မိတ်ဆက်
ကွန်ရက်အသွားအလာဆိုသည်မှာ ယူနစ်အချိန်အတွင်း ကွန်ရက်လင့်ခ်မှတစ်ဆင့် ဖြတ်သန်းသွားသော ပက်ကက်စုစုပေါင်းအရေအတွက်ဖြစ်ပြီး ၎င်းသည် ကွန်ရက်ဝန်နှင့် ပို့ဆောင်မှုစွမ်းဆောင်ရည်ကို တိုင်းတာရန် အခြေခံအညွှန်းကိန်းဖြစ်သည်။ ကွန်ရက်အသွားအလာစောင့်ကြည့်ခြင်းသည် ကွန်ရက်ထုတ်လွှင့်မှုပက်ကက်များနှင့် စာရင်းအင်းများ၏ အလုံးစုံဒေတာကို ဖမ်းယူရန်ဖြစ်ပြီး ကွန်ရက်အသွားအလာဒေတာဖမ်းယူခြင်းသည် ကွန်ရက် IP ဒေတာပက်ကက်များကို ဖမ်းယူခြင်းဖြစ်သည်။
ဒေတာစင်တာ Q ကွန်ရက်စကေး တိုးချဲ့လာသည်နှင့်အမျှ အပလီကေးရှင်းစနစ်သည် ပိုမိုများပြားလာပြီး ကွန်ရက်ဖွဲ့စည်းပုံသည် ပိုမိုရှုပ်ထွေးလာပြီး ကွန်ရက်အရင်းအမြစ်များအပေါ် ကွန်ရက်ဝန်ဆောင်မှုများသည် ပိုမိုမြင့်မားလာပြီး ကွန်ရက်လုံခြုံရေးခြိမ်းခြောက်မှုများ ပိုမိုများပြားလာပြီး သန့်စင်ထားသော လိုအပ်ချက်များ၏ လည်ပတ်မှုနှင့် ပြုပြင်ထိန်းသိမ်းမှုမှာ ဆက်လက်တိုးတက်ကောင်းမွန်လာကာ ကွန်ရက်အသွားအလာစုဆောင်းခြင်းနှင့် ခွဲခြမ်းစိတ်ဖြာခြင်းသည် ဒေတာစင်တာအခြေခံအဆောက်အအုံ၏ မရှိမဖြစ်ခွဲခြမ်းစိတ်ဖြာမှုနည်းလမ်းတစ်ခု ဖြစ်လာခဲ့သည်။ ကွန်ရက်အသွားအလာကို နက်ရှိုင်းစွာ ခွဲခြမ်းစိတ်ဖြာခြင်းဖြင့် ကွန်ရက်မန်နေဂျာများသည် ချို့ယွင်းချက်တည်နေရာကို အရှိန်မြှင့်နိုင်သည်၊ အပလီကေးရှင်းဒေတာကို ခွဲခြမ်းစိတ်ဖြာနိုင်သည်၊ ကွန်ရက်ဖွဲ့စည်းပုံ၊ စနစ်စွမ်းဆောင်ရည်နှင့် လုံခြုံရေးထိန်းချုပ်မှုကို ပိုမိုအလိုလိုသိသာစွာ အကောင်းဆုံးဖြစ်အောင်ပြုလုပ်နိုင်ပြီး ချို့ယွင်းချက်တည်နေရာကို အရှိန်မြှင့်နိုင်သည်။ ကွန်ရက်အသွားအလာစုဆောင်းခြင်းသည် အသွားအလာခွဲခြမ်းစိတ်ဖြာမှုစနစ်၏ အခြေခံဖြစ်သည်။ ပြည့်စုံပြီး ကျိုးကြောင်းဆီလျော်ပြီး ထိရောက်သော အသွားအလာဖမ်းယူသည့်ကွန်ရက်သည် ကွန်ရက်အသွားအလာဖမ်းယူခြင်း၊ စစ်ထုတ်ခြင်းနှင့် ခွဲခြမ်းစိတ်ဖြာခြင်း၏ စွမ်းဆောင်ရည်ကို မြှင့်တင်ရန်၊ မတူညီသောရှုထောင့်များမှ အသွားအလာခွဲခြမ်းစိတ်ဖြာမှု၏ လိုအပ်ချက်များကို ဖြည့်ဆည်းရန်၊ ကွန်ရက်နှင့် စီးပွားရေးစွမ်းဆောင်ရည်ညွှန်းကိန်းများကို အကောင်းဆုံးဖြစ်အောင်ပြုလုပ်ရန်နှင့် အသုံးပြုသူအတွေ့အကြုံနှင့် စိတ်ကျေနပ်မှုကို မြှင့်တင်ရန် အထောက်အကူဖြစ်စေသည်။
