នៅក្នុងមជ្ឈមណ្ឌលទិន្នន័យទំនើបៗ និងបណ្តាញសហគ្រាស បច្ចេកវិទ្យាហេដ្ឋារចនាសម្ព័ន្ធត្រួតពិនិត្យបណ្តាញបានក្លាយជារឿងសំខាន់ដូចស្រទាប់ប្តូរ និងកំណត់ផ្លូវដែរ។ នៅពេលដែលពពកកូនកាត់ និម្មិតូបនីយកម្ម មីក្រូសេវាកម្ម និងតំណភ្ជាប់ល្បឿនលឿន 40G/100G ក្លាយជាស្តង់ដារ ស្ថាបត្យកម្មត្រួតពិនិត្យបែបប្រពៃណី—ដែលបង្កើតឡើងនៅលើច្រក SPAN, TAPs ដែលមិនបានគ្រប់គ្រង និងការតភ្ជាប់ឧបករណ៍ ad-hoc—កំពុងដួលរលំក្រោមចំណុចឈឺចាប់បីយ៉ាង៖
(1)ការជាវឧបករណ៍លើសកំណត់៖ ឧបករណ៍ត្រួតពិនិត្យត្រូវបានជន់លិចដោយចរាចរណ៍សរុបច្រើនជាងអ្វីដែលពួកគេអាចទទួលយកបាន ដែលនាំឱ្យមានកញ្ចប់ទិន្នន័យដែលធ្លាក់ចុះ ការវិភាគមិនពេញលេញ និងការវិនិយោគសុវត្ថិភាពដែលខ្ជះខ្ជាយ។
(២)ចំណុចងងឹតនៅក្នុងចរាចរណ៍ខាងកើត-ខាងលិចចរាចរណ៍ពីម៉ាស៊ីនមេទៅម៉ាស៊ីនមេចំហៀង (ជាញឹកញាប់ 70–80% នៃចរាចរណ៍មជ្ឈមណ្ឌលទិន្នន័យសរុប) មិនត្រូវបានគេមើលឃើញទេ ដែលលាក់បាំងការវាយប្រហារចំហៀង ការកកស្ទះដំណើរការ និងបញ្ហាកម្មវិធី។
(៣)ការបាត់បង់កញ្ចប់ក្នុងអំឡុងពេលត្រួតពិនិត្យវគ្គ SPAN ធ្វើឱ្យចរាចរណ៍ធ្លាក់ចុះក្រោមបន្ទុក; ការប្រមូលផ្តុំដែលមិនបានគ្រប់គ្រងបង្កើតការកកស្ទះ; ហើយការដំណើរការចរាចរណ៍ដែលបាត់នាំឱ្យមានការធ្វើកោសល្យវិច្ច័យមិនពេញលេញ អវិជ្ជមានមិនពិត និងការបរាជ័យក្នុងការអនុលោមតាមច្បាប់។
ដើម្បីដោះស្រាយបញ្ហាប្រឈមទាំងនេះក្នុងទ្រង់ទ្រាយធំ Mylinking ណែនាំML‑NPB‑3440L ភ្នាក់ងារកញ្ចប់បណ្តាញ—ជាបន្ទះឈីបដ៏មានអានុភាពមួយ ដែលផលិតក្នុងស្រុកដំណោះស្រាយភាពមើលឃើញបណ្តាញត្រូវបានរចនាឡើងសម្រាប់ដំណើរការចរាចរណ៍ full-duplex 320Gbps ភាពបត់បែននៃចំណុចប្រទាក់ពហុអត្រា (1G/10G/40G/100G) និងភាពវៃឆ្លាត L2–L7 ជ្រៅ។ វាបង្រួបបង្រួមការប្រមូលចរាចរណ៍ ការប្រមូលផ្តុំ ការច្រោះ ការធ្វើតុល្យភាពបន្ទុក ដំណើរការផ្លូវរូងក្រោមដី និងការចែកចាយឆ្លាតវៃ ដើម្បីលុបបំបាត់ភាពគ្មានប្រសិទ្ធភាពនៃការត្រួតពិនិត្យ ផ្តល់នូវភាពមើលឃើញពីដើមដល់ចប់ និងធានានូវការបាត់បង់កញ្ចប់ដែលមិនចាំបាច់សម្រាប់សុវត្ថិភាព ដំណើរការ ការអនុលោមតាមច្បាប់ និងឧបករណ៍វិភាគ។
ឯកសារបច្ចេកទេសនេះផ្តល់នូវការពិនិត្យឡើងវិញស៊ីជម្រៅអំពីML‑NPB‑3440Lរួមទាំងស្ថាបត្យកម្មរបស់វា សមត្ថភាពស្នូល ម៉ាស៊ីនដំណើរការចរាចរណ៍ ការរចនាចំណុចប្រទាក់ ករណីប្រើប្រាស់ការដាក់ពង្រាយ និងលទ្ធផលអាជីវកម្មដែលអាចវាស់វែងបាន។ ត្រូវបានរចនាឡើងសម្រាប់អ្នកទិញ Google SEO និងអ្នកទិញបច្ចេកទេសសហគ្រាស ឯកសារនេះដាក់វេទិកាជាស្រទាប់គ្រឹះសម្រាប់សម័យទំនើបការត្រួតពិនិត្យបណ្តាញ 40G/100Gនិងធន់ហេដ្ឋារចនាសម្ព័ន្ធត្រួតពិនិត្យបណ្តាញ.
