પરિચય
નેટવર્ક ટ્રાફિક કલેક્શન અને એનાલિસિસ એ ફર્સ્ટ હેન્ડ નેટવર્ક યુઝર બિહેવિયર ઇન્ડિકેટર્સ અને પેરામીટર્સ મેળવવા માટે સૌથી અસરકારક માધ્યમ છે. ડેટા સેન્ટર Q ઓપરેશન અને જાળવણીમાં સતત સુધારા સાથે, નેટવર્ક ટ્રાફિક કલેક્શન અને એનાલિસિસ ડેટા સેન્ટર ઇન્ફ્રાસ્ટ્રક્ચરનો એક અનિવાર્ય ભાગ બની ગયો છે. વર્તમાન ઉદ્યોગના ઉપયોગથી, નેટવર્ક ટ્રાફિક કલેક્શન મોટે ભાગે બાયપાસ ટ્રાફિક મિરરને સપોર્ટ કરતા નેટવર્ક સાધનો દ્વારા પ્રાપ્ત થાય છે. ટ્રાફિક કલેક્શન માટે વ્યાપક કવરેજ, વાજબી અને અસરકારક ટ્રાફિક કલેક્શન નેટવર્ક સ્થાપિત કરવાની જરૂર છે, આવા ટ્રાફિક કલેક્શન નેટવર્ક અને વ્યવસાય પ્રદર્શન સૂચકાંકોને ઑપ્ટિમાઇઝ કરવામાં અને નિષ્ફળતાની સંભાવના ઘટાડવામાં મદદ કરી શકે છે.
ટ્રાફિક કલેક્શન નેટવર્કને ટ્રાફિક કલેક્શન ડિવાઇસથી બનેલું એક સ્વતંત્ર નેટવર્ક ગણી શકાય અને પ્રોડક્શન નેટવર્ક સાથે સમાંતર રીતે તૈનાત કરવામાં આવે છે. તે દરેક નેટવર્ક ડિવાઇસના ઇમેજ ટ્રાફિકને એકત્રિત કરે છે અને પ્રાદેશિક અને આર્કિટેક્ચરલ સ્તરો અનુસાર ઇમેજ ટ્રાફિકને એકત્રિત કરે છે. તે ટ્રાફિક એક્વિઝિશન સાધનોમાં ટ્રાફિક ફિલ્ટરિંગ એક્સચેન્જ એલાર્મનો ઉપયોગ શરતી ફિલ્ટરિંગના 2-4 સ્તરો, ડુપ્લિકેટ પેકેટો દૂર કરવા, પેકેટોને કાપવા અને અન્ય અદ્યતન કાર્યાત્મક કામગીરી માટે ડેટાની સંપૂર્ણ લાઇન ગતિને સમજવા માટે કરે છે, અને પછી દરેક ટ્રાફિક વિશ્લેષણ સિસ્ટમને ડેટા મોકલે છે. ટ્રાફિક કલેક્શન નેટવર્ક દરેક સિસ્ટમની ડેટા આવશ્યકતાઓ અનુસાર દરેક ડિવાઇસને ચોક્કસ ડેટા ચોક્કસ રીતે મોકલી શકે છે, અને પરંપરાગત મિરર ડેટા ફિલ્ટર અને મોકલી શકાતો નથી તે સમસ્યાને હલ કરી શકે છે, જે નેટવર્ક સ્વીચોના પ્રોસેસિંગ પ્રદર્શનનો ઉપયોગ કરે છે. તે જ સમયે, ટ્રાફિક કલેક્શન નેટવર્કનું ટ્રાફિક ફિલ્ટરિંગ અને એક્સચેન્જ એન્જિન ઓછા વિલંબ અને ઉચ્ચ ગતિ સાથે ડેટાના ફિલ્ટરિંગ અને ફોરવર્ડિંગને અનુભવે છે, ટ્રાફિક કલેક્શન નેટવર્ક દ્વારા એકત્રિત કરવામાં આવેલા ડેટાની ગુણવત્તાને સુનિશ્ચિત કરે છે, અને અનુગામી ટ્રાફિક વિશ્લેષણ સાધનો માટે સારો ડેટા ફાઉન્ડેશન પૂરો પાડે છે.
