TAP နှင့် SPAN ကွန်ရက် Traffic Data ရယူခြင်းနည်းလမ်းများ ၏ အတွင်းကျကျ ပိုင်းခြားစိတ်ဖြာခြင်းနှင့် အက်ပ်လီကေးရှင်း နှိုင်းယှဉ်ခြင်း

ကွန်ရက်လည်ပတ်မှုနှင့် ပြုပြင်ထိန်းသိမ်းမှု၊ ပြဿနာဖြေရှင်းခြင်းနှင့် လုံခြုံရေးပိုင်းခြားစိတ်ဖြာမှုနယ်ပယ်များတွင်၊ ကွန်ရက်ဒေတာစီးကြောင်းများကို တိကျစွာနှင့် ထိထိရောက်ရောက်ရယူခြင်းသည် အမျိုးမျိုးသောလုပ်ငန်းဆောင်တာများအတွက် အခြေခံအုတ်မြစ်ဖြစ်သည်။ ပင်မကွန်ရက်ဒေတာရယူခြင်းနည်းပညာနှစ်ခုကြောင့် TAP (Test Access Point) နှင့် SPAN (Port Mirroring ဟုလည်း အများအားဖြင့်ရည်ညွှန်းသော Switched Port Analyzer) တို့သည် ၎င်းတို့၏ထူးခြားသောနည်းပညာပိုင်းဆိုင်ရာလက္ခဏာများကြောင့် မတူညီသောအခြေအနေများတွင် အရေးကြီးသောအခန်းကဏ္ဍမှ ပါဝင်ပါသည်။ ၎င်းတို့၏ အင်္ဂါရပ်များ၊ အားသာချက်များ၊ ကန့်သတ်ချက်များနှင့် သက်ဆိုင်သည့် အခြေအနေများကို နက်ရှိုင်းစွာ နားလည်သဘောပေါက်ခြင်းသည် ကျိုးကြောင်းဆီလျော်သော ဒေတာစုဆောင်းမှု အစီအစဉ်များကို ရေးဆွဲရန်နှင့် ကွန်ရက်စီမံခန့်ခွဲမှု စွမ်းဆောင်ရည်ကို မြှင့်တင်ရန် ကွန်ရက်အင်ဂျင်နီယာများအတွက် အရေးကြီးပါသည်။

TAP- ပြည့်စုံပြီး မြင်သာသော "ဆုံးရှုံးမှုမရှိ" ဒေတာဖမ်းယူမှု ဖြေရှင်းချက်

TAP သည် ရုပ်ပိုင်းဆိုင်ရာ သို့မဟုတ် ဒေတာလင့်ခ်အလွှာတွင် လုပ်ဆောင်နေသော ဟာ့ဒ်ဝဲစက်ပစ္စည်းတစ်ခုဖြစ်သည်။ ၎င်း၏အဓိကလုပ်ဆောင်ချက်မှာ မူလကွန်ရက်လမ်းကြောင်းကို အနှောင့်အယှက်မရှိဘဲ 100% ကူးယူခြင်းနှင့် ကွန်ရက်ဒေတာစီးကြောင်းများကို ဖမ်းယူရရှိစေရန်ဖြစ်သည်။ ကွန်ရက်လင့်ခ်တစ်ခုတွင် အစီအရီချိတ်ဆက်ထားခြင်းဖြင့် (ဥပမာ၊ ခလုတ်တစ်ခုနှင့် ဆာဗာတစ်ခုကြား သို့မဟုတ် router နှင့် ခလုတ်တစ်ခုကြား)၊ ၎င်းသည် ခွဲခြမ်းစိတ်ဖြာကိရိယာများ (ဥပမာ-ကွန်ရက်ခွဲခြမ်းစိတ်ဖြာသူနှင့် ဖောက်ထွင်းဝင်ရောက်မှုရှာဖွေရေးစနစ်များ- IDS ကဲ့သို့သော ကွန်ရက်ခွဲခြမ်းစိတ်ဖြာချက်စနစ်များ- IDS ကဲ့သို့) ချိတ်ဆက်မှုမှတစ်ဆင့် ဖြတ်သန်းသွားသော အထက်နှင့်အောက်ပိုင်းဒေတာပက်ကေ့ခ်ျအားလုံးကို မော်နီတာပို့တ်သို့ ကူးယူဖော်ပြပါသည်။

အဓိကအင်္ဂါရပ်များ- "သမာဓိ" နှင့် "တည်ငြိမ်မှု" ကိုဗဟိုပြုသည်

1. ဆုံးရှုံးမှုအန္တရာယ်မရှိသော 100% Data Packet ကို ဖမ်းယူပါ။

၎င်းသည် TAP ၏ အထင်ရှားဆုံး အားသာချက်ဖြစ်သည်။ TAP သည် ရုပ်ပိုင်းဆိုင်ရာအလွှာတွင် လည်ပတ်ပြီး လင့်ခ်ရှိ လျှပ်စစ် သို့မဟုတ် အလင်းလှိုင်းများကို တိုက်ရိုက်ပုံတူပွားသောကြောင့်၊ ဒေတာပက်ကေ့ချ်ကို ထပ်ဆင့်ပို့ခြင်း သို့မဟုတ် ထပ်တူပြုခြင်းအတွက် switch ၏ CPU ရင်းမြစ်များအပေါ်တွင် အားမကိုးပါ။ ထို့ကြောင့်၊ ကွန်ရက်အသွားအလာတွင် ၎င်း၏အထွတ်အထိပ်သို့ရောက်သည်ဖြစ်စေ သို့မဟုတ် အရွယ်အစားကြီးမားသောဒေတာပက်ကေ့ဂျ်များပါဝင်သည်ဖြစ်စေ (ထိုကဲ့သို့သော MTU တန်ဖိုးကြီးမားသော Jumbo Frames များကဲ့သို့) ဒေတာပက်ကေ့ချ်များ မလုံလောက်သောကြောင့် ပက်ကေ့ချ်ဆုံးရှုံးမှုမရှိဘဲ ဒေတာပက်ကေ့ချ်အားလုံးကို လုံး၀ဖမ်းယူနိုင်မည်ဖြစ်သည်။ ဤ "ဆုံးရှုံးမှုမရှိသော ဖမ်းယူမှု" အင်္ဂါရပ်သည် တိကျသောဒေတာပံ့ပိုးမှု လိုအပ်သည့် အခြေအနေများအတွက် ဦးစားပေးဖြေရှင်းချက်ဖြစ်သည် (အမှားအရင်းခံအကြောင်းရင်းတည်နေရာနှင့် ကွန်ရက်စွမ်းဆောင်ရည် ဆန်းစစ်ခြင်းကဲ့သို့)။

