ແນະນຳ
ການເກັບກໍາແລະການວິເຄາະການຈະລາຈອນເຄືອຂ່າຍແມ່ນວິທີການທີ່ມີປະສິດທິພາບທີ່ສຸດທີ່ຈະໄດ້ຮັບຕົວຊີ້ວັດພຶດຕິກໍາຂອງຜູ້ໃຊ້ເຄືອຂ່າຍມືທໍາອິດແລະຕົວກໍານົດການ. ດ້ວຍການປັບປຸງຢ່າງຕໍ່ເນື່ອງຂອງການດໍາເນີນງານແລະການບໍາລຸງຮັກສາສູນຂໍ້ມູນ Q, ການເກັບກໍາແລະການວິເຄາະການຈະລາຈອນເຄືອຂ່າຍໄດ້ກາຍເປັນສ່ວນຫນຶ່ງທີ່ຂາດບໍ່ໄດ້ຂອງໂຄງສ້າງພື້ນຖານຂອງສູນຂໍ້ມູນ. ຈາກການນໍາໃຊ້ອຸດສາຫະກໍາໃນປະຈຸບັນ, ການເກັບກໍາການຈະລາຈອນເຄືອຂ່າຍສ່ວນໃຫຍ່ແມ່ນຖືກຮັບຮູ້ໂດຍອຸປະກອນເຄືອຂ່າຍທີ່ສະຫນັບສະຫນູນ bypass ກະຈົກການຈະລາຈອນ. ການເກັບກໍາການຈະລາຈອນຈໍາເປັນຕ້ອງໄດ້ສ້າງຕັ້ງການຄຸ້ມຄອງທີ່ສົມບູນແບບ, ເຄືອຂ່າຍການລວບລວມການຈະລາຈອນທີ່ສົມເຫດສົມຜົນແລະມີປະສິດທິພາບ, ການເກັບກໍາການຈະລາຈອນດັ່ງກ່າວສາມາດຊ່ວຍເພີ່ມປະສິດທິພາບຂອງເຄືອຂ່າຍແລະຕົວຊີ້ວັດການປະຕິບັດທຸລະກິດແລະຫຼຸດຜ່ອນຄວາມເປັນໄປໄດ້ຂອງຄວາມລົ້ມເຫຼວ.
ເຄືອຂ່າຍການລວບລວມການຈະລາຈອນສາມາດຖືວ່າເປັນເຄືອຂ່າຍເອກະລາດທີ່ປະກອບດ້ວຍອຸປະກອນການລວບລວມການຈະລາຈອນແລະຖືກນໍາໄປໃຊ້ໃນຂະຫນານກັບເຄືອຂ່າຍການຜະລິດ. ມັນລວບລວມການຈະລາຈອນຮູບພາບຂອງແຕ່ລະອຸປະກອນເຄືອຂ່າຍແລະລວບລວມການຈະລາຈອນຮູບພາບຕາມລະດັບພາກພື້ນແລະສະຖາປັດຕະຍະກໍາ. ມັນໃຊ້ສັນຍານເຕືອນການແລກປ່ຽນການກັ່ນຕອງການຈະລາຈອນໃນອຸປະກອນການຊື້ການຈະລາຈອນເພື່ອຮັບຮູ້ຄວາມໄວເຕັມເສັ້ນຂອງຂໍ້ມູນສໍາລັບ 2-4 ຊັ້ນຂອງການກັ່ນຕອງຕາມເງື່ອນໄຂ, ເອົາແພັກເກັດທີ່ຊ້ໍາກັນ, ການຕັດແພັກເກັດແລະການປະຕິບັດຫນ້າທີ່ຂັ້ນສູງອື່ນໆ, ແລະຫຼັງຈາກນັ້ນສົ່ງຂໍ້ມູນໄປຫາແຕ່ລະການຈະລາຈອນ. ລະບົບການວິເຄາະ. ເຄືອຂ່າຍການເກັບລວບລວມການຈະລາຈອນສາມາດສົ່ງຂໍ້ມູນສະເພາະໄປຫາແຕ່ລະອຸປະກອນຢ່າງຖືກຕ້ອງຕາມຄວາມຕ້ອງການຂໍ້ມູນຂອງແຕ່ລະລະບົບ, ແລະແກ້ໄຂບັນຫາທີ່ຂໍ້ມູນ mirror ແບບດັ້ງເດີມບໍ່ສາມາດຖືກກັ່ນຕອງແລະສົ່ງ, ເຊິ່ງເຮັດໃຫ້ການປະມວນຜົນຂອງສະວິດເຄືອຂ່າຍ. ໃນເວລາດຽວກັນ, ເຄື່ອງຈັກການກັ່ນຕອງການຈະລາຈອນແລະການແລກປ່ຽນຂອງເຄືອຂ່າຍເກັບກໍາການຈະລາຈອນຮັບຮູ້ການກັ່ນຕອງແລະການສົ່ງຕໍ່ຂໍ້ມູນທີ່ມີຄວາມລ່າຊ້າຕ່ໍາແລະຄວາມໄວສູງ, ຮັບປະກັນຄຸນນະພາບຂອງຂໍ້ມູນທີ່ເກັບກໍາໂດຍເຄືອຂ່າຍເກັບກໍາຂໍ້ມູນການຈະລາຈອນ, ແລະສ້າງພື້ນຖານຂໍ້ມູນທີ່ດີສໍາລັບການ. ອຸປະກອນການວິເຄາະການຈະລາຈອນຕໍ່ມາ.
