તમારા નેટવર્ક ટ્રાફિક કેપ્ચરિંગ માટે નેટવર્ક ટેપ્સ અને નેટવર્ક પેકેટ બ્રોકર્સની શા માટે જરૂર છે? (ભાગ 2)

પરિચય

નેટવર્ક ટ્રાફિક કલેક્શન અને એનાલિસિસ એ ફર્સ્ટ હેન્ડ નેટવર્ક યુઝર બિહેવિયર ઈન્ડિકેટર્સ અને પેરામીટર્સ મેળવવાનું સૌથી અસરકારક માધ્યમ છે. ડેટા સેન્ટર ક્યૂ ઓપરેશન અને જાળવણીના સતત સુધારા સાથે, નેટવર્ક ટ્રાફિક સંગ્રહ અને વિશ્લેષણ ડેટા સેન્ટર ઈન્ફ્રાસ્ટ્રક્ચરનો અનિવાર્ય ભાગ બની ગયો છે. વર્તમાન ઉદ્યોગના ઉપયોગથી, નેટવર્ક ટ્રાફિક સંગ્રહ મોટાભાગે બાયપાસ ટ્રાફિક મિરરને સપોર્ટ કરતા નેટવર્ક સાધનો દ્વારા સમજાય છે. ટ્રાફિક કલેક્શન માટે વ્યાપક કવરેજ, વાજબી અને અસરકારક ટ્રાફિક કલેક્શન નેટવર્ક સ્થાપિત કરવાની જરૂર છે, આવા ટ્રાફિક કલેક્શન નેટવર્ક અને બિઝનેસ પર્ફોર્મન્સ ઈન્ડિકેટરને ઑપ્ટિમાઇઝ કરવામાં અને નિષ્ફળતાની સંભાવના ઘટાડવામાં મદદ કરી શકે છે.

ટ્રાફિક કલેક્શન નેટવર્કને ટ્રાફિક કલેક્શન ડિવાઈસથી બનેલા અને પ્રોડક્શન નેટવર્કની સમાંતર ગોઠવવામાં આવેલા સ્વતંત્ર નેટવર્ક તરીકે ગણી શકાય. તે દરેક નેટવર્ક ઉપકરણના ઇમેજ ટ્રાફિકને એકત્રિત કરે છે અને પ્રાદેશિક અને આર્કિટેક્ચરલ સ્તરો અનુસાર ઇમેજ ટ્રાફિકને એકત્ર કરે છે. તે શરતી ફિલ્ટરિંગના 2-4 સ્તરો, ડુપ્લિકેટ પેકેટો દૂર કરવા, પેકેટ કાપવા અને અન્ય અદ્યતન કાર્યાત્મક કામગીરી માટે ડેટાની સંપૂર્ણ લાઇન ગતિને સમજવા માટે ટ્રાફિક સંપાદન સાધનોમાં ટ્રાફિક ફિલ્ટરિંગ એક્સચેન્જ એલાર્મનો ઉપયોગ કરે છે, અને પછી દરેક ટ્રાફિકને ડેટા મોકલે છે. વિશ્લેષણ સિસ્ટમ. ટ્રાફિક કલેક્શન નેટવર્ક દરેક સિસ્ટમની ડેટા આવશ્યકતાઓ અનુસાર દરેક ઉપકરણ પર ચોક્કસ ડેટા ચોક્કસ રીતે મોકલી શકે છે, અને પરંપરાગત મિરર ડેટાને ફિલ્ટર અને મોકલી શકાતા નથી તે સમસ્યાનું નિરાકરણ લાવી શકે છે, જે નેટવર્ક સ્વીચોના પ્રોસેસિંગ પ્રદર્શનનો ઉપયોગ કરે છે. તે જ સમયે, ટ્રાફિક કલેક્શન નેટવર્કનું ટ્રાફિક ફિલ્ટરિંગ અને એક્સચેન્જ એન્જિન ઓછા વિલંબ અને ઉચ્ચ ઝડપ સાથે ડેટાના ફિલ્ટરિંગ અને ફોરવર્ડિંગને સમજે છે, ટ્રાફિક કલેક્શન નેટવર્ક દ્વારા એકત્રિત કરવામાં આવેલા ડેટાની ગુણવત્તાને સુનિશ્ચિત કરે છે અને એક સારો ડેટા પાયો પૂરો પાડે છે. અનુગામી ટ્રાફિક વિશ્લેષણ સાધનો.