2. မူရင်းကွန်ရက်စွမ်းဆောင်ရည်အပေါ် သက်ရောက်မှုမရှိပါ။

TAP ၏အလုပ်လုပ်မုဒ်သည် မူရင်းကွန်ရက်လင့်ခ်ကို အနှောင့်အယှက်တစ်စုံတစ်ရာမဖြစ်စေကြောင်း သေချာစေသည်။ ၎င်းသည် အကြောင်းအရာ၊ အရင်းအမြစ်/သွားမည့်နေရာလိပ်စာများ၊ သို့မဟုတ် ဒေတာပက်ကေ့ခ်ျများ၏ အချိန်ကို မွမ်းမံပြင်ဆင်သည့်အပြင် ခလုတ်၏ ပို့တ်ဘန်းဝဒ်၊ ကက်ရှ် သို့မဟုတ် လုပ်ဆောင်ခြင်းဆိုင်ရာ အရင်းအမြစ်များကို သိမ်းပိုက်ထားခြင်းလည်း မရှိပါ။ TAP စက်ပစ္စည်းကိုယ်တိုင် ချွတ်ယွင်းနေလျှင် (ဥပမာ- ပါဝါချို့ယွင်းခြင်း သို့မဟုတ် ဟာ့ဒ်ဝဲပျက်စီးမှု) သည် စောင့်ကြည့်စစ်ဆေးခြင်းအပေါက်မှ ဒေတာထွက်ရှိခြင်းမျှသာဖြစ်ပြီး မူလကွန်ရက်လင့်ခ်၏ ဆက်သွယ်ရေးသည် ပုံမှန်ဖြစ်နေမည်ဖြစ်ပြီး၊ ဒေတာစုဆောင်းကိရိယာများ ချို့ယွင်းမှုကြောင့် ကွန်ရက်ပြတ်တောက်မှုအန္တရာယ်ကို ရှောင်ကြဉ်ပါ။

၃။ Full-Duplex Links နှင့် Complex Network Environments များအတွက် ပံ့ပိုးမှု

ခေတ်မီကွန်ရက်များသည် အများအားဖြင့် full-duplex ဆက်သွယ်မှုမုဒ်ကို လက်ခံကျင့်သုံးသည် (ဆိုလိုသည်မှာ၊ ရေစီးကြောင်းနှင့် အောက်ပိုင်းဒေတာများကို တစ်ပြိုင်နက် ထုတ်လွှင့်နိုင်သည်)။ TAP သည် full-duplex လင့်ခ်၏ လမ်းကြောင်းနှစ်ခုစလုံးတွင် ဒေတာစီးကြောင်းများကို ဖမ်းယူနိုင်ပြီး ၎င်းတို့အား သီးခြားစောင့်ကြည့်ရေးအပေါက်များမှတစ်ဆင့် ထုတ်ပေးနိုင်ပြီး၊ ခွဲခြမ်းစိတ်ဖြာမှုကိရိယာသည် နှစ်လမ်းသွားဆက်သွယ်ရေးလုပ်ငန်းစဉ်ကို အပြည့်အဝပြန်လည်ရယူနိုင်ကြောင်း သေချာစေပါသည်။ ထို့အပြင်၊ TAP သည် အမျိုးမျိုးသော ကွန်ရက်နှုန်းထားများ (ဥပမာ 100M၊ 1G၊ 10G၊ 40G၊ နှင့် 100G ပင်) နှင့် မီဒီယာအမျိုးအစားများ (twisted pair၊ single-mode fiber၊ multi-mode fiber) တို့ကို ပံ့ပိုးပေးပြီး data centers၊ core backbone networks နှင့် campus networks ကဲ့သို့သော ရှုပ်ထွေးနက်နဲသော ကွန်ရက်ပတ်ဝန်းကျင်များတွင် လိုက်လျောညီထွေဖြစ်စေနိုင်သည်။

အပလီကေးရှင်းအခြေအနေများ- "တိကျသောခွဲခြမ်းစိတ်ဖြာခြင်း" နှင့် "သော့ချိတ်စောင့်ကြည့်ခြင်း" ကိုအာရုံစိုက်ခြင်း

၁။ ကွန်ရက်ပြဿနာဖြေရှင်းခြင်းနှင့် မူလအကြောင်းရင်းတည်နေရာ

ကွန်ရက်တွင် packet ပျောက်ဆုံးခြင်း၊ နှောင့်နှေးခြင်း၊ jitter သို့မဟုတ် application lag ကဲ့သို့သော ပြဿနာများ ဖြစ်ပေါ်သည့်အခါ၊ ချို့ယွင်းချက်သည် data packet stream တစ်ခုလုံးမှတစ်ဆင့် ဖြစ်ပွားခဲ့သည့် အခြေအနေကို ပြန်လည်ထိန်းသိမ်းရန် လိုအပ်ပါသည်။ ဥပမာအားဖြင့်၊ enterprise ၏ core business system များ (ERP နှင့် CRM ကဲ့သို့သော) သည် intermittent access timeout များ ကြုံတွေ့ရပါက၊ operation နှင့် maintenance personnel များသည် server နှင့် core switch အကြားတွင် TAP တစ်ခုကို ဖြန့်ကျက်ပြီး round-trip data packet အားလုံးကို ဖမ်းယူနိုင်သည်၊ TCP retransmission၊ packet ပျောက်ဆုံးခြင်း၊ DNS resolution delay သို့မဟုတ် application-layer protocol error များကဲ့သို့သော ပြဿနာများ ရှိမရှိ ခွဲခြမ်းစိတ်ဖြာနိုင်ပြီး၊ ထို့ကြောင့် ချို့ယွင်းချက်၏ မူလအကြောင်းရင်း (link quality ပြဿနာများ၊ server response နှေးကွေးခြင်း သို့မဟုတ် middleware configuration error များကဲ့သို့) ကို လျင်မြန်စွာ ရှာဖွေနိုင်သည်။

