परिचय
नेटवर्क ट्रॅफिक कलेक्शन आणि अॅनालिसिस हे फर्स्ट हँड नेटवर्क युजर वर्तन इंडिकेटर आणि पॅरामीटर्स मिळविण्यासाठी सर्वात प्रभावी माध्यम आहे. डेटा सेंटर क्यू ऑपरेशन आणि देखभालीच्या सतत सुधारणेसह, नेटवर्क ट्रॅफिक कलेक्शन आणि अॅनालिसिस डेटा सेंटर इन्फ्रास्ट्रक्चरचा एक अपरिहार्य भाग बनले आहे. सध्याच्या उद्योग वापरावरून, नेटवर्क ट्रॅफिक कलेक्शन बहुतेकदा बायपास ट्रॅफिक मिररला समर्थन देणाऱ्या नेटवर्क उपकरणांद्वारे साध्य केले जाते. ट्रॅफिक कलेक्शनसाठी एक व्यापक कव्हरेज, वाजवी आणि प्रभावी ट्रॅफिक कलेक्शन नेटवर्क स्थापित करणे आवश्यक आहे, अशा ट्रॅफिक कलेक्शनमुळे नेटवर्क आणि व्यवसाय कामगिरी निर्देशकांना ऑप्टिमाइझ करण्यास आणि अपयशाची शक्यता कमी करण्यास मदत होऊ शकते.
ट्रॅफिक कलेक्शन नेटवर्क हे ट्रॅफिक कलेक्शन डिव्हाइसेसपासून बनलेले आणि उत्पादन नेटवर्कच्या समांतर तैनात केलेले एक स्वतंत्र नेटवर्क मानले जाऊ शकते. ते प्रत्येक नेटवर्क डिव्हाइसचे इमेज ट्रॅफिक गोळा करते आणि प्रादेशिक आणि आर्किटेक्चरल पातळीनुसार इमेज ट्रॅफिक एकत्रित करते. ते ट्रॅफिक अॅक्विझिशन उपकरणांमध्ये ट्रॅफिक फिल्टरिंग एक्सचेंज अलार्म वापरते जेणेकरून कंडिशनल फिल्टरिंगच्या 2-4 लेयर्ससाठी डेटाची पूर्ण लाइन स्पीड लक्षात येईल, डुप्लिकेट पॅकेट्स काढून टाकणे, पॅकेट्स ट्रंकेट करणे आणि इतर प्रगत फंक्शनल ऑपरेशन्स, आणि नंतर प्रत्येक ट्रॅफिक विश्लेषण सिस्टमला डेटा पाठवते. ट्रॅफिक कलेक्शन नेटवर्क प्रत्येक सिस्टमच्या डेटा आवश्यकतांनुसार प्रत्येक डिव्हाइसला विशिष्ट डेटा अचूकपणे पाठवू शकते आणि पारंपारिक मिरर डेटा फिल्टर आणि पाठवता येत नाही ही समस्या सोडवू शकते, ज्यामुळे नेटवर्क स्विचची प्रक्रिया कार्यक्षमता वापरली जाते. त्याच वेळी, ट्रॅफिक कलेक्शन नेटवर्कचे ट्रॅफिक फिल्टरिंग आणि एक्सचेंज इंजिन कमी विलंब आणि उच्च गतीने डेटाचे फिल्टरिंग आणि फॉरवर्डिंग लक्षात घेते, ट्रॅफिक कलेक्शन नेटवर्कद्वारे गोळा केलेल्या डेटाची गुणवत्ता सुनिश्चित करते आणि त्यानंतरच्या ट्रॅफिक विश्लेषण उपकरणांसाठी एक चांगला डेटा पाया प्रदान करते.
मूळ लिंकवरील प्रभाव कमी करण्यासाठी, मूळ ट्रॅफिकची प्रत सहसा बीम स्प्लिटिंग, SPAN किंवा TAP द्वारे मिळवली जाते.
पॅसिव्ह नेटवर्क टॅप (ऑप्टिकल स्प्लिटर)
ट्रॅफिक कॉपी मिळविण्यासाठी लाईट स्प्लिटर उपकरणाची मदत घेण्याची आवश्यकता असते. लाईट स्प्लिटर हे एक निष्क्रिय ऑप्टिकल उपकरण आहे जे आवश्यक प्रमाणात ऑप्टिकल सिग्नलची पॉवर तीव्रता पुनर्वितरण करू शकते. स्प्लिटर प्रकाश 1 ते 2,1 ते 4 आणि 1 पर्यंत अनेक चॅनेलमध्ये विभाजित करू शकते. मूळ लिंकवरील प्रभाव कमी करण्यासाठी, डेटा सेंटर सहसा 80:20, 70:30 चे ऑप्टिकल स्प्लिटिंग रेशो स्वीकारते, ज्यामध्ये ऑप्टिकल सिग्नलचा 70,80 भाग मूळ लिंकवर परत पाठवला जातो. सध्या, नेटवर्क परफॉर्मन्स विश्लेषण (NPM/APM), ऑडिट सिस्टम, वापरकर्ता वर्तन विश्लेषण, नेटवर्क घुसखोरी शोधणे आणि इतर परिस्थितींमध्ये ऑप्टिकल स्प्लिटरचा मोठ्या प्रमाणावर वापर केला जातो.
