परिचय
नेटवर्क ट्रैफ़िक संग्रहण और विश्लेषण, नेटवर्क उपयोगकर्ता व्यवहार के संकेतकों और मापदंडों को प्रत्यक्ष रूप से प्राप्त करने का सबसे प्रभावी साधन है। डेटा सेंटर के संचालन और रखरखाव में निरंतर सुधार के साथ, नेटवर्क ट्रैफ़िक संग्रहण और विश्लेषण डेटा सेंटर के बुनियादी ढांचे का एक अनिवार्य हिस्सा बन गया है। वर्तमान उद्योग में, नेटवर्क ट्रैफ़िक संग्रहण अधिकतर बाईपास ट्रैफ़िक मिरर का समर्थन करने वाले नेटवर्क उपकरणों द्वारा किया जाता है। ट्रैफ़िक संग्रहण के लिए एक व्यापक कवरेज वाला, उचित और प्रभावी ट्रैफ़िक संग्रहण नेटवर्क स्थापित करना आवश्यक है; ऐसा ट्रैफ़िक संग्रहण नेटवर्क और व्यावसायिक प्रदर्शन संकेतकों को अनुकूलित करने और विफलता की संभावना को कम करने में सहायक होता है।
ट्रैफ़िक संग्रह नेटवर्क को ट्रैफ़िक संग्रह उपकरणों से बना एक स्वतंत्र नेटवर्क माना जा सकता है, जिसे उत्पादन नेटवर्क के समानांतर तैनात किया जाता है। यह प्रत्येक नेटवर्क डिवाइस के इमेज ट्रैफ़िक को एकत्रित करता है और क्षेत्रीय एवं आर्किटेक्चरल स्तरों के अनुसार इमेज ट्रैफ़िक को एकत्रित करता है। यह ट्रैफ़िक अधिग्रहण उपकरण में ट्रैफ़िक फ़िल्टरिंग एक्सचेंज अलार्म का उपयोग करके 2-4 स्तरों की सशर्त फ़िल्टरिंग, डुप्लिकेट पैकेटों को हटाने, पैकेटों को छोटा करने और अन्य उन्नत कार्यात्मक संचालन के माध्यम से डेटा की पूर्ण लाइन गति प्राप्त करता है, और फिर डेटा को प्रत्येक ट्रैफ़िक विश्लेषण प्रणाली को भेजता है। ट्रैफ़िक संग्रह नेटवर्क प्रत्येक सिस्टम की डेटा आवश्यकताओं के अनुसार प्रत्येक डिवाइस को सटीक रूप से विशिष्ट डेटा भेज सकता है, और उस समस्या का समाधान करता है जिसमें पारंपरिक मिरर डेटा को फ़िल्टर करके भेजा नहीं जा सकता, जिससे नेटवर्क स्विचों की प्रोसेसिंग क्षमता कम हो जाती है। साथ ही, ट्रैफ़िक संग्रह नेटवर्क का ट्रैफ़िक फ़िल्टरिंग और एक्सचेंज इंजन कम विलंब और उच्च गति के साथ डेटा की फ़िल्टरिंग और फ़ॉरवर्डिंग करता है, ट्रैफ़िक संग्रह नेटवर्क द्वारा एकत्रित डेटा की गुणवत्ता सुनिश्चित करता है, और बाद के ट्रैफ़िक विश्लेषण उपकरणों के लिए एक अच्छा डेटा आधार प्रदान करता है।
मूल लिंक पर पड़ने वाले प्रभाव को कम करने के लिए, बीम स्प्लिटिंग, SPAN या TAP के माध्यम से आमतौर पर मूल ट्रैफ़िक की एक प्रति प्राप्त की जाती है।
पैसिव नेटवर्क टैप (ऑप्टिकल स्प्लिटर)
ट्रैफ़िक कॉपी प्राप्त करने के लिए प्रकाश विभाजन विधि में प्रकाश विभाजक उपकरण की सहायता आवश्यक होती है। प्रकाश विभाजक एक निष्क्रिय ऑप्टिकल उपकरण है जो ऑप्टिकल सिग्नल की शक्ति तीव्रता को आवश्यक अनुपात में पुनर्वितरित कर सकता है। विभाजक प्रकाश को 1 से 2, 1 से 4 और 1 से कई चैनलों में विभाजित कर सकता है। मूल लिंक पर प्रभाव को कम करने के लिए, डेटा सेंटर आमतौर पर 80:20 और 70:30 के ऑप्टिकल विभाजन अनुपात को अपनाते हैं, जिसमें ऑप्टिकल सिग्नल का 70 और 80 अनुपात मूल लिंक पर वापस भेजा जाता है। वर्तमान में, ऑप्टिकल विभाजकों का व्यापक रूप से नेटवर्क प्रदर्शन विश्लेषण (एनपीएम/एपीएम), ऑडिट सिस्टम, उपयोगकर्ता व्यवहार विश्लेषण, नेटवर्क घुसपैठ का पता लगाने और अन्य परिदृश्यों में उपयोग किया जाता है।