2. Network Performance Baseline တည်ထောင်ခြင်းနှင့် ပုံမှန်မဟုတ်သော စောင့်ကြည့်စစ်ဆေးခြင်း။

ကွန်ရက်လည်ပတ်မှုနှင့် ပြုပြင်ထိန်းသိမ်းမှုတွင်၊ ပုံမှန်လုပ်ငန်းဝန်များအောက်တွင် စွမ်းဆောင်ရည်အခြေခံလိုင်းတစ်ခု (ဥပမာ ပျမ်းမျှဘန်းဝဒ်အသုံးပြုမှု၊ ဒေတာပက်ကေ့ချ်ထပ်ဆင့်ခြင်းနှောင့်နှေးခြင်းနှင့် TCP ချိတ်ဆက်မှုအောင်မြင်မှုနှုန်း) သည် ကွဲလွဲချက်များကို စောင့်ကြည့်ခြင်းအတွက် အခြေခံဖြစ်သည်။ TAP သည် သော့ခလုတ်များကြားနှင့် egress router များနှင့် ISP များကြားကဲ့သို့) သော့ချိတ်ဆက်မှုများ၏ အသံအတိုးအကျယ်ဒေတာကို အချိန်ကြာမြင့်စွာ တည်ငြိမ်စွာဖမ်းယူနိုင်ပြီး လည်ပတ်မှုနှင့် ပြုပြင်ထိန်းသိမ်းရေးဝန်ထမ်းများသည် အမျိုးမျိုးသောစွမ်းဆောင်ရည်အညွှန်းများကို ရေတွက်ကာ တိကျသောအခြေခံစံနမူနာကို ထူထောင်ပေးသည်။ ရုတ်တရက် အသွားအလာ များလာခြင်း၊ ပုံမှန်မဟုတ်သော နှောင့်နှေးမှုများ သို့မဟုတ် ပရိုတိုကော ကွဲလွဲချက်များ (ပုံမှန်မဟုတ်သော ARP တောင်းဆိုမှုများနှင့် ICMP အစုံလိုက် အများအပြား ကဲ့သို့သော) ကွဲလွဲမှုများ ဖြစ်ပေါ်သောအခါ၊ အခြေခံစာကြောင်းနှင့် နှိုင်းယှဉ်ခြင်းဖြင့် ကွဲလွဲချက်များကို လျင်မြန်စွာ သိရှိနိုင်ပြီး အချိန်မီ ကြားဝင်ဆောင်ရွက်ပေးနိုင်ပါသည်။

3. မြင့်မားသော လုံခြုံရေး လိုအပ်ချက်များဖြင့် လိုက်နာမှု စစ်ဆေးခြင်း နှင့် ခြိမ်းခြောက်မှု ထောက်လှမ်းခြင်း။

ဘဏ္ဍာရေး၊ အစိုးရရေးရာနှင့် စွမ်းအင်ကဲ့သို့သော ဒေတာလုံခြုံရေးနှင့် လိုက်လျောညီထွေမှုရှိသော မြင့်မားသောလိုအပ်ချက်ရှိသည့် လုပ်ငန်းများအတွက်၊ ထိခိုက်လွယ်သောဒေတာ၏ ပေးပို့ခြင်းလုပ်ငန်းစဉ်ကို အပြည့်အဝစစ်ဆေးခြင်း သို့မဟုတ် ဖြစ်နိုင်ချေရှိသော ကွန်ရက်ခြိမ်းခြောက်မှုများကို တိကျစွာသိရှိရန် လိုအပ်သည် (ဥပမာ APT တိုက်ခိုက်မှုများ၊ ဒေတာပေါက်ကြားမှုနှင့် အန္တရာယ်ရှိသောကုဒ်များပျံ့နှံ့ခြင်း)။ TAP ၏ ဆုံးရှုံးမှုမရှိသော ဖမ်းယူမှုအင်္ဂါရပ်သည် ဒေတာထိန်းသိမ်းခြင်းနှင့် စာရင်းစစ်ခြင်းအတွက် "ကွန်ရက်လုံခြုံရေးဥပဒေ" နှင့် "ဒေတာလုံခြုံရေးဥပဒေ" ကဲ့သို့သော ဥပဒေများနှင့် စည်းမျဉ်းစည်းကမ်းများကို ဖြည့်ဆည်းပေးနိုင်သည့် စာရင်းစစ်ဒေတာများ၏ ခိုင်မာမှုနှင့် တိကျမှုကို သေချာစေပါသည်။ တစ်ချိန်တည်းမှာပင်၊ ပမာဏပြည့်ဒေတာပက်ကတ်များသည် ခြိမ်းခြောက်မှုထောက်လှမ်းခြင်းစနစ်များ (IDS/IPS နှင့် sandbox ကိရိယာများကဲ့သို့) အတွက် ကြွယ်ဝသော ခွဲခြမ်းစိတ်ဖြာမှုနမူနာများကို ပံ့ပိုးပေးပါသည်။ ပုံမှန်အသွားအလာတွင် ကြိမ်နှုန်းနိမ့်နှင့် ဝှက်ထားသော ခြိမ်းခြောက်မှုများကို ထောက်လှမ်းနိုင်သည် (ဥပမာ- ကုဒ်ဝှက်ထားသော အသွားအလာတွင် အန္တရာယ်ရှိသောကုဒ်နှင့် ပုံမှန်လုပ်ငန်းကဲ့သို့ အသွင်ယူ ထိုးဖောက်ဝင်ရောက်မှု) တို့ကို ရှာဖွေနိုင်သည်။

ကန့်သတ်ချက်များ- ကုန်ကျစရိတ်နှင့် ဖြန့်ကျက်မှု ပျော့ပြောင်းမှုအကြား အပေးအယူလုပ်ခြင်း။