फायदे:
1. उच्च विश्वसनीयता, निष्क्रिय ऑप्टिकल उपकरण;
२. स्विच पोर्ट व्यापत नाही, स्वतंत्र उपकरणे, त्यानंतर चांगला विस्तार होऊ शकतो;
३. स्विच कॉन्फिगरेशनमध्ये बदल करण्याची गरज नाही, इतर उपकरणांवर कोणताही परिणाम होणार नाही;
४. संपूर्ण ट्रॅफिक कलेक्शन, कोणतेही स्विच पॅकेट फिल्टरिंग नाही, एरर पॅकेट इत्यादींसह.
तोटे:
१. साध्या नेटवर्क कटओव्हर, बॅकबोन लिंक फायबर प्लग आणि ऑप्टिकल स्प्लिटरला डायल करण्याची गरज, काही बॅकबोन लिंक्सची ऑप्टिकल पॉवर कमी करेल.
स्पॅन (पोर्ट मिरर)
SPAN हे एक वैशिष्ट्य आहे जे स्विचसोबत येते, म्हणून ते फक्त स्विचवर कॉन्फिगर करावे लागते. तथापि, हे कार्य स्विचच्या कार्यक्षमतेवर परिणाम करेल आणि डेटा ओव्हरलोड झाल्यावर पॅकेट गमावेल.
फायदे:
१. संबंधित प्रतिमा प्रतिकृती आउटपुट पोर्ट वाढवण्यासाठी अतिरिक्त उपकरणे जोडणे, स्विच कॉन्फिगर करणे आवश्यक नाही.
तोटे:
१. स्विच पोर्ट व्यापा
२. स्विच कॉन्फिगर करणे आवश्यक आहे, ज्यामध्ये तृतीय-पक्ष उत्पादकांसह संयुक्त समन्वय आवश्यक आहे, ज्यामुळे नेटवर्क बिघाड होण्याचा संभाव्य धोका वाढतो.
३. मिरर ट्रॅफिक प्रतिकृतीचा पोर्ट आणि स्विचच्या कामगिरीवर परिणाम होतो.
सक्रिय नेटवर्क टॅप (टॅप अॅग्रीगेटर)
नेटवर्क टॅप हे एक बाह्य नेटवर्क डिव्हाइस आहे जे पोर्ट मिररिंग सक्षम करते आणि विविध मॉनिटरिंग डिव्हाइसेसद्वारे वापरण्यासाठी ट्रॅफिकची प्रत तयार करते. ही डिव्हाइसेस नेटवर्क मार्गातील अशा ठिकाणी सादर केली जातात जिथे निरीक्षण करणे आवश्यक आहे आणि ते डेटा आयपी पॅकेट्स कॉपी करते आणि त्यांना नेटवर्क मॉनिटरिंग टूलकडे पाठवते. नेटवर्क टॅप डिव्हाइससाठी अॅक्सेस पॉइंटची निवड नेटवर्क ट्रॅफिकच्या फोकसवर अवलंबून असते - डेटा संकलन कारणे, विश्लेषण आणि विलंबांचे नियमित निरीक्षण, घुसखोरी शोधणे इ. नेटवर्क टॅप डिव्हाइसेस 1G दराने 100G पर्यंत डेटा स्ट्रीम गोळा आणि मिरर करू शकतात.
डेटा ट्रॅफिक रेट काहीही असो, नेटवर्क TAP डिव्हाइस पॅकेट फ्लोमध्ये कोणत्याही प्रकारे बदल न करता ही उपकरणे ट्रॅफिकमध्ये प्रवेश करतात. याचा अर्थ असा की नेटवर्क ट्रॅफिक मॉनिटरिंग आणि पोर्ट मिररिंगच्या अधीन नाही, जे सुरक्षा आणि विश्लेषण साधनांकडे राउट करताना डेटाची अखंडता राखण्यासाठी आवश्यक आहे.
हे सुनिश्चित करते की नेटवर्क पेरिफेरल डिव्हाइसेस ट्रॅफिक कॉपीजचे निरीक्षण करतात जेणेकरून नेटवर्क TAP डिव्हाइसेस निरीक्षक म्हणून काम करतील. तुमच्या डेटाची प्रत कोणत्याही/सर्व कनेक्टेड डिव्हाइसेसना देऊन, तुम्हाला नेटवर्क पॉइंटवर पूर्ण दृश्यमानता मिळते. जर नेटवर्क TAP डिव्हाइस किंवा मॉनिटरिंग डिव्हाइस अयशस्वी झाले तर, तुम्हाला माहिती असते की ट्रॅफिकवर परिणाम होणार नाही, ज्यामुळे ऑपरेटिंग सिस्टम सुरक्षित आणि उपलब्ध राहील याची खात्री होते.
