोग करने, नेटवर्क की सटीक निगरानी और विश्लेषण करने के लिए नेटवर्क ट्रैफिक कैप्चरिंग के तरीकों और उपकरणों का अध्ययन करना बहुत महत्वपूर्ण है।
नेटवर्क ट्रैफ़िक संग्रह/कैप्चरिंग का महत्व
डेटा सेंटर के संचालन और रखरखाव के लिए, एक एकीकृत नेटवर्क ट्रैफिक कैप्चरिंग प्लेटफॉर्म की स्थापना के माध्यम से, निगरानी और विश्लेषण प्लेटफॉर्म के साथ मिलकर संचालन और रखरखाव प्रबंधन और व्यवसाय निरंतरता प्रबंधन के स्तर में काफी सुधार किया जा सकता है।
1. निगरानी और विश्लेषण डेटा स्रोत प्रदान करना: नेटवर्क ट्रैफ़िक कैप्चरिंग द्वारा प्राप्त नेटवर्क इन्फ्रास्ट्रक्चर पर व्यावसायिक इंटरैक्शन का ट्रैफ़िक नेटवर्क निगरानी, सुरक्षा निगरानी, बिग डेटा, ग्राहक व्यवहार विश्लेषण, एक्सेस रणनीति आवश्यकताओं के विश्लेषण और अनुकूलन, सभी प्रकार के दृश्य विश्लेषण प्लेटफार्मों के साथ-साथ लागत विश्लेषण, एप्लिकेशन विस्तार और माइग्रेशन के लिए आवश्यक डेटा स्रोत प्रदान कर सकता है।
2. पूर्ण दोषरहित पता लगाने की क्षमता: नेटवर्क ट्रैफ़िक कैप्चरिंग के माध्यम से, यह ऐतिहासिक डेटा का बैक विश्लेषण और दोष निदान कर सकता है, विकास, अनुप्रयोग और व्यावसायिक विभागों के लिए ऐतिहासिक डेटा सहायता प्रदान कर सकता है, और साक्ष्य कैप्चर करने में कठिनाई, कम दक्षता और यहां तक कि अस्वीकार्यता की समस्या को पूरी तरह से हल कर सकता है।
3. त्रुटि निवारण की दक्षता में सुधार। नेटवर्क, एप्लिकेशन मॉनिटरिंग, सुरक्षा मॉनिटरिंग और अन्य प्लेटफार्मों के लिए एक एकीकृत डेटा स्रोत प्रदान करके, यह मूल मॉनिटरिंग प्लेटफार्मों द्वारा एकत्रित जानकारी की असंगति और विषमता को दूर कर सकता है, सभी प्रकार की आपात स्थितियों से निपटने की दक्षता में सुधार कर सकता है, समस्या का शीघ्र पता लगा सकता है, व्यवसाय को पुनः शुरू कर सकता है और व्यावसायिक निरंतरता के स्तर को बढ़ा सकता है।
नेटवर्क ट्रैफ़िक संग्रह/कैप्चरिंग का वर्गीकरण
नेटवर्क ट्रैफ़िक कैप्चरिंग का मुख्य उद्देश्य कंप्यूटर नेटवर्क डेटा प्रवाह की विशेषताओं और परिवर्तनों की निगरानी और विश्लेषण करना है, ताकि पूरे नेटवर्क की ट्रैफ़िक विशेषताओं को समझा जा सके। नेटवर्क ट्रैफ़िक के विभिन्न स्रोतों के आधार पर, नेटवर्क ट्रैफ़िक को नेटवर्क नोड पोर्ट ट्रैफ़िक, एंड-टू-एंड आईपी ट्रैफ़िक, विशिष्ट सेवाओं का सेवा ट्रैफ़िक और संपूर्ण उपयोगकर्ता सेवा डेटा ट्रैफ़िक में विभाजित किया जाता है।
1. नेटवर्क नोड पोर्ट ट्रैफ़िक
नेटवर्क नोड पोर्ट ट्रैफ़िक से तात्पर्य नेटवर्क नोड डिवाइस पोर्ट पर आने और जाने वाले पैकेटों के सूचना आंकड़ों से है। इसमें डेटा पैकेटों की संख्या, बाइट्स की संख्या, पैकेट आकार वितरण, पैकेट हानि और अन्य गैर-सीखने योग्य सांख्यिकीय जानकारी शामिल है।
2. एंड-टू-एंड आईपी ट्रैफ़िक
