परिचय
नेटवर्क ट्रैफ़िक संग्रह और विश्लेषण प्रत्यक्ष नेटवर्क उपयोगकर्ता व्यवहार संकेतक और पैरामीटर प्राप्त करने का सबसे प्रभावी साधन है। डेटा सेंटर क्यू संचालन और रखरखाव के निरंतर सुधार के साथ, नेटवर्क ट्रैफ़िक संग्रह और विश्लेषण डेटा सेंटर बुनियादी ढांचे का एक अनिवार्य हिस्सा बन गया है। वर्तमान उद्योग उपयोग से, नेटवर्क ट्रैफ़िक संग्रह ज्यादातर बाईपास ट्रैफ़िक मिरर का समर्थन करने वाले नेटवर्क उपकरण द्वारा प्राप्त किया जाता है। ट्रैफ़िक संग्रहण के लिए एक व्यापक कवरेज, उचित और प्रभावी ट्रैफ़िक संग्रहण नेटवर्क स्थापित करने की आवश्यकता है, ऐसा ट्रैफ़िक संग्रहण नेटवर्क और व्यावसायिक प्रदर्शन संकेतकों को अनुकूलित करने और विफलता की संभावना को कम करने में मदद कर सकता है।
ट्रैफ़िक संग्रहण नेटवर्क को ट्रैफ़िक संग्रहण उपकरणों से बना एक स्वतंत्र नेटवर्क माना जा सकता है और उत्पादन नेटवर्क के समानांतर तैनात किया जा सकता है। यह प्रत्येक नेटवर्क डिवाइस का छवि ट्रैफ़िक एकत्र करता है और क्षेत्रीय और वास्तुशिल्प स्तरों के अनुसार छवि ट्रैफ़िक एकत्र करता है। यह सशर्त फ़िल्टरिंग की 2-4 परतों के लिए डेटा की पूर्ण लाइन गति का एहसास करने, डुप्लिकेट पैकेट, ट्रंकिंग पैकेट और अन्य उन्नत कार्यात्मक संचालन को हटाने के लिए ट्रैफ़िक अधिग्रहण उपकरण में ट्रैफ़िक फ़िल्टरिंग एक्सचेंज अलार्म का उपयोग करता है, और फिर प्रत्येक ट्रैफ़िक को डेटा भेजता है। विश्लेषण प्रणाली. ट्रैफ़िक संग्रह नेटवर्क प्रत्येक सिस्टम की डेटा आवश्यकताओं के अनुसार प्रत्येक डिवाइस पर विशिष्ट डेटा सटीक रूप से भेज सकता है, और इस समस्या को हल कर सकता है कि पारंपरिक मिरर डेटा को फ़िल्टर और भेजा नहीं जा सकता है, जो नेटवर्क स्विच के प्रसंस्करण प्रदर्शन का उपभोग करता है। साथ ही, ट्रैफ़िक संग्रह नेटवर्क का ट्रैफ़िक फ़िल्टरिंग और एक्सचेंज इंजन कम विलंब और उच्च गति के साथ डेटा को फ़िल्टर करने और अग्रेषित करने का एहसास करता है, ट्रैफ़िक संग्रह नेटवर्क द्वारा एकत्र किए गए डेटा की गुणवत्ता सुनिश्चित करता है, और एक अच्छा डेटा आधार प्रदान करता है। बाद के यातायात विश्लेषण उपकरण।
मूल लिंक पर प्रभाव को कम करने के लिए, मूल ट्रैफ़िक की एक प्रति आमतौर पर बीम स्प्लिटिंग, स्पैन या टीएपी के माध्यम से प्राप्त की जाती है।
निष्क्रिय नेटवर्क टैप (ऑप्टिकल स्प्लिटर)
