ভূমিকা
নেটওয়ার্ক ট্র্যাফিক সংগ্রহ এবং বিশ্লেষণ হল প্রথম হাতের নেটওয়ার্ক ব্যবহারকারীর আচরণ সূচক এবং পরামিতিগুলি পাওয়ার সবচেয়ে কার্যকর উপায়। ডেটা সেন্টার Q অপারেশন এবং রক্ষণাবেক্ষণের ক্রমাগত উন্নতির সাথে সাথে, নেটওয়ার্ক ট্র্যাফিক সংগ্রহ এবং বিশ্লেষণ ডেটা সেন্টার অবকাঠামোর একটি অপরিহার্য অংশ হয়ে উঠেছে। বর্তমান শিল্প ব্যবহার থেকে, নেটওয়ার্ক ট্র্যাফিক সংগ্রহ বেশিরভাগই বাইপাস ট্র্যাফিক মিরর সমর্থনকারী নেটওয়ার্ক সরঞ্জাম দ্বারা উপলব্ধি করা হয়। ট্র্যাফিক সংগ্রহের জন্য একটি বিস্তৃত কভারেজ, যুক্তিসঙ্গত এবং কার্যকর ট্র্যাফিক সংগ্রহ নেটওয়ার্ক স্থাপন করা প্রয়োজন, এই ধরনের ট্র্যাফিক সংগ্রহ নেটওয়ার্ক এবং ব্যবসায়িক কর্মক্ষমতা সূচকগুলিকে অপ্টিমাইজ করতে এবং ব্যর্থতার সম্ভাবনা হ্রাস করতে সহায়তা করতে পারে।
ট্র্যাফিক সংগ্রহ নেটওয়ার্ককে ট্র্যাফিক সংগ্রহ ডিভাইসের সমন্বয়ে গঠিত একটি স্বাধীন নেটওয়ার্ক হিসেবে বিবেচনা করা যেতে পারে এবং উৎপাদন নেটওয়ার্কের সাথে সমান্তরালভাবে স্থাপন করা হয়। এটি প্রতিটি নেটওয়ার্ক ডিভাইসের ইমেজ ট্র্যাফিক সংগ্রহ করে এবং আঞ্চলিক এবং স্থাপত্য স্তর অনুসারে ইমেজ ট্র্যাফিককে একত্রিত করে। এটি ট্র্যাফিক অধিগ্রহণ সরঞ্জামে ট্র্যাফিক ফিল্টারিং এক্সচেঞ্জ অ্যালার্ম ব্যবহার করে শর্তসাপেক্ষ ফিল্টারিংয়ের 2-4 স্তর, ডুপ্লিকেট প্যাকেট অপসারণ, প্যাকেট কাটা এবং অন্যান্য উন্নত কার্যকরী ক্রিয়াকলাপের জন্য ডেটার সম্পূর্ণ লাইন গতি উপলব্ধি করে এবং তারপর প্রতিটি ট্র্যাফিক বিশ্লেষণ সিস্টেমে ডেটা পাঠায়। ট্র্যাফিক সংগ্রহ নেটওয়ার্ক প্রতিটি সিস্টেমের ডেটা প্রয়োজনীয়তা অনুসারে প্রতিটি ডিভাইসে সঠিকভাবে নির্দিষ্ট ডেটা পাঠাতে পারে এবং ঐতিহ্যবাহী মিরর ডেটা ফিল্টার এবং পাঠানো যায় না এমন সমস্যা সমাধান করতে পারে, যা নেটওয়ার্ক সুইচগুলির প্রক্রিয়াকরণ কর্মক্ষমতা গ্রাস করে। একই সময়ে, ট্র্যাফিক সংগ্রহ নেটওয়ার্কের ট্র্যাফিক ফিল্টারিং এবং এক্সচেঞ্জ ইঞ্জিন কম বিলম্ব এবং উচ্চ গতিতে ডেটা ফিল্টারিং এবং ফরোয়ার্ডিং উপলব্ধি করে, ট্র্যাফিক সংগ্রহ নেটওয়ার্ক দ্বারা সংগৃহীত ডেটার গুণমান নিশ্চিত করে এবং পরবর্তী ট্র্যাফিক বিশ্লেষণ সরঞ্জামগুলির জন্য একটি ভাল ডেটা ভিত্তি প্রদান করে।
