प्रस्तावना
नेटवर्क ट्रॅफिक म्हणजे एका ठराविक वेळेत नेटवर्क लिंकमधून जाणाऱ्या पॅकेट्सची एकूण संख्या, जो नेटवर्क लोड आणि फॉरवर्डिंग कार्यक्षमता मोजण्याचा मूलभूत निर्देशांक आहे. नेटवर्क ट्रॅफिक मॉनिटरिंग म्हणजे नेटवर्क ट्रान्समिशन पॅकेट्सचा एकूण डेटा आणि आकडेवारी मिळवणे, आणि नेटवर्क ट्रॅफिक डेटा कॅप्चरिंग म्हणजे नेटवर्क आयपी डेटा पॅकेट्स मिळवणे होय.
डेटा सेंटर नेटवर्कच्या व्याप्तीच्या विस्तारामुळे, ॲप्लिकेशन सिस्टीम अधिकाधिक मुबलक होत आहेत, नेटवर्कची रचना अधिकाधिक गुंतागुंतीची होत आहे, नेटवर्क संसाधनांवरील नेटवर्क सेवांच्या गरजा वाढत आहेत, नेटवर्क सुरक्षेचे धोके वाढत आहेत आणि संचालन व देखभालीच्या सुधारित आवश्यकतांमध्ये सतत सुधारणा होत आहे. यामुळे नेटवर्क ट्रॅफिकचे संकलन आणि विश्लेषण हे डेटा सेंटरच्या पायाभूत सुविधांचे एक अपरिहार्य विश्लेषण साधन बनले आहे. नेटवर्क ट्रॅफिकच्या सखोल विश्लेषणाद्वारे, नेटवर्क व्यवस्थापक दोष शोधण्याची प्रक्रिया जलद करू शकतात, ॲप्लिकेशन डेटाचे विश्लेषण करू शकतात, नेटवर्कची रचना, सिस्टीमची कार्यक्षमता आणि सुरक्षा नियंत्रण अधिक सहजपणे ऑप्टिमाइझ करू शकतात आणि दोष शोधण्याची प्रक्रिया अधिक वेगवान करू शकतात. नेटवर्क ट्रॅफिकचे संकलन हे ट्रॅफिक विश्लेषण प्रणालीचा आधार आहे. एक व्यापक, तर्कसंगत आणि प्रभावी ट्रॅफिक कॅप्चरिंग नेटवर्क हे नेटवर्क ट्रॅफिक कॅप्चरिंग, फिल्टरिंग आणि विश्लेषणाची कार्यक्षमता सुधारण्यास, विविध दृष्टिकोनांतून ट्रॅफिक विश्लेषणाच्या गरजा पूर्ण करण्यास, नेटवर्क आणि व्यवसायाच्या कामगिरीचे निर्देशक ऑप्टिमाइझ करण्यास आणि वापरकर्त्याचा अनुभव व समाधान सुधारण्यास उपयुक्त ठरते.
नेटवर्क प्रभावीपणे समजून घेण्यासाठी व वापरण्यासाठी, तसेच नेटवर्कचे अचूक निरीक्षण आणि विश्लेषण करण्यासाठी, नेटवर्क ट्रॅफिक कॅप्चरिंगच्या पद्धती आणि साधनांचा अभ्यास करणे अत्यंत महत्त्वाचे आहे.
नेटवर्क ट्रॅफिक संकलन/कॅप्चरिंगचे महत्त्व
डेटा सेंटरच्या संचालन आणि देखभालीसाठी, देखरेख आणि विश्लेषण प्लॅटफॉर्मसह एकत्रित केलेल्या एकात्मिक नेटवर्क ट्रॅफिक कॅप्चरिंग प्लॅटफॉर्मच्या स्थापनेद्वारे, संचालन आणि देखभाल व्यवस्थापन तसेच व्यवसाय सातत्य व्यवस्थापनाची पातळी मोठ्या प्रमाणात सुधारता येते.
१. देखरेख आणि विश्लेषणासाठी डेटा स्रोत प्रदान करणे: नेटवर्क ट्रॅफिक कॅप्चरिंगद्वारे मिळवलेला नेटवर्क इन्फ्रास्ट्रक्चरवरील व्यावसायिक परस्परसंवादाचा ट्रॅफिक, नेटवर्क देखरेख, सुरक्षा देखरेख, बिग डेटा, ग्राहक वर्तन विश्लेषण, ॲक्सेस स्ट्रॅटेजी आवश्यकतांचे विश्लेषण आणि ऑप्टिमायझेशन, सर्व प्रकारचे व्हिज्युअल विश्लेषण प्लॅटफॉर्म, तसेच खर्च विश्लेषण, ॲप्लिकेशन विस्तार आणि स्थलांतर यासाठी आवश्यक डेटा स्रोत प्रदान करू शकतो.
