ការវិភាគស៊ីជម្រៅ និងការប្រៀបធៀបកម្មវិធីនៃវិធីសាស្ត្រទាញយកទិន្នន័យចរាចរណ៍បណ្តាញ TAP និង SPAN

នៅក្នុងផ្នែកនៃប្រតិបត្តិការ និងការថែទាំបណ្តាញ ការដោះស្រាយបញ្ហា និងការវិភាគសុវត្ថិភាព ការទទួលបានស្ទ្រីមទិន្នន័យបណ្តាញយ៉ាងត្រឹមត្រូវ និងមានប្រសិទ្ធភាព គឺជាមូលដ្ឋានគ្រឹះសម្រាប់ធ្វើការងារផ្សេងៗ។ ដោយសារបច្ចេកវិទ្យាទទួលទិន្នន័យបណ្តាញសំខាន់ៗចំនួនពីរ TAP (Test Access Point) និង SPAN (Switched Port Analyzer ដែលត្រូវបានគេហៅជាទូទៅថាជា port mirroring) ដើរតួនាទីយ៉ាងសំខាន់នៅក្នុងសេណារីយ៉ូផ្សេងៗគ្នា ដោយសារលក្ខណៈបច្ចេកទេសផ្សេងគ្នារបស់ពួកគេ។ ការយល់ដឹងស៊ីជម្រៅអំពីលក្ខណៈពិសេស គុណសម្បត្តិ ដែនកំណត់ និងសេណារីយ៉ូដែលអាចអនុវត្តបានគឺមានសារៈសំខាន់សម្រាប់វិស្វករបណ្តាញដើម្បីបង្កើតផែនការប្រមូលទិន្នន័យសមហេតុផល និងបង្កើនប្រសិទ្ធភាពការគ្រប់គ្រងបណ្តាញ។

TAP៖ ដំណោះស្រាយការចាប់យកទិន្នន័យ "បាត់បង់" ទូលំទូលាយ និងអាចមើលឃើញ

TAP គឺជាឧបករណ៍ផ្នែករឹងដែលដំណើរការនៅស្រទាប់រូបវន្ត ឬស្រទាប់តំណភ្ជាប់ទិន្នន័យ។ មុខងារស្នូលរបស់វាគឺដើម្បីសម្រេចបានការចម្លង និងចាប់យកស្ទ្រីមទិន្នន័យបណ្តាញ 100% ដោយមិនជ្រៀតជ្រែកជាមួយចរាចរណ៍បណ្តាញដើម។ ដោយការភ្ជាប់ជាស៊េរីនៅក្នុងតំណភ្ជាប់បណ្តាញ (ឧទាហរណ៍ រវាងស្វីច និងម៉ាស៊ីនមេ ឬរ៉ោតទ័រ និងស្វីច) វាចម្លងកញ្ចប់ទិន្នន័យខាងលើ និងខាងក្រោមទាំងអស់ដែលឆ្លងកាត់តំណភ្ជាប់ទៅកាន់ច្រកត្រួតពិនិត្យដោយប្រើវិធីសាស្ត្រ "បំបែកអុបទិក" ឬ "បំបែកចរាចរណ៍" សម្រាប់ដំណើរការជាបន្តបន្ទាប់ដោយឧបករណ៍វិភាគ (ដូចជាឧបករណ៍វិភាគបណ្តាញ និងប្រព័ន្ធរកឃើញការឈ្លានពាន - IDS)។

លក្ខណៈពិសេសស្នូល៖ ផ្តោតលើ "សុចរិតភាព" និង "ស្ថេរភាព"

1. ការចាប់យកកញ្ចប់ទិន្នន័យ 100% ដោយគ្មានហានិភ័យបាត់បង់

នេះគឺជាអត្ថប្រយោជន៍ដ៏លេចធ្លោបំផុតរបស់ TAP ។ ដោយសារ TAP ដំណើរការនៅស្រទាប់រូបវន្ត ហើយចម្លងដោយផ្ទាល់នូវសញ្ញាអគ្គិសនី ឬអុបទិកនៅក្នុងតំណភ្ជាប់ វាមិនពឹងផ្អែកលើធនធាន CPU របស់កុងតាក់សម្រាប់ការបញ្ជូនបន្ត ឬចម្លងទិន្នន័យកញ្ចប់ព័ត៌មាននោះទេ។ ដូច្នេះ ដោយមិនគិតពីថាតើចរាចរណ៍បណ្តាញស្ថិតនៅកម្រិតកំពូលរបស់វា ឬមានកញ្ចប់ទិន្នន័យដែលមានទំហំធំ (ដូចជា Jumbo Frames ដែលមានតម្លៃ MTU ធំ) កញ្ចប់ទិន្នន័យទាំងអស់អាចត្រូវបានចាប់យកទាំងស្រុងដោយមិនបាត់បង់កញ្ចប់ព័ត៌មានដែលបណ្តាលមកពីធនធានប្តូរមិនគ្រប់គ្រាន់។ មុខងារ "ការចាប់យកដោយមិនបាត់បង់" នេះធ្វើឱ្យវាជាដំណោះស្រាយដែលពេញចិត្តសម្រាប់សេណារីយ៉ូដែលទាមទារការគាំទ្រទិន្នន័យត្រឹមត្រូវ (ដូចជាកំហុសទីតាំងមូលហេតុ និងការវិភាគជាមូលដ្ឋាននៃដំណើរការបណ្តាញ)។

