ការវិភាគស៊ីជម្រៅ និងការប្រៀបធៀបការអនុវត្តនៃវិធីសាស្រ្តទទួលទិន្នន័យចរាចរណ៍បណ្តាញ TAP និង SPAN

នៅក្នុងវិស័យប្រតិបត្តិការ និងការថែទាំបណ្តាញ ការដោះស្រាយបញ្ហា និងការវិភាគសុវត្ថិភាព ការទទួលបានស្ទ្រីមទិន្នន័យបណ្តាញបានយ៉ាងត្រឹមត្រូវ និងមានប្រសិទ្ធភាព គឺជាមូលដ្ឋានគ្រឹះសម្រាប់អនុវត្តភារកិច្ចផ្សេងៗ។ ក្នុងនាមជាបច្ចេកវិទ្យាទទួលទិន្នន័យបណ្តាញសំខាន់ពីរគឺ TAP (Test Access Point) និង SPAN (Switched Port Analyzer ដែលត្រូវបានគេហៅថា port mirroring) ដើរតួនាទីយ៉ាងសំខាន់នៅក្នុងសេណារីយ៉ូផ្សេងៗគ្នា ដោយសារតែលក្ខណៈបច្ចេកទេសផ្សេងៗគ្នារបស់វា។ ការយល់ដឹងស៊ីជម្រៅអំពីលក្ខណៈពិសេស គុណសម្បត្តិ ដែនកំណត់ និងសេណារីយ៉ូដែលអាចអនុវត្តបានរបស់ពួកគេ គឺមានសារៈសំខាន់សម្រាប់វិស្វករបណ្តាញ ដើម្បីបង្កើតផែនការប្រមូលទិន្នន័យសមហេតុផល និងបង្កើនប្រសិទ្ធភាពការគ្រប់គ្រងបណ្តាញ។

TAP៖ ដំណោះស្រាយចាប់យកទិន្នន័យ "គ្មានការបាត់បង់" ដ៏ទូលំទូលាយ និងអាចមើលឃើញ

TAP គឺជាឧបករណ៍ផ្នែករឹងដែលដំណើរការនៅស្រទាប់រូបវន្ត ឬស្រទាប់តំណភ្ជាប់ទិន្នន័យ។ មុខងារស្នូលរបស់វាគឺដើម្បីសម្រេចបានការចម្លង និងចាប់យកស្ទ្រីមទិន្នន័យបណ្តាញ 100% ដោយមិនជ្រៀតជ្រែកជាមួយចរាចរណ៍បណ្តាញដើម។ ដោយការភ្ជាប់ជាស៊េរីនៅក្នុងតំណភ្ជាប់បណ្តាញ (ឧទាហរណ៍ រវាងស្វីច និងម៉ាស៊ីនមេ ឬរ៉ោតទ័រ និងស្វីច) វាចម្លងកញ្ចប់ទិន្នន័យខាងលើ និងខាងក្រោមទាំងអស់ដែលឆ្លងកាត់តំណភ្ជាប់ទៅកាន់ច្រកត្រួតពិនិត្យដោយប្រើវិធីសាស្ត្រ "បំបែកអុបទិក" ឬ "បំបែកចរាចរណ៍" សម្រាប់ដំណើរការជាបន្តបន្ទាប់ដោយឧបករណ៍វិភាគ (ដូចជាឧបករណ៍វិភាគបណ្តាញ និងប្រព័ន្ធរកឃើញការឈ្លានពាន - IDS)។

លក្ខណៈពិសេសស្នូល៖ ផ្តោតលើ "ភាពសុចរិត" និង "ស្ថេរភាព"

១. ការចាប់យកកញ្ចប់ទិន្នន័យ ១០០% ដោយគ្មានហានិភ័យនៃការបាត់បង់

នេះគឺជាគុណសម្បត្តិលេចធ្លោបំផុតរបស់ TAP។ ដោយសារ TAP ដំណើរការនៅស្រទាប់រូបវន្ត ហើយចម្លងសញ្ញាអគ្គិសនី ឬអុបទិកដោយផ្ទាល់នៅក្នុងតំណភ្ជាប់ វាមិនពឹងផ្អែកលើធនធាន CPU របស់ស្វីចសម្រាប់ការបញ្ជូនបន្ត ឬចម្លងកញ្ចប់ទិន្នន័យនោះទេ។ ដូច្នេះ ដោយមិនគិតពីថាតើចរាចរណ៍បណ្តាញស្ថិតនៅកម្រិតកំពូល ឬមានកញ្ចប់ទិន្នន័យទំហំធំ (ដូចជា Jumbo Frames ដែលមានតម្លៃ MTU ធំ) កញ្ចប់ទិន្នន័យទាំងអស់អាចត្រូវបានចាប់យកបានទាំងស្រុងដោយមិនបាត់បង់កញ្ចប់ដែលបណ្តាលមកពីធនធានស្វីចមិនគ្រប់គ្រាន់។ មុខងារ "ចាប់យកដោយមិនបាត់បង់" នេះធ្វើឱ្យវាក្លាយជាដំណោះស្រាយដែលពេញចិត្តសម្រាប់សេណារីយ៉ូដែលត្រូវការការគាំទ្រទិន្នន័យត្រឹមត្រូវ (ដូចជាទីតាំងមូលហេតុដើមនៃកំហុស និងការវិភាគមូលដ្ឋាននៃការអនុវត្តបណ្តាញ)។

