परिचय
नेटवर्क ट्रैफ़िक संग्रह और विश्लेषण, नेटवर्क उपयोगकर्ता व्यवहार संकेतकों और मापदंडों को प्रत्यक्ष रूप से प्राप्त करने का सबसे प्रभावी साधन है। डेटा सेंटर क्यू संचालन और रखरखाव में निरंतर सुधार के साथ, नेटवर्क ट्रैफ़िक संग्रह और विश्लेषण डेटा सेंटर के बुनियादी ढाँचे का एक अनिवार्य हिस्सा बन गया है। वर्तमान उद्योग उपयोग के दृष्टिकोण से, नेटवर्क ट्रैफ़िक संग्रह मुख्यतः बाईपास ट्रैफ़िक मिरर का समर्थन करने वाले नेटवर्क उपकरणों द्वारा किया जाता है। ट्रैफ़िक संग्रह के लिए एक व्यापक कवरेज, उचित और प्रभावी ट्रैफ़िक संग्रह नेटवर्क स्थापित करने की आवश्यकता होती है, ऐसा ट्रैफ़िक संग्रह नेटवर्क और व्यावसायिक प्रदर्शन संकेतकों को अनुकूलित करने और विफलता की संभावना को कम करने में मदद कर सकता है।
ट्रैफ़िक संग्रह नेटवर्क को ट्रैफ़िक संग्रह उपकरणों से बना एक स्वतंत्र नेटवर्क माना जा सकता है, जिसे उत्पादन नेटवर्क के समानांतर तैनात किया जाता है। यह प्रत्येक नेटवर्क उपकरण का इमेज ट्रैफ़िक एकत्र करता है और क्षेत्रीय व वास्तुशिल्प स्तरों के अनुसार इमेज ट्रैफ़िक को एकत्रित करता है। यह ट्रैफ़िक अधिग्रहण उपकरण में ट्रैफ़िक फ़िल्टरिंग एक्सचेंज अलार्म का उपयोग करके 2-4 परतों की सशर्त फ़िल्टरिंग, डुप्लिकेट पैकेट हटाने, पैकेट ट्रंकिंग और अन्य उन्नत कार्यात्मक संचालन के लिए डेटा की पूर्ण लाइन गति प्राप्त करता है, और फिर डेटा को प्रत्येक ट्रैफ़िक विश्लेषण प्रणाली को भेजता है। ट्रैफ़िक संग्रह नेटवर्क प्रत्येक प्रणाली की डेटा आवश्यकताओं के अनुसार प्रत्येक उपकरण को विशिष्ट डेटा सटीक रूप से भेज सकता है, और इस समस्या का समाधान कर सकता है कि पारंपरिक मिरर डेटा को फ़िल्टर और भेजा नहीं जा सकता, जिससे नेटवर्क स्विच के प्रसंस्करण प्रदर्शन का उपभोग होता है। साथ ही, ट्रैफ़िक संग्रह नेटवर्क का ट्रैफ़िक फ़िल्टरिंग और एक्सचेंज इंजन कम विलंबता और उच्च गति के साथ डेटा को फ़िल्टर और अग्रेषित करता है, ट्रैफ़िक संग्रह नेटवर्क द्वारा एकत्रित डेटा की गुणवत्ता सुनिश्चित करता है, और बाद के ट्रैफ़िक विश्लेषण उपकरणों के लिए एक अच्छा डेटा आधार प्रदान करता है।
मूल लिंक पर प्रभाव को कम करने के लिए, मूल ट्रैफ़िक की एक प्रतिलिपि आमतौर पर बीम स्प्लिटिंग, SPAN या TAP के माध्यम से प्राप्त की जाती है।
निष्क्रिय नेटवर्क टैप (ऑप्टिकल स्प्लिटर)
ट्रैफ़िक कॉपी प्राप्त करने के लिए प्रकाश विभाजन का उपयोग करने की विधि के लिए प्रकाश विभाजक उपकरण की सहायता की आवश्यकता होती है। प्रकाश विभाजक एक निष्क्रिय प्रकाशिक उपकरण है जो आवश्यक अनुपात के अनुसार प्रकाशिक सिग्नल की शक्ति तीव्रता को पुनर्वितरित कर सकता है। विभाजक प्रकाश को 1 से 2, 1 से 4 और 1 से कई चैनलों में विभाजित कर सकता है। मूल लिंक पर प्रभाव को कम करने के लिए, डेटा केंद्र आमतौर पर 80:20, 70:30 के ऑप्टिकल विभाजन अनुपात को अपनाता है, जिसमें ऑप्टिकल सिग्नल का 70, 80 अनुपात मूल लिंक पर वापस भेजा जाता है। वर्तमान में, ऑप्टिकल विभाजकों का व्यापक रूप से नेटवर्क प्रदर्शन विश्लेषण (एनपीएम/एपीएम), ऑडिट सिस्टम, उपयोगकर्ता व्यवहार विश्लेषण, नेटवर्क घुसपैठ का पता लगाने और अन्य परिदृश्यों में उपयोग किया जाता है।
