ကွန်ရက်လည်ပတ်မှုနှင့် ပြုပြင်ထိန်းသိမ်းမှု၊ ပြဿနာရှာဖွေဖြေရှင်းခြင်းနှင့် လုံခြုံရေးခွဲခြမ်းစိတ်ဖြာခြင်းနယ်ပယ်များတွင် ကွန်ရက်ဒေတာစီးဆင်းမှုများကို တိကျစွာနှင့် ထိရောက်စွာရယူခြင်းသည် အလုပ်အမျိုးမျိုးကို လုပ်ဆောင်ရန်အတွက် အခြေခံအုတ်မြစ်ဖြစ်သည်။ အဓိကကွန်ရက်ဒေတာရယူမှုနည်းပညာနှစ်ခုဖြစ်သည့် TAP (Test Access Point) နှင့် SPAN (Switched Port Analyzer၊ port mirroring ဟုလည်း လူသိများသည်) တို့သည် ၎င်းတို့၏ ထူးခြားသောနည်းပညာဆိုင်ရာဝိသေသလက္ခဏာများကြောင့် အခြေအနေအမျိုးမျိုးတွင် အရေးကြီးသောအခန်းကဏ္ဍမှ ပါဝင်ပါသည်။ ၎င်းတို့၏အင်္ဂါရပ်များ၊ အားသာချက်များ၊ ကန့်သတ်ချက်များနှင့် သက်ဆိုင်သောအခြေအနေများကို နက်နက်ရှိုင်းရှိုင်းနားလည်ခြင်းသည် ကွန်ရက်အင်ဂျင်နီယာများအတွက် ကျိုးကြောင်းဆီလျော်သောဒေတာစုဆောင်းမှုအစီအစဉ်များကို ရေးဆွဲရန်နှင့် ကွန်ရက်စီမံခန့်ခွဲမှုစွမ်းဆောင်ရည်ကို မြှင့်တင်ရန် အရေးကြီးပါသည်။
TAP: ပြည့်စုံပြီး မြင်သာသော "ဆုံးရှုံးမှုမရှိသော" ဒေတာရယူခြင်း ဖြေရှင်းချက်
TAP သည် physical သို့မဟုတ် data link layer တွင် လည်ပတ်နေသော hardware device တစ်ခုဖြစ်သည်။ ၎င်း၏ အဓိကလုပ်ဆောင်ချက်မှာ မူရင်း network traffic ကို မနှောင့်ယှက်ဘဲ network data stream များကို 100% replication နှင့် capture ပြုလုပ်ရန်ဖြစ်သည်။ network link တွင် series အနေဖြင့် ချိတ်ဆက်ထားခြင်းဖြင့် (ဥပမာ switch နှင့် server အကြား၊ သို့မဟုတ် router နှင့် switch အကြား)၊ ၎င်းသည် "optical splitting" သို့မဟုတ် "traffic splitting" နည်းလမ်းများကို အသုံးပြု၍ monitoring port သို့ link မှတစ်ဆင့် ဖြတ်သန်းသွားသော upstream နှင့် downstream data packet အားလုံးကို replicate လုပ်ကာ analysis device များ (ဥပမာ network analyzers နှင့် Intrusion Detection Systems - IDS) မှ နောက်ဆက်တွဲ လုပ်ဆောင်ခြင်းအတွက် လုပ်ဆောင်သည်။
အဓိကအင်္ဂါရပ်များ- "သမာဓိ" နှင့် "တည်ငြိမ်မှု" ကိုဗဟိုပြုသည်
၁။ ဆုံးရှုံးမှုအန္တရာယ်မရှိဘဲ ၁၀၀% ဒေတာပက်ကက် ဖမ်းယူခြင်း
ဒါက TAP ရဲ့ အထင်ရှားဆုံး အားသာချက်ပါ။ TAP ဟာ physical layer မှာ လုပ်ဆောင်ပြီး link ထဲမှာ electrical ဒါမှမဟုတ် optical signal တွေကို တိုက်ရိုက် replicate လုပ်တဲ့အတွက် switch ရဲ့ CPU resource တွေကို data packet forwarding ဒါမှမဟုတ် replication အတွက် မှီခိုအားထားစရာ မလိုပါဘူး။ ဒါကြောင့် network traffic က အမြင့်ဆုံးမှာ ရှိနေသည်ဖြစ်စေ၊ data packet အကြီးကြီးတွေ (ဥပမာ MTU တန်ဖိုး ကြီးတဲ့ Jumbo Frames လိုမျိုး) ပါဝင်သည်ဖြစ်စေ၊ switch resource မလုံလောက်မှုကြောင့် packet loss မရှိဘဲ data packet အားလုံးကို အပြည့်အဝ capture လုပ်နိုင်ပါတယ်။ ဒီ "lossless capture" feature က တိကျတဲ့ data support (ဥပမာ fault root cause location နဲ့ network performance baseline analysis လိုမျိုး) လိုအပ်သော scenarios များအတွက် ဦးစားပေး ဖြေရှင်းချက် ဖြစ်စေပါတယ်။
၂။ မူလကွန်ရက်စွမ်းဆောင်ရည်အပေါ် သက်ရောက်မှုမရှိပါ
TAP ရဲ့ အလုပ်လုပ်ပုံက မူရင်းကွန်ရက်လင့်ခ်ကို အနှောင့်အယှက်မဖြစ်စေကြောင်း သေချာစေပါတယ်။ ဒေတာပက်ကက်တွေရဲ့ အကြောင်းအရာ၊ ရင်းမြစ်/ဦးတည်ရာလိပ်စာတွေ ဒါမှမဟုတ် အချိန်ကိုက်မှုကို မပြုပြင်သလို switch ရဲ့ port bandwidth၊ cache ဒါမှမဟုတ် processing resource တွေကိုလည်း မယူပါဘူး။ TAP device ကိုယ်တိုင်က ချို့ယွင်းမှုရှိရင် (ဥပမာ ပါဝါပြတ်တောက်မှု ဒါမှမဟုတ် hardware ပျက်စီးမှုလိုမျိုး)၊ monitoring port ကနေ ဒေတာထွက်ရှိမှု မရှိစေဘဲ မူရင်းကွန်ရက်လင့်ခ်ရဲ့ ဆက်သွယ်ရေးကတော့ ပုံမှန်အတိုင်းရှိနေတာကြောင့် ဒေတာစုဆောင်းတဲ့ device တွေ ပျက်ကွက်မှုကြောင့် ကွန်ရက်ပြတ်တောက်မှုအန္တရာယ်ကို ရှောင်ရှားနိုင်ပါတယ်။
