আপনার নেটওয়ার্ক ট্র্যাফিক ক্যাপচারিংয়ের জন্য কেন নেটওয়ার্ক ট্যাপস এবং নেটওয়ার্ক প্যাকেট ব্রোকারদের প্রয়োজন? (পর্ব 2)

ভূমিকা

নেটওয়ার্ক ট্রাফিক সংগ্রহ এবং বিশ্লেষণ হল প্রথম হাতের নেটওয়ার্ক ব্যবহারকারীর আচরণ নির্দেশক এবং পরামিতিগুলি পাওয়ার জন্য সবচেয়ে কার্যকর উপায়। ডেটা সেন্টার Q অপারেশন এবং রক্ষণাবেক্ষণের ক্রমাগত উন্নতির সাথে, নেটওয়ার্ক ট্র্যাফিক সংগ্রহ এবং বিশ্লেষণ ডেটা সেন্টার অবকাঠামোর একটি অপরিহার্য অংশ হয়ে উঠেছে। বর্তমান শিল্প ব্যবহার থেকে, নেটওয়ার্ক ট্র্যাফিক সংগ্রহ বেশিরভাগই বাইপাস ট্র্যাফিক মিরর সমর্থনকারী নেটওয়ার্ক সরঞ্জাম দ্বারা উপলব্ধি করা হয়। ট্রাফিক সংগ্রহের জন্য একটি ব্যাপক কভারেজ, যুক্তিসঙ্গত এবং কার্যকর ট্র্যাফিক সংগ্রহ নেটওয়ার্ক স্থাপন করা প্রয়োজন, এই ধরনের ট্র্যাফিক সংগ্রহ নেটওয়ার্ক এবং ব্যবসায়িক কর্মক্ষমতা সূচককে অপ্টিমাইজ করতে এবং ব্যর্থতার সম্ভাবনা কমাতে সাহায্য করতে পারে।

ট্রাফিক সংগ্রহের নেটওয়ার্ককে ট্র্যাফিক সংগ্রহের ডিভাইসগুলির সমন্বয়ে গঠিত একটি স্বাধীন নেটওয়ার্ক হিসাবে গণ্য করা যেতে পারে এবং উত্পাদন নেটওয়ার্কের সাথে সমান্তরালভাবে স্থাপন করা হয়। এটি প্রতিটি নেটওয়ার্ক ডিভাইসের ইমেজ ট্র্যাফিক সংগ্রহ করে এবং আঞ্চলিক এবং স্থাপত্যের স্তর অনুসারে চিত্র ট্র্যাফিককে একত্রিত করে। এটি ট্র্যাফিক অধিগ্রহণের সরঞ্জামগুলিতে ট্র্যাফিক ফিল্টারিং এক্সচেঞ্জ অ্যালার্ম ব্যবহার করে শর্তসাপেক্ষ ফিল্টারিংয়ের 2-4 স্তরগুলির জন্য ডেটার সম্পূর্ণ লাইন গতি উপলব্ধি করে, ডুপ্লিকেট প্যাকেটগুলি সরানো, প্যাকেটগুলি কাটা এবং অন্যান্য উন্নত কার্যকরী ক্রিয়াকলাপগুলির জন্য এবং তারপরে প্রতিটি ট্র্যাফিকের কাছে ডেটা প্রেরণ করে। বিশ্লেষণ সিস্টেম। ট্র্যাফিক সংগ্রহের নেটওয়ার্ক প্রতিটি সিস্টেমের ডেটা প্রয়োজনীয়তা অনুসারে প্রতিটি ডিভাইসে সঠিকভাবে নির্দিষ্ট ডেটা পাঠাতে পারে এবং সেই সমস্যাটি সমাধান করতে পারে যে ঐতিহ্যগত মিরর ডেটা ফিল্টার এবং পাঠানো যায় না, যা নেটওয়ার্ক সুইচগুলির প্রক্রিয়াকরণ কার্যক্ষমতাকে গ্রাস করে। একই সময়ে, ট্রাফিক সংগ্রহ নেটওয়ার্কের ট্রাফিক ফিল্টারিং এবং বিনিময় ইঞ্জিন কম বিলম্ব এবং উচ্চ গতির সাথে ডেটা ফিল্টারিং এবং ফরওয়ার্ডিং উপলব্ধি করে, ট্র্যাফিক সংগ্রহ নেটওয়ার্ক দ্বারা সংগৃহীত ডেটার গুণমান নিশ্চিত করে এবং একটি ভাল ডেটা ভিত্তি প্রদান করে। পরবর্তী ট্রাফিক বিশ্লেষণ সরঞ্জাম।

