ບົດນຳ
ການເກັບກຳ ແລະ ການວິເຄາະການຈະລາຈອນເຄືອຂ່າຍແມ່ນວິທີທີ່ມີປະສິດທິພາບທີ່ສຸດໃນການໄດ້ຮັບຕົວຊີ້ວັດ ແລະ ພາລາມິເຕີພຶດຕິກຳຂອງຜູ້ໃຊ້ເຄືອຂ່າຍໂດຍກົງ. ດ້ວຍການປັບປຸງຢ່າງຕໍ່ເນື່ອງຂອງການດຳເນີນງານ ແລະ ການບຳລຸງຮັກສາສູນຂໍ້ມູນ Q, ການເກັບກຳ ແລະ ການວິເຄາະການຈະລາຈອນເຄືອຂ່າຍໄດ້ກາຍເປັນສ່ວນໜຶ່ງທີ່ຂາດບໍ່ໄດ້ຂອງໂຄງສ້າງພື້ນຖານສູນຂໍ້ມູນ. ຈາກການນຳໃຊ້ອຸດສາຫະກຳໃນປະຈຸບັນ, ການເກັບກຳການຈະລາຈອນເຄືອຂ່າຍສ່ວນໃຫຍ່ແມ່ນໄດ້ຮັບຜົນຈາກອຸປະກອນເຄືອຂ່າຍທີ່ຮອງຮັບກະຈົກການຈະລາຈອນຂ້າມ. ການເກັບກຳການຈະລາຈອນຈຳເປັນຕ້ອງສ້າງການຄຸ້ມຄອງທີ່ຄົບຖ້ວນ, ເຄືອຂ່າຍການເກັບກຳການຈະລາຈອນທີ່ສົມເຫດສົມຜົນ ແລະ ມີປະສິດທິພາບ, ການເກັບກຳການຈະລາຈອນດັ່ງກ່າວສາມາດຊ່ວຍເພີ່ມປະສິດທິພາບຕົວຊີ້ວັດປະສິດທິພາບຂອງເຄືອຂ່າຍ ແລະ ທຸລະກິດ ແລະ ຫຼຸດຜ່ອນຄວາມເປັນໄປໄດ້ຂອງຄວາມລົ້ມເຫຼວ.
ເຄືອຂ່າຍເກັບກຳການຈະລາຈອນສາມາດຖືວ່າເປັນເຄືອຂ່າຍເອກະລາດທີ່ປະກອບດ້ວຍອຸປະກອນເກັບກຳການຈະລາຈອນ ແລະ ນຳໃຊ້ຄຽງຄູ່ກັບເຄືອຂ່າຍການຜະລິດ. ມັນເກັບກຳການຈະລາຈອນຮູບພາບຂອງແຕ່ລະອຸປະກອນເຄືອຂ່າຍ ແລະ ລວມການຈະລາຈອນຮູບພາບຕາມລະດັບພາກພື້ນ ແລະ ສະຖາປັດຕະຍະກຳ. ມັນໃຊ້ສັນຍານເຕືອນການແລກປ່ຽນການກັ່ນຕອງການຈະລາຈອນໃນອຸປະກອນການເກັບກຳການຈະລາຈອນເພື່ອຮັບຮູ້ຄວາມໄວເຕັມຂອງຂໍ້ມູນສຳລັບການກັ່ນຕອງແບບມີເງື່ອນໄຂ 2-4 ຊັ້ນ, ການລຶບແພັກເກັດທີ່ຊ້ຳກັນ, ການຕັດແພັກເກັດ ແລະ ການດຳເນີນງານທີ່ກ້າວໜ້າອື່ນໆ, ແລະ ຈາກນັ້ນສົ່ງຂໍ້ມູນໄປຫາແຕ່ລະລະບົບການວິເຄາະການຈະລາຈອນ. ເຄືອຂ່າຍເກັບກຳການຈະລາຈອນສາມາດສົ່ງຂໍ້ມູນສະເພາະໄປຫາແຕ່ລະອຸປະກອນໄດ້ຢ່າງຖືກຕ້ອງຕາມຄວາມຕ້ອງການຂໍ້ມູນຂອງແຕ່ລະລະບົບ, ແລະ ແກ້ໄຂບັນຫາທີ່ຂໍ້ມູນສະທ້ອນແບບດັ້ງເດີມບໍ່ສາມາດກັ່ນຕອງ ແລະ ສົ່ງໄດ້, ເຊິ່ງໃຊ້ປະສິດທິພາບການປະມວນຜົນຂອງສະວິດເຄືອຂ່າຍ. ໃນເວລາດຽວກັນ, ເຄື່ອງຈັກກັ່ນຕອງ ແລະ ແລກປ່ຽນການຈະລາຈອນຂອງເຄືອຂ່າຍເກັບກຳການຈະລາຈອນຮັບຮູ້ການກັ່ນຕອງ ແລະ ການສົ່ງຕໍ່ຂໍ້ມູນດ້ວຍຄວາມຊັກຊ້າຕ່ຳ ແລະ ຄວາມໄວສູງ, ຮັບປະກັນຄຸນນະພາບຂອງຂໍ້ມູນທີ່ເກັບກຳໂດຍເຄືອຂ່າຍເກັບກຳການຈະລາຈອນ, ແລະ ໃຫ້ພື້ນຖານຂໍ້ມູນທີ່ດີສຳລັບອຸປະກອນການວິເຄາະການຈະລາຈອນຕໍ່ໄປ.