၃။ Full-Duplex Links နှင့် Complex Network Environments များအတွက် ပံ့ပိုးမှု
ခေတ်သစ်ကွန်ရက်များသည် အများအားဖြင့် full-duplex ဆက်သွယ်ရေးမုဒ်ကို အသုံးပြုကြသည် (ဆိုလိုသည်မှာ upstream နှင့် downstream data များကို တစ်ပြိုင်နက်တည်း ထုတ်လွှင့်နိုင်သည်)။ TAP သည် full-duplex link ၏ နှစ်လမ်းစလုံးတွင် data stream များကို ဖမ်းယူပြီး သီးခြားစောင့်ကြည့်ရေး port များမှတစ်ဆင့် ထုတ်ပေးနိုင်သောကြောင့် analysis device သည် two-way communication လုပ်ငန်းစဉ်ကို အပြည့်အဝ ပြန်လည်ရရှိစေရန် သေချာစေသည်။ ထို့အပြင်၊ TAP သည် ကွန်ရက်နှုန်းထားအမျိုးမျိုး (100M၊ 1G၊ 10G၊ 40G နှင့် 100G ကဲ့သို့) နှင့် မီဒီယာအမျိုးအစားများ (twisted pair၊ single-mode fiber၊ multi-mode fiber) ကို ပံ့ပိုးပေးပြီး data center များ၊ core backbone network များနှင့် campus network များကဲ့သို့သော ရှုပ်ထွေးမှုအမျိုးမျိုးရှိသော ကွန်ရက်ပတ်ဝန်းကျင်များနှင့် လိုက်လျောညီထွေဖြစ်အောင် ပြုလုပ်နိုင်သည်။
အသုံးချမှု အခြေအနေများ- "တိကျသော ခွဲခြမ်းစိတ်ဖြာမှု" နှင့် "အဓိကလင့်ခ် စောင့်ကြည့်ခြင်း" ကို အာရုံစိုက်ခြင်း
၁။ ကွန်ရက်ပြဿနာဖြေရှင်းခြင်းနှင့် မူလအကြောင်းရင်းတည်နေရာ
ကွန်ရက်တွင် packet ပျောက်ဆုံးခြင်း၊ နှောင့်နှေးခြင်း၊ jitter သို့မဟုတ် application lag ကဲ့သို့သော ပြဿနာများ ဖြစ်ပေါ်သည့်အခါ၊ ချို့ယွင်းချက်သည် data packet stream တစ်ခုလုံးမှတစ်ဆင့် ဖြစ်ပွားခဲ့သည့် အခြေအနေကို ပြန်လည်ထိန်းသိမ်းရန် လိုအပ်ပါသည်။ ဥပမာအားဖြင့်၊ enterprise ၏ core business system များ (ERP နှင့် CRM ကဲ့သို့သော) သည် intermittent access timeout များ ကြုံတွေ့ရပါက၊ operation နှင့် maintenance personnel များသည် server နှင့် core switch အကြားတွင် TAP တစ်ခုကို ဖြန့်ကျက်ပြီး round-trip data packet အားလုံးကို ဖမ်းယူနိုင်သည်၊ TCP retransmission၊ packet ပျောက်ဆုံးခြင်း၊ DNS resolution delay သို့မဟုတ် application-layer protocol error များကဲ့သို့သော ပြဿနာများ ရှိမရှိ ခွဲခြမ်းစိတ်ဖြာနိုင်ပြီး၊ ထို့ကြောင့် ချို့ယွင်းချက်၏ မူလအကြောင်းရင်း (link quality ပြဿနာများ၊ server response နှေးကွေးခြင်း သို့မဟုတ် middleware configuration error များကဲ့သို့) ကို လျင်မြန်စွာ ရှာဖွေနိုင်သည်။
၂။ ကွန်ရက်စွမ်းဆောင်ရည် အခြေခံတည်ဆောက်ခြင်းနှင့် ပုံမှန်မဟုတ်သော စောင့်ကြည့်ခြင်း
ကွန်ရက်လည်ပတ်မှုနှင့် ပြုပြင်ထိန်းသိမ်းမှုတွင်၊ ပုံမှန်လုပ်ငန်းဝန်များအောက်တွင် စွမ်းဆောင်ရည်အခြေခံတစ်ခု (ပျမ်းမျှ bandwidth အသုံးပြုမှု၊ data packet forwarding နှောင့်နှေးမှုနှင့် TCP ချိတ်ဆက်မှုတည်ဆောက်မှုအောင်မြင်မှုနှုန်းကဲ့သို့) တည်ဆောက်ခြင်းသည် မူမမှန်မှုများကို စောင့်ကြည့်ရန်အတွက် အခြေခံဖြစ်သည်။ TAP သည် key link များ၏ full-volume data များကို အချိန်ကြာမြင့်စွာ တည်ငြိမ်စွာဖမ်းယူနိုင်ပြီး (core switch များအကြားနှင့် egress router များနှင့် ISP များအကြားကဲ့သို့) operation နှင့် maintenance ဝန်ထမ်းများအား