ट्रैफिक कॉपी प्राप्त करने के लिए लाइट स्प्लिटिंग का उपयोग करने के तरीके के लिए लाइट स्प्लिटर डिवाइस की सहायता की आवश्यकता होती है। लाइट स्प्लिटर एक निष्क्रिय ऑप्टिकल उपकरण है जो आवश्यक अनुपात के अनुसार ऑप्टिकल सिग्नल की शक्ति तीव्रता को पुनर्वितरित कर सकता है। स्प्लिटर प्रकाश को 1 से 2, 1 से 4 और 1 से कई चैनलों में विभाजित कर सकता है। मूल लिंक पर प्रभाव को कम करने के लिए, डेटा सेंटर आमतौर पर 80:20, 70:30 के ऑप्टिकल विभाजन अनुपात को अपनाता है, जिसमें ऑप्टिकल सिग्नल का 70,80 अनुपात मूल लिंक पर वापस भेजा जाता है। वर्तमान में, ऑप्टिकल स्प्लिटर्स का व्यापक रूप से नेटवर्क प्रदर्शन विश्लेषण (एनपीएम/एपीएम), ऑडिट सिस्टम, उपयोगकर्ता व्यवहार विश्लेषण, नेटवर्क घुसपैठ का पता लगाने और अन्य परिदृश्यों में उपयोग किया जाता है।
लाभ:
1. उच्च विश्वसनीयता, निष्क्रिय ऑप्टिकल डिवाइस;
2. स्विच पोर्ट पर कब्जा नहीं करता है, स्वतंत्र उपकरण, बाद में अच्छा विस्तार हो सकता है;
3. स्विच कॉन्फ़िगरेशन को संशोधित करने की कोई आवश्यकता नहीं, अन्य उपकरणों पर कोई प्रभाव नहीं;
4. पूर्ण ट्रैफ़िक संग्रहण, कोई स्विच पैकेट फ़िल्टरिंग नहीं, जिसमें त्रुटि पैकेट आदि शामिल हैं।
नुकसान:
1. सरल नेटवर्क कटओवर, बैकबोन लिंक फाइबर प्लग और ऑप्टिकल स्प्लिटर में डायल की आवश्यकता, कुछ बैकबोन लिंक की ऑप्टिकल शक्ति को कम कर देगी
स्पैन (पोर्ट मिरर)
स्पैन एक ऐसी सुविधा है जो स्विच के साथ ही आती है, इसलिए इसे केवल स्विच पर कॉन्फ़िगर करने की आवश्यकता है। हालाँकि, यह फ़ंक्शन स्विच के प्रदर्शन को प्रभावित करेगा और डेटा ओवरलोड होने पर पैकेट हानि का कारण बनेगा।
लाभ:
1. अतिरिक्त उपकरण जोड़ना आवश्यक नहीं है, संबंधित छवि प्रतिकृति आउटपुट पोर्ट को बढ़ाने के लिए स्विच को कॉन्फ़िगर करें
नुकसान:
1. स्विच पोर्ट पर कब्ज़ा करें
2. स्विच को कॉन्फ़िगर करने की आवश्यकता है, जिसमें तीसरे पक्ष के निर्माताओं के साथ संयुक्त समन्वय शामिल है, जिससे नेटवर्क विफलता का संभावित जोखिम बढ़ जाता है
3. मिरर ट्रैफ़िक प्रतिकृति का पोर्ट और स्विच प्रदर्शन पर प्रभाव पड़ता है।
सक्रिय नेटवर्क टैप (टीएपी एग्रीगेटर)
नेटवर्क टीएपी एक बाहरी नेटवर्क डिवाइस है जो पोर्ट मिररिंग को सक्षम बनाता है और विभिन्न मॉनिटरिंग उपकरणों द्वारा उपयोग के लिए ट्रैफ़िक की एक प्रति बनाता है। इन उपकरणों को नेटवर्क पथ में एक स्थान पर पेश किया जाता है जिसे देखने की आवश्यकता होती है, और यह डेटा आईपी पैकेट की प्रतिलिपि बनाता है और उन्हें नेटवर्क मॉनिटरिंग टूल पर भेजता है। नेटवर्क टीएपी डिवाइस के लिए एक्सेस प्वाइंट का चुनाव नेटवर्क ट्रैफिक के फोकस पर निर्भर करता है - डेटा संग्रह के कारण, विश्लेषण और देरी की नियमित निगरानी, घुसपैठ का पता लगाना आदि। नेटवर्क टीएपी डिवाइस 1जी दर पर डेटा स्ट्रीम को एकत्र और मिरर कर सकते हैं। 100जी.