ເພື່ອຫຼຸດຜ່ອນຜົນກະທົບໃນການເຊື່ອມໂຍງຕົ້ນສະບັບ, ສໍາເນົາຂອງການຈະລາຈອນຕົ້ນສະບັບແມ່ນໄດ້ຮັບໂດຍວິທີການແຍກ beam, SPAN ຫຼື TAP.
Passive Network Tap (ຕົວແຍກທາງແສງ)
ວິທີການນໍາໃຊ້ການແຍກແສງສະຫວ່າງເພື່ອໃຫ້ໄດ້ຮັບການສໍາເນົາການຈະລາຈອນຮຽກຮ້ອງໃຫ້ມີການຊ່ວຍເຫຼືອຂອງອຸປະກອນ splitter ແສງສະຫວ່າງ. ຕົວແຍກແສງສະຫວ່າງແມ່ນອຸປະກອນ optical ຕົວຕັ້ງຕົວຕີທີ່ສາມາດແຈກຢາຍຄວາມເຂັ້ມຂອງພະລັງງານຂອງສັນຍານ optical ໄດ້ຕາມອັດຕາສ່ວນທີ່ຕ້ອງການ. ຕົວແຍກສາມາດແບ່ງແສງສະຫວ່າງຈາກ 1 ຫາ 2,1 ຫາ 4 ແລະ 1 ເປັນຫຼາຍຊ່ອງ. ເພື່ອຫຼຸດຜ່ອນຜົນກະທົບຕໍ່ການເຊື່ອມຕໍ່ຕົ້ນສະບັບ, ສູນຂໍ້ມູນປົກກະຕິແລ້ວຮັບຮອງເອົາອັດຕາສ່ວນ optical splitting ຂອງ 80: 20, 70: 30, ເຊິ່ງ 70,80 ອັດຕາສ່ວນຂອງສັນຍານ optical ຖືກສົ່ງກັບຄືນສູ່ການເຊື່ອມຕໍ່ຕົ້ນສະບັບ. ໃນປັດຈຸບັນ, optical splitters ຖືກນໍາໃຊ້ຢ່າງກວ້າງຂວາງໃນການວິເຄາະປະສິດທິພາບເຄືອຂ່າຍ (NPM / APM), ລະບົບການກວດສອບ, ການວິເຄາະພຶດຕິກໍາຂອງຜູ້ໃຊ້, ການກວດສອບການບຸກລຸກເຄືອຂ່າຍແລະສະຖານະການອື່ນໆ.
ຂໍ້ດີ:
1. ຄວາມຫນ້າເຊື່ອຖືສູງ, ອຸປະກອນ optical ຕົວຕັ້ງຕົວຕີ;
2. ບໍ່ໄດ້ຄອບຄອງພອດສະຫຼັບ, ອຸປະກອນເອກະລາດ, ຕໍ່ມາສາມາດຂະຫຍາຍທີ່ດີ;
3. ບໍ່ຈໍາເປັນຕ້ອງດັດແປງການຕັ້ງຄ່າສະຫຼັບ, ບໍ່ມີຜົນກະທົບຕໍ່ອຸປະກອນອື່ນໆ;
4. ການເກັບກໍາການຈະລາຈອນຢ່າງເຕັມທີ່, ບໍ່ມີການກັ່ນຕອງຊຸດສະຫຼັບ, ລວມທັງຊຸດຂໍ້ຜິດພາດ, ແລະອື່ນໆ.
