அறிமுகம்
நெட்வொர்க் பயனர் நடத்தை குறிகாட்டிகள் மற்றும் அளவுருக்களை நேரடியாகப் பெறுவதற்கு, நெட்வொர்க் போக்குவரத்து சேகரிப்பு மற்றும் பகுப்பாய்வு மிகவும் பயனுள்ள வழியாகும். தரவு மையத்தின் செயல்பாடு மற்றும் பராமரிப்பில் ஏற்படும் தொடர்ச்சியான முன்னேற்றத்தால், நெட்வொர்க் போக்குவரத்து சேகரிப்பு மற்றும் பகுப்பாய்வு, தரவு மைய உள்கட்டமைப்பின் ஒரு இன்றியமையாத பகுதியாக மாறியுள்ளது. தற்போதைய தொழில் பயன்பாட்டில், நெட்வொர்க் போக்குவரத்து சேகரிப்பு பெரும்பாலும் பைபாஸ் டிராஃபிக் மிரரை ஆதரிக்கும் நெட்வொர்க் உபகரணங்கள் மூலம் செயல்படுத்தப்படுகிறது. போக்குவரத்து சேகரிப்பிற்கு ஒரு விரிவான, நியாயமான மற்றும் பயனுள்ள போக்குவரத்து சேகரிப்பு வலையமைப்பை நிறுவ வேண்டும். இத்தகைய போக்குவரத்து சேகரிப்பு, நெட்வொர்க் மற்றும் வணிக செயல்திறன் குறிகாட்டிகளை மேம்படுத்தவும், தோல்வியின் நிகழ்தகவைக் குறைக்கவும் உதவும்.
போக்குவரத்து சேகரிப்பு வலையமைப்பை, உற்பத்தி வலையமைப்புடன் இணையாக நிறுவப்பட்ட, போக்குவரத்து சேகரிப்பு சாதனங்களால் ஆன ஒரு சுயாதீன வலையமைப்பாகக் கருதலாம். இது ஒவ்வொரு வலையமைப்புச் சாதனத்தின் படப் போக்குவரத்தையும் சேகரித்து, பிராந்திய மற்றும் கட்டமைப்பு நிலைகளுக்கு ஏற்ப படப் போக்குவரத்தை ஒருங்கிணைக்கிறது. இது, போக்குவரத்து கையகப்படுத்தும் சாதனத்தில் உள்ள போக்குவரத்து வடிகட்டுதல் பரிமாற்ற எச்சரிக்கையைப் பயன்படுத்தி, 2-4 அடுக்கு நிபந்தனைக்குட்பட்ட வடிகட்டுதலுக்கான தரவின் முழு வரி வேகத்தை உணர்ந்து, நகல் பாக்கெட்டுகளை நீக்குதல், பாக்கெட்டுகளைச் சுருக்குதல் மற்றும் பிற மேம்பட்ட செயல்பாடுகளைச் செய்து, பின்னர் தரவை ஒவ்வொரு போக்குவரத்து பகுப்பாய்வு அமைப்புக்கும் அனுப்புகிறது. போக்குவரத்து சேகரிப்பு வலையமைப்பு, ஒவ்வொரு அமைப்பின் தரவுத் தேவைகளுக்கு ஏற்ப ஒவ்வொரு சாதனத்திற்கும் குறிப்பிட்ட தரவைத் துல்லியமாக அனுப்ப முடியும், மேலும் பாரம்பரிய பிரதி தரவை வடிகட்டி அனுப்ப முடியாததால் வலையமைப்பு நிலைமாற்றிகளின் செயலாக்க செயல்திறனைப் பயன்படுத்தும் சிக்கலைத் தீர்க்கிறது. அதே நேரத்தில், போக்குவரத்து சேகரிப்பு வலையமைப்பின் போக்குவரத்து வடிகட்டுதல் மற்றும் பரிமாற்ற இயந்திரம், குறைந்த தாமதம் மற்றும் அதிக வேகத்துடன் தரவை வடிகட்டி அனுப்புவதை உணர்ந்து, போக்குவரத்து சேகரிப்பு வலையமைப்பால் சேகரிக்கப்பட்ட தரவின் தரத்தை உறுதிசெய்து, அடுத்தடுத்த போக்குவரத்து பகுப்பாய்வு சாதனங்களுக்கு ஒரு நல்ல தரவு அடித்தளத்தை வழங்குகிறது.
அசல் இணைப்பில் ஏற்படும் தாக்கத்தைக் குறைப்பதற்காக, பீம் ஸ்பிளிட்டிங், SPAN அல்லது TAP போன்ற வழிமுறைகள் மூலம் அசல் தரவுப் பரிமாற்றத்தின் நகல் பொதுவாகப் பெறப்படுகிறது.