2. គ្មានផលប៉ះពាល់លើដំណើរការបណ្តាញដើម

របៀបធ្វើការរបស់ TAP ធានាថាវាមិនបង្កការរំខានដល់តំណបណ្តាញដើមឡើយ។ វាមិនកែប្រែខ្លឹមសារ អាសយដ្ឋានប្រភព/ទិសដៅ ឬពេលវេលានៃកញ្ចប់ទិន្នន័យ ឬកាន់កាប់កម្រិតបញ្ជូននៃច្រក ឃ្លាំងសម្ងាត់ ឬធនធានដំណើរការរបស់កុងតាក់នោះទេ។ ទោះបីជាឧបករណ៍ TAP ខ្លួនវាដំណើរការខុសប្រក្រតី (ដូចជាការដាច់ចរន្តអគ្គិសនី ឬការខូចខាតផ្នែករឹង) ក៏ដោយ វានឹងមិនមានលទ្ធផលទិន្នន័យចេញពីច្រកត្រួតពិនិត្យ ខណៈពេលដែលទំនាក់ទំនងនៃតំណភ្ជាប់បណ្តាញដើមនៅតែមានលក្ខណៈធម្មតា ជៀសវាងហានិភ័យនៃការរំខានបណ្តាញដែលបណ្តាលមកពីការបរាជ័យនៃឧបករណ៍ប្រមូលទិន្នន័យ។

3. ការគាំទ្រសម្រាប់តំណភ្ជាប់ពេញពីរជាន់ និងបរិស្ថានបណ្តាញស្មុគស្មាញ

បណ្តាញទំនើបភាគច្រើនប្រើរបៀបទំនាក់ទំនងពេញលេញ (ឧទាហរណ៍ ទិន្នន័យខាងលើ និងខាងក្រោមអាចបញ្ជូនបានក្នុងពេលដំណាលគ្នា)។ TAP អាចចាប់យកការស្ទ្រីមទិន្នន័យក្នុងទិសដៅទាំងពីរនៃតំណភ្ជាប់ពេញលេញមួយ ហើយបញ្ចេញវាតាមរយៈច្រកត្រួតពិនិត្យឯករាជ្យ ដោយធានាថាឧបករណ៍វិភាគអាចស្ដារដំណើរការទំនាក់ទំនងពីរផ្លូវបានពេញលេញ។ លើសពីនេះ TAP គាំទ្រអត្រាបណ្តាញផ្សេងៗ (ដូចជា 100M, 1G, 10G, 40G និងសូម្បីតែ 100G) និងប្រភេទប្រព័ន្ធផ្សព្វផ្សាយ (twisted pair, single-mode fiber, multi-mode fiber) ហើយអាចប្រែប្រួលទៅតាមបរិយាកាសបណ្តាញដែលមានភាពស្មុគស្មាញផ្សេងៗគ្នាដូចជា មជ្ឈមណ្ឌលទិន្នន័យ បណ្តាញស្នូលស្នូល និងបណ្តាញបរិវេណសាលា។

សេណារីយ៉ូកម្មវិធី៖ ផ្តោតលើ "ការវិភាគត្រឹមត្រូវ" និង "ការត្រួតពិនិត្យតំណគន្លឹះ"

1. ការដោះស្រាយបញ្ហាបណ្តាញ និងទីតាំងមូលហេតុឫសគល់

នៅពេលដែលបញ្ហាដូចជាការបាត់បង់កញ្ចប់ព័ត៌មាន ការពន្យាពេល ភាពច្របូកច្របល់ ឬភាពយឺតយ៉ាវនៃកម្មវិធីកើតឡើងនៅក្នុងបណ្តាញ វាចាំបាច់ក្នុងការស្តារសេណារីយ៉ូឡើងវិញ នៅពេលដែលកំហុសបានកើតឡើងតាមរយៈស្ទ្រីមកញ្ចប់ទិន្នន័យពេញលេញ។ ឧទាហរណ៍ ប្រសិនបើប្រព័ន្ធអាជីវកម្មស្នូលរបស់សហគ្រាស (ដូចជា ERP និង CRM) ជួបប្រទះនឹងការអស់ពេលចូលដំណើរការមិនទៀងទាត់ បុគ្គលិកប្រតិបត្តិការ និងការថែទាំអាចដាក់ពង្រាយ TAP រវាងម៉ាស៊ីនមេ និងកុងតាក់ស្នូល ដើម្បីចាប់យកកញ្ចប់ទិន្នន័យដំណើរកម្សាន្តទាំងអស់ វិភាគថាតើមានបញ្ហាដូចជាការបញ្ជូន TCP ឡើងវិញ ការបាត់បង់កញ្ចប់ព័ត៌មាន ការពន្យាពេលដំណោះស្រាយ DNS ឬពិធីការស្រទាប់កម្មវិធី បង្កើតតំណដែលបង្កឡើងដោយកំហុស។ បញ្ហាគុណភាព ការឆ្លើយតបរបស់ម៉ាស៊ីនមេយឺត ឬកំហុសក្នុងការកំណត់រចនាសម្ព័ន្ធឧបករណ៍កណ្តាល)។

