អ្វីទៅជា Network Packet Broker និងមុខងារនៅក្នុង IT Infrastructure?

Network Packet Broker (NPB) គឺជាឧបករណ៍ប្តូរដូចជាឧបករណ៍បណ្តាញដែលមានទំហំចាប់ពីឧបករណ៍ចល័តទៅករណីឯកតា 1U និង 2U ដល់ករណីធំ និងប្រព័ន្ធក្តារ។ មិនដូចកុងតាក់ទេ NPB មិនផ្លាស់ប្តូរចរាចរដែលហូរកាត់វាតាមមធ្យោបាយណាមួយឡើយ លុះត្រាតែមានការណែនាំច្បាស់លាស់។ NPB អាចទទួលចរាចរណ៍នៅលើចំណុចប្រទាក់មួយ ឬច្រើន អនុវត្តមុខងារដែលបានកំណត់ជាមុនមួយចំនួននៅលើចរាចរណ៍នោះ ហើយបន្ទាប់មកបញ្ជូនវាទៅចំណុចប្រទាក់មួយ ឬច្រើន។

ទាំងនេះត្រូវបានសំដៅជាញឹកញាប់ថាជាការគូសផែនទីច្រកណាមួយទៅណាមួយ ច្រើនទៅណាមួយ និងណាមួយទៅច្រើនច្រក។ មុខងារ​ដែល​អាច​ត្រូវ​បាន​អនុវត្ត​មាន​ចាប់ពី​សាមញ្ញ​ដូចជា​បញ្ជូន​បន្ត​ឬ​បោះបង់​ចរាចរណ៍​ទៅ​ស្មុគស្មាញ​ដូចជា​ការ​ត្រង​ព័ត៌មាន​ខាងលើ​ស្រទាប់​ទី 5 ដើម្បី​កំណត់​អត្តសញ្ញាណ​វគ្គ​ជាក់លាក់​មួយ។ ចំណុចប្រទាក់នៅលើ NPB អាចជាការភ្ជាប់ខ្សែស្ពាន់ ប៉ុន្តែជាធម្មតាជាស៊ុម SFP/SFP + និង QSFP ដែលអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ប្រើប្រាស់ប្រព័ន្ធផ្សព្វផ្សាយ និងល្បឿនបញ្ជូនទិន្នន័យផ្សេងៗគ្នា។ សំណុំលក្ខណៈពិសេសរបស់ NPB ត្រូវបានបង្កើតឡើងនៅលើគោលការណ៍នៃការបង្កើនប្រសិទ្ធភាពនៃឧបករណ៍បណ្តាញ ជាពិសេសការត្រួតពិនិត្យ ការវិភាគ និងឧបករណ៍សុវត្ថិភាព។

2019050603525011

តើ Network Packet Broker ផ្តល់មុខងារអ្វីខ្លះ?

សមត្ថភាពរបស់ NPB មានច្រើន ហើយអាចប្រែប្រួលអាស្រ័យលើម៉ាក និងម៉ូដែលនៃឧបករណ៍ ទោះបីជាភ្នាក់ងារកញ្ចប់ណាមួយដែលមានតម្លៃអំបិលរបស់គាត់នឹងចង់មានសំណុំសមត្ថភាពស្នូលក៏ដោយ។ មុខងារ NPB ភាគច្រើន (NPB ទូទៅបំផុត) ដំណើរការនៅស្រទាប់ OSI ពី 2 ដល់ 4 ។

ជាទូទៅ អ្នកអាចរកឃើញលក្ខណៈពិសេសខាងក្រោមនៅលើ NPB នៃ L2-4៖ ចរាចរ (ឬផ្នែកជាក់លាក់របស់វា) ការបញ្ជូនបន្ត ការត្រងចរាចរណ៍ ការចម្លងចរាចរណ៍ ការដកពិធីការ ការកាត់កញ្ចប់ព័ត៌មាន (កាត់ចេញ) ការចាប់ផ្តើម ឬបញ្ចប់ពិធីការផ្លូវរូងក្រោមដីបណ្តាញផ្សេងៗ។ និងផ្ទុកតុល្យភាពសម្រាប់ចរាចរណ៍។ ដូចដែលបានរំពឹងទុក NPB របស់ L2-4 អាចត្រង VLAN ស្លាក MPLS អាសយដ្ឋាន MAC (ប្រភព និងគោលដៅ) អាសយដ្ឋាន IP (ប្រភព និងគោលដៅ) ច្រក TCP និង UDP (ប្រភព និងគោលដៅ) និងសូម្បីតែទង់ TCP ក៏ដូចជា ICMP ។ SCTP និងចរាចរណ៍ ARP ។ នេះមិនមែនជាលក្ខណៈដែលត្រូវប្រើនោះទេ ប៉ុន្តែផ្តល់នូវគំនិតអំពីរបៀបដែល NPB ដំណើរការនៅស្រទាប់ទី 2 ដល់ទី 4 អាចបំបែក និងកំណត់អត្តសញ្ញាណរងនៃចរាចរណ៍។ តម្រូវការសំខាន់ដែលអតិថិជនគួរតែស្វែងរកនៅក្នុង NPB គឺជាយន្តហោះខាងក្រោយដែលមិនរារាំង។