ເພື່ອຫຼຸດຜ່ອນຜົນກະທົບຕໍ່ລິ້ງຕົ້ນສະບັບ, ສຳເນົາຂອງການຈະລາຈອນຕົ້ນສະບັບມັກຈະໄດ້ຮັບໂດຍວິທີການແຍກລຳແສງ, SPAN ຫຼື TAP.
ການແຕະເຄືອຂ່າຍແບບ Passive (ຕົວແຍກແສງ)
ວິທີການໃຊ້ການແຍກແສງເພື່ອໃຫ້ໄດ້ສຳເນົາການຈະລາຈອນຕ້ອງການຄວາມຊ່ວຍເຫຼືອຈາກອຸປະກອນແຍກແສງ. ເຄື່ອງແຍກແສງແມ່ນອຸປະກອນແສງແບບ passive ທີ່ສາມາດແຈກຢາຍຄວາມເຂັ້ມຂອງພະລັງງານຂອງສັນຍານແສງໄດ້ຕາມສັດສ່ວນທີ່ຕ້ອງການ. ເຄື່ອງແຍກສາມາດແບ່ງແສງຈາກ 1 ຫາ 2, 1 ຫາ 4 ແລະ 1 ຫາຫຼາຍຊ່ອງທາງ. ເພື່ອຫຼຸດຜ່ອນຜົນກະທົບຕໍ່ການເຊື່ອມຕໍ່ຕົ້ນສະບັບ, ສູນຂໍ້ມູນມັກຈະໃຊ້ອັດຕາສ່ວນການແຍກແສງ 80:20, 70:30, ເຊິ່ງໃນນັ້ນສັດສ່ວນ 70,80 ຂອງສັນຍານແສງຖືກສົ່ງກັບຄືນໄປຫາການເຊື່ອມຕໍ່ຕົ້ນສະບັບ. ໃນປະຈຸບັນ, ເຄື່ອງແຍກແສງຖືກນໍາໃຊ້ຢ່າງກວ້າງຂວາງໃນການວິເຄາະປະສິດທິພາບເຄືອຂ່າຍ (NPM/APM), ລະບົບການກວດສອບ, ການວິເຄາະພຶດຕິກໍາຂອງຜູ້ໃຊ້, ການກວດຈັບການບຸກລຸກເຄືອຂ່າຍ ແລະ ສະຖານະການອື່ນໆ.
ຂໍ້ດີ:
1. ຄວາມໜ້າເຊື່ອຖືສູງ, ອຸປະກອນ optical ແບບ passive;
2. ບໍ່ໄດ້ໃຊ້ພອດສະຫຼັບ, ອຸປະກອນເອກະລາດ, ຕໍ່ມາສາມາດຂະຫຍາຍໄດ້ດີ;
3. ບໍ່ຈຳເປັນຕ້ອງດັດແປງການຕັ້ງຄ່າສະວິດ, ບໍ່ມີຜົນກະທົບຕໍ່ອຸປະກອນອື່ນໆ;
4. ການເກັບກຳການຈະລາຈອນເຕັມຮູບແບບ, ບໍ່ມີການກັ່ນຕອງແພັກເກັດສະຫຼັບ, ລວມທັງແພັກເກັດຄວາມຜິດພາດ, ແລະອື່ນໆ.
ຂໍ້ເສຍ:
1. ຄວາມຕ້ອງການການຕັດເຄືອຂ່າຍແບບງ່າຍໆ, ການສຽບເສັ້ນໄຍເຊື່ອມຕໍ່ກະດູກສັນຫຼັງ ແລະ ການໝຸນໄປຫາຕົວແຍກແສງ, ຈະຫຼຸດຜ່ອນພະລັງງານແສງຂອງການເຊື່ອມຕໍ່ກະດູກສັນຫຼັງບາງອັນ.