១. ទិដ្ឋភាពទូទៅសម្រាប់នាយកប្រតិបត្តិ៖ Mylinking ML‑NPB‑3440L Network Packet Broker
ទីតំណភ្ជាប់ Mylinking ML‑NPB‑3440Lគឺជាប្រភេទ rack mount ទំហំ 1U ដែលមានដង់ស៊ីតេខ្ពស់ឈ្មួញកណ្តាលកញ្ចប់បណ្តាញ (NPB)បង្កើតឡើងក្នុងគោលបំណងបង្រួបបង្រួម បង្កើនប្រសិទ្ធភាព និងចែកចាយចរាចរណ៍ពីផ្នែកបណ្តាញណាមួយទៅកាន់ឧបករណ៍ត្រួតពិនិត្យ ឬសុវត្ថិភាពណាមួយ។ វាគាំទ្រសំណុំចំណុចប្រទាក់ចម្រុះយ៉ាងពេញលេញ៖
○ច្រកស្ពាន់ RJ45 ចំនួន 16 × 10/100/1000M
○ច្រកសរសៃ SFP+ 16 × 1/10GE
○ច្រក QSFP 1 × 40GE
○ច្រក 1 × 100GE QSFP28 (ឆបគ្នាជាមួយ 40GE)
○ច្រកគ្រប់គ្រងក្រៅក្រុមតន្រ្តីដែលឧទ្ទិសដល់
ជាមួយនឹងសមត្ថភាពប្តូរមិនរារាំងនៃឌុយផ្លិចពេញ 320GbpsML‑NPB‑3440L គាំទ្រដំណើរការអត្រាបន្ទាត់ពិតប្រាកដ សូម្បីតែស្ថិតនៅក្រោមបន្ទុកចរាចរណ៍ពេញលេញក៏ដោយ។ ដំណើរការដោយបន្ទះឈីបដំណើរការខ្ពស់ក្នុងស្រុក និងស្ថាបត្យកម្ម CPU ពហុស្នូល វាផ្តល់នូវការចម្លងចរាចរណ៍ល្បឿនខ្សែ ការប្រមូលផ្តុំ ការច្រោះ ការធ្វើតុល្យភាពបន្ទុក ការបែងចែកកញ្ចប់ ការសរសេរ VLAN ឡើងវិញ ដំណើរការពិធីការរូងក្រោមដី (VXLAN, GRE, ERSPAN, MPLS, GTP, IPinIP) ការបោះត្រាពេលវេលាណាណូវិនាទី និងការចែកចាយចរាចរណ៍ថាមវន្ត។
ក្នុងនាមជាការរួមបញ្ចូលគ្នាដំណោះស្រាយភាពមើលឃើញបណ្តាញML‑NPB‑3440L ធ្វើមជ្ឈិមនីយកម្មចរាចរណ៍ពី TAPs, ច្រក SPAN/mirror, ឧបករណ៍បំបែកអុបទិក និងបរិស្ថាននិម្មិត។ វាដំណើរការកញ្ចប់ឆៅជាមុនដើម្បីផ្គូផ្គងតម្រូវការឧបករណ៍ និងបញ្ជូនបន្តតែចរាចរណ៍ចាំបាច់ទៅកាន់ឧបករណ៍ត្រឹមត្រូវក្នុងអត្រាត្រឹមត្រូវ។ នេះលុបបំបាត់ការជាវឧបករណ៍លើសកំណត់, ដកចេញចំណុចងងឹតនៅក្នុងចរាចរណ៍ខាងកើត-ខាងលិច, និងលុបបំបាត់ការបាត់បង់កញ្ចប់ក្នុងអំឡុងពេលត្រួតពិនិត្យ—ការបរាជ័យដែលចំណាយច្រើនបំផុតទាំងបីនៅក្នុងប្រតិបត្តិការបណ្តាញទំនើប។
ឧបករណ៍នេះគាំទ្រទាំងបន្ទះសរសៃនិងSPAN/កញ្ចក់របៀបដាក់ពង្រាយ ដែលធ្វើឱ្យវាមានប្រសិទ្ធភាពស្មើគ្នាសម្រាប់ការរចនាមជ្ឈមណ្ឌលទិន្នន័យបៃតង និងការជួសជុលបណ្តាញសហគ្រាសដែលមានស្រាប់។ វាផ្តល់នូវ GUI ដែលមានមូលដ្ឋានលើគេហទំព័រ, CLI, SSH, TELNET, SNMP និង SYSLOG សម្រាប់ការគ្រប់គ្រងវដ្តជីវិតពេញលេញ បូករួមទាំង RADIUS/TACACS+ សម្រាប់ការគ្រប់គ្រងការចូលប្រើដែលមានសុវត្ថិភាពផ្អែកលើតួនាទី។
សម្រាប់អង្គការដែលកំពុងកសាងស្ថិរភាព អាចធ្វើមាត្រដ្ឋានបាន និងអាចសង្កេតឃើញហេដ្ឋារចនាសម្ព័ន្ធត្រួតពិនិត្យបណ្តាញឧបករណ៍ Mylinking ML‑NPB‑3440L មិនមែនគ្រាន់តែជាគ្រឿងបន្ថែមនោះទេ—វាគឺជាស្រទាប់ប្តូរមូលដ្ឋានសម្រាប់ភាពមើលឃើញ។
2. ចំណុចសំខាន់ៗបីយ៉ាងក្នុងការត្រួតពិនិត្យបណ្តាញទំនើប
មុននឹងស្វែងយល់ពីសមត្ថភាពបច្ចេកទេសរបស់ ML‑NPB‑3440L យើងកំណត់អំពីវិបត្តិប្រតិបត្តិការ និងសន្តិសុខបន្ទាន់ដែលវា...ឈ្មួញកណ្តាលកញ្ចប់បណ្តាញដោះស្រាយ។
២.១ ការជាវឧបករណ៍លើសកម្រិត៖ ការវិនិយោគខ្ជះខ្ជាយ និងការវិភាគមិនពេញលេញ
