तपाईको नेटवर्क ट्राफिक क्याप्चरिंगको लागि किन नेटवर्क ट्यापहरू र नेटवर्क प्याकेट ब्रोकरहरू चाहिन्छ? (भाग २)

परिचय

नेटवर्क ट्राफिक सङ्कलन र विश्लेषण पहिलो हात नेटवर्क प्रयोगकर्ता व्यवहार सूचकहरू र प्यारामिटरहरू प्राप्त गर्न सबैभन्दा प्रभावकारी माध्यम हो। डाटा सेन्टर क्यू अपरेशन र मर्मतसम्भारको निरन्तर सुधारको साथ, नेटवर्क ट्राफिक सङ्कलन र विश्लेषण डाटा केन्द्र पूर्वाधारको एक अपरिहार्य अंश भएको छ। हालको उद्योग प्रयोगबाट, नेटवर्क ट्राफिक सङ्कलन प्रायः बाईपास ट्राफिक मिररलाई समर्थन गर्ने नेटवर्क उपकरणहरूद्वारा महसुस गरिन्छ। ट्राफिक सङ्कलनले एक व्यापक कभरेज, उचित र प्रभावकारी ट्राफिक सङ्कलन नेटवर्क स्थापना गर्न आवश्यक छ, यस्तो ट्राफिक सङ्कलनले नेटवर्क र व्यापार कार्यसम्पादन सूचकहरूलाई अनुकूलन गर्न र असफलताको सम्भावना कम गर्न मद्दत गर्न सक्छ।

ट्राफिक सङ्कलन सञ्जाललाई ट्राफिक सङ्कलन उपकरणहरू मिलेर बनेको र उत्पादन नेटवर्कसँग समानान्तर रूपमा तैनाथ गरिएको स्वतन्त्र नेटवर्कको रूपमा मान्न सकिन्छ। यसले प्रत्येक नेटवर्क उपकरणको छवि ट्राफिक सङ्कलन गर्दछ र क्षेत्रीय र वास्तु स्तर अनुसार छवि ट्राफिक जम्मा गर्दछ। यसले ट्राफिक एक्विजिसन उपकरणमा ट्राफिक फिल्टरिङ एक्सचेन्ज अलार्म प्रयोग गर्दछ सशर्त फिल्टरिङका २-४ तहहरूका लागि डाटाको पूर्ण लाइन गति महसुस गर्न, डुप्लिकेट प्याकेटहरू हटाउने, प्याकेटहरू काट्ने र अन्य उन्नत कार्यात्मक सञ्चालनहरू, र त्यसपछि प्रत्येक ट्राफिकमा डाटा पठाउँछ। विश्लेषण प्रणाली। ट्राफिक सङ्कलन नेटवर्कले प्रत्येक प्रणालीको डेटा आवश्यकताहरू अनुसार प्रत्येक उपकरणमा सटीक डेटा पठाउन सक्छ, र समस्या समाधान गर्न सक्छ कि परम्परागत मिरर डेटा फिल्टर गर्न र पठाउन सकिँदैन, जसले नेटवर्क स्विचहरूको प्रशोधन प्रदर्शन खपत गर्दछ। एकै समयमा, ट्राफिक सङ्कलन नेटवर्कको ट्राफिक फिल्टरिङ र एक्सचेन्ज इन्जिनले कम ढिलाइ र उच्च गतिको साथ डेटाको फिल्टरिङ र फर्वार्डिङलाई महसुस गर्छ, ट्राफिक सङ्कलन नेटवर्कद्वारा सङ्कलन गरिएको डाटाको गुणस्तर सुनिश्चित गर्दछ, र डाटाको लागि राम्रो आधार प्रदान गर्दछ। पछि ट्राफिक विश्लेषण उपकरण।

ट्राफिक अनुगमन समस्या

मूल लिङ्कमा प्रभाव कम गर्नको लागि, मूल ट्राफिकको प्रतिलिपि सामान्यतया बीम विभाजन, SPAN वा TAP को माध्यमबाट प्राप्त गरिन्छ।

निष्क्रिय नेटवर्क ट्याप (अप्टिकल स्प्लिटर)

ट्राफिक प्रतिलिपि प्राप्त गर्न प्रकाश विभाजन प्रयोग गर्ने तरिकालाई प्रकाश स्प्लिटर उपकरणको सहायता आवश्यक पर्दछ। लाइट स्प्लिटर एक निष्क्रिय अप्टिकल उपकरण हो जसले आवश्यक अनुपात अनुसार अप्टिकल सिग्नलको शक्ति तीव्रता पुन: वितरण गर्न सक्छ। स्प्लिटरले प्रकाशलाई 1 देखि 2,1 देखि 4 र 1 लाई धेरै च्यानलहरूमा विभाजन गर्न सक्छ। मूल लिङ्कमा प्रभाव कम गर्नको लागि, डाटा केन्द्रले सामान्यतया 80:20, 70:30 को अप्टिकल विभाजन अनुपात अपनाउँछ, जसमा अप्टिकल सिग्नलको 70,80 अनुपात मूल लिङ्कमा फिर्ता पठाइन्छ। हाल, अप्टिकल स्प्लिटरहरू नेटवर्क प्रदर्शन विश्लेषण (NPM/APM), अडिट प्रणाली, प्रयोगकर्ता व्यवहार विश्लेषण, नेटवर्क घुसपैठ पत्ता लगाउने र अन्य परिदृश्यहरूमा व्यापक रूपमा प्रयोग गरिन्छ।

