សេចក្តីផ្តើម
ការប្រមូល និងវិភាគចរាចរណ៍បណ្តាញ គឺជាមធ្យោបាយដ៏មានប្រសិទ្ធភាពបំផុត ដើម្បីទទួលបានសូចនាករ និងប៉ារ៉ាម៉ែត្រឥរិយាបថអ្នកប្រើប្រាស់បណ្តាញដោយផ្ទាល់។ ជាមួយនឹងការកែលម្អជាបន្តបន្ទាប់នៃប្រតិបត្តិការ និងការថែទាំ Q មជ្ឈមណ្ឌលទិន្នន័យ ការប្រមូល និងវិភាគចរាចរណ៍បណ្តាញ បានក្លាយជាផ្នែកមួយដែលមិនអាចខ្វះបាននៃហេដ្ឋារចនាសម្ព័ន្ធមជ្ឈមណ្ឌលទិន្នន័យ។ ពីការប្រើប្រាស់ឧស្សាហកម្មបច្ចុប្បន្ន ការប្រមូលចរាចរណ៍បណ្តាញភាគច្រើនត្រូវបានសម្រេចដោយឧបករណ៍បណ្តាញដែលគាំទ្រកញ្ចក់ចរាចរណ៍ bypass។ ការប្រមូលចរាចរណ៍ត្រូវបង្កើតការគ្របដណ្តប់ដ៏ទូលំទូលាយ បណ្តាញប្រមូលចរាចរណ៍សមហេតុផល និងមានប្រសិទ្ធភាព ការប្រមូលចរាចរណ៍បែបនេះអាចជួយបង្កើនប្រសិទ្ធភាពសូចនាករប្រតិបត្តិការបណ្តាញ និងអាជីវកម្ម និងកាត់បន្ថយប្រូបាប៊ីលីតេនៃការបរាជ័យ។
បណ្តាញប្រមូលចរាចរណ៍អាចត្រូវបានចាត់ទុកថាជាបណ្តាញឯករាជ្យមួយដែលផ្សំឡើងដោយឧបករណ៍ប្រមូលចរាចរណ៍ និងដាក់ពង្រាយស្របគ្នាជាមួយបណ្តាញផលិតកម្ម។ វាប្រមូលចរាចរណ៍រូបភាពនៃឧបករណ៍បណ្តាញនីមួយៗ និងប្រមូលផ្តុំចរាចរណ៍រូបភាពទៅតាមកម្រិតតំបន់ និងស្ថាបត្យកម្ម។ វាប្រើប្រាស់សំឡេងរោទិ៍ផ្លាស់ប្តូរតម្រងចរាចរណ៍នៅក្នុងឧបករណ៍ទទួលចរាចរណ៍ ដើម្បីសម្រេចបានល្បឿនបន្ទាត់ពេញលេញនៃទិន្នន័យសម្រាប់ការច្រោះតាមលក្ខខណ្ឌចំនួន 2-4 ស្រទាប់ ការដកកញ្ចប់ស្ទួន ការកាត់កញ្ចប់ និងប្រតិបត្តិការមុខងារកម្រិតខ្ពស់ផ្សេងទៀត ហើយបន្ទាប់មកផ្ញើទិន្នន័យទៅកាន់ប្រព័ន្ធវិភាគចរាចរណ៍នីមួយៗ។ បណ្តាញប្រមូលចរាចរណ៍អាចផ្ញើទិន្នន័យជាក់លាក់ទៅកាន់ឧបករណ៍នីមួយៗបានយ៉ាងត្រឹមត្រូវតាមតម្រូវការទិន្នន័យនៃប្រព័ន្ធនីមួយៗ និងដោះស្រាយបញ្ហាដែលទិន្នន័យកញ្ចក់បែបប្រពៃណីមិនអាចត្រង និងផ្ញើបាន ដែលប្រើប្រាស់ដំណើរការដំណើរការរបស់កុងតាក់បណ្តាញ។ ក្នុងពេលជាមួយគ្នានេះ ម៉ាស៊ីនច្រោះ និងផ្លាស់ប្តូរចរាចរណ៍នៃបណ្តាញប្រមូលចរាចរណ៍សម្រេចបាននូវការច្រោះ និងការបញ្ជូនបន្តទិន្នន័យជាមួយនឹងការពន្យាពេលទាប និងល្បឿនលឿន ធានាគុណភាពទិន្នន័យដែលប្រមូលបានដោយបណ្តាញប្រមូលចរាចរណ៍ និងផ្តល់នូវមូលដ្ឋានទិន្នន័យល្អសម្រាប់ឧបករណ៍វិភាគចរាចរណ៍ជាបន្តបន្ទាប់។
ដើម្បីកាត់បន្ថយផលប៉ះពាល់លើតំណភ្ជាប់ដើម ច្បាប់ចម្លងនៃចរាចរណ៍ដើមជាធម្មតាត្រូវបានទទួលតាមរយៈមធ្យោបាយនៃការបំបែកធ្នឹម SPAN ឬ TAP។
ឧបករណ៍បំបែកបណ្តាញអកម្ម (ឧបករណ៍បំបែកអុបទិក)
វិធីប្រើប្រាស់ការបំបែកពន្លឺដើម្បីទទួលបានច្បាប់ចម្លងចរាចរណ៍ត្រូវការជំនួយពីឧបករណ៍បំបែកពន្លឺ។ ឧបករណ៍បំបែកពន្លឺគឺជាឧបករណ៍អុបទិកអកម្មដែលអាចចែកចាយឡើងវិញនូវអាំងតង់ស៊ីតេថាមពលនៃសញ្ញាអុបទិកស្របតាមសមាមាត្រដែលត្រូវការ។ ឧបករណ៍បំបែកអាចបែងចែកពន្លឺពី 1 ដល់ 2, 1 ដល់ 4 និង 1 ទៅកាន់ឆានែលច្រើន។ ដើម្បីកាត់បន្ថយផលប៉ះពាល់លើតំណភ្ជាប់ដើម មជ្ឈមណ្ឌលទិន្នន័យជាធម្មតាប្រើប្រាស់សមាមាត្របំបែកអុបទិក 80:20, 70:30 ដែលក្នុងនោះសមាមាត្រ 70,80 នៃសញ្ញាអុបទិកត្រូវបានបញ្ជូនត្រឡប់ទៅតំណភ្ជាប់ដើមវិញ។ បច្ចុប្បន្ននេះ ឧបករណ៍បំបែកអុបទិកត្រូវបានគេប្រើប្រាស់យ៉ាងទូលំទូលាយនៅក្នុងការវិភាគដំណើរការបណ្តាញ (NPM/APM) ប្រព័ន្ធសវនកម្ម ការវិភាគឥរិយាបថអ្នកប្រើប្រាស់ ការរកឃើញការឈ្លានពានបណ្តាញ និងសេណារីយ៉ូផ្សេងៗទៀត។
គុណសម្បត្តិ៖
1. ភាពជឿជាក់ខ្ពស់ ឧបករណ៍អុបទិកអកម្ម;
2. មិនកាន់កាប់ច្រកប្តូរទេ ឧបករណ៍ឯករាជ្យ ជាបន្តបន្ទាប់អាចមានការពង្រីកល្អ;
៣. មិនចាំបាច់កែប្រែការកំណត់រចនាសម្ព័ន្ធកុងតាក់ទេ គ្មានផលប៉ះពាល់ដល់ឧបករណ៍ផ្សេងទៀតទេ។
៤. ការប្រមូលចរាចរណ៍ពេញលេញ គ្មានការច្រោះកញ្ចប់ប្តូរ រួមទាំងកញ្ចប់កំហុសជាដើម។
គុណវិបត្តិ៖