ကွန်ရက်ကို ထိရောက်စွာ နားလည်ပြီး အသုံးပြုခြင်းအတွက်၊ ကွန်ရက်ကို တိကျစွာ စောင့်ကြည့်ခြင်းနှင့် ခွဲခြမ်းစိတ်ဖြာခြင်းအတွက် ကွန်ရက်အသွားအလာ ဖမ်းယူခြင်း၏ နည်းလမ်းများနှင့် ကိရိယာများကို လေ့လာရန် အလွန်အရေးကြီးပါသည်။
ကွန်ရက်အသွားအလာ စုဆောင်းခြင်း/ဖမ်းယူခြင်း၏ တန်ဖိုး
ဒေတာစင်တာလည်ပတ်မှုနှင့် ပြုပြင်ထိန်းသိမ်းမှုအတွက်၊ စောင့်ကြည့်ခြင်းနှင့် ခွဲခြမ်းစိတ်ဖြာခြင်းပလက်ဖောင်းနှင့် ပေါင်းစပ်ထားသော ပေါင်းစည်းထားသော ကွန်ရက်အသွားအလာဖမ်းယူသည့်ပလက်ဖောင်းတစ်ခု တည်ထောင်ခြင်းဖြင့် လည်ပတ်မှုနှင့် ပြုပြင်ထိန်းသိမ်းမှုစီမံခန့်ခွဲမှုနှင့် စီးပွားရေးဆက်လက်လည်ပတ်မှုစီမံခန့်ခွဲမှုအဆင့်ကို သိသိသာသာတိုးတက်စေနိုင်ပါသည်။
၁။ စောင့်ကြည့်ခြင်းနှင့် ခွဲခြမ်းစိတ်ဖြာခြင်းဆိုင်ရာ အချက်အလက်ရင်းမြစ် ပံ့ပိုးပေးခြင်း- ကွန်ရက်အသွားအလာ ဖမ်းယူခြင်းမှ ရရှိသော ကွန်ရက်အခြေခံအဆောက်အအုံပေါ်ရှိ စီးပွားရေးလုပ်ငန်း အပြန်အလှန်ဆက်သွယ်မှု၏ အသွားအလာသည် ကွန်ရက်စောင့်ကြည့်ခြင်း၊ လုံခြုံရေးစောင့်ကြည့်ခြင်း၊ ကြီးမားသောဒေတာ၊ ဖောက်သည်အပြုအမူ ခွဲခြမ်းစိတ်ဖြာခြင်း၊ ဝင်ရောက်ခွင့်ဗျူဟာလိုအပ်ချက်များ ခွဲခြမ်းစိတ်ဖြာခြင်းနှင့် အကောင်းဆုံးဖြစ်အောင်ပြုလုပ်ခြင်း၊ အမြင်အာရုံခွဲခြမ်းစိတ်ဖြာမှုပလက်ဖောင်းအမျိုးမျိုးအပြင် ကုန်ကျစရိတ်ခွဲခြမ်းစိတ်ဖြာခြင်း၊ အပလီကေးရှင်း တိုးချဲ့ခြင်းနှင့် ရွှေ့ပြောင်းခြင်းအတွက် လိုအပ်သော အချက်အလက်ရင်းမြစ်ကို ပေးစွမ်းနိုင်ပါသည်။
၂။ ချို့ယွင်းချက်အပြည့်အဝ သက်သေပြနိုင်သော ခြေရာခံနိုင်စွမ်း- ကွန်ရက်အသွားအလာ ဖမ်းယူခြင်းမှတစ်ဆင့် သမိုင်းဝင်ဒေတာများကို ပြန်လည်ခွဲခြမ်းစိတ်ဖြာခြင်းနှင့် ချို့ယွင်းချက်ရှာဖွေခြင်းကို လုပ်ဆောင်နိုင်ပြီး၊ ဖွံ့ဖြိုးတိုးတက်ရေး၊ အပလီကေးရှင်းနှင့် စီးပွားရေးဌာနများအတွက် သမိုင်းဝင်ဒေတာများကို ပံ့ပိုးပေးနိုင်ပြီး၊ အထောက်အထားဖမ်းယူရန်ခက်ခဲခြင်း၊ ထိရောက်မှုနည်းပါးခြင်းနှင့် ငြင်းဆိုနိုင်ခြင်းမရှိခြင်းပြဿနာကို လုံးဝဖြေရှင်းပေးနိုင်ပါသည်။
