परिचय
प्रथम हँड नेटवर्क वापरकर्ता वर्तन निर्देशक आणि पॅरामीटर्स प्राप्त करण्यासाठी नेटवर्क रहदारी संग्रह आणि विश्लेषण हे सर्वात प्रभावी साधन आहे. डेटा सेंटर क्यू ऑपरेशन आणि देखभाल या सतत सुधारणेसह, नेटवर्क रहदारी संग्रह आणि विश्लेषण डेटा सेंटर इन्फ्रास्ट्रक्चरचा एक अपरिहार्य भाग बनला आहे. सध्याच्या उद्योगाच्या वापरावरून, नेटवर्क ट्रॅफिक कलेक्शन बहुधा नेटवर्क उपकरणांद्वारे बायपास ट्रॅफिक मिररला समर्थन देते. रहदारी संकलनास एक व्यापक कव्हरेज, वाजवी आणि प्रभावी रहदारी संग्रह नेटवर्क स्थापित करणे आवश्यक आहे, अशा रहदारी संकलनामुळे नेटवर्क आणि व्यवसाय कार्यप्रदर्शन निर्देशकांना अनुकूलित करण्यात आणि अपयशाची संभाव्यता कमी करण्यास मदत होते.
रहदारी संकलन नेटवर्कला ट्रॅफिक कलेक्शन डिव्हाइसचे बनविलेले स्वतंत्र नेटवर्क मानले जाऊ शकते आणि उत्पादन नेटवर्कच्या समांतर तैनात केले जाऊ शकते. हे प्रत्येक नेटवर्क डिव्हाइसची प्रतिमा रहदारी संकलित करते आणि प्रादेशिक आणि आर्किटेक्चरल पातळीनुसार प्रतिमा रहदारी एकत्रित करते. हे सशर्त फिल्टरिंगच्या 2-4 थरांच्या डेटाची संपूर्ण ओळ गती लक्षात घेण्यासाठी ट्रॅफिक फिल्टरिंग एक्सचेंज अलार्मचा वापर करते, डुप्लिकेट पॅकेट्स काढून टाकते, कपाट आणि इतर प्रगत फंक्शनल ऑपरेशन्स काढून टाकते आणि नंतर प्रत्येक रहदारी विश्लेषण प्रणालीला डेटा पाठवते. ट्रॅफिक कलेक्शन नेटवर्क प्रत्येक सिस्टमच्या डेटाच्या आवश्यकतेनुसार प्रत्येक डिव्हाइसला विशिष्ट डेटा अचूकपणे पाठवू शकते आणि पारंपारिक मिरर डेटा फिल्टर आणि पाठविला जाऊ शकत नाही या समस्येचे निराकरण करू शकतो, जे नेटवर्क स्विचच्या प्रक्रियेचा वापर करते. त्याच वेळी, ट्रॅफिक कलेक्शन नेटवर्कचे ट्रॅफिक फिल्टरिंग आणि एक्सचेंज इंजिन कमी विलंब आणि उच्च गतीसह डेटा फिल्टरिंग आणि अग्रेषित करणे, ट्रॅफिक कलेक्शन नेटवर्कद्वारे गोळा केलेल्या डेटाची गुणवत्ता सुनिश्चित करते आणि त्यानंतरच्या रहदारी विश्लेषण उपकरणांसाठी एक चांगला डेटा फाउंडेशन प्रदान करते.
मूळ दुव्यावर प्रभाव कमी करण्यासाठी, मूळ रहदारीची एक प्रत सहसा बीम विभाजन, स्पॅन किंवा टॅपद्वारे प्राप्त केली जाते.
निष्क्रीय नेटवर्क टॅप (ऑप्टिकल स्प्लिटर)
ट्रॅफिक कॉपी मिळविण्यासाठी हलके विभाजन वापरण्याच्या मार्गासाठी हलके स्प्लिटर डिव्हाइसची मदत आवश्यक आहे. लाइट स्प्लिटर एक निष्क्रिय ऑप्टिकल डिव्हाइस आहे जे आवश्यक प्रमाणातनुसार ऑप्टिकल सिग्नलच्या उर्जा तीव्रतेचे पुनर्वितरण करू शकते. स्प्लिटर प्रकाश 1 ते 2,1 ते 4 आणि 1 पर्यंत एकाधिक चॅनेलमध्ये विभाजित करू शकतो. मूळ दुव्यावरील प्रभाव कमी करण्यासाठी, डेटा सेंटर सामान्यत: 80:20, 70:30 चे ऑप्टिकल स्प्लिटिंग रेशो स्वीकारते, ज्यामध्ये ऑप्टिकल सिग्नलचे 70,80 प्रमाण मूळ दुव्यावर परत पाठविले जाते. सध्या, ऑप्टिकल स्प्लिटर्स नेटवर्क परफॉरमन्स अॅनालिसिस (एनपीएम/एपीएम), ऑडिट सिस्टम, वापरकर्ता वर्तन विश्लेषण, नेटवर्क घुसखोरी शोधणे आणि इतर परिस्थितींमध्ये मोठ्या प्रमाणात वापरले जातात.