စွမ်းဆောင်ရည်ညွှန်းကိန်းအမျိုးမျိုးကို ရေတွက်ရန်နှင့် တိကျသော အခြေခံပုံစံတစ်ခု ချမှတ်ရန် ကူညီပေးသည်။ ရုတ်တရက် traffic surges၊ မူမမှန်သော နှောင့်နှေးမှုများ သို့မဟုတ် protocol မူမမှန်မှုများ (ပုံမှန်မဟုတ်သော ARP request များနှင့် ICMP packets အများအပြားကဲ့သို့) ကဲ့သို့သော နောက်ဆက်တွဲ မူမမှန်မှုများ ဖြစ်ပေါ်လာသည့်အခါ၊ အခြေခံနှင့် နှိုင်းယှဉ်ခြင်းဖြင့် မူမမှန်မှုများကို လျင်မြန်စွာ ရှာဖွေတွေ့ရှိနိုင်ပြီး အချိန်မီ ကြားဝင်ဆောင်ရွက်မှုကို ပြုလုပ်နိုင်သည်။
၃။ လုံခြုံရေးလိုအပ်ချက်မြင့်မားသော လိုက်နာမှုစစ်ဆေးခြင်းနှင့် ခြိမ်းခြောက်မှုရှာဖွေခြင်း
ဘဏ္ဍာရေး၊ အစိုးရရေးရာနှင့် စွမ်းအင်ကဲ့သို့သော ဒေတာလုံခြုံရေးနှင့် လိုက်နာမှုအတွက် မြင့်မားသော လိုအပ်ချက်များရှိသော စက်မှုလုပ်ငန်းများအတွက်၊ အရေးကြီးဒေတာများ ထုတ်လွှင့်ခြင်းလုပ်ငန်းစဉ်ကို လုပ်ငန်းစဉ်အပြည့်အစုံ စစ်ဆေးခြင်း သို့မဟုတ် အလားအလာရှိသော ကွန်ရက်ခြိမ်းခြောက်မှုများ (ဥပမာ APT တိုက်ခိုက်မှုများ၊ ဒေတာယိုစိမ့်မှုနှင့် အန္တရာယ်ရှိသော ကုဒ်ပျံ့နှံ့မှုကဲ့သို့) ကို တိကျစွာ ထောက်လှမ်းရန် လိုအပ်ပါသည်။ TAP ၏ lossless capture feature သည် audit data ၏ သမာဓိနှင့် တိကျမှုကို သေချာစေပြီး၊ ၎င်းသည် ဒေတာထိန်းသိမ်းခြင်းနှင့် စာရင်းစစ်ခြင်းအတွက် "ကွန်ရက်လုံခြုံရေးဥပဒေ" နှင့် "ဒေတာလုံခြုံရေးဥပဒေ" ကဲ့သို့သော ဥပဒေများနှင့် စည်းမျဉ်းများ၏ လိုအပ်ချက်များနှင့် ကိုက်ညီစေပါသည်။ တစ်ချိန်တည်းမှာပင်၊ full-volume data packets များသည် ခြိမ်းခြောက်မှုထောက်လှမ်းစနစ်များ (ဥပမာ IDS/IPS နှင့် sandbox devices များကဲ့သို့) အတွက် ကြွယ်ဝသော analysis sample များကိုလည်း ပေးစွမ်းပြီး ပုံမှန် traffic တွင် ဝှက်ထားသော low frequency နှင့် hidden threats များကို ထောက်လှမ်းရန် ကူညီပေးသည် (ဥပမာ encrypted traffic ရှိ malicious code နှင့် ပုံမှန်လုပ်ငန်းအဖြစ် ဖုံးကွယ်ထားသော penetration attacks များကဲ့သို့)။
ကန့်သတ်ချက်များ- ကုန်ကျစရိတ်နှင့် ဖြန့်ကျက်မှု ပြောင်းလွယ်ပြင်လွယ်ရှိမှုအကြား အပေးအယူလုပ်ခြင်း
TAP ရဲ့ အဓိက ကန့်သတ်ချက်တွေကတော့ hardware ကုန်ကျစရိတ် မြင့်မားခြင်းနဲ့ deployment flexibility နည်းပါးခြင်းတို့ပဲ ဖြစ်ပါတယ်။ တစ်ဖက်မှာ TAP ဟာ dedicated hardware device တစ်ခုဖြစ်ပြီး အထူးသဖြင့် high rate တွေကို ပံ့ပိုးပေးတဲ့ TAP တွေ (ဥပမာ 40G နဲ့ 100G) ဒါမှမဟုတ် optical fiber media တွေဟာ software-based SPAN function ထက် အများကြီး ပိုစျေးကြီးပါတယ်။ အခြားတစ်ဖက်မှာ TAP ကို မူရင်း network link မှာ series နဲ့ ချိတ်ဆက်ရမှာဖြစ်ပြီး deployment လုပ်နေစဉ်အတွင်း link ကို ယာယီ interrupt လုပ်ရပါမယ် (ဥပမာ network cable တွေ ဒါမှမဟုတ် optical fiber တွေ plug and unplug လုပ်ခြင်း)။ interrupt မလုပ်တဲ့ core link အချို့အတွက် (ဥပမာ 24/7 လည်ပတ်နေတဲ့ financial transaction link တွေလိုမျိုး) deployment လုပ်ရတာ ခက်ခဲပြီး network planning phase အတွင်း TAP access point တွေကို ကြိုတင် reserve လုပ်ထားဖို့ လိုအပ်ပါတယ်။
SPAN: ကုန်ကျစရိတ်သက်သာပြီး ပြောင်းလွယ်ပြင်လွယ်ရှိသော "Multi-Port" Data Aggregation Solution