डेटा ट्रैफ़िक दर की परवाह किए बिना, ये डिवाइस पैकेट प्रवाह को किसी भी तरह से संशोधित करने वाले नेटवर्क TAP डिवाइस के बिना ट्रैफ़िक तक पहुँचते हैं। इसका मतलब यह है कि नेटवर्क ट्रैफ़िक निगरानी और पोर्ट मिररिंग के अधीन नहीं है, जो सुरक्षा और विश्लेषण टूल पर रूट करते समय डेटा की अखंडता बनाए रखने के लिए आवश्यक है।
यह सुनिश्चित करता है कि नेटवर्क परिधीय उपकरण ट्रैफ़िक प्रतियों की निगरानी करें ताकि नेटवर्क TAP उपकरण पर्यवेक्षक के रूप में कार्य करें। किसी भी/सभी कनेक्टेड डिवाइस पर अपने डेटा की एक प्रति फीड करके, आपको नेटवर्क बिंदु पर पूर्ण दृश्यता मिलती है। ऐसी स्थिति में जब कोई नेटवर्क टीएपी डिवाइस या मॉनिटरिंग डिवाइस विफल हो जाता है, तो आप जानते हैं कि ट्रैफ़िक प्रभावित नहीं होगा, यह सुनिश्चित करते हुए कि ऑपरेटिंग सिस्टम सुरक्षित और उपलब्ध रहेगा।
साथ ही, यह नेटवर्क TAP उपकरणों का समग्र लक्ष्य बन जाता है। नेटवर्क में ट्रैफ़िक को बाधित किए बिना पैकेट तक पहुंच हमेशा प्रदान की जा सकती है, और ये दृश्यता समाधान अधिक उन्नत मामलों को भी संबोधित कर सकते हैं। अगली पीढ़ी के फ़ायरवॉल से लेकर डेटा लीकेज सुरक्षा, एप्लिकेशन प्रदर्शन मॉनिटरिंग, एसआईईएम, डिजिटल फोरेंसिक, आईपीएस, आईडीएस और अधिक जैसे उपकरणों की निगरानी की ज़रूरतें नेटवर्क टीएपी उपकरणों को विकसित करने के लिए मजबूर करती हैं।
ट्रैफ़िक की पूरी प्रतिलिपि प्रदान करने और उपलब्धता बनाए रखने के अलावा, TAP डिवाइस निम्नलिखित प्रदान कर सकते हैं।
1. नेटवर्क मॉनिटरिंग प्रदर्शन को अधिकतम करने के लिए फ़िल्टर पैकेट
सिर्फ इसलिए कि एक नेटवर्क टीएपी डिवाइस किसी बिंदु पर किसी पैकेट की 100% प्रतिलिपि बना सकता है, इसका मतलब यह नहीं है कि प्रत्येक निगरानी और सुरक्षा उपकरण को पूरी चीज़ देखने की ज़रूरत है। वास्तविक समय में सभी नेटवर्क मॉनिटरिंग और सुरक्षा उपकरणों पर ट्रैफ़िक स्ट्रीम करने से केवल ओवरऑर्डरिंग होगी, जिससे इस प्रक्रिया में टूल और नेटवर्क के प्रदर्शन को नुकसान होगा।
सही नेटवर्क टीएपी डिवाइस लगाने से मॉनिटरिंग टूल पर रूट किए जाने पर पैकेट को फ़िल्टर करने में मदद मिल सकती है, जिससे सही डेटा को सही टूल में वितरित किया जा सकता है। ऐसे उपकरणों के उदाहरणों में घुसपैठ का पता लगाने वाली प्रणाली (आईडीएस), डेटा हानि रोकथाम (डीएलपी), सुरक्षा सूचना और घटना प्रबंधन (एसआईईएम), फोरेंसिक विश्लेषण और कई अन्य शामिल हैं।
2. कुशल नेटवर्किंग के लिए समग्र लिंक
जैसे-जैसे नेटवर्क निगरानी और सुरक्षा आवश्यकताएं बढ़ती हैं, नेटवर्क इंजीनियरों को अधिक कार्यों को पूरा करने के लिए मौजूदा आईटी बजट का उपयोग करने के तरीके खोजने होंगे। लेकिन कुछ बिंदु पर, आप स्टैक में नए डिवाइस जोड़कर और अपने नेटवर्क की जटिलता को बढ़ाते नहीं रह सकते। निगरानी और सुरक्षा उपकरणों का अधिकतम उपयोग करना आवश्यक है।
नेटवर्क टीएपी डिवाइस एक ही पोर्ट के माध्यम से कनेक्टेड डिवाइसों तक पैकेट पहुंचाने के लिए, पूर्व की ओर और पश्चिम की ओर जाने वाले कई नेटवर्क ट्रैफ़िक को एकत्रित करके मदद कर सकते हैं। इस तरह से दृश्यता उपकरण तैनात करने से आवश्यक निगरानी उपकरणों की संख्या कम हो जाएगी। जैसे-जैसे पूर्व-पश्चिम डेटा ट्रैफ़िक डेटा केंद्रों और डेटा केंद्रों के बीच बढ़ता जा रहा है, बड़ी मात्रा में डेटा में सभी आयामी प्रवाह की दृश्यता बनाए रखने के लिए नेटवर्क टीएपी उपकरणों की आवश्यकता आवश्यक है।
संबंधित लेख आपको दिलचस्प लग सकता है, कृपया यहां देखें:नेटवर्क ट्रैफ़िक कैसे कैप्चर करें? नेटवर्क टैप बनाम पोर्ट मिरर
पोस्ट करने का समय: अक्टूबर-24-2024