फायदे:
1. उच्च विश्वसनीयता, निष्क्रिय ऑप्टिकल डिव्हाइस;
२. स्विच पोर्ट, स्वतंत्र उपकरणे व्यापत नाहीत, त्यानंतरचा चांगला विस्तार असू शकतो;
3. स्विच कॉन्फिगरेशन सुधारित करण्याची आवश्यकता नाही, इतर उपकरणांवर कोणताही परिणाम नाही;
4. पूर्ण रहदारी संग्रह, त्रुटी पॅकेटसह स्विच पॅकेट फिल्टरिंग नाही, इ.
तोटे:
1. सिंपल नेटवर्क कटओव्हर, बॅकबोन लिंक फायबर प्लग आणि ऑप्टिकल स्प्लिटरवर डायल करण्याची आवश्यकता काही बॅकबोन लिंकची ऑप्टिकल पॉवर कमी करेल
कालावधी (पोर्ट मिरर)
स्पॅन हे एक वैशिष्ट्य आहे जे स्विच स्वतःच येते, म्हणून त्यास स्विचवर कॉन्फिगर करणे आवश्यक आहे. तथापि, हे कार्य स्विचच्या कार्यक्षमतेवर परिणाम करेल आणि डेटा ओव्हरलोड केल्यावर पॅकेट तोटा होऊ शकेल.
फायदे:
1. अतिरिक्त उपकरणे जोडणे आवश्यक नाही, संबंधित प्रतिमा प्रतिकृती आउटपुट पोर्ट वाढविण्यासाठी स्विच कॉन्फिगर करा
तोटे:
1. स्विच पोर्ट ताब्यात घ्या
२. स्विच कॉन्फिगर करणे आवश्यक आहे, ज्यात तृतीय-पक्षाच्या उत्पादकांसह संयुक्त समन्वयाचा समावेश आहे, ज्यामुळे नेटवर्क अपयशाचे संभाव्य धोका वाढते
3. मिरर ट्रॅफिक प्रतिकृतीचा पोर्ट आणि स्विच कामगिरीवर परिणाम होतो.
सक्रिय नेटवर्क टॅप (टॅप अॅग्रीटर)
नेटवर्क टॅप एक बाह्य नेटवर्क डिव्हाइस आहे जे पोर्ट मिररिंग सक्षम करते आणि विविध मॉनिटरिंग डिव्हाइसद्वारे वापरण्यासाठी रहदारीची एक प्रत तयार करते. ही डिव्हाइस नेटवर्क मार्गातील एका ठिकाणी सादर केली गेली आहे ज्यास साजरा करणे आवश्यक आहे आणि ते डेटा आयपी पॅकेटची कॉपी करते आणि त्यांना नेटवर्क मॉनिटरिंग टूलवर पाठवते. नेटवर्क टॅप डिव्हाइससाठी Point क्सेस पॉईंटची निवड नेटवर्क ट्रॅफिक -डेटा संकलन कारणे, विश्लेषणाचे नियमित देखरेख आणि विलंब, घुसखोरी शोधणे इ. नेटवर्क टॅप डिव्हाइस डेटा प्रवाह 100 ग्रॅम पर्यंत 1 ग्रॅम दराने एकत्रित आणि मिररवर अवलंबून असते.
हे डिव्हाइस डेटा ट्रॅफिक रेटची पर्वा न करता, नेटवर्क टॅप डिव्हाइस कोणत्याही प्रकारे पॅकेट प्रवाह सुधारित केल्याशिवाय रहदारीमध्ये प्रवेश करतात. याचा अर्थ असा आहे की नेटवर्क रहदारी देखरेखीसाठी आणि पोर्ट मिररिंगच्या अधीन नाही, जे सुरक्षा आणि विश्लेषण साधनांकडे जाताना डेटाची अखंडता राखण्यासाठी आवश्यक आहे.
हे सुनिश्चित करते की नेटवर्क परिघीय डिव्हाइस रहदारी प्रतींचे परीक्षण करतात जेणेकरून नेटवर्क टॅप डिव्हाइस निरीक्षक म्हणून कार्य करतात. आपल्या डेटाची प्रत कोणत्याही/सर्व कनेक्ट केलेल्या डिव्हाइसवर फीड करून, आपल्याला नेटवर्क पॉईंटवर पूर्ण दृश्यमानता मिळेल. नेटवर्क टॅप डिव्हाइस किंवा मॉनिटरिंग डिव्हाइस अयशस्वी झाल्यास, आपल्याला माहित आहे की ऑपरेटिंग सिस्टम सुरक्षित आणि उपलब्ध राहील याची खात्री करुन वाहतुकीवर परिणाम होणार नाही.
