تعارف
نیٹ ورک ٹریفک جمع اور تجزیہ فرسٹ ہینڈ نیٹ ورک صارف کے رویے کے اشارے اور پیرامیٹرز حاصل کرنے کا سب سے مؤثر ذریعہ ہے۔ ڈیٹا سینٹر Q آپریشن اور دیکھ بھال میں مسلسل بہتری کے ساتھ، نیٹ ورک ٹریفک جمع کرنا اور تجزیہ کرنا ڈیٹا سینٹر کے بنیادی ڈھانچے کا ایک ناگزیر حصہ بن گیا ہے۔ موجودہ صنعت کے استعمال سے، نیٹ ورک ٹریفک کو جمع کرنے کا زیادہ تر نیٹ ورک آلات کے ذریعے احساس ہوتا ہے جو بائی پاس ٹریفک آئینے کی حمایت کرتا ہے۔ ٹریفک جمع کرنے کے لیے ایک جامع کوریج، معقول اور موثر ٹریفک جمع کرنے کا نیٹ ورک قائم کرنے کی ضرورت ہے، اس طرح کے ٹریفک جمع کرنے سے نیٹ ورک اور کاروباری کارکردگی کے اشارے کو بہتر بنانے اور ناکامی کے امکان کو کم کرنے میں مدد مل سکتی ہے۔
ٹریفک جمع کرنے والے نیٹ ورک کو ٹریفک جمع کرنے والے آلات پر مشتمل ایک آزاد نیٹ ورک کے طور پر شمار کیا جا سکتا ہے اور اسے پروڈکشن نیٹ ورک کے متوازی طور پر تعینات کیا جا سکتا ہے۔ یہ ہر نیٹ ورک ڈیوائس کی تصویری ٹریفک کو جمع کرتا ہے اور علاقائی اور تعمیراتی سطحوں کے مطابق تصویری ٹریفک کو جمع کرتا ہے۔ یہ ٹریفک کے حصول کے آلات میں ٹریفک فلٹرنگ ایکسچینج الارم کا استعمال کنڈیشنل فلٹرنگ کی 2-4 پرتوں، ڈپلیکیٹ پیکٹوں کو ہٹانے، پیکٹوں کو تراشنا اور دیگر جدید فنکشنل آپریشنز کے لیے ڈیٹا کی مکمل لائن کی رفتار کا احساس کرنے کے لیے کرتا ہے، اور پھر ڈیٹا کو ہر ٹریفک کو بھیجتا ہے۔ تجزیہ کا نظام ٹریفک جمع کرنے کا نیٹ ورک ہر سسٹم کے ڈیٹا کی ضروریات کے مطابق ہر ڈیوائس کو درست طریقے سے مخصوص ڈیٹا بھیج سکتا ہے، اور اس مسئلے کو حل کر سکتا ہے کہ روایتی آئینے کے ڈیٹا کو فلٹر اور بھیجا نہیں جا سکتا، جو نیٹ ورک سوئچز کی پروسیسنگ کارکردگی کو استعمال کرتا ہے۔ ایک ہی وقت میں، ٹریفک جمع کرنے والے نیٹ ورک کا ٹریفک فلٹرنگ اور ایکسچینج انجن کم تاخیر اور تیز رفتاری کے ساتھ ڈیٹا کی فلٹرنگ اور فارورڈنگ کا احساس کرتا ہے، ٹریفک جمع کرنے والے نیٹ ورک کے ذریعے جمع کیے گئے ڈیٹا کے معیار کو یقینی بناتا ہے، اور ڈیٹا کی ایک اچھی بنیاد فراہم کرتا ہے۔ بعد میں ٹریفک تجزیہ کا سامان۔
اصل لنک پر اثر کو کم کرنے کے لیے، اصل ٹریفک کی ایک کاپی عام طور پر بیم اسپلٹنگ، اسپین یا ٹی اے پی کے ذریعے حاصل کی جاتی ہے۔
غیر فعال نیٹ ورک نل (آپٹیکل اسپلٹر)
ٹریفک کاپی حاصل کرنے کے لیے لائٹ اسپلٹنگ کا استعمال کرنے کے لیے لائٹ اسپلٹر ڈیوائس کی مدد کی ضرورت ہوتی ہے۔ لائٹ سپلٹر ایک غیر فعال آپٹیکل ڈیوائس ہے جو آپٹیکل سگنل کی طاقت کی شدت کو مطلوبہ تناسب کے مطابق دوبارہ تقسیم کر سکتا ہے۔ سپلٹر روشنی کو 1 سے 2,1 سے 4 اور 1 کو متعدد چینلز میں تقسیم کر سکتا ہے۔ اصل لنک پر اثر کو کم کرنے کے لیے، ڈیٹا سینٹر عام طور پر 80:20، 70:30 کے آپٹیکل اسپلٹنگ ریشو کو اپناتا ہے، جس میں آپٹیکل سگنل کا 70,80 تناسب اصل لنک پر واپس بھیج دیا جاتا ہے۔ فی الحال، آپٹیکل سپلٹرز نیٹ ورک کی کارکردگی کے تجزیہ (NPM/APM)، آڈٹ سسٹم، صارف کے رویے کا تجزیہ، نیٹ ورک کی مداخلت کا پتہ لگانے اور دیگر منظرناموں میں بڑے پیمانے پر استعمال ہوتے ہیں۔