၃။ ချို့ယွင်းချက်ကိုင်တွယ်ခြင်း၏ ထိရောက်မှုကို မြှင့်တင်ပါ။ ကွန်ရက်၊ အပလီကေးရှင်းစောင့်ကြည့်ခြင်း၊ လုံခြုံရေးစောင့်ကြည့်ခြင်းနှင့် အခြားပလက်ဖောင်းများအတွက် စုစည်းထားသောဒေတာအရင်းအမြစ်ကို ပံ့ပိုးပေးခြင်းဖြင့် မူရင်းစောင့်ကြည့်ရေးပလက်ဖောင်းများမှ စုဆောင်းရရှိသော အချက်အလက်များ၏ မညီညွတ်မှုနှင့် မညီမျှမှုကို ဖယ်ရှားပေးနိုင်ပြီး၊ အရေးပေါ်အခြေအနေအမျိုးမျိုးကို ကိုင်တွယ်ဖြေရှင်းခြင်း၏ ထိရောက်မှုကို မြှင့်တင်ပေးနိုင်ပြီး၊ ပြဿနာကို လျင်မြန်စွာရှာဖွေနိုင်စေကာ၊ လုပ်ငန်းပြန်လည်စတင်နိုင်စေကာ၊ လုပ်ငန်းဆက်လက်လည်ပတ်နိုင်မှုအဆင့်ကို မြှင့်တင်ပေးနိုင်မည်ဖြစ်သည်။
ကွန်ရက်အသွားအလာ စုဆောင်းခြင်း/ဖမ်းယူခြင်း အမျိုးအစားခွဲခြားခြင်း
ကွန်ရက်အသွားအလာဖမ်းယူခြင်းသည် အဓိကအားဖြင့် ကွန်ရက်တစ်ခုလုံး၏ အသွားအလာဝိသေသလက္ခဏာများကို နားလည်နိုင်ရန်အတွက် ကွန်ပျူတာကွန်ရက်ဒေတာစီးဆင်းမှု၏ ဝိသေသလက္ခဏာများနှင့် ပြောင်းလဲမှုများကို စောင့်ကြည့်ခြင်းနှင့် ခွဲခြမ်းစိတ်ဖြာခြင်းအတွက်ဖြစ်သည်။ ကွန်ရက်အသွားအလာ၏ အရင်းအမြစ်အမျိုးမျိုးအရ ကွန်ရက်အသွားအလာကို ကွန်ရက်နုတ်ဒ်ပေါ့တ်အသွားအလာ၊ အဆုံးမှအဆုံး IP အသွားအလာ၊ သီးခြားဝန်ဆောင်မှုများ၏ ဝန်ဆောင်မှုအသွားအလာနှင့် ပြီးပြည့်စုံသောအသုံးပြုသူဝန်ဆောင်မှုဒေတာအသွားအလာဟူ၍ ခွဲခြားထားသည်။
၁။ ကွန်ရက် နိုဒ် ပို့တ် အသွားအလာ
ကွန်ရက် node port traffic ဆိုသည်မှာ ကွန်ရက် node device port ရှိ အဝင်နှင့် အထွက် packet များ၏ အချက်အလက် စာရင်းအင်းများကို ရည်ညွှန်းသည်။ ၎င်းတွင် data packet အရေအတွက်၊ bytes အရေအတွက်၊ packet အရွယ်အစား ဖြန့်ဖြူးမှု၊ packet ဆုံးရှုံးမှုနှင့် အခြား သင်ယူမှုမဟုတ်သော စာရင်းအင်း အချက်အလက်များ ပါဝင်သည်။
၂။ အဆုံးမှအဆုံး IP လမ်းကြောင်း
End-to-end IP traffic ဆိုသည်မှာ source မှ destination သို့သွားသော network layer ကို ရည်ညွှန်းပါသည်။ P packets များ၏ စာရင်းအင်းများ။ network node port traffic နှင့် နှိုင်းယှဉ်ပါက end-to-end IP traffic တွင် ပိုမိုများပြားသော အချက်အလက်များ ပါဝင်သည်။ ၎င်းကို ခွဲခြမ်းစိတ်ဖြာခြင်းဖြင့် network အတွင်းရှိ user များ ဝင်ရောက်ကြည့်ရှုသည့် destination network ကို သိရှိနိုင်ပြီး ၎င်းသည် network analysis၊ planning၊ design နှင့် optimization အတွက် အရေးကြီးသော အခြေခံတစ်ခုဖြစ်သည်။