បណ្តាញ packet Broker ត្រូវការដើម្បីអាចបំពេញតាមលំហូរចរាចរណ៍ពេញលេញនៃច្រកនីមួយៗនៅលើឧបករណ៍។ នៅក្នុងប្រព័ន្ធតួ ការភ្ជាប់ទំនាក់ទំនងគ្នាជាមួយ backplane ក៏ត្រូវតែអាចបំពេញនូវបន្ទុកចរាចរណ៍ពេញលេញនៃម៉ូឌុលដែលបានតភ្ជាប់ផងដែរ។ ប្រសិនបើ NPB ទម្លាក់កញ្ចប់ព័ត៌មាន ឧបករណ៍ទាំងនេះនឹងមិនមានការយល់ដឹងពេញលេញអំពីបណ្តាញនោះទេ។

ទោះបីជាភាគច្រើននៃ NPB គឺផ្អែកលើ ASIC ឬ FPGA ដោយសារតែភាពប្រាកដប្រជានៃដំណើរការដំណើរការកញ្ចប់ព័ត៌មាន អ្នកនឹងរកឃើញការរួមបញ្ចូល ឬស៊ីភីយូជាច្រើនដែលអាចទទួលយកបាន (តាមរយៈម៉ូឌុល)។ Mylinking™ Network Packet Brokers (NPB) គឺផ្អែកលើដំណោះស្រាយ ASIC ។ ជាធម្មតា នេះ​ជា​លក្ខណៈ​ពិសេស​ដែល​ផ្តល់​នូវ​ការ​ដំណើរការ​ដែល​អាច​បត់បែន​បាន ដូច្នេះ​ហើយ​មិន​អាច​ធ្វើ​ដោយ​សុទ្ធ​តែ​ក្នុង​ផ្នែក​រឹង​បាន​ទេ។ ទាំងនេះរួមមានការដកកញ្ចប់ព័ត៌មាន ការបោះត្រាពេលវេលា ការឌិគ្រីប SSL/TLS ការស្វែងរកពាក្យគន្លឹះ និងការស្វែងរកកន្សោមធម្មតា។ វាជាការសំខាន់ក្នុងការកត់សម្គាល់ថាមុខងាររបស់វាអាស្រ័យលើដំណើរការស៊ីភីយូ។ (ឧទាហរណ៍ ការស្វែងរកកន្សោមធម្មតានៃលំនាំដូចគ្នាអាចផ្តល់លទ្ធផលប្រតិបត្តិការខុសគ្នាខ្លាំង អាស្រ័យលើប្រភេទចរាចរណ៍ អត្រាផ្គូផ្គង និងកម្រិតបញ្ជូន) ដូច្នេះវាមិនងាយស្រួលទេក្នុងការកំណត់មុនពេលអនុវត្តជាក់ស្តែង។

shutterstock_

ប្រសិនបើលក្ខណៈពិសេសដែលពឹងផ្អែកលើស៊ីភីយូត្រូវបានបើក ពួកវាក្លាយជាកត្តាកំណត់ក្នុងដំណើរការទាំងមូលរបស់ NPB ។ ការមកដល់នៃ CPU និងបន្ទះឈីបប្តូរដែលអាចសរសេរកម្មវិធីបាន ដូចជា Cavium Xpliant, Barefoot Tofino និង Innovium Teralynx ក៏បានបង្កើតមូលដ្ឋាននៃសំណុំសមត្ថភាពបន្ថែមសម្រាប់ភ្នាក់ងារកញ្ចប់ព័ត៌មានបណ្តាញជំនាន់ក្រោយ ដែលអង្គភាពមុខងារទាំងនេះអាចគ្រប់គ្រងចរាចរណ៍ខាងលើ L4 (ជារឿយៗសំដៅលើ ជាភ្នាក់ងារកញ្ចប់ L7) ។ ក្នុងចំណោមលក្ខណៈពិសេសកម្រិតខ្ពស់ដែលបានរៀបរាប់ខាងលើ ការស្វែងរកពាក្យគន្លឹះ និងកន្សោមធម្មតាគឺជាឧទាហរណ៍ដ៏ល្អនៃសមត្ថភាពជំនាន់ក្រោយ។ សមត្ថភាពក្នុងការស្វែងរកកញ្ចប់បន្ទុកផ្តល់ឱកាសដើម្បីត្រងចរាចរណ៍នៅវគ្គ និងកម្រិតកម្មវិធី ហើយផ្តល់នូវការគ្រប់គ្រងល្អជាងលើបណ្តាញដែលកំពុងវិវត្តជាង L2-4 ។

តើ Network Packet Broker សមនឹងហេដ្ឋារចនាសម្ព័ន្ធយ៉ាងដូចម្តេច?