२. संपूर्ण दोषरहित शोधक्षमता: नेटवर्क ट्रॅफिक कॅप्चरिंगद्वारे, ऐतिहासिक डेटाचे पूर्व-विश्लेषण आणि दोष निदान करता येते, विकास, अनुप्रयोग आणि व्यवसाय विभागांना ऐतिहासिक डेटा समर्थन प्रदान करता येते, आणि पुरावे मिळवण्यातील अडचण, कमी कार्यक्षमता आणि नाकारण्याची शक्यता या समस्या पूर्णपणे सोडवता येतात.
३. दोष हाताळणीची कार्यक्षमता सुधारा. नेटवर्क, ॲप्लिकेशन मॉनिटरिंग, सुरक्षा मॉनिटरिंग आणि इतर प्लॅटफॉर्मसाठी एकसंध डेटा स्रोत प्रदान केल्याने, मूळ मॉनिटरिंग प्लॅटफॉर्मद्वारे गोळा केलेल्या माहितीमधील विसंगती आणि विषमता दूर करता येते, सर्व प्रकारच्या आपत्कालीन परिस्थिती हाताळण्याची कार्यक्षमता सुधारता येते, समस्येचे त्वरित स्थान निश्चित करता येते, व्यवसाय पुन्हा सुरू करता येतो आणि व्यवसायाच्या सातत्यतेची पातळी सुधारता येते.
नेटवर्क ट्रॅफिक संकलन/कॅप्चरिंगचे वर्गीकरण
नेटवर्क ट्रॅफिक कॅप्चरिंगचा मुख्य उद्देश संपूर्ण नेटवर्कच्या ट्रॅफिकची वैशिष्ट्ये समजून घेण्यासाठी संगणक नेटवर्क डेटा प्रवाहाची वैशिष्ट्ये आणि त्यातील बदलांचे निरीक्षण व विश्लेषण करणे हा आहे. नेटवर्क ट्रॅफिकच्या विविध स्रोतांनुसार, नेटवर्क ट्रॅफिकचे नेटवर्क नोड पोर्ट ट्रॅफिक, एंड-टू-एंड आयपी ट्रॅफिक, विशिष्ट सेवांचा सर्व्हिस ट्रॅफिक आणि संपूर्ण वापरकर्ता सेवा डेटा ट्रॅफिकमध्ये विभाजन केले जाते.
१. नेटवर्क नोड पोर्ट ट्रॅफिक
नेटवर्क नोड पोर्ट ट्रॅफिक म्हणजे नेटवर्क नोड डिव्हाइस पोर्टवरील येणाऱ्या आणि जाणाऱ्या पॅकेट्सची माहिती सांख्यिकी होय. यामध्ये डेटा पॅकेट्सची संख्या, बाइट्सची संख्या, पॅकेट आकाराचे वितरण, पॅकेट लॉस आणि इतर नॉन-लर्निंग सांख्यिकीय माहितीचा समावेश असतो.
२. एंड-टू-एंड आयपी ट्रॅफिक
एंड-टू-एंड आयपी ट्रॅफिक म्हणजे सोर्सपासून डेस्टिनेशनपर्यंतच्या नेटवर्क लेयरमधील पॅकेट्सची आकडेवारी होय. नेटवर्क नोड पोर्ट ट्रॅफिकच्या तुलनेत, एंड-टू-एंड आयपी ट्रॅफिकमध्ये अधिक विपुल माहिती असते. त्याच्या विश्लेषणाद्वारे, नेटवर्कमधील वापरकर्ते कोणत्या डेस्टिनेशन नेटवर्कला ॲक्सेस करतात हे आपल्याला कळू शकते, जो नेटवर्क विश्लेषण, नियोजन, डिझाइन आणि ऑप्टिमायझेशनसाठी एक महत्त्वाचा आधार आहे.