១. តម្រូវការសម្រាប់ការកាត់ផ្តាច់បណ្តាញសាមញ្ញ ការដោតខ្សែកាបអុបទិកតំណភ្ជាប់ឆ្អឹងខ្នង និងការហៅទៅកាន់ឧបករណ៍បំបែកអុបទិក នឹងកាត់បន្ថយថាមពលអុបទិកនៃតំណភ្ជាប់ឆ្អឹងខ្នងមួយចំនួន។
SPAN (កញ្ចក់ច្រក)
SPAN គឺជាមុខងារមួយដែលភ្ជាប់មកជាមួយនឹងស្វីចខ្លួនឯង ដូច្នេះវាគ្រាន់តែត្រូវការកំណត់រចនាសម្ព័ន្ធនៅលើស្វីចប៉ុណ្ណោះ។ ទោះជាយ៉ាងណាក៏ដោយ មុខងារនេះនឹងប៉ះពាល់ដល់ដំណើរការរបស់ស្វីច និងបណ្តាលឱ្យបាត់បង់កញ្ចប់ទិន្នន័យនៅពេលដែលទិន្នន័យត្រូវបានផ្ទុកលើសទម្ងន់។
គុណសម្បត្តិ៖
1. វាមិនចាំបាច់បន្ថែមឧបករណ៍បន្ថែមទេ កំណត់រចនាសម្ព័ន្ធកុងតាក់ដើម្បីបង្កើនច្រកទិន្នផលចម្លងរូបភាពដែលត្រូវគ្នា។
គុណវិបត្តិ៖
១. កាន់កាប់ច្រកស្វីច
2. កុងតាក់ត្រូវការកំណត់រចនាសម្ព័ន្ធ ដែលពាក់ព័ន្ធនឹងការសម្របសម្រួលរួមគ្នាជាមួយក្រុមហ៊ុនផលិតភាគីទីបី ដែលបង្កើនហានិភ័យដែលអាចកើតមាននៃការបរាជ័យបណ្តាញ។
៣. ការចម្លងចរាចរណ៍កញ្ចក់មានឥទ្ធិពលលើដំណើរការច្រក និងកុងតាក់។
បណ្តាញសកម្ម TAP (TAP Aggregator)
Network TAP គឺជាឧបករណ៍បណ្តាញខាងក្រៅដែលអាចឱ្យមានការឆ្លុះបញ្ចាំងច្រក និងបង្កើតច្បាប់ចម្លងនៃចរាចរណ៍សម្រាប់ប្រើប្រាស់ដោយឧបករណ៍ត្រួតពិនិត្យផ្សេងៗ។ ឧបករណ៍ទាំងនេះត្រូវបានណែនាំនៅកន្លែងមួយនៅក្នុងផ្លូវបណ្តាញដែលត្រូវការសង្កេត ហើយវាចម្លងកញ្ចប់ IP ទិន្នន័យ ហើយផ្ញើវាទៅឧបករណ៍ត្រួតពិនិត្យបណ្តាញ។ ជម្រើសនៃចំណុចចូលប្រើសម្រាប់ឧបករណ៍ Network TAP អាស្រ័យលើការផ្តោតអារម្មណ៍នៃចរាចរណ៍បណ្តាញ - ហេតុផលនៃការប្រមូលទិន្នន័យ ការត្រួតពិនិត្យជាប្រចាំនៃការវិភាគ និងការពន្យារពេល ការរកឃើញការឈ្លានពាន។ល។ ឧបករណ៍ Network TAP អាចប្រមូល និងឆ្លុះបញ្ចាំងស្ទ្រីមទិន្នន័យក្នុងអត្រា 1G រហូតដល់ 100G។