ટ્રાફિક મોનિટરિંગ સમસ્યા

મૂળ લિંક પર અસર ઘટાડવા માટે, મૂળ ટ્રાફિકની નકલ સામાન્ય રીતે બીમ સ્પ્લિટિંગ, SPAN અથવા TAP દ્વારા મેળવવામાં આવે છે.

નિષ્ક્રિય નેટવર્ક ટેપ (ઓપ્ટિકલ સ્પ્લિટર)

ટ્રાફિક કૉપિ મેળવવા માટે લાઇટ સ્પ્લિટિંગનો ઉપયોગ કરવાની રીત માટે લાઇટ સ્પ્લિટર ડિવાઇસની સહાયની જરૂર છે. લાઇટ સ્પ્લિટર એ એક નિષ્ક્રિય ઓપ્ટિકલ ઉપકરણ છે જે જરૂરી પ્રમાણ અનુસાર ઓપ્ટિકલ સિગ્નલની શક્તિની તીવ્રતાને ફરીથી વિતરિત કરી શકે છે. સ્પ્લિટર પ્રકાશને 1 થી 2,1 થી 4 અને 1 થી અનેક ચેનલોમાં વિભાજિત કરી શકે છે. મૂળ લિંક પર અસર ઘટાડવા માટે, ડેટા સેન્ટર સામાન્ય રીતે 80:20, 70:30 ના ઓપ્ટિકલ વિભાજન ગુણોત્તરને અપનાવે છે, જેમાં ઓપ્ટિકલ સિગ્નલના 70,80 પ્રમાણને મૂળ લિંક પર પાછા મોકલવામાં આવે છે. હાલમાં, નેટવર્ક પરફોર્મન્સ એનાલિસિસ (NPM/APM), ઑડિટ સિસ્ટમ, યુઝર બિહેવિયર એનાલિસિસ, નેટવર્ક ઇન્ટ્રુઝન ડિટેક્શન અને અન્ય દૃશ્યોમાં ઑપ્ટિકલ સ્પ્લિટર્સનો વ્યાપકપણે ઉપયોગ થાય છે.

કેપ્ચર આઇકન

ફાયદા:

1. ઉચ્ચ વિશ્વસનીયતા, નિષ્ક્રિય ઓપ્ટિકલ ઉપકરણ;

2. સ્વીચ પોર્ટ પર કબજો નથી કરતું, સ્વતંત્ર સાધનો, અનુગામી સારી વિસ્તરણ હોઈ શકે છે;

3. સ્વીચ ગોઠવણીમાં ફેરફાર કરવાની જરૂર નથી, અન્ય સાધનો પર કોઈ અસર નહીં;

4. સંપૂર્ણ ટ્રાફિક સંગ્રહ, કોઈ સ્વિચ પેકેટ ફિલ્ટરિંગ નહીં, ભૂલ પેકેટો સહિત, વગેરે.

ગેરફાયદા:

1. સરળ નેટવર્ક કટઓવર, બેકબોન લિંક ફાઈબર પ્લગ અને ઓપ્ટિકલ સ્પ્લિટરમાં ડાયલ કરવાની જરૂરિયાત, કેટલીક બેકબોન લિંક્સની ઓપ્ટિકલ પાવરને ઘટાડશે

SPAN(પોર્ટ મિરર)

SPAN એ એક વિશેષતા છે જે સ્વીચ સાથે જ આવે છે, તેથી તેને ફક્ત સ્વીચ પર ગોઠવવાની જરૂર છે. જો કે, આ કાર્ય સ્વીચના પ્રદર્શનને અસર કરશે અને જ્યારે ડેટા ઓવરલોડ થાય છે ત્યારે પેકેટનું નુકશાન થશે.

નેટવર્ક સ્વીચ પોર્ટ મિરર

ફાયદા:

1. અનુરૂપ ઇમેજ રિપ્લિકેશન આઉટપુટ પોર્ટને વધારવા માટે વધારાના સાધનો ઉમેરવા, સ્વિચને ગોઠવવાની જરૂર નથી

ગેરફાયદા:

1. સ્વીચ પોર્ટ પર કબજો કરો

2. સ્વીચોને રૂપરેખાંકિત કરવાની જરૂર છે, જેમાં તૃતીય-પક્ષ ઉત્પાદકો સાથે સંયુક્ત સંકલનનો સમાવેશ થાય છે, નેટવર્ક નિષ્ફળતાના સંભવિત જોખમમાં વધારો કરે છે

3. મિરર ટ્રાફિક પ્રતિકૃતિ પોર્ટ અને સ્વિચ પ્રદર્શન પર અસર કરે છે.