2. ការបង្កើតមូលដ្ឋាននៃការអនុវត្តបណ្តាញ និងការត្រួតពិនិត្យភាពមិនប្រក្រតី

នៅក្នុងប្រតិបត្តិការ និងការថែទាំបណ្តាញ ការបង្កើតមូលដ្ឋានប្រតិបត្តិការក្រោមបន្ទុកអាជីវកម្មធម្មតា (ដូចជាការប្រើប្រាស់កម្រិតបញ្ជូនជាមធ្យម ការពន្យាពេលបញ្ជូនកញ្ចប់ទិន្នន័យ និងអត្រាជោគជ័យនៃការបង្កើតការតភ្ជាប់ TCP) គឺជាមូលដ្ឋានសម្រាប់តាមដានភាពមិនប្រក្រតី។ TAP អាចចាប់យកទិន្នន័យកម្រិតសំឡេងពេញលេញនៃតំណភ្ជាប់សំខាន់ៗ (ដូចជារវាងកុងតាក់ស្នូល និងរវាងរ៉ោតទ័រ egress និង ISP) សម្រាប់រយៈពេលដ៏យូរ ជួយឱ្យបុគ្គលិកប្រតិបត្តិការ និងថែទាំរាប់សូចនាករប្រតិបត្តិការផ្សេងៗ និងបង្កើតគំរូបន្ទាត់មូលដ្ឋានត្រឹមត្រូវ។ នៅពេលដែលភាពមិនប្រក្រតីជាបន្តបន្ទាប់ដូចជាការកើនឡើងចរាចរណ៍ភ្លាមៗ ការពន្យាពេលមិនធម្មតា ឬភាពមិនប្រក្រតីនៃពិធីការ (ដូចជាសំណើ ARP មិនធម្មតា និងកញ្ចប់ ICMP មួយចំនួនធំ) កើតឡើង ភាពមិនធម្មតាអាចត្រូវបានរកឃើញយ៉ាងឆាប់រហ័សដោយការប្រៀបធៀបជាមួយនឹងបន្ទាត់មូលដ្ឋាន ហើយការអន្តរាគមន៍ទាន់ពេលវេលាអាចត្រូវបានអនុវត្ត។

3. ការអនុលោមតាមសវនកម្ម និងការរកឃើញការគំរាមកំហែងជាមួយនឹងតម្រូវការសុវត្ថិភាពខ្ពស់។

សម្រាប់ឧស្សាហកម្មដែលមានតម្រូវការខ្ពស់សម្រាប់សុវត្ថិភាពទិន្នន័យ និងការអនុលោមតាមច្បាប់ដូចជា ហិរញ្ញវត្ថុ កិច្ចការរដ្ឋាភិបាល និងថាមពល ចាំបាច់ត្រូវធ្វើសវនកម្មពេញលេញនៃដំណើរការបញ្ជូនទិន្នន័យរសើប ឬរកឃើញការគំរាមកំហែងបណ្តាញដែលអាចកើតមានបានយ៉ាងត្រឹមត្រូវ (ដូចជាការវាយប្រហារ APT ការលេចធ្លាយទិន្នន័យ និងការសាយភាយកូដព្យាបាទ)។ មុខងារចាប់យកដោយមិនបាត់បង់ទិន្នន័យរបស់ TAP ធានានូវភាពសុចរិត និងភាពត្រឹមត្រូវនៃទិន្នន័យសវនកម្ម ដែលអាចបំពេញតាមតម្រូវការនៃច្បាប់ និងបទប្បញ្ញត្តិដូចជា "ច្បាប់សុវត្ថិភាពបណ្តាញ" និង "ច្បាប់សុវត្ថិភាពទិន្នន័យ" សម្រាប់ការរក្សាទុក និងសវនកម្មទិន្នន័យ។ ក្នុងពេលជាមួយគ្នានេះ កញ្ចប់ទិន្នន័យពេញលេញក៏ផ្តល់នូវគំរូវិភាគដ៏សម្បូរបែបសម្រាប់ប្រព័ន្ធរកឃើញការគំរាមកំហែង (ដូចជា IDS/IPS និងឧបករណ៍ sandbox) ដែលជួយរកឃើញការគំរាមកំហែងប្រេកង់ទាប និងការគំរាមកំហែងដែលលាក់កំបាំងនៅក្នុងចរាចរណ៍ធម្មតា (ដូចជាកូដព្យាបាទនៅក្នុងចរាចរណ៍ដែលបានអ៊ិនគ្រីប និងការវាយប្រហារជ្រៀតចូលដែលក្លែងបន្លំជាអាជីវកម្មធម្មតា)។

ដែនកំណត់៖ ការដោះដូររវាងថ្លៃដើម និងភាពបត់បែននៃការប្រើប្រាស់

ចំណុច​ខ្វះខាត​ចម្បង​របស់ TAP ស្ថិតនៅ​ត្រង់​តម្លៃ​ផ្នែករឹង​ខ្ពស់ និង​ភាពបត់បែន​ក្នុង​ការដាក់ពង្រាយ​ទាប។ ម៉្យាងវិញទៀត TAP គឺជាឧបករណ៍ផ្នែករឹងដែលឧទ្ទិសដល់ ហើយជាពិសេស TAP ដែលគាំទ្រអត្រាខ្ពស់ (ដូចជា 40G និង 100G) ឬមេឌៀខ្សែកាបអុបទិកមានតម្លៃថ្លៃជាងមុខងារ SPAN ដែលមានមូលដ្ឋានលើកម្មវិធី។ ម៉្យាងវិញទៀត TAP ត្រូវការតភ្ជាប់ជាស៊េរីនៅក្នុងតំណភ្ជាប់បណ្តាញដើម ហើយតំណភ្ជាប់ត្រូវការរំខានជាបណ្តោះអាសន្នក្នុងអំឡុងពេលដាក់ពង្រាយ (ដូចជាការដោត និងដកខ្សែបណ្តាញ ឬខ្សែកាបអុបទិក)។ សម្រាប់តំណភ្ជាប់ស្នូលមួយចំនួនដែលមិនអនុញ្ញាតឱ្យមានការរំខាន (ដូចជាតំណភ្ជាប់ប្រតិបត្តិការហិរញ្ញវត្ថុដែលដំណើរការ 24/7) ការដាក់ពង្រាយគឺពិបាក ហើយចំណុចចូលប្រើ TAP ជាធម្មតាត្រូវកក់ទុកជាមុនក្នុងអំឡុងពេលដំណាក់កាលធ្វើផែនការបណ្តាញ។