ຂໍ້ເສຍ:
1. ຄວາມຕ້ອງການສໍາລັບການຕັດເຄືອຂ່າຍງ່າຍດາຍ, ການເຊື່ອມຕໍ່ backbone plug ເສັ້ນໄຍແລະ dial ກັບ splitter optical, ຈະຫຼຸດຜ່ອນພະລັງງານ optical ຂອງການເຊື່ອມຕໍ່ backbone ບາງ.
SPAN(Port Mirror)
SPAN ເປັນຄຸນສົມບັດທີ່ມາພ້ອມກັບສະວິດຂອງມັນເອງ, ສະນັ້ນມັນພຽງແຕ່ຕ້ອງໄດ້ຮັບການຕັ້ງຄ່າໃນສະວິດ. ຢ່າງໃດກໍ່ຕາມ, ຟັງຊັນນີ້ຈະສົ່ງຜົນກະທົບຕໍ່ການປະຕິບັດຂອງສະວິດແລະເຮັດໃຫ້ເກີດການສູນເສຍແພັກເກັດເມື່ອຂໍ້ມູນຖືກໂຫຼດເກີນ.
ຂໍ້ດີ:
1. ມັນບໍ່ຈໍາເປັນທີ່ຈະເພີ່ມອຸປະກອນເພີ່ມເຕີມ, ກໍານົດການສະຫຼັບເພື່ອເພີ່ມການ replication ຮູບທີ່ສອດຄ້ອງກັນພອດຜົນຜະລິດ.
ຂໍ້ເສຍ:
1. ຍຶດເອົາພອດສະຫຼັບ
2. ສະວິດຕ້ອງໄດ້ຮັບການຕັ້ງຄ່າ, ເຊິ່ງປະກອບດ້ວຍການປະສານງານຮ່ວມກັນກັບຜູ້ຜະລິດພາກສ່ວນທີສາມ, ເພີ່ມຄວາມສ່ຽງທີ່ເປັນໄປໄດ້ຂອງຄວາມລົ້ມເຫຼວຂອງເຄືອຂ່າຍ.
3. ການຈໍາລອງການຈາລະຈອນຂອງກະຈົກມີຜົນກະທົບກ່ຽວກັບພອດແລະການປະຕິບັດການສະຫຼັບ.
Active Network TAP (TAP Aggregator)
Network TAP ເປັນອຸປະກອນເຄືອຂ່າຍພາຍນອກທີ່ເປີດໃຊ້ງານການສະທ້ອນພອດ ແລະສ້າງສຳເນົາການສັນຈອນເພື່ອໃຊ້ໂດຍອຸປະກອນຕິດຕາມຕ່າງໆ. ອຸປະກອນເຫຼົ່ານີ້ຖືກນໍາສະເຫນີໃນສະຖານທີ່ໃນເສັ້ນທາງເຄືອຂ່າຍທີ່ຕ້ອງໄດ້ຮັບການສັງເກດເຫັນ, ແລະມັນຄັດລອກຊຸດຂໍ້ມູນ IP ແລະສົ່ງໄປຫາເຄື່ອງມືຕິດຕາມກວດກາເຄືອຂ່າຍ. ທາງເລືອກຂອງຈຸດເຂົ້າເຖິງສໍາລັບອຸປະກອນ Network TAP ແມ່ນຂຶ້ນກັບຈຸດສຸມຂອງການຈະລາຈອນເຄືອຂ່າຍ - ເຫດຜົນການເກັບຂໍ້ມູນ, ການຕິດຕາມປົກກະຕິຂອງການວິເຄາະແລະຄວາມລ່າຊ້າ, ການກວດສອບການບຸກລຸກ, ແລະອື່ນໆ. ອຸປະກອນ TAP ເຄືອຂ່າຍສາມາດເກັບກໍາແລະສະທ້ອນການຖ່າຍທອດຂໍ້ມູນໃນອັດຕາ 1G ສູງສຸດ. 100G.