ឧបករណ៍ទាំងនេះចូលប្រើចរាចរណ៍ដោយមិនចាំបាច់មានឧបករណ៍ TAP បណ្តាញកែប្រែលំហូរកញ្ចប់តាមមធ្យោបាយណាមួយឡើយ ដោយមិនគិតពីអត្រាចរាចរណ៍ទិន្នន័យ។ នេះមានន័យថា ចរាចរណ៍បណ្តាញមិនមែនជាកម្មវត្ថុនៃការត្រួតពិនិត្យ និងការឆ្លុះបញ្ចាំងច្រកទេ ដែលមានសារៈសំខាន់សម្រាប់រក្សាភាពសុចរិតនៃទិន្នន័យនៅពេលបញ្ជូនវាទៅកាន់ឧបករណ៍សុវត្ថិភាព និងវិភាគ។
វាធានាថាឧបករណ៍គ្រឿងកុំព្យូទ័របណ្តាញត្រួតពិនិត្យច្បាប់ចម្លងចរាចរណ៍ ដូច្នេះឧបករណ៍ TAP បណ្តាញដើរតួជាអ្នកសង្កេតការណ៍។ តាមរយៈការបញ្ជូនច្បាប់ចម្លងទិន្នន័យរបស់អ្នកទៅឧបករណ៍ដែលបានភ្ជាប់ណាមួយ/ទាំងអស់ អ្នកទទួលបានភាពមើលឃើញពេញលេញនៅចំណុចបណ្តាញ។ ក្នុងករណីដែលឧបករណ៍ TAP បណ្តាញ ឬឧបករណ៍ត្រួតពិនិត្យបរាជ័យ អ្នកដឹងថាចរាចរណ៍នឹងមិនរងផលប៉ះពាល់ទេ ដោយធានាថាប្រព័ន្ធប្រតិបត្តិការនៅតែមានសុវត្ថិភាព និងអាចប្រើបាន។
ក្នុងពេលជាមួយគ្នានេះ វាក្លាយជាគោលដៅរួមនៃឧបករណ៍ TAP បណ្តាញ។ ការចូលប្រើកញ្ចប់អាចត្រូវបានផ្តល់ជូនជានិច្ចដោយមិនរំខានដល់ចរាចរណ៍នៅក្នុងបណ្តាញ ហើយដំណោះស្រាយភាពមើលឃើញទាំងនេះក៏អាចដោះស្រាយករណីកម្រិតខ្ពស់ជាងនេះផងដែរ។ តម្រូវការត្រួតពិនិត្យនៃឧបករណ៍ចាប់ពីជញ្ជាំងភ្លើងជំនាន់ក្រោយរហូតដល់ការការពារការលេចធ្លាយទិន្នន័យ ការត្រួតពិនិត្យការអនុវត្តកម្មវិធី SIEM កោសល្យវិច្ច័យឌីជីថល IPS IDS និងច្រើនទៀត បង្ខំឱ្យឧបករណ៍ TAP បណ្តាញវិវត្ត។
បន្ថែមពីលើការផ្តល់ច្បាប់ចម្លងពេញលេញនៃចរាចរណ៍ និងការរក្សាភាពអាចរកបាន ឧបករណ៍ TAP អាចផ្តល់ជូនដូចខាងក្រោម។
១. ត្រងកញ្ចប់ដើម្បីបង្កើនប្រសិទ្ធភាពត្រួតពិនិត្យបណ្តាញឱ្យបានអតិបរមា
គ្រាន់តែឧបករណ៍ Network TAP អាចបង្កើតច្បាប់ចម្លង 100% នៃកញ្ចប់ព័ត៌មាននៅចំណុចណាមួយមិនមានន័យថាឧបករណ៍ត្រួតពិនិត្យ និងសុវត្ថិភាពទាំងអស់ត្រូវមើលឃើញរឿងទាំងមូលនោះទេ។ ការផ្សាយចរាចរណ៍ទៅកាន់ឧបករណ៍ត្រួតពិនិត្យ និងសុវត្ថិភាពបណ្តាញទាំងអស់ក្នុងពេលវេលាជាក់ស្តែងនឹងបណ្តាលឱ្យមានការបញ្ជាទិញលើសកម្រិតប៉ុណ្ណោះ ដោយហេតុនេះធ្វើឱ្យប៉ះពាល់ដល់ដំណើរការនៃឧបករណ៍ និងបណ្តាញនៅក្នុងដំណើរការ។