ការជាវឧបករណ៍លើសកំណត់កើតឡើងនៅពេលដែលកម្រិតបញ្ជូនបញ្ចូលរួមបញ្ចូលគ្នាទៅឧបករណ៍ត្រួតពិនិត្យលើសពីសមត្ថភាពដំណើរការពេលវេលាជាក់ស្តែងរបស់វា។ មូលហេតុចម្បងទូទៅរួមមាន៖
○ការប្រមូលផ្តុំតំណភ្ជាប់ 10G ឬ 40G ច្រើនទៅក្នុងច្រកឧបករណ៍ 10G តែមួយ
○ការចម្លងស្ទ្រីមចរាចរណ៍ពេញលេញទៅកាន់ឧបករណ៍ជាច្រើនក្នុងពេលដំណាលគ្នា
○ការផ្ញើចរាចរណ៍ទាំងអស់ (រួមទាំងសំឡេងរំខាន) ទៅឧបករណ៍ដែលត្រូវបានរចនាឡើងសម្រាប់ការវិភាគជាក់លាក់
○សមត្ថភាពច្រោះចរាចរណ៍ ការធ្វើឲ្យមានតុល្យភាពបន្ទុក ឬការបំបែកដែលបាត់
លទ្ធផលគឺមហន្តរាយ៖
○កញ្ចប់ធ្លាក់នៅច្រកចូលឧបករណ៍
○IDS/IPS ខកខានការគំរាមកំហែង
○ឧបករណ៍កោសល្យវិច្ច័យបាត់បង់បរិបទវគ្គ
○ឧបករណ៍ APM/NPM បង្កើតរង្វាស់ដំណើរការបង្ខូចទ្រង់ទ្រាយ
○ក្រុមសន្តិសុខធ្វើការដោយសុទិដ្ឋិនិយមងងឹតងងល់
យោងតាមការស្រាវជ្រាវឧស្សាហកម្ម អង្គការដែលប្រើប្រាស់ស្ថាបត្យកម្ម TAP ដែលមិនមានការគ្រប់គ្រង ឬ SPAN-only ជាធម្មតាជួបប្រទះការប្រើប្រាស់ឧបករណ៍លើសកម្រិតមានប្រសិទ្ធភាព 15–40%ក្នុងអំឡុងពេលម៉ោងមមាញឹក។ នេះធ្វើឱ្យការវិនិយោគលើសន្តិសុខ និងការត្រួតពិនិត្យដែលមានតម្លៃថ្លៃគ្មានប្រសិទ្ធភាពមួយផ្នែក។
២.២ ចំណុចខ្វាក់ភ្នែកក្នុងចរាចរណ៍ពីកើតទៅលិច៖ មូលហេតុលេខ ១ នៃការខូចខាតដោយសារការបំពានផ្លូវចំហៀង
មជ្ឈមណ្ឌលទិន្នន័យទំនើបត្រូវបានកំណត់ដោយចរាចរណ៍ខាងកើត-ខាងលិច—ការទំនាក់ទំនងពីម៉ាស៊ីនបម្រើទៅម៉ាស៊ីនបម្រើ កុងតឺន័រទៅកុងតឺន័រ និងការទំនាក់ទំនងពីម៉ាស៊ីនបម្រើទៅម៉ាស៊ីនបម្រើ (VM) នៅក្នុងបរិវេណ។ ទិន្នន័យឧស្សាហកម្មបង្ហាញជាប់លាប់ថា៖
○ចរាចរណ៍ពីកើតទៅលិចតំណាងឱ្យ70–85% នៃចរាចរណ៍មជ្ឈមណ្ឌលទិន្នន័យសរុប
○៨០% នៃការវាយប្រហារតាមអ៊ីនធឺណិតកម្រិតខ្ពស់ប្រើប្រាស់ចលនាចំហៀងបន្ទាប់ពីការសម្របសម្រួលដំបូង
○90% នៃអង្គការខ្វះភាពមើលឃើញពេញលេញចំពោះចរាចរណ៍ចំហៀង
ស្ថាបត្យកម្មចាស់ផ្តោតលើការត្រួតពិនិត្យនៅតាមបរិវេណអ៊ីនធឺណិត (ជើង-ត្បូង) ដោយធ្វើឱ្យចរាចរណ៍ផ្ទៃក្នុងមើលមិនឃើញ។ អ្នកវាយប្រហារកេងប្រវ័ញ្ចទាំងនេះចំណុចងងឹតនៅក្នុងចរាចរណ៍ខាងកើត-ខាងលិចទៅ៖
○ផ្លាស់ទីទៅចំហៀងឆ្លងកាត់ម៉ាស៊ីនបម្រើ
○បង្កើនសិទ្ធិ
○លួច និងរៀបចំទិន្នន័យ
○ដាក់ពង្រាយ ransomware
○នៅតែបន្តដោយមិនបានរកឃើញរយៈពេលជាច្រើនសប្តាហ៍ ឬច្រើនខែ
សូម្បីតែពេលដែលវគ្គ TAP ឬ SPAN ត្រូវបានដាក់ពង្រាយក៏ដោយ ក៏កង្វះនៃមជ្ឈមណ្ឌលកណ្តាលឈ្មួញកណ្តាលកញ្ចប់បណ្តាញមានន័យថា ចរាចរណ៍មិនអាចត្រូវបានប្រមូលផ្តុំ ត្រង ឬធ្វើឱ្យមានតុល្យភាពបន្ទុកប្រកបដោយប្រសិទ្ធភាពនៅទូទាំងផ្នែកខាងក្នុងនោះទេ។ លទ្ធផលគឺជាបណ្តាញមួយដែលហាក់ដូចជាត្រូវបានត្រួតពិនិត្យ ប៉ុន្តែពោរពេញទៅដោយហានិភ័យដែលមើលមិនឃើញ។
2.3 ការបាត់បង់កញ្ចប់ក្នុងអំឡុងពេលត្រួតពិនិត្យ៖ ការបរាជ័យក្នុងការអនុលោមតាមច្បាប់ និងការដាច់ចរន្តអគ្គិសនីដែលមើលមិនឃើញ
ការបាត់បង់កញ្ចប់ក្នុងអំឡុងពេលត្រួតពិនិត្យជារឿយៗត្រូវបានគេយល់ច្រឡំថាគ្មានគ្រោះថ្នាក់ ឬមិនអាចជៀសវាងបាន។ នៅក្នុងការអនុវត្តជាក់ស្តែង វាបំផ្លាញទំនុកចិត្តលើការត្រួតពិនិត្យទិន្នន័យ៖