فوائد:
1. اعلی وشوسنییتا، غیر فعال نظری آلہ؛
2. سوئچ بندرگاہ پر قبضہ نہیں کرتا، آزاد سامان، بعد میں اچھی توسیع ہو سکتی ہے؛
3. سوئچ کی ترتیب میں ترمیم کرنے کی ضرورت نہیں، دوسرے آلات پر کوئی اثر نہیں؛
4. مکمل ٹریفک جمع کرنا، کوئی سوئچ پیکٹ فلٹرنگ نہیں، بشمول ایرر پیکٹ وغیرہ۔
نقصانات:
1. سادہ نیٹ ورک کٹ اوور، بیک بون لنک فائبر پلگ اور آپٹیکل اسپلٹر پر ڈائل کرنے کی ضرورت، کچھ بیک بون لنکس کی آپٹیکل پاور کو کم کر دے گی۔
اسپین (پورٹ آئینہ)
اسپین ایک ایسی خصوصیت ہے جو خود سوئچ کے ساتھ آتی ہے، لہذا اسے صرف سوئچ پر ترتیب دینے کی ضرورت ہے۔ تاہم، یہ فنکشن سوئچ کی کارکردگی کو متاثر کرے گا اور ڈیٹا کے اوورلوڈ ہونے پر پیکٹ کے نقصان کا سبب بنے گا۔
فوائد:
1. یہ ضروری نہیں ہے کہ اضافی سامان شامل کریں، اسی تصویری نقل کے آؤٹ پٹ پورٹ کو بڑھانے کے لیے سوئچ کو ترتیب دیں
نقصانات:
1. سوئچ پورٹ پر قبضہ کریں۔
2. سوئچز کو ترتیب دینے کی ضرورت ہے، جس میں فریق ثالث کے مینوفیکچررز کے ساتھ مشترکہ کوآرڈینیشن شامل ہے، نیٹ ورک کی ناکامی کے ممکنہ خطرے کو بڑھاتا ہے۔
3. آئینہ ٹریفک کی نقل کا پورٹ اور سوئچ کی کارکردگی پر اثر پڑتا ہے۔
ایکٹو نیٹ ورک ٹی اے پی (ٹی اے پی ایگریگیٹر)
نیٹ ورک ٹی اے پی ایک بیرونی نیٹ ورک ڈیوائس ہے جو پورٹ مررنگ کو قابل بناتا ہے اور مختلف مانیٹرنگ ڈیوائسز کے استعمال کے لیے ٹریفک کی ایک کاپی بناتا ہے۔ یہ آلات نیٹ ورک کے راستے میں ایک جگہ پر متعارف کرائے گئے ہیں جس کا مشاہدہ کرنے کی ضرورت ہے، اور یہ ڈیٹا آئی پی پیکٹ کو کاپی کرتا ہے اور انہیں نیٹ ورک مانیٹرنگ ٹول کو بھیجتا ہے۔ نیٹ ورک ٹی اے پی ڈیوائس کے لیے رسائی پوائنٹ کا انتخاب نیٹ ورک ٹریفک کی توجہ پر منحصر ہے - ڈیٹا اکٹھا کرنے کی وجوہات، تجزیہ اور تاخیر کی معمول کی نگرانی، دخل اندازی کا پتہ لگانا وغیرہ۔ نیٹ ورک ٹی اے پی ڈیوائسز 1G کی شرح سے ڈیٹا اسٹریمز کو اکٹھا اور عکس بندی کر سکتے ہیں۔ 100 جی
یہ ڈیوائسز نیٹ ورک ٹی اے پی ڈیوائس کے بغیر کسی بھی طرح سے پیکٹ کے بہاؤ میں ترمیم کیے ٹریفک تک رسائی حاصل کرتے ہیں، ڈیٹا ٹریفک کی شرح سے قطع نظر۔ اس کا مطلب یہ ہے کہ نیٹ ورک ٹریفک مانیٹرنگ اور پورٹ مررنگ کے تابع نہیں ہے، جو ڈیٹا کی سالمیت کو برقرار رکھنے کے لیے ضروری ہے جب اسے سیکیورٹی اور تجزیہ کے ٹولز پر روٹ کیا جائے۔
یہ اس بات کو یقینی بناتا ہے کہ نیٹ ورک پیریفرل ڈیوائسز ٹریفک کاپیوں کی نگرانی کریں تاکہ نیٹ ورک ٹی اے پی ڈیوائسز مبصر کے طور پر کام کریں۔ کسی بھی/تمام منسلک آلات کو اپنے ڈیٹا کی ایک کاپی فیڈ کرنے سے، آپ کو نیٹ ورک پوائنٹ پر مکمل مرئیت مل جاتی ہے۔ نیٹ ورک ٹی اے پی ڈیوائس یا مانیٹرنگ ڈیوائس ناکام ہونے کی صورت میں، آپ جانتے ہیں کہ ٹریفک متاثر نہیں ہوگا، اس بات کو یقینی بناتے ہوئے کہ آپریٹنگ سسٹم محفوظ اور دستیاب ہے۔
