Network Packet Broker မှ ဘယ်လို အဖြစ်များတဲ့ ပြဿနာတွေကို ဖြေရှင်းနိုင်ပါသလဲ။
ကျွန်ုပ်တို့သည် ဤစွမ်းရည်များနှင့် လုပ်ငန်းစဉ်တွင် NPB ၏ အလားအလာရှိသော အသုံးချမှုအချို့ကို လွှမ်းခြုံထားပြီးဖြစ်သည်။ ယခု NPB မှ ကိုင်တွယ်ဖြေရှင်းသည့် အဖြစ်အများဆုံး ဝေဒနာအချက်များကို အာရုံစိုက်ကြပါစို့။
ကိရိယာကို သင်၏ကွန်ရက်အသုံးပြုခွင့် ကန့်သတ်ထားသည့်နေရာတွင် Network Packet Broker လိုအပ်ပါသည်-
Network packet broker ရဲ့ ပထမဆုံးစိန်ခေါ်မှုကတော့ ကန့်သတ်ဝင်ရောက်ခွင့်ပါပဲ။ တစ်နည်းအားဖြင့် network traffic ကို security နဲ့ monitoring tool တိုင်းဆီ ကူးယူ/ပို့လွှတ်တာဟာ ကြီးမားတဲ့စိန်ခေါ်မှုတစ်ခုပါပဲ။ SPAN port ကိုဖွင့်တဲ့အခါ ဒါမှမဟုတ် TAP ကို install လုပ်တဲ့အခါ out-of-band security tool အများအပြားနဲ့ monitoring tool တွေဆီ ပို့လွှတ်ဖို့ လိုအပ်တဲ့ traffic source ရှိရပါမယ်။ ထို့အပြင်၊ ပေးထားတဲ့ tool တိုင်းဟာ blind spots တွေကို ဖယ်ရှားဖို့အတွက် network ထဲက point အများအပြားကနေ traffic ကို အမှန်တကယ်လက်ခံရရှိသင့်ပါတယ်။ ဒါဆိုရင် tool တစ်ခုချင်းစီဆီကို traffic အားလုံးကို ဘယ်လိုရောက်အောင် လုပ်မလဲ။
NPB က ဒါကို နည်းလမ်းနှစ်ခုနဲ့ ဖြေရှင်းပေးပါတယ်- traffic feed ကိုယူပြီး အဲဒီ traffic ရဲ့ တိကျတဲ့မိတ္တူကို tool အများအပြားထဲကို ကူးယူနိုင်ပါတယ်။ ဒါတင်မကဘူး၊ NPB က network ပေါ်က မတူညီတဲ့နေရာတွေမှာ source အများအပြားကနေ traffic ကိုယူပြီး tool တစ်ခုတည်းအဖြစ် ပေါင်းစည်းပေးနိုင်ပါတယ်။ function နှစ်ခုကို ပေါင်းစပ်လိုက်ရင် SPAN နဲ့ TAP ကနေ source အားလုံးကို monitor port အတွက် လက်ခံပြီး NPB မှာ summary မှာ ထည့်နိုင်ပါတယ်။ ပြီးရင် replication, aggregation နဲ့ copy အတွက် out-of-band tool တွေရဲ့ လိုအပ်ချက်ပေါ်မူတည်ပြီး traffic flow ကို out-of-band tool တစ်ခုချင်းစီဆီ သင့်ရဲ့ environment အနေနဲ့ forward လုပ်တဲ့အခါ tool တစ်ခုချင်းစီဆီကို traffic flow ကို accuracy control နဲ့ ထိန်းသိမ်းပေးမှာဖြစ်ပြီး traffic ကို မကိုင်တွယ်နိုင်တဲ့ tool တွေလည်း ပါဝင်ပါတယ်။
