ထိုကွန်ရက်ပက်ကက် ပွဲစား(NPB)၊ ၎င်းတွင် အသုံးများသော 1G NPB၊ 10G NPB၊ 25G NPB၊ 40G NPB၊ 100G NPB၊ 400G NPB နှင့်ကွန်ရက်စမ်းသပ်ဝင်ရောက်ခွင့်ပို့တ် (TAP), သည် ကွန်ရက်ကြိုးထဲသို့ တိုက်ရိုက်ချိတ်ဆက်ပြီး အခြားစက်ပစ္စည်းများထံ ကွန်ရက်ဆက်သွယ်မှု အပိုင်းအစတစ်ခုကို ပေးပို့သည့် ဟာ့ဒ်ဝဲကိရိယာတစ်ခုဖြစ်သည်။
Network Packet Brokers များကို network intrusion detection systems (IDS)၊ network detectors နှင့် profilers များတွင် အသုံးများသည်။ Port mirroring session။ shunting mode တွင်၊ စောင့်ကြည့်ထားသော UTP link (unmasked link) ကို TAP shunting device ဖြင့် အပိုင်းနှစ်ပိုင်းခွဲထားသည်။ အင်တာနက်သတင်းအချက်အလက်လုံခြုံရေးစောင့်ကြည့်စနစ်အတွက် ဒေတာစုဆောင်းရန် shunted data ကို collection interface နှင့် ချိတ်ဆက်ထားသည်။
Network Packet Broker (NPB) က သင့်အတွက် ဘာလုပ်ပေးသလဲ။
အဓိကအင်္ဂါရပ်များ:
၁။ လွတ်လပ်သော
၎င်းသည် သီးခြားဟာ့ဒ်ဝဲအစိတ်အပိုင်းတစ်ခုဖြစ်ပြီး ရှိပြီးသားကွန်ရက်စက်ပစ္စည်းများ၏ ဝန်ကို မထိခိုက်ပါ၊ ၎င်းသည် port mirroring ထက် အားသာချက်များစွာရှိသည်။
၎င်းသည် in-line device တစ်ခုဖြစ်ပြီး ရိုးရှင်းစွာပင် network ထဲသို့ wired ချိတ်ဆက်ရန် လိုအပ်သည်ဟု ဆိုလိုသည်။ သို့သော် ၎င်းတွင် ချို့ယွင်းချက်တစ်ခု ဖြစ်ပေါ်စေသည့် အားနည်းချက်လည်း ရှိပြီး ၎င်းသည် online device တစ်ခုဖြစ်သောကြောင့် လက်ရှိ network ကို ဖြန့်ကျက်သည့်အချိန်တွင် အနှောင့်အယှက်ပေးရန် လိုအပ်ပြီး ၎င်းဖြန့်ကျက်သည့်နေရာပေါ် မူတည်သည်။
၂။ ပွင့်လင်းမြင်သာမှု
Transparent ဆိုသည်မှာ လက်ရှိကွန်ရက်သို့ ညွှန်ပြသည့် ညွှန်ပြချက်ဖြစ်သည်။ ကွန်ရက် shunt ကို ဝင်ရောက်ပြီးနောက် လက်ရှိကွန်ရက်ရှိ စက်ပစ္စည်းအားလုံးအပေါ် သက်ရောက်မှုမရှိဘဲ ၎င်းတို့အတွက် လုံးဝပွင့်လင်းမြင်သာပါသည်။ ဟုတ်ပါတယ်၊ ၎င်းတွင် ကွန်ရက် shunt မှ စောင့်ကြည့်ရေးစက်ပစ္စည်းသို့ ပေးပို့သော ယာဉ်ကြောပိတ်ဆို့မှုလည်း ပါဝင်ပြီး ၎င်းသည် ကွန်ရက်အတွက်လည်း ပွင့်လင်းမြင်သာပါသည်။
အလုပ်လုပ်ပုံနိယာမ:
အဝင်ဒေတာ၊ ပုံတူကူးခြင်း၊ စုဆောင်းခြင်း၊ စစ်ထုတ်ခြင်း၊ 10G POS ဒေတာကို အခြေခံ၍ protocol ပြောင်းလဲခြင်းဖြင့် megabytes ဆယ်ဂဏန်းရှိသော LAN ဒေတာအဖြစ် ပြောင်းလဲခြင်း၊ load balancing output အတွက် သီးခြား algorithm အရ၊ output ကို session တစ်ခုတည်း၏ packet အားလုံး သို့မဟုတ် တူညီသော IP မှ packet အားလုံးကို တူညီသော user interface မှ output ထုတ်ပေးကြောင်း သေချာစေရန် တစ်ချိန်တည်းတွင် output ကို ပြုလုပ်သည်။