क्याप्चर आइकन

फाइदाहरू:

1. उच्च विश्वसनीयता, निष्क्रिय अप्टिकल उपकरण;

2. स्विच पोर्ट, स्वतन्त्र उपकरण कब्जा गर्दैन, पछि राम्रो विस्तार हुन सक्छ;

3. स्विच कन्फिगरेसन परिमार्जन गर्न आवश्यक छैन, अन्य उपकरणहरूमा कुनै प्रभाव छैन;

4. पूर्ण ट्राफिक सङ्कलन, त्रुटि प्याकेटहरू सहित, कुनै स्विच प्याकेट फिल्टरिङ, आदि।

बेफाइदाहरू:

1. साधारण नेटवर्क कटओभर, ब्याकबोन लिङ्क फाइबर प्लग र अप्टिकल स्प्लिटरमा डायलको आवश्यकताले केही ब्याकबोन लिङ्कहरूको अप्टिकल पावर कम गर्नेछ।

स्प्यान (पोर्ट मिरर)

SPAN एउटा विशेषता हो जुन स्विचको साथ आउँछ, त्यसैले यसलाई केवल स्विचमा कन्फिगर गर्न आवश्यक छ। यद्यपि, यो प्रकार्यले स्विचको कार्यसम्पादनलाई असर गर्नेछ र डाटा ओभरलोड हुँदा प्याकेट हानिको कारण हुनेछ।

नेटवर्क स्विच पोर्ट मिरर

फाइदाहरू:

1. थप उपकरणहरू थप्न आवश्यक छैन, सम्बन्धित छवि प्रतिकृति आउटपुट पोर्ट बढाउन स्विच कन्फिगर गर्नुहोस्

बेफाइदाहरू:

1. स्विच पोर्ट कब्जा

2. स्विचहरू कन्फिगर गर्न आवश्यक छ, जसमा तेस्रो-पक्ष निर्माताहरूसँग संयुक्त समन्वय समावेश छ, नेटवर्क विफलताको सम्भावित जोखिम बढाउँछ।

3. मिरर ट्राफिक प्रतिकृतिले पोर्ट र स्विच प्रदर्शनमा प्रभाव पार्छ।

सक्रिय नेटवर्क ट्याप (ट्याप एग्रीगेटर)

नेटवर्क ट्याप एक बाह्य नेटवर्क उपकरण हो जसले पोर्ट मिररिङ सक्षम गर्दछ र विभिन्न निगरानी उपकरणहरू द्वारा प्रयोगको लागि ट्राफिकको प्रतिलिपि सिर्जना गर्दछ। यी उपकरणहरू नेटवर्क पथमा एक ठाउँमा प्रस्तुत गरिएका छन् जुन अवलोकन गर्न आवश्यक छ, र यसले डाटा IP प्याकेटहरू प्रतिलिपि गर्दछ र तिनीहरूलाई नेटवर्क निगरानी उपकरणमा पठाउँछ। नेटवर्क ट्याप यन्त्रको पहुँच बिन्दुको छनोट नेटवर्क ट्राफिकको फोकसमा निर्भर गर्दछ - डाटा सङ्कलन कारणहरू, विश्लेषण र ढिलाइहरूको नियमित अनुगमन, घुसपैठ पत्ता लगाउने, आदि। नेटवर्क ट्याप उपकरणहरूले 1G दरमा डाटा स्ट्रिमहरू सङ्कलन र मिरर गर्न सक्छन्। 100G।

यी यन्त्रहरूले नेटवर्क TAP यन्त्र बिना कुनै पनि तरिकाले प्याकेट प्रवाह परिमार्जन गर्दै ट्राफिक पहुँच गर्दछ, डाटा ट्राफिक दरको पर्वाह नगरी। यसको मतलब नेटवर्क ट्राफिक निगरानी र पोर्ट मिररिङको अधीनमा छैन, जुन सुरक्षा र विश्लेषण उपकरणहरूमा राउट गर्दा डेटाको अखण्डता कायम राख्न आवश्यक छ।