○ច្រក SPAN ទម្លាក់កញ្ចប់ក្រោមការកកស្ទះកុងតាក់
○ការប្រមូលផ្តុំដោយគ្មានសម្ពាធខាងក្រោយបណ្តាលឱ្យមានការហៀរចេញនៃសតិបណ្ដោះអាសន្ន
○បាត់សុពលភាពនៃការបោះត្រាពេលវេលា និងការចម្លងវគ្គបំបែក
○ចរាចរណ៍ដែលបានដាក់ក្នុងផ្លូវរូងក្រោមដីមិនអាចអានបាន ហើយត្រូវបានទម្លាក់ដោយឧបករណ៍ស្តង់ដារ
ផលវិបាករួមមាន៖
○អសមត្ថភាពក្នុងការអនុវត្តកោសល្យវិច្ច័យឧប្បត្តិហេតុពេញលេញ
○ការត្រួតពិនិត្យ PCI DSS, HIPAA, GDPR និង SOX បានបរាជ័យ
○បញ្ហាផ្ទុះតូចៗ និងដំណើរការដែលមិនបានសង្កេតឃើញ
○ឧបករណ៍សុវត្ថិភាពបាត់លំដាប់នៃការវាយប្រហារ
○ក្រុមបណ្តាញមិនអាចផ្ទៀងផ្ទាត់ SLA បានទេ
សម្រាប់ឧស្សាហកម្មដូចជា ហិរញ្ញវត្ថុ សុខាភិបាល ពាណិជ្ជកម្មអេឡិចត្រូនិក និងរដ្ឋាភិបាលការបាត់បង់កញ្ចប់ក្នុងអំឡុងពេលត្រួតពិនិត្យមិនមែនជាការរំខានដល់ប្រតិបត្តិការទេ - វាគឺជាការទទួលខុសត្រូវផ្នែកអាជីវកម្ម និងការអនុលោមតាមច្បាប់។
ទីMylinking ML‑NPB‑3440L ភ្នាក់ងារកញ្ចប់បណ្តាញលុបបំបាត់ចំណុចឈឺចាប់ទាំងបីតាមរយៈផ្នែករឹងដែលបង្កើតឡើងសម្រាប់គោលបំណងជាក់លាក់ ដំណើរការចរាចរណ៍ឆ្លាតវៃ និងស្ថាបត្យកម្មភាពមើលឃើញពីដើមដល់ចប់។
៣. សំណើតម្លៃស្នូល៖ របៀបដែល ML‑NPB‑3440L ដោះស្រាយបញ្ហាប្រឈមសំខាន់ៗនៃការត្រួតពិនិត្យ
ML‑NPB‑3440L ត្រូវបានរចនាឡើងដើម្បីដោះស្រាយវិបត្តិឧស្សាហកម្មទាំងបីដោយផ្ទាល់ ខណៈពេលដែលកំពុងកសាងប្រព័ន្ធសុវត្ថិភាពនាពេលអនាគត។ដំណោះស្រាយភាពមើលឃើញបណ្តាញ.
៣.១ លុបបំបាត់ការជាវឧបករណ៍លើសកម្រិត
○ការច្រោះ L2–L7 ឆ្លាតវៃផ្ញើតែចរាចរណ៍ពាក់ព័ន្ធទៅកាន់ឧបករណ៍នីមួយៗ
○តុល្យភាពបន្ទុកថាមវន្តចែកចាយវគ្គឆ្លងកាត់ចង្កោមឧបករណ៍
○ការកាត់កញ្ចប់កាត់បន្ថយកម្រិតបញ្ជូនទិន្នន័យដោយមិនបាត់បង់ភាពវៃឆ្លាតនៃក្បាលម៉ាស៊ីន
○ការគ្រប់គ្រងការប្រមូលផ្តុំ និងចម្លងចរាចរណ៍ការពារការជន់លិចឧបករណ៍
○ការបំបែកច្រក(100G → 4×25G, 40G → 4×10G) ផ្គូផ្គងអត្រាចរាចរណ៍ទៅនឹងសមត្ថភាពឧបករណ៍
○ការបញ្ជូនបន្តអាទិភាពធានាថាចរាចរណ៍សំខាន់ៗទៅដល់ឧបករណ៍ជាមុនសិន
៣.២ លុបបំបាត់ចំណុចខ្វាក់ភ្នែកក្នុងចរាចរណ៍ពីកើតទៅលិច
○ធ្វើមជ្ឈិមកម្មការប្រមូលពីស្រទាប់ខាងលើនៃរ៉ាក់ (ToR) ការប្រមូលផ្តុំ និងស្រទាប់ស្នូល
○គាំទ្រទង់ដែង ជាតិសរសៃ អត្រាចម្រុះ 1G/10G/40G/100G សម្រាប់ការគ្របដណ្តប់ពេញលេញ
○បំបែក VXLAN/GRE/GTP/MPLS ដើម្បីបង្ហាញបន្ទុកខាងក្នុង
○ផ្តល់នូវភាពមើលឃើញចរាចរណ៍ពីដើមដល់ចប់សម្រាប់លំហូរម៉ាស៊ីនមេទៅម៉ាស៊ីនមេចំហៀង
○អនុញ្ញាតឱ្យមានការត្រួតពិនិត្យសុវត្ថិភាព និងដំណើរការនៅទូទាំងបន្ទុកការងារនិម្មិត និងរូបវន្ត
○ការពឹងផ្អែកនៃកម្មវិធីផែនទីត្រូវបានលាក់នៅក្នុងចរាចរណ៍ខាងកើត-ខាងលិច
៣.៣ លុបបំបាត់ការបាត់បង់កញ្ចប់ក្នុងអំឡុងពេលត្រួតពិនិត្យ
○ក្រណាត់ប្តូរមិនស្ទះ 320Gbps លុបបំបាត់ការកកស្ទះ
○ការបញ្ជូនបន្តដែលមានមូលដ្ឋានលើផ្នែករឹងធានានូវការបាត់បង់កញ្ចប់សូន្យក្រោមបន្ទុកអត្រាបន្ទាត់
