परिचय
नेटवर्क ट्रैफ़िक संग्रह और विश्लेषण, नेटवर्क उपयोगकर्ता व्यवहार संकेतकों और मापदंडों को प्राप्त करने का सबसे प्रभावी साधन है। डेटा सेंटर क्यू संचालन और रखरखाव के निरंतर सुधार के साथ, नेटवर्क ट्रैफ़िक संग्रह और विश्लेषण डेटा सेंटर के बुनियादी ढांचे का एक अनिवार्य हिस्सा बन गया है। वर्तमान उद्योग उपयोग से, नेटवर्क ट्रैफ़िक संग्रह को ज्यादातर बाईपास ट्रैफ़िक मिरर का समर्थन करने वाले नेटवर्क उपकरणों द्वारा महसूस किया जाता है। ट्रैफ़िक संग्रह के लिए एक व्यापक कवरेज, उचित और प्रभावी ट्रैफ़िक संग्रह नेटवर्क स्थापित करने की आवश्यकता होती है, ऐसा ट्रैफ़िक संग्रह नेटवर्क और व्यावसायिक प्रदर्शन संकेतकों को अनुकूलित करने और विफलता की संभावना को कम करने में मदद कर सकता है।
ट्रैफ़िक संग्रह नेटवर्क को ट्रैफ़िक संग्रह उपकरणों से बना एक स्वतंत्र नेटवर्क माना जा सकता है और उत्पादन नेटवर्क के समानांतर तैनात किया जाता है। यह प्रत्येक नेटवर्क डिवाइस के इमेज ट्रैफ़िक को एकत्र करता है और क्षेत्रीय और वास्तुशिल्प स्तरों के अनुसार इमेज ट्रैफ़िक को एकत्रित करता है। यह ट्रैफ़िक अधिग्रहण उपकरण में ट्रैफ़िक फ़िल्टरिंग एक्सचेंज अलार्म का उपयोग सशर्त फ़िल्टरिंग की 2-4 परतों के लिए डेटा की पूरी लाइन गति को साकार करने, डुप्लिकेट पैकेटों को हटाने, पैकेटों को छोटा करने और अन्य उन्नत कार्यात्मक संचालनों के लिए करता है, और फिर प्रत्येक ट्रैफ़िक विश्लेषण प्रणाली को डेटा भेजता है। ट्रैफ़िक संग्रह नेटवर्क प्रत्येक सिस्टम की डेटा आवश्यकताओं के अनुसार प्रत्येक डिवाइस को सटीक रूप से विशिष्ट डेटा भेज सकता है, और इस समस्या को हल कर सकता है कि पारंपरिक मिरर डेटा को फ़िल्टर और भेजा नहीं जा सकता है, जो नेटवर्क स्विच के प्रसंस्करण प्रदर्शन का उपभोग करता है। इसी समय, ट्रैफ़िक संग्रह नेटवर्क का ट्रैफ़िक फ़िल्टरिंग और एक्सचेंज इंजन कम देरी और उच्च गति के साथ डेटा के फ़िल्टरिंग और अग्रेषण को साकार करता है, ट्रैफ़िक संग्रह नेटवर्क द्वारा एकत्र किए गए डेटा की गुणवत्ता सुनिश्चित करता है, और बाद के ट्रैफ़िक विश्लेषण उपकरण के लिए एक अच्छा डेटा आधार प्रदान करता है।
मूल लिंक पर प्रभाव को कम करने के लिए, मूल ट्रैफ़िक की एक प्रतिलिपि आमतौर पर बीम स्प्लिटिंग, SPAN या TAP के माध्यम से प्राप्त की जाती है।
निष्क्रिय नेटवर्क टैप (ऑप्टिकल स्प्लिटर)
ट्रैफ़िक कॉपी प्राप्त करने के लिए लाइट स्प्लिटिंग का उपयोग करने के तरीके के लिए लाइट स्प्लिटर डिवाइस की सहायता की आवश्यकता होती है। लाइट स्प्लिटर एक निष्क्रिय ऑप्टिकल डिवाइस है जो आवश्यक अनुपात के अनुसार ऑप्टिकल सिग्नल की शक्ति तीव्रता को पुनर्वितरित कर सकता है। स्प्लिटर प्रकाश को 1 से 2, 1 से 4 और 1 से कई चैनलों में विभाजित कर सकता है। मूल लिंक पर प्रभाव को कम करने के लिए, डेटा सेंटर आमतौर पर 80:20, 70:30 के ऑप्टिकल स्प्लिटिंग अनुपात को अपनाता है, जिसमें ऑप्टिकल सिग्नल का 70,80 अनुपात मूल लिंक पर वापस भेजा जाता है। वर्तमान में, ऑप्टिकल स्प्लिटर का व्यापक रूप से नेटवर्क प्रदर्शन विश्लेषण (एनपीएम / एपीएम), ऑडिट सिस्टम, उपयोगकर्ता व्यवहार विश्लेषण, नेटवर्क घुसपैठ का पता लगाने और अन्य परिदृश्यों में उपयोग किया जाता है।