त्याच वेळी, ते नेटवर्क TAP डिव्हाइसेसचे एकंदर लक्ष्य बनते. नेटवर्कमधील रहदारीमध्ये व्यत्यय न आणता पॅकेट्समध्ये प्रवेश नेहमीच प्रदान केला जाऊ शकतो आणि हे दृश्यमानता उपाय अधिक प्रगत प्रकरणांना देखील संबोधित करू शकतात. पुढील पिढीतील फायरवॉलपासून डेटा लीकेज संरक्षण, अनुप्रयोग कार्यप्रदर्शन देखरेख, SIEM, डिजिटल फॉरेन्सिक्स, IPS, IDS आणि बरेच काही अशा साधनांच्या देखरेखीच्या गरजा नेटवर्क TAP डिव्हाइसेसना विकसित होण्यास भाग पाडतात.
ट्रॅफिकची संपूर्ण प्रत प्रदान करणे आणि उपलब्धता राखणे या व्यतिरिक्त, TAP उपकरणे खालील गोष्टी प्रदान करू शकतात.
१. नेटवर्क मॉनिटरिंग कामगिरी वाढवण्यासाठी पॅकेट्स फिल्टर करा.
नेटवर्क टॅप डिव्हाइस एखाद्या वेळी पॅकेटची १००% प्रत तयार करू शकते याचा अर्थ असा नाही की प्रत्येक मॉनिटरिंग आणि सुरक्षा साधनाने संपूर्ण गोष्ट पाहिली पाहिजे. रिअल टाइममध्ये सर्व नेटवर्क मॉनिटरिंग आणि सुरक्षा साधनांवर ट्रॅफिक स्ट्रीम केल्याने केवळ ओव्हरऑर्डरिंग होईल, त्यामुळे प्रक्रियेतील टूल्स आणि नेटवर्कच्या कामगिरीवर परिणाम होईल.
योग्य नेटवर्क टॅप डिव्हाइस ठेवल्याने मॉनिटरिंग टूलकडे राउट केल्यावर पॅकेट फिल्टर करण्यास मदत होते, योग्य डेटा योग्य टूलला वितरित केला जातो. अशा टूल्सची उदाहरणे म्हणजे इंट्रूजन डिटेक्शन सिस्टम (IDS), डेटा लॉस प्रिव्हेन्शन (DLP), सुरक्षा माहिती आणि कार्यक्रम व्यवस्थापन (SIEM), फॉरेन्सिक विश्लेषण आणि बरेच काही.
२. कार्यक्षम नेटवर्किंगसाठी एकत्रित दुवे
नेटवर्क मॉनिटरिंग आणि सुरक्षा आवश्यकता वाढत असताना, नेटवर्क अभियंत्यांना अधिक कामे पूर्ण करण्यासाठी विद्यमान आयटी बजेट वापरण्याचे मार्ग शोधावे लागतील. परंतु काही क्षणी, तुम्ही स्टॅकमध्ये नवीन उपकरणे जोडत राहू शकत नाही आणि तुमच्या नेटवर्कची जटिलता वाढवू शकत नाही. देखरेख आणि सुरक्षा साधनांचा वापर जास्तीत जास्त करणे आवश्यक आहे.
नेटवर्क TAP डिव्हाइसेस पूर्वेकडील आणि पश्चिमेकडील अनेक नेटवर्क ट्रॅफिक एकत्रित करून एकाच पोर्टद्वारे कनेक्ट केलेल्या डिव्हाइसेसवर पॅकेट वितरित करण्यास मदत करू शकतात. अशा प्रकारे दृश्यमानता साधने तैनात केल्याने आवश्यक असलेल्या मॉनिटरिंग टूल्सची संख्या कमी होईल. डेटा सेंटर्समध्ये आणि डेटा सेंटर्समध्ये पूर्व-पश्चिम डेटा ट्रॅफिक वाढत असताना, मोठ्या प्रमाणात डेटामध्ये सर्व आयामी प्रवाहांची दृश्यमानता राखण्यासाठी नेटवर्क TAP डिव्हाइसेसची आवश्यकता आवश्यक आहे.
संबंधित लेख तुम्हाला आवडू शकतो, कृपया येथे भेट द्या:नेटवर्क ट्रॅफिक कसा कॅप्चर करायचा? नेटवर्क टॅप विरुद्ध पोर्ट मिरर
पोस्ट वेळ: ऑक्टोबर-२४-२०२४