2. គ្មានផលប៉ះពាល់លើដំណើរការបណ្តាញដើមទេ

របៀបធ្វើការរបស់ TAP ធានាថាវាមិនបង្កការរំខានដល់តំណភ្ជាប់បណ្តាញដើមឡើយ។ វាមិនកែប្រែខ្លឹមសារ អាសយដ្ឋានប្រភព/គោលដៅ ឬពេលវេលានៃកញ្ចប់ទិន្នន័យ ហើយក៏មិនកាន់កាប់កម្រិតបញ្ជូនច្រក ឃ្លាំងសម្ងាត់ ឬធនធានដំណើរការរបស់ស្វីចដែរ។ ទោះបីជាឧបករណ៍ TAP ខ្លួនវាដំណើរការខុសប្រក្រតីក៏ដោយ (ដូចជាការដាច់ចរន្តអគ្គិសនី ឬការខូចខាតផ្នែករឹង) វានឹងមិនបណ្តាលឱ្យមានលទ្ធផលទិន្នន័យចេញពីច្រកត្រួតពិនិត្យនោះទេ ខណៈពេលដែលការទំនាក់ទំនងនៃតំណភ្ជាប់បណ្តាញដើមនៅតែធម្មតា ដែលជៀសវាងហានិភ័យនៃការរំខានបណ្តាញដែលបណ្តាលមកពីការបរាជ័យនៃឧបករណ៍ប្រមូលទិន្នន័យ។

៣. ការគាំទ្រសម្រាប់តំណភ្ជាប់ឌុយប្លិចពេញលេញ និងបរិស្ថានបណ្តាញស្មុគស្មាញ

បណ្តាញទំនើបភាគច្រើនប្រើប្រាស់របៀបទំនាក់ទំនងទ្វេភាគីពេញលេញ (ឧ. ទិន្នន័យខាងលើ និងខាងក្រោមអាចត្រូវបានបញ្ជូនក្នុងពេលដំណាលគ្នា)។ TAP អាចចាប់យកស្ទ្រីមទិន្នន័យទាំងសងខាងនៃតំណភ្ជាប់ទ្វេភាគីពេញលេញ ហើយបញ្ចេញវាតាមរយៈច្រកត្រួតពិនិត្យឯករាជ្យ ដែលធានាថាឧបករណ៍វិភាគអាចស្តារដំណើរការទំនាក់ទំនងទ្វេភាគីបានយ៉ាងពេញលេញ។ លើសពីនេះ TAP គាំទ្រអត្រាបណ្តាញផ្សេងៗគ្នា (ដូចជា 100M, 1G, 10G, 40G និងសូម្បីតែ 100G) និងប្រភេទមេឌៀ (ខ្សែពីរគូ ខ្សែតែមួយ ខ្សែច្រើនរបៀប) ហើយអាចត្រូវបានសម្របទៅនឹងបរិស្ថានបណ្តាញនៃភាពស្មុគស្មាញផ្សេងៗគ្នាដូចជាមជ្ឈមណ្ឌលទិន្នន័យ បណ្តាញឆ្អឹងខ្នងស្នូល និងបណ្តាញបរិវេណសាលា។

សេណារីយ៉ូការអនុវត្ត៖ ផ្តោតលើ "ការវិភាគត្រឹមត្រូវ" និង "ការត្រួតពិនិត្យតំណភ្ជាប់គន្លឹះ"

១. ការដោះស្រាយបញ្ហាបណ្តាញ និងទីតាំងមូលហេតុចម្បង

នៅពេលដែលបញ្ហាដូចជាការបាត់បង់កញ្ចប់ទិន្នន័យ ការពន្យាពេល ភាពរអាក់រអួល ឬការយឺតយ៉ាវនៃកម្មវិធីកើតឡើងនៅក្នុងបណ្តាញ ចាំបាច់ត្រូវស្តារសេណារីយ៉ូឡើងវិញនៅពេលដែលកំហុសបានកើតឡើងតាមរយៈស្ទ្រីមកញ្ចប់ទិន្នន័យពេញលេញ។ ឧទាហរណ៍ ប្រសិនបើប្រព័ន្ធអាជីវកម្មស្នូលរបស់សហគ្រាស (ដូចជា ERP និង CRM) ជួបប្រទះនឹងការអស់ពេលចូលប្រើមិនទៀងទាត់ បុគ្គលិកប្រតិបត្តិការ និងថែទាំអាចដាក់ពង្រាយ TAP រវាងម៉ាស៊ីនមេ និងកុងតាក់ស្នូល ដើម្បីចាប់យកកញ្ចប់ទិន្នន័យទៅមកទាំងអស់ វិភាគថាតើមានបញ្ហាដូចជាការបញ្ជូន TCP ឡើងវិញ ការបាត់បង់កញ្ចប់ទិន្នន័យ ការពន្យាពេលនៃដំណោះស្រាយ DNS ឬកំហុសពិធីការស្រទាប់កម្មវិធី ហើយដោយហេតុនេះកំណត់ទីតាំងឫសគល់នៃកំហុសយ៉ាងឆាប់រហ័ស (ដូចជាបញ្ហាគុណភាពតំណភ្ជាប់ ការឆ្លើយតបម៉ាស៊ីនមេយឺត ឬកំហុសការកំណត់រចនាសម្ព័ន្ធ middleware)។