ایک ہی وقت میں، یہ نیٹ ورک ٹی اے پی ڈیوائسز کا مجموعی ہدف بن جاتا ہے۔ نیٹ ورک میں ٹریفک میں خلل ڈالے بغیر پیکٹوں تک رسائی ہمیشہ فراہم کی جا سکتی ہے، اور یہ مرئیت کے حل مزید جدید معاملات کو بھی حل کر سکتے ہیں۔ اگلی نسل کے فائر والز سے لے کر ڈیٹا لیکیج پروٹیکشن، ایپلیکیشن پرفارمنس مانیٹرنگ، SIEM، ڈیجیٹل فرانزک، IPS، IDS اور مزید کے ٹولز کی نگرانی کی ضروریات، نیٹ ورک ٹی اے پی ڈیوائسز کو تیار ہونے پر مجبور کرتی ہیں۔
ٹریفک کی مکمل کاپی فراہم کرنے اور دستیابی کو برقرار رکھنے کے علاوہ، TAP آلات درج ذیل فراہم کر سکتے ہیں۔
1. نیٹ ورک کی نگرانی کی کارکردگی کو زیادہ سے زیادہ کرنے کے لیے پیکٹوں کو فلٹر کریں۔
صرف اس لیے کہ نیٹ ورک ٹی اے پی ڈیوائس کسی وقت پیکٹ کی 100% کاپی بنا سکتی ہے اس کا مطلب یہ نہیں ہے کہ ہر مانیٹرنگ اور سیکیورٹی ٹول کو پوری چیز دیکھنے کی ضرورت ہے۔ ریئل ٹائم میں تمام نیٹ ورک مانیٹرنگ اور سیکیورٹی ٹولز پر ٹریفک کو چلانے کا نتیجہ صرف اوور آرڈرنگ کا نتیجہ ہوگا، اس طرح اس عمل میں ٹولز اور نیٹ ورک کی کارکردگی کو نقصان پہنچے گا۔
صحیح نیٹ ورک ٹی اے پی ڈیوائس رکھنے سے مانیٹرنگ ٹول کی طرف جانے پر، صحیح ڈیٹا کو صحیح ٹول میں تقسیم کرنے میں پیکٹوں کو فلٹر کرنے میں مدد مل سکتی ہے۔ اس طرح کے ٹولز کی مثالوں میں مداخلت کا پتہ لگانے کے نظام (IDS)، ڈیٹا کے نقصان کی روک تھام (DLP)، سیکورٹی انفارمیشن اور ایونٹ مینجمنٹ (SIEM)، فرانزک تجزیہ، اور بہت کچھ شامل ہیں۔
2. موثر نیٹ ورکنگ کے لیے مجموعی لنکس
جیسا کہ نیٹ ورک مانیٹرنگ اور سیکیورٹی کی ضروریات میں اضافہ ہوتا ہے، نیٹ ورک انجینئرز کو مزید کاموں کو پورا کرنے کے لیے موجودہ IT بجٹ کو استعمال کرنے کے طریقے تلاش کرنا ہوں گے۔ لیکن کسی وقت، آپ اسٹیک میں نئے آلات شامل کرنا اور اپنے نیٹ ورک کی پیچیدگی کو بڑھانا جاری نہیں رکھ سکتے۔ نگرانی اور حفاظتی آلات کا زیادہ سے زیادہ استعمال کرنا ضروری ہے۔
نیٹ ورک ٹی اے پی ڈیوائسز ایک سے زیادہ نیٹ ورک ٹریفک، ایسٹ باؤنڈ اور ویسٹ باؤنڈ کو اکٹھا کرکے ایک ہی پورٹ کے ذریعے منسلک ڈیوائسز کو پیکٹ فراہم کرنے میں مدد کر سکتی ہیں۔ اس طرح مرئیت کے ٹولز کی تعیناتی سے مانیٹرنگ ٹولز کی تعداد کم ہو جائے گی۔ چونکہ ڈیٹا سینٹرز اور ڈیٹا سینٹرز کے درمیان ایسٹ ویسٹ ڈیٹا ٹریفک میں مسلسل اضافہ ہوتا جا رہا ہے، نیٹ ورک ٹی اے پی ڈیوائسز کی ضرورت ڈیٹا کی بڑی مقدار میں تمام جہتی بہاؤ کی مرئیت کو برقرار رکھنے کے لیے ضروری ہے۔
متعلقہ مضمون آپ کو دلچسپ ہوسکتا ہے، براہ کرم یہاں ملاحظہ کریں:نیٹ ورک ٹریفک کو کیسے پکڑا جائے؟ نیٹ ورک ٹیپ بمقابلہ پورٹ آئینہ
پوسٹ ٹائم: اکتوبر 24-2024