SPAN៖ ដំណោះស្រាយការប្រមូលផ្តុំទិន្នន័យ "ពហុច្រក" ប្រកបដោយប្រសិទ្ធភាព និងថ្លៃដើម

SPAN គឺជាមុខងារកម្មវិធីដែលបង្កើតឡើងក្នុងកុងតាក់ (រ៉ោតទ័រកម្រិតខ្ពស់មួយចំនួនក៏គាំទ្រវាផងដែរ)។ គោលការណ៍របស់វាគឺដើម្បីកំណត់រចនាសម្ព័ន្ធកុងតាក់ខាងក្នុងដើម្បីចម្លងចរាចរពីច្រកប្រភពមួយឬច្រើន (ច្រកប្រភព) ឬប្រភព VLANs ទៅកាន់ច្រកត្រួតពិនិត្យដែលបានកំណត់ (ច្រកគោលដៅដែលគេស្គាល់ថាជាច្រកកញ្ចក់) សម្រាប់ទទួល និងដំណើរការដោយឧបករណ៍វិភាគ។ មិនដូច TAP ទេ SPAN មិនត្រូវការឧបករណ៍ផ្នែករឹងបន្ថែមទេ ហើយអាចដឹងពីការប្រមូលទិន្នន័យបានតែដោយពឹងផ្អែកលើការកំណត់រចនាសម្ព័ន្ធកម្មវិធីនៃកុងតាក់ប៉ុណ្ណោះ។

លក្ខណៈពិសេសស្នូល៖ ផ្តោតលើ "ប្រសិទ្ធភាពចំណាយ" និង "ភាពបត់បែន"

១. សូន្យថ្លៃដើមផ្នែករឹងបន្ថែម និងការដាក់ពង្រាយងាយស្រួល

ដោយសារ SPAN គឺជាមុខងារដែលបានបង្កើតឡើងនៅក្នុងកម្មវិធីបង្កប់ប្តូរ នោះមិនចាំបាច់ទិញឧបករណ៍ផ្នែករឹងពិសេសនោះទេ។ ការប្រមូលទិន្នន័យអាចត្រូវបានបើកយ៉ាងរហ័សដោយគ្រាន់តែកំណត់រចនាសម្ព័ន្ធតាមរយៈ CLI (ចំណុចប្រទាក់បន្ទាត់ពាក្យបញ្ជា) ឬចំណុចប្រទាក់គ្រប់គ្រងគេហទំព័រ (ដូចជាការបញ្ជាក់ច្រកប្រភព ច្រកត្រួតពិនិត្យ និងទិសដៅឆ្លុះ (ចូល ច្រកចេញ ឬទ្វេទិស))។ មុខងារ "សូន្យតម្លៃផ្នែករឹង" នេះធ្វើឱ្យវាក្លាយជាជម្រើសដ៏ល្អសម្រាប់សេណារីយ៉ូដែលមានថវិកាមានកំណត់ ឬតម្រូវការត្រួតពិនិត្យបណ្តោះអាសន្ន (ដូចជាការសាកល្បងកម្មវិធីរយៈពេលខ្លី និងការដោះស្រាយបញ្ហាបណ្តោះអាសន្ន)។

2. ការគាំទ្រសម្រាប់ Multi-Source Port / Multi-VLAN Traffic Aggregation

អត្ថប្រយោជន៍សំខាន់នៃ SPAN គឺថាវាអាចចម្លងចរាចរពីច្រកប្រភពច្រើន (ដូចជាច្រកអ្នកប្រើប្រាស់នៃការផ្លាស់ប្តូរស្រទាប់ចូលច្រើន) ឬ VLANs ច្រើនទៅកាន់ច្រកត្រួតពិនិត្យដូចគ្នាក្នុងពេលតែមួយ។ ឧទាហរណ៍ ប្រសិនបើប្រតិបត្តិការរបស់សហគ្រាស និងបុគ្គលិកថែទាំត្រូវត្រួតពិនិត្យចរាចរណ៍របស់ស្ថានីយបុគ្គលិកនៅក្នុងនាយកដ្ឋានជាច្រើន (ដែលត្រូវគ្នានឹង VLANs ផ្សេងគ្នា) ដែលចូលប្រើអ៊ីនធឺណិត នោះមិនចាំបាច់ដាក់ពង្រាយឧបករណ៍ប្រមូលផ្ដុំដាច់ដោយឡែកនៅច្រកចេញនៃ VLAN នីមួយៗនោះទេ។ ដោយការប្រមូលផ្តុំចរាចរនៃ VLANs ទាំងនេះទៅកាន់ច្រកត្រួតពិនិត្យមួយតាមរយៈ SPAN ការវិភាគកណ្តាលអាចត្រូវបានដឹង ធ្វើអោយប្រសើរឡើងយ៉ាងខ្លាំងនូវភាពបត់បែន និងប្រសិទ្ធភាពនៃការប្រមូលទិន្នន័យ។