2. ការបង្កើតមូលដ្ឋានប្រតិបត្តិការបណ្តាញ និងការត្រួតពិនិត្យភាពមិនប្រក្រតី

នៅក្នុងប្រតិបត្តិការ និងការថែទាំបណ្តាញ ការបង្កើតមូលដ្ឋានប្រតិបត្តិការក្រោមបន្ទុកអាជីវកម្មធម្មតា (ដូចជាការប្រើប្រាស់កម្រិតបញ្ជូនជាមធ្យម ការពន្យាពេលបញ្ជូនបន្តកញ្ចប់ទិន្នន័យ និងអត្រាជោគជ័យនៃការបង្កើតការតភ្ជាប់ TCP) គឺជាមូលដ្ឋានសម្រាប់ត្រួតពិនិត្យភាពមិនប្រក្រតី។ TAP អាចចាប់យកទិន្នន័យពេញលេញនៃតំណភ្ជាប់សំខាន់ៗ (ដូចជារវាងកុងតាក់ស្នូល និងរវាងរ៉ោតទ័រចេញ និង ISP) បានយ៉ាងមានស្ថេរភាពក្នុងរយៈពេលយូរ ដែលជួយបុគ្គលិកប្រតិបត្តិការ និងថែទាំរាប់សូចនាករប្រតិបត្តិការផ្សេងៗ និងបង្កើតគំរូមូលដ្ឋានត្រឹមត្រូវ។ នៅពេលដែលភាពមិនប្រក្រតីជាបន្តបន្ទាប់ដូចជាការកើនឡើងចរាចរណ៍ភ្លាមៗ ការពន្យាពេលមិនប្រក្រតី ឬភាពមិនប្រក្រតីនៃពិធីការ (ដូចជាសំណើ ARP មិនប្រក្រតី និងកញ្ចប់ ICMP មួយចំនួនធំ) កើតឡើង ភាពមិនប្រក្រតីអាចត្រូវបានរកឃើញយ៉ាងឆាប់រហ័សដោយការប្រៀបធៀបជាមួយនឹងមូលដ្ឋាន ហើយអន្តរាគមន៍ទាន់ពេលវេលាអាចត្រូវបានអនុវត្ត។

៣. ការត្រួតពិនិត្យការអនុលោម និងការរកឃើញការគំរាមកំហែងជាមួយនឹងតម្រូវការសុវត្ថិភាពខ្ពស់

សម្រាប់ឧស្សាហកម្មដែលមានតម្រូវការខ្ពស់សម្រាប់សុវត្ថិភាពទិន្នន័យ និងការអនុលោមតាមច្បាប់ដូចជា ហិរញ្ញវត្ថុ កិច្ចការរដ្ឋាភិបាល និងថាមពល ចាំបាច់ត្រូវធ្វើសវនកម្មពេញលេញនៃដំណើរការបញ្ជូនទិន្នន័យរសើប ឬរកឃើញការគំរាមកំហែងបណ្តាញដែលអាចកើតមានបានយ៉ាងត្រឹមត្រូវ (ដូចជាការវាយប្រហារ APT ការលេចធ្លាយទិន្នន័យ និងការសាយភាយកូដព្យាបាទ)។ មុខងារចាប់យកដោយមិនបាត់បង់ទិន្នន័យរបស់ TAP ធានានូវភាពសុចរិត និងភាពត្រឹមត្រូវនៃទិន្នន័យសវនកម្ម ដែលអាចបំពេញតាមតម្រូវការនៃច្បាប់ និងបទប្បញ្ញត្តិដូចជា "ច្បាប់សុវត្ថិភាពបណ្តាញ" និង "ច្បាប់សុវត្ថិភាពទិន្នន័យ" សម្រាប់ការរក្សាទុក និងសវនកម្មទិន្នន័យ។ ក្នុងពេលជាមួយគ្នានេះ កញ្ចប់ទិន្នន័យពេញលេញក៏ផ្តល់នូវគំរូវិភាគដ៏សម្បូរបែបសម្រាប់ប្រព័ន្ធរកឃើញការគំរាមកំហែង (ដូចជា IDS/IPS និងឧបករណ៍ sandbox) ដែលជួយរកឃើញការគំរាមកំហែងប្រេកង់ទាប និងការគំរាមកំហែងដែលលាក់កំបាំងនៅក្នុងចរាចរណ៍ធម្មតា (ដូចជាកូដព្យាបាទនៅក្នុងចរាចរណ៍ដែលបានអ៊ិនគ្រីប និងការវាយប្រហារជ្រៀតចូលដែលក្លែងបន្លំជាអាជីវកម្មធម្មតា)។

ដែនកំណត់៖ ការសម្របសម្រួលរវាងថ្លៃដើម និងភាពបត់បែននៃការដាក់ពង្រាយ

ចំណុច​ខ្វះខាត​ចម្បង​របស់ TAP ស្ថិតនៅ​ត្រង់​តម្លៃ​ផ្នែករឹង​ខ្ពស់ និង​ភាពបត់បែន​ក្នុង​ការដាក់ពង្រាយ​ទាប។ ម៉្យាងវិញទៀត TAP គឺជាឧបករណ៍ផ្នែករឹងដែលឧទ្ទិសដល់ ហើយជាពិសេស TAP ដែលគាំទ្រអត្រាខ្ពស់ (ដូចជា 40G និង 100G) ឬមេឌៀខ្សែកាបអុបទិកមានតម្លៃថ្លៃជាងមុខងារ SPAN ដែលមានមូលដ្ឋានលើកម្មវិធី។ ម៉្យាងវិញទៀត TAP ត្រូវការតភ្ជាប់ជាស៊េរីនៅក្នុងតំណភ្ជាប់បណ្តាញដើម ហើយតំណភ្ជាប់ត្រូវការរំខានជាបណ្តោះអាសន្នក្នុងអំឡុងពេលដាក់ពង្រាយ (ដូចជាការដោត និងដកខ្សែបណ្តាញ ឬខ្សែកាបអុបទិក)។ សម្រាប់តំណភ្ជាប់ស្នូលមួយចំនួនដែលមិនអនុញ្ញាតឱ្យមានការរំខាន (ដូចជាតំណភ្ជាប់ប្រតិបត្តិការហិរញ្ញវត្ថុដែលដំណើរការ 24/7) ការដាក់ពង្រាយគឺពិបាក ហើយចំណុចចូលប្រើ TAP ជាធម្មតាត្រូវកក់ទុកជាមុនក្នុងអំឡុងពេលដំណាក់កាលធ្វើផែនការបណ្តាញ។