အစောပိုင်းက ဖော်ပြခဲ့သည့်အတိုင်း၊ protocol များကို traffic မှ ဖယ်ရှားနိုင်သည်၊ မဟုတ်ပါက tool များသည် ၎င်းတို့ကို ခွဲခြမ်းစိတ်ဖြာခြင်းမှ တားဆီးနိုင်သည်။ NPB သည် tunnel တစ်ခု (VxLAN၊ MPLS၊ GTP၊ GRE စသည်ဖြင့်) ကိုလည်း အဆုံးသတ်နိုင်သောကြောင့် tool အမျိုးမျိုးသည် ၎င်းအတွင်းရှိ traffic ကို parse လုပ်နိုင်သည်။
ကွန်ရက်ပက်ကက်များသည် ပတ်ဝန်းကျင်သို့ ကိရိယာအသစ်များထည့်သွင်းရန်အတွက် ဗဟိုအချက်အချာအဖြစ်လည်း ဆောင်ရွက်ပါသည်။ inline သို့မဟုတ် out of band ဖြစ်စေ၊ စက်ပစ္စည်းအသစ်များကို NPB နှင့် ချိတ်ဆက်နိုင်ပြီး၊ ရှိပြီးသားစည်းမျဉ်းဇယားကို အမြန်ပြင်ဆင်မှုအနည်းငယ်ဖြင့် စက်ပစ္စည်းအသစ်များသည် ကွန်ရက်၏ကျန်အပိုင်းကို အနှောင့်အယှက်မဖြစ်စေဘဲ သို့မဟုတ် ပြန်လည်ဝါယာကြိုးချိတ်ခြင်းမရှိဘဲ ကွန်ရက်အသွားအလာကို လက်ခံရရှိနိုင်သည်။
Network Packet Broker - သင့် Tool စွမ်းဆောင်ရည်ကို အကောင်းဆုံးဖြစ်အောင်ပြုလုပ်ပါ-
၁- Network Packet Broker က စောင့်ကြည့်ခြင်းနှင့် လုံခြုံရေးကိရိယာများကို အပြည့်အဝအသုံးချရန် ကူညီပေးပါသည်။ ဤကိရိယာများကို အသုံးပြု၍ သင်ကြုံတွေ့ရနိုင်သည့် အခြေအနေအချို့ကို စဉ်းစားကြည့်ကြပါစို့၊ သင်၏ စောင့်ကြည့်ခြင်း/လုံခြုံရေးကိရိယာများစွာသည် ထိုကိရိယာနှင့် မသက်ဆိုင်သော ယာဉ်ကြောပိတ်ဆို့မှု လုပ်ဆောင်နိုင်စွမ်းကို ဖြုန်းတီးနေနိုင်သည်။ နောက်ဆုံးတွင်၊ ကိရိယာသည် ၎င်း၏ကန့်သတ်ချက်သို့ ရောက်ရှိပြီး အသုံးဝင်သောနှင့် အသုံးနည်းသော ယာဉ်ကြောပိတ်ဆို့မှု နှစ်မျိုးလုံးကို ကိုင်တွယ်သည်။ ဤအချိန်တွင်၊ ကိရိယာရောင်းချသူသည် သင့်ပြဿနာကို ဖြေရှင်းရန် အပိုလုပ်ဆောင်နိုင်စွမ်းရှိသည့် အစွမ်းထက်သော အခြားရွေးချယ်စရာထုတ်ကုန်တစ်ခုကို သင့်အား ပေးဆောင်ရန် ဝမ်းမြောက်မိမည်မှာ သေချာပါသည်။ မည်သို့ပင်ဖြစ်စေ၊ ၎င်းသည် အချိန်ဖြုန်းတီးခြင်းနှင့် အပိုကုန်ကျစရိတ်တစ်ခုသာ ဖြစ်လိမ့်မည်။ ကိရိယာမရောက်မီ အဓိပ္ပာယ်မရှိသော ယာဉ်ကြောပိတ်ဆို့မှုအားလုံးကို ကျွန်ုပ်တို့ ဖယ်ရှားနိုင်ပါက ဘာဖြစ်မည်နည်း။
၂- ထို့အပြင်၊ device သည် ၎င်းလက်ခံရရှိသော traffic အတွက် header information ကိုသာကြည့်ရှုသည်ဟု ယူဆပါ။ payload ကိုဖယ်ရှားရန် packet များကို ပိုင်းခြားပြီးနောက် header information ကိုသာ forward လုပ်ခြင်းဖြင့် tool ပေါ်ရှိ traffic ဝန်ထုပ်ဝန်ပိုးကို သိသိသာသာလျှော့ချနိုင်သည်။ ဒါဆို ဘာလို့မဖြစ်ရမှာလဲ။ Network Packet Broker (NPB) က ဒါကိုလုပ်ဆောင်နိုင်ပါတယ်။ ဒါက ရှိပြီးသား tool တွေရဲ့သက်တမ်းကို တိုးချဲ့ပေးပြီး မကြာခဏ upgrade လုပ်ရန်လိုအပ်ချက်ကို လျှော့ချပေးပါတယ်။