મૂળ લિંક પર અસર ઘટાડવા માટે, મૂળ ટ્રાફિકની નકલ સામાન્ય રીતે બીમ સ્પ્લિટિંગ, SPAN અથવા TAP દ્વારા મેળવવામાં આવે છે.
પેસિવ નેટવર્ક ટેપ (ઓપ્ટિકલ સ્પ્લિટર)
ટ્રાફિક કોપી મેળવવા માટે લાઇટ સ્પ્લિટરનો ઉપયોગ કરવાની રીત માટે લાઇટ સ્પ્લિટર ડિવાઇસની સહાયની જરૂર પડે છે. લાઇટ સ્પ્લિટર એક નિષ્ક્રિય ઓપ્ટિકલ ડિવાઇસ છે જે જરૂરી પ્રમાણ અનુસાર ઓપ્ટિકલ સિગ્નલની પાવર ઇન્ટેન્સિટીને ફરીથી વિતરિત કરી શકે છે. સ્પ્લિટર પ્રકાશને 1 થી 2,1 થી 4 અને 1 થી બહુવિધ ચેનલોમાં વિભાજીત કરી શકે છે. મૂળ લિંક પર અસર ઘટાડવા માટે, ડેટા સેન્ટર સામાન્ય રીતે 80:20, 70:30 ના ઓપ્ટિકલ સ્પ્લિટિંગ રેશિયોને અપનાવે છે, જેમાં ઓપ્ટિકલ સિગ્નલનો 70,80 ભાગ મૂળ લિંક પર પાછો મોકલવામાં આવે છે. હાલમાં, ઓપ્ટિકલ સ્પ્લિટર્સનો ઉપયોગ નેટવર્ક પ્રદર્શન વિશ્લેષણ (NPM/APM), ઓડિટ સિસ્ટમ, વપરાશકર્તા વર્તન વિશ્લેષણ, નેટવર્ક ઘૂસણખોરી શોધ અને અન્ય પરિસ્થિતિઓમાં વ્યાપકપણે થાય છે.
ફાયદા:
1. ઉચ્ચ વિશ્વસનીયતા, નિષ્ક્રિય ઓપ્ટિકલ ઉપકરણ;
2. સ્વીચ પોર્ટ પર કબજો કરતું નથી, સ્વતંત્ર સાધનો, અનુગામી સારું વિસ્તરણ હોઈ શકે છે;
3. સ્વીચ ગોઠવણીમાં ફેરફાર કરવાની જરૂર નથી, અન્ય સાધનો પર કોઈ અસર નથી;
4. સંપૂર્ણ ટ્રાફિક સંગ્રહ, કોઈ સ્વિચ પેકેટ ફિલ્ટરિંગ નહીં, ભૂલ પેકેટો સહિત, વગેરે.
ગેરફાયદા:
1. સરળ નેટવર્ક કટઓવર, બેકબોન લિંક ફાઇબર પ્લગ અને ઓપ્ટિકલ સ્પ્લિટર પર ડાયલની જરૂરિયાત, કેટલીક બેકબોન લિંક્સની ઓપ્ટિકલ પાવર ઘટાડશે.
સ્પેન (પોર્ટ મિરર)
SPAN એ એક સુવિધા છે જે સ્વીચ સાથે જ આવે છે, તેથી તેને ફક્ત સ્વીચ પર ગોઠવવાની જરૂર છે. જો કે, આ કાર્ય સ્વીચના પ્રદર્શનને અસર કરશે અને ડેટા ઓવરલોડ થવા પર પેકેટ ખોવાઈ જશે.
ફાયદા:
1. વધારાના સાધનો ઉમેરવા જરૂરી નથી, અનુરૂપ છબી પ્રતિકૃતિ આઉટપુટ પોર્ટ વધારવા માટે સ્વીચને ગોઠવો.
ગેરફાયદા:
1. સ્વીચ પોર્ટ કબજે કરો
2. સ્વીચો ગોઠવવાની જરૂર છે, જેમાં તૃતીય-પક્ષ ઉત્પાદકો સાથે સંયુક્ત સંકલનનો સમાવેશ થાય છે, જે નેટવર્ક નિષ્ફળતાનું સંભવિત જોખમ વધારે છે.