સક્રિય નેટવર્ક TAP (TAP એગ્રીગેટર)

નેટવર્ક TAP એ બાહ્ય નેટવર્ક ઉપકરણ છે જે પોર્ટ મિરરિંગને સક્ષમ કરે છે અને વિવિધ મોનિટરિંગ ઉપકરણો દ્વારા ઉપયોગ માટે ટ્રાફિકની નકલ બનાવે છે. આ ઉપકરણો નેટવર્ક પાથમાં એવા સ્થાન પર રજૂ કરવામાં આવે છે કે જેને અવલોકન કરવાની જરૂર છે, અને તે ડેટા IP પેકેટોની નકલ કરે છે અને તેને નેટવર્ક મોનિટરિંગ ટૂલમાં મોકલે છે. નેટવર્ક TAP ઉપકરણ માટે એક્સેસ પોઈન્ટની પસંદગી નેટવર્ક ટ્રાફિકના ફોકસ પર આધાર રાખે છે - ડેટા સંગ્રહ કારણો, વિશ્લેષણ અને વિલંબનું નિયમિત મોનિટરિંગ, ઘુસણખોરી શોધ વગેરે. નેટવર્ક TAP ઉપકરણો 1G દરે ડેટા સ્ટ્રીમ એકત્રિત કરી શકે છે અને મિરર કરી શકે છે. 100 જી.

આ ઉપકરણો ડેટા ટ્રાફિક દરને ધ્યાનમાં લીધા વિના, કોઈપણ રીતે પેકેટ પ્રવાહમાં ફેરફાર કર્યા વિના નેટવર્ક TAP ઉપકરણ વિના ટ્રાફિકને ઍક્સેસ કરે છે. આનો અર્થ એ છે કે નેટવર્ક ટ્રાફિક મોનિટરિંગ અને પોર્ટ મિરરિંગને આધીન નથી, જે ડેટાને સુરક્ષા અને વિશ્લેષણ સાધનો પર રૂટ કરતી વખતે તેની અખંડિતતા જાળવવા માટે જરૂરી છે.

તે સુનિશ્ચિત કરે છે કે નેટવર્ક પેરિફેરલ ઉપકરણો ટ્રાફિક નકલોનું નિરીક્ષણ કરે છે જેથી નેટવર્ક TAP ઉપકરણો નિરીક્ષકો તરીકે કાર્ય કરે. કોઈપણ/બધા કનેક્ટેડ ઉપકરણોને તમારા ડેટાની નકલ ફીડ કરીને, તમે નેટવર્ક પોઈન્ટ પર સંપૂર્ણ દૃશ્યતા મેળવો છો. નેટવર્ક TAP ઉપકરણ અથવા મોનિટરિંગ ઉપકરણ નિષ્ફળ જાય તે ઘટનામાં, તમે જાણો છો કે ટ્રાફિકને અસર થશે નહીં, તેની ખાતરી કરીને કે ઑપરેટિંગ સિસ્ટમ સુરક્ષિત અને ઉપલબ્ધ રહેશે.

તે જ સમયે, તે નેટવર્ક TAP ઉપકરણોનું એકંદર લક્ષ્ય બની જાય છે. નેટવર્કમાં ટ્રાફિકને ખલેલ પહોંચાડ્યા વિના હંમેશા પેકેટ્સની ઍક્સેસ પ્રદાન કરી શકાય છે, અને આ દૃશ્યતા ઉકેલો વધુ અદ્યતન કેસોને પણ સંબોધિત કરી શકે છે. નેક્સ્ટ જનરેશન ફાયરવોલથી માંડીને ડેટા લીકેજ પ્રોટેક્શન, એપ્લિકેશન પરફોર્મન્સ મોનિટરિંગ, SIEM, ડિજિટલ ફોરેન્સિક્સ, IPS, IDS અને વધુ જેવા સાધનોની દેખરેખની જરૂરિયાતો, નેટવર્ક TAP ઉપકરણોને વિકસિત થવા માટે દબાણ કરે છે.