○ការវាស់ស្ទង់ចរាចរណ៍ buffering និងការផ្ទុះតូចៗដែលភ្ជាប់មកជាមួយ
○ការបោះត្រាពេលវេលាណាណូវិនាទីរក្សាលំដាប់លំដោយ និងភាពត្រឹមត្រូវនៃពេលវេលា
○ការលែងប្រើច្រកចេញដែលមានសុវត្ថិភាពខ្ពស់ការពារការបាត់បង់ផ្នែកឧបករណ៍
○ការគាំទ្រការបញ្ជូនខ្សែកាបអុបទិកតែមួយពង្រីកការគ្របដណ្តប់ដែលអាចទុកចិត្តបាន
○ការចម្លង ការប្រមូលផ្តុំ និងការចែកចាយដែលគ្មានការបាត់បង់
តាមរយៈការដោះស្រាយបញ្ហាទាំងនេះ ML‑NPB‑3440L បំលែងហេដ្ឋារចនាសម្ព័ន្ធត្រួតពិនិត្យបណ្តាញពីការគិតគូរជាបន្តបន្ទាប់ដែលបែកខ្ញែក និងបាត់បង់ ទៅជាឆ្អឹងខ្នងដែលអាចសង្កេតបាន និងមានដំណើរការខ្ពស់។
៤. ស្ថាបត្យកម្មផ្នែករឹង និងការរចនាចំណុចប្រទាក់
ML‑NPB‑3440L ប្រើប្រាស់តួម៉ាស៊ីនជម្រៅខ្លី 1U (445mm × 505mm × 44mm) សម្រាប់ការដាក់ពង្រាយមជ្ឈមណ្ឌលទិន្នន័យដង់ស៊ីតេខ្ពស់។ វាត្រូវបានផលិតឡើងសម្រាប់ប្រតិបត្តិការ 24/7 ជាបន្តបន្ទាប់ជាមួយនឹងថាមពលលើស ការអត់ធ្មត់បរិស្ថានកម្រិតឧស្សាហកម្ម និងបន្ទះឈីបដំណើរការខ្ពស់ក្នុងស្រុក។
៤.១ ការកំណត់រចនាសម្ព័ន្ធចំណុចប្រទាក់ (ការរចនាអត្រាចម្រុះពេញលេញ)
ML‑NPB‑3440L គាំទ្រភាពបត់បែនពហុអត្រាពិតប្រាកដ ដើម្បីបង្រួបបង្រួមការត្រួតពិនិត្យនៅទូទាំងហេដ្ឋារចនាសម្ព័ន្ធចាស់ និងថ្មី៖
○16 × 10/100/1000M RJ45: ច្រកចូលស្ពាន់សម្រាប់តំណភ្ជាប់ចាស់ សាខា និងសាខា
○16 × 1/10GE SFP+ខ្សែកាបអុបទិកសម្រាប់កសិដ្ឋានម៉ាស៊ីនមេ ចង្កោមនិម្មិត និងតំណភ្ជាប់ស្នូលល្បឿនមធ្យម
○1 × 40GE QSFP: ការប្រមូលផ្តុំ និងតំណភ្ជាប់ល្បឿនលឿន
○1 × 100GE QSFP28: ការចាប់យក 100G ល្បឿនលឿនបំផុត (ឆបគ្នាជាមួយ 40G)
○ការគ្រប់គ្រង 1 × 10/100/1000M: ការគ្រប់គ្រងក្រៅក្រុមតន្រ្តីដែលឧទ្ទិសដល់
ការលាយបញ្ចូលគ្នានៃចំណុចប្រទាក់នេះអនុញ្ញាតឱ្យ ML‑NPB‑3440L ដើរតួជាឧបករណ៍ភ្ជាប់សកលឈ្មួញកណ្តាលកញ្ចប់បណ្តាញសម្រាប់៖
○ទង់ដែង 1G ចាស់
○តំបន់ម៉ាស៊ីនបម្រើ 10G និម្មិត
○ស្រទាប់ប្រមូលផ្តុំ 40G
○តំណភ្ជាប់ស្នូល និងឆ្អឹងខ្នង 100G
៤.២ ការអនុវត្ត និងសមត្ថភាពប្តូរ
○សមត្ថភាពដំណើរការសរុបល្បឿន៖ 320Gbps full-duplex
○ស្ថាបត្យកម្មបន្ទះឈីបក្នុងស្រុក + ស៊ីភីយូពហុស្នូល
○វិធីសាស្ត្របញ្ជូនបន្ត: បង្កើនល្បឿនដោយផ្នែករឹង, អត្រាបន្ទាត់, មិនរារាំង
○ថាមពល: 1+1 លើស AC/DC (AC 110–240V ឬ DC -48V)
○ការប្រើប្រាស់ថាមពលអតិបរមា: 200វ៉ាត់
○MTBF: ប្រសើរឡើងសម្រាប់ប្រតិបត្តិការមជ្ឈមណ្ឌលទិន្នន័យកម្រិតក្រុមហ៊ុនដឹកជញ្ជូន
៤.៣ លក្ខណៈពិសេសនៃភាពជឿជាក់
○ការផ្គត់ផ្គង់ថាមពលលើសចំណុះ 1+1 (RPS)
○ភាពលើសចំណុះនៃច្រក: ការបរាជ័យចម្បង/បម្រុងទុកសម្រាប់ច្រកឧបករណ៍
○ការការពារការរំញ័រចំណុចប្រទាក់
○ការវាស់វែងការផ្ទុះចរាចរណ៍ខ្នាតតូច
○សីតុណ្ហភាពប្រតិបត្តិការ០°C – ៥០°C
○សំណើម: ១០–៩៥% មិនកកជាដុំៗ
○តួរឹងសម្រាប់បរិស្ថានដែលមានរ៉ាកែតក្រាស់
វេទិកាផ្នែករឹងនេះធានាថា ML‑NPB‑3440L អាចបម្រើជាមូលដ្ឋានគ្រឹះអចិន្ត្រៃយ៍នៃហេដ្ឋារចនាសម្ព័ន្ធត្រួតពិនិត្យបណ្តាញ.