SPAN သည် switch များတွင် built-in software function တစ်ခုဖြစ်သည် (အချို့ high-end router များလည်း ၎င်းကို support လုပ်သည်)။ ၎င်း၏ အခြေခံမူမှာ switch ကို internally configure လုပ်ခြင်းဖြစ်ပြီး source port တစ်ခု သို့မဟုတ် တစ်ခုထက်ပိုသော source port များ (Source Port များ) သို့မဟုတ် source VLAN များမှ သတ်မှတ်ထားသော monitoring port (Destination Port၊ mirror port ဟုလည်း လူသိများသည်) သို့ traffic ကို replicate လုပ်ပြီး analysis device မှ လက်ခံခြင်းနှင့် processing လုပ်ခြင်းအတွက် လုပ်ဆောင်ရန်ဖြစ်သည်။ TAP နှင့်မတူဘဲ SPAN သည် အပို hardware device များ မလိုအပ်ဘဲ switch ၏ software configuration ကို အားကိုးခြင်းဖြင့်သာ data collection ကို လုပ်ဆောင်နိုင်သည်။
အဓိကအင်္ဂါရပ်များ- "ကုန်ကျစရိတ်သက်သာမှု" နှင့် "ပြောင်းလွယ်ပြင်လွယ်ရှိမှု" ကို ဗဟိုပြုသည်
၁။ အပို Hardware ကုန်ကျစရိတ် သုညနှင့် အဆင်ပြေသော ဖြန့်ကျက်မှု
SPAN သည် switch firmware တွင် built-in function တစ်ခုဖြစ်သောကြောင့် dedicated hardware devices များဝယ်ယူရန်မလိုအပ်ပါ။ CLI (Command Line Interface) သို့မဟုတ် Web management interface (source port၊ monitoring port နှင့် mirroring direction (inbound, outbound, သို့မဟုတ် bidirectional)) မှတစ်ဆင့် configure လုပ်ခြင်းဖြင့်သာ data collection ကို လျင်မြန်စွာ enable လုပ်နိုင်သည်။ ဤ "zero hardware cost" feature သည် ဘတ်ဂျက်အကန့်အသတ်ရှိသော သို့မဟုတ် ယာယီ monitoring လိုအပ်ချက်များ (ဥပမာ ရေတို application testing နှင့် ယာယီ troubleshooting) ရှိသော scenarios များအတွက် အကောင်းဆုံးရွေးချယ်မှုတစ်ခုဖြစ်စေသည်။
၂။ Multi-Source Port / Multi-VLAN Traffic Aggregation အတွက် ပံ့ပိုးမှု
SPAN ရဲ့ အဓိကအားသာချက်ကတော့ source port အများအပြား (ဥပမာ access-layer switch အများအပြားရဲ့ user port တွေလိုမျိုး) ဒါမှမဟုတ် VLAN အများအပြားကနေ traffic ကို တစ်ချိန်တည်းမှာ monitoring port တစ်ခုတည်းကို ပုံတူကူးယူနိုင်ခြင်းပါပဲ။ ဥပမာအားဖြင့်၊ enterprise operation နဲ့ maintenance ဝန်ထမ်းတွေဟာ အင်တာနက်ကို ဝင်ရောက်ကြည့်ရှုတဲ့ ဌာနအများအပြား (ကွဲပြားတဲ့ VLAN တွေနဲ့ ကိုက်ညီတဲ့) ဝန်ထမ်း terminal တွေရဲ့ traffic ကို စောင့်ကြည့်ဖို့ လိုအပ်ရင်၊ VLAN တစ်ခုစီရဲ့ egress မှာ သီးခြား collection device တွေ ချထားဖို့ မလိုအပ်ပါဘူး။ SPAN မှတစ်ဆင့် ဒီ VLAN တွေရဲ့ traffic ကို monitoring port တစ်ခုတည်းကို စုစည်းခြင်းအားဖြင့် centralized analysis ကို လုပ်ဆောင်နိုင်ပြီး data collection ရဲ့ flexibility နဲ့ efficiency ကို သိသိသာသာ တိုးတက်စေပါတယ်။
၃။ မူရင်းကွန်ရက်လင့်ခ်ကို အနှောင့်အယှက်ပေးရန် မလိုအပ်ပါ။
TAP ရဲ့ series deployment နဲ့ မတူတာက SPAN ရဲ့ source port နဲ့ monitoring port နှစ်ခုစလုံးဟာ switch ရဲ့ normal port တွေပါ။ configuration လုပ်နေစဉ်အတွင်း original link ရဲ့ network cable တွေကို plug/unplug လုပ်စရာမလိုသလို original traffic ရဲ့ transmission ကိုလည်း သက်ရောက်မှုမရှိပါဘူး။ source port ကို ချိန်ညှိဖို့ ဒါမှမဟုတ် SPAN function ကို disable လုပ်ဖို့လိုအပ်ရင်တောင် command line ကနေတစ်ဆင့် configuration ကို ပြုပြင်မွမ်းမံခြင်းအားဖြင့်သာ လုပ်ဆောင်နိုင်ပြီး လည်ပတ်ရတာ အဆင်ပြေပြီး network service တွေကို အနှောင့်အယှက်မဖြစ်စေပါဘူး။
အသုံးချမှု အခြေအနေများ- "ကုန်ကျစရိတ်နည်းသော စောင့်ကြည့်ခြင်း" နှင့် "ဗဟိုချုပ်ကိုင်မှု ခွဲခြမ်းစိတ်ဖြာခြင်း" ကို အာရုံစိုက်ခြင်း