செயலற்ற நெட்வொர்க் டேப் (ஆப்டிகல் ஸ்ப்ளிட்டர்)
டிராஃபிக் நகலைப் பெறுவதற்கு ஒளிப் பிரிப்பைப் பயன்படுத்தும் முறைக்கு, ஒரு ஒளிப் பிரிப்பான் சாதனத்தின் உதவி தேவைப்படுகிறது. ஒளிப் பிரிப்பான் என்பது ஒரு செயலற்ற ஒளியியல் சாதனமாகும், இது ஒளியியல் சமிக்ஞையின் ஆற்றல் செறிவை தேவையான விகிதத்திற்கு ஏற்ப மறுபகிர்வு செய்ய முடியும். இந்தப் பிரிப்பான் ஒளியை 1 முதல் 2, 1 முதல் 4 மற்றும் 1 முதல் பல சேனல்களாகப் பிரிக்க முடியும். அசல் இணைப்பில் ஏற்படும் தாக்கத்தைக் குறைப்பதற்காக, தரவு மையம் பொதுவாக 80:20, 70:30 என்ற ஒளியியல் பிரிப்பு விகிதத்தைப் பயன்படுத்துகிறது, இதில் ஒளியியல் சமிக்ஞையின் 70, 80 விகிதம் அசல் இணைப்புக்குத் திருப்பி அனுப்பப்படுகிறது. தற்போது, ஒளியியல் பிரிப்பான்கள் நெட்வொர்க் செயல்திறன் பகுப்பாய்வு (NPM/APM), தணிக்கை அமைப்பு, பயனர் நடத்தை பகுப்பாய்வு, நெட்வொர்க் ஊடுருவல் கண்டறிதல் மற்றும் பிற சூழல்களில் பரவலாகப் பயன்படுத்தப்படுகின்றன.
நன்மைகள்:
1. உயர் நம்பகத்தன்மை கொண்ட, செயலற்ற ஒளியியல் சாதனம்;
2. சுவிட்ச் போர்ட்டை ஆக்கிரமிக்காது, தனித்த உபகரணம், பின்னர் நல்ல விரிவாக்கத்திற்கு வழிவகுக்கும்;
3. சுவிட்ச் உள்ளமைப்பை மாற்ற வேண்டிய அவசியமில்லை, மற்ற உபகரணங்களில் எந்த பாதிப்பும் ஏற்படாது;
4. முழுமையான தரவுப் பரிமாற்றச் சேகரிப்பு, பிழைப் பாக்கெட்டுகள் போன்றவை உட்பட, ஸ்விட்ச் பாக்கெட் வடிகட்டுதல் இல்லை.
தீமைகள்:
1. எளிமையான நெட்வொர்க் கட்ஓவர், பேக்போன் இணைப்பு ஃபைபர் பிளக் மற்றும் ஆப்டிகல் ஸ்ப்ளிட்டருக்கான டயல் ஆகியவற்றின் தேவை, சில பேக்போன் இணைப்புகளின் ஆப்டிகல் சக்தியைக் குறைக்கும்.
ஸ்பான் (துறைமுகக் கண்ணாடி)
SPAN என்பது ஸ்விட்ச்சுடனேயே வரும் ஒரு அம்சமாகும், எனவே அதை ஸ்விட்ச்சில் உள்ளமைத்தால் மட்டும் போதும். இருப்பினும், இந்தச் செயல்பாடு ஸ்விட்ச்சின் செயல்திறனைப் பாதிப்பதோடு, தரவு அதிக சுமையாக இருக்கும்போது பேக்கெட் இழப்பையும் ஏற்படுத்தும்.
நன்மைகள்:
1. கூடுதல் உபகரணங்களைச் சேர்க்க வேண்டிய அவசியமில்லை, அதற்கேற்ற பட நகலெடுப்பு வெளியீட்டு போர்ட்டை அதிகரிக்க ஸ்விட்சை உள்ளமைக்கவும்.
தீமைகள்:
1. சுவிட்ச் போர்ட்டை ஆக்கிரமிக்கவும்
2. ஸ்விட்சுகளை உள்ளமைக்க வேண்டியிருப்பதால், மூன்றாம் தரப்பு உற்பத்தியாளர்களுடன் இணைந்து செயல்பட வேண்டியுள்ளது. இது, பிணையச் செயலிழப்பு ஏற்படுவதற்கான அபாயத்தை அதிகரிக்கிறது.