लाभ:
1. उच्च विश्वसनीयता वाला, निष्क्रिय ऑप्टिकल उपकरण;
2. स्विच पोर्ट पर कब्जा नहीं करता, स्वतंत्र उपकरण है, बाद में इसका अच्छा विस्तार किया जा सकता है;
3. स्विच कॉन्फ़िगरेशन में संशोधन करने की कोई आवश्यकता नहीं है, अन्य उपकरणों पर कोई प्रभाव नहीं पड़ेगा;
4. त्रुटि पैकेटों आदि सहित, स्विच पैकेट फ़िल्टरिंग के बिना, पूर्ण ट्रैफ़िक संग्रह।
हानियाँ:
1. सरल नेटवर्क कटओवर, बैकबोन लिंक फाइबर प्लग और ऑप्टिकल स्प्लिटर से डायल करने की आवश्यकता से कुछ बैकबोन लिंक की ऑप्टिकल पावर कम हो जाएगी।
स्पैन (पोर्ट मिरर)
SPAN एक ऐसा फ़ीचर है जो स्विच में पहले से मौजूद होता है, इसलिए इसे केवल स्विच पर कॉन्फ़िगर करने की आवश्यकता होती है। हालांकि, यह फ़ंक्शन स्विच के प्रदर्शन को प्रभावित करेगा और डेटा ओवरलोड होने पर पैकेट लॉस का कारण बन सकता है।
लाभ:
1. अतिरिक्त उपकरण जोड़ने की आवश्यकता नहीं है, संबंधित इमेज प्रतिकृति आउटपुट पोर्ट को बढ़ाने के लिए स्विच को कॉन्फ़िगर करें।
हानियाँ:
1. स्विच पोर्ट को उपयोग में लाएँ
2. स्विचों को कॉन्फ़िगर करने की आवश्यकता होती है, जिसमें तृतीय-पक्ष निर्माताओं के साथ संयुक्त समन्वय शामिल होता है, जिससे नेटवर्क विफलता का संभावित जोखिम बढ़ जाता है।
3. मिरर ट्रैफिक प्रतिकृति का पोर्ट और स्विच के प्रदर्शन पर प्रभाव पड़ता है।
सक्रिय नेटवर्क TAP (TAP एग्रीगेटर)
नेटवर्क टैप एक बाहरी नेटवर्क डिवाइस है जो पोर्ट मिररिंग को सक्षम बनाता है और विभिन्न निगरानी उपकरणों द्वारा उपयोग के लिए ट्रैफ़िक की एक प्रति बनाता है। इन उपकरणों को नेटवर्क पथ में उस स्थान पर स्थापित किया जाता है जहाँ निगरानी की आवश्यकता होती है, और यह डेटा आईपी पैकेट की प्रतिलिपि बनाकर उन्हें नेटवर्क निगरानी उपकरण को भेजता है। नेटवर्क टैप डिवाइस के लिए एक्सेस प्वाइंट का चयन नेटवर्क ट्रैफ़िक के उद्देश्य पर निर्भर करता है - डेटा संग्रह, विश्लेषण और विलंब की नियमित निगरानी, घुसपैठ का पता लगाना आदि। नेटवर्क टैप डिवाइस 1G से लेकर 100G तक की दर पर डेटा स्ट्रीम एकत्र और मिरर कर सकते हैं।
ये डिवाइस नेटवर्क TAP डिवाइस द्वारा पैकेट प्रवाह में किसी भी प्रकार का बदलाव किए बिना, डेटा ट्रैफ़िक दर की परवाह किए बिना, ट्रैफ़िक तक पहुँच प्राप्त करते हैं। इसका अर्थ है कि नेटवर्क ट्रैफ़िक की निगरानी और पोर्ट मिररिंग नहीं की जाती है, जो सुरक्षा और विश्लेषण उपकरणों तक डेटा पहुँचाते समय उसकी अखंडता बनाए रखने के लिए आवश्यक है।