៥. ស្វែងយល់ឲ្យស៊ីជម្រៅ៖ សមត្ថភាពដំណើរការចរាចរណ៍ឆ្លាតវៃ
គុណសម្បត្តិដ៏មានឥទ្ធិពលបំផុតរបស់ ML‑NPB‑3440L គឺម៉ាស៊ីនដំណើរការចរាចរណ៍ល្បឿនខ្សែដ៏ទូលំទូលាយរបស់វា។ មុខងារទាំងអស់ដំណើរការក្នុងពេលដំណាលគ្នាក្នុងអត្រាខ្សែពេញលេញដោយមិនថយចុះប្រសិទ្ធភាព។
៥.១ មុខងាររៀបចំចរាចរណ៍ស្នូល
៥.១.១ ការចម្លងចរាចរណ៍
○ការចម្លង 1-ទៅ-N៖ ការបញ្ចូលមួយ → ឧបករណ៍ច្រើន
○ការរួមបញ្ចូលគ្នារវាង N និង M៖ បញ្ចូលធាតុចូលច្រើនចូលគ្នា → ឧបករណ៍ជាច្រើន
○ច្បាប់ចម្លងដែលគ្មានការបាត់បង់សម្រាប់ IDS, NPM, APM, SIEM, កោសល្យវិច្ច័យ និងការអនុលោមតាមច្បាប់
៥.១.២ ការប្រមូលផ្តុំចរាចរណ៍
○បញ្ចូលតំណភ្ជាប់ល្បឿនទាបចូលទៅក្នុងចំណីឧបករណ៍ល្បឿនលឿន
○កាត់បន្ថយតម្រូវការចំនួនច្រកឧបករណ៍
○ធ្វើឱ្យខ្សែភ្លើង និងស្ថាបត្យកម្មមានភាពសាមញ្ញ
៥.១.៣ ការចែកចាយចរាចរណ៍
○ការដឹកជញ្ជូនផ្អែកលើគោលការណ៍ដោយប្រើបញ្ជីស/បញ្ជីខ្មៅ/ច្បាប់ផ្ទាល់ខ្លួន
○ចែកចាយតាមពិធីការ កម្មវិធី អាសយដ្ឋាន IP ច្រក VLAN ឬហត្ថលេខាកញ្ចប់
○ត្រូវប្រាកដថាឧបករណ៍ទទួលបានតែចរាចរណ៍ដែលពួកគេត្រូវបានរចនាឡើងដើម្បីវិភាគប៉ុណ្ណោះ
៥.១.៤ ការច្រោះឆ្លាតវៃ (L2–L7)
ML‑NPB‑3440L គាំទ្រការច្រោះដែលមានភាពរដុបខ្លាំង ដើម្បីលុបបំបាត់សំឡេងរំខាន និងកាត់បន្ថយបន្ទុកឧបករណ៍៖
○ប្រភេទអ៊ីសឺរណិត, VLAN, TTL
○IP 7-tuple, ការបំបែក, ទង់ TCP
○លក្ខណៈកញ្ចប់និងគំរូបន្ទុក
○ការផ្គូផ្គងសោអុហ្វសិតផ្ទាល់ខ្លួន 128 បៃដំបូង
○ការកំណត់អត្តសញ្ញាណស្រទាប់កម្មវិធី (L7)
ការច្រោះគឺជាយន្តការចម្បងដើម្បីលុបបំបាត់ការជាវឧបករណ៍លើសកំណត់.
៥.១.៥ ការធ្វើតុល្យភាពបន្ទុក
○ការធ្វើឲ្យមានតុល្យភាពបន្ទុកដែលផ្អែកលើហាស (លក្ខណៈ L2–L7)
○ការចែកចាយផ្អែកលើទម្ងន់ និងដឹងអំពីវគ្គ
○ធានានូវភាពសុចរិតនៃវគ្គនៅទូទាំងចង្កោមឧបករណ៍
○កែសម្រួលដោយថាមវន្តទៅតាមស្ថានភាពតំណ
○ការពារឧបករណ៍ណាមួយពីការលើសទម្ងន់
៥.១.៦ ស្លាក VLAN / ដោះស្លាក / ជំនួស
○បន្ថែម លុប ឬសរសេរស្លាក VLAN ឡើងវិញ
○ភ្ជាប់ប្រភពច្រើនទៅក្នុងដែនត្រួតពិនិត្យឡូជីខល
○ធ្វើឱ្យការវិភាគឧបករណ៍ និងទំនាក់ទំនងមានភាពសាមញ្ញ
៥.១.៧ ការកាត់កញ្ចប់
○កាត់កញ្ចប់ពី 64–1518 បៃ
○រក្សាបឋមកថា L2–L4 ខណៈពេលកំពុងកាត់បន្ទុកទិន្នន័យ
○កាត់បន្ថយការប្រើប្រាស់កម្រិតបញ្ជូនឧបករណ៍យ៉ាងខ្លាំង
○សំខាន់សម្រាប់បរិស្ថានដែលមានបរិមាណច្រើន
៥.១.៨ អាទិភាពនៃការបញ្ជូនបន្តកញ្ចប់
○ផ្តល់អាទិភាពដល់ចរាចរណ៍តាមសារៈសំខាន់នៃអាជីវកម្ម
○ការពារការត្រួតពិនិត្យកម្មវិធីសំខាន់ៗ
○ការពារចន្លោះប្រហោងនៃការវិភាគក្នុងអំឡុងពេលកកស្ទះ
៥.១.៩ ភាពលើសលប់នៃច្រកចេញ
○ការបរាជ័យដោយស្វ័យប្រវត្តិរវាងច្រកឧបករណ៍បឋម និងទីពីរ
○ការពារការបាត់បង់កញ្ចប់ខាងឧបករណ៍កំឡុងពេលថែទាំ ឬការបរាជ័យ
○ធានាបាននូវការអនុលោមតាមច្បាប់ជាបន្តបន្ទាប់ និងភាពមើលឃើញសុវត្ថិភាព
៥.២ ដំណើរការពិធីការរូងក្រោមដី (សំខាន់សម្រាប់ភាពមើលឃើញពីកើតទៅលិច)
មជ្ឈមណ្ឌលទិន្នន័យទំនើបៗប្រើប្រាស់ផ្លូវរូងក្រោមដីដែលគ្របដណ្ដប់លើគ្នាដើម្បីធ្វើនិម្មិតកម្ម និងធ្វើមាត្រដ្ឋានបណ្តាញ — ប៉ុន្តែផ្លូវរូងក្រោមដីបង្កើតចំណុចងងឹតនៅក្នុងចរាចរណ៍ខាងកើត-ខាងលិចML‑NPB‑3440L បង្ហាញចរាចរណ៍ខាងក្នុងជាមួយនឹងការបំបែកចេញ និងភាពវៃឆ្លាតពេញលេញ៖