လုပ်ဆောင်နိုင်စွမ်းဆိုင်ရာ အင်္ဂါရပ်များ-
၁။ ပရိုတိုကော ပြောင်းလဲခြင်း
ISP များမှ အသုံးပြုသော အဓိက အင်တာနက်ဒေတာဆက်သွယ်ရေး အင်တာဖေ့စ်များတွင် 40G POS၊ 10G POS/WAN/LAN၊ 2.5G POS နှင့် GE တို့ပါဝင်ပြီး အပလီကေးရှင်းဆာဗာများမှ အသုံးပြုသော ဒေတာလက်ခံသည့် အင်တာဖေ့စ်များမှာ GE နှင့် 10GE LAN အင်တာဖေ့စ်များဖြစ်သည်။ ထို့ကြောင့် အင်တာနက်ဆက်သွယ်ရေး အင်တာဖေ့စ်များတွင် ဖော်ပြလေ့ရှိသော ပရိုတိုကောပြောင်းလဲခြင်းသည် အဓိကအားဖြင့် 40G POS၊ 10G POS နှင့် 2.5G POS မှ 10GE LAN သို့မဟုတ် GE သို့ ပြောင်းလဲခြင်းနှင့် 10GE WAN နှင့် 10GE LAN နှင့် GE အကြား နှစ်လမ်းသွား ပူးတွဲလွှဲပြောင်းခြင်းကို ရည်ညွှန်းပါသည်။
၂။ အချက်အလက်စုဆောင်းခြင်းနှင့် ဖြန့်ဝေခြင်း။
ဒေတာစုဆောင်းမှုအပလီကေးရှင်းအများစုသည် အခြေခံအားဖြင့် ၎င်းတို့ဂရုစိုက်သော traffic ကို ထုတ်ယူပြီး ၎င်းတို့ဂရုမစိုက်သော traffic ကို စွန့်ပစ်ကြသည်။ သတ်မှတ်ထားသော IP address၊ protocol နှင့် port ၏ data traffic ကို five-tuple (source IP address၊ destination IP address၊ source port၊ destination port နှင့် protocol) convergence ဖြင့် ထုတ်ယူသည်။ output ထွက်သောအခါ၊ တူညီသော source၊ တူညီသောတည်နေရာနှင့် load balance output ကို သတ်မှတ်ထားသော HASH algorithm အရ သေချာစေသည်။
၃။ အင်္ဂါရပ်ကုဒ်စစ်ထုတ်ခြင်း
P2P အသွားအလာစုဆောင်းမှုအတွက်၊ အပလီကေးရှင်းစနစ်သည် streaming media PPStream၊ BT၊ Thunderbolt နှင့် GET နှင့် POST ကဲ့သို့သော HTTP ပေါ်ရှိ အသုံးများသော keyword များကဲ့သို့သော အချို့သော သတ်မှတ်ထားသော အသွားအလာများကိုသာ အာရုံစိုက်နိုင်သည်။ feature code matching နည်းလမ်းကို extraction နှင့် convergence အတွက် အသုံးပြုနိုင်သည်။ diverter သည် fixed-position feature code filtering နှင့် floating feature code filtering ကို ပံ့ပိုးပေးသည်။ floating feature code သည် fixed location feature code ကို အခြေခံ၍ သတ်မှတ်ထားသော offset တစ်ခုဖြစ်သည်။ ၎င်းသည် filter လုပ်ရမည့် feature code ကို သတ်မှတ်သော်လည်း feature code ၏ တိကျသောတည်နေရာကို မသတ်မှတ်သော အပလီကေးရှင်းများအတွက် သင့်လျော်သည်။
၄။ အစည်းအဝေးစီမံခန့်ခွဲမှု