3. មិនចាំបាច់រំខានតំណបណ្តាញដើមទេ។

ខុសពីការដាក់ពង្រាយស៊េរី TAP ទាំងច្រកប្រភព និងច្រកត្រួតពិនិត្យ SPAN គឺជាច្រកធម្មតានៃកុងតាក់។ កំឡុងពេលដំណើរការកំណត់រចនាសម្ព័ន្ធ មិនចាំបាច់ដោត និងដកខ្សែបណ្តាញនៃតំណដើមឡើយ ហើយមិនមានផលប៉ះពាល់ដល់ការបញ្ជូនចរាចរដើមឡើយ។ ទោះបីជាចាំបាច់ត្រូវកែសម្រួលច្រកប្រភព ឬបិទមុខងារ SPAN នៅពេលក្រោយក៏ដោយ វាអាចត្រូវបានធ្វើដោយគ្រាន់តែកែប្រែការកំណត់តាមរយៈបន្ទាត់ពាក្យបញ្ជា ដែលងាយស្រួលដំណើរការ និងគ្មានការរំខានដល់សេវាបណ្តាញ។

សេណារីយ៉ូកម្មវិធី៖ ផ្តោតលើ "ការត្រួតពិនិត្យតម្លៃទាប" និង "ការវិភាគកណ្តាល"

1. ការត្រួតពិនិត្យឥរិយាបថអ្នកប្រើប្រាស់នៅក្នុងបណ្តាញសាខា/បណ្តាញសហគ្រាស

នៅក្នុងបណ្តាញបរិវេណសាលា ឬបណ្តាញសហគ្រាស អ្នកគ្រប់គ្រងតែងតែត្រូវត្រួតពិនិត្យថាតើស្ថានីយបុគ្គលិកមានការចូលប្រើប្រាស់ខុសច្បាប់ (ដូចជាការចូលប្រើគេហទំព័រខុសច្បាប់ និងការទាញយកកម្មវិធីលួចចម្លង) និងថាតើមានការទាញយក P2P មួយចំនួនធំ ឬការផ្សាយវីដេអូកាន់កាប់កម្រិតបញ្ជូន។ ដោយការប្រមូលផ្តុំចរាចរនៃច្រកអ្នកប្រើប្រាស់នៃការផ្លាស់ប្តូរស្រទាប់ចូលប្រើទៅកាន់ច្រកត្រួតពិនិត្យតាមរយៈ SPAN រួមជាមួយនឹងកម្មវិធីវិភាគចរាចរណ៍ (ដូចជា Wireshark និង NetFlow Analyzer) ការត្រួតពិនិត្យពេលវេលាជាក់ស្តែងនៃឥរិយាបថអ្នកប្រើប្រាស់ និងស្ថិតិនៃការកាន់កាប់កម្រិតបញ្ជូនអាចដឹងបានដោយមិនចាំបាច់មានការវិនិយោគផ្នែករឹងបន្ថែម។

2. ការដោះស្រាយបញ្ហាបណ្តោះអាសន្ន និងការធ្វើតេស្តកម្មវិធីរយៈពេលខ្លី

នៅពេលដែលមានកំហុសបណ្តោះអាសន្ន និងម្តងម្កាលកើតឡើងនៅក្នុងបណ្តាញ ឬនៅពេលដែលវាចាំបាច់ដើម្បីធ្វើការធ្វើតេស្តចរាចរណ៍នៅលើកម្មវិធីដែលបានដាក់ឱ្យប្រើប្រាស់ថ្មី (ដូចជាប្រព័ន្ធ OA ខាងក្នុង និងប្រព័ន្ធសន្និសីទវីដេអូ) SPAN អាចត្រូវបានប្រើដើម្បីបង្កើតបរិយាកាសប្រមូលទិន្នន័យបានយ៉ាងឆាប់រហ័ស។ ឧទាហរណ៍ ប្រសិនបើនាយកដ្ឋានរាយការណ៍ពីការបង្កកញឹកញាប់ក្នុងសន្និសីទវីដេអូ បុគ្គលិកប្រតិបត្តិការ និងថែទាំអាចកំណត់រចនាសម្ព័ន្ធ SPAN ជាបណ្ដោះអាសន្ន ដើម្បីឆ្លុះមើលចរាចរណ៍នៃច្រកដែលម៉ាស៊ីនមេសន្និសីទវីដេអូស្ថិតនៅទៅច្រកត្រួតពិនិត្យ។ តាមរយៈការវិភាគការពន្យាពេលកញ្ចប់ទិន្នន័យ អត្រាបាត់បង់កញ្ចប់ព័ត៌មាន និងការកាន់កាប់កម្រិតបញ្ជូន វាអាចត្រូវបានកំណត់ថាតើកំហុសគឺបណ្តាលមកពីកម្រិតបញ្ជូនទិន្នន័យមិនគ្រប់គ្រាន់ ឬការបាត់បង់កញ្ចប់ទិន្នន័យ។ បន្ទាប់ពីការដោះស្រាយបញ្ហាត្រូវបានបញ្ចប់ ការកំណត់រចនាសម្ព័ន្ធ SPAN អាចត្រូវបានបិទដោយមិនប៉ះពាល់ដល់ប្រតិបត្តិការបណ្តាញជាបន្តបន្ទាប់។