TAP ၏ အဓိက ကန့်သတ်ချက်များမှာ ၎င်း၏ မြင့်မားသော ဟာ့ဒ်ဝဲ ကုန်ကျစရိတ်နှင့် အသုံးချမှု ပျော့ပြောင်းမှု နည်းပါးခြင်းတို့ကြောင့် ဖြစ်သည်။ တစ်ဖက်တွင်၊ TAP သည် အထူးသီးသန့် ဟာ့ဒ်ဝဲကိရိယာဖြစ်ပြီး အထူးသဖြင့်၊ မြင့်မားသောနှုန်းထားများ (40G နှင့် 100G ကဲ့သို့သော) သို့မဟုတ် အလင်းဖိုက်ဘာမီဒီယာကို ပံ့ပိုးပေးသည့် TAP များသည် ဆော့ဖ်ဝဲလ်အခြေခံ SPAN လုပ်ဆောင်ချက်ထက် များစွာစျေးကြီးပါသည်။ အခြားတစ်ဖက်တွင်၊ TAP သည် မူရင်းကွန်ရက်လင့်ခ်တွင် ဆက်တိုက်ချိတ်ဆက်ရန် လိုအပ်ပြီး ချိတ်ဆက်မှုတွင် ခေတ္တပြတ်တောက်နေရန် လိုအပ်သည် (ဥပမာ ပလပ်ချိတ်ခြင်းနှင့် ကြိုးများဖြုတ်ခြင်းကဲ့သို့ ကွန်ရက်ကြိုးများ သို့မဟုတ် အလင်းမျှင်မျှင်များ)။ အနှောင့်အယှက်ပေးခြင်းကို ခွင့်မပြုသော အချို့သော ပင်မလင့်ခ်များအတွက် (ဥပမာ-ဘဏ္ဍာရေးငွေပေးငွေယူလင့်ခ်များ 24/7 လည်ပတ်နေသည်)၊ ဖြန့်ကျက်မှုမှာ ခက်ခဲပြီး ကွန်ရက်စီစဉ်သည့်အဆင့်တွင် အများအားဖြင့် TAP ဝင်ရောက်ရန်နေရာများကို ကြိုတင်၍ သိမ်းဆည်းထားရန် လိုအပ်ပါသည်။

SPAN: ကုန်ကျစရိတ်သက်သာပြီး ပြောင်းလွယ်ပြင်လွယ်ရှိသော "Multi-Port" Data Aggregation Solution

SPAN သည် switch များတွင် built-in software function တစ်ခုဖြစ်သည် (အချို့ high-end router များလည်း ၎င်းကို support လုပ်သည်)။ ၎င်း၏ အခြေခံမူမှာ switch ကို internally configure လုပ်ခြင်းဖြစ်ပြီး source port တစ်ခု သို့မဟုတ် တစ်ခုထက်ပိုသော source port များ (Source Port များ) သို့မဟုတ် source VLAN များမှ သတ်မှတ်ထားသော monitoring port (Destination Port၊ mirror port ဟုလည်း လူသိများသည်) သို့ traffic ကို replicate လုပ်ပြီး analysis device မှ လက်ခံခြင်းနှင့် processing လုပ်ခြင်းအတွက် လုပ်ဆောင်ရန်ဖြစ်သည်။ TAP နှင့်မတူဘဲ SPAN သည် အပို hardware device များ မလိုအပ်ဘဲ switch ၏ software configuration ကို အားကိုးခြင်းဖြင့်သာ data collection ကို လုပ်ဆောင်နိုင်သည်။

အဓိကအင်္ဂါရပ်များ- "ကုန်ကျစရိတ်-ထိရောက်မှု" နှင့် "ပြောင်းလွယ်ပြင်လွယ်" ကို ဗဟိုပြုပါသည်။

1. အပိုထပ်ဆောင်း ဟာ့ဒ်ဝဲ ကုန်ကျစရိတ်နှင့် သက်တောင့်သက်သာ ဖြန့်ကျက်မှု မရှိပါ။

SPAN သည် switch firmware တွင်တည်ဆောက်ထားသော function တစ်ခုဖြစ်သောကြောင့်၊ သီးခြား hardware devices များကိုဝယ်ယူရန်မလိုအပ်ပါ။ ဒေတာစုဆောင်းခြင်းကို CLI (Command Line Interface) သို့မဟုတ် ဝဘ်စီမံခန့်ခွဲမှု အင်တာဖေ့စ် (ဥပမာ- ရင်းမြစ်ပို့တ်၊ စောင့်ကြည့်ရေးပို့တ်နှင့် ထင်ဟပ်ဖော်ပြခြင်းကဲ့သို့) လမ်းကြောင်း (အဝင်၊ အပြင်ဘက် သို့မဟုတ် နှစ်ထပ်လမ်းကြောင်း)) မှတဆင့် ဒေတာစုဆောင်းခြင်းကို လျင်မြန်စွာ ဖွင့်နိုင်သည်။ ဤ "ဟာ့ဒ်ဝဲ ကုန်ကျစရိတ် သုည" အင်္ဂါရပ်က ၎င်းအား အကန့်အသတ်ရှိသော ဘတ်ဂျက်များ သို့မဟုတ် ယာယီစောင့်ကြည့်မှု လိုအပ်ချက်များ (ဥပမာ-ရေတို အပလီကေးရှင်း စမ်းသပ်ခြင်းနှင့် ယာယီပြဿနာဖြေရှင်းခြင်းကဲ့သို့) ဖြစ်ရပ်များအတွက် စံပြရွေးချယ်မှုတစ်ခု ဖြစ်စေသည်။

2. Multi-Source Port/ Multi-VLAN Traffic Aggregation အတွက် ပံ့ပိုးမှု

SPAN ၏ အဓိကအားသာချက်တစ်ခုမှာ ၎င်းသည် အရင်းအမြစ်အများအပြားမှ အသွားအလာများကို (ဥပမာ- access-layer switches အများအပြား၏ အသုံးပြုသူ port များ) သို့မဟုတ် VLAN အများအပြားကို တစ်ချိန်တည်းတွင် တူညီသောစောင့်ကြည့်ရေးပို့တ်သို့ ကူးယူပေးနိုင်ခြင်းဖြစ်ပါသည်။ ဥပမာအားဖြင့်၊ လုပ်ငန်းလည်ပတ်မှုနှင့် ပြုပြင်ထိန်းသိမ်းမှုဝန်ထမ်းများသည် အင်တာနက်အသုံးပြုနေသည့် ဌာနများစွာရှိ ဝန်ထမ်းဂိတ်များ၏ အသွားအလာကို စောင့်ကြည့်ရန် လိုအပ်ပါက၊ VLAN တစ်ခုစီ၏ အထွက်တွင် သီးခြားစုဆောင်းကိရိယာများကို အသုံးပြုရန် မလိုအပ်ပါ။ ဤ VLAN များ၏ အသွားအလာကို SPAN မှတဆင့် စောင့်ကြည့်စစ်ဆေးသည့် ဆိပ်ကမ်းတစ်ခုသို့ ပေါင်းစည်းခြင်းဖြင့်၊ ဗဟိုခွဲခြမ်းစိတ်ဖြာမှုကို သိရှိနိုင်ပြီး ဒေတာစုဆောင်းမှု၏ ပြောင်းလွယ်ပြင်လွယ်နှင့် ထိရောက်မှုကို များစွာတိုးတက်စေပါသည်။

