Why need Network Taps and Network Packet Brokers for your Network Traffic Capturing? (Part 1)

परिचय

नेटवर्क ट्रैफ़िक इकाई समय में नेटवर्क लिंक से गुजरने वाले पैकेटों की कुल संख्या है, जो नेटवर्क लोड और अग्रेषण प्रदर्शन को मापने के लिए मूल सूचकांक है। नेटवर्क ट्रैफ़िक मॉनिटरिंग नेटवर्क ट्रांसमिशन पैकेट और आंकड़ों के समग्र डेटा को कैप्चर करना है, और नेटवर्क ट्रैफ़िक डेटा कैप्चरिंग नेटवर्क आईपी डेटा पैकेट को कैप्चर करना है।

डेटा सेंटर क्यू नेटवर्क स्केल के विस्तार के साथ, एप्लिकेशन सिस्टम अधिक से अधिक प्रचुर हो गया है, नेटवर्क संरचना अधिक से अधिक जटिल हो गई है, नेटवर्क संसाधनों पर नेटवर्क सेवाओं की आवश्यकताएं अधिक से अधिक हो गई हैं, नेटवर्क सुरक्षा खतरे अधिक से अधिक हो गए हैं परिष्कृत आवश्यकताओं के संचालन और रखरखाव में सुधार जारी है, नेटवर्क ट्रैफ़िक संग्रह और विश्लेषण डेटा सेंटर बुनियादी ढांचे का एक अनिवार्य विश्लेषण साधन बन गया है। नेटवर्क ट्रैफ़िक के गहन विश्लेषण के माध्यम से, नेटवर्क प्रबंधक गलती स्थान की गति बढ़ा सकते हैं, एप्लिकेशन डेटा का विश्लेषण कर सकते हैं, नेटवर्क संरचना, सिस्टम प्रदर्शन और सुरक्षा नियंत्रण को अधिक सहजता से अनुकूलित कर सकते हैं और गलती स्थान की गति बढ़ा सकते हैं। नेटवर्क ट्रैफ़िक संग्रहण ट्रैफ़िक विश्लेषण प्रणाली का आधार है। एक व्यापक, उचित और प्रभावी ट्रैफ़िक कैप्चरिंग नेटवर्क नेटवर्क ट्रैफ़िक कैप्चरिंग, फ़िल्टरिंग और विश्लेषण की दक्षता में सुधार करने, विभिन्न कोणों से ट्रैफ़िक विश्लेषण की आवश्यकताओं को पूरा करने, नेटवर्क और व्यावसायिक प्रदर्शन संकेतकों को अनुकूलित करने और उपयोगकर्ता अनुभव और संतुष्टि में सुधार करने में सहायक है।

नेटवर्क को प्रभावी ढंग से समझने और उपयोग करने, नेटवर्क की सटीक निगरानी और विश्लेषण करने के लिए नेटवर्क ट्रैफ़िक कैप्चरिंग के तरीकों और उपकरणों का अध्ययन करना बहुत महत्वपूर्ण है।

नेटवर्क ट्रैफ़िक संग्रहण/कैप्चरिंग का मूल्य

डेटा सेंटर संचालन और रखरखाव के लिए, एक एकीकृत नेटवर्क ट्रैफ़िक कैप्चरिंग प्लेटफ़ॉर्म की स्थापना के माध्यम से, निगरानी और विश्लेषण प्लेटफ़ॉर्म के साथ मिलकर संचालन और रखरखाव प्रबंधन और व्यवसाय निरंतरता प्रबंधन स्तर में काफी सुधार हो सकता है।

1. निगरानी और विश्लेषण डेटा स्रोत प्रदान करें: नेटवर्क ट्रैफ़िक कैप्चरिंग द्वारा प्राप्त नेटवर्क बुनियादी ढांचे पर व्यावसायिक इंटरैक्शन का ट्रैफ़िक नेटवर्क निगरानी, सुरक्षा निगरानी, बड़े डेटा, ग्राहक व्यवहार विश्लेषण, पहुंच रणनीति आवश्यकताओं के विश्लेषण और अनुकूलन के लिए आवश्यक डेटा स्रोत प्रदान कर सकता है। सभी प्रकार के दृश्य विश्लेषण प्लेटफ़ॉर्म, साथ ही लागत विश्लेषण, एप्लिकेशन विस्तार और माइग्रेशन।