ট্রাফিক মনিটরিং সমস্যা

মূল লিঙ্কের উপর প্রভাব কমানোর জন্য, মূল ট্র্যাফিকের একটি অনুলিপি সাধারণত বিম স্প্লিটিং, স্প্যান বা TAP এর মাধ্যমে পাওয়া যায়।

প্যাসিভ নেটওয়ার্ক ট্যাপ (অপটিক্যাল স্প্লিটার)

ট্রাফিক কপি পাওয়ার জন্য হালকা বিভাজন ব্যবহার করার জন্য একটি হালকা স্প্লিটার ডিভাইসের সাহায্য প্রয়োজন। লাইট স্প্লিটার হল একটি প্যাসিভ অপটিক্যাল ডিভাইস যা প্রয়োজনীয় অনুপাত অনুসারে অপটিক্যাল সিগন্যালের শক্তির তীব্রতা পুনরায় বিতরণ করতে পারে। স্প্লিটার আলোকে 1 থেকে 2,1 থেকে 4 এবং 1 থেকে একাধিক চ্যানেলে ভাগ করতে পারে। মূল লিঙ্কের উপর প্রভাব কমানোর জন্য, ডেটা সেন্টার সাধারণত 80:20, 70:30 এর অপটিক্যাল স্প্লিটিং অনুপাত গ্রহণ করে, যেখানে অপটিক্যাল সিগন্যালের 70,80 অনুপাত মূল লিঙ্কে ফেরত পাঠানো হয়। বর্তমানে, অপটিক্যাল স্প্লিটারগুলি নেটওয়ার্ক কর্মক্ষমতা বিশ্লেষণ (NPM/APM), অডিট সিস্টেম, ব্যবহারকারীর আচরণ বিশ্লেষণ, নেটওয়ার্ক অনুপ্রবেশ সনাক্তকরণ এবং অন্যান্য পরিস্থিতিতে ব্যাপকভাবে ব্যবহৃত হয়।

ক্যাপচার আইকন

সুবিধা:

1. উচ্চ নির্ভরযোগ্যতা, প্যাসিভ অপটিক্যাল ডিভাইস;

2. সুইচ পোর্ট, স্বাধীন সরঞ্জাম দখল করে না, পরবর্তীতে ভাল সম্প্রসারণ হতে পারে;

3. সুইচ কনফিগারেশন পরিবর্তন করার প্রয়োজন নেই, অন্যান্য সরঞ্জামের উপর কোন প্রভাব নেই;

4. সম্পূর্ণ ট্রাফিক সংগ্রহ, কোনো সুইচ প্যাকেট ফিল্টারিং, ত্রুটি প্যাকেট সহ, ইত্যাদি।

অসুবিধা:

1. সাধারণ নেটওয়ার্ক কাটওভার, ব্যাকবোন লিঙ্ক ফাইবার প্লাগ এবং অপটিক্যাল স্প্লিটারে ডায়াল করার প্রয়োজন, কিছু ব্যাকবোন লিঙ্কের অপটিক্যাল শক্তি কমিয়ে দেবে

স্প্যান (পোর্ট মিরর)

স্প্যান এমন একটি বৈশিষ্ট্য যা সুইচের সাথে আসে, তাই এটি শুধুমাত্র সুইচটিতে কনফিগার করা প্রয়োজন। যাইহোক, এই ফাংশনটি সুইচের কার্যকারিতাকে প্রভাবিত করবে এবং ডেটা ওভারলোড হলে প্যাকেটের ক্ষতি ঘটাবে।

নেটওয়ার্ক সুইচ পোর্ট মিরর

সুবিধা:

1. অতিরিক্ত সরঞ্জাম যোগ করার প্রয়োজন নেই, সংশ্লিষ্ট চিত্র প্রতিলিপি আউটপুট পোর্ট বাড়ানোর জন্য সুইচটি কনফিগার করুন

অসুবিধা:

1. সুইচ পোর্ট দখল করুন

2. সুইচগুলি কনফিগার করা প্রয়োজন, যা তৃতীয় পক্ষের নির্মাতাদের সাথে যৌথ সমন্বয় জড়িত, নেটওয়ার্ক ব্যর্থতার সম্ভাব্য ঝুঁকি বাড়ায়

3. মিরর ট্র্যাফিক প্রতিলিপি পোর্ট এবং সুইচ কর্মক্ষমতা উপর প্রভাব আছে.

