परिचय
नेटवर्क ट्रैफ़िक संग्रह और विश्लेषण पहला हाथ नेटवर्क उपयोगकर्ता व्यवहार संकेतक और मापदंडों को प्राप्त करने के लिए सबसे प्रभावी साधन है। डेटा सेंटर क्यू ऑपरेशन और रखरखाव के निरंतर सुधार के साथ, नेटवर्क ट्रैफ़िक संग्रह और विश्लेषण डेटा सेंटर इन्फ्रास्ट्रक्चर का एक अपरिहार्य हिस्सा बन गया है। वर्तमान उद्योग के उपयोग से, नेटवर्क ट्रैफ़िक संग्रह को ज्यादातर नेटवर्क उपकरण द्वारा महसूस किया जाता है जो बायपास ट्रैफिक मिरर का समर्थन करता है। ट्रैफ़िक संग्रह को एक व्यापक कवरेज, उचित और प्रभावी ट्रैफ़िक संग्रह नेटवर्क स्थापित करने की आवश्यकता है, इस तरह के ट्रैफ़िक संग्रह नेटवर्क और व्यावसायिक प्रदर्शन संकेतकों को अनुकूलित करने और विफलता की संभावना को कम करने में मदद कर सकते हैं।
ट्रैफ़िक संग्रह नेटवर्क को एक स्वतंत्र नेटवर्क के रूप में माना जा सकता है जो ट्रैफ़िक संग्रह उपकरणों से बना है और उत्पादन नेटवर्क के साथ समानांतर में तैनात किया जा सकता है। यह प्रत्येक नेटवर्क डिवाइस की छवि ट्रैफ़िक एकत्र करता है और क्षेत्रीय और वास्तुशिल्प स्तरों के अनुसार छवि ट्रैफ़िक को एकत्र करता है। यह ट्रैफ़िक अधिग्रहण उपकरण में ट्रैफ़िक फ़िल्टरिंग एक्सचेंज अलार्म का उपयोग करता है ताकि सशर्त फ़िल्टरिंग की 2-4 परतों के लिए डेटा की पूरी लाइन गति का एहसास हो सके, डुप्लिकेट पैकेट, ट्रंकिंग पैकेट और अन्य उन्नत कार्यात्मक संचालन को हटाया जाता है, और फिर प्रत्येक ट्रैफ़िक विश्लेषण प्रणाली को डेटा भेजता है। ट्रैफ़िक कलेक्शन नेटवर्क प्रत्येक सिस्टम की डेटा आवश्यकताओं के अनुसार प्रत्येक डिवाइस को विशिष्ट डेटा सटीक रूप से भेज सकता है, और उस समस्या को हल कर सकता है जिसे पारंपरिक दर्पण डेटा को फ़िल्टर नहीं किया जा सकता है और भेजा जा सकता है, जो नेटवर्क स्विच के प्रसंस्करण प्रदर्शन का उपभोग करता है। इसी समय, ट्रैफ़िक संग्रह नेटवर्क के ट्रैफ़िक फ़िल्टरिंग और एक्सचेंज इंजन को कम देरी और उच्च गति के साथ डेटा की फ़िल्टरिंग और अग्रेषण का एहसास होता है, ट्रैफ़िक संग्रह नेटवर्क द्वारा एकत्र किए गए डेटा की गुणवत्ता सुनिश्चित करता है, और बाद के ट्रैफ़िक विश्लेषण उपकरणों के लिए एक अच्छा डेटा फाउंडेशन प्रदान करता है।
मूल लिंक पर प्रभाव को कम करने के लिए, मूल ट्रैफ़िक की एक प्रति आमतौर पर बीम विभाजन, स्पैन या टैप के माध्यम से प्राप्त की जाती है।
निष्क्रिय नेटवर्क टैप (ऑप्टिकल स्प्लिटर)
ट्रैफ़िक कॉपी प्राप्त करने के लिए प्रकाश विभाजन का उपयोग करने के तरीके के लिए एक हल्के स्प्लिटर डिवाइस की सहायता की आवश्यकता होती है। लाइट स्प्लिटर एक निष्क्रिय ऑप्टिकल डिवाइस है जो आवश्यक अनुपात के अनुसार ऑप्टिकल सिग्नल की बिजली की तीव्रता को पुनर्वितरित कर सकता है। स्प्लिटर 1 से 2,1 से 4 और 1 से कई चैनलों में प्रकाश को विभाजित कर सकता है। मूल लिंक पर प्रभाव को कम करने के लिए, डेटा सेंटर आमतौर पर 80:20, 70:30 के ऑप्टिकल विभाजन अनुपात को अपनाता है, जिसमें ऑप्टिकल सिग्नल के 70,80 अनुपात को मूल लिंक पर वापस भेजा जाता है। वर्तमान में, ऑप्टिकल स्प्लिटर्स का व्यापक रूप से नेटवर्क प्रदर्शन विश्लेषण (एनपीएम/एपीएम), ऑडिट सिस्टम, उपयोगकर्ता व्यवहार विश्लेषण, नेटवर्क घुसपैठ का पता लगाने और अन्य परिदृश्यों में उपयोग किया जाता है।