3. မူရင်းကွန်ရက်လင့်ခ်ကို နှောက်ယှက်ရန် မလိုအပ်ပါ။

TAP ၏ စီးရီးဖြန့်ကျက်မှု နှင့် ကွဲပြားသည်၊ အရင်းအမြစ် ပို့တ် နှင့် SPAN ၏ စောင့်ကြည့်ရေး ပို့တ် နှစ်ခုလုံးသည် ခလုတ်၏ သာမန် ဆိပ်ကမ်းများ ဖြစ်ကြသည်။ ဖွဲ့စည်းမှုလုပ်ငန်းစဉ်အတွင်း၊ မူရင်းလင့်ခ်၏ ကွန်ရက်ကြိုးများကို ပလပ်နှင့်ဖြုတ်ရန် မလိုအပ်ဘဲ မူလလမ်းကြောင်းကို ထုတ်လွှင့်ခြင်းအပေါ် သက်ရောက်မှုမရှိပါ။ အရင်းအမြစ်ပို့တ်ကို ချိန်ညှိရန် သို့မဟုတ် SPAN လုပ်ဆောင်ချက်ကို နောက်ပိုင်းတွင် ပိတ်ရန် လိုအပ်သော်လည်း၊ လည်ပတ်ရန် အဆင်ပြေပြီး ကွန်ရက်ဝန်ဆောင်မှုများကို အနှောင့်အယှက်မရှိသည့် command line မှတစ်ဆင့် ဖွဲ့စည်းမှုပုံစံကို ပြင်ဆင်ခြင်းဖြင့်သာ လုပ်ဆောင်နိုင်သည်။

အပလီကေးရှင်းအခြေအနေများ- "ကုန်ကျစရိတ်သက်သာသောစောင့်ကြည့်ရေး" နှင့် "ဗဟိုချုပ်ကိုင်မှုခွဲခြမ်းစိတ်ဖြာခြင်း" ကိုအာရုံစိုက်ခြင်း

1. Campus Networks/ Enterprise Networks များတွင် အသုံးပြုသူအပြုအမူစောင့်ကြည့်ခြင်း။

ကျောင်းဝင်းကွန်ရက်များ သို့မဟုတ် Enterprise ကွန်ရက်များတွင်၊ စီမံခန့်ခွဲသူများသည် ဝန်ထမ်း terminal များတွင် တရားမဝင်ဝင်ရောက်ခွင့်ရှိမရှိ (ဥပမာ တရားမဝင်ဝဘ်ဆိုက်များသို့ ဝင်ရောက်ခြင်းနှင့် pirated software များကို download လုပ်ခြင်းကဲ့သို့) နှင့် bandwidth ကိုယူထားသော P2P download များ သို့မဟုတ် video stream အများအပြားရှိမရှိကို စောင့်ကြည့်ရန် မကြာခဏလိုအပ်ပါသည်။ access-layer switch များ၏ user port များ၏ traffic ကို SPAN မှတစ်ဆင့် monitoring port သို့ traffic analysis software (Wireshark နှင့် NetFlow Analyzer ကဲ့သို့) နှင့်ပေါင်းစပ်ခြင်းဖြင့်၊ user behavior နှင့် bandwidth occupation စာရင်းအင်းများကို အချိန်နှင့်တပြေးညီ စောင့်ကြည့်ခြင်းကို hardware ရင်းနှီးမြှုပ်နှံမှုမလိုအပ်ဘဲ လုပ်ဆောင်နိုင်ပါသည်။

2. ယာယီပြဿနာဖြေရှင်းခြင်းနှင့် ကာလတိုလျှောက်လွှာစမ်းသပ်ခြင်း။

ကွန်ရက်တွင် ယာယီနှင့် ရံဖန်ရံခါ ချို့ယွင်းချက်များ ဖြစ်ပေါ်သည့်အခါ သို့မဟုတ် အသစ်ထည့်သွင်းထားသော အပလီကေးရှင်း (အတွင်းပိုင်း OA စနစ်နှင့် ဗီဒီယိုကွန်ဖရင့်စနစ်ကဲ့သို့) တွင် အသွားအလာစမ်းသပ်မှု ပြုလုပ်ရန် လိုအပ်သည့်အခါ၊ SPAN ကို ဒေတာစုဆောင်းမှု ပတ်ဝန်းကျင်ကို လျင်မြန်စွာ တည်ဆောက်ရန် အသုံးပြုနိုင်သည်။ ဥပမာအားဖြင့်၊ ဌာနတစ်ခုသည် ဗီဒီယိုကွန်ဖရင့်များတွင် မကြာခဏ အေးခဲနေပါက၊ လည်ပတ်မှုနှင့် ပြုပြင်ထိန်းသိမ်းမှုဝန်ထမ်းများသည် ဗီဒီယိုကွန်ဖရင့်ဆာဗာတည်ရှိရာ ဆိပ်ကမ်း၏ အသွားအလာကို ထင်ဟပ်စေရန် SPAN ကို ယာယီသတ်မှတ်နိုင်သည်။ ဒေတာပက်ကေ့ချ် နှောင့်နှေးမှု၊ ပက်ကက်ဆုံးရှုံးမှုနှုန်းနှင့် ဘန်းဝဒ်နေရာယူမှုတို့ကို ပိုင်းခြားစိတ်ဖြာခြင်းဖြင့်၊ အမှားအယွင်းသည် ကွန်ရက်ဘန်းဝဒ်မလုံလောက်ခြင်း သို့မဟုတ် ဒေတာပက်ကေ့ချ်ဆုံးရှုံးမှုကြောင့် ဖြစ်မဖြစ် ဆုံးဖြတ်နိုင်သည်။ ပြဿနာဖြေရှင်းခြင်းပြီးသွားသောအခါ၊ SPAN configuration ကို နောက်ဆက်တွဲကွန်ရက်လုပ်ဆောင်မှုများကို မထိခိုက်စေဘဲ ပိတ်နိုင်သည်။