3. மிரர் டிராஃபிக் ரெப்ளிகேஷன், போர்ட் மற்றும் ஸ்விட்ச் செயல்திறனில் தாக்கத்தை ஏற்படுத்துகிறது.
செயலில் உள்ள நெட்வொர்க் TAP (TAP ஒருங்கிணைப்பாளர்)
நெட்வொர்க் TAP என்பது போர்ட் மிரரிங்கைச் செயல்படுத்தி, பல்வேறு கண்காணிப்பு சாதனங்களின் பயன்பாட்டிற்காக டிராஃபிக்கின் நகலை உருவாக்கும் ஒரு வெளிப்புற நெட்வொர்க் சாதனமாகும். இந்தச் சாதனங்கள், நெட்வொர்க் பாதையில் கண்காணிக்கப்பட வேண்டிய ஒரு இடத்தில் நிறுவப்பட்டு, டேட்டா IP பாக்கெட்டுகளை நகலெடுத்து, அவற்றை நெட்வொர்க் கண்காணிப்புக் கருவிக்கு அனுப்புகின்றன. நெட்வொர்க் TAP சாதனத்திற்கான அணுகல் புள்ளியின் (access point) தேர்வு, நெட்வொர்க் டிராஃபிக்கின் நோக்கத்தைப் பொறுத்தது - அதாவது தரவு சேகரிப்புக் காரணங்கள், பகுப்பாய்வு மற்றும் தாமதங்களின் வழக்கமான கண்காணிப்பு, ஊடுருவல் கண்டறிதல் போன்றவை. நெட்வொர்க் TAP சாதனங்கள் 1G முதல் 100G வரையிலான வேகத்தில் டேட்டா ஸ்ட்ரீம்களைச் சேகரித்து மிரர் செய்ய முடியும்.
தரவுப் போக்குவரத்து விகிதத்தைப் பொருட்படுத்தாமல், நெட்வொர்க் TAP சாதனம் பாக்கெட் ஓட்டத்தை எந்த வகையிலும் மாற்றியமைக்காமல், இந்தச் சாதனங்கள் தரவுப் போக்குவரத்தை அணுகுகின்றன. இதன் பொருள், பாதுகாப்பு மற்றும் பகுப்பாய்வுக் கருவிகளுக்குத் தரவை அனுப்பும்போது அதன் ஒருமைப்பாட்டைப் பராமரிக்க அவசியமான கண்காணிப்பு மற்றும் போர்ட் மிரரிங்கிற்கு நெட்வொர்க் போக்குவரத்து உட்படுவதில்லை என்பதாகும்.
நெட்வொர்க் புற சாதனங்கள் டிராஃபிக் நகல்களைக் கண்காணிப்பதை இது உறுதி செய்கிறது, இதன் மூலம் நெட்வொர்க் TAP சாதனங்கள் கண்காணிப்பாளர்களாகச் செயல்படுகின்றன. இணைக்கப்பட்டுள்ள எந்த/அனைத்து சாதனங்களுக்கும் உங்கள் தரவின் நகலை வழங்குவதன் மூலம், நெட்வொர்க் புள்ளியில் நீங்கள் முழுமையான பார்வையைப் பெறுகிறீர்கள். ஒரு நெட்வொர்க் TAP சாதனம் அல்லது கண்காணிப்பு சாதனம் செயலிழந்தால், டிராஃபிக் பாதிக்கப்படாது என்பதை நீங்கள் அறிவீர்கள், இது இயக்க முறைமை பாதுகாப்பாகவும் தொடர்ந்து கிடைக்கக்கூடியதாகவும் இருப்பதை உறுதி செய்கிறது.
அதே நேரத்தில், இது நெட்வொர்க் TAP சாதனங்களின் ஒட்டுமொத்த இலக்காகவும் மாறுகிறது. நெட்வொர்க்கில் போக்குவரத்தைத் தடை செய்யாமல் பாக்கெட்டுகளுக்கான அணுகலை எப்போதும் வழங்க முடியும், மேலும் இந்த கண்காணிப்புத் தீர்வுகள் மிகவும் மேம்பட்ட சூழல்களையும் கையாளும் திறன் கொண்டவை. அடுத்த தலைமுறை ஃபயர்வால்கள் முதல் தரவுக் கசிவுப் பாதுகாப்பு, பயன்பாட்டுச் செயல்திறன் கண்காணிப்பு, SIEM, டிஜிட்டல் தடயவியல், IPS, IDS மற்றும் பல கருவிகளின் கண்காணிப்புத் தேவைகள், நெட்வொர்க் TAP சாதனங்களைப் பரிணாம வளர்ச்சி அடையச் செய்கின்றன.