लाभ:
1। उच्च विश्वसनीयता, निष्क्रिय ऑप्टिकल डिवाइस;
2। स्विच पोर्ट, स्वतंत्र उपकरण पर कब्जा नहीं करता है, बाद में अच्छा विस्तार हो सकता है;
3। स्विच कॉन्फ़िगरेशन को संशोधित करने की आवश्यकता नहीं है, अन्य उपकरणों पर कोई प्रभाव नहीं;
4। पूर्ण ट्रैफ़िक संग्रह, कोई स्विच पैकेट फ़िल्टरिंग, त्रुटि पैकेट सहित, आदि।
नुकसान:
1। सरल नेटवर्क कटओवर, बैकबोन लिंक फाइबर प्लग की आवश्यकता और ऑप्टिकल स्प्लिटर को डायल करें, कुछ बैकबोन लिंक की ऑप्टिकल शक्ति को कम कर देगा
स्पैन (पोर्ट मिरर)
स्पैन एक ऐसी सुविधा है जो स्विच के साथ ही आती है, इसलिए इसे बस स्विच पर कॉन्फ़िगर करने की आवश्यकता है। हालांकि, यह फ़ंक्शन स्विच के प्रदर्शन को प्रभावित करेगा और डेटा के ओवरलोड होने पर पैकेट हानि का कारण होगा।
लाभ:
1। अतिरिक्त उपकरण जोड़ना आवश्यक नहीं है, इसी छवि प्रतिकृति आउटपुट पोर्ट को बढ़ाने के लिए स्विच को कॉन्फ़िगर करें
नुकसान:
1। स्विच पोर्ट पर कब्जा करें
2। स्विच को कॉन्फ़िगर करने की आवश्यकता है, जिसमें तृतीय-पक्ष निर्माताओं के साथ संयुक्त समन्वय शामिल है, जिससे नेटवर्क विफलता का संभावित जोखिम बढ़ जाता है
3। मिरर ट्रैफ़िक प्रतिकृति का पोर्ट और स्विच प्रदर्शन पर प्रभाव पड़ता है।
सक्रिय नेटवर्क टैप (टैप एग्रीगेटर)
एक नेटवर्क टैप एक बाहरी नेटवर्क डिवाइस है जो पोर्ट मिररिंग को सक्षम करता है और विभिन्न निगरानी उपकरणों द्वारा उपयोग के लिए ट्रैफ़िक की एक प्रति बनाता है। इन उपकरणों को नेटवर्क पथ में एक जगह पर पेश किया जाता है जिसे देखने की आवश्यकता होती है, और यह डेटा आईपी पैकेट को कॉपी करता है और उन्हें नेटवर्क मॉनिटरिंग टूल में भेजता है। नेटवर्क टैप डिवाइस के लिए एक्सेस प्वाइंट की पसंद नेटवर्क ट्रैफ़िक -डेटा कलेक्शन के कारणों, विश्लेषण और देरी की नियमित निगरानी, घुसपैठ का पता लगाने, आदि के फोकस पर निर्भर करती है। नेटवर्क टैप डिवाइस 1G दर से 100G तक डेटा स्ट्रीम एकत्र और दर्पण कर सकते हैं।
ये डिवाइस नेटवर्क टैप डिवाइस के बिना ट्रैफ़िक का उपयोग करते हैं, जो डेटा ट्रैफ़िक दर की परवाह किए बिना किसी भी तरह से पैकेट प्रवाह को संशोधित करते हैं। इसका मतलब यह है कि नेटवर्क ट्रैफ़िक निगरानी और पोर्ट मिररिंग के अधीन नहीं है, जो सुरक्षा और विश्लेषण उपकरणों को रूट करते समय डेटा की अखंडता को बनाए रखने के लिए आवश्यक है।