3. အသေးစားနှင့် အလတ်စား ကွန်ရက်များတွင် ယာဉ်အသွားအလာ ကိန်းဂဏန်းများနှင့် ရိုးရှင်းသော စစ်ဆေးခြင်း။

အသေးစားနှင့် အလတ်စား ကွန်ရက်များအတွက် (အသေးစား လုပ်ငန်းများနှင့် ကျောင်းဝင်းဓာတ်ခွဲခန်းများကဲ့သို့) ဒေတာစုဆောင်းမှု ခိုင်မာမှု လိုအပ်ချက် မမြင့်မားပါက၊ ရိုးရှင်းသော အသွားအလာစာရင်းအင်းများ (ဆိပ်ကမ်းတစ်ခုစီ၏ bandwidth နှင့် traffic အချိုးအစားကဲ့သို့သော Top N အပလီကေးရှင်းများ၏ လမ်းကြောင်းအသုံးပြုမှု) သို့မဟုတ် အခြေခံလိုက်နာမှုစာရင်းစစ် (အသုံးပြုသူများ ဝင်ရောက်ကြည့်ရှုသော ဝဘ်ဆိုဒ်ဒိုမိန်းအမည်များကို မှတ်တမ်းတင်ခြင်းကဲ့သို့) လိုအပ်ချက်များကို အပြည့်အဝ ဖြည့်ဆည်းပေးနိုင်သည်၊ SPAN ၎င်း၏ ကုန်ကျစရိတ်သက်သာပြီး အသုံးပြုရလွယ်ကူသော အင်္ဂါရပ်များက ၎င်းကို ကုန်ကျစရိတ်သက်သာသော ရွေးချယ်မှုတစ်ခုဖြစ်စေသည်။

ကန့်သတ်ချက်များ- Data Integrity နှင့် Performance Impact ရှိ ချို့ယွင်းချက်များ

1. Data Packet ဆုံးရှုံးမှုနှင့် မပြည့်စုံသော ဖမ်းယူမှု အန္တရာယ်

SPAN မှဒေတာပက်ကေ့ခ်ျများ၏ပုံတူပွားမှုသည် switch ၏ CPU နှင့် cache အရင်းအမြစ်များအပေါ်တွင်မူတည်သည်။ အရင်းအမြစ်ပို့တ်၏ အသွားအလာသည် ၎င်း၏ အထွတ်အထိပ်သို့ ရောက်ရှိနေချိန် (ထို့ပြင် switch ၏ ကက်ရှ်စွမ်းရည်ကို ကျော်လွန်နေချိန်) သို့မဟုတ် switch သည် ထပ်ဆင့်ပို့ခြင်းလုပ်ငန်းအများအပြားကို တစ်ချိန်တည်းတွင် လုပ်ဆောင်နေချိန်တွင်၊ CPU သည် မူလလမ်းကြောင်းသို့ ထပ်ဆင့်ပို့ခြင်းကို သေချာစေရန် ဦးစားပေးမည်ဖြစ်ပြီး SPAN traffic ၏ ပုံတူပွားမှုကို လျှော့ချ သို့မဟုတ် ဆိုင်းငံ့ထားကာ စောင့်ကြည့်ရေးပို့တ်တွင် packet ဆုံးရှုံးသွားမည်ဖြစ်သည်။ ထို့အပြင်၊ အချို့သောခလုတ်များသည် SPAN ၏ mirroring အချိုး (ဥပမာ အသွားအလာ၏ 80% ၏ 80% ၏ပုံတူကူးခြင်းကို ပံ့ပိုးပေးခြင်းကဲ့သို့) သို့မဟုတ် အရွယ်အစားကြီးမားသောဒေတာပက်ကေ့ဂျ်များ (ဥပမာ Jumbo Frames များကဲ့သို့) ၏ ပြီးပြည့်စုံသောပုံတူကူးခြင်းကို မပံ့ပိုးပါ။ ၎င်းတို့အားလုံးသည် မပြည့်စုံသော စုဆောင်းထားသော ဒေတာများဆီသို့ ဦးတည်သွားစေပြီး နောက်ဆက်တွဲ ခွဲခြမ်းစိတ်ဖြာမှုရလဒ်များ၏ တိကျမှုကို ထိခိုက်စေပါသည်။

2. Switch အရင်းအမြစ်များကို သိမ်းပိုက်ခြင်းနှင့် ကွန်ရက်စွမ်းဆောင်ရည်အပေါ် အလားအလာရှိသော သက်ရောက်မှု

SPAN သည် မူရင်းလင့်ခ်ကို တိုက်ရိုက်မနှောင့်ယှက်သော်လည်း၊ source port အရေအတွက်များခြင်း သို့မဟုတ် traffic များပြားသောအခါ၊ data packet replication လုပ်ငန်းစဉ်သည် switch ၏ CPU resources များနှင့် internal bandwidth ကို သိမ်းပိုက်လိမ့်မည်။ ဥပမာအားဖြင့်၊ 10G port များစွာ၏ traffic ကို 10G monitoring port သို့ mirrored လုပ်ပါက၊ source port များ၏ စုစုပေါင်း traffic သည် 10G ထက်ကျော်လွန်သောအခါ၊ monitoring port သည် bandwidth မလုံလောက်ခြင်းကြောင့် packet loss ကို ခံစားရရုံသာမက switch ၏ CPU utilization လည်း သိသိသာသာ တိုးလာနိုင်ပြီး၊ ထို့ကြောင့် အခြား port များ၏ data packet forwarding စွမ်းဆောင်ရည်ကို ထိခိုက်စေပြီး switch ၏ overall performance ကိုပင် ကျဆင်းစေနိုင်သည်။