SPAN (ກະຈົກທ່າເຮືອ)
SPAN ເປັນຄຸນສົມບັດທີ່ມາພ້ອມກັບຕົວສະວິດເອງ, ສະນັ້ນມັນພຽງແຕ່ຕ້ອງການການຕັ້ງຄ່າໃນສະວິດເທົ່ານັ້ນ. ເຖິງຢ່າງໃດກໍ່ຕາມ, ຟັງຊັນນີ້ຈະສົ່ງຜົນກະທົບຕໍ່ປະສິດທິພາບຂອງສະວິດ ແລະ ເຮັດໃຫ້ເກີດການສູນເສຍແພັກເກັດເມື່ອຂໍ້ມູນຖືກໂຫຼດເກີນ.
ຂໍ້ດີ:
1. ບໍ່ຈຳເປັນຕ້ອງເພີ່ມອຸປະກອນເພີ່ມເຕີມ, ຕັ້ງຄ່າສະວິດເພື່ອເພີ່ມພອດຜົນຜະລິດການສຳເນົາຮູບພາບທີ່ສອດຄ້ອງກັນ
ຂໍ້ເສຍ:
1. ໃຊ້ພອດສະວິດ
2. ສະວິດຕ້ອງໄດ້ຮັບການຕັ້ງຄ່າ, ເຊິ່ງກ່ຽວຂ້ອງກັບການປະສານງານຮ່ວມກັນກັບຜູ້ຜະລິດພາກສ່ວນທີສາມ, ເຊິ່ງເພີ່ມຄວາມສ່ຽງທີ່ອາດເກີດຂຶ້ນຈາກຄວາມລົ້ມເຫຼວຂອງເຄືອຂ່າຍ.
3. ການຊໍ້າຊ້ອນການຈະລາຈອນແບບກະຈົກມີຜົນກະທົບຕໍ່ປະສິດທິພາບຂອງພອດ ແລະ ສະວິດ.
ເຄືອຂ່າຍທີ່ໃຊ້ງານ TAP (TAP Aggregator)
Network TAP ແມ່ນອຸປະກອນເຄືອຂ່າຍພາຍນອກທີ່ຊ່ວຍໃຫ້ສາມາດສະທ້ອນພອດ ແລະ ສ້າງສຳເນົາການຈະລາຈອນເພື່ອໃຊ້ໂດຍອຸປະກອນຕິດຕາມກວດກາຕ່າງໆ. ອຸປະກອນເຫຼົ່ານີ້ຖືກນຳສະເໜີຢູ່ສະຖານທີ່ໃນເສັ້ນທາງເຄືອຂ່າຍທີ່ຕ້ອງການສັງເກດ, ແລະ ມັນຄັດລອກແພັກເກັດ IP ຂໍ້ມູນ ແລະ ສົ່ງພວກມັນໄປຫາເຄື່ອງມືຕິດຕາມກວດກາເຄືອຂ່າຍ. ການເລືອກຈຸດເຂົ້າເຖິງສຳລັບອຸປະກອນ Network TAP ແມ່ນຂຶ້ນກັບຈຸດສຸມຂອງການຈະລາຈອນເຄືອຂ່າຍ - ເຫດຜົນຂອງການເກັບກຳຂໍ້ມູນ, ການຕິດຕາມກວດກາການວິເຄາະ ແລະ ການຊັກຊ້າເປັນປະຈຳ, ການກວດຈັບການບຸກລຸກ, ແລະອື່ນໆ. ອຸປະກອນ Network TAP ສາມາດເກັບກຳ ແລະ ສະທ້ອນກະແສຂໍ້ມູນໃນອັດຕາ 1G ສູງເຖິງ 100G.
ອຸປະກອນເຫຼົ່ານີ້ເຂົ້າເຖິງການຈະລາຈອນໂດຍບໍ່ມີອຸປະກອນ TAP ຂອງເຄືອຂ່າຍດັດແປງກະແສຂໍ້ມູນຂອງແພັກເກັດໃນທາງໃດກໍ່ຕາມ, ໂດຍບໍ່ຄໍານຶງເຖິງອັດຕາການຈະລາຈອນຂໍ້ມູນ. ນີ້ໝາຍຄວາມວ່າການຈະລາຈອນເຄືອຂ່າຍບໍ່ຕ້ອງມີການຕິດຕາມກວດກາ ແລະ ການສະທ້ອນພອດ, ເຊິ່ງເປັນສິ່ງຈໍາເປັນສໍາລັບການຮັກສາຄວາມສົມບູນຂອງຂໍ້ມູນເມື່ອສົ່ງມັນໄປຫາເຄື່ອງມືຄວາມປອດໄພ ແລະ ການວິເຄາະ.