၁။ ကျောင်းဝင်းကွန်ရက်များ / Enterprise ကွန်ရက်များတွင် အသုံးပြုသူအပြုအမူစောင့်ကြည့်ခြင်း
ကျောင်းဝင်းကွန်ရက်များ သို့မဟုတ် Enterprise ကွန်ရက်များတွင်၊ စီမံခန့်ခွဲသူများသည် ဝန်ထမ်း terminal များတွင် တရားမဝင်ဝင်ရောက်ခွင့်ရှိမရှိ (ဥပမာ တရားမဝင်ဝဘ်ဆိုက်များသို့ ဝင်ရောက်ခြင်းနှင့် pirated software များကို download လုပ်ခြင်းကဲ့သို့) နှင့် bandwidth ကိုယူထားသော P2P download များ သို့မဟုတ် video stream အများအပြားရှိမရှိကို စောင့်ကြည့်ရန် မကြာခဏလိုအပ်ပါသည်။ access-layer switch များ၏ user port များ၏ traffic ကို SPAN မှတစ်ဆင့် monitoring port သို့ traffic analysis software (Wireshark နှင့် NetFlow Analyzer ကဲ့သို့) နှင့်ပေါင်းစပ်ခြင်းဖြင့်၊ user behavior နှင့် bandwidth occupation စာရင်းအင်းများကို အချိန်နှင့်တပြေးညီ စောင့်ကြည့်ခြင်းကို hardware ရင်းနှီးမြှုပ်နှံမှုမလိုအပ်ဘဲ လုပ်ဆောင်နိုင်ပါသည်။
၂။ ယာယီပြဿနာဖြေရှင်းခြင်းနှင့် ရေတိုအပလီကေးရှင်းစမ်းသပ်ခြင်း
ကွန်ရက်တွင် ယာယီနှင့် ရံဖန်ရံခါ ချို့ယွင်းချက်များ ဖြစ်ပေါ်သည့်အခါ သို့မဟုတ် အသစ်ဖြန့်ကျက်ထားသော အပလီကေးရှင်း (internal OA စနစ်နှင့် video conferencing စနစ်ကဲ့သို့) တွင် traffic testing ပြုလုပ်ရန် လိုအပ်သည့်အခါ SPAN ကို data collection environment တစ်ခုကို လျင်မြန်စွာတည်ဆောက်ရန် အသုံးပြုနိုင်ပါသည်။ ဥပမာအားဖြင့်၊ ဌာနတစ်ခုသည် video conference များတွင် မကြာခဏ freeze ဖြစ်ခြင်းကို သတင်းပို့ပါက၊ operation နှင့် maintenance ဝန်ထမ်းများသည် video conference server တည်ရှိရာ port ၏ traffic ကို monitoring port သို့ mirror လုပ်ရန် SPAN ကို ယာယီ configure လုပ်နိုင်ပါသည်။ data packet delay၊ packet loss rate နှင့် bandwidth occupation တို့ကို ခွဲခြမ်းစိတ်ဖြာခြင်းဖြင့်၊ ချို့ယွင်းချက်သည် network bandwidth မလုံလောက်ခြင်း သို့မဟုတ် data packet loss ကြောင့် ဖြစ်ပေါ်လာခြင်း ရှိ၊ မရှိ ဆုံးဖြတ်နိုင်ပါသည်။ troubleshooting ပြီးဆုံးပြီးနောက်၊ နောက်ဆက်တွဲ network operations များကို မထိခိုက်စေဘဲ SPAN configuration ကို disable လုပ်နိုင်ပါသည်။
၃။ အသေးစားနှင့် အလတ်စားကွန်ရက်များတွင် ယာဉ်ကြောပိတ်ဆို့မှုစာရင်းအင်းများနှင့် ရိုးရှင်းသောစာရင်းစစ်ခြင်း
အသေးစားနှင့် အလတ်စားကွန်ရက်များအတွက် (ဥပမာ အသေးစားလုပ်ငန်းများနှင့် ကျောင်းဝင်းဓာတ်ခွဲခန်းများကဲ့သို့)၊ အချက်အလက်စုဆောင်းမှု သမာဓိရှိရန် လိုအပ်ချက်မြင့်မားခြင်းမရှိပါက၊ ရိုးရှင်းသော ယာဉ်ကြောပိတ်ဆို့မှုစာရင်းအင်းများ (ဥပမာ port တစ်ခုစီ၏ bandwidth အသုံးပြုမှုနှင့် Top N အပလီကေးရှင်းများ၏ ယာဉ်ကြောပိတ်ဆို့မှုအချိုးအစားကဲ့သို့) သို့မဟုတ် အခြေခံလိုက်နာမှုစစ်ဆေးခြင်း (ဥပမာ အသုံးပြုသူများ ဝင်ရောက်ကြည့်ရှုသည့် ဝဘ်ဆိုက်ဒိုမိန်းအမည်များကို မှတ်တမ်းတင်ခြင်းကဲ့သို့) သာ လိုအပ်ပါက၊ SPAN သည် လိုအပ်ချက်များကို အပြည့်အဝဖြည့်ဆည်းပေးနိုင်ပါသည်။ ၎င်း၏ ကုန်ကျစရိတ်နည်းပြီး တပ်ဆင်ရလွယ်ကူသော အင်္ဂါရပ်များက ထိုကဲ့သို့သော အခြေအနေများအတွက် ကုန်ကျစရိတ်သက်သာသော ရွေးချယ်မှုတစ်ခု ဖြစ်စေသည်။
ကန့်သတ်ချက်များ- ဒေတာသမာဓိနှင့် စွမ်းဆောင်ရည်သက်ရောက်မှုတွင် အားနည်းချက်များ
၁။ ဒေတာပက်ကက် ပျောက်ဆုံးခြင်းနှင့် မပြည့်စုံသော ဖမ်းယူမှုအန္တရာယ်