៥.២.១ ពិធីការផ្លូវរូងក្រោមដីដែលគាំទ្រ
○VXLAN
○ហ្គ្រេ
○ERSPAN
○MPLS
○ជីធីភី
○អាយភីនអាយភី
៥.២.២ មុខងារផ្លូវរូងក្រោមដី
○ការកំណត់អត្តសញ្ញាណពិធីការផ្លូវរូងក្រោមដី: ប្រភេទផ្លូវរូងក្រោមដីរកឃើញដោយស្វ័យប្រវត្តិ
○ការផ្គូផ្គងស្រទាប់ខាងក្នុង/ខាងក្រៅ: តម្រងដោយផ្អែកលើបឋមកថាខាងក្នុង ឬខាងក្រៅ
○ការរុះរើក្បាលផ្លូវរូងក្រោមដីលុបបឋមកថា VXLAN/GRE/MPLS/GTP ចេញ
○ការបញ្ចប់ផ្លូវរូងក្រោមដីទទួលយកចរាចរណ៍ដែលបានរុំព័ទ្ធដោយផ្ទាល់ពីបណ្តាញ
○ទិន្នផលនៃការរុំព័ទ្ធផ្លូវរូងក្រោមដី: រុំព័ទ្ធឡើងវិញទៅ ERSPAN សម្រាប់ឧបករណ៍ពីចម្ងាយ
ដោយដំណើរការផ្លូវរូងក្រោមដីនៅឈ្មួញកណ្តាលកញ្ចប់បណ្តាញស្រទាប់ ML‑NPB‑3440L ធ្វើឱ្យចរាចរណ៍ខាងកើត-ខាងលិចដែលបានអ៊ិនគ្រីប និងនិម្មិតអាចមើលឃើញយ៉ាងពេញលេញចំពោះឧបករណ៍ស្តង់ដារ។
៥.៣ ការបោះត្រាពេលវេលា និងកោសល្យវិច្ច័យដ៏ជាក់លាក់
○ការបោះត្រាពេលវេលាដែលមានភាពជាក់លាក់ណាណូវិនាទី
○ការធ្វើសមកាលកម្មជាមួយម៉ាស៊ីនមេ NTP
○ត្រាពេលវេលាដែលបានបញ្ចូលទៅក្នុងកញ្ចប់
○សំខាន់សម្រាប់ការវិភាគកំហុស ការតាមដានការវាយប្រហារ និងការវាស់វែងដំណើរការ
○ដោះស្រាយកំហុសពេលវេលាដែលបណ្តាលមកពីការបាត់បង់កញ្ចប់ក្នុងអំឡុងពេលត្រួតពិនិត្យ
៥.៤ ការចាប់យកកញ្ចប់ព័ត៌មានតាមពេលវេលាជាក់ស្តែង
○ការថតផ្ទាល់កម្រិតច្រក និងកម្រិតគោលនយោបាយ
○ការច្រោះប្រាំគូ
○ការដោះស្រាយបញ្ហាភ្លាមៗ
○ការថតសំឡេងកម្រិតកោសល្យវិច្ច័យ
៥.៥ ការបញ្ជូនខ្សែកាបអុបទិកតែមួយ
○គាំទ្រការបញ្ជូន/ទទួលខ្សែកាបអុបទិកតែមួយ 10G/40G/100G
○កាត់បន្ថយថ្លៃដើមនៃការដាក់ពង្រាយខ្សែកាបអុបទិក
○ពង្រីកការត្រួតពិនិត្យទៅកាន់តំបន់ដែលមានហេដ្ឋារចនាសម្ព័ន្ធខ្សែកាបអុបទិកមានកំណត់
៥.៦ ការបំបែកច្រក
○100G QSFP28 → 4 × 25GE
○40G QSFP → 4 × 10GE
○ផ្គូផ្គងតំណភ្ជាប់ល្បឿនលឿនទៅនឹងសមត្ថភាពឧបករណ៍ល្បឿនទាប
○លុបបំបាត់ឧបសគ្គនៃឧបករណ៍
៥.៧ ភាពមើលឃើញ និងការមើលឃើញចរាចរណ៍ពេញលេញ
ML‑NPB‑3440L ផ្តល់នូវការតភ្ជាប់ពីដើមដល់ចប់ដំណោះស្រាយភាពមើលឃើញបណ្តាញផ្ទាំងគ្រប់គ្រង៖
○សមាសភាពចរាចរណ៍
○អត្រាទិន្នផលក្នុងពេលជាក់ស្តែង
○ការចែកចាយកញ្ចប់
○ស្ថានភាពដំណើរការ
○និន្នាការចរាចរណ៍តាមពេលវេលា
○ការគូសផែនទីលំហូរដែលមើលឃើញ
នេះប្រែក្លាយចរាចរណ៍ដែលមើលមិនឃើញទៅជាការយល់ដឹងដែលអាចអនុវត្តបាន។
៦. ការគ្រប់គ្រង និងការរៀបចំ
ML‑NPB‑3440L គាំទ្រការគ្រប់គ្រងកម្រិតសហគ្រាសសម្រាប់ប្រតិបត្តិការដែលមានស្ថេរភាព និងសុវត្ថិភាព៖
○ចំណុចប្រទាក់អ្នកប្រើបណ្ដាញ (HTTP/HTTPS)
○CLI តាមរយៈកុងសូល (RS232, 115200, 8, N, 1)
○តេឡេណេត / អេសអេសអេច
○SNMP v1/v2c
○SYSLOG
○ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ RADIUS / TACACS+
○សុវត្ថិភាពឈ្មោះអ្នកប្រើប្រាស់/ពាក្យសម្ងាត់
○ការរួមបញ្ចូលជាមួយវេទិកាត្រួតពិនិត្យភាពមើលឃើញ Mylinking Matrix-SDN
ការកំណត់រចនាសម្ព័ន្ធទាំងអស់គឺងាយស្រួលប្រើ អាចធ្វើម្តងទៀតបាន និងត្រូវបានរចនាឡើងសម្រាប់ទ្រង់ទ្រាយធំ។ហេដ្ឋារចនាសម្ព័ន្ធត្រួតពិនិត្យបណ្តាញ.