3. ស្ថិតិចរាចរណ៍ និងសវនកម្មសាមញ្ញក្នុងបណ្តាញខ្នាតតូច និងមធ្យម

សម្រាប់បណ្តាញខ្នាតតូច និងមធ្យម (ដូចជាសហគ្រាសធុនតូច និងមន្ទីរពិសោធន៍ក្នុងបរិវេណសាលា) ប្រសិនបើតម្រូវការសម្រាប់ភាពត្រឹមត្រូវនៃការប្រមូលទិន្នន័យមិនខ្ពស់ទេ ហើយមានតែស្ថិតិចរាចរណ៍សាមញ្ញប៉ុណ្ណោះ (ដូចជាការប្រើប្រាស់កម្រិតបញ្ជូននៃច្រកនីមួយៗ និងសមាមាត្រចរាចរណ៍នៃកម្មវិធី Top N) ឬសវនកម្មការអនុលោមតាមមូលដ្ឋាន (ដូចជាការកត់ត្រាឈ្មោះដែនគេហទំព័រដែលអ្នកប្រើប្រាស់ចូលប្រើ) ត្រូវការពេញលេញ។ SPAN លក្ខណៈ​ពិសេស​ដែល​មាន​តម្លៃ​ទាប និង​ងាយ​ស្រួល​ក្នុង​ការ​ដាក់​ពង្រាយ​របស់​វា​ធ្វើ​ឱ្យ​វា​ជា​ជម្រើស​ដ៏​មាន​ប្រសិទ្ធភាព​សម្រាប់​សេណារីយ៉ូ​បែប​នេះ។

ដែនកំណត់៖ កង្វះខាតក្នុងភាពត្រឹមត្រូវនៃទិន្នន័យ និងផលប៉ះពាល់លើការអនុវត្ត

1. ហានិភ័យនៃការបាត់បង់កញ្ចប់ទិន្នន័យ និងការចាប់យកមិនពេញលេញ

ការចម្លងនៃកញ្ចប់ទិន្នន័យដោយ SPAN ពឹងផ្អែកលើ CPU និងធនធានឃ្លាំងសម្ងាត់នៃកុងតាក់។ នៅពេលដែលចរាចរនៃច្រកប្រភពស្ថិតនៅកំពូលរបស់វា (ដូចជាលើសពីសមត្ថភាពឃ្លាំងសម្ងាត់របស់កុងតាក់) ឬកុងតាក់កំពុងដំណើរការកិច្ចការបញ្ជូនបន្តមួយចំនួនធំក្នុងពេលតែមួយ ស៊ីភីយូនឹងផ្តល់អាទិភាពក្នុងការធានាការបញ្ជូនបន្តនៃចរាចរដើម ហើយកាត់បន្ថយ ឬផ្អាកការចម្លងនៃចរាចរ SPAN ដែលបណ្តាលឱ្យបាត់បង់កញ្ចប់ព័ត៌មាននៅច្រកត្រួតពិនិត្យ។ លើសពីនេះទៀត កុងតាក់មួយចំនួនមានការរឹតបន្តឹងលើសមាមាត្រឆ្លុះបញ្ចាំងនៃ SPAN (ដូចជាគ្រាន់តែគាំទ្រការចម្លងនៃ 80% នៃចរាចរ) ឬមិនគាំទ្រការចម្លងពេញលេញនៃកញ្ចប់ទិន្នន័យដែលមានទំហំធំ (ដូចជា Jumbo Frames) ។ ទាំងអស់នេះនឹងនាំទៅរកទិន្នន័យដែលប្រមូលបានមិនពេញលេញ និងប៉ះពាល់ដល់ភាពត្រឹមត្រូវនៃលទ្ធផលការវិភាគជាបន្តបន្ទាប់។

2. ការកាន់កាប់ធនធានប្តូរ និងផលប៉ះពាល់សក្តានុពលលើដំណើរការបណ្តាញ

ទោះបីជា SPAN មិនរំខានដោយផ្ទាល់ដល់តំណដើមក៏ដោយ នៅពេលដែលចំនួនច្រកប្រភពមានទំហំធំ ឬចរាចរខ្លាំង ដំណើរការចម្លងកញ្ចប់ទិន្នន័យនឹងកាន់កាប់ធនធាន CPU និងកម្រិតបញ្ជូនខាងក្នុងនៃកុងតាក់។ ឧទាហរណ៍ ប្រសិនបើចរាចរនៃច្រក 10G ច្រើនត្រូវបានឆ្លុះបញ្ចាំងទៅកាន់ច្រកត្រួតពិនិត្យ 10G នៅពេលដែលចរាចរណ៍សរុបនៃច្រកប្រភពលើសពី 10G ច្រកត្រួតពិនិត្យមិនត្រឹមតែទទួលរងនូវការបាត់បង់កញ្ចប់ព័ត៌មានដោយសារតែកម្រិតបញ្ជូនមិនគ្រប់គ្រាន់ប៉ុណ្ណោះទេ ប៉ុន្តែការប្រើប្រាស់ស៊ីភីយូនៃកុងតាក់ក៏អាចកើនឡើងយ៉ាងខ្លាំងផងដែរ ដោយហេតុនេះប៉ះពាល់ដល់ដំណើរការបញ្ជូនបន្តច្រកទិន្នន័យទាំងមូល និងប្រសិទ្ធភាពនៃកុងតាក់ផ្សេងទៀតផងដែរ។