၃။ ဝန်ဆောင်မှုအလွှာ သွားလာမှု
ဝန်ဆောင်မှုအလွှာအသွားအလာတွင် end-to-end IP အသွားအလာအပြင် စတုတ္ထအလွှာ (TCP နေ့ခင်းအလွှာ) ၏ port များအကြောင်း အချက်အလက်များ ပါဝင်သည်။ ထင်ရှားသည်မှာ၊ ပိုမိုအသေးစိတ်ခွဲခြမ်းစိတ်ဖြာမှုအတွက် အသုံးပြုနိုင်သော application ဝန်ဆောင်မှုအမျိုးအစားများအကြောင်း အချက်အလက်များ ပါဝင်သည်။
၄။ အသုံးပြုသူ စီးပွားရေးဒေတာ အသွားအလာ ပြီးပြည့်စုံခြင်း
အသုံးပြုသူဝန်ဆောင်မှုဒေတာအသွားအလာအပြည့်အစုံသည် လုံခြုံရေး၊ စွမ်းဆောင်ရည်နှင့် အခြားရှုထောင့်များကို ခွဲခြမ်းစိတ်ဖြာရန်အတွက် အလွန်ထိရောက်မှုရှိပါသည်။ အသုံးပြုသူဝန်ဆောင်မှုဒေတာအပြည့်အစုံကို ရယူရန်အတွက် အလွန်အားကောင်းသော ဖမ်းယူနိုင်စွမ်းနှင့် အလွန်မြင့်မားသော hard disk သိုလှောင်မှုအမြန်နှုန်းနှင့် စွမ်းရည်တို့ လိုအပ်ပါသည်။ ဥပမာအားဖြင့်၊ ဟက်ကာများ၏ ဝင်လာသောဒေတာပက်ကေ့ခ်ျများကို ရယူခြင်းသည် အချို့သောရာဇဝတ်မှုများကို ရပ်တန့်နိုင်သည် သို့မဟုတ် အရေးကြီးသောအထောက်အထားများကို ရယူနိုင်မည်ဖြစ်သည်။
ကွန်ရက်အသွားအလာ စုဆောင်းခြင်း/ဖမ်းယူခြင်း၏ အသုံးများသော နည်းလမ်း
ကွန်ရက်အသွားအလာဖမ်းယူခြင်း၏ ဝိသေသလက္ခဏာများနှင့် လုပ်ဆောင်သည့်နည်းလမ်းများအရ၊ အသွားအလာဖမ်းယူခြင်းကို အောက်ပါအမျိုးအစားများအဖြစ် ခွဲခြားနိုင်သည်- တစ်စိတ်တစ်ပိုင်းစုဆောင်းခြင်းနှင့် အပြည့်အစုံစုဆောင်းခြင်း၊ တက်ကြွသောစုဆောင်းခြင်းနှင့် တက်ကြွသောစုဆောင်းခြင်း၊ ဗဟိုချုပ်ကိုင်မှုစုဆောင်းခြင်းနှင့် ဖြန့်ဝေထားသောစုဆောင်းခြင်း၊ ဟာ့ဒ်ဝဲစုဆောင်းခြင်းနှင့် ဆော့ဖ်ဝဲစုဆောင်းခြင်း စသည်တို့ဖြစ်သည်။ အသွားအလာစုဆောင်းခြင်း ဖွံ့ဖြိုးတိုးတက်မှုနှင့်အတူ အထက်ဖော်ပြပါ အမျိုးအစားခွဲခြားမှု အတွေးအခေါ်များအပေါ် အခြေခံ၍ ထိရောက်ပြီး လက်တွေ့ကျသော အသွားအလာစုဆောင်းခြင်း နည်းလမ်းအချို့ကို ထုတ်လုပ်ခဲ့ကြသည်။
ကွန်ရက်အသွားအလာစုဆောင်းခြင်းနည်းပညာတွင် အဓိကအားဖြင့် traffic mirror ကိုအခြေခံသည့် စောင့်ကြည့်ခြင်းနည