ອຸປະກອນເຫຼົ່ານີ້ເຂົ້າເຖິງການຈະລາຈອນໂດຍບໍ່ມີການອຸປະກອນ TAP ເຄືອຂ່າຍດັດແກ້ການໄຫຼຂອງແພັກເກັດໃນທາງໃດຫນຶ່ງ, ໂດຍບໍ່ສົນເລື່ອງຂອງອັດຕາການຈະລາຈອນຂໍ້ມູນ. ນີ້ຫມາຍຄວາມວ່າການຈະລາຈອນໃນເຄືອຂ່າຍບໍ່ຂຶ້ນກັບການຕິດຕາມແລະການສະທ້ອນພອດ, ເຊິ່ງເປັນສິ່ງຈໍາເປັນສໍາລັບການຮັກສາຄວາມສົມບູນຂອງຂໍ້ມູນໃນເວລາທີ່ສົ່ງມັນໄປຫາຄວາມປອດໄພແລະເຄື່ອງມືການວິເຄາະ.
ມັນຮັບປະກັນວ່າອຸປະກອນຕໍ່ຂ້າງຂອງເຄືອຂ່າຍຕິດຕາມກວດກາການສໍາເນົາການຈະລາຈອນເພື່ອໃຫ້ອຸປະກອນ TAP ເຄືອຂ່າຍເຮັດຫນ້າທີ່ເປັນຜູ້ສັງເກດການ. ໂດຍການໃຫ້ສຳເນົາຂໍ້ມູນຂອງທ່ານໃສ່ທຸກອຸປະກອນທີ່ເຊື່ອມຕໍ່ແລ້ວ, ທ່ານຈະໄດ້ຮັບການເບິ່ງເຫັນໄດ້ເຕັມທີ່ໃນຈຸດເຄືອຂ່າຍ. ໃນກໍລະນີທີ່ອຸປະກອນ TAP ເຄືອຂ່າຍຫຼືອຸປະກອນຕິດຕາມກວດກາລົ້ມເຫລວ, ທ່ານຮູ້ວ່າການຈະລາຈອນຈະບໍ່ໄດ້ຮັບຜົນກະທົບ, ຮັບປະກັນວ່າລະບົບປະຕິບັດການຍັງຄົງປອດໄພແລະສາມາດໃຊ້ໄດ້.
ໃນເວລາດຽວກັນ, ມັນຈະກາຍເປັນເປົ້າຫມາຍລວມຂອງອຸປະກອນ TAP ເຄືອຂ່າຍ. ການເຂົ້າເຖິງແພັກເກັດສາມາດສະຫນອງໃຫ້ສະເຫມີໂດຍບໍ່ມີການຂັດຂວາງການຈະລາຈອນໃນເຄືອຂ່າຍ, ແລະວິທີແກ້ໄຂການເບິ່ງເຫັນເຫຼົ່ານີ້ຍັງສາມາດແກ້ໄຂກໍລະນີທີ່ກ້າວຫນ້າ. ການຕິດຕາມຄວາມຕ້ອງການຂອງເຄື່ອງມືຕັ້ງແຕ່ Firewalls ຮຸ່ນຕໍ່ໄປເຖິງການປ້ອງກັນການຮົ່ວໄຫລຂອງຂໍ້ມູນ, ການກວດສອບການປະຕິບັດຂອງແອັບພລິເຄຊັນ, SIEM, ຟີຊິກດິຈິຕອນ, IPS, IDS ແລະອື່ນໆ, ບັງຄັບໃຫ້ອຸປະກອນ TAP ເຄືອຂ່າຍພັດທະນາ.
ນອກເຫນືອຈາກການສະຫນອງສໍາເນົາທີ່ສົມບູນຂອງການຈະລາຈອນແລະການຮັກສາຄວາມພ້ອມ, ອຸປະກອນ TAP ສາມາດສະຫນອງສິ່ງຕໍ່ໄປນີ້.
1. ຊຸດການກັ່ນຕອງເພື່ອເພີ່ມປະສິດທິພາບການຕິດຕາມເຄືອຂ່າຍ
ພຽງແຕ່ຍ້ອນວ່າອຸປະກອນ TAP ເຄືອຂ່າຍສາມາດສ້າງສໍາເນົາ 100% ຂອງແພັກເກັດໃນບາງຈຸດບໍ່ໄດ້ຫມາຍຄວາມວ່າທຸກເຄື່ອງມືຕິດຕາມກວດກາແລະຄວາມປອດໄພຕ້ອງເບິ່ງສິ່ງທັງຫມົດ. ການຖ່າຍທອດການຈາລະຈອນຂອງອຸປະກອນການກວດສອບເຄືອຂ່າຍທັງຫມົດແລະຄວາມປອດໄພໃນເວລາທີ່ແທ້ຈິງພຽງແຕ່ຈະສົ່ງຜົນໃຫ້ overordering, ດັ່ງນັ້ນການທໍາຮ້າຍການປະຕິບັດຂອງເຄື່ອງມືແລະເຄືອຂ່າຍໃນຂະບວນການ.