SPAN៖ ដំណោះស្រាយ​ប្រមូលផ្តុំ​ទិន្នន័យ "ពហុច្រក" ដែល​មាន​ប្រសិទ្ធភាព​ខ្ពស់ និង​អាច​បត់បែន​បាន

SPAN គឺជាមុខងារកម្មវិធីដែលបង្កើតឡើងនៅក្នុងស្វីច (រ៉ោតទ័រកម្រិតខ្ពស់មួយចំនួនក៏គាំទ្រវាដែរ)។ គោលការណ៍របស់វាគឺដើម្បីកំណត់រចនាសម្ព័ន្ធស្វីចនៅខាងក្នុងដើម្បីចម្លងចរាចរណ៍ពីច្រកប្រភពមួយ ឬច្រើន (ច្រកប្រភព) ឬ VLAN ប្រភពទៅកាន់ច្រកត្រួតពិនិត្យដែលបានកំណត់ (ច្រកគោលដៅ ដែលត្រូវបានគេស្គាល់ផងដែរថាជាច្រកកញ្ចក់) សម្រាប់ការទទួល និងដំណើរការដោយឧបករណ៍វិភាគ។ មិនដូច TAP ទេ SPAN មិនតម្រូវឱ្យមានឧបករណ៍ផ្នែករឹងបន្ថែមទេ ហើយអាចសម្រេចបានការប្រមូលទិន្នន័យដោយពឹងផ្អែកលើការកំណត់រចនាសម្ព័ន្ធកម្មវិធីរបស់ស្វីចប៉ុណ្ណោះ។

លក្ខណៈពិសេសស្នូល៖ ផ្តោតលើ "ប្រសិទ្ធភាពចំណាយ" និង "ភាពបត់បែន"

១. សូន្យថ្លៃដើមផ្នែករឹងបន្ថែម និងការដាក់ពង្រាយងាយស្រួល

ដោយសារ SPAN គឺជាមុខងារមួយដែលបង្កើតឡើងនៅក្នុងកម្មវិធីបង្កប់កុងតាក់ មិនចាំបាច់ទិញឧបករណ៍ផ្នែករឹងដែលឧទ្ទិសដល់វាទេ។ ការប្រមូលទិន្នន័យអាចត្រូវបានបើកយ៉ាងរហ័សដោយគ្រាន់តែកំណត់រចនាសម្ព័ន្ធតាមរយៈ CLI (ចំណុចប្រទាក់បន្ទាត់ពាក្យបញ្ជា) ឬចំណុចប្រទាក់គ្រប់គ្រងគេហទំព័រ (ដូចជាការបញ្ជាក់ច្រកប្រភព ច្រកត្រួតពិនិត្យ និងទិសដៅឆ្លុះបញ្ចាំង (ចូល ចេញ ឬទ្វេទិស))។ លក្ខណៈពិសេស "សូន្យថ្លៃផ្នែករឹង" នេះធ្វើឱ្យវាក្លាយជាជម្រើសដ៏ល្អសម្រាប់សេណារីយ៉ូដែលមានថវិកាមានកំណត់ ឬតម្រូវការត្រួតពិនិត្យបណ្តោះអាសន្ន (ដូចជាការធ្វើតេស្តកម្មវិធីរយៈពេលខ្លី និងការដោះស្រាយបញ្ហាបណ្តោះអាសន្ន)។

2. ការគាំទ្រសម្រាប់ច្រកពហុប្រភព / ការប្រមូលផ្តុំចរាចរណ៍ពហុ VLAN

គុណសម្បត្តិចម្បងរបស់ SPAN គឺថាវាអាចចម្លងចរាចរណ៍ពីច្រកប្រភពច្រើន (ដូចជាច្រកអ្នកប្រើប្រាស់នៃកុងតាក់ស្រទាប់ចូលប្រើច្រើន) ឬ VLAN ច្រើនទៅកាន់ច្រកត្រួតពិនិត្យដូចគ្នាក្នុងពេលតែមួយ។ ឧទាហរណ៍ ប្រសិនបើបុគ្គលិកប្រតិបត្តិការ និងថែទាំសហគ្រាសត្រូវការត្រួតពិនិត្យចរាចរណ៍របស់ស្ថានីយបុគ្គលិកនៅក្នុងនាយកដ្ឋានច្រើន (ដែលត្រូវគ្នានឹង VLAN ផ្សេងៗគ្នា) ដែលចូលប្រើអ៊ីនធឺណិត មិនចាំបាច់ដាក់ពង្រាយឧបករណ៍ប្រមូលដាច់ដោយឡែកនៅច្រកចេញនៃ VLAN នីមួយៗនោះទេ។ តាមរយៈការប្រមូលផ្តុំចរាចរណ៍នៃ VLAN ទាំងនេះទៅកាន់ច្រកត្រួតពិនិត្យមួយតាមរយៈ SPAN ការវិភាគកណ្តាលអាចត្រូវបានសម្រេច ដែលធ្វើអោយប្រសើរឡើងយ៉ាងខ្លាំងនូវភាពបត់បែន និងប្រសិទ្ធភាពនៃការប្រមូលទិន្នន័យ។

