कंपनी के बारे में समाचार डेटा सेंटरों में विशाल नेटवर्क ट्रैफ़िक का प्रबंधन: नेटवर्क पैकेट ब्रोकर दृश्यता में कैसे सुधार करते हैं
जैसे-जैसे क्लाउड कंप्यूटिंग, माइक्रो सर्विस आर्किटेक्चर और बड़े पैमाने पर ऑनलाइन एप्लिकेशन का विस्तार जारी रहता है, आधुनिक डेटा केंद्रों के भीतर नेटवर्क ट्रैफ़िक तेजी से बढ़ रहा है।पारंपरिक उत्तर-दक्षिण यातायात के अतिरिक्त उपयोगकर्ता पहुंच द्वारा उत्पन्न, डेटा सेंटर अब सर्वर, अनुप्रयोगों और वितरित कार्यभारों के बीच पूर्व-पश्चिम यातायात की बड़ी मात्रा को संभालते हैं।
ऐसे वातावरण में, नेटवर्क निगरानी प्रणाली आमतौर पर यातायात को कैप्चर करने के लिए स्विच पोर्ट मिररिंग (एसपीएएन) या नेटवर्क टीएपी उपकरणों पर निर्भर करती है।निगरानी अवसंरचनाओं में कई सामान्य समस्याएं हो सकती हैं, जिसमें रिडंडेंट मिरर ट्रैफ़िक, वितरित नेटवर्क सेगमेंटों में सीमित दृश्यता और ट्रैफ़िक को कई निगरानी उपकरणों में वितरित करने में कठिनाई शामिल है।
ये चुनौतियां नेटवर्क सुरक्षा विश्लेषण और प्रदर्शन निगरानी की दक्षता को प्रभावित कर सकती हैं।
नेटवर्क पैकेट ब्रोकर (एनपीबी) एक विशेष उपकरण है जिसे निगरानी और सुरक्षा उपकरणों के लिए नेटवर्क ट्रैफ़िक को प्रबंधित और वितरित करने के लिए डिज़ाइन किया गया है।यह आम तौर पर यातायात स्रोतों के बीच तैनात किया जाता है जैसे कि नेटवर्क TAP या स्विच मिरर पोर्ट और निगरानी प्रणाली.
पैकेट ब्रोकर का प्राथमिक कार्य कैप्चर किए गए नेटवर्क पैकेट को एकत्र करना, फ़िल्टर करना, प्रतिकृति बनाना और वितरित करना है ताकि प्रत्येक निगरानी उपकरण केवल अपने कार्य के लिए प्रासंगिक ट्रैफ़िक प्राप्त करे।
एक विशिष्ट तैनाती वास्तुकला में, एक एनपीबी हाई-स्पीड इंटरफेस के माध्यम से कई नेटवर्क लिंक से ट्रैफ़िक प्राप्त करता है।आंतरिक स्विचिंग और प्रसंस्करण वास्तुकला प्रणाली को पैकेट हेडर का विश्लेषण करने और आईपी पते जैसे मापदंडों के आधार पर फ़िल्टरिंग नीतियों को लागू करने की अनुमति देती है, पोर्ट नंबर, प्रोटोकॉल प्रकार, या वीएलएएन टैग।
यह प्रक्रिया अतिरेक यातायात को कम करती है और यह सुनिश्चित करती है कि निगरानी प्रणाली केवल प्रासंगिक डेटा स्ट्रीम को ही संसाधित करें।
आधुनिक डेटा सेंटर वातावरण में, नेटवर्क पैकेट ब्रोकर आमतौर पर कई मुख्य क्षमताएं प्रदान करते हैंः
यातायात संचयन
कई TAP या दर्पण बंदरगाहों से यातायात को एक केंद्रीकृत यातायात प्रबंधन मंच में समेकित किया जा सकता है।
पैकेट फ़िल्टरिंग
प्रोटोकॉल, आईपी पते, पोर्ट नंबर या वीएलएएन के आधार पर फ़िल्टरिंग नीतियां निगरानी उपकरणों को डेटा अग्रेषित करने से पहले अनावश्यक ट्रैफ़िक को हटा सकती हैं।
यातायात प्रतिकृति
एक एकल डेटा स्ट्रीम को कई निगरानी प्लेटफार्मों, जैसे घुसपैठ का पता लगाने की प्रणाली और नेटवर्क प्रदर्शन निगरानी उपकरण में दोहराया और वितरित किया जा सकता है।
भार संतुलन
स्केलेबल मॉनिटरिंग आर्किटेक्चर का समर्थन करने के लिए कई विश्लेषण उपकरणों में उच्च मात्रा में ट्रैफ़िक स्ट्रीम वितरित किए जा सकते हैं।
ये तंत्र निगरानी अवसंरचनाओं को उत्पादन नेटवर्क में परिवर्तन की आवश्यकता के बिना नेटवर्क डेटा की बड़ी मात्रा को अधिक कुशलता से संभालने की अनुमति देते हैं।
नेटवर्क पैकेट ब्रोकर आमतौर पर कई निगरानी परिदृश्यों में उपयोग किए जाते हैंः
नेटवर्क सुरक्षा निगरानी
आईडीएस, आईपीएस और खतरे का पता लगाने वाली प्रणालियों को फ़िल्टर किए गए ट्रैफ़िक स्ट्रीम प्रदान करना।
अनुप्रयोग प्रदर्शन निगरानी (एपीएम)
प्रदर्शन विश्लेषण के लिए निगरानी प्लेटफार्मों को एप्लिकेशन से संबंधित ट्रैफ़िक पहुंचाना।
क्लाउड इन्फ्रास्ट्रक्चर की निगरानी
हाइब्रिड और वर्चुअलाइज्ड वातावरणों में यातायात दृश्यता का समर्थन करना।
इन अनुप्रयोगों के माध्यम से, एनपीबी आधुनिक नेटवर्क दृश्यता वास्तुकला में एक महत्वपूर्ण भूमिका निभाते हैं।
नेटवर्क पैकेट ब्रोकर का चयन और तैनाती करते समय, संगठन आमतौर पर कई तकनीकी कारकों का मूल्यांकन करते हैंः
इंटरफ़ेस बैंडविड्थ विकल्प (जैसे 10G, 25G, 40G, या 100G)
समर्थित पैकेट फ़िल्टरिंग क्षमताएं
यातायात भार संतुलन कार्य
पोर्ट घनत्व और स्केलेबिलिटी
मौजूदा निगरानी उपकरणों के साथ संगतता
ठीक से डिज़ाइन किए गए पैकेट ब्रोकर आर्किटेक्चर के साथ, संगठन स्थिर नेटवर्क निगरानी क्षमताओं को बनाए रख सकते हैं, भले ही डेटा सेंटर ट्रैफ़िक बढ़ता रहे।