3. មុខងារអាស្រ័យទៅលើម៉ូដែល Switch និងភាពឆបគ្នាមានកំណត់

កម្រិតនៃការគាំទ្រសម្រាប់មុខងារ SPAN មានភាពខុសគ្នាយ៉ាងខ្លាំងក្នុងចំណោមកុងតាក់នៃក្រុមហ៊ុនផលិត និងម៉ូដែលផ្សេងៗគ្នា។ ឧទាហរណ៍ កុងតាក់កម្រិតទាបអាចគាំទ្រតែច្រកត្រួតពិនិត្យតែមួយប៉ុណ្ណោះ ហើយមិនគាំទ្រការឆ្លុះបញ្ចាំង VLAN ឬការឆ្លុះបញ្ចាំងចរាចរណ៍ពេញឌុយប្លិចទេ។ មុខងារ SPAN នៃកុងតាក់មួយចំនួនមានការរឹតបន្តឹង "ការឆ្លុះបញ្ចាំងផ្លូវតែមួយ" (ឧ. ការឆ្លុះបញ្ចាំងតែចរាចរណ៍ចូល ឬចេញ ហើយមិនអាចឆ្លុះបញ្ចាំងចរាចរណ៍ទ្វេទិសក្នុងពេលតែមួយបានទេ)។ លើសពីនេះ SPAN ឆ្លងកុងតាក់ (ដូចជាការឆ្លុះបញ្ចាំងចរាចរណ៍ច្រកនៃកុងតាក់ A ទៅច្រកត្រួតពិនិត្យនៃកុងតាក់ B) ត្រូវពឹងផ្អែកលើពិធីការជាក់លាក់ (ដូចជា RSPAN របស់ Cisco និង ERSPAN របស់ Huawei) ដែលមានការកំណត់រចនាសម្ព័ន្ធស្មុគស្មាញ និងភាពឆបគ្នាទាប ហើយពិបាកក្នុងការសម្របខ្លួនទៅនឹងបរិស្ថាននៃបណ្តាញចម្រុះរបស់ក្រុមហ៊ុនផលិតច្រើន។

ការប្រៀបធៀបភាពខុសគ្នាស្នូល និងការណែនាំអំពីការជ្រើសរើសរវាង TAP និង SPAN

ការប្រៀបធៀបភាពខុសគ្នាស្នូល

ដើម្បីបង្ហាញឱ្យកាន់តែច្បាស់អំពីភាពខុសគ្នារវាងទាំងពីរ យើងប្រៀបធៀបពួកវាពីវិមាត្រនៃលក្ខណៈបច្ចេកទេស ផលប៉ះពាល់នៃការអនុវត្ត តម្លៃ និងសេណារីយ៉ូដែលអាចអនុវត្តបាន៖

ការណែនាំអំពីការជ្រើសរើស៖ "ការផ្គូផ្គងត្រឹមត្រូវ" ដោយផ្អែកលើតម្រូវការសេណារីយ៉ូ

1. សេណារីយ៉ូដែល TAP ពេញចិត្ត

○ការត្រួតពិនិត្យតំណភ្ជាប់ស្នូលអាជីវកម្ម (ដូចជាការប្តូរស្នូលមជ្ឈមណ្ឌលទិន្នន័យ និងតំណភ្ជាប់រ៉ោតទ័រ egress) ដែលតម្រូវឱ្យមានការធានានូវភាពត្រឹមត្រូវនៃការចាប់យកទិន្នន័យ។

○កំហុសបណ្តាញបណ្តាលឱ្យទីតាំង (ដូចជាការបញ្ជូនឡើងវិញ TCP និងការយឺតយ៉ាវនៃកម្មវិធី) ទាមទារការវិភាគត្រឹមត្រូវដោយផ្អែកលើកញ្ចប់ទិន្នន័យពេញ។

○ឧស្សាហកម្មដែលមានតម្រូវការសុវត្ថិភាព និងអនុលោមភាពខ្ពស់ (ហិរញ្ញវត្ថុ កិច្ចការរដ្ឋាភិបាល ថាមពល) ដែលទាមទារឱ្យមានការបំពេញនូវភាពត្រឹមត្រូវ និងការមិនរំខាននៃទិន្នន័យសវនកម្ម។

○បរិយាកាសបណ្តាញដែលមានអត្រាខ្ពស់ (10G និងខ្ពស់ជាងនេះ) ឬសេណារីយ៉ូដែលមានកញ្ចប់ទិន្នន័យធំ ដែលទាមទារឱ្យជៀសវាងការបាត់បង់កញ្ចប់ព័ត៌មាននៅក្នុង SPAN។

2. សេណារីយ៉ូដែល SPAN ពេញចិត្ត

○បណ្តាញខ្នាតតូច និងមធ្យមដែលមានថវិកាមានកំណត់ ឬសេណារីយ៉ូដែលតម្រូវឱ្យមានស្ថិតិចរាចរណ៍សាមញ្ញ (ដូចជាការកាន់កាប់កម្រិតបញ្ជូន និងកម្មវិធីកំពូលៗ);

○ការដោះស្រាយបញ្ហាបណ្ដោះអាសន្ន ឬការធ្វើតេស្តកម្មវិធីរយៈពេលខ្លី (ដូចជាការសាកល្បងប្រព័ន្ធថ្មី) ទាមទារឱ្យមានការដាក់ឱ្យប្រើប្រាស់យ៉ាងរហ័សដោយមិនមានការកាន់កាប់ធនធានរយៈពេលវែង។

○ការត្រួតពិនិត្យកណ្តាលនៃច្រកប្រភពច្រើន/ពហុ VLAN (ដូចជាការត្រួតពិនិត្យឥរិយាបថអ្នកប្រើប្រាស់បណ្តាញបរិវេណសាលា) ដែលតម្រូវឱ្យមានការប្រមូលផ្តុំចរាចរណ៍ដែលអាចបត់បែនបាន។