ມັນຮັບປະກັນວ່າອຸປະກອນຕໍ່ພ່ວງເຄືອຂ່າຍຕິດຕາມກວດກາສຳເນົາການຈະລາຈອນເພື່ອໃຫ້ອຸປະກອນ TAP ເຄືອຂ່າຍເຮັດໜ້າທີ່ເປັນຜູ້ສັງເກດການ. ໂດຍການປ້ອນສຳເນົາຂໍ້ມູນຂອງທ່ານໄປຫາອຸປະກອນທີ່ເຊື່ອມຕໍ່ທັງໝົດ, ທ່ານຈະໄດ້ຮັບການເບິ່ງເຫັນຢ່າງເຕັມທີ່ຢູ່ຈຸດເຄືອຂ່າຍ. ໃນກໍລະນີທີ່ອຸປະກອນ TAP ເຄືອຂ່າຍ ຫຼື ອຸປະກອນຕິດຕາມກວດກາລົ້ມເຫຼວ, ທ່ານຈະຮູ້ວ່າການຈະລາຈອນຈະບໍ່ໄດ້ຮັບຜົນກະທົບ, ຮັບປະກັນວ່າລະບົບປະຕິບັດການຍັງຄົງປອດໄພ ແລະ ສາມາດໃຊ້ໄດ້.
ໃນເວລາດຽວກັນ, ມັນກາຍເປັນເປົ້າໝາຍໂດຍລວມຂອງອຸປະກອນ TAP ຂອງເຄືອຂ່າຍ. ການເຂົ້າເຖິງແພັກເກັດສາມາດສະໜອງໄດ້ສະເໝີໂດຍບໍ່ມີການຂັດຂວາງການຈະລາຈອນໃນເຄືອຂ່າຍ, ແລະວິທີແກ້ໄຂການເບິ່ງເຫັນເຫຼົ່ານີ້ຍັງສາມາດແກ້ໄຂກໍລະນີທີ່ກ້າວໜ້າກວ່າ. ຄວາມຕ້ອງການຕິດຕາມກວດກາຂອງເຄື່ອງມືຕັ້ງແຕ່ໄຟວໍລຸ້ນຕໍ່ໄປຈົນເຖິງການປ້ອງກັນການຮົ່ວໄຫຼຂອງຂໍ້ມູນ, ການຕິດຕາມປະສິດທິພາບຂອງແອັບພລິເຄຊັນ, SIEM, ການວິເຄາະທາງດ້ານນິຕິວິທະຍາດິຈິຕອນ, IPS, IDS ແລະອື່ນໆອີກ, ບັງຄັບໃຫ້ອຸປະກອນ TAP ຂອງເຄືອຂ່າຍພັດທະນາ.
ນອກເໜືອໄປຈາກການສະໜອງສຳເນົາການຈະລາຈອນທີ່ສົມບູນ ແລະ ຮັກສາຄວາມພ້ອມ, ອຸປະກອນ TAP ສາມາດສະໜອງສິ່ງຕໍ່ໄປນີ້ໄດ້.
1. ກັ່ນຕອງແພັກເກັດເພື່ອເພີ່ມປະສິດທິພາບການຕິດຕາມກວດກາເຄືອຂ່າຍໃຫ້ສູງສຸດ
ເຖິງແມ່ນວ່າອຸປະກອນ Network TAP ສາມາດສ້າງສຳເນົາແພັກເກັດໄດ້ 100% ໃນບາງຈຸດບໍ່ໄດ້ໝາຍຄວາມວ່າເຄື່ອງມືຕິດຕາມກວດກາ ແລະ ຄວາມປອດໄພທຸກຢ່າງຕ້ອງເຫັນທຸກຢ່າງ. ການຖ່າຍທອດການຈະລາຈອນໄປຫາເຄື່ອງມືຕິດຕາມກວດກາ ແລະ ຄວາມປອດໄພເຄືອຂ່າຍທັງໝົດໃນເວລາຈິງຈະສົ່ງຜົນໃຫ້ເກີດການສັ່ງຊື້ເກີນຄວາມຕ້ອງການ, ດັ່ງນັ້ນຈຶ່ງສົ່ງຜົນກະທົບຕໍ່ປະສິດທິພາບຂອງເຄື່ອງມື ແລະ ເຄືອຂ່າຍໃນຂະບວນການ.