ການວາງອຸປະກອນ Network TAP ທີ່ຖືກຕ້ອງສາມາດຊ່ວຍກອງແພັກເກັດໃນເວລາທີ່ສົ່ງໄປຫາເຄື່ອງມືຕິດຕາມ, ແຈກຢາຍຂໍ້ມູນທີ່ຖືກຕ້ອງກັບເຄື່ອງມືທີ່ຖືກຕ້ອງ. ຕົວຢ່າງຂອງເຄື່ອງມືດັ່ງກ່າວປະກອບມີລະບົບການກວດສອບການບຸກລຸກ (IDS), ການປ້ອງກັນການສູນເສຍຂໍ້ມູນ (DLP), ຂໍ້ມູນຄວາມປອດໄພແລະການຈັດການເຫດການ (SIEM), ການວິເຄາະທາງວິຊາການ, ແລະອື່ນໆອີກ.
2. ການເຊື່ອມໂຍງລວມສໍາລັບເຄືອຂ່າຍທີ່ມີປະສິດທິພາບ
ໃນຂະນະທີ່ຄວາມຕ້ອງການຕິດຕາມກວດກາເຄືອຂ່າຍແລະຄວາມປອດໄພເພີ່ມຂຶ້ນ, ວິສະວະກອນເຄືອຂ່າຍຕ້ອງຊອກຫາວິທີທີ່ຈະນໍາໃຊ້ງົບປະມານ IT ທີ່ມີຢູ່ແລ້ວເພື່ອເຮັດສໍາເລັດວຽກງານຫຼາຍຂຶ້ນ. ແຕ່ໃນບາງຈຸດ, ທ່ານບໍ່ສາມາດສືບຕໍ່ເພີ່ມອຸປະກອນໃຫມ່ໃສ່ stack ແລະເພີ່ມຄວາມສັບສົນຂອງເຄືອຂ່າຍຂອງທ່ານ. ມັນເປັນສິ່ງຈໍາເປັນທີ່ຈະເພີ່ມປະສິດທິພາບການນໍາໃຊ້ເຄື່ອງມືຕິດຕາມແລະຄວາມປອດໄພ.
ອຸປະກອນ TAP ເຄືອຂ່າຍສາມາດຊ່ວຍໄດ້ໂດຍການລວບລວມການຈະລາຈອນຫຼາຍເຄືອຂ່າຍ, ຕາເວັນອອກແລະຕາເວັນຕົກ, ເພື່ອຈັດສົ່ງແພັກເກັດໄປຫາອຸປະກອນທີ່ເຊື່ອມຕໍ່ຜ່ານພອດດຽວ. ການນຳໃຊ້ເຄື່ອງມືການເບິ່ງເຫັນດ້ວຍວິທີນີ້ຈະຫຼຸດຈຳນວນເຄື່ອງມືຕິດຕາມທີ່ຕ້ອງການ. ເນື່ອງຈາກການຈາລະຈອນຂໍ້ມູນຕາເວັນອອກ - ຕາເວັນຕົກຍັງສືບຕໍ່ຂະຫຍາຍຕົວຢູ່ໃນສູນຂໍ້ມູນແລະລະຫວ່າງສູນຂໍ້ມູນ, ຄວາມຕ້ອງການສໍາລັບອຸປະກອນ TAP ເຄືອຂ່າຍແມ່ນມີຄວາມຈໍາເປັນເພື່ອຮັກສາການເບິ່ງເຫັນການໄຫຼເຂົ້າທຸກມິຕິໃນປະລິມານຂະຫນາດໃຫຍ່ຂອງຂໍ້ມູນ.
ບົດຄວາມທີ່ກ່ຽວຂ້ອງທ່ານອາດຈະສົນໃຈ, ກະລຸນາຢ້ຽມຊົມທີ່ນີ້:ວິທີການບັນທຶກການຈະລາຈອນເຄືອຂ່າຍ? Network Tap vs Port Mirror
ເວລາປະກາດ: ຕຸລາ 24-2024