៣. មិនចាំបាច់រំខានដល់តំណភ្ជាប់បណ្តាញដើមទេ

ខុសពីការដាក់ពង្រាយស៊េរីរបស់ TAP ទាំងច្រកប្រភព និងច្រកត្រួតពិនិត្យរបស់ SPAN គឺជាច្រកធម្មតារបស់កុងតាក់។ ក្នុងអំឡុងពេលដំណើរការកំណត់រចនាសម្ព័ន្ធ មិនចាំបាច់ដោត និងដកខ្សែបណ្តាញនៃតំណភ្ជាប់ដើមទេ ហើយមិនមានផលប៉ះពាល់ដល់ការបញ្ជូនចរាចរណ៍ដើមនោះទេ។ ទោះបីជាចាំបាច់ត្រូវកែតម្រូវច្រកប្រភព ឬបិទមុខងារ SPAN នៅពេលក្រោយក៏ដោយ វាអាចធ្វើបានតែដោយការកែប្រែការកំណត់រចនាសម្ព័ន្ធតាមរយៈបន្ទាត់ពាក្យបញ្ជា ដែលងាយស្រួលប្រតិបត្តិការ និងមិនមានការរំខានដល់សេវាកម្មបណ្តាញ។

សេណារីយ៉ូការអនុវត្ត៖ ផ្តោតលើ "ការត្រួតពិនិត្យតម្លៃទាប" និង "ការវិភាគកណ្តាល"

១. ការត្រួតពិនិត្យឥរិយាបថអ្នកប្រើប្រាស់នៅក្នុងបណ្តាញបរិវេណសាលា / បណ្តាញសហគ្រាស

នៅក្នុងបណ្តាញបរិវេណសាលា ឬបណ្តាញសហគ្រាស អ្នកគ្រប់គ្រងជារឿយៗត្រូវតាមដានថាតើស្ថានីយនិយោជិតមានការចូលប្រើខុសច្បាប់ (ដូចជាការចូលប្រើគេហទំព័រខុសច្បាប់ និងការទាញយកកម្មវិធីលួចចម្លង) និងថាតើមានការទាញយក P2P ឬស្ទ្រីមវីដេអូមួយចំនួនធំដែលកាន់កាប់កម្រិតបញ្ជូនដែរឬទេ។ តាមរយៈការប្រមូលផ្តុំចរាចរណ៍នៃច្រកអ្នកប្រើប្រាស់នៃកុងតាក់ស្រទាប់ចូលប្រើទៅកាន់ច្រកត្រួតពិនិត្យតាមរយៈ SPAN រួមផ្សំជាមួយកម្មវិធីវិភាគចរាចរណ៍ (ដូចជា Wireshark និង NetFlow Analyzer) ការត្រួតពិនិត្យឥរិយាបថអ្នកប្រើប្រាស់ និងស្ថិតិនៃការកាន់កាប់កម្រិតបញ្ជូនតាមពេលវេលាជាក់ស្តែងអាចត្រូវបានសម្រេចដោយមិនចាំបាច់វិនិយោគផ្នែករឹងបន្ថែម។

២. ការដោះស្រាយបញ្ហាបណ្ដោះអាសន្ន និងការធ្វើតេស្តកម្មវិធីរយៈពេលខ្លី

នៅពេលដែលមានកំហុសបណ្ដោះអាសន្ន និងម្តងម្កាលកើតឡើងនៅក្នុងបណ្តាញ ឬនៅពេលដែលចាំបាច់ត្រូវធ្វើតេស្តចរាចរណ៍លើកម្មវិធីដែលទើបដាក់ពង្រាយថ្មី (ដូចជាប្រព័ន្ធ OA ខាងក្នុង និងប្រព័ន្ធសន្និសីទវីដេអូ) SPAN អាចត្រូវបានប្រើដើម្បីបង្កើតបរិយាកាសប្រមូលទិន្នន័យយ៉ាងឆាប់រហ័ស។ ឧទាហរណ៍ ប្រសិនបើនាយកដ្ឋានរាយការណ៍ពីការកកញឹកញាប់នៅក្នុងសន្និសីទវីដេអូ បុគ្គលិកប្រតិបត្តិការ និងថែទាំអាចកំណត់រចនាសម្ព័ន្ធ SPAN ជាបណ្តោះអាសន្នដើម្បីឆ្លុះបញ្ចាំងចរាចរណ៍នៃច្រកដែលម៉ាស៊ីនមេសន្និសីទវីដេអូស្ថិតនៅទៅកាន់ច្រកត្រួតពិនិត្យ។ តាមរយៈការវិភាគការពន្យាពេលកញ្ចប់ទិន្នន័យ អត្រាបាត់បង់កញ្ចប់ និងការកាន់កាប់កម្រិតបញ្ជូន វាអាចត្រូវបានកំណត់ថាតើកំហុសនេះបណ្តាលមកពីកម្រិតបញ្ជូនបណ្តាញមិនគ្រប់គ្រាន់ ឬការបាត់បង់កញ្ចប់ទិន្នន័យ។ បន្ទាប់ពីការដោះស្រាយបញ្ហាត្រូវបានបញ្ចប់ ការកំណត់រចនាសម្ព័ន្ធ SPAN អាចត្រូវបានបិទដោយមិនប៉ះពាល់ដល់ប្រតិបត្តិការបណ្តាញជាបន្តបន្ទាប់។