session traffic ကို ဖော်ထုတ်ပြီး session forwarding N တန်ဖိုး (N=1 မှ 1024) ကို ပြောင်းလွယ်ပြင်လွယ် configure လုပ်ပါတယ်။ ဆိုလိုတာက session တစ်ခုစီရဲ့ ပထမဆုံး N packet တွေကို extract လုပ်ပြီး back-end application analysis system ကို forward လုပ်ပါတယ်၊ N ပြီးရင် packet တွေကို discard လုပ်ပါတယ်၊ ဒါကြောင့် downstream application analysis platform အတွက် resource overhead ကို သက်သာစေပါတယ်။ ယေဘုယျအားဖြင့်၊ events တွေကို monitor လုပ်ဖို့အတွက် IDS ကိုသုံးတဲ့အခါ session တစ်ခုလုံးရဲ့ packet အားလုံးကို process လုပ်စရာမလိုပါဘူး။ အဲဒီအစား၊ event analysis နဲ့ monitoring ကို အပြီးသတ်ဖို့ session တစ်ခုစီရဲ့ ပထမဆုံး N packet တွေကို extract လုပ်ရုံပါပဲ။
၅။ ဒေတာများ အပြန်အလှန် ကူးယူခြင်းနှင့် မိတ္တူကူးခြင်း
splitter သည် output interface ပေါ်ရှိ data များ၏ mirroring နှင့် replication ကို သိရှိနိုင်ပြီး၊ ၎င်းသည် application system များစွာ၏ data ကို access လုပ်နိုင်ကြောင်း သေချာစေသည်။
၆။ 3G ကွန်ရက်ဒေတာရယူခြင်းနှင့် ပေးပို့ခြင်း
3G ကွန်ရက်များပေါ်ရှိ အချက်အလက်စုဆောင်းခြင်းနှင့် ဖြန့်ဖြူးခြင်းသည် ရိုးရာကွန်ရက်ခွဲခြမ်းစိတ်ဖြာမှုပုံစံများနှင့် ကွဲပြားသည်။ 3G ကွန်ရက်များပေါ်ရှိ packet များကို encapsulation အလွှာများစွာမှတစ်ဆင့် backbone link များပေါ်တွင် ထုတ်လွှင့်သည်။ packet အရှည်နှင့် encapsulation ပုံစံသည် ဘုံကွန်ရက်များပေါ်ရှိ packet များနှင့် ကွဲပြားသည်။ splitter သည် GTP နှင့် GRE packet များ၊ multilayer MPLS packet များနှင့် VLAN packet များကဲ့သို့သော tunnel protocol များကို တိကျစွာ ခွဲခြားသတ်မှတ်ပြီး လုပ်ဆောင်နိုင်သည်။ ၎င်းသည် IUPS signaling packet များ၊ GTP signaling packet များနှင့် Radius packet များကို packet ဝိသေသလက္ခဏာများအပေါ် အခြေခံ၍ သတ်မှတ်ထားသော port များသို့ ထုတ်ယူနိုင်သည်။ ထို့အပြင်၊ ၎င်းသည် အတွင်းပိုင်း IP address အရ packet များကို ပိုင်းခြားနိုင်သည်။ အရွယ်အစားကြီးမားသော package များ (MTU> 1522 Byte) လုပ်ဆောင်ခြင်းကို ပံ့ပိုးပေးသောကြောင့် 3G ကွန်ရက်ဒေတာစုဆောင်းခြင်းနှင့် shunt အပလီကေးရှင်းကို ပြီးပြည့်စုံစွာ လုပ်ဆောင်နိုင်သည်။
အင်္ဂါရပ်လိုအပ်ချက်များ-
- L2-L7 အပလီကေးရှင်း ပရိုတိုကောဖြင့် အသွားအလာ ဖြန့်ဝေမှုကို ပံ့ပိုးပေးသည်။