लाभ:
1. उच्च विश्वसनीयता, निष्क्रिय ऑप्टिकल डिवाइस;
2. स्विच पोर्ट पर कब्जा नहीं करता है, स्वतंत्र उपकरण, बाद में अच्छा विस्तार हो सकता है;
3. स्विच कॉन्फ़िगरेशन को संशोधित करने की कोई आवश्यकता नहीं, अन्य उपकरणों पर कोई प्रभाव नहीं;
4. पूर्ण ट्रैफ़िक संग्रहण, कोई स्विच पैकेट फ़िल्टरिंग नहीं, जिसमें त्रुटि पैकेट आदि शामिल हैं।
नुकसान:
1. सरल नेटवर्क कटओवर, बैकबोन लिंक फाइबर प्लग और ऑप्टिकल स्प्लिटर के लिए डायल की आवश्यकता, कुछ बैकबोन लिंक की ऑप्टिकल शक्ति को कम कर देगी
SPAN(पोर्ट मिरर)
SPAN एक ऐसी सुविधा है जो स्विच के साथ ही आती है, इसलिए इसे बस स्विच पर कॉन्फ़िगर करने की आवश्यकता होती है। हालाँकि, यह फ़ंक्शन स्विच के प्रदर्शन को प्रभावित करेगा और डेटा ओवरलोड होने पर पैकेट हानि का कारण बनेगा।
लाभ:
1. अतिरिक्त उपकरण जोड़ने की आवश्यकता नहीं है, संबंधित छवि प्रतिकृति आउटपुट पोर्ट को बढ़ाने के लिए स्विच को कॉन्फ़िगर करें
नुकसान:
1. स्विच पोर्ट पर कब्ज़ा करें
2. स्विच को कॉन्फ़िगर करने की आवश्यकता होती है, जिसमें तीसरे पक्ष के निर्माताओं के साथ संयुक्त समन्वय शामिल होता है, जिससे नेटवर्क विफलता का संभावित जोखिम बढ़ जाता है
3. मिरर ट्रैफ़िक प्रतिकृति का पोर्ट और स्विच प्रदर्शन पर प्रभाव पड़ता है।
सक्रिय नेटवर्क TAP (TAP एग्रीगेटर)
नेटवर्क TAP एक बाहरी नेटवर्क डिवाइस है जो पोर्ट मिररिंग को सक्षम बनाता है और विभिन्न मॉनिटरिंग डिवाइस द्वारा उपयोग के लिए ट्रैफ़िक की एक कॉपी बनाता है। इन डिवाइस को नेटवर्क पथ में एक स्थान पर पेश किया जाता है जिसे देखा जाना चाहिए, और यह डेटा IP पैकेट की प्रतिलिपि बनाता है और उन्हें नेटवर्क मॉनिटरिंग टूल पर भेजता है। नेटवर्क TAP डिवाइस के लिए एक्सेस पॉइंट का चुनाव नेटवर्क ट्रैफ़िक के फ़ोकस पर निर्भर करता है - डेटा संग्रह कारण, विश्लेषण और देरी की नियमित निगरानी, घुसपैठ का पता लगाना, आदि। नेटवर्क TAP डिवाइस 1G दर से 100G तक डेटा स्ट्रीम एकत्र और मिरर कर सकते हैं।
ये डिवाइस नेटवर्क TAP डिवाइस द्वारा पैकेट प्रवाह को किसी भी तरह से संशोधित किए बिना ट्रैफ़िक तक पहुँचते हैं, चाहे डेटा ट्रैफ़िक दर कुछ भी हो। इसका मतलब है कि नेटवर्क ट्रैफ़िक निगरानी और पोर्ट मिररिंग के अधीन नहीं है, जो डेटा को सुरक्षा और विश्लेषण उपकरणों तक रूट करते समय उसकी अखंडता बनाए रखने के लिए आवश्यक है।