एंड-टू-एंड आईपी ट्रैफ़िक का तात्पर्य स्रोत से गंतव्य तक नेटवर्क लेयर के ट्रैफ़िक से है! इसमें पी पैकेटों के आँकड़े शामिल हैं। नेटवर्क नोड पोर्ट ट्रैफ़िक की तुलना में, एंड-टू-एंड आईपी ट्रैफ़िक में अधिक जानकारी होती है। इसके विश्लेषण से हम नेटवर्क में उपयोगकर्ताओं द्वारा एक्सेस किए जा रहे गंतव्य नेटवर्क को जान सकते हैं, जो नेटवर्क विश्लेषण, योजना, डिज़ाइन और अनुकूलन के लिए एक महत्वपूर्ण आधार है।
3. सेवा परत यातायात
सर्विस लेयर ट्रैफिक में एंड-टू-एंड आईपी ट्रैफिक के अलावा चौथी लेयर (टीसीपी डे लेयर) के पोर्ट्स की जानकारी भी शामिल होती है। स्पष्ट रूप से, इसमें एप्लिकेशन सेवाओं के प्रकारों के बारे में जानकारी होती है जिसका उपयोग अधिक विस्तृत विश्लेषण के लिए किया जा सकता है।
4. संपूर्ण उपयोगकर्ता व्यावसायिक डेटा ट्रैफ़िक
उपयोगकर्ता सेवा के संपूर्ण डेटा ट्रैफ़िक का विश्लेषण सुरक्षा, प्रदर्शन और अन्य पहलुओं के विश्लेषण के लिए अत्यंत प्रभावी होता है। संपूर्ण उपयोगकर्ता सेवा डेटा को कैप्चर करने के लिए असाधारण रूप से मजबूत कैप्चर क्षमता और अत्यधिक उच्च हार्ड डिस्क स्टोरेज गति और क्षमता की आवश्यकता होती है। उदाहरण के लिए, हैकर्स के आने वाले डेटा पैकेट को कैप्चर करने से कुछ अपराधों को रोका जा सकता है या महत्वपूर्ण सबूत प्राप्त किए जा सकते हैं।
नेटवर्क ट्रैफ़िक संग्रह/कैप्चर करने की सामान्य विधि
नेटवर्क ट्रैफ़िक कैप्चरिंग की विशेषताओं और प्रसंस्करण विधियों के आधार पर, ट्रैफ़िक कैप्चरिंग को निम्नलिखित श्रेणियों में विभाजित किया जा सकता है: आंशिक संग्रह और पूर्ण संग्रह, सक्रिय संग्रह और निष्क्रिय संग्रह, केंद्रीकृत संग्रह और वितरित संग्रह, हार्डवेयर संग्रह और सॉफ़्टवेयर संग्रह, आदि। ट्रैफ़िक संग्रह के विकास के साथ, उपरोक्त वर्गीकरण विचारों के आधार पर कुछ कुशल और व्यावहारिक ट्रैफ़िक संग्रह विधियाँ विकसित की गई हैं।
नेटवर्क ट्रैफ़िक संग्रहण तकनीक में मुख्य रूप से ट्रैफ़िक मिरर पर आधारित निगरानी तकनीक, रीयल-टाइम पैकेट कैप्चर पर आधारित निगरानी तकनीक, SNMP/RMON पर आधारित निगरानी तकनीक और नेटवर्क ट्रैफ़िक विश्लेषण प्रोटोकॉल जैसे NetiosFlow पर आधारित निगरानी तकनीक शामिल हैं। इनमें से, ट्रैफ़िक मिरर पर आधारित निगरानी तकनीक में वर्चुअल TAP विधि और हार्डवेयर प्रोब पर आधारित वितरित विधि शामिल हैं।
1. ट्रैफ़िक मिरर मॉनिटरिंग पर आधारित
फुल मिरर पर आधारित नेटवर्क ट्रैफिक मॉनिटरिंग तकनीक का सिद्धांत नेटवर्क उपकरणों जैसे स्विच या ऑप्टिकल स्प्लिटर और नेटवर्क प्रोब जैसे अतिरिक्त उपकरणों के पोर्ट मिरर के माध्यम से नेटवर्क ट्रैफिक की हानिरहित प्रतिलिपि और इमेज संग्रह प्राप्त करना है। पूरे नेटवर्क की निगरानी के लिए एक वितरित प्रणाली अपनानी पड़ती है, जिसमें प्रत्येक लिंक में एक प्रोब लगाया जाता है, और फिर बैकग्राउंड सर्वर और डेटाबेस के माध्यम से सभी प्रोब का डेटा एकत्र किया जाता है, जिससे पूरे नेटवर्क का ट्रैफिक विश्लेषण और दीर्घकालिक रिपोर्ट तैयार की जाती है। अन्य ट्रैफिक संग्रह विधियों की तुलना में, ट्रैफिक इमेज संग्रह की सबसे महत्वपूर्ण विशेषता यह है कि यह एप्लिकेशन लेयर की व्यापक जानकारी प्रदान कर सकती है।