- တိကျသော source IP address၊ destination IP address၊ source port၊ destination port နှင့် protocol အလိုက်နှင့် mask ဖြင့် 5-tuple filtering ကို ပံ့ပိုးပေးသည်။
- output load balancing နှင့် output homology နှင့် homology ကို ပံ့ပိုးပေးသည်။
- ဇာတ်ကောင်ကြိုးများဖြင့် filter လုပ်ခြင်းနှင့် forwarding လုပ်ခြင်းကို ပံ့ပိုးပေးသည်။
- session စီမံခန့်ခွဲမှုကို ပံ့ပိုးပေးသည်။ session တစ်ခုစီ၏ ပထမဆုံး N packet များကို forward လုပ်ပါ။ N ၏တန်ဖိုးကို သတ်မှတ်နိုင်သည်။
- အသုံးပြုသူများစွာအတွက် ပံ့ပိုးမှုများ။ တူညီသောစည်းမျဉ်းနှင့် ကိုက်ညီသောဒေတာပက်ကေ့ခ်ျများကို ပြင်ပအဖွဲ့အစည်းတစ်ခုသို့ တစ်ပြိုင်နက်တည်း ပေးပို့နိုင်သည်၊ သို့မဟုတ် အထွက်မျက်နှာပြင်ပေါ်ရှိဒေတာကို မှန်ပြောင်းပြန်လှန်ပြီး ပုံတူကူးယူနိုင်သောကြောင့် အပလီကေးရှင်းစနစ်များစွာ၏ ဒေတာဝင်ရောက်ခွင့်ကို သေချာစေသည်။
ငွေကြေးဆိုင်ရာလုပ်ငန်းဆိုင်ရာ ဖြေရှင်းချက် ဖြေရှင်းချက် အားသာချက်ဖြေရှင်းချက်
ကမ္ဘာလုံးဆိုင်ရာ သတင်းအချက်အလက်နည်းပညာ အလျင်အမြန် ဖွံ့ဖြိုးတိုးတက်လာခြင်းနှင့် သတင်းအချက်အလက် ဖွံ့ဖြိုးတိုးတက်မှု နက်ရှိုင်းလာခြင်းနှင့်အတူ စီးပွားရေးလုပ်ငန်းကွန်ရက်၏ အတိုင်းအတာသည် တဖြည်းဖြည်း ကျယ်ပြန့်လာပြီး မတူညီသော စက်မှုလုပ်ငန်းများ၏ သတင်းအချက်အလက်စနစ်အပေါ် မှီခိုမှုမှာ ပိုမိုမြင့်မားလာပါသည်။ တစ်ချိန်တည်းမှာပင်၊ ပြည်တွင်းနှင့် ပြည်ပတိုက်ခိုက်မှုများ၊ မူမမှန်မှုများနှင့် သတင်းအချက်အလက် လုံခြုံရေးခြိမ်းခြောက်မှုများသည်လည်း စီးပွားရေးလုပ်ငန်းကွန်ရက်တွင် တိုးပွားလာနေပြီး၊ ကွန်ရက်ကာကွယ်မှု အမြောက်အမြား၊ လုပ်ငန်းသုံး စောင့်ကြည့်ရေးစနစ်ကို အဆက်မပြတ် လည်ပတ်နေခြင်း၊ လုပ်ငန်းစောင့်ကြည့်မှု အမျိုးမျိုး၊ ဘေးကင်းရေးကာကွယ်ရေး ပစ္စည်းကိရိယာများကို ကွန်ရက်တစ်လျှောက်တွင် တပ်ဆင်ထားခြင်းကြောင့် သတင်းအချက်အလက် အရင်းအမြစ်များ အလဟဿဖြစ်ခြင်း၊ မျက်ကွယ်နေရာများကို စောင့်ကြည့်ခြင်း၊ ထပ်ခါတလဲလဲ စောင့်ကြည့်ခြင်း၊ ကွန်ရက် topology နှင့် ပစ်မှတ်ဒေတာကို ထိရောက်စွာ မရရှိနိုင်ခြင်းကဲ့သို့သော ပြဿနာများ ဖြစ်ပေါ်လာပြီး စောင့်ကြည့်ရေး ပစ္စည်းကိရိယာများ၏ လုပ်ငန်းစွမ်းဆောင်ရည် နိမ့်ကျခြင်း၊ ရင်းနှီးမြှုပ်နှံမှု မြင့်မားခြင်း၊ ဝင်ငွေနည်းပါးခြင်း၊ ပြုပြင်ထိန်းသိမ်းမှုနှင့် စီမံခန့်ခွဲမှု အခက်အခဲများ နောက်ကျခြင်း၊ ဒေတာအရင်းအမြစ်များကို ထိန်းချုပ်ရန် ခက်ခဲခြင်းတို့ ဖြစ်ပေါ်ပါသည်။
ပို့စ်တင်ချိန်: ၂၀၂၂ ခုနှစ်၊ စက်တင်ဘာလ ၈ ရက်