၃- နေရာလွတ်များစွာရှိနေသေးသော စက်ပစ္စည်းများတွင် ရရှိနိုင်သော interface များ ကုန်သွားသည်ကို သင်တွေ့ရှိနိုင်သည်။ interface သည် ၎င်း၏ရရှိနိုင်သော traffic အနီးတွင်ပင် ထုတ်လွှင့်နိုင်မည်မဟုတ်ပါ။ NPB စုစည်းမှုသည် ဤပြဿနာကို ဖြေရှင်းပေးလိမ့်မည်။ NPB ပေါ်ရှိ စက်ပစ္စည်းသို့ data စီးဆင်းမှုကို စုစည်းခြင်းဖြင့် စက်ပစ္စည်းမှ ပံ့ပိုးပေးသော interface တစ်ခုချင်းစီကို အသုံးချနိုင်ပြီး bandwidth အသုံးပြုမှုအား အကောင်းဆုံးဖြစ်အောင် ပြုလုပ်နိုင်ပြီး interface များကို လွတ်လပ်စေနိုင်သည်။
၄- အလားတူပင်၊ သင့်ကွန်ရက်အခြေခံအဆောက်အအုံကို 10 Gigabytes သို့ ရွှေ့ပြောင်းထားပြီး သင့်စက်တွင် interfaces 1 gigabyte သာရှိသည်။ စက်သည် ထိုလင့်ခ်များပေါ်ရှိ traffic ကို အလွယ်တကူ ကိုင်တွယ်နိုင်ဆဲဖြစ်သော်လည်း links များ၏ မြန်နှုန်းကို ညှိနှိုင်း၍မရပါ။ ဤကိစ္စတွင်၊ NPB သည် speed converter အဖြစ် ထိရောက်စွာ လုပ်ဆောင်နိုင်ပြီး tool သို့ traffic ပေးပို့နိုင်သည်။ bandwidth ကန့်သတ်ချက်ရှိပါက၊ NPB သည် မသက်ဆိုင်သော traffic ကို စွန့်ပစ်ခြင်း၊ packet slicing လုပ်ဆောင်ခြင်းနှင့် tool ၏ ရရှိနိုင်သော interfaces များပေါ်ရှိ ကျန်ရှိသော traffic ကို load balancing လုပ်ခြင်းဖြင့် ၎င်း၏သက်တမ်းကို ထပ်မံတိုးချဲ့နိုင်သည်။
၅- အလားတူပင်၊ NPB သည် ဤလုပ်ဆောင်ချက်များကို လုပ်ဆောင်သည့်အခါ မီဒီယာပြောင်းစက်အဖြစ် လုပ်ဆောင်နိုင်သည်။ စက်ပစ္စည်းတွင် ကြေးနီကြိုးမျက်နှာပြင်တစ်ခုသာ ရှိပြီး ဖိုက်ဘာအော့ပတစ်လင့်ခ်မှ ယာဉ်ကြောပိတ်ဆို့မှုကို ကိုင်တွယ်ရန် လိုအပ်ပါက NPB သည် စက်ပစ္စည်းသို့ ယာဉ်ကြောပိတ်ဆို့မှုကို ပြန်လည်ရရှိစေရန် ကြားခံအဖြစ် ထပ်မံလုပ်ဆောင်နိုင်သည်။
Mylinking™ Network Packet Broker - လုံခြုံရေးနှင့် စောင့်ကြည့်ရေးပစ္စည်းများတွင် သင်၏ရင်းနှီးမြှုပ်နှံမှုကို အများဆုံးဖြစ်အောင်လုပ်ဆောင်ပါ-