মূল লিঙ্কের উপর প্রভাব কমাতে, মূল ট্র্যাফিকের একটি অনুলিপি সাধারণত বিম স্প্লিটিং, SPAN অথবা TAP এর মাধ্যমে পাওয়া যায়।
প্যাসিভ নেটওয়ার্ক ট্যাপ (অপটিক্যাল স্প্লিটার)
আলোর বিভাজন ব্যবহার করে ট্র্যাফিক কপি পাওয়ার জন্য একটি আলোর বিভাজন ডিভাইসের সাহায্য প্রয়োজন। আলোর বিভাজন একটি প্যাসিভ অপটিক্যাল ডিভাইস যা প্রয়োজনীয় অনুপাত অনুসারে অপটিক্যাল সিগন্যালের শক্তির তীব্রতা পুনরায় বিতরণ করতে পারে। স্প্লিটার আলোকে 1 থেকে 2,1 থেকে 4 এবং 1 থেকে একাধিক চ্যানেলে ভাগ করতে পারে। মূল লিঙ্কের উপর প্রভাব কমাতে, ডেটা সেন্টার সাধারণত 80:20, 70:30 এর অপটিক্যাল বিভাজন অনুপাত গ্রহণ করে, যেখানে অপটিক্যাল সিগন্যালের 70,80 অনুপাত মূল লিঙ্কে ফেরত পাঠানো হয়। বর্তমানে, নেটওয়ার্ক কর্মক্ষমতা বিশ্লেষণ (NPM/APM), অডিট সিস্টেম, ব্যবহারকারীর আচরণ বিশ্লেষণ, নেটওয়ার্ক অনুপ্রবেশ সনাক্তকরণ এবং অন্যান্য পরিস্থিতিতে অপটিক্যাল স্প্লিটার ব্যাপকভাবে ব্যবহৃত হয়।
সুবিধাদি:
1. উচ্চ নির্ভরযোগ্যতা, প্যাসিভ অপটিক্যাল ডিভাইস;
2. সুইচ পোর্ট দখল করে না, স্বাধীন সরঞ্জাম, পরবর্তীকালে ভাল সম্প্রসারণ হতে পারে;
3. সুইচ কনফিগারেশন পরিবর্তন করার কোন প্রয়োজন নেই, অন্যান্য সরঞ্জামের উপর কোন প্রভাব নেই;
৪. সম্পূর্ণ ট্র্যাফিক সংগ্রহ, কোনও সুইচ প্যাকেট ফিল্টারিং নেই, ত্রুটি প্যাকেট সহ, ইত্যাদি।
অসুবিধা:
১. সহজ নেটওয়ার্ক কাটওভার, ব্যাকবোন লিঙ্ক ফাইবার প্লাগ এবং অপটিক্যাল স্প্লিটারের সাথে ডায়ালের প্রয়োজনীয়তা কিছু ব্যাকবোন লিঙ্কের অপটিক্যাল শক্তি হ্রাস করবে।
স্প্যান (পোর্ট মিরর)
SPAN হল এমন একটি বৈশিষ্ট্য যা সুইচের সাথেই আসে, তাই এটি কেবল সুইচে কনফিগার করা প্রয়োজন। তবে, এই ফাংশনটি সুইচের কর্মক্ষমতাকে প্রভাবিত করবে এবং ডেটা ওভারলোড হলে প্যাকেট ক্ষতির কারণ হবে।
সুবিধাদি:
1. অতিরিক্ত সরঞ্জাম যোগ করার প্রয়োজন নেই, সংশ্লিষ্ট চিত্র প্রতিলিপি আউটপুট পোর্ট বাড়ানোর জন্য সুইচটি কনফিগার করুন
অসুবিধা:
১. সুইচ পোর্টটি দখল করুন
২. সুইচগুলি কনফিগার করতে হবে, যার জন্য তৃতীয় পক্ষের নির্মাতাদের সাথে যৌথ সমন্বয় প্রয়োজন, যা নেটওয়ার্ক ব্যর্থতার সম্ভাব্য ঝুঁকি বাড়ায়।
৩. মিরর ট্র্যাফিক রেপ্লিকেশন পোর্ট এবং সুইচের কর্মক্ষমতার উপর প্রভাব ফেলে।