SPAN မှ data packet များ မိတ္တူကူးခြင်းသည် switch ၏ CPU နှင့် cache resource များပေါ်တွင် မူတည်ပါသည်။ source port ၏ traffic သည် ၎င်း၏အမြင့်ဆုံးအခြေအနေတွင်ရှိနေသည့်အခါ (ဥပမာ switch ၏ cache စွမ်းရည်ထက်ကျော်လွန်ခြင်းကဲ့သို့) သို့မဟုတ် switch သည် တစ်ချိန်တည်းတွင် forwarding task အများအပြားကို လုပ်ဆောင်နေသည့်အခါ CPU သည် မူရင်း traffic ကို forwarding လုပ်ရန် ဦးစားပေးမည်ဖြစ်ပြီး SPAN traffic မိတ္တူကူးခြင်းကို လျှော့ချခြင်း သို့မဟုတ် ရပ်ဆိုင်းခြင်းဖြင့် monitoring port တွင် packet ဆုံးရှုံးမှုကို ဖြစ်ပေါ်စေမည်ဖြစ်သည်။ ထို့အပြင်၊ switch အချို့တွင် SPAN ၏ mirroring ratio တွင် ကန့်သတ်ချက်များရှိသည် (ဥပမာ traffic ၏ 80% မိတ္တူကူးခြင်းကိုသာ ပံ့ပိုးပေးခြင်းကဲ့သို့) သို့မဟုတ် ကြီးမားသော data packet များ၏ ပြီးမြောက်သော မိတ္တူကူးခြင်းကို မပံ့ပိုးပေးပါ (ဥပမာ Jumbo Frames ကဲ့သို့)။ ဤအရာအားလုံးသည် စုဆောင်းထားသော data မပြည့်စုံခြင်းကို ဖြစ်ပေါ်စေပြီး နောက်ဆက်တွဲ analysis ရလဒ်များ၏ တိကျမှုကို ထိခိုက်စေမည်ဖြစ်သည်။
၂။ Switch အရင်းအမြစ်များကို သိမ်းပိုက်ခြင်းနှင့် ကွန်ရက်စွမ်းဆောင်ရည်အပေါ် အလားအလာရှိသော သက်ရောက်မှု
SPAN သည် မူရင်းလင့်ခ်ကို တိုက်ရိုက်မနှောင့်ယှက်သော်လည်း၊ source port အရေအတွက်များခြင်း သို့မဟုတ် traffic များပြားသောအခါ၊ data packet replication လုပ်ငန်းစဉ်သည် switch ၏ CPU resources များနှင့် internal bandwidth ကို သိမ်းပိုက်လိမ့်မည်။ ဥပမာအားဖြင့်၊ 10G port များစွာ၏ traffic ကို 10G monitoring port သို့ mirrored လုပ်ပါက၊ source port များ၏ စုစုပေါင်း traffic သည် 10G ထက်ကျော်လွန်သောအခါ၊ monitoring port သည် bandwidth မလုံလောက်ခြင်းကြောင့် packet loss ကို ခံစားရရုံသာမက switch ၏ CPU utilization လည်း သိသိသာသာ တိုးလာနိုင်ပြီး၊ ထို့ကြောင့် အခြား port များ၏ data packet forwarding စွမ်းဆောင်ရည်ကို ထိခိုက်စေပြီး switch ၏ overall performance ကိုပင် ကျဆင်းစေနိုင်သည်။
၃။ ခလုတ်မော်ဒယ်နှင့် အကန့်အသတ်ရှိသော တွဲဖက်အသုံးပြုနိုင်မှုအပေါ် လုပ်ဆောင်ချက် မှီခိုမှု
SPAN လုပ်ဆောင်ချက်အတွက် ပံ့ပိုးမှုအဆင့်သည် မတူညီသော ထုတ်လုပ်သူများနှင့် မော်ဒယ်များ၏ switch များအကြားတွင် များစွာကွဲပြားပါသည်။ ဥပမာအားဖြင့်၊ low-end switch များသည် monitoring port တစ်ခုတည်းကိုသာ ပံ့ပိုးပေးနိုင်ပြီး VLAN mirroring သို့မဟုတ် full-duplex traffic mirroring ကို မပံ့ပိုးပါ။ switch အချို့၏ SPAN လုပ်ဆောင်ချက်တွင် "one-way mirroring" ကန့်သတ်ချက်ရှိသည် (ဆိုလိုသည်မှာ inbound သို့မဟုတ် outbound traffic ကိုသာ mirroring လုပ်ခြင်းဖြစ်ပြီး bidirectional traffic ကို တစ်ပြိုင်နက်တည်း mirror မလုပ်နိုင်ပါ)။ ထို့အပြင်၊ cross-switch SPAN (switch A ၏ port traffic ကို switch B ၏ monitoring port သို့ mirroring လုပ်ခြင်းကဲ့သို့) သည် သီးခြား protocol များ (Cisco ၏ RSPAN နှင့် Huawei ၏ ERSPAN ကဲ့သို့) ကို အားကိုးရန် လိုအပ်ပြီး ၎င်းတွင် ရှုပ်ထွေးသော configuration နှင့် compatibility နည်းပါးပြီး ထုတ်လုပ်သူများစွာ၏ ရောနှောကွန်ရက်ပတ်ဝန်းကျင်နှင့် လိုက်လျောညီထွေဖြစ်အောင် လုပ်ဆောင်ရန် ခက်ခဲသည်။
TAP နှင့် SPAN အကြား အဓိကကွာခြားချက် နှိုင်းယှဉ်ချက်နှင့် ရွေးချယ်ရေး အကြံပြုချက်များ
အဓိကကွာခြားချက်နှိုင်းယှဉ်ချက်
နှစ်ခုကြားက ကွာခြားချက်များကို ပိုမိုရှင်းလင်းစွာပြသရန်အတွက် နည်းပညာဆိုင်ရာ ဝိသေသလက္ခဏာများ၊ စွမ်းဆောင်ရည်သက်ရောက်မှု၊ ကုန်ကျစရိတ်နှင့် သက်ဆိုင်ရာအခြေအနေများမှ နှိုင်းယှဉ်ကြည့်ပါမည်။
