Why need Network Taps and Network Packet Brokers for your Network Traffic Capturing? (Part 2)

పరిచయం

నెట్‌వర్క్ ట్రాఫిక్ కలెక్షన్ మరియు విశ్లేషణ అనేది మొదటి చేతి నెట్‌వర్క్ వినియోగదారు ప్రవర్తన సూచికలు మరియు పారామితులను పొందేందుకు అత్యంత ప్రభావవంతమైన సాధనం. డేటా సెంటర్ Q ఆపరేషన్ మరియు నిర్వహణ యొక్క నిరంతర అభివృద్ధితో, నెట్‌వర్క్ ట్రాఫిక్ సేకరణ మరియు విశ్లేషణ డేటా సెంటర్ అవస్థాపనలో ఒక అనివార్యమైన భాగంగా మారింది. ప్రస్తుత పరిశ్రమ వినియోగం నుండి, నెట్‌వర్క్ ట్రాఫిక్ సేకరణ ఎక్కువగా బైపాస్ ట్రాఫిక్ మిర్రర్‌కు మద్దతు ఇచ్చే నెట్‌వర్క్ పరికరాల ద్వారా గ్రహించబడుతుంది. ట్రాఫిక్ సేకరణకు సమగ్ర కవరేజ్, సహేతుకమైన మరియు సమర్థవంతమైన ట్రాఫిక్ సేకరణ నెట్‌వర్క్‌ను ఏర్పాటు చేయడం అవసరం, అటువంటి ట్రాఫిక్ సేకరణ నెట్‌వర్క్ మరియు వ్యాపార పనితీరు సూచికలను ఆప్టిమైజ్ చేయడానికి మరియు వైఫల్య సంభావ్యతను తగ్గించడానికి సహాయపడుతుంది.

ట్రాఫిక్ సేకరణ నెట్‌వర్క్‌ను ట్రాఫిక్ సేకరణ పరికరాలతో కూడిన స్వతంత్ర నెట్‌వర్క్‌గా పరిగణించవచ్చు మరియు ఉత్పత్తి నెట్‌వర్క్‌తో సమాంతరంగా అమలు చేయబడుతుంది. ఇది ప్రతి నెట్‌వర్క్ పరికరం యొక్క ఇమేజ్ ట్రాఫిక్‌ను సేకరిస్తుంది మరియు ప్రాంతీయ మరియు నిర్మాణ స్థాయిల ప్రకారం చిత్ర ట్రాఫిక్‌ను సమగ్రం చేస్తుంది. 2-4 లేయర్‌ల షరతులతో కూడిన ఫిల్టరింగ్, డూప్లికేట్ ప్యాకెట్‌లను తొలగించడం, ప్యాకెట్‌లను కత్తిరించడం మరియు ఇతర అధునాతన ఫంక్షనల్ ఆపరేషన్‌ల కోసం డేటా యొక్క పూర్తి లైన్ వేగాన్ని గ్రహించడం కోసం ఇది ట్రాఫిక్ అక్విజిషన్ పరికరాలలో ట్రాఫిక్ ఫిల్టరింగ్ ఎక్స్ఛేంజ్ అలారంను ఉపయోగిస్తుంది, ఆపై ప్రతి ట్రాఫిక్‌కు డేటాను పంపుతుంది. విశ్లేషణ వ్యవస్థ. ట్రాఫిక్ సేకరణ నెట్‌వర్క్ ప్రతి సిస్టమ్ యొక్క డేటా అవసరాలకు అనుగుణంగా ప్రతి పరికరానికి నిర్దిష్ట డేటాను ఖచ్చితంగా పంపగలదు మరియు సాంప్రదాయ మిర్రర్ డేటాను ఫిల్టర్ చేసి పంపలేని సమస్యను పరిష్కరించగలదు, ఇది నెట్‌వర్క్ స్విచ్‌ల ప్రాసెసింగ్ పనితీరును వినియోగిస్తుంది. అదే సమయంలో, ట్రాఫిక్ సేకరణ నెట్‌వర్క్ యొక్క ట్రాఫిక్ ఫిల్టరింగ్ మరియు మార్పిడి ఇంజిన్ తక్కువ ఆలస్యం మరియు అధిక వేగంతో డేటాను ఫిల్టర్ చేయడం మరియు ఫార్వార్డ్ చేయడాన్ని గుర్తిస్తుంది, ట్రాఫిక్ సేకరణ నెట్‌వర్క్ ద్వారా సేకరించిన డేటా నాణ్యతను నిర్ధారిస్తుంది మరియు మంచి డేటా పునాదిని అందిస్తుంది. తదుపరి ట్రాఫిక్ విశ్లేషణ పరికరాలు.