2. पूर्ण फॉल्ट प्रूफ ट्रैसेबिलिटी क्षमता: नेटवर्क ट्रैफिक कैप्चरिंग के माध्यम से, यह ऐतिहासिक डेटा के बैक विश्लेषण और गलती निदान का एहसास कर सकता है, विकास, एप्लिकेशन और व्यावसायिक विभागों के लिए ऐतिहासिक डेटा समर्थन प्रदान कर सकता है, और कठिन साक्ष्य कैप्चरिंग, कम दक्षता की समस्या को पूरी तरह से हल कर सकता है। यहां तक कि अस्वीकार्यता भी.

3. दोष प्रबंधन की दक्षता में सुधार करें। नेटवर्क, एप्लिकेशन मॉनिटरिंग, सुरक्षा मॉनिटरिंग और अन्य प्लेटफार्मों के लिए एक एकीकृत डेटा स्रोत प्रदान करके, यह मूल निगरानी प्लेटफार्मों द्वारा एकत्र की गई जानकारी की असंगतता और विषमता को खत्म कर सकता है, सभी प्रकार की आपात स्थितियों से निपटने की दक्षता में सुधार कर सकता है, समस्या का तुरंत पता लगा सकता है, फिर से शुरू कर सकता है। व्यापार, और व्यापार निरंतरता के स्तर में सुधार।

नेटवर्क ट्रैफ़िक संग्रहण/कैप्चरिंग का वर्गीकरण

नेटवर्क ट्रैफ़िक कैप्चरिंग मुख्य रूप से पूरे नेटवर्क की ट्रैफ़िक विशेषताओं को समझने के लिए कंप्यूटर नेटवर्क डेटा प्रवाह की विशेषताओं और परिवर्तनों की निगरानी और विश्लेषण करने के लिए है। नेटवर्क ट्रैफ़िक के विभिन्न स्रोतों के अनुसार, नेटवर्क ट्रैफ़िक को नेटवर्क नोड पोर्ट ट्रैफ़िक, एंड-टू-एंड आईपी ट्रैफ़िक, विशिष्ट सेवाओं के सेवा ट्रैफ़िक और पूर्ण उपयोगकर्ता सेवा डेटा ट्रैफ़िक में विभाजित किया गया है।

1. नेटवर्क नोड पोर्ट ट्रैफ़िक

नेटवर्क नोड पोर्ट ट्रैफ़िक नेटवर्क नोड डिवाइस पोर्ट पर इनकमिंग और आउटगोइंग पैकेट के सूचना आँकड़ों को संदर्भित करता है। इसमें डेटा पैकेट की संख्या, बाइट्स की संख्या, पैकेट आकार वितरण, पैकेट हानि और अन्य गैर-सीखने वाली सांख्यिकीय जानकारी शामिल है।

2. एंड-टू-एंड आईपी ट्रैफिक

एंड-टू-एंड आईपी ट्रैफ़िक एक स्रोत से गंतव्य तक नेटवर्क परत को संदर्भित करता है! पी पैकेट के आँकड़े। नेटवर्क नोड पोर्ट ट्रैफ़िक की तुलना में, एंड-टू-एंड आईपी ट्रैफ़िक में अधिक प्रचुर जानकारी होती है। इसके विश्लेषण के माध्यम से, हम उस गंतव्य नेटवर्क को जान सकते हैं जिस तक नेटवर्क में उपयोगकर्ता पहुंच रखते हैं, जो नेटवर्क विश्लेषण, योजना, डिजाइन और अनुकूलन के लिए एक महत्वपूर्ण आधार है।