៣. ស្ថិតិចរាចរណ៍ និងការធ្វើសវនកម្មសាមញ្ញនៅក្នុងបណ្តាញខ្នាតតូច និងមធ្យម

សម្រាប់បណ្តាញខ្នាតតូច និងមធ្យម (ដូចជាសហគ្រាសខ្នាតតូច និងមន្ទីរពិសោធន៍ក្នុងបរិវេណសាលា) ប្រសិនបើតម្រូវការសម្រាប់ភាពសុចរិតនៃការប្រមូលទិន្នន័យមិនខ្ពស់ ហើយមានតែស្ថិតិចរាចរណ៍សាមញ្ញប៉ុណ្ណោះ (ដូចជាការប្រើប្រាស់កម្រិតបញ្ជូននៃច្រកនីមួយៗ និងសមាមាត្រចរាចរណ៍នៃកម្មវិធី Top N) ឬការធ្វើសវនកម្មអនុលោមភាពជាមូលដ្ឋាន (ដូចជាការកត់ត្រាឈ្មោះដែនគេហទំព័រដែលចូលប្រើដោយអ្នកប្រើប្រាស់) គឺត្រូវបានទាមទារ SPAN អាចបំពេញតម្រូវការបានយ៉ាងពេញលេញ។ លក្ខណៈពិសេសដែលមានតម្លៃទាប និងងាយស្រួលក្នុងការដាក់ពង្រាយរបស់វាធ្វើឱ្យវាក្លាយជាជម្រើសដែលចំណាយតិចសម្រាប់សេណារីយ៉ូបែបនេះ។

ដែនកំណត់៖ ចំណុចខ្វះខាតក្នុងភាពត្រឹមត្រូវនៃទិន្នន័យ និងផលប៉ះពាល់នៃការអនុវត្ត

១. ហានិភ័យនៃការបាត់បង់កញ្ចប់ទិន្នន័យ និងការចាប់យកមិនពេញលេញ

ការចម្លងកញ្ចប់ទិន្នន័យដោយ SPAN ពឹងផ្អែកលើ CPU និងធនធានឃ្លាំងសម្ងាត់របស់ស្វីច។ នៅពេលដែលចរាចរណ៍នៃច្រកប្រភពស្ថិតនៅកម្រិតកំពូលរបស់វា (ដូចជាលើសសមត្ថភាពឃ្លាំងសម្ងាត់របស់ស្វីច) ឬស្វីចកំពុងដំណើរការភារកិច្ចបញ្ជូនបន្តមួយចំនួនធំក្នុងពេលតែមួយ CPU នឹងផ្តល់អាទិភាពដល់ការធានាការបញ្ជូនបន្តចរាចរណ៍ដើម ហើយកាត់បន្ថយ ឬផ្អាកការចម្លងចរាចរណ៍ SPAN ដែលបណ្តាលឱ្យបាត់បង់កញ្ចប់នៅច្រកត្រួតពិនិត្យ។ លើសពីនេះ ស្វីចមួយចំនួនមានការរឹតបន្តឹងលើសមាមាត្រឆ្លុះបញ្ចាំងរបស់ SPAN (ដូចជាគាំទ្រតែការចម្លងចរាចរណ៍ 80% ប៉ុណ្ណោះ) ឬមិនគាំទ្រការចម្លងពេញលេញនៃកញ្ចប់ទិន្នន័យទំហំធំ (ដូចជា Jumbo Frames)។ ទាំងអស់នេះនឹងនាំឱ្យទិន្នន័យដែលប្រមូលបានមិនពេញលេញ និងប៉ះពាល់ដល់ភាពត្រឹមត្រូវនៃលទ្ធផលវិភាគជាបន្តបន្ទាប់។

2. ការកាន់កាប់ធនធាន Switch និងផលប៉ះពាល់ដែលអាចកើតមានលើដំណើរការបណ្តាញ

ទោះបីជា SPAN មិនរំខានដោយផ្ទាល់ដល់តំណភ្ជាប់ដើមក៏ដោយ នៅពេលដែលចំនួនច្រកប្រភពមានច្រើន ឬចរាចរណ៍មានច្រើន ដំណើរការចម្លងកញ្ចប់ទិន្នន័យនឹងកាន់កាប់ធនធាន CPU និងកម្រិតបញ្ជូនខាងក្នុងរបស់ស្វីច។ ឧទាហរណ៍ ប្រសិនបើចរាចរណ៍នៃច្រក 10G ច្រើនត្រូវបានឆ្លុះបញ្ចាំងទៅច្រកត្រួតពិនិត្យ 10G នៅពេលដែលចរាចរណ៍សរុបនៃច្រកប្រភពលើសពី 10G មិនត្រឹមតែច្រកត្រួតពិនិត្យនឹងទទួលរងនូវការបាត់បង់កញ្ចប់ដោយសារតែកម្រិតបញ្ជូនមិនគ្រប់គ្រាន់ប៉ុណ្ណោះទេ ប៉ុន្តែការប្រើប្រាស់ CPU របស់ស្វីចក៏អាចកើនឡើងគួរឱ្យកត់សម្គាល់ផងដែរ ដោយហេតុនេះប៉ះពាល់ដល់ប្រសិទ្ធភាពនៃការបញ្ជូនបន្តកញ្ចប់ទិន្នន័យនៃច្រកផ្សេងទៀត និងថែមទាំងបណ្តាលឱ្យមានការធ្លាក់ចុះនៃដំណើរការទាំងមូលរបស់ស្វីច។