लाभ:
1. उच्च विश्वसनीयता, निष्क्रिय ऑप्टिकल डिवाइस;
2. स्विच पोर्ट पर कब्जा नहीं करता है, स्वतंत्र उपकरण, बाद में अच्छा विस्तार हो सकता है;
3. स्विच कॉन्फ़िगरेशन को संशोधित करने की कोई आवश्यकता नहीं, अन्य उपकरणों पर कोई प्रभाव नहीं;
4. पूर्ण ट्रैफ़िक संग्रहण, कोई स्विच पैकेट फ़िल्टरिंग नहीं, त्रुटि पैकेट सहित, आदि।
नुकसान:
1. सरल नेटवर्क कटओवर, बैकबोन लिंक फाइबर प्लग और ऑप्टिकल स्प्लिटर के लिए डायल की आवश्यकता, कुछ बैकबोन लिंक की ऑप्टिकल शक्ति को कम कर देगी
स्पैन (पोर्ट मिरर)
SPAN एक ऐसी सुविधा है जो स्विच के साथ ही आती है, इसलिए इसे बस स्विच पर कॉन्फ़िगर करना होता है। हालाँकि, यह फ़ंक्शन स्विच के प्रदर्शन को प्रभावित करेगा और डेटा ओवरलोड होने पर पैकेट हानि का कारण बन सकता है।
लाभ:
1. अतिरिक्त उपकरण जोड़ने की आवश्यकता नहीं है, संबंधित छवि प्रतिकृति आउटपुट पोर्ट को बढ़ाने के लिए स्विच को कॉन्फ़िगर करें
नुकसान:
1. स्विच पोर्ट पर कब्जा करें
2. स्विच को कॉन्फ़िगर करने की आवश्यकता होती है, जिसमें तीसरे पक्ष के निर्माताओं के साथ संयुक्त समन्वय शामिल होता है, जिससे नेटवर्क विफलता का संभावित जोखिम बढ़ जाता है
3. मिरर ट्रैफ़िक प्रतिकृति का पोर्ट और स्विच प्रदर्शन पर प्रभाव पड़ता है।
सक्रिय नेटवर्क TAP (TAP एग्रीगेटर)
नेटवर्क टैप एक बाहरी नेटवर्क उपकरण है जो पोर्ट मिररिंग को सक्षम बनाता है और विभिन्न मॉनिटरिंग उपकरणों द्वारा उपयोग के लिए ट्रैफ़िक की एक प्रतिलिपि बनाता है। इन उपकरणों को नेटवर्क पथ में उस स्थान पर स्थापित किया जाता है जहाँ अवलोकन आवश्यक होता है, और यह डेटा IP पैकेट की प्रतिलिपि बनाकर उन्हें नेटवर्क मॉनिटरिंग उपकरण को भेजता है। नेटवर्क टैप उपकरण के लिए एक्सेस पॉइंट का चुनाव नेटवर्क ट्रैफ़िक के फोकस पर निर्भर करता है - डेटा संग्रहण के कारण, विश्लेषण और विलंब की नियमित निगरानी, घुसपैठ का पता लगाना, आदि। नेटवर्क टैप उपकरण 1G से 100G तक की दर से डेटा स्ट्रीम एकत्रित और मिरर कर सकते हैं।
ये डिवाइस नेटवर्क TAP डिवाइस द्वारा पैकेट प्रवाह में किसी भी तरह के बदलाव के बिना, डेटा ट्रैफ़िक दर की परवाह किए बिना, ट्रैफ़िक एक्सेस करते हैं। इसका मतलब है कि नेटवर्क ट्रैफ़िक निगरानी और पोर्ट मिररिंग के अधीन नहीं है, जो सुरक्षा और विश्लेषण उपकरणों तक डेटा रूट करते समय उसकी अखंडता बनाए रखने के लिए आवश्यक है।