ટ્રાફિકની સંપૂર્ણ નકલ પ્રદાન કરવા અને ઉપલબ્ધતા જાળવવા ઉપરાંત, TAP ઉપકરણો નીચેના પ્રદાન કરી શકે છે.

1. નેટવર્ક મોનિટરિંગ પ્રદર્શનને મહત્તમ કરવા માટે પેકેટોને ફિલ્ટર કરો

માત્ર એટલા માટે કે નેટવર્ક TAP ઉપકરણ અમુક સમયે પેકેટની 100% નકલ બનાવી શકે છે તેનો અર્થ એ નથી કે દરેક મોનિટરિંગ અને સુરક્ષા સાધનને આખી વસ્તુ જોવાની જરૂર છે. રીઅલ ટાઇમમાં તમામ નેટવર્ક મોનિટરિંગ અને સુરક્ષા સાધનો પર સ્ટ્રીમિંગ ટ્રાફિક માત્ર ઓવરઓર્ડરિંગમાં પરિણમશે, આમ પ્રક્રિયામાં સાધનો અને નેટવર્કના પ્રદર્શનને નુકસાન પહોંચાડશે.

યોગ્ય નેટવર્ક TAP ઉપકરણ મૂકવાથી જ્યારે મોનિટરિંગ ટૂલ પર રાઉટ કરવામાં આવે ત્યારે પેકેટોને ફિલ્ટર કરવામાં મદદ મળી શકે છે, યોગ્ય ડેટાને યોગ્ય ટૂલમાં વિતરિત કરવામાં આવે છે. આવા સાધનોના ઉદાહરણોમાં ઇન્ટ્રુઝન ડિટેક્શન સિસ્ટમ્સ (IDS), ડેટા લોસ પ્રિવેન્શન (DLP), સુરક્ષા માહિતી અને ઇવેન્ટ મેનેજમેન્ટ (SIEM), ફોરેન્સિક વિશ્લેષણ અને ઘણાં બધાંનો સમાવેશ થાય છે.

2. કાર્યક્ષમ નેટવર્કિંગ માટે એકંદર લિંક્સ

જેમ જેમ નેટવર્ક મોનિટરિંગ અને સુરક્ષા જરૂરિયાતો વધે છે તેમ, નેટવર્ક એન્જિનિયરોએ વધુ કાર્યો પૂર્ણ કરવા માટે હાલના IT બજેટનો ઉપયોગ કરવાની રીતો શોધવી જોઈએ. પરંતુ અમુક સમયે, તમે સ્ટેકમાં નવા ઉપકરણો ઉમેરવાનું અને તમારા નેટવર્કની જટિલતાને વધારી શકતા નથી. મોનિટરિંગ અને સુરક્ષા સાધનોનો મહત્તમ ઉપયોગ કરવો જરૂરી છે.

નેટવર્ક TAP ઉપકરણો એક જ પોર્ટ દ્વારા કનેક્ટેડ ઉપકરણોને પેકેટો પહોંચાડવા માટે બહુવિધ નેટવર્ક ટ્રાફિક, ઇસ્ટબાઉન્ડ અને વેસ્ટબાઉન્ડને એકત્ર કરીને મદદ કરી શકે છે. આ રીતે વિઝિબિલિટી ટૂલ્સનો ઉપયોગ કરવાથી જરૂરી મોનિટરિંગ ટૂલ્સની સંખ્યામાં ઘટાડો થશે. પૂર્વ-પશ્ચિમ ડેટા ટ્રાફિક ડેટા કેન્દ્રોમાં અને ડેટા કેન્દ્રો વચ્ચે સતત વધતો જાય છે, ડેટાના મોટા જથ્થામાં તમામ પરિમાણીય પ્રવાહની દૃશ્યતા જાળવવા માટે નેટવર્ક TAP ઉપકરણોની આવશ્યકતા આવશ્યક છે.

ML-NPB-5690 (8)

સંબંધિત લેખ તમને રસપ્રદ હોઈ શકે, કૃપા કરીને અહીં મુલાકાત લો:નેટવર્ક ટ્રાફિક કેવી રીતે મેળવવો? નેટવર્ક ટેપ વિ પોર્ટ મિરર


પોસ્ટનો સમય: ઑક્ટો-24-2024