தரவுப் போக்குவரத்தின் முழுமையான நகலை வழங்குவது மற்றும் அதன் கிடைப்புத்தன்மையைப் பராமரிப்பது ஆகியவற்றுடன் கூடுதலாக, TAP சாதனங்கள் பின்வருவனவற்றை வழங்க முடியும்.
1. பிணையக் கண்காணிப்புச் செயல்திறனை அதிகரிக்க பாக்கெட்டுகளை வடிகட்டவும்
ஒரு நெட்வொர்க் TAP சாதனம் ஒரு கட்டத்தில் ஒரு பாக்கெட்டின் 100% நகலை உருவாக்க முடியும் என்பதற்காக, ஒவ்வொரு கண்காணிப்பு மற்றும் பாதுகாப்பு கருவியும் முழு பாக்கெட்டையும் பார்க்க வேண்டும் என்று அர்த்தமல்ல. அனைத்து நெட்வொர்க் கண்காணிப்பு மற்றும் பாதுகாப்பு கருவிகளுக்கும் நிகழ்நேரத்தில் டிராஃபிக்கை அனுப்புவது, தேவைக்கு அதிகமாக ஒழுங்குபடுத்துவதில் மட்டுமே முடிவடையும். இதன் விளைவாக, கருவிகளின் செயல்திறனும், நெட்வொர்க்கின் செயல்திறனும் பாதிக்கப்படும்.
சரியான நெட்வொர்க் TAP சாதனத்தைப் பொருத்துவது, கண்காணிப்புக் கருவிக்கு அனுப்பப்படும் பாக்கெட்டுகளை வடிகட்டவும், சரியான தரவைச் சரியான கருவிக்கு விநியோகிக்கவும் உதவும். அத்தகைய கருவிகளுக்கான எடுத்துக்காட்டுகளில் ஊடுருவல் கண்டறிதல் அமைப்புகள் (IDS), தரவு இழப்புத் தடுப்பு (DLP), பாதுகாப்புத் தகவல் மற்றும் நிகழ்வு மேலாண்மை (SIEM), தடயவியல் பகுப்பாய்வு மற்றும் பல அடங்கும்.
2. திறமையான வலையமைப்புக்கான ஒருங்கிணைந்த இணைப்புகள்
பிணையக் கண்காணிப்பு மற்றும் பாதுகாப்புத் தேவைகள் அதிகரிக்கும்போது, பிணையப் பொறியாளர்கள் தற்போதைய தகவல் தொழில்நுட்ப நிதி ஒதுக்கீட்டைப் பயன்படுத்தி மேலும் பல பணிகளைச் செய்து முடிக்க வழிகளைக் கண்டறிய வேண்டும். ஆனால் ஒரு கட்டத்தில், நீங்கள் தொடர்ந்து புதிய சாதனங்களைச் சேர்த்து உங்கள் பிணையத்தின் சிக்கலான தன்மையை அதிகரித்துக் கொண்டே இருக்க முடியாது. கண்காணிப்பு மற்றும் பாதுகாப்புக் கருவிகளின் பயன்பாட்டை அதிகபட்சமாகப் பயன்படுத்துவது இன்றியமையாதது.
நெட்வொர்க் TAP சாதனங்கள், கிழக்கு நோக்கிய மற்றும் மேற்கு நோக்கிய பல நெட்வொர்க் டிராஃபிக்கை ஒருங்கிணைத்து, இணைக்கப்பட்ட சாதனங்களுக்கு ஒரே போர்ட் வழியாக பாக்கெட்டுகளை வழங்குவதன் மூலம் உதவ முடியும். இந்த வழியில் கண்காணிப்புக் கருவிகளைப் பயன்படுத்துவது, தேவைப்படும் கண்காணிப்புக் கருவிகளின் எண்ணிக்கையைக் குறைக்கும். தரவு மையங்களிலும் அவற்றுக்கு இடையேயும் கிழக்கு-மேற்கு தரவு டிராஃபிக் தொடர்ந்து வளர்ந்து வருவதால், அதிக அளவிலான தரவுகளில் அனைத்துப் பரிமாண ஓட்டங்களையும் கண்காணிப்பதற்கு நெட்வொர்க் TAP சாதனங்களின் தேவை இன்றியமையாததாகிறது.
உங்களுக்கு ஆர்வமூட்டக்கூடிய தொடர்புடைய கட்டுரைக்கு, தயவுசெய்து இங்கே பார்வையிடவும்:பிணையப் போக்குவரத்தைக் கைப்பற்றுவது எப்படி? பிணையத் தட்டல் மற்றும் போர்ட் மிரர் ஒப்பீடு
பதிவிட்ட நேரம்: அக்டோபர் 24, 2024