૩. મિરર ટ્રાફિક પ્રતિકૃતિ પોર્ટ અને સ્વિચ કામગીરી પર અસર કરે છે.
સક્રિય નેટવર્ક TAP (TAP એગ્રીગેટર)
નેટવર્ક TAP એ એક બાહ્ય નેટવર્ક ઉપકરણ છે જે પોર્ટ મિરરિંગને સક્ષમ કરે છે અને વિવિધ મોનિટરિંગ ઉપકરણો દ્વારા ઉપયોગ માટે ટ્રાફિકની નકલ બનાવે છે. આ ઉપકરણો નેટવર્ક પાથમાં એક જગ્યાએ રજૂ કરવામાં આવે છે જેનું અવલોકન કરવાની જરૂર છે, અને તે ડેટા IP પેકેટ્સની નકલ કરે છે અને તેમને નેટવર્ક મોનિટરિંગ ટૂલ પર મોકલે છે. નેટવર્ક TAP ઉપકરણ માટે ઍક્સેસ બિંદુની પસંદગી નેટવર્ક ટ્રાફિકના ફોકસ - ડેટા સંગ્રહના કારણો, વિશ્લેષણ અને વિલંબનું નિયમિત દેખરેખ, ઘુસણખોરી શોધ, વગેરે પર આધાર રાખે છે. નેટવર્ક TAP ઉપકરણો 1G દરથી 100G સુધી ડેટા સ્ટ્રીમ્સ એકત્રિત અને પ્રતિબિંબિત કરી શકે છે.
આ ઉપકરણો ડેટા ટ્રાફિક દરને ધ્યાનમાં લીધા વિના, નેટવર્ક TAP ઉપકરણ દ્વારા પેકેટ ફ્લોમાં કોઈપણ રીતે ફેરફાર કર્યા વિના ટ્રાફિકને ઍક્સેસ કરે છે. આનો અર્થ એ છે કે નેટવર્ક ટ્રાફિક મોનિટરિંગ અને પોર્ટ મિરરિંગને આધીન નથી, જે સુરક્ષા અને વિશ્લેષણ સાધનો પર રૂટ કરતી વખતે ડેટાની અખંડિતતા જાળવવા માટે જરૂરી છે.
તે સુનિશ્ચિત કરે છે કે નેટવર્ક પેરિફેરલ ડિવાઇસ ટ્રાફિક કોપીનું નિરીક્ષણ કરે છે જેથી નેટવર્ક TAP ડિવાઇસ ઓબ્ઝર્વર તરીકે કાર્ય કરે. કોઈપણ/બધા કનેક્ટેડ ડિવાઇસને તમારા ડેટાની નકલ ફીડ કરીને, તમને નેટવર્ક પોઈન્ટ પર સંપૂર્ણ દૃશ્યતા મળે છે. જો નેટવર્ક TAP ડિવાઇસ અથવા મોનિટરિંગ ડિવાઇસ નિષ્ફળ જાય, તો તમે જાણો છો કે ટ્રાફિકને અસર થશે નહીં, ખાતરી કરો કે ઓપરેટિંગ સિસ્ટમ સુરક્ષિત અને ઉપલબ્ધ રહે છે.
તે જ સમયે, તે નેટવર્ક TAP ઉપકરણોનું એકંદર લક્ષ્ય બની જાય છે. નેટવર્કમાં ટ્રાફિકને વિક્ષેપિત કર્યા વિના પેકેટ્સની ઍક્સેસ હંમેશા પૂરી પાડી શકાય છે, અને આ દૃશ્યતા ઉકેલો વધુ અદ્યતન કેસોને પણ સંબોધિત કરી શકે છે. આગામી પેઢીના ફાયરવોલથી લઈને ડેટા લિકેજ સુરક્ષા, એપ્લિકેશન પ્રદર્શન મોનિટરિંગ, SIEM, ડિજિટલ ફોરેન્સિક્સ, IPS, IDS અને વધુ જેવા સાધનોની દેખરેખ જરૂરિયાતો, નેટવર્ક TAP ઉપકરણોને વિકસિત થવા માટે દબાણ કરે છે.