३. सर्व्हिस लेयर ट्रॅफिक
सर्व्हिस लेयर ट्रॅफिकमध्ये एंड-टू-एंड आयपी ट्रॅफिक व्यतिरिक्त चौथ्या लेयरच्या (TCP डे लेयर) पोर्ट्सबद्दलची माहिती असते. साहजिकच, त्यात ॲप्लिकेशन सर्व्हिसेसच्या प्रकारांबद्दलची माहिती असते, जिचा उपयोग अधिक सविस्तर विश्लेषणासाठी केला जाऊ शकतो.
४. संपूर्ण वापरकर्ता व्यवसाय डेटा ट्रॅफिक
संपूर्ण वापरकर्ता सेवा डेटा ट्रॅफिक हे सुरक्षा, कार्यक्षमता आणि इतर पैलूंच्या विश्लेषणासाठी अत्यंत प्रभावी आहे. संपूर्ण वापरकर्ता सेवा डेटा कॅप्चर करण्यासाठी अत्यंत मजबूत कॅप्चर क्षमता आणि अतिशय उच्च हार्ड डिस्क स्टोरेज गती व क्षमतेची आवश्यकता असते. उदाहरणार्थ, हॅकर्सचे येणारे डेटा पॅकेट्स कॅप्चर केल्याने विशिष्ट गुन्हे थांबवता येतात किंवा महत्त्वाचे पुरावे मिळवता येतात.
नेटवर्क ट्रॅफिक गोळा करण्याची/कॅप्चर करण्याची सामान्य पद्धत
नेटवर्क ट्रॅफिक कॅप्चरिंगची वैशिष्ट्ये आणि प्रक्रिया पद्धतींनुसार, ट्रॅफिक कॅप्चरिंगचे खालील श्रेणींमध्ये वर्गीकरण केले जाऊ शकते: आंशिक संकलन आणि संपूर्ण संकलन, सक्रिय संकलन आणि निष्क्रिय संकलन, केंद्रीकृत संकलन आणि वितरित संकलन, हार्डवेअर संकलन आणि सॉफ्टवेअर संकलन, इत्यादी. ट्रॅफिक संकलनाच्या विकासाबरोबर, वरील वर्गीकरण संकल्पनांवर आधारित काही कार्यक्षम आणि व्यावहारिक ट्रॅफिक संकलन पद्धती विकसित झाल्या आहेत.
नेटवर्क ट्रॅफिक संकलन तंत्रज्ञानामध्ये प्रामुख्याने ट्रॅफिक मिररवर आधारित मॉनिटरिंग तंत्रज्ञान, रिअल-टाइम पॅकेट कॅप्चरवर आधारित मॉनिटरिंग तंत्रज्ञान, SNMP/RMON वर आधारित मॉनिटरिंग तंत्रज्ञान आणि NetiowsFlow सारख्या नेटवर्क ट्रॅफिक विश्लेषण प्रोटोकॉलवर आधारित मॉनिटरिंग तंत्रज्ञान यांचा समावेश होतो. त्यांपैकी, ट्रॅफिक मिररवर आधारित मॉनिटरिंग तंत्रज्ञानामध्ये व्हर्च्युअल TAP पद्धत आणि हार्डवेअर प्रोबवर आधारित वितरित पद्धत यांचा समावेश होतो.
१. ट्रॅफिक मिरर मॉनिटरिंगवर आधारित
फुल मिररवर आधारित नेटवर्क ट्रॅफिक मॉनिटरिंग तंत्रज्ञानाचे तत्त्व म्हणजे स्विचसारख्या नेटवर्क उपकरणांच्या किंवा ऑप्टिकल स्प्लिटर आणि नेटवर्क प्रोबसारख्या अतिरिक्त उपकरणांच्या पोर्ट मिररद्वारे नेटवर्क ट्रॅफिकची कोणतीही हानी न होता प्रत तयार करणे आणि प्रतिमा गोळा करणे. संपूर्ण नेटवर्कच्या देखरेखीसाठी एक वितरित योजना अवलंबणे आवश्यक आहे, ज्यामध्ये प्रत्येक लिंकवर एक प्रोब तैनात केला जातो आणि नंतर बॅकग्राउंड सर्व्हर आणि डेटाबेसद्वारे सर्व प्रोबचा डेटा गोळा केला जातो, तसेच संपूर्ण नेटवर्कचे ट्रॅफिक विश्लेषण आणि दीर्घकालीन अहवाल तयार केला जातो. ट्रॅफिक संकलनाच्या इतर पद्धतींच्या तुलनेत, ट्रॅफिक प्रतिमा संकलनाचे सर्वात महत्त्वाचे वैशिष्ट्य म्हणजे ते ॲप्लिकेशन लेयरची समृद्ध माहिती प्रदान करू शकते.