ఒరిజినల్ లింక్‌పై ప్రభావాన్ని తగ్గించడానికి, ఒరిజినల్ ట్రాఫిక్ కాపీ సాధారణంగా బీమ్ స్ప్లిటింగ్, SPAN లేదా TAP ద్వారా పొందబడుతుంది.

నిష్క్రియ నెట్‌వర్క్ ట్యాప్ (ఆప్టికల్ స్ప్లిటర్)

ట్రాఫిక్ కాపీని పొందడానికి లైట్ స్ప్లిటింగ్‌ని ఉపయోగించే మార్గానికి లైట్ స్ప్లిటర్ పరికరం సహాయం అవసరం. లైట్ స్ప్లిటర్ అనేది నిష్క్రియాత్మక ఆప్టికల్ పరికరం, ఇది అవసరమైన నిష్పత్తికి అనుగుణంగా ఆప్టికల్ సిగ్నల్ యొక్క శక్తి తీవ్రతను పునఃపంపిణీ చేయగలదు. స్ప్లిటర్ కాంతిని 1 నుండి 2,1 నుండి 4 వరకు మరియు 1 నుండి బహుళ ఛానెల్‌లకు విభజించగలదు. ఒరిజినల్ లింక్‌పై ప్రభావాన్ని తగ్గించడానికి, డేటా సెంటర్ సాధారణంగా 80:20, 70:30 ఆప్టికల్ స్ప్లిటింగ్ రేషియోను స్వీకరిస్తుంది, దీనిలో 70,80 ఆప్టికల్ సిగ్నల్ నిష్పత్తి అసలు లింక్‌కి తిరిగి పంపబడుతుంది. ప్రస్తుతం, ఆప్టికల్ స్ప్లిటర్‌లు నెట్‌వర్క్ పనితీరు విశ్లేషణ (NPM/APM), ఆడిట్ సిస్టమ్, వినియోగదారు ప్రవర్తన విశ్లేషణ, నెట్‌వర్క్ చొరబాటు గుర్తింపు మరియు ఇతర దృశ్యాలలో విస్తృతంగా ఉపయోగించబడుతున్నాయి.

ప్రయోజనాలు:

1. అధిక విశ్వసనీయత, నిష్క్రియ ఆప్టికల్ పరికరం;

2. స్విచ్ పోర్ట్ను ఆక్రమించదు, స్వతంత్ర పరికరాలు, తదుపరి మంచి విస్తరణ కావచ్చు;

3. స్విచ్ కాన్ఫిగరేషన్‌ను సవరించాల్సిన అవసరం లేదు, ఇతర పరికరాలపై ప్రభావం ఉండదు;

4. పూర్తి ట్రాఫిక్ సేకరణ, స్విచ్ ప్యాకెట్ ఫిల్టరింగ్ లేదు, ఎర్రర్ ప్యాకెట్‌లతో సహా మొదలైనవి.

ప్రతికూలతలు:

1. సాధారణ నెట్‌వర్క్ కట్‌ఓవర్ అవసరం, బ్యాక్‌బోన్ లింక్ ఫైబర్ ప్లగ్ మరియు ఆప్టికల్ స్ప్లిటర్‌కి డయల్ చేయడం వల్ల కొన్ని బ్యాక్‌బోన్ లింక్‌ల ఆప్టికల్ పవర్ తగ్గుతుంది.

SPAN(పోర్ట్ మిర్రర్)

SPAN అనేది స్విచ్‌తో పాటు వచ్చే లక్షణం, కాబట్టి ఇది స్విచ్‌లో కాన్ఫిగర్ చేయబడాలి. అయితే, ఈ ఫంక్షన్ స్విచ్ పనితీరును ప్రభావితం చేస్తుంది మరియు డేటా ఓవర్‌లోడ్ అయినప్పుడు ప్యాకెట్ నష్టాన్ని కలిగిస్తుంది.

ప్రయోజనాలు:

1. అదనపు పరికరాలను జోడించాల్సిన అవసరం లేదు, సంబంధిత ఇమేజ్ రెప్లికేషన్ అవుట్‌పుట్ పోర్ట్‌ను పెంచడానికి స్విచ్‌ను కాన్ఫిగర్ చేయండి

ప్రతికూలతలు:

1. స్విచ్ పోర్ట్‌ను ఆక్రమించండి

2. స్విచ్‌లు కాన్ఫిగర్ చేయబడాలి, ఇందులో థర్డ్-పార్టీ తయారీదారులతో ఉమ్మడి సమన్వయం ఉంటుంది, ఇది నెట్‌వర్క్ వైఫల్యం యొక్క సంభావ్య ప్రమాదాన్ని పెంచుతుంది

3. మిర్రర్ ట్రాఫిక్ రెప్లికేషన్ పోర్ట్ మరియు స్విచ్ పనితీరుపై ప్రభావం చూపుతుంది.