यसले नेटवर्क परिधीय उपकरणहरूले ट्राफिक प्रतिलिपिहरू निगरानी गर्दछ भनेर सुनिश्चित गर्दछ ताकि नेटवर्क ट्याप उपकरणहरूले पर्यवेक्षकको रूपमा कार्य गर्दछ। कुनै पनि/सबै जडान गरिएका यन्त्रहरूमा तपाईंको डाटाको प्रतिलिपि फिड गरेर, तपाईंले नेटवर्क पोइन्टमा पूर्ण दृश्यता प्राप्त गर्नुहुन्छ। नेटवर्क TAP यन्त्र वा निगरानी यन्त्र असफल भएको घटनामा, अपरेटिङ सिस्टम सुरक्षित र उपलब्ध रहेको सुनिश्चित गर्दै ट्राफिक प्रभावित हुने छैन भन्ने तपाईंलाई थाहा छ।

एकै समयमा, यो नेटवर्क TAP उपकरणहरूको समग्र लक्ष्य बन्छ। प्याकेटहरूमा पहुँच सधैं नेटवर्कमा ट्राफिकमा अवरोध नगरी प्रदान गर्न सकिन्छ, र यी दृश्यता समाधानहरूले थप उन्नत केसहरूलाई पनि सम्बोधन गर्न सक्छन्। नेक्स्ट जेनरेशन फायरवालदेखि लिएर डाटा चुहावट सुरक्षा, एप्लिकेसन प्रदर्शन अनुगमन, SIEM, डिजिटल फोरेन्सिक, IPS, IDS र थपका उपकरणहरूको अनुगमन आवश्यकताहरू, नेटवर्क ट्याप उपकरणहरूलाई विकसित हुन बाध्य पार्छ।

ट्राफिकको पूर्ण प्रतिलिपि प्रदान गर्न र उपलब्धता कायम राख्नको अतिरिक्त, TAP यन्त्रहरूले निम्न प्रदान गर्न सक्छन्।

1. नेटवर्क निगरानी प्रदर्शन अधिकतम गर्न प्याकेटहरू फिल्टर गर्नुहोस्

केवल किनभने नेटवर्क ट्याप उपकरणले कुनै बिन्दुमा प्याकेटको 100% प्रतिलिपि बनाउन सक्छ यसको मतलब यो होइन कि प्रत्येक निगरानी र सुरक्षा उपकरणले सम्पूर्ण कुरा हेर्न आवश्यक छ। वास्तविक समयमा सबै नेटवर्क निगरानी र सुरक्षा उपकरणहरूमा स्ट्रिमिङ ट्राफिकले मात्र ओभरअर्डरिङको परिणाम दिन्छ, यसरी प्रक्रियामा उपकरण र नेटवर्कको प्रदर्शनलाई हानि पुर्‍याउँछ।

सही नेटवर्क ट्याप उपकरण राख्नाले अनुगमन उपकरणमा रूट गर्दा, सही उपकरणमा सही डाटा वितरण गर्दा प्याकेटहरू फिल्टर गर्न मद्दत गर्न सक्छ। त्यस्ता उपकरणहरूका उदाहरणहरूमा घुसपैठ पत्ता लगाउने प्रणाली (IDS), डाटा हानि रोकथाम (DLP), सुरक्षा सूचना र घटना व्यवस्थापन (SIEM), फोरेन्सिक विश्लेषण, र धेरै अधिक समावेश छन्।

2. कुशल नेटवर्किङका लागि समग्र लिङ्कहरू

नेटवर्क निगरानी र सुरक्षा आवश्यकताहरू बढ्दै जाँदा, नेटवर्क इन्जिनियरहरूले थप कार्यहरू पूरा गर्न अवस्थित IT बजेटहरू प्रयोग गर्ने तरिकाहरू खोज्नुपर्छ। तर केहि बिन्दुमा, तपाइँ स्ट्याकमा नयाँ उपकरणहरू थप्न र तपाइँको नेटवर्कको जटिलता बढाउन सक्नुहुन्न। अनुगमन र सुरक्षा उपकरणहरूको अधिकतम प्रयोग गर्न आवश्यक छ।

नेटवर्क ट्याप यन्त्रहरूले एकल पोर्ट मार्फत जडान गरिएका उपकरणहरूमा प्याकेटहरू डेलिभर गर्न धेरै नेटवर्क ट्राफिक, पूर्वबाउन्ड र वेस्टबाउन्ड जम्मा गरेर मद्दत गर्न सक्छ। यस तरिकाले दृश्यता उपकरणहरू प्रयोग गर्नाले आवश्यक निगरानी उपकरणहरूको संख्या घटाउनेछ। पूर्व-पश्चिम डाटा ट्राफिक डाटा केन्द्रहरूमा र डाटा केन्द्रहरू बीच बढ्दै जाँदा, नेटवर्क TAP उपकरणहरूको आवश्यकता डाटाको ठूलो मात्रामा सबै आयामी प्रवाहहरूको दृश्यता कायम राख्न आवश्यक छ।

ML-NPB-5690 (8)

सम्बन्धित लेख तपाईलाई रोचक लाग्न सक्छ, कृपया यहाँ जानुहोस्:नेटवर्क ट्राफिक कसरी कब्जा गर्ने? नेटवर्क ट्याप बनाम पोर्ट मिरर


पोस्ट समय: अक्टोबर-24-2024