२. रिअल-टाइम पॅकेट कॅप्चर मॉनिटरिंगवर आधारित
रिअल-टाइम पॅकेट कॅप्चर विश्लेषण तंत्रज्ञानावर आधारित, हे प्रामुख्याने प्रोटोकॉल विश्लेषणावर लक्ष केंद्रित करून, फिजिकल लेयरपासून ॲप्लिकेशन लेयरपर्यंत तपशीलवार डेटा विश्लेषण प्रदान करते. हे विश्लेषणासाठी इंटरफेस पॅकेट्स कमी वेळात कॅप्चर करते आणि नेटवर्कच्या कार्यक्षमतेचे व दोषांचे जलद निदान आणि निराकरण करण्यासाठी याचा अनेकदा वापर केला जातो. याच्या खालील कमतरता आहेत: हे जास्त ट्रॅफिक आणि जास्त वेळ लागणारे पॅकेट्स कॅप्चर करू शकत नाही, आणि ते वापरकर्त्यांच्या ट्रॅफिक ट्रेंडचे विश्लेषण करू शकत नाही.
३. एसएनएमपी/आरएमओएन आधारित देखरेख तंत्रज्ञान
SNMP/RMON प्रोटोकॉलवर आधारित ट्रॅफिक मॉनिटरिंग, नेटवर्क डिव्हाइस MIB द्वारे विशिष्ट उपकरणांशी संबंधित काही व्हेरिएबल्स आणि ट्रॅफिक माहिती गोळा करते. यामध्ये इनपुट बाइट्सची संख्या, इनपुट नॉन-ब्रॉडकास्ट पॅकेट्सची संख्या, इनपुट ब्रॉडकास्ट पॅकेट्सची संख्या, इनपुट पॅकेट ड्रॉप्सची संख्या, इनपुट पॅकेट एरर्सची संख्या, इनपुट अज्ञात प्रोटोकॉल पॅकेट्सची संख्या, आउटपुट पॅकेट्सची संख्या, आउटपुट नॉन-ब्रॉडकास्ट पॅकेट्सची संख्या, आउटपुट ब्रॉडकास्ट पॅकेट्सची संख्या, आउटपुट पॅकेट ड्रॉप्सची संख्या, आउटपुट पॅकेट एरर्सची संख्या इत्यादींचा समावेश असतो. आता बहुतेक राउटर्स मानक SNMP ला सपोर्ट करत असल्यामुळे, या पद्धतीचा फायदा असा आहे की यासाठी कोणत्याही अतिरिक्त डेटा संपादन उपकरणांची आवश्यकता नसते. तथापि, यामध्ये फक्त बाइट्सची संख्या आणि पॅकेट्सची संख्या यांसारख्या सर्वात मूलभूत माहितीचा समावेश असतो, जे जटिल ट्रॅफिक मॉनिटरिंगसाठी योग्य नाही.
४. नेटफ्लो-आधारित वाहतूक निरीक्षण तंत्रज्ञान
नेथोच्या ट्रॅफिक मॉनिटरिंगवर आधारित, प्रदान केलेली ट्रॅफिक माहिती पाच-घटकीय (स्रोत आयपी ॲड्रेस, गंतव्य आयपी ॲड्रेस, स्रोत पोर्ट, गंतव्य पोर्ट, प्रोटोकॉल क्रमांक) सांख्यिकीच्या आधारे बाइट्स आणि पॅकेट्सच्या संख्येत विस्तारित केली जाते, ज्यामुळे प्रत्येक लॉजिकल चॅनलवरील प्रवाह ओळखता येतो. या मॉनिटरिंग पद्धतीमध्ये माहिती संकलनाची उच्च कार्यक्षमता आहे, परंतु ती फिजिकल लेयर आणि डेटा लिंक लेयरच्या माहितीचे विश्लेषण करू शकत नाही आणि त्यासाठी काही राउटिंग संसाधने वापरावी लागतात. यासाठी सहसा नेटवर्क उपकरणांना एक स्वतंत्र फंक्शन मॉड्यूल जोडण्याची आवश्यकता असते.
पोस्ट करण्याची वेळ: १७ ऑक्टोबर २०२४