ការដាក់ឧបករណ៍ Network TAP ត្រឹមត្រូវអាចជួយច្រោះកញ្ចប់នៅពេលបញ្ជូនទៅកាន់ឧបករណ៍ត្រួតពិនិត្យ ដោយចែកចាយទិន្នន័យត្រឹមត្រូវទៅកាន់ឧបករណ៍ត្រឹមត្រូវ។ ឧទាហរណ៍នៃឧបករណ៍បែបនេះរួមមាន ប្រព័ន្ធរកឃើញការឈ្លានពាន (IDS) ការបង្ការការបាត់បង់ទិន្នន័យ (DLP) ព័ត៌មានសុវត្ថិភាព និងការគ្រប់គ្រងព្រឹត្តិការណ៍ (SIEM) ការវិភាគកោសល្យវិច្ច័យ និងច្រើនទៀត។
2. ភ្ជាប់តំណភ្ជាប់សម្រាប់បណ្តាញប្រកបដោយប្រសិទ្ធភាព
ដោយសារតម្រូវការត្រួតពិនិត្យបណ្តាញ និងសុវត្ថិភាពកើនឡើង វិស្វករបណ្តាញត្រូវតែស្វែងរកវិធីប្រើប្រាស់ថវិកា IT ដែលមានស្រាប់ដើម្បីសម្រេចភារកិច្ចបន្ថែមទៀត។ ប៉ុន្តែនៅចំណុចណាមួយ អ្នកមិនអាចបន្តបន្ថែមឧបករណ៍ថ្មីទៅក្នុងជង់ និងបង្កើនភាពស្មុគស្មាញនៃបណ្តាញរបស់អ្នកបានទេ។ វាមានសារៈសំខាន់ណាស់ក្នុងការបង្កើនការប្រើប្រាស់ឧបករណ៍ត្រួតពិនិត្យ និងសុវត្ថិភាពឱ្យបានច្រើនបំផុត។
ឧបករណ៍ TAP បណ្តាញអាចជួយដោយការប្រមូលផ្តុំចរាចរណ៍បណ្តាញច្រើន ទិសដៅកើត និងទិសដៅលិច ដើម្បីចែកចាយកញ្ចប់ទៅកាន់ឧបករណ៍ដែលបានភ្ជាប់តាមរយៈច្រកតែមួយ។ ការដាក់ពង្រាយឧបករណ៍មើលឃើញតាមរបៀបនេះនឹងកាត់បន្ថយចំនួនឧបករណ៍ត្រួតពិនិត្យដែលត្រូវការ។ ដោយសារចរាចរណ៍ទិន្នន័យទិសកើត-ខាងលិចបន្តកើនឡើងនៅក្នុងមជ្ឈមណ្ឌលទិន្នន័យ និងរវាងមជ្ឈមណ្ឌលទិន្នន័យ តម្រូវការសម្រាប់ឧបករណ៍ TAP បណ្តាញគឺមានសារៈសំខាន់ណាស់ដើម្បីរក្សាភាពមើលឃើញនៃលំហូរវិមាត្រទាំងអស់នៅទូទាំងបរិមាណទិន្នន័យដ៏ច្រើន។
អត្ថបទពាក់ព័ន្ធដែលអ្នកប្រហែលជាចាប់អារម្មណ៍ សូមចូលទៅកាន់ទីនេះ៖តើធ្វើដូចម្តេចដើម្បីចាប់យកចរាចរណ៍បណ្តាញ? Network Tap ទល់នឹង Port Mirror
ពេលវេលាបង្ហោះ៖ ថ្ងៃទី ២៤ ខែតុលា ឆ្នាំ ២០២៤