៧. ស្ថាបត្យកម្មដាក់ពង្រាយធម្មតា
ML‑NPB‑3440L គាំទ្រស្ទើរតែគ្រប់ករណីប្រើប្រាស់ត្រួតពិនិត្យសហគ្រាស និងមជ្ឈមណ្ឌលទិន្នន័យ។
៧.១ ការប្រមូលផ្តុំ និងការចម្លងបែបកណ្តាល
○ប្រមូលពី TAPs / SPAN ឆ្លងកាត់កុងតាក់ច្រើន
○សរុបទៅតំណភ្ជាប់ឡើងដល់ 40G/100G
○ចម្លងទៅ IDS, NPM, APM, SIEM, កោសល្យវិច្ច័យ
○លុបបំបាត់ភាពវឹកវរនៃខ្សែភ្លើង និងការប្រើប្រាស់ឧបករណ៍ច្រើនពេក
៧.២ ការកំណត់ពេលវេលាចរាចរណ៍បង្រួបបង្រួម
○ការបញ្ចូលអត្រាច្រើន (1G/10G/40G/100G)
○ត្រង, ចំណិត, ផ្ទុកតុល្យភាព
○ចែកចាយទៅឧបករណ៍សមស្រប
○បង្កើតឆ្អឹងខ្នងសង្កេតតែមួយ
៧.៣ ភាពមើលឃើញចរាចរណ៍ពីកើតទៅលិច
○ដាក់ពង្រាយនៅ ToR / ការប្រមូលផ្តុំ / ស្នូល
○ចាប់យកចរាចរណ៍ពីម៉ាស៊ីនមេទៅម៉ាស៊ីនមេចំហៀង
○បំបែកកញ្ចប់ VXLAN/GRE
○ត្រង និងបញ្ជូនបន្តទៅឧបករណ៍សុវត្ថិភាព
○លុបបំបាត់ចំណុចងងឹត
៧.៤ ការកាត់កញ្ចប់ និងការបង្កើនប្រសិទ្ធភាពឧបករណ៍
○កាត់ចរាចរណ៍ដែលមានបរិមាណខ្ពស់
○កាត់បន្ថយបន្ទុកឧបករណ៍ពី 40–70%
○រក្សាភាពសុចរិតផ្នែកវិទ្យាសាស្ត្រ
○ពង្រីកអាយុកាលឧបករណ៍ និងដំណើរការ
ការត្រួតពិនិត្យបណ្តាញល្បឿនលឿន 40G/100G 7.5
○ការចាប់យក 100G អត្រាបន្ទាត់ពេញ
○តុល្យភាពផ្ទុកនៅទូទាំងចង្កោមឧបករណ៍ 10G/25G
○លេខធានាការបាត់បង់កញ្ចប់ក្នុងអំឡុងពេលត្រួតពិនិត្យ
○ល្អសម្រាប់ភាពមើលឃើញស្នូល និងឆ្អឹងខ្នង
៨. សេចក្តីសង្ខេបលក្ខណៈបច្ចេកទេស
| វត្ថុ | លក្ខណៈបច្ចេកទេស |
| សមត្ថភាពសរុប | ឌុយផ្លិចពេញ 320Gbps |
| រន្ធ RJ45 | ១៦ × ១០/១០០/១០០០ម |
| ច្រក SFP+ | ១៦ × ១/១០GE |
| QSFP | ១ × ៤០GE |
| QSFP28 | 1 × 100GE (ឆបគ្នាជាមួយ 40GE) |
| ការគ្រប់គ្រង | ១ × ១០/១០០/១០០០ម |
| ការដាក់ពង្រាយ | ប៉ះ + SPAN/កញ្ចក់ |
| មុខងារសំខាន់ៗ | ការចម្លង, ការប្រមូលផ្តុំ, ការចែកចាយ, ការច្រោះ, ការធ្វើឱ្យមានតុល្យភាពបន្ទុក, ការបែងចែក, ការបោះត្រាពេលវេលា, ការបញ្ចប់/ការបំបែកផ្លូវរូងក្រោមដី, VLAN, អាទិភាព, ភាពលើសលប់ |
| ការគាំទ្រផ្លូវរូងក្រោមដី | VXLAN, GRE, ERSPAN, MPLS, GTP, IPinIP |
| ថាមពល | 1+1 RPS AC/DC ជាជម្រើស |
| វិមាត្រ | 1U, 445mm × 505mm × 44mm |
| សីតុណ្ហភាព | ០–៥០°C |
៩. សេចក្តីសន្និដ្ឋាន៖ មូលដ្ឋានគ្រឹះនៃភាពមើលឃើញបណ្តាញទំនើប
ទីMylinking ML‑NPB‑3440L ភ្នាក់ងារកញ្ចប់បណ្តាញកំណត់ឡើងវិញនូវអ្វីដែលអាចធ្វើទៅបាននៅក្នុងហេដ្ឋារចនាសម្ព័ន្ធត្រួតពិនិត្យបណ្តាញតាមរយៈការដោះស្រាយការជាវឧបករណ៍លើសកំណត់, ចំណុចងងឹតនៅក្នុងចរាចរណ៍ខាងកើត-ខាងលិចនិងការបាត់បង់កញ្ចប់ក្នុងអំឡុងពេលត្រួតពិនិត្យវាបំលែងការត្រួតពិនិត្យដែលបែកខ្ញែក បាត់បង់ និងមិនពេញលេញទៅជាឆ្អឹងខ្នងដែលអាចទុកចិត្តបាន ដំណើរការខ្ពស់ និងមើលឃើញពេញលេញ។
ជាមួយនឹងសមត្ថភាព 320Gbps ចំណុចប្រទាក់ 1G/10G/40G/100G អត្រាចម្រុះ ភាពវៃឆ្លាត L2–L7 ជ្រៅ និងដំណើរការផ្លូវរូងក្រោមដីពេញលេញ ML‑NPB‑3440L គឺជាជម្រើសដ៏ល្អបំផុត។ដំណោះស្រាយភាពមើលឃើញបណ្តាញសម្រាប់៖
○មជ្ឈមណ្ឌលទិន្នន័យសហគ្រាស
○បណ្តាញកម្រិតក្រុមហ៊ុនផ្តល់សេវា
○សេវាកម្មហិរញ្ញវត្ថុ
○ការថែទាំសុខភាព
○រដ្ឋាភិបាល
○ការអប់រំ
○ពាណិជ្ជកម្មអេឡិចត្រូនិក និងវេទិកាពពក
ប្រសិនបើអ្នកត្រៀមខ្លួនរួចរាល់ក្នុងការលុបបំបាត់ចំណុចខ្វាក់ បញ្ឈប់ការបាត់បង់កញ្ចប់ លុបបំបាត់ការជាវឧបករណ៍លើសកម្រិត និងបង្កើតស្ថាបត្យកម្មសង្កេតការណ៍ដែលអាចធន់បានយ៉ាងពិតប្រាកដMylinking ML‑NPB‑3440L ភ្នាក់ងារកញ្ចប់បណ្តាញគឺជាវេទិកាមូលដ្ឋានរបស់អ្នក។
ពេលវេលាបង្ហោះ៖ ថ្ងៃទី ២៦ ខែឧសភា ឆ្នាំ ២០២៦