| နှိုင်းယှဉ်မှုအတိုင်းအတာ | TAP (စမ်းသပ်ဝင်ရောက်ခွင့်အမှတ်) | SPAN (ပြောင်းလဲထားသော port ခွဲခြမ်းစိတ်ဖြာသူ) |
| ဒေတာရယူခြင်း သမာဓိ | ၁၀၀% ဆုံးရှုံးမှုမရှိသော ဖမ်းယူမှု၊ ဆုံးရှုံးမှုအန္တရာယ်မရှိပါ | switch resources များအပေါ် မှီခိုနေရပြီး၊ traffic များသောအခါ packet loss ဖြစ်လွယ်ပြီး၊ incomplete capture ဖြစ်တတ်သည် |
| မူရင်းကွန်ရက်အပေါ် သက်ရောက်မှု | ဝင်ရောက်စွက်ဖက်မှုမရှိ၊ အမှားအယွင်းက မူရင်းလင့်ခ်ကို မထိခိုက်ပါ။ | မြင့်မားသော traffic တွင် switch CPU/bandwidth ကို နေရာယူထားသောကြောင့် network performance ကျဆင်းစေနိုင်သည်။ |
| ဟာ့ဒ်ဝဲကုန်ကျစရိတ် | သီးသန့်ဟာ့ဒ်ဝဲဝယ်ယူရန် လိုအပ်ပြီး ကုန်ကျစရိတ်မြင့်မားသည် | built-in switch function၊ နောက်ထပ် hardware ကုန်ကျစရိတ် မရှိပါ။ |
| ဖြန့်ကျက်ပြောင်းလွယ်ပြင်လွယ်ရှိမှု | လင့်ခ်တွင် စီးရီးလိုက် ချိတ်ဆက်ရန် လိုအပ်သည်၊ ဖြန့်ကျက်ရန်အတွက် ကွန်ရက် အနှောင့်အယှက် လိုအပ်သည်၊ ပြောင်းလွယ်ပြင်လွယ် နည်းပါးသည် | ဆော့ဖ်ဝဲလ် ပြင်ဆင်သတ်မှတ်ခြင်း၊ ကွန်ရက် အနှောင့်အယှက် မလိုအပ်ခြင်း၊ အရင်းအမြစ်များစွာ စုစည်းခြင်းကို ပံ့ပိုးပေးခြင်း၊ ပြောင်းလွယ်ပြင်လွယ်ရှိခြင်း |
| သက်ဆိုင်သော အခြေအနေများ | အဓိကလင့်ခ်များ၊ တိကျသောချို့ယွင်းချက်တည်နေရာ၊ မြင့်မားသောလုံခြုံရေးစာရင်းစစ်ခြင်း၊ မြင့်မားသောနှုန်းထားကွန်ရက်များ | ယာယီစောင့်ကြည့်ခြင်း၊ အသုံးပြုသူအပြုအမူ ခွဲခြမ်းစိတ်ဖြာခြင်း၊ အသေးစားနှင့် အလတ်စားကွန်ရက်များ၊ ကုန်ကျစရိတ်နည်းသော လိုအပ်ချက်များ |
| လိုက်ဖက်မှု | switch မော်ဒယ်နှင့်မသက်ဆိုင်ဘဲ များစွာသော rate/media များကို ပံ့ပိုးပေးသည် | ခလုတ်ထုတ်လုပ်သူ/မော်ဒယ်၊ လုပ်ဆောင်ချက်ပံ့ပိုးမှုတွင် ကြီးမားသောကွာခြားချက်များ၊ ရှုပ်ထွေးသော cross-device configuration ပေါ်မူတည်သည် |
ရွေးချယ်ရေး အကြံပြုချက်များ- ဇာတ်လမ်းလိုအပ်ချက်များအပေါ် အခြေခံ၍ "တိကျသော တွဲစပ်မှု"
၁။ TAP ကို ဦးစားပေးသည့် အခြေအနေများ
○ဒေတာရယူခြင်း၏ သမာဓိကို သေချာစေရန် လိုအပ်သည့် အဓိကလုပ်ငန်းလင့်ခ်များ (ဒေတာစင်တာ core switch များနှင့် egress router လင့်ခ်များကဲ့သို့) ကို စောင့်ကြည့်ခြင်း။
○ကွန်ရက်ချို့ယွင်းမှု၏ မူလအကြောင်းရင်းတည်နေရာ (ဥပမာ TCP ပြန်လည်ထုတ်လွှင့်မှုနှင့် အပလီကေးရှင်းနှေးကွေးမှုကဲ့သို့)၊ ပမာဏအပြည့်ဒေတာပက်ကေ့ခ်များအပေါ်အခြေခံ၍ တိကျသောခွဲခြမ်းစိတ်ဖြာမှုလိုအပ်သည်။
○လုံခြုံရေးနှင့် လိုက်နာမှုဆိုင်ရာ လိုအပ်ချက်များ မြင့်မားသော စက်မှုလုပ်ငန်းများ (ဘဏ္ဍာရေး၊ အစိုးရရေးရာ၊ စွမ်းအင်)၊ စာရင်းစစ်ဒေတာများ၏ သမာဓိနှင့် မပြောင်းလဲခြင်းတို့နှင့် ကိုက်ညီရန် လိုအပ်ပါသည်။
○မြန်နှုန်းမြင့်ကွန်ရက်ပတ်ဝန်းကျင်များ (10G နှင့်အထက်) သို့မဟုတ် SPAN တွင် ပက်ကက်ဆုံးရှုံးမှုကို ရှောင်ရှားရန် လိုအပ်သည့် အရွယ်အစားကြီးမားသော ဒေတာပက်ကက်များပါရှိသည့် အခြေအနေများ။
၂။ SPAN ကို ဦးစားပေးသည့် အခြေအနေများ
○ဘတ်ဂျက်အကန့်အသတ်ရှိသော အသေးစားနှင့် အလတ်စားကွန်ရက်များ သို့မဟုတ် ရိုးရှင်းသော ယာဉ်ကြောပိတ်ဆို့မှုစာရင်းအင်းများ (bandwidth occupation နှင့် Top applications များကဲ့သို့) လိုအပ်သော အခြေအနေများ။
○ယာယီပြဿနာရှာဖွေခြင်း သို့မဟုတ် ရေတိုအပလီကေးရှင်းစမ်းသပ်မှု (ဥပမာ- စနစ်အသစ်စတင်စမ်းသပ်မှုကဲ့သို့)၊ ရေရှည်အရင်းအမြစ်အသုံးပြုမှုမရှိဘဲ အလျင်အမြန်ဖြန့်ကျက်ရန်လိုအပ်သည်။