यह सुनिश्चित करता है कि नेटवर्क परिधीय उपकरण ट्रैफ़िक प्रतियों की निगरानी करें ताकि नेटवर्क TAP डिवाइस पर्यवेक्षक के रूप में कार्य करें। किसी भी/सभी कनेक्टेड डिवाइस को अपने डेटा की एक प्रति खिलाकर, आपको नेटवर्क बिंदु पर पूरी दृश्यता मिलती है। यदि कोई नेटवर्क TAP डिवाइस या मॉनिटरिंग डिवाइस विफल हो जाती है, तो आपको पता होता है कि ट्रैफ़िक प्रभावित नहीं होगा, जिससे यह सुनिश्चित होता है कि ऑपरेटिंग सिस्टम सुरक्षित और उपलब्ध रहेगा।
साथ ही, यह नेटवर्क TAP डिवाइस का समग्र लक्ष्य बन जाता है। नेटवर्क में ट्रैफ़िक को बाधित किए बिना पैकेट तक पहुँच हमेशा प्रदान की जा सकती है, और ये दृश्यता समाधान अधिक उन्नत मामलों को भी संबोधित कर सकते हैं। अगली पीढ़ी के फ़ायरवॉल से लेकर डेटा लीकेज प्रोटेक्शन, एप्लिकेशन परफ़ॉर्मेंस मॉनिटरिंग, SIEM, डिजिटल फ़ोरेंसिक्स, IPS, IDS और अन्य तक के उपकरणों की निगरानी की ज़रूरतें नेटवर्क TAP डिवाइस को विकसित होने के लिए मजबूर करती हैं।
ट्रैफ़िक की पूर्ण प्रतिलिपि प्रदान करने और उपलब्धता बनाए रखने के अलावा, TAP डिवाइस निम्नलिखित भी प्रदान कर सकते हैं।
1. नेटवर्क मॉनिटरिंग प्रदर्शन को अधिकतम करने के लिए पैकेट फ़िल्टर करें
सिर्फ़ इसलिए कि नेटवर्क TAP डिवाइस किसी समय पैकेट की 100% कॉपी बना सकता है, इसका मतलब यह नहीं है कि हर मॉनिटरिंग और सुरक्षा उपकरण को पूरी चीज़ देखने की ज़रूरत है। सभी नेटवर्क मॉनिटरिंग और सुरक्षा उपकरणों को वास्तविक समय में ट्रैफ़िक स्ट्रीम करने से केवल ओवरऑर्डरिंग होगी, जिससे प्रक्रिया में उपकरणों और नेटवर्क के प्रदर्शन को नुकसान पहुँचेगा।
सही नेटवर्क TAP डिवाइस लगाने से मॉनिटरिंग टूल पर रूट किए जाने पर पैकेट को फ़िल्टर करने में मदद मिल सकती है, जिससे सही डेटा सही टूल पर वितरित हो सकता है। ऐसे उपकरणों के उदाहरणों में घुसपैठ का पता लगाने वाली प्रणालियाँ (IDS), डेटा हानि रोकथाम (DLP), सुरक्षा सूचना और घटना प्रबंधन (SIEM), फोरेंसिक विश्लेषण, और कई अन्य शामिल हैं।
2. कुशल नेटवर्किंग के लिए समग्र लिंक
जैसे-जैसे नेटवर्क मॉनिटरिंग और सुरक्षा की ज़रूरतें बढ़ती हैं, नेटवर्क इंजीनियरों को ज़्यादा से ज़्यादा काम पूरा करने के लिए मौजूदा IT बजट का इस्तेमाल करने के तरीके खोजने होंगे। लेकिन एक समय ऐसा आता है जब आप स्टैक में नए डिवाइस जोड़ते नहीं रह सकते और अपने नेटवर्क की जटिलता नहीं बढ़ा सकते। मॉनिटरिंग और सुरक्षा उपकरणों का अधिकतम इस्तेमाल करना ज़रूरी है।
नेटवर्क TAP डिवाइस कई नेटवर्क ट्रैफ़िक, ईस्टबाउंड और वेस्टबाउंड को एकत्रित करके, एक ही पोर्ट के ज़रिए कनेक्टेड डिवाइस तक पैकेट पहुँचाने में मदद कर सकते हैं। इस तरह से विज़िबिलिटी टूल तैनात करने से मॉनिटरिंग टूल की ज़रूरत कम हो जाएगी। चूंकि डेटा सेंटर में और डेटा सेंटर के बीच ईस्ट-वेस्ट डेटा ट्रैफ़िक लगातार बढ़ रहा है, इसलिए डेटा की बड़ी मात्रा में सभी आयामी प्रवाह की विज़िबिलिटी बनाए रखने के लिए नेटवर्क TAP डिवाइस की ज़रूरत ज़रूरी है।
संबंधित लेख जो आपको दिलचस्प लग सकता है, कृपया यहां जाएं:नेटवर्क ट्रैफ़िक को कैसे कैप्चर करें? नेटवर्क टैप बनाम पोर्ट मिरर
पोस्ट करने का समय: अक्टूबर-24-2024