3. सेवा परत यातायात

सर्विस लेयर ट्रैफिक में एंड-टू-एंड आईपी ट्रैफिक के अलावा चौथी लेयर (टीसीपी डे लेयर) के पोर्ट के बारे में जानकारी होती है। जाहिर है, इसमें उन एप्लिकेशन सेवाओं के प्रकार के बारे में जानकारी शामिल है जिनका उपयोग अधिक विस्तृत विश्लेषण के लिए किया जा सकता है।

4. पूर्ण उपयोगकर्ता व्यवसाय डेटा ट्रैफ़िक

संपूर्ण उपयोगकर्ता सेवा डेटा ट्रैफ़िक सुरक्षा, प्रदर्शन और अन्य पहलुओं के विश्लेषण के लिए बहुत प्रभावी है। संपूर्ण उपयोगकर्ता सेवा डेटा को कैप्चर करने के लिए अत्यधिक मजबूत कैप्चर क्षमता और अत्यधिक उच्च हार्ड डिस्क भंडारण गति और क्षमता की आवश्यकता होती है। उदाहरण के लिए, हैकर्स के आने वाले डेटा पैकेटों को कैप्चर करके कुछ अपराधों को रोका जा सकता है या महत्वपूर्ण सबूत प्राप्त किए जा सकते हैं।

नेटवर्क ट्रैफ़िक संग्रहण/कैप्चरिंग की सामान्य विधि

नेटवर्क ट्रैफ़िक कैप्चरिंग की विशेषताओं और प्रसंस्करण विधियों के अनुसार, ट्रैफ़िक कैप्चरिंग को निम्नलिखित श्रेणियों में विभाजित किया जा सकता है: आंशिक संग्रह और पूर्ण संग्रह, सक्रिय संग्रह और निष्क्रिय संग्रह, केंद्रीकृत संग्रह और वितरित संग्रह, हार्डवेयर संग्रह और सॉफ़्टवेयर संग्रह, आदि। ट्रैफ़िक संग्रहण के विकास में, उपरोक्त वर्गीकरण विचारों के आधार पर कुछ कुशल और व्यावहारिक ट्रैफ़िक संग्रहण विधियाँ तैयार की गई हैं।

नेटवर्क ट्रैफ़िक संग्रहण तकनीक में मुख्य रूप से ट्रैफ़िक मिरर पर आधारित निगरानी तकनीक, वास्तविक समय पैकेट कैप्चर पर आधारित निगरानी तकनीक, SNMP/RMON पर आधारित निगरानी तकनीक और नेटिव्सफ़्लो जैसे नेटवर्क ट्रैफ़िक विश्लेषण प्रोटोकॉल पर आधारित निगरानी तकनीक शामिल है। उनमें से, ट्रैफ़िक मिरर पर आधारित निगरानी तकनीक में वर्चुअल TAP विधि और हार्डवेयर जांच पर आधारित वितरित विधि शामिल है।

1. ट्रैफिक मिरर मॉनिटरिंग पर आधारित

फुल मिरर पर आधारित नेटवर्क ट्रैफिक मॉनिटरिंग तकनीक का सिद्धांत नेटवर्क उपकरण जैसे स्विच या अतिरिक्त उपकरण जैसे ऑप्टिकल स्प्लिटर और नेटवर्क जांच के पोर्ट मिरर के माध्यम से नेटवर्क ट्रैफिक की दोषरहित प्रतिलिपि और छवि संग्रह प्राप्त करना है। पूरे नेटवर्क की निगरानी के लिए एक वितरित योजना अपनाने की जरूरत है, प्रत्येक लिंक में एक जांच तैनात करना, और फिर पृष्ठभूमि सर्वर और डेटाबेस के माध्यम से सभी जांच का डेटा एकत्र करना, और पूरे नेटवर्क का ट्रैफ़िक विश्लेषण और दीर्घकालिक रिपोर्ट करना। अन्य ट्रैफ़िक संग्रह विधियों की तुलना में, ट्रैफ़िक छवि संग्रह की सबसे महत्वपूर्ण विशेषता यह है कि यह समृद्ध अनुप्रयोग परत जानकारी प्रदान कर सकता है।