NPB អាចត្រូវបានដំឡើងទៅក្នុងហេដ្ឋារចនាសម្ព័ន្ធបណ្តាញតាមពីរវិធីផ្សេងគ្នា៖

1- បន្ទាត់

២- ក្រៅ​ក្រុម។

វិធីសាស្រ្តនីមួយៗមានគុណសម្បត្តិ និងគុណវិបត្តិ ហើយអនុញ្ញាតឱ្យមានការរៀបចំចរាចរណ៍តាមរបៀបដែលវិធីសាស្រ្តផ្សេងទៀតមិនអាចធ្វើបាន។ ឈ្មួញកណ្តាលកញ្ចប់ព័ត៌មានក្នុងបណ្តាញមានចរាចរបណ្តាញតាមពេលវេលាជាក់ស្តែង ដែលឆ្លងកាត់ឧបករណ៍នៅលើផ្លូវទៅកាន់គោលដៅរបស់វា។ នេះផ្តល់ឱកាសដើម្បីរៀបចំចរាចរណ៍ក្នុងពេលវេលាជាក់ស្តែង។ ឧទាហរណ៍ នៅពេលបន្ថែម កែប្រែ ឬលុបស្លាក VLAN ឬផ្លាស់ប្តូរអាសយដ្ឋាន IP គោលដៅ ចរាចរណ៍ត្រូវបានចម្លងទៅតំណទីពីរ។ ជាវិធីសាស្ត្រក្នុងអ៊ីនធឺណេត NPB ក៏អាចផ្តល់ភាពមិនដូចគ្នាសម្រាប់ឧបករណ៍ក្នុងបណ្តាញផ្សេងទៀតដូចជា IDS, IPS, ឬជញ្ជាំងភ្លើង។ NPB អាចតាមដានស្ថានភាពនៃឧបករណ៍បែបនេះ និងបញ្ជូនចរាចរណ៍ឡើងវិញយ៉ាងស្វាហាប់ក្នុងការរង់ចាំក្តៅ ក្នុងករណីមានការបរាជ័យ។

Mylinking Inline Security NPB Bypass

វាផ្តល់នូវភាពបត់បែនដ៏អស្ចារ្យនៅក្នុងរបៀបដែលចរាចរណ៍ត្រូវបានដំណើរការ និងចម្លងទៅកាន់ឧបករណ៍ត្រួតពិនិត្យ និងសុវត្ថិភាពជាច្រើនដោយមិនប៉ះពាល់ដល់បណ្តាញពេលវេលាជាក់ស្តែង។ វាក៏ផ្តល់នូវលទ្ធភាពមើលឃើញបណ្តាញដែលមិនធ្លាប់មានពីមុនមក និងធានាថាឧបករណ៍ទាំងអស់ទទួលបានច្បាប់ចម្លងនៃចរាចរណ៍ដែលត្រូវការ ដើម្បីដោះស្រាយទំនួលខុសត្រូវរបស់ពួកគេឱ្យបានត្រឹមត្រូវ។ វាមិនត្រឹមតែធានាថាឧបករណ៍ត្រួតពិនិត្យ សុវត្ថិភាព និងការវិភាគរបស់អ្នកទទួលបានចរាចរដែលពួកគេត្រូវការប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងថាបណ្តាញរបស់អ្នកមានសុវត្ថិភាពផងដែរ។ វាក៏ធានាថាឧបករណ៍មិនប្រើប្រាស់ធនធានលើចរាចរណ៍ដែលមិនចង់បាន។ ប្រហែលជាអ្នកវិភាគបណ្តាញរបស់អ្នកមិនចាំបាច់កត់ត្រាចរាចរបម្រុងទុកទេព្រោះវាយកទំហំថាសដ៏មានតម្លៃក្នុងអំឡុងពេលបម្រុងទុក។ វត្ថុទាំងនេះត្រូវបានត្រងយ៉ាងងាយស្រួលចេញពីឧបករណ៍វិភាគ ខណៈពេលដែលរក្សាចរាចរផ្សេងទៀតទាំងអស់សម្រាប់ឧបករណ៍។ ប្រហែលជាអ្នកមានបណ្តាញរងទាំងមូលដែលអ្នកចង់លាក់ពីប្រព័ន្ធផ្សេងទៀតមួយចំនួន។ ជាថ្មីម្តងទៀត វាត្រូវបានដកចេញយ៉ាងងាយស្រួលនៅលើច្រកលទ្ធផលដែលបានជ្រើសរើស។ តាមពិត NPB តែមួយអាចដំណើរការតំណភ្ជាប់ចរាចរណ៍មួយចំនួននៅក្នុងជួរ ខណៈពេលដែលដំណើរការចរាចរក្រៅបណ្តាញផ្សេងទៀត។


ពេលវេលាបង្ហោះ៖ ថ្ងៃទី 09-09-2022