៣. ការពឹងផ្អែកលើមុខងារលើម៉ូដែលកុងតាក់ និងភាពឆបគ្នាមានកំណត់

កម្រិតនៃការគាំទ្រសម្រាប់មុខងារ SPAN មានភាពខុសគ្នាយ៉ាងខ្លាំងក្នុងចំណោមកុងតាក់នៃក្រុមហ៊ុនផលិត និងម៉ូដែលផ្សេងៗគ្នា។ ឧទាហរណ៍ កុងតាក់កម្រិតទាបអាចគាំទ្រតែច្រកត្រួតពិនិត្យតែមួយប៉ុណ្ណោះ ហើយមិនគាំទ្រការឆ្លុះបញ្ចាំង VLAN ឬការឆ្លុះបញ្ចាំងចរាចរណ៍ពេញឌុយប្លិចទេ។ មុខងារ SPAN នៃកុងតាក់មួយចំនួនមានការរឹតបន្តឹង "ការឆ្លុះបញ្ចាំងផ្លូវតែមួយ" (ឧ. ការឆ្លុះបញ្ចាំងតែចរាចរណ៍ចូល ឬចេញ ហើយមិនអាចឆ្លុះបញ្ចាំងចរាចរណ៍ទ្វេទិសក្នុងពេលតែមួយបានទេ)។ លើសពីនេះ SPAN ឆ្លងកុងតាក់ (ដូចជាការឆ្លុះបញ្ចាំងចរាចរណ៍ច្រកនៃកុងតាក់ A ទៅច្រកត្រួតពិនិត្យនៃកុងតាក់ B) ត្រូវពឹងផ្អែកលើពិធីការជាក់លាក់ (ដូចជា RSPAN របស់ Cisco និង ERSPAN របស់ Huawei) ដែលមានការកំណត់រចនាសម្ព័ន្ធស្មុគស្មាញ និងភាពឆបគ្នាទាប ហើយពិបាកក្នុងការសម្របខ្លួនទៅនឹងបរិស្ថាននៃបណ្តាញចម្រុះរបស់ក្រុមហ៊ុនផលិតច្រើន។

ការប្រៀបធៀបភាពខុសគ្នាស្នូល និងការណែនាំអំពីការជ្រើសរើសរវាង TAP និង SPAN

ការប្រៀបធៀបភាពខុសគ្នាស្នូល

ដើម្បីបង្ហាញឱ្យកាន់តែច្បាស់អំពីភាពខុសគ្នារវាងទាំងពីរ យើងប្រៀបធៀបពួកវាពីវិមាត្រនៃលក្ខណៈបច្ចេកទេស ផលប៉ះពាល់នៃការអនុវត្ត តម្លៃ និងសេណារីយ៉ូដែលអាចអនុវត្តបាន៖

ការណែនាំអំពីការជ្រើសរើស៖ "ការផ្គូផ្គងត្រឹមត្រូវ" ដោយផ្អែកលើតម្រូវការសេណារីយ៉ូ

១. សេណារីយ៉ូដែល TAP ត្រូវបានពេញចិត្ត

○ការត្រួតពិនិត្យតំណភ្ជាប់អាជីវកម្មស្នូល (ដូចជាកុងតាក់ស្នូលមជ្ឈមណ្ឌលទិន្នន័យ និងតំណភ្ជាប់រ៉ោតទ័រចេញ) ដែលតម្រូវឱ្យធានានូវភាពសុចរិតនៃការចាប់យកទិន្នន័យ។

○ទីតាំង​មូលហេតុ​ដើម​នៃ​កំហុស​បណ្តាញ (ដូចជា​ការបញ្ជូន TCP ឡើងវិញ និង​ការយឺតយ៉ាវ​នៃ​កម្មវិធី) ដែលទាមទារ​ការវិភាគ​ត្រឹមត្រូវ​ដោយផ្អែកលើ​កញ្ចប់​ទិន្នន័យ​ពេញលេញ;

○ឧស្សាហកម្មដែលមានតម្រូវការសុវត្ថិភាព និងការអនុលោមខ្ពស់ (ហិរញ្ញវត្ថុ កិច្ចការរដ្ឋាភិបាល ថាមពល) ដែលតម្រូវឱ្យបំពេញតាមសុចរិតភាព និងការមិនកែប្រែទិន្នន័យសវនកម្ម។

○បរិស្ថានបណ្តាញល្បឿនលឿន (10G និងខ្ពស់ជាងនេះ) ឬសេណារីយ៉ូដែលមានកញ្ចប់ទិន្នន័យទំហំធំ ដែលតម្រូវឱ្យជៀសវាងការបាត់បង់កញ្ចប់នៅក្នុង SPAN។

២. សេណារីយ៉ូដែល SPAN ត្រូវបានពេញចិត្ត

○បណ្តាញខ្នាតតូច និងមធ្យមដែលមានថវិកាមានកំណត់ ឬសេណារីយ៉ូដែលតម្រូវឱ្យមានស្ថិតិចរាចរណ៍សាមញ្ញ (ដូចជាការកាន់កាប់កម្រិតបញ្ជូន និងកម្មវិធីកំពូលៗ);

○ការដោះស្រាយបញ្ហាបណ្ដោះអាសន្ន ឬការធ្វើតេស្តកម្មវិធីរយៈពេលខ្លី (ដូចជាការធ្វើតេស្តបើកដំណើរការប្រព័ន្ធថ្មី) ដែលតម្រូវឱ្យមានការដាក់ពង្រាយយ៉ាងឆាប់រហ័សដោយមិនចាំបាច់ប្រើប្រាស់ធនធានរយៈពេលវែង។

○ការត្រួតពិនិត្យកណ្តាលនៃច្រកប្រភពច្រើន/ពហុ VLAN (ដូចជាការត្រួតពិនិត្យឥរិយាបថអ្នកប្រើប្រាស់បណ្តាញបរិវេណសាលា) ដែលតម្រូវឱ្យមានការប្រមូលផ្តុំចរាចរណ៍ដែលអាចបត់បែនបាន។