यह सुनिश्चित करता है कि नेटवर्क परिधीय उपकरण ट्रैफ़िक प्रतियों की निगरानी करें ताकि नेटवर्क TAP उपकरण पर्यवेक्षक के रूप में कार्य करें। किसी भी/सभी कनेक्टेड उपकरणों को अपने डेटा की एक प्रति प्रदान करके, आपको नेटवर्क बिंदु पर पूर्ण दृश्यता प्राप्त होती है। यदि कोई नेटवर्क TAP उपकरण या निगरानी उपकरण विफल हो जाता है, तो आपको पता होता है कि ट्रैफ़िक प्रभावित नहीं होगा, जिससे यह सुनिश्चित होता है कि ऑपरेटिंग सिस्टम सुरक्षित और उपलब्ध रहेगा।
साथ ही, यह नेटवर्क TAP उपकरणों का समग्र लक्ष्य बन जाता है। नेटवर्क में ट्रैफ़िक को बाधित किए बिना पैकेट तक पहुँच हमेशा प्रदान की जा सकती है, और ये दृश्यता समाधान अधिक उन्नत मामलों को भी संबोधित कर सकते हैं। अगली पीढ़ी के फ़ायरवॉल से लेकर डेटा लीकेज प्रोटेक्शन, एप्लिकेशन परफॉर्मेंस मॉनिटरिंग, SIEM, डिजिटल फ़ोरेंसिक्स, IPS, IDS आदि जैसे उपकरणों की निगरानी ज़रूरतें नेटवर्क TAP उपकरणों को विकसित होने के लिए मजबूर करती हैं।
ट्रैफ़िक की पूर्ण प्रतिलिपि प्रदान करने और उपलब्धता बनाए रखने के अलावा, TAP डिवाइस निम्नलिखित भी प्रदान कर सकते हैं।
1. नेटवर्क मॉनिटरिंग प्रदर्शन को अधिकतम करने के लिए पैकेट फ़िल्टर करें
सिर्फ़ इसलिए कि एक नेटवर्क TAP डिवाइस किसी समय किसी पैकेट की 100% प्रतिलिपि बना सकता है, इसका मतलब यह नहीं है कि हर निगरानी और सुरक्षा उपकरण को पूरी चीज़ देखनी होगी। सभी नेटवर्क निगरानी और सुरक्षा उपकरणों पर ट्रैफ़िक को वास्तविक समय में स्ट्रीम करने से केवल ओवरऑर्डरिंग होगी, जिससे उपकरणों और नेटवर्क के प्रदर्शन पर असर पड़ेगा।
सही नेटवर्क टैप डिवाइस लगाने से मॉनिटरिंग टूल तक भेजे जाने वाले पैकेट्स को फ़िल्टर करने और सही डेटा को सही टूल तक पहुँचाने में मदद मिल सकती है। ऐसे टूल्स के उदाहरणों में घुसपैठ का पता लगाने वाले सिस्टम (IDS), डेटा हानि रोकथाम (DLP), सुरक्षा सूचना और घटना प्रबंधन (SIEM), फ़ोरेंसिक विश्लेषण, और कई अन्य शामिल हैं।
2. कुशल नेटवर्किंग के लिए समग्र लिंक
जैसे-जैसे नेटवर्क निगरानी और सुरक्षा की ज़रूरतें बढ़ती हैं, नेटवर्क इंजीनियरों को मौजूदा आईटी बजट का इस्तेमाल ज़्यादा काम पूरा करने के लिए करने के तरीके ढूँढ़ने होंगे। लेकिन एक समय ऐसा भी आता है जब आप स्टैक में नए डिवाइस जोड़ते नहीं रह सकते और अपने नेटवर्क की जटिलता नहीं बढ़ा सकते। निगरानी और सुरक्षा उपकरणों का अधिकतम इस्तेमाल ज़रूरी है।
नेटवर्क TAP उपकरण, पूर्व और पश्चिम की ओर जाने वाले कई नेटवर्क ट्रैफ़िक को एकत्रित करके, एक ही पोर्ट के माध्यम से कनेक्टेड उपकरणों तक पैकेट पहुँचाने में मदद कर सकते हैं। इस तरह से दृश्यता उपकरणों को तैनात करने से आवश्यक निगरानी उपकरणों की संख्या कम हो जाएगी। चूँकि डेटा केंद्रों में और डेटा केंद्रों के बीच पूर्व-पश्चिम डेटा ट्रैफ़िक लगातार बढ़ रहा है, इसलिए बड़ी मात्रा में डेटा में सभी आयामी प्रवाह की दृश्यता बनाए रखने के लिए नेटवर्क TAP उपकरणों की आवश्यकता आवश्यक है।
संबंधित लेख जो आपको दिलचस्प लग सकता है, कृपया यहां जाएं:नेटवर्क ट्रैफ़िक कैसे कैप्चर करें? नेटवर्क टैप बनाम पोर्ट मिरर
पोस्ट करने का समय: 24-अक्टूबर-2024