3. Function သည် Switch Model နှင့် Limited Compatibility ပေါ်တွင် မူတည်သည်။

SPAN လုပ်ဆောင်ချက်အတွက် ပံ့ပိုးမှုအဆင့်သည် မတူညီသော ထုတ်လုပ်သူနှင့် မော်ဒယ်များ၏ ခလုတ်များကြားတွင် များစွာကွဲပြားသည်။ ဥပမာအားဖြင့်၊ low-end switches များသည် monitoring port တခုတည်းကိုသာ ပံ့ပိုးနိုင်ပြီး VLAN mirroring သို့မဟုတ် full-duplex traffic mirroring ကို မပံ့ပိုးနိုင်ပါ။ အချို့သော switches များ၏ SPAN လုပ်ဆောင်ချက်တွင် "တစ်လမ်းသွားမှန်ပြန်လှန်ခြင်း" ကန့်သတ်ချက်ရှိသည် (ဆိုလိုသည်မှာ၊ အဝင်အထွက် သို့မဟုတ် အထွက်လမ်းကြောင်းကို ထင်ဟပ်ပြခြင်းသာဖြစ်ပြီး၊ တစ်ချိန်တည်းတွင် bidirectional traffic ကို တစ်ကြိမ်မျှမပြောင်းနိုင်ပါ။ ထို့အပြင်၊ cross-switch SPAN (ထို့ပြင် switch A ၏ port အသွားအလာကို ထင်ဟပ်ပြခြင်းကဲ့သို့) သည် ရှုပ်ထွေးသောဖွဲ့စည်းပုံနှင့် လိုက်ဖက်ညီမှုနည်းပါးပြီး ထုတ်လုပ်သူအများအပြား၏ ရောထွေးကွန်ရက်ချိတ်ဆက်ခြင်းပတ်ဝန်းကျင်နှင့် လိုက်လျောညီထွေရန်ခက်ခဲသော သီးခြားပရိုတိုကောများ (Cisco's RSPAN နှင့် Huawei's ERSPAN ကဲ့သို့သော) ကို အားကိုးရန်လိုအပ်ပါသည်။

TAP နှင့် SPAN အကြား အဓိကကွာခြားချက် နှိုင်းယှဉ်မှုနှင့် ရွေးချယ်မှု အကြံပြုချက်များ

Core Difference နှိုင်းယှဉ်ခြင်း။

၎င်းတို့နှစ်ခုကြားရှိ ခြားနားချက်များကို ပိုမိုရှင်းလင်းစွာပြသရန်၊ ၎င်းတို့အား နည်းပညာဆိုင်ရာ ဝိသေသလက္ခဏာများ၊ စွမ်းဆောင်ရည်သက်ရောက်မှု၊ ကုန်ကျစရိတ်နှင့် သက်ဆိုင်သည့် အခြေအနေများမှ နှိုင်းယှဉ်ကြည့်ပါ-

ရွေးချယ်မှု အကြံပြုချက်များ- ဇာတ်လမ်းလိုအပ်ချက်များအပေါ် အခြေခံ၍ "တိကျသောကိုက်ညီမှု"

၁။ TAP ကို ​​ဦးစားပေးသည့် အခြေအနေများ

○ဒေတာရယူခြင်း၏ သမာဓိကို သေချာစေရန် လိုအပ်သည့် အဓိကလုပ်ငန်းလင့်ခ်များ (ဒေတာစင်တာ core switch များနှင့် egress router လင့်ခ်များကဲ့သို့) ကို စောင့်ကြည့်ခြင်း။

○ကွန်ရက်ချို့ယွင်းမှု အရင်းခံအကြောင်းရင်း တည်နေရာ (TCP ပြန်လည်ပေးပို့ခြင်းနှင့် အပလီကေးရှင်း ပြတ်တောက်ခြင်းကဲ့သို့)၊ ပမာဏပြည့်ဒေတာပက်ကတ်များကို အခြေခံ၍ တိကျသောခွဲခြမ်းစိတ်ဖြာမှု လိုအပ်ခြင်း၊

○မြင့်မားသောလုံခြုံရေးနှင့် လိုက်နာမှုလိုအပ်ချက်များ (ဘဏ္ဍာရေး၊ အစိုးရရေးရာ၊ စွမ်းအင်)၊ စာရင်းစစ်အချက်အလက်များ၏ ခိုင်မာမှုနှင့် ထိန်းကျောင်းမှုတို့ကို ဖြည့်ဆည်းပေးရန်လိုအပ်သော၊

○နှုန်းထားမြင့်သော ကွန်ရက်ပတ်ဝန်းကျင်များ (10G နှင့်အထက်) သို့မဟုတ် SPAN တွင် ပက်ကက်ဆုံးရှုံးမှုကို ရှောင်ရှားရန် လိုအပ်သော အရွယ်အစားကြီးမားသော ဒေတာပက်ကတ်များပါသည့် အခြေအနေများ။

2. SPAN ကို ဦးစားပေးသည့် မြင်ကွင်းများ

○အကန့်အသတ်ရှိသော ဘတ်ဂျက်ရှိသော အသေးစားနှင့် အလတ်စား ကွန်ရက်များ သို့မဟုတ် ရိုးရှင်းသော အသွားအလာ စာရင်းဇယားများသာ လိုအပ်သည့် အခြေအနေများ (ဥပမာ- bandwidth အလုပ်အကိုင်နှင့် ထိပ်တန်း အပလီကေးရှင်းများကဲ့သို့)၊

○ယာယီပြဿနာဖြေရှင်းခြင်း သို့မဟုတ် ရေတိုအပလီကေးရှင်းစမ်းသပ်ခြင်း (စနစ်အသစ်စမ်းသပ်ခြင်းကဲ့သို့သော)၊ ရေရှည်အရင်းအမြစ်သိမ်းပိုက်ခြင်းမရှိဘဲ လျင်မြန်စွာအသုံးချရန် လိုအပ်ခြင်း၊

○Multi-source ports/multi-VLANs (ကျောင်းဝင်းကွန်ရက်အသုံးပြုသူအမူအကျင့်စောင့်ကြည့်ခြင်းကဲ့သို့)၊ ပြောင်းလွယ်ပြင်လွယ် အသွားအလာစုစည်းမှု လိုအပ်သော ဗဟိုချုပ်ကိုင်မှုကြီးကြပ်ခြင်း။