ການວາງອຸປະກອນ Network TAP ທີ່ຖືກຕ້ອງສາມາດຊ່ວຍກັ່ນຕອງແພັກເກັດເມື່ອຖືກສົ່ງໄປຫາເຄື່ອງມືຕິດຕາມກວດກາ, ແຈກຢາຍຂໍ້ມູນທີ່ຖືກຕ້ອງໄປຫາເຄື່ອງມືທີ່ຖືກຕ້ອງ. ຕົວຢ່າງຂອງເຄື່ອງມືດັ່ງກ່າວລວມມີລະບົບກວດຈັບການບຸກລຸກ (IDS), ການປ້ອງກັນການສູນເສຍຂໍ້ມູນ (DLP), ການຄຸ້ມຄອງຂໍ້ມູນຄວາມປອດໄພ ແລະ ເຫດການ (SIEM), ການວິເຄາະທາງດ້ານນິຕິວິທະຍາ, ແລະ ອື່ນໆອີກຫຼາຍຢ່າງ.
2. ລວມລິ້ງສຳລັບເຄືອຂ່າຍທີ່ມີປະສິດທິພາບ
ຍ້ອນວ່າຄວາມຕ້ອງການດ້ານການຕິດຕາມກວດກາເຄືອຂ່າຍ ແລະ ຄວາມປອດໄພເພີ່ມຂຶ້ນ, ວິສະວະກອນເຄືອຂ່າຍຕ້ອງຊອກຫາວິທີທີ່ຈະໃຊ້ງົບປະມານໄອທີທີ່ມີຢູ່ແລ້ວເພື່ອເຮັດສຳເລັດວຽກງານເພີ່ມເຕີມ. ແຕ່ໃນບາງຈຸດ, ທ່ານບໍ່ສາມາດສືບຕໍ່ເພີ່ມອຸປະກອນໃໝ່ເຂົ້າໃນຊຸດ ແລະ ເພີ່ມຄວາມຊັບຊ້ອນຂອງເຄືອຂ່າຍຂອງທ່ານໄດ້. ມັນເປັນສິ່ງຈຳເປັນທີ່ຈະຕ້ອງໃຊ້ປະໂຫຍດສູງສຸດຈາກການໃຊ້ເຄື່ອງມືຕິດຕາມກວດກາ ແລະ ຄວາມປອດໄພ.
ອຸປະກອນ TAP ຂອງເຄືອຂ່າຍສາມາດຊ່ວຍໄດ້ໂດຍການລວມການຈະລາຈອນເຄືອຂ່າຍຫຼາຍອັນ, ທັງໄປທາງທິດຕາເວັນອອກ ແລະ ທິດຕາເວັນຕົກ, ເພື່ອສົ່ງແພັກເກັດໄປຫາອຸປະກອນທີ່ເຊື່ອມຕໍ່ຜ່ານພອດດຽວ. ການນຳໃຊ້ເຄື່ອງມືການເບິ່ງເຫັນໃນວິທີນີ້ຈະຫຼຸດຜ່ອນຈຳນວນເຄື່ອງມືຕິດຕາມກວດກາທີ່ຕ້ອງການ. ຍ້ອນວ່າການຈະລາຈອນຂໍ້ມູນທາງທິດຕາເວັນອອກ-ຕາເວັນຕົກສືບຕໍ່ເພີ່ມຂຶ້ນໃນສູນຂໍ້ມູນ ແລະ ລະຫວ່າງສູນຂໍ້ມູນ, ຄວາມຕ້ອງການສຳລັບອຸປະກອນ TAP ຂອງເຄືອຂ່າຍແມ່ນສິ່ງຈຳເປັນເພື່ອຮັກສາການເບິ່ງເຫັນຂອງການໄຫຼຂອງມິຕິທັງໝົດໃນປະລິມານຂໍ້ມູນຈຳນວນຫຼວງຫຼາຍ.
ບົດຄວາມທີ່ກ່ຽວຂ້ອງທີ່ທ່ານອາດຈະສົນໃຈ, ກະລຸນາເຂົ້າເບິ່ງທີ່ນີ້:ວິທີການບັນທຶກການຈະລາຈອນເຄືອຂ່າຍ? Network Tap vs Port Mirror
ເວລາໂພສ: ຕຸລາ-24-2024