○ပြောင်းလွယ်ပြင်လွယ်ရှိသော traffic စုစည်းမှု လိုအပ်သည့် multi-source ports/multi-VLANs (campus network user behavior monitoring ကဲ့သို့) ၏ ဗဟိုချုပ်ကိုင်မှုဖြင့် စောင့်ကြည့်ခြင်း။
○ဒေတာဖမ်းယူမှု သမာဓိရှိမှုအတွက် လိုအပ်ချက်နည်းပါးစွာဖြင့် non-core link များ (access-layer switch များ၏ user port များကဲ့သို့) ကို စောင့်ကြည့်ခြင်း။
၃။ ရောနှောအသုံးပြုမှု အခြေအနေများ
ရှုပ်ထွေးသော ကွန်ရက်ပတ်ဝန်းကျင်အချို့တွင် "TAP + SPAN" ၏ hybrid deployment နည်းလမ်းကိုလည်း အသုံးပြုနိုင်ပါသည်။ ဥပမာအားဖြင့်၊ ပြဿနာရှာဖွေဖြေရှင်းခြင်းနှင့် လုံခြုံရေးစစ်ဆေးမှုအတွက် full-volume data capture ကိုသေချာစေရန် data center ၏ core link များတွင် TAP ကို ဖြန့်ကျက်ပါ။ behavior analysis နှင့် bandwidth statistics အတွက် scattered user traffic ကို စုစည်းရန် access-layer သို့မဟုတ် aggregation-layer switch များတွင် SPAN ကို configure လုပ်ပါ။ ၎င်းသည် key link များ၏ တိကျသော စောင့်ကြည့်ရေးလိုအပ်ချက်များကို ဖြည့်ဆည်းပေးရုံသာမက ಒಟ್ಟಾರೆ deployment ကုန်ကျစရိတ်ကိုလည်း လျှော့ချပေးပါသည်။
ထို့ကြောင့် ကွန်ရက်ဒေတာရယူခြင်းအတွက် အဓိကနည်းပညာနှစ်ခုအနေဖြင့် TAP နှင့် SPAN တို့တွင် လုံးဝ "အားသာချက် သို့မဟုတ် အားနည်းချက်များ" မရှိဘဲ "အခြေအနေအလိုက် လိုက်လျောညီထွေဖြစ်အောင် လုပ်ဆောင်ခြင်းတွင် ကွာခြားချက်များ" သာရှိသည်။ TAP သည် "ဆုံးရှုံးမှုမရှိသော ဖမ်းယူမှု" နှင့် "တည်ငြိမ်သော ယုံကြည်စိတ်ချရမှု" ကို အခြေခံထားပြီး ဒေတာသမာဓိနှင့် ကွန်ရက်တည်ငြိမ်မှုအတွက် မြင့်မားသော လိုအပ်ချက်များရှိသော အဓိကအခြေအနေများအတွက် သင့်လျော်သော်လည်း ကုန်ကျစရိတ်မြင့်မားပြီး ဖြန့်ကျက်မှုပြောင်းလွယ်ပြင်လွယ်နည်းပါးသည်။ SPAN တွင် "ကုန်ကျစရိတ်သုည" နှင့် "ပြောင်းလွယ်ပြင်လွယ်နှင့် အဆင်ပြေမှု" တို့၏ အားသာချက်များရှိပြီး ကုန်ကျစရိတ်နည်း၊ ယာယီ သို့မဟုတ် အဓိကမဟုတ်သော အခြေအနေများအတွက် သင့်လျော်သော်လည်း ဒေတာဆုံးရှုံးမှုနှင့် စွမ်းဆောင်ရည်သက်ရောက်မှုအန္တရာယ်များရှိသည်။
တကယ့်ကွန်ရက်လည်ပတ်မှုနှင့် ပြုပြင်ထိန်းသိမ်းမှုတွင်၊ ကွန်ရက်အင်ဂျင်နီယာများသည် ၎င်းတို့၏ကိုယ်ပိုင်စီးပွားရေးလိုအပ်ချက်များ (ဥပမာ- ၎င်းသည် core link ဟုတ်မဟုတ်နှင့် တိကျသောခွဲခြမ်းစိတ်ဖြာမှု လိုအပ်မှုရှိမရှိ)၊ ဘတ်ဂျက်ကုန်ကျစရိတ်၊ ကွန်ရက်စကေးနှင့် လိုက်နာမှုလိုအပ်ချက်များအပေါ် အခြေခံ၍ အသင့်တော်ဆုံးနည်းပညာဆိုင်ရာဖြေရှင်းချက်ကို ရွေးချယ်ရန်လိုအပ်သည်။ တစ်ချိန်တည်းမှာပင်၊ ကွန်ရက်နှုန်းထားများ (ဥပမာ- 25G၊ 100G နှင့် 400G ကဲ့သို့) တိုးတက်လာခြင်းနှင့် ကွန်ရက်လုံခြုံရေးလိုအပ်ချက်များ အဆင့်မြှင့်တင်ခြင်းနှင့်အတူ TAP နည်းပညာသည်လည်း အဆက်မပြတ်တိုးတက်နေသည် (ဥပမာ- intelligent traffic splitting နှင့် multi-port aggregation ကို ပံ့ပိုးပေးခြင်းကဲ့သို့)၊ switch ထုတ်လုပ်သူများသည်လည်း SPAN function ကို အဆက်မပြတ် optimize လုပ်နေကြသည် (ဥပမာ- cache capacity ကို မြှင့်တင်ခြင်းနှင့် lossless mirroring ကို ပံ့ပိုးပေးခြင်းကဲ့သို့)။ အနာဂတ်တွင်၊ နည်းပညာနှစ်ခုသည် ၎င်းတို့၏သက်ဆိုင်ရာနယ်ပယ်များတွင် ၎င်းတို့၏အခန်းကဏ္ဍများကို ပိုမိုပါဝင်လာမည်ဖြစ်ပြီး ကွန်ရက်စီမံခန့်ခွဲမှုအတွက် ပိုမိုထိရောက်ပြီး တိကျသောဒေတာပံ့ပိုးမှုကို ပေးစွမ်းမည်ဖြစ်သည်။
ပို့စ်တင်ချိန်: ၂၀၂၅ ခုနှစ်၊ ဒီဇင်ဘာလ ၈ ရက်