○ဒေတာဖမ်းယူမှု ခိုင်မာမှုအတွက် လိုအပ်ချက်များ နည်းပါးသော core မဟုတ်သော လင့်ခ်များ (အသုံးပြုသူ အလွှာ ခလုတ်များ ကဲ့သို့သော) ချိတ်ဆက်မှုများကို စောင့်ကြည့်ခြင်း။

၃။ ရောနှောအသုံးပြုမှု အခြေအနေများ

ရှုပ်ထွေးသောကွန်ရက်ပတ်ဝန်းကျင်အချို့တွင်၊ "TAP + SPAN" ၏ ပေါင်းစပ်အသုံးပြုမှုနည်းလမ်းကိုလည်း လက်ခံကျင့်သုံးနိုင်သည်။ ဥပမာအားဖြင့်၊ ပြဿနာဖြေရှင်းခြင်းနှင့် လုံခြုံရေးစစ်ဆေးမှုအတွက် ပမာဏအပြည့်ဒေတာဖမ်းယူသေချာစေရန် TAP ကို ​​ဒေတာစင်တာ၏ ပင်မလင့်ခ်များတွင် အသုံးပြုပါ။ အပြုအမူပိုင်းခြားစိတ်ဖြာမှုနှင့် လှိုင်းနှုန်းကိန်းဂဏန်းစာရင်းအင်းများအတွက် ပြန့်ကျဲနေသောအသုံးပြုသူအသွားအလာကို စုစည်းရန်အတွက် access-layer သို့မဟုတ် aggregation-layer တွင် SPAN ကို configure လုပ်ပါ။ ၎င်းသည် သော့ချိတ်များ၏ တိကျသော စောင့်ကြည့်စစ်ဆေးခြင်းလိုအပ်ချက်များကို ဖြည့်ဆည်းပေးရုံသာမက အလုံးစုံဖြန့်ကျက်မှုကုန်ကျစရိတ်ကိုလည်း လျှော့ချပေးပါသည်။

ထို့ကြောင့် ကွန်ရက်ဒေတာရယူခြင်းအတွက် အဓိကနည်းပညာနှစ်ခုဖြစ်သည့် TAP နှင့် SPAN တို့သည် လုံးဝ "အားသာချက်များ သို့မဟုတ် အားနည်းချက်များ" မရှိသော်လည်း "အခြေအနေအလိုက် လိုက်လျောညီထွေဖြစ်အောင် ကွဲပြားမှုများ" သာ ရှိပါသည်။ TAP သည် "ဆုံးရှုံးမှုမရှိသောဖမ်းယူမှု" နှင့် "တည်ငြိမ်သောယုံကြည်စိတ်ချရမှု" ကိုဗဟိုပြုထားပြီး ဒေတာခိုင်မာမှုနှင့် ကွန်ရက်တည်ငြိမ်မှုအတွက် မြင့်မားသောလိုအပ်ချက်များရှိသည့် အဓိကအခြေအနေများအတွက် သင့်လျော်သော်လည်း ကုန်ကျစရိတ်မြင့်မားပြီး ဖြန့်ကျက်ပြောင်းလွယ်ပြင်လွယ်ရှိသည်။ SPAN တွင် "သုညကုန်ကျစရိတ်" နှင့် "ပြောင်းလွယ်ပြင်လွယ်နှင့် အဆင်ပြေမှု" ၏ အားသာချက်များရှိပြီး ကုန်ကျစရိတ်နည်းသော၊ ယာယီ သို့မဟုတ် အဓိကမဟုတ်သော အခြေအနေများအတွက် သင့်လျော်သော်လည်း ဒေတာဆုံးရှုံးမှုနှင့် စွမ်းဆောင်ရည်ဆိုင်ရာ သက်ရောက်မှုများရှိသည်။

အမှန်တကယ် ကွန်ရက်လည်ပတ်မှုနှင့် ပြုပြင်ထိန်းသိမ်းမှုတွင်၊ ကွန်ရက်အင်ဂျင်နီယာများသည် ၎င်းတို့၏ကိုယ်ပိုင်လုပ်ငန်းလိုအပ်ချက်များပေါ်မူတည်၍ အသင့်တော်ဆုံးနည်းပညာဖြေရှင်းချက် (ဥပမာ ပင်မလင့်ခ်ဟုတ်မဟုတ် တိကျသောခွဲခြမ်းစိတ်ဖြာမှုလိုအပ်ခြင်းရှိမရှိ)၊ ဘတ်ဂျက်ကုန်ကျစရိတ်၊ ကွန်ရက်စကေးနှင့် လိုက်လျောညီထွေမှုဆိုင်ရာ လိုအပ်ချက်များကို ရွေးချယ်ရန်လိုအပ်သည်။ တစ်ချိန်တည်းမှာပင်၊ ကွန်ရက်နှုန်းထားများ (ဥပမာ 25G၊ 100G နှင့် 400G ကဲ့သို့သော) နှင့် ကွန်ရက်လုံခြုံရေးလိုအပ်ချက်များကို အဆင့်မြှင့်တင်ခြင်းဖြင့် TAP နည်းပညာသည် အဆက်မပြတ်တိုးတက်နေပါသည် (ဉာဏ်ရည်ထက်မြက်သောအသွားအလာခွဲခြင်းနှင့် ပို့တ်ပေါင်းစည်းခြင်းတို့ကို ပံ့ပိုးပေးခြင်းကဲ့သို့) နှင့် switch ထုတ်လုပ်သူများသည်လည်း SPAN လုပ်ဆောင်ချက်ကို စဉ်ဆက်မပြတ် optimizing လုပ်နေကြသည် (ဥပမာ - ဆုံးရှုံးမှုမရှိသော cache နှင့် စွမ်းဆောင်ရည်ကို တိုးတက်စေခြင်းကဲ့သို့)။ အနာဂတ်တွင်၊ နည်းပညာနှစ်ခုသည် ၎င်းတို့၏သက်ဆိုင်ရာနယ်ပယ်များတွင် ၎င်းတို့၏အခန်းကဏ္ဍများ ထပ်မံပါဝင်လာမည်ဖြစ်ပြီး ကွန်ရက်စီမံခန့်ခွဲမှုအတွက် ပိုမိုထိရောက်ပြီး တိကျသောဒေတာပံ့ပိုးမှုပေးမည်ဖြစ်သည်။