2. रीयल-टाइम पैकेट कैप्चर मॉनिटरिंग पर आधारित
रीयल-टाइम पैकेट कैप्चर विश्लेषण तकनीक पर आधारित यह तकनीक मुख्य रूप से भौतिक परत से लेकर अनुप्रयोग परत तक विस्तृत डेटा विश्लेषण प्रदान करती है, जिसमें प्रोटोकॉल विश्लेषण पर विशेष ध्यान दिया जाता है। यह विश्लेषण के लिए इंटरफ़ेस पैकेटों को कम समय में कैप्चर करती है और नेटवर्क प्रदर्शन और त्रुटियों के त्वरित निदान और समाधान के लिए अक्सर इसका उपयोग किया जाता है। इसकी कुछ कमियाँ हैं: यह अधिक ट्रैफ़िक और लंबे समय तक चलने वाले पैकेटों को कैप्चर नहीं कर सकती और उपयोगकर्ताओं के ट्रैफ़िक रुझान का विश्लेषण नहीं कर सकती।
3. एसएनएमपी/आरएमओएन पर आधारित निगरानी तकनीक
SNMP/RMON प्रोटोकॉल पर आधारित ट्रैफ़िक मॉनिटरिंग नेटवर्क डिवाइस MIB के माध्यम से विशिष्ट उपकरण और ट्रैफ़िक जानकारी से संबंधित कुछ वैरिएबल एकत्र करती है। इसमें शामिल हैं: इनपुट बाइट्स की संख्या, इनपुट नॉन-ब्रॉडकास्ट पैकेटों की संख्या, इनपुट ब्रॉडकास्ट पैकेटों की संख्या, इनपुट पैकेट ड्रॉप्स की संख्या, इनपुट पैकेट त्रुटियों की संख्या, इनपुट अज्ञात प्रोटोकॉल पैकेटों की संख्या, आउटपुट पैकेटों की संख्या, आउटपुट नॉन-ब्रॉडकास्ट पैकेटों की संख्या, आउटपुट ब्रॉडकास्ट पैकेटों की संख्या, आउटपुट पैकेट ड्रॉप्स की संख्या, आउटपुट पैकेट त्रुटियों की संख्या आदि। चूंकि अधिकांश राउटर अब मानक SNMP का समर्थन करते हैं, इसलिए इस विधि का लाभ यह है कि किसी अतिरिक्त डेटा अधिग्रहण उपकरण की आवश्यकता नहीं होती है। हालांकि, इसमें केवल बाइट्स की संख्या और पैकेटों की संख्या जैसी सबसे बुनियादी जानकारी ही शामिल होती है, जो जटिल ट्रैफ़िक मॉनिटरिंग के लिए उपयुक्त नहीं है।
4. नेटफ्लो-आधारित ट्रैफ़िक निगरानी प्रौद्योगिकी
नेथॉव की ट्रैफ़िक निगरानी के आधार पर, प्रदान की गई ट्रैफ़िक जानकारी को पाँच-टुपल (स्रोत आईपी पता, गंतव्य आईपी पता, स्रोत पोर्ट, गंतव्य पोर्ट, प्रोटोकॉल संख्या) सांख्यिकी के आधार पर बाइट्स और पैकेटों की संख्या में विस्तारित किया जाता है, जिससे प्रत्येक तार्किक चैनल पर प्रवाह को अलग किया जा सकता है। यह निगरानी विधि सूचना संग्रह में उच्च दक्षता रखती है, लेकिन यह भौतिक परत और डेटा लिंक परत की जानकारी का विश्लेषण नहीं कर सकती है और इसके लिए कुछ रूटिंग संसाधनों की आवश्यकता होती है। इसके लिए आमतौर पर नेटवर्क उपकरण में एक अलग फ़ंक्शन मॉड्यूल संलग्न करने की आवश्यकता होती है।
पोस्ट करने का समय: 17 अक्टूबर 2024