সক্রিয় নেটওয়ার্ক ট্যাপ (ট্যাপ অ্যাগ্রিগেটর)

একটি নেটওয়ার্ক TAP হল একটি বাহ্যিক নেটওয়ার্ক ডিভাইস যা পোর্ট মিররিং সক্ষম করে এবং বিভিন্ন মনিটরিং ডিভাইস দ্বারা ব্যবহারের জন্য ট্রাফিকের একটি অনুলিপি তৈরি করে। এই ডিভাইসগুলি নেটওয়ার্ক পাথের একটি জায়গায় প্রবর্তন করা হয় যা পর্যবেক্ষণ করা প্রয়োজন, এবং এটি ডেটা আইপি প্যাকেটগুলি কপি করে এবং সেগুলিকে নেটওয়ার্ক মনিটরিং টুলে পাঠায়। নেটওয়ার্ক TAP ডিভাইসের জন্য অ্যাক্সেস পয়েন্টের পছন্দ নেটওয়ার্ক ট্র্যাফিকের ফোকাসের উপর নির্ভর করে - ডেটা সংগ্রহের কারণ, বিশ্লেষণ এবং বিলম্বের নিয়মিত পর্যবেক্ষণ, অনুপ্রবেশ সনাক্তকরণ ইত্যাদি। নেটওয়ার্ক TAP ডিভাইসগুলি 1G হারে ডেটা স্ট্রীম সংগ্রহ এবং মিরর করতে পারে 100G

এই ডিভাইসগুলি নেটওয়ার্ক TAP ডিভাইস ছাড়াই ট্র্যাফিক অ্যাক্সেস করে যে কোনও উপায়ে প্যাকেট প্রবাহ পরিবর্তন করে, ডেটা ট্র্যাফিক হার নির্বিশেষে। এর মানে হল যে নেটওয়ার্ক ট্র্যাফিক পর্যবেক্ষণ এবং পোর্ট মিররিং সাপেক্ষে নয়, যা নিরাপত্তা এবং বিশ্লেষণ সরঞ্জামগুলিতে রাউট করার সময় ডেটার অখণ্ডতা বজায় রাখার জন্য অপরিহার্য।

এটি নিশ্চিত করে যে নেটওয়ার্ক পেরিফেরাল ডিভাইসগুলি ট্র্যাফিক কপিগুলি নিরীক্ষণ করে যাতে নেটওয়ার্ক TAP ডিভাইসগুলি পর্যবেক্ষক হিসাবে কাজ করে। যেকোনো/সমস্ত সংযুক্ত ডিভাইসে আপনার ডেটার একটি অনুলিপি খাওয়ানোর মাধ্যমে, আপনি নেটওয়ার্ক পয়েন্টে সম্পূর্ণ দৃশ্যমানতা পাবেন। একটি নেটওয়ার্ক TAP ডিভাইস বা মনিটরিং ডিভাইস ব্যর্থ হলে, আপনি জানেন যে ট্রাফিক প্রভাবিত হবে না, অপারেটিং সিস্টেম নিরাপদ এবং উপলব্ধ থাকে তা নিশ্চিত করে।

একই সময়ে, এটি নেটওয়ার্ক TAP ডিভাইসগুলির সামগ্রিক লক্ষ্য হয়ে ওঠে। প্যাকেটগুলিতে অ্যাক্সেস সর্বদা নেটওয়ার্কে ট্র্যাফিক বাধা না দিয়ে সরবরাহ করা যেতে পারে এবং এই দৃশ্যমানতা সমাধানগুলি আরও উন্নত ক্ষেত্রেও সমাধান করতে পারে। পরবর্তী প্রজন্মের ফায়ারওয়াল থেকে শুরু করে ডেটা লিকেজ সুরক্ষা, অ্যাপ্লিকেশন পারফরম্যান্স মনিটরিং, এসআইইএম, ডিজিটাল ফরেনসিক, আইপিএস, আইডিএস এবং আরও অনেক কিছুর মতো সরঞ্জামগুলির নিরীক্ষণের প্রয়োজন, নেটওয়ার্ক ট্যাপ ডিভাইসগুলিকে বিকশিত হতে বাধ্য করে।