○ការត្រួតពិនិត្យតំណភ្ជាប់ដែលមិនមែនជាស្នូល (ដូចជាច្រកអ្នកប្រើប្រាស់នៃការផ្លាស់ប្តូរស្រទាប់ចូល) ជាមួយនឹងតម្រូវការទាបសម្រាប់ភាពត្រឹមត្រូវនៃការចាប់យកទិន្នន័យ។

3. សេណារីយ៉ូនៃការប្រើប្រាស់កូនកាត់

នៅក្នុងបរិយាកាសបណ្តាញស្មុគ្រស្មាញមួយចំនួន វិធីសាស្ត្រដាក់ពង្រាយកូនកាត់នៃ "TAP + SPAN" ក៏អាចត្រូវបានអនុម័តផងដែរ។ ឧទាហរណ៍ ដាក់ពង្រាយ TAP នៅក្នុងតំណភ្ជាប់ស្នូលនៃមជ្ឈមណ្ឌលទិន្នន័យ ដើម្បីធានាបាននូវការចាប់យកទិន្នន័យពេញទំហំសម្រាប់ការដោះស្រាយបញ្ហា និងសវនកម្មសុវត្ថិភាព។ កំណត់រចនាសម្ព័ន្ធ SPAN នៅក្នុងការផ្លាស់ប្តូរស្រទាប់ចូលដំណើរការ ឬស្រទាប់ប្រមូលផ្តុំទៅជាចរាចរណ៍អ្នកប្រើប្រាស់ដែលខ្ចាត់ខ្ចាយសរុបសម្រាប់ការវិភាគឥរិយាបថ និងស្ថិតិកម្រិតបញ្ជូន។ នេះមិនត្រឹមតែបំពេញតាមតម្រូវការត្រួតពិនិត្យត្រឹមត្រូវនៃតំណភ្ជាប់សំខាន់ៗប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងកាត់បន្ថយការចំណាយលើការដាក់ពង្រាយទាំងមូលផងដែរ។

ដូច្នេះ ក្នុងនាមជាបច្ចេកវិទ្យាស្នូលចំនួនពីរសម្រាប់ការទទួលបានទិន្នន័យបណ្តាញ TAP និង SPAN មិនមាន "គុណសម្បត្តិ ឬគុណវិបត្តិ" ទាំងស្រុងនោះទេ ប៉ុន្តែមានតែ "ភាពខុសគ្នានៅក្នុងការសម្របខ្លួនតាមសេណារីយ៉ូ" ប៉ុណ្ណោះ។ TAP ផ្តោតលើ "ការចាប់យកដោយមិនបាត់បង់" និង "ភាពជឿជាក់មានស្ថេរភាព" ហើយសាកសមសម្រាប់សេណារីយ៉ូសំខាន់ៗដែលមានតម្រូវការខ្ពស់សម្រាប់ភាពត្រឹមត្រូវនៃទិន្នន័យ និងស្ថេរភាពបណ្តាញ ប៉ុន្តែមានតម្លៃខ្ពស់ និងភាពបត់បែននៃការប្រើប្រាស់ទាប។ SPAN មានគុណសម្បត្តិនៃ "តម្លៃសូន្យ" និង "ភាពបត់បែន និងភាពងាយស្រួល" ហើយសមរម្យសម្រាប់សេណារីយ៉ូដែលមានតម្លៃទាប បណ្តោះអាសន្ន ឬមិនមែនស្នូល ប៉ុន្តែមានហានិភ័យនៃការបាត់បង់ទិន្នន័យ និងផលប៉ះពាល់ដល់ដំណើរការ។

នៅក្នុងប្រតិបត្តិការ និងថែទាំបណ្តាញជាក់ស្តែង វិស្វករបណ្តាញត្រូវជ្រើសរើសដំណោះស្រាយបច្ចេកទេសដែលសមស្របបំផុតដោយផ្អែកលើតម្រូវការអាជីវកម្មផ្ទាល់ខ្លួន (ដូចជាថាតើវាជាតំណភ្ជាប់ស្នូល និងថាតើការវិភាគត្រឹមត្រូវត្រូវបានទាមទារ) ការចំណាយថវិកា ទំហំបណ្តាញ និងតម្រូវការអនុលោមភាព។ ក្នុងពេលជាមួយគ្នានេះ ជាមួយនឹងការធ្វើឱ្យប្រសើរឡើងនៃអត្រាបណ្តាញ (ដូចជា 25G, 100G និង 400G) និងការធ្វើឱ្យប្រសើរឡើងនូវតម្រូវការសុវត្ថិភាពបណ្តាញ បច្ចេកវិទ្យា TAP ក៏កំពុងអភិវឌ្ឍឥតឈប់ឈរ (ដូចជាគាំទ្រការបំបែកចរាចរណ៍ឆ្លាតវៃ និងការប្រមូលផ្តុំពហុច្រក) ហើយក្រុមហ៊ុនផលិតឧបករណ៍ប្តូរក៏កំពុងបន្តបង្កើនប្រសិទ្ធភាពមុខងារ SPAN (ដូចជាការបង្កើនសមត្ថភាពបាត់បង់ឃ្លាំងសម្ងាត់ និងការកែលម្អទំហំឃ្លាំងសម្ងាត់)។ នៅពេលអនាគត បច្ចេកវិទ្យាទាំងពីរនឹងដើរតួនាទីបន្ថែមទៀតនៅក្នុងវិស័យរៀងៗខ្លួន និងផ្តល់នូវការគាំទ្រទិន្នន័យប្រកបដោយប្រសិទ្ធភាព និងត្រឹមត្រូវបន្ថែមទៀតសម្រាប់ការគ្រប់គ្រងបណ្តាញ។