অ্যাক্টিভ নেটওয়ার্ক ট্যাপ (ট্যাপ অ্যাগ্রিগেটর)
নেটওয়ার্ক ট্যাপ হলো একটি বহিরাগত নেটওয়ার্ক ডিভাইস যা পোর্ট মিররিং সক্ষম করে এবং বিভিন্ন মনিটরিং ডিভাইসের ব্যবহারের জন্য ট্র্যাফিকের একটি অনুলিপি তৈরি করে। এই ডিভাইসগুলি নেটওয়ার্ক পাথের এমন একটি স্থানে স্থাপন করা হয় যেখানে পর্যবেক্ষণ করা প্রয়োজন এবং এটি ডেটা আইপি প্যাকেটগুলি অনুলিপি করে নেটওয়ার্ক মনিটরিং টুলে পাঠায়। নেটওয়ার্ক ট্যাপ ডিভাইসের জন্য অ্যাক্সেস পয়েন্টের পছন্দ নেটওয়ার্ক ট্র্যাফিকের ফোকাসের উপর নির্ভর করে - ডেটা সংগ্রহের কারণ, বিশ্লেষণ এবং বিলম্বের নিয়মিত পর্যবেক্ষণ, অনুপ্রবেশ সনাক্তকরণ ইত্যাদি। নেটওয়ার্ক ট্যাপ ডিভাইসগুলি 1G হারে 100G পর্যন্ত ডেটা স্ট্রিম সংগ্রহ এবং মিরর করতে পারে।
এই ডিভাইসগুলি নেটওয়ার্ক TAP ডিভাইসের মাধ্যমে প্যাকেট প্রবাহ পরিবর্তন না করেই ট্র্যাফিক অ্যাক্সেস করে, ডেটা ট্র্যাফিকের হার নির্বিশেষে। এর অর্থ হল নেটওয়ার্ক ট্র্যাফিক পর্যবেক্ষণ এবং পোর্ট মিররিংয়ের বিষয় নয়, যা সুরক্ষা এবং বিশ্লেষণ সরঞ্জামগুলিতে রাউটিং করার সময় ডেটার অখণ্ডতা বজায় রাখার জন্য অপরিহার্য।
এটি নিশ্চিত করে যে নেটওয়ার্ক পেরিফেরাল ডিভাইসগুলি ট্র্যাফিক কপিগুলি পর্যবেক্ষণ করে যাতে নেটওয়ার্ক TAP ডিভাইসগুলি পর্যবেক্ষক হিসাবে কাজ করে। যেকোনো/সকল সংযুক্ত ডিভাইসে আপনার ডেটার একটি কপি সরবরাহ করে, আপনি নেটওয়ার্ক পয়েন্টে সম্পূর্ণ দৃশ্যমানতা পান। যদি কোনও নেটওয়ার্ক TAP ডিভাইস বা মনিটরিং ডিভাইস ব্যর্থ হয়, তবে আপনি জানেন যে ট্র্যাফিক প্রভাবিত হবে না, এটি নিশ্চিত করে যে অপারেটিং সিস্টেমটি নিরাপদ এবং উপলব্ধ থাকবে।
একই সাথে, এটি নেটওয়ার্ক TAP ডিভাইসগুলির সামগ্রিক লক্ষ্যবস্তুতে পরিণত হয়। নেটওয়ার্কে ট্র্যাফিক ব্যাহত না করেই প্যাকেটগুলিতে অ্যাক্সেস সর্বদা সরবরাহ করা যেতে পারে এবং এই দৃশ্যমানতা সমাধানগুলি আরও উন্নত কেসগুলিকেও মোকাবেলা করতে পারে। পরবর্তী প্রজন্মের ফায়ারওয়াল থেকে শুরু করে ডেটা লিকেজ সুরক্ষা, অ্যাপ্লিকেশন কর্মক্ষমতা পর্যবেক্ষণ, SIEM, ডিজিটাল ফরেনসিক, IPS, IDS এবং আরও অনেক কিছুর সরঞ্জামগুলির পর্যবেক্ষণের প্রয়োজনীয়তা নেটওয়ার্ক TAP ডিভাইসগুলিকে বিকশিত হতে বাধ্য করে।