ကွန်ရက်ပက်ကက်ပွဲစားများသည် အဖွဲ့အစည်းများအား ၎င်းတို့၏ရင်းနှီးမြှုပ်နှံမှုမှ အများဆုံးရရှိနိုင်စေပါသည်။ သင့်တွင် TAP အခြေခံအဆောက်အအုံရှိပါက ကွန်ရက်ပက်ကက်ပွဲစားသည် လိုအပ်သော စက်ပစ္စည်းအားလုံးသို့ လမ်းကြောင်းလွှဲပြောင်းခြင်းကို ဝင်ရောက်ခွင့်ပေးမည်ဖြစ်သည်။ NPB သည် မလိုအပ်သောလမ်းကြောင်းများကို ဖယ်ရှားခြင်းနှင့် ကွန်ရက်ကိရိယာများမှ လုပ်ဆောင်ချက်များကို လွှဲပြောင်းခြင်းဖြင့် အလဟဿဖြစ်စေသော အရင်းအမြစ်များကို လျှော့ချပေးသောကြောင့် ၎င်းတို့သည် လုပ်ဆောင်နိုင်စွမ်းကို အကောင်အထည်ဖော်နိုင်မည်ဖြစ်သည်။ NPB ကို သင့်ပတ်ဝန်းကျင်တွင် ချို့ယွင်းချက်ခံနိုင်ရည်အဆင့်မြင့်မားခြင်းနှင့် ကွန်ရက်အလိုအလျောက်လုပ်ဆောင်ခြင်းတို့ကိုပင် ထည့်သွင်းရန် အသုံးပြုနိုင်သည်။ တုံ့ပြန်မှုအချိန်များကို တိုးတက်ကောင်းမွန်စေပြီး၊ ရပ်တန့်ချိန်ကို လျှော့ချပေးပြီး လူများအား အခြားအလုပ်များကို အာရုံစိုက်နိုင်စေပါသည်။ NPB မှ ယူဆောင်လာသော ထိရောက်မှုများသည် ကွန်ရက်မြင်သာမှုကို မြှင့်တင်ပေးသည်၊ အရင်းအနှီးနှင့် လည်ပတ်မှုကုန်ကျစရိတ်များကို လျှော့ချပေးသည်၊ နှင့် အဖွဲ့အစည်းဆိုင်ရာလုံခြုံရေးကို မြှင့်တင်ပေးသည်။
ဤဆောင်းပါးတွင်၊ ကျွန်ုပ်တို့သည် ကွန်ရက်ပက်ကက်ပွဲစားဆိုသည်မှာ အဘယ်အရာကို ကျယ်ကျယ်ပြန့်ပြန့် လေ့လာခဲ့ပြီးဖြစ်သည်။ မည်သည့် NPB မဆို လုပ်ဆောင်သင့်သနည်း။ NPB ကို ကွန်ရက်ထဲသို့ မည်သို့ဖြန့်ကျက်ရမည်နည်း။ ထို့အပြင်၊ ၎င်းတို့ဖြေရှင်းနိုင်သည့် အဖြစ်များသောပြဿနာများကား အဘယ်နည်း။ ၎င်းသည် ကွန်ရက်ပက်ကက်ပွဲစားများအကြောင်း ပြည့်စုံသောဆွေးနွေးချက်မဟုတ်သော်လည်း၊ ဤစက်ပစ္စည်းများအကြောင်း မည်သည့်မေးခွန်းများ သို့မဟုတ် ရှုပ်ထွေးမှုများကိုမဆို ရှင်းပြရန် အထောက်အကူဖြစ်စေမည်ဟု မျှော်လင့်ပါသည်။ အထက်ဖော်ပြပါ ဥပမာအချို့သည် NPB သည် ကွန်ရက်ရှိပြဿနာများကို မည်သို့ဖြေရှင်းသည်ကို ပြသသည် သို့မဟုတ် ပတ်ဝန်းကျင်ဆိုင်ရာထိရောက်မှုကို မည်သို့တိုးတက်အောင်လုပ်ဆောင်ရမည်ကို အကြံဥာဏ်အချို့ကို အကြံပြုနိုင်သည်။ တစ်ခါတစ်ရံတွင်၊ ကျွန်ုပ်တို့သည် သီးခြားပြဿနာများနှင့် TAP၊ ကွန်ရက်ပက်ကက်ပွဲစားနှင့် probe မည်သို့အလုပ်လုပ်သည်ကို ကြည့်ရှုရန်လည်း လိုအပ်ပါလိမ့်မည်။
ပို့စ်တင်ချိန်: ၂၀၂၂ ခုနှစ်၊ မတ်လ ၁၆ ရက်