○ការត្រួតពិនិត្យតំណភ្ជាប់មិនមែនស្នូល (ដូចជាច្រកអ្នកប្រើប្រាស់នៃកុងតាក់ស្រទាប់ចូលប្រើ) ជាមួយនឹងតម្រូវការទាបសម្រាប់ភាពសុចរិតនៃការចាប់យកទិន្នន័យ។

៣. សេណារីយ៉ូការប្រើប្រាស់ចម្រុះ

នៅក្នុងបរិស្ថានបណ្តាញស្មុគស្មាញមួយចំនួន វិធីសាស្ត្រដាក់ពង្រាយចម្រុះនៃ "TAP + SPAN" ក៏អាចត្រូវបានអនុម័តផងដែរ។ ឧទាហរណ៍ ដាក់ពង្រាយ TAP នៅក្នុងតំណភ្ជាប់ស្នូលនៃមជ្ឈមណ្ឌលទិន្នន័យ ដើម្បីធានាបាននូវការចាប់យកទិន្នន័យពេញលេញសម្រាប់ការដោះស្រាយបញ្ហា និងការធ្វើសវនកម្មសុវត្ថិភាព។ កំណត់រចនាសម្ព័ន្ធ SPAN នៅក្នុងកុងតាក់ស្រទាប់ចូលប្រើ ឬស្រទាប់ប្រមូលផ្តុំ ដើម្បីប្រមូលផ្តុំចរាចរណ៍អ្នកប្រើប្រាស់ដែលខ្ចាត់ខ្ចាយសម្រាប់ការវិភាគឥរិយាបថ និងស្ថិតិកម្រិតបញ្ជូន។ នេះមិនត្រឹមតែបំពេញតម្រូវការត្រួតពិនិត្យត្រឹមត្រូវនៃតំណភ្ជាប់សំខាន់ៗប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងកាត់បន្ថយថ្លៃដើមដាក់ពង្រាយទាំងមូលផងដែរ។

ដូច្នេះ ក្នុងនាមជាបច្ចេកវិទ្យាស្នូលពីរសម្រាប់ការទទួលបានទិន្នន័យបណ្តាញ TAP និង SPAN មិនមាន "គុណសម្បត្តិ ឬគុណវិបត្តិ" ដាច់ខាតនោះទេ ប៉ុន្តែមានតែ "ភាពខុសគ្នានៅក្នុងការសម្របខ្លួនទៅនឹងសេណារីយ៉ូ" ប៉ុណ្ណោះ។ TAP ផ្តោតលើ "ការចាប់យកដោយមិនបាត់បង់" និង "ភាពជឿជាក់ដែលមានស្ថេរភាព" ហើយវាសមស្របសម្រាប់សេណារីយ៉ូសំខាន់ៗដែលមានតម្រូវការខ្ពស់សម្រាប់ភាពសុចរិតនៃទិន្នន័យ និងស្ថេរភាពបណ្តាញ ប៉ុន្តែមានតម្លៃខ្ពស់ និងភាពបត់បែននៃការដាក់ពង្រាយទាប។ SPAN មានគុណសម្បត្តិនៃ "ថ្លៃដើមសូន្យ" និង "ភាពបត់បែន និងភាពងាយស្រួល" ហើយវាសមស្របសម្រាប់សេណារីយ៉ូដែលមានតម្លៃទាប បណ្តោះអាសន្ន ឬមិនមែនស្នូល ប៉ុន្តែមានហានិភ័យនៃការបាត់បង់ទិន្នន័យ និងផលប៉ះពាល់លើដំណើរការ។

នៅក្នុងប្រតិបត្តិការ និងការថែទាំបណ្តាញជាក់ស្តែង វិស្វករបណ្តាញត្រូវជ្រើសរើសដំណោះស្រាយបច្ចេកទេសដែលសមស្របបំផុតដោយផ្អែកលើតម្រូវការអាជីវកម្មផ្ទាល់ខ្លួនរបស់ពួកគេ (ដូចជាថាតើវាជាតំណភ្ជាប់ស្នូលឬអត់ និងថាតើការវិភាគត្រឹមត្រូវត្រូវបានទាមទារឬអត់) ថ្លៃដើមថវិកា មាត្រដ្ឋានបណ្តាញ និងតម្រូវការអនុលោមភាព។ ក្នុងពេលជាមួយគ្នានេះ ជាមួយនឹងការកែលម្អអត្រាបណ្តាញ (ដូចជា 25G, 100G និង 400G) និងការធ្វើឱ្យប្រសើរឡើងនូវតម្រូវការសុវត្ថិភាពបណ្តាញ បច្ចេកវិទ្យា TAP ក៏កំពុងអភិវឌ្ឍឥតឈប់ឈរផងដែរ (ដូចជាការគាំទ្រដល់ការបំបែកចរាចរណ៍ឆ្លាតវៃ និងការប្រមូលផ្តុំច្រកច្រើន) ហើយក្រុមហ៊ុនផលិតកុងតាក់ក៏កំពុងធ្វើឱ្យប្រសើរឡើងជាបន្តបន្ទាប់នូវមុខងារ SPAN (ដូចជាការកែលម្អសមត្ថភាពឃ្លាំងសម្ងាត់ និងការគាំទ្រដល់ការឆ្លុះបញ្ចាំងដោយមិនបាត់បង់)។ នាពេលអនាគត បច្ចេកវិទ្យាទាំងពីរនឹងដើរតួនាទីរបស់ពួកគេបន្ថែមទៀតនៅក្នុងវិស័យរៀងៗខ្លួន និងផ្តល់ការគាំទ្រទិន្នន័យកាន់តែមានប្រសិទ្ធភាព និងត្រឹមត្រូវសម្រាប់ការគ្រប់គ្រងបណ្តាញ។