యాక్టివ్ నెట్‌వర్క్ TAP (TAP అగ్రిగేటర్)

నెట్‌వర్క్ TAP అనేది పోర్ట్ మిర్రరింగ్‌ని ప్రారంభించే బాహ్య నెట్‌వర్క్ పరికరం మరియు వివిధ పర్యవేక్షణ పరికరాల ద్వారా ఉపయోగం కోసం ట్రాఫిక్ కాపీని సృష్టిస్తుంది. ఈ పరికరాలు నెట్‌వర్క్ పాత్‌లో గమనించవలసిన ప్రదేశంలో ప్రవేశపెట్టబడ్డాయి మరియు ఇది డేటా IP ప్యాకెట్‌లను కాపీ చేస్తుంది మరియు వాటిని నెట్‌వర్క్ పర్యవేక్షణ సాధనానికి పంపుతుంది. నెట్‌వర్క్ TAP పరికరానికి యాక్సెస్ పాయింట్ ఎంపిక అనేది నెట్‌వర్క్ ట్రాఫిక్ దృష్టిపై ఆధారపడి ఉంటుంది -డేటా సేకరణ కారణాలు, విశ్లేషణ మరియు జాప్యాల యొక్క సాధారణ పర్యవేక్షణ, చొరబాట్లను గుర్తించడం మొదలైనవి. నెట్‌వర్క్ TAP పరికరాలు 1G రేటుతో డేటా స్ట్రీమ్‌లను సేకరించి ప్రతిబింబించగలవు 100G.

డేటా ట్రాఫిక్ రేట్‌తో సంబంధం లేకుండా ప్యాకెట్ ఫ్లోను ఏ విధంగానైనా సవరించే నెట్‌వర్క్ TAP పరికరం లేకుండానే ఈ పరికరాలు ట్రాఫిక్‌ను యాక్సెస్ చేస్తాయి. దీనర్థం నెట్‌వర్క్ ట్రాఫిక్ పర్యవేక్షణ మరియు పోర్ట్ మిర్రరింగ్‌కు లోబడి ఉండదు, ఇది భద్రత మరియు విశ్లేషణ సాధనాలకు రూట్ చేస్తున్నప్పుడు డేటా యొక్క సమగ్రతను నిర్వహించడానికి ఇది అవసరం.

నెట్‌వర్క్ పరిధీయ పరికరాలు ట్రాఫిక్ కాపీలను పర్యవేక్షిస్తున్నాయని ఇది నిర్ధారిస్తుంది, తద్వారా నెట్‌వర్క్ TAP పరికరాలు పరిశీలకులుగా పనిచేస్తాయి. కనెక్ట్ చేయబడిన ఏదైనా/అన్ని పరికరాలకు మీ డేటా కాపీని అందించడం ద్వారా, మీరు నెట్‌వర్క్ పాయింట్ వద్ద పూర్తి దృశ్యమానతను పొందుతారు. నెట్‌వర్క్ TAP పరికరం లేదా పర్యవేక్షణ పరికరం విఫలమైన సందర్భంలో, ఆపరేటింగ్ సిస్టమ్ సురక్షితంగా మరియు అందుబాటులో ఉండేలా చూసుకోవడం ద్వారా ట్రాఫిక్ ప్రభావితం కాదని మీకు తెలుసు.

అదే సమయంలో, ఇది నెట్‌వర్క్ TAP పరికరాల మొత్తం లక్ష్యం అవుతుంది. నెట్‌వర్క్‌లో ట్రాఫిక్‌కు అంతరాయం కలగకుండా ప్యాకెట్‌లకు యాక్సెస్ ఎల్లప్పుడూ అందించబడుతుంది మరియు ఈ విజిబిలిటీ సొల్యూషన్‌లు మరింత అధునాతన కేసులను కూడా పరిష్కరించగలవు. తదుపరి తరం ఫైర్‌వాల్‌ల నుండి డేటా లీకేజీ రక్షణ, అప్లికేషన్ పనితీరు పర్యవేక్షణ, SIEM, డిజిటల్ ఫోరెన్సిక్స్, IPS, IDS మరియు మరిన్నింటి వరకు సాధనాల పర్యవేక్షణ అవసరాలు, నెట్‌వర్క్ TAP పరికరాలను అభివృద్ధి చేయడానికి బలవంతం చేస్తాయి.