यह सुनिश्चित करता है कि नेटवर्क परिधीय उपकरण ट्रैफ़िक प्रतियों की निगरानी करते हैं ताकि नेटवर्क टैप डिवाइस पर्यवेक्षकों के रूप में कार्य करें। किसी भी/सभी जुड़े उपकरणों को अपने डेटा की एक प्रति खिलाकर, आपको नेटवर्क बिंदु पर पूर्ण दृश्यता मिलती है। इस घटना में कि नेटवर्क टैप डिवाइस या मॉनिटरिंग डिवाइस विफल हो जाता है, आप जानते हैं कि ट्रैफ़िक प्रभावित नहीं होगा, यह सुनिश्चित करना कि ऑपरेटिंग सिस्टम सुरक्षित और उपलब्ध है।
इसी समय, यह नेटवर्क टैप उपकरणों का समग्र लक्ष्य बन जाता है। नेटवर्क में ट्रैफ़िक को बाधित किए बिना पैकेट तक पहुंच हमेशा प्रदान की जा सकती है, और ये दृश्यता समाधान अधिक उन्नत मामलों को भी संबोधित कर सकते हैं। अगली पीढ़ी के फ़ायरवॉल से लेकर डेटा लीकेज प्रोटेक्शन, एप्लिकेशन परफॉर्मेंस मॉनिटरिंग, SIEM, डिजिटल फोरेंसिक, IPs, IDS और अधिक, फोर्स नेटवर्क टैप डिवाइस को विकसित करने के लिए टूल्स की निगरानी की जरूरतें।
ट्रैफ़िक की पूरी प्रति प्रदान करने और उपलब्धता बनाए रखने के अलावा, टैप डिवाइस निम्नलिखित प्रदान कर सकते हैं।
1। नेटवर्क निगरानी प्रदर्शन को अधिकतम करने के लिए फ़िल्टर पैकेट
सिर्फ इसलिए कि एक नेटवर्क टैप डिवाइस किसी बिंदु पर एक पैकेट की 100% प्रति बना सकता है, इसका मतलब यह नहीं है कि हर निगरानी और सुरक्षा उपकरण को पूरी बात देखने की आवश्यकता है। वास्तविक समय में सभी नेटवर्क निगरानी और सुरक्षा उपकरणों के लिए ट्रैफ़िक को स्ट्रीमिंग करना केवल ओवरऑर्डरिंग में परिणाम होगा, इस प्रकार इस प्रक्रिया में उपकरण और नेटवर्क के प्रदर्शन को नुकसान पहुंचाएगा।
सही नेटवर्क टैप डिवाइस रखने से मॉनिटरिंग टूल पर रूट किए जाने पर पैकेट को फ़िल्टर करने में मदद मिल सकती है, सही डेटा को सही टूल में वितरित किया जा सकता है। इस तरह के उपकरणों के उदाहरणों में घुसपैठ का पता लगाने वाले सिस्टम (आईडीएस), डेटा लॉस प्रिवेंशन (डीएलपी), सुरक्षा सूचना और इवेंट मैनेजमेंट (एसआईईएम), फोरेंसिक विश्लेषण और कई अन्य शामिल हैं।
2। कुशल नेटवर्किंग के लिए कुल लिंक
जैसे -जैसे नेटवर्क निगरानी और सुरक्षा आवश्यकताओं में वृद्धि होती है, नेटवर्क इंजीनियरों को अधिक कार्यों को पूरा करने के लिए मौजूदा आईटी बजट का उपयोग करने के तरीके खोजने चाहिए। लेकिन कुछ बिंदु पर, आप स्टैक में नए उपकरणों को जोड़ नहीं सकते हैं और अपने नेटवर्क की जटिलता को बढ़ा सकते हैं। निगरानी और सुरक्षा उपकरणों के उपयोग को अधिकतम करना आवश्यक है।
नेटवर्क टैप डिवाइस एक बंदरगाह के माध्यम से कनेक्टेड डिवाइसों को पैकेट वितरित करने के लिए कई नेटवर्क ट्रैफ़िक, पूर्व की ओर और पश्चिम की ओर एकत्र करके मदद कर सकते हैं। इस तरह से दृश्यता उपकरणों को तैनात करने से आवश्यक निगरानी उपकरण की संख्या कम हो जाएगी। चूंकि पूर्व-पश्चिम डेटा ट्रैफ़िक डेटा केंद्रों में और डेटा केंद्रों के बीच बढ़ना जारी है, इसलिए डेटा के बड़े संस्करणों में सभी आयामी प्रवाह की दृश्यता बनाए रखने के लिए नेटवर्क टैप उपकरणों की आवश्यकता आवश्यक है।
संबंधित लेख आप दिलचस्प हो सकते हैं, कृपया यहां जाएँ:नेटवर्क ट्रैफ़िक पर कब्जा कैसे करें? नेटवर्क टैप बनाम पोर्ट मिरर
पोस्ट टाइम: अक्टूबर -24-2024