ট্র্যাফিকের একটি সম্পূর্ণ অনুলিপি প্রদান এবং প্রাপ্যতা বজায় রাখার পাশাপাশি, TAP ডিভাইসগুলি নিম্নলিখিতগুলি সরবরাহ করতে পারে।

1. নেটওয়ার্ক মনিটরিং কর্মক্ষমতা সর্বাধিক করতে প্যাকেট ফিল্টার করুন

শুধুমাত্র একটি নেটওয়ার্ক TAP ডিভাইস কিছু সময়ে একটি প্যাকেটের 100% অনুলিপি তৈরি করতে পারে তার মানে এই নয় যে প্রতিটি মনিটরিং এবং নিরাপত্তা সরঞ্জামকে পুরো জিনিসটি দেখতে হবে। রিয়েল টাইমে সমস্ত নেটওয়ার্ক মনিটরিং এবং সুরক্ষা সরঞ্জামগুলিতে ট্র্যাফিক স্ট্রিম করার ফলে কেবলমাত্র ওভারঅর্ডারিং হবে, এইভাবে প্রক্রিয়াটিতে সরঞ্জাম এবং নেটওয়ার্কের কার্যকারিতাকে ক্ষতিগ্রস্থ করবে।

সঠিক নেটওয়ার্ক TAP ডিভাইস স্থাপন করা প্যাকেট ফিল্টার করতে সাহায্য করতে পারে যখন মনিটরিং টুলে রাউট করা হয়, সঠিক টুলে সঠিক ডেটা বিতরণ করা হয়। এই ধরনের সরঞ্জামগুলির উদাহরণগুলির মধ্যে রয়েছে অনুপ্রবেশ সনাক্তকরণ সিস্টেম (IDS), ডেটা ক্ষতি প্রতিরোধ (DLP), নিরাপত্তা তথ্য এবং ইভেন্ট ম্যানেজমেন্ট (SIEM), ফরেনসিক বিশ্লেষণ এবং আরও অনেক কিছু।

2. দক্ষ নেটওয়ার্কিং এর জন্য সমষ্টিগত লিঙ্ক

নেটওয়ার্ক মনিটরিং এবং সিকিউরিটি প্রয়োজনীয়তা বাড়ার সাথে সাথে নেটওয়ার্ক ইঞ্জিনিয়ারদের আরও কাজ সম্পন্ন করার জন্য বিদ্যমান আইটি বাজেট ব্যবহার করার উপায় খুঁজে বের করতে হবে। কিন্তু কিছু সময়ে, আপনি স্ট্যাকে নতুন ডিভাইস যোগ করা এবং আপনার নেটওয়ার্কের জটিলতা বাড়াতে পারবেন না। নিরীক্ষণ এবং সুরক্ষা সরঞ্জামগুলির সর্বাধিক ব্যবহার করা অপরিহার্য।

নেটওয়ার্ক TAP ডিভাইসগুলি একটি একক পোর্টের মাধ্যমে সংযুক্ত ডিভাইসগুলিতে প্যাকেট সরবরাহ করতে একাধিক নেটওয়ার্ক ট্র্যাফিক, পূর্বমুখী এবং পশ্চিমবাউন্ডকে একত্রিত করে সাহায্য করতে পারে। এইভাবে দৃশ্যমানতা সরঞ্জাম স্থাপন করা প্রয়োজনীয় পর্যবেক্ষণ সরঞ্জামের সংখ্যা হ্রাস করবে। যেহেতু পূর্ব-পশ্চিম ডেটা ট্র্যাফিক ডেটা সেন্টারে এবং ডেটা সেন্টারগুলির মধ্যে বাড়তে থাকে, নেটওয়ার্ক TAP ডিভাইসগুলির জন্য প্রয়োজনীয়তা অত্যাবশ্যক যাতে ডেটার বিশাল ভলিউম জুড়ে সমস্ত মাত্রিক প্রবাহের দৃশ্যমানতা বজায় রাখা যায়৷

ML-NPB-5690 (8)

সম্পর্কিত নিবন্ধ আপনি আকর্ষণীয় হতে পারে, এখানে দেখুন:কিভাবে নেটওয়ার্ক ট্রাফিক ক্যাপচার? নেটওয়ার্ক ট্যাপ বনাম পোর্ট মিরর


পোস্টের সময়: অক্টোবর-২৪-২০২৪