ట్రాఫిక్ యొక్క పూర్తి కాపీని అందించడం మరియు లభ్యతను నిర్వహించడంతోపాటు, TAP పరికరాలు కింది వాటిని అందించగలవు.

1. నెట్‌వర్క్ మానిటరింగ్ పనితీరును పెంచడానికి ప్యాకెట్‌లను ఫిల్టర్ చేయండి

నెట్‌వర్క్ TAP పరికరం ఏదో ఒక సమయంలో ప్యాకెట్ యొక్క 100% కాపీని సృష్టించగలిగినందున, ప్రతి పర్యవేక్షణ మరియు భద్రతా సాధనం మొత్తం విషయాన్ని చూడాలని కాదు. నిజ సమయంలో అన్ని నెట్‌వర్క్ మానిటరింగ్ మరియు సెక్యూరిటీ టూల్స్‌కు ట్రాఫిక్ స్ట్రీమింగ్ చేయడం వల్ల ఓవర్‌ఆర్డర్‌కి దారి తీస్తుంది, తద్వారా ప్రక్రియలో టూల్స్ మరియు నెట్‌వర్క్ పనితీరు దెబ్బతింటుంది.

సరైన నెట్‌వర్క్ TAP పరికరాన్ని ఉంచడం వలన మానిటరింగ్ టూల్‌కు మళ్లించబడినప్పుడు ప్యాకెట్‌లను ఫిల్టర్ చేయడంలో సహాయపడుతుంది, సరైన డేటాను సరైన సాధనానికి పంపిణీ చేస్తుంది. అటువంటి సాధనాలకు ఉదాహరణలలో చొరబాటు గుర్తింపు వ్యవస్థలు (IDS), డేటా నష్టం నివారణ (DLP), భద్రతా సమాచారం మరియు ఈవెంట్ మేనేజ్‌మెంట్ (SIEM), ఫోరెన్సిక్ విశ్లేషణ మరియు మరెన్నో ఉన్నాయి.

2. సమర్థవంతమైన నెట్‌వర్కింగ్ కోసం మొత్తం లింక్‌లు

నెట్‌వర్క్ మానిటరింగ్ మరియు సెక్యూరిటీ అవసరాలు పెరిగేకొద్దీ, నెట్‌వర్క్ ఇంజనీర్లు మరిన్ని టాస్క్‌లను సాధించడానికి ఇప్పటికే ఉన్న IT బడ్జెట్‌లను ఉపయోగించుకునే మార్గాలను కనుగొనాలి. కానీ ఏదో ఒక సమయంలో, మీరు స్టాక్‌కి కొత్త పరికరాలను జోడించడం మరియు మీ నెట్‌వర్క్ సంక్లిష్టతను పెంచడం కొనసాగించలేరు. పర్యవేక్షణ మరియు భద్రతా సాధనాల వినియోగాన్ని గరిష్టంగా ఉపయోగించడం అవసరం.

నెట్‌వర్క్ TAP పరికరాలు ఒకే పోర్ట్ ద్వారా కనెక్ట్ చేయబడిన పరికరాలకు ప్యాకెట్‌లను బట్వాడా చేయడానికి బహుళ నెట్‌వర్క్ ట్రాఫిక్‌ను, తూర్పు మరియు పడమర దిశలను సమగ్రపరచడం ద్వారా సహాయపడతాయి. ఈ విధంగా విజిబిలిటీ టూల్స్‌ని అమలు చేయడం వలన అవసరమైన మానిటరింగ్ టూల్స్ సంఖ్య తగ్గుతుంది. డేటా సెంటర్‌లలో మరియు డేటా సెంటర్‌ల మధ్య తూర్పు-పశ్చిమ డేటా ట్రాఫిక్ పెరుగుతూనే ఉన్నందున, పెద్ద మొత్తంలో డేటా అంతటా అన్ని డైమెన్షనల్ ఫ్లోల దృశ్యమానతను నిర్వహించడానికి నెట్‌వర్క్ TAP పరికరాల అవసరం చాలా అవసరం.

సంబంధిత కథనం మీకు ఆసక్తికరంగా ఉండవచ్చు, దయచేసి ఇక్కడ సందర్శించండి:నెట్‌వర్క్ ట్రాఫిక్‌ను ఎలా క్యాప్చర్ చేయాలి? నెట్‌వర్క్ ట్యాప్ vs పోర్ట్ మిర్రర్

పోస్ట్ సమయం: అక్టోబర్-24-2024

Tel

Tel

ఇ-మెయిల్

ఇ-మెయిల్

స్కైప్

స్కైప్

టాప్