ટ્રાફિકની સંપૂર્ણ નકલ પૂરી પાડવા અને ઉપલબ્ધતા જાળવવા ઉપરાંત, TAP ઉપકરણો નીચે મુજબ પ્રદાન કરી શકે છે.
1. નેટવર્ક મોનિટરિંગ કામગીરીને મહત્તમ બનાવવા માટે પેકેટ ફિલ્ટર કરો
ફક્ત એટલા માટે કે નેટવર્ક TAP ડિવાઇસ કોઈ સમયે પેકેટની 100% નકલ બનાવી શકે છે તેનો અર્થ એ નથી કે દરેક મોનિટરિંગ અને સુરક્ષા સાધનને આખી વસ્તુ જોવાની જરૂર છે. રીઅલ ટાઇમમાં બધા નેટવર્ક મોનિટરિંગ અને સુરક્ષા સાધનો પર ટ્રાફિક સ્ટ્રીમ કરવાથી ફક્ત ઓવરઓર્ડરિંગ થશે, આમ પ્રક્રિયામાં ટૂલ્સ અને નેટવર્કના પ્રદર્શનને નુકસાન થશે.
યોગ્ય નેટવર્ક TAP ડિવાઇસ મૂકવાથી મોનિટરિંગ ટૂલ પર રૂટ કરવામાં આવતા પેકેટ્સને ફિલ્ટર કરવામાં મદદ મળી શકે છે, જે યોગ્ય ડેટાને યોગ્ય ટૂલ પર વિતરિત કરે છે. આવા ટૂલ્સના ઉદાહરણોમાં ઇન્ટ્રુઝન ડિટેક્શન સિસ્ટમ્સ (IDS), ડેટા લોસ પ્રિવેન્શન (DLP), સિક્યુરિટી ઇન્ફર્મેશન અને ઇવેન્ટ મેનેજમેન્ટ (SIEM), ફોરેન્સિક વિશ્લેષણ અને ઘણા બધાનો સમાવેશ થાય છે.
2. કાર્યક્ષમ નેટવર્કિંગ માટે એકંદર લિંક્સ
જેમ જેમ નેટવર્ક મોનિટરિંગ અને સુરક્ષા જરૂરિયાતો વધતી જાય છે, તેમ તેમ નેટવર્ક એન્જિનિયરોએ વધુ કાર્યો પૂર્ણ કરવા માટે હાલના IT બજેટનો ઉપયોગ કરવાના રસ્તાઓ શોધવા જ જોઈએ. પરંતુ કોઈક સમયે, તમે સ્ટેકમાં નવા ઉપકરણો ઉમેરીને તમારા નેટવર્કની જટિલતા વધારી શકતા નથી. મોનિટરિંગ અને સુરક્ષા સાધનોનો ઉપયોગ મહત્તમ કરવો જરૂરી છે.
નેટવર્ક TAP ઉપકરણો પૂર્વ તરફ અને પશ્ચિમ તરફ બહુવિધ નેટવર્ક ટ્રાફિકને એકત્ર કરીને, એક જ પોર્ટ દ્વારા કનેક્ટેડ ઉપકરણો પર પેકેટ પહોંચાડવામાં મદદ કરી શકે છે. આ રીતે દૃશ્યતા સાધનોનો ઉપયોગ કરવાથી જરૂરી મોનિટરિંગ સાધનોની સંખ્યા ઘટશે. ડેટા સેન્ટરોમાં અને ડેટા સેન્ટરો વચ્ચે પૂર્વ-પશ્ચિમ ડેટા ટ્રાફિક સતત વધતો જાય છે, તેથી મોટા પ્રમાણમાં ડેટામાં તમામ પરિમાણીય પ્રવાહોની દૃશ્યતા જાળવવા માટે નેટવર્ક TAP ઉપકરણોની આવશ્યકતા આવશ્યક છે.
સંબંધિત લેખ તમને રસપ્રદ લાગી શકે છે, કૃપા કરીને અહીં મુલાકાત લો:નેટવર્ક ટ્રાફિક કેવી રીતે કેપ્ચર કરવો? નેટવર્ક ટેપ વિરુદ્ધ પોર્ટ મિરર
પોસ્ટ સમય: ઓક્ટોબર-24-2024