त्याच वेळी, ते नेटवर्क टॅप डिव्हाइसचे एकूण लक्ष्य बनते. नेटवर्कमधील रहदारी व्यत्यय आणल्याशिवाय पॅकेटमध्ये प्रवेश नेहमीच प्रदान केला जाऊ शकतो आणि या दृश्यमानतेचे निराकरण अधिक प्रगत प्रकरणांवर देखील लक्ष देऊ शकते. पुढील पिढीच्या फायरवॉलपासून डेटा गळती संरक्षण, अनुप्रयोग कार्यप्रदर्शन देखरेख, एसआयईएम, डिजिटल फॉरेन्सिक्स, आयपीएस, आयडी आणि बरेच काही, नेटवर्क टॅप डिव्हाइसला उत्क्रांतीसाठी सक्ती करण्यापर्यंतच्या साधनांची देखरेखीची आवश्यकता.
रहदारीची संपूर्ण प्रत प्रदान करण्याव्यतिरिक्त आणि उपलब्धता राखण्याव्यतिरिक्त, टॅप डिव्हाइस खालील प्रदान करू शकतात.
1. नेटवर्क मॉनिटरींग कार्यक्षमता जास्तीत जास्त करण्यासाठी फिल्टर पॅकेट्स
फक्त एक नेटवर्क टॅप डिव्हाइस एखाद्या पॅकेटची 100% प्रत तयार करू शकते कारण प्रत्येक देखरेख आणि सुरक्षा साधनाने संपूर्ण गोष्ट पाहण्याची आवश्यकता नाही. रिअल टाइममध्ये सर्व नेटवर्क मॉनिटरिंग आणि सुरक्षा साधनांवर रहदारी प्रवाहित केल्यामुळे केवळ ओव्हरऑर्डरिंगचा परिणाम होईल, ज्यामुळे प्रक्रियेत साधने आणि नेटवर्कच्या कार्यक्षमतेस त्रास होईल.
योग्य नेटवर्क टॅप डिव्हाइस ठेवणे, मॉनिटरिंग टूलवर रूट केल्यावर पॅकेट्स फिल्टर करण्यात मदत करू शकते, योग्य डेटा योग्य टूलवर वितरित करते. अशा साधनांच्या उदाहरणांमध्ये घुसखोरी शोध प्रणाली (आयडी), डेटा लॉस प्रिव्हेंशन (डीएलपी), सुरक्षा माहिती आणि इव्हेंट मॅनेजमेंट (एसआयईएम), फॉरेन्सिक विश्लेषण आणि बरेच काही समाविष्ट आहे.
2. कार्यक्षम नेटवर्किंगसाठी एकत्रित दुवे
नेटवर्क देखरेख आणि सुरक्षा आवश्यकता वाढत असताना, नेटवर्क अभियंत्यांनी अधिक कार्ये पूर्ण करण्यासाठी विद्यमान आयटी बजेट वापरण्याचे मार्ग शोधले पाहिजेत. परंतु काही वेळा आपण स्टॅकमध्ये नवीन डिव्हाइस जोडत राहू शकत नाही आणि आपल्या नेटवर्कची जटिलता वाढवू शकत नाही. देखरेख आणि सुरक्षा साधनांचा वापर जास्तीत जास्त करणे आवश्यक आहे.
नेटवर्क टॅप डिव्हाइस एकाच बंदरातून कनेक्ट केलेल्या डिव्हाइसवर पॅकेट्स वितरीत करण्यासाठी एकाधिक नेटवर्क रहदारी, ईस्टबाउंड आणि वेस्टबाउंड एकत्रित करून मदत करू शकतात. अशा प्रकारे दृश्यमानता साधने उपयोजित केल्यास आवश्यक देखरेखीच्या साधनांची संख्या कमी होईल. पूर्व-पश्चिम डेटा रहदारी डेटा सेंटरमध्ये आणि डेटा सेंटरमध्ये वाढत असताना, नेटवर्क टॅप डिव्हाइसची आवश्यकता मोठ्या प्रमाणात डेटामध्ये सर्व आयामी प्रवाहांची दृश्यमानता राखण्यासाठी आवश्यक आहे.
संबंधित लेख आपण स्वारस्यपूर्ण असू शकता, कृपया येथे भेट द्या:नेटवर्क रहदारी कशी कॅप्चर करावी? नेटवर्क टॅप वि पोर्ट मिरर
पोस्ट वेळ: ऑक्टोबर -24-2024