ট্র্যাফিকের সম্পূর্ণ কপি প্রদান এবং প্রাপ্যতা বজায় রাখার পাশাপাশি, TAP ডিভাইসগুলি নিম্নলিখিতগুলি প্রদান করতে পারে।
1. নেটওয়ার্ক মনিটরিং কর্মক্ষমতা সর্বাধিক করতে প্যাকেটগুলি ফিল্টার করুন
শুধুমাত্র একটি নেটওয়ার্ক ট্যাপ ডিভাইস কোনও সময়ে একটি প্যাকেটের ১০০% কপি তৈরি করতে পারে বলেই প্রতিটি মনিটরিং এবং সুরক্ষা সরঞ্জামকে পুরো জিনিসটি দেখতে হবে না। রিয়েল টাইমে সমস্ত নেটওয়ার্ক পর্যবেক্ষণ এবং সুরক্ষা সরঞ্জামগুলিতে ট্র্যাফিক স্ট্রিম করার ফলে কেবল ওভারঅর্ডারিং হবে, ফলে সরঞ্জামগুলির এবং প্রক্রিয়াটিতে নেটওয়ার্কের কর্মক্ষমতা ক্ষতিগ্রস্ত হবে।
সঠিক নেটওয়ার্ক ট্যাপ ডিভাইস স্থাপন করলে মনিটরিং টুলে রাউট করার সময় প্যাকেটগুলি ফিল্টার করতে সাহায্য করতে পারে, সঠিক টুলে সঠিক ডেটা বিতরণ করতে পারে। এই ধরনের টুলের উদাহরণগুলির মধ্যে রয়েছে অনুপ্রবেশ সনাক্তকরণ সিস্টেম (IDS), ডেটা ক্ষতি প্রতিরোধ (DLP), সুরক্ষা তথ্য এবং ইভেন্ট ম্যানেজমেন্ট (SIEM), ফরেনসিক বিশ্লেষণ এবং আরও অনেক কিছু।
2. দক্ষ নেটওয়ার্কিংয়ের জন্য সমষ্টিগত লিঙ্ক
নেটওয়ার্ক মনিটরিং এবং নিরাপত্তার প্রয়োজনীয়তা বৃদ্ধির সাথে সাথে, নেটওয়ার্ক ইঞ্জিনিয়ারদের আরও বেশি কাজ সম্পন্ন করার জন্য বিদ্যমান আইটি বাজেট ব্যবহার করার উপায় খুঁজে বের করতে হবে। কিন্তু এক পর্যায়ে, আপনি স্ট্যাকে নতুন ডিভাইস যুক্ত করে আপনার নেটওয়ার্কের জটিলতা বৃদ্ধি করতে পারবেন না। পর্যবেক্ষণ এবং নিরাপত্তা সরঞ্জামগুলির সর্বাধিক ব্যবহার করা অপরিহার্য।
নেটওয়ার্ক ট্যাপ ডিভাইসগুলি পূর্ব এবং পশ্চিম দিকে একাধিক নেটওয়ার্ক ট্র্যাফিক একত্রিত করে একটি একক পোর্টের মাধ্যমে সংযুক্ত ডিভাইসগুলিতে প্যাকেট সরবরাহ করতে সাহায্য করতে পারে। এইভাবে দৃশ্যমানতা সরঞ্জাম স্থাপন করলে প্রয়োজনীয় পর্যবেক্ষণ সরঞ্জামের সংখ্যা হ্রাস পাবে। যেহেতু পূর্ব-পশ্চিম ডেটা ট্র্যাফিক ডেটা সেন্টারগুলিতে এবং ডেটা সেন্টারগুলির মধ্যে বৃদ্ধি পাচ্ছে, তাই বিশাল পরিমাণে ডেটা জুড়ে সমস্ত মাত্রিক প্রবাহের দৃশ্যমানতা বজায় রাখার জন্য নেটওয়ার্ক ট্যাপ ডিভাইসগুলির প্রয়োজনীয়তা অপরিহার্য।
সম্পর্কিত নিবন্ধটি আপনার আগ্রহের হতে পারে, অনুগ্রহ করে এখানে যান:নেটওয়ার্ক ট্র্যাফিক কীভাবে ক্যাপচার করবেন? নেটওয়ার্ক ট্যাপ বনাম পোর্ট মিরর
পোস্টের সময়: অক্টোবর-২৪-২০২৪