यह सुनिश्चित करता है कि नेटवर्क पेरिफेरल डिवाइस ट्रैफ़िक कॉपी की निगरानी करें ताकि नेटवर्क TAP डिवाइस पर्यवेक्षक के रूप में कार्य कर सकें। अपने डेटा की एक कॉपी सभी कनेक्टेड डिवाइसों को भेजकर, आपको नेटवर्क स्तर पर पूरी जानकारी मिलती है। यदि कोई नेटवर्क TAP डिवाइस या मॉनिटरिंग डिवाइस विफल हो जाता है, तो आपको पता होता है कि ट्रैफ़िक प्रभावित नहीं होगा, जिससे ऑपरेटिंग सिस्टम सुरक्षित और उपलब्ध बना रहता है।
साथ ही, यह नेटवर्क TAP उपकरणों का समग्र लक्ष्य बन जाता है। नेटवर्क में ट्रैफ़िक को बाधित किए बिना पैकेट तक पहुंच हमेशा प्रदान की जा सकती है, और ये दृश्यता समाधान अधिक उन्नत मामलों को भी संभाल सकते हैं। अगली पीढ़ी के फ़ायरवॉल से लेकर डेटा लीकेज सुरक्षा, एप्लिकेशन परफ़ॉर्मेंस मॉनिटरिंग, SIEM, डिजिटल फ़ोरेंसिक्स, IPS, IDS और अन्य जैसे उपकरणों की निगरानी आवश्यकताओं के कारण नेटवर्क TAP उपकरणों को विकसित होना आवश्यक हो गया है।
ट्रैफ़िक की पूरी प्रतिलिपि प्रदान करने और उपलब्धता बनाए रखने के अलावा, TAP उपकरण निम्नलिखित सुविधाएं भी प्रदान कर सकते हैं।
1. नेटवर्क मॉनिटरिंग के प्रदर्शन को अधिकतम करने के लिए पैकेटों को फ़िल्टर करें
सिर्फ इसलिए कि एक नेटवर्क TAP डिवाइस किसी पैकेट की 100% कॉपी बना सकता है, इसका मतलब यह नहीं है कि हर मॉनिटरिंग और सिक्योरिटी टूल को पूरा पैकेट देखने की ज़रूरत है। सभी नेटवर्क मॉनिटरिंग और सिक्योरिटी टूल्स को रियल टाइम में ट्रैफिक स्ट्रीम करने से ओवरऑर्डरिंग होगी, जिससे टूल्स और नेटवर्क दोनों के परफॉर्मेंस पर बुरा असर पड़ेगा।
सही नेटवर्क TAP डिवाइस लगाने से मॉनिटरिंग टूल तक पहुंचने वाले पैकेटों को फ़िल्टर करने में मदद मिल सकती है, जिससे सही डेटा सही टूल तक पहुंचता है। ऐसे टूल के उदाहरणों में घुसपैठ पहचान प्रणाली (IDS), डेटा हानि रोकथाम (DLP), सुरक्षा सूचना और घटना प्रबंधन (SIEM), फोरेंसिक विश्लेषण आदि शामिल हैं।
2. कुशल नेटवर्किंग के लिए लिंक एकत्रित करें
नेटवर्क मॉनिटरिंग और सुरक्षा की ज़रूरतें बढ़ने के साथ, नेटवर्क इंजीनियरों को मौजूदा आईटी बजट का उपयोग करके अधिक कार्यों को पूरा करने के तरीके खोजने होंगे। लेकिन एक सीमा तक पहुँचने पर, आप नेटवर्क में नए डिवाइस जोड़कर उसकी जटिलता को लगातार नहीं बढ़ा सकते। मॉनिटरिंग और सुरक्षा उपकरणों का अधिकतम उपयोग करना आवश्यक है।
नेटवर्क TAP डिवाइस कई नेटवर्क ट्रैफ़िक, पूर्व और पश्चिम दिशाओं से आने वाले ट्रैफ़िक को एकत्रित करके, पैकेट को एक ही पोर्ट के माध्यम से कनेक्टेड डिवाइसों तक पहुँचाने में मदद कर सकते हैं। इस तरह से विज़िबिलिटी टूल तैनात करने से आवश्यक मॉनिटरिंग टूल की संख्या कम हो जाएगी। डेटा केंद्रों में और डेटा केंद्रों के बीच पूर्व-पश्चिम डेटा ट्रैफ़िक के लगातार बढ़ने के साथ, बड़ी मात्रा में डेटा में सभी आयामों के प्रवाह की दृश्यता बनाए रखने के लिए नेटवर्क TAP डिवाइस की आवश्यकता अनिवार्य हो जाती है।
इससे संबंधित अन्य लेख जो आपको रुचिकर लग सकते हैं, कृपया यहाँ देखें:नेटवर्क ट्रैफ़िक को कैसे कैप्चर करें? नेटवर्क टैप बनाम पोर्ट मिरर
पोस्ट करने का समय: 24 अक्टूबर 2024