2. वास्तविक समय पैकेट कैप्चर मॉनिटरिंग पर आधारित

वास्तविक समय पैकेट कैप्चर विश्लेषण तकनीक के आधार पर, यह मुख्य रूप से प्रोटोकॉल विश्लेषण पर ध्यान केंद्रित करते हुए भौतिक परत से एप्लिकेशन परत तक विस्तृत डेटा विश्लेषण प्रदान करता है। यह विश्लेषण के लिए कम समय में इंटरफ़ेस पैकेट को कैप्चर करता है, और अक्सर नेटवर्क प्रदर्शन और गलती के त्वरित निदान और समाधान का एहसास करने के लिए उपयोग किया जाता है। इसमें निम्नलिखित कमियाँ हैं: यह बड़े ट्रैफ़िक और लंबे समय तक पैकेट को कैप्चर नहीं कर सकता है, और यह उपयोगकर्ताओं के ट्रैफ़िक रुझान का विश्लेषण नहीं कर सकता है।

3. SNMP/RMON पर आधारित निगरानी प्रौद्योगिकी

एसएनएमपी/आरएमओएन प्रोटोकॉल पर आधारित ट्रैफिक मॉनिटरिंग नेटवर्क डिवाइस एमआईबी के माध्यम से विशिष्ट उपकरण और ट्रैफिक जानकारी से संबंधित कुछ चर एकत्र करती है। इसमें शामिल हैं: इनपुट बाइट्स की संख्या, इनपुट गैर-प्रसारण पैकेट की संख्या, इनपुट प्रसारण पैकेट की संख्या, इनपुट पैकेट ड्रॉप की संख्या, इनपुट पैकेट त्रुटियों की संख्या, इनपुट अज्ञात प्रोटोकॉल पैकेट की संख्या, आउटपुट पैकेट की संख्या, आउटपुट गैर की संख्या -प्रसारण पैकेट, आउटपुट प्रसारण पैकेट की संख्या, आउटपुट पैकेट ड्रॉप की संख्या, आउटपुट पैकेट त्रुटियों की संख्या, आदि। चूंकि अधिकांश राउटर अब मानक एसएनएमपी का समर्थन करते हैं, इस पद्धति का लाभ यह है कि किसी अतिरिक्त डेटा अधिग्रहण उपकरण की आवश्यकता नहीं है। हालाँकि, इसमें केवल सबसे बुनियादी सामग्री जैसे बाइट्स की संख्या और पैकेट की संख्या शामिल है, जो जटिल ट्रैफ़िक निगरानी के लिए उपयुक्त नहीं है।

4. नेटफ़्लो-आधारित ट्रैफ़िक मॉनिटरिंग तकनीक

नेथो की ट्रैफ़िक निगरानी के आधार पर, प्रदान की गई ट्रैफ़िक जानकारी को पांच-टुपल (स्रोत आईपी पता, गंतव्य आईपी पता, स्रोत पोर्ट, गंतव्य पोर्ट, प्रोटोकॉल संख्या) आंकड़ों के आधार पर बाइट्स और पैकेट की संख्या तक विस्तारित किया जाता है, जो अंतर कर सकते हैं प्रत्येक तार्किक चैनल पर प्रवाह। निगरानी विधि में सूचना संग्रह की उच्च दक्षता होती है, लेकिन यह भौतिक परत और डेटा लिंक परत की जानकारी का विश्लेषण नहीं कर सकती है, और कुछ रूटिंग संसाधनों का उपभोग करने की आवश्यकता होती है। इसे आमतौर पर नेटवर्क उपकरण में एक अलग फ़ंक्शन मॉड्यूल संलग्न करने की आवश्यकता होती है।

पोस्ट करने का समय: अक्टूबर-17-2024

आपके नेटवर्क ट्रैफ़िक कैप्चरिंग के लिए नेटवर्क टैप और नेटवर्क पैकेट ब्रोकर्स की आवश्यकता क्यों है? (भाग ---- पहला)

टेलीफोन

टेलीफोन

ई-मेल

ई-मेल

स्काइप

स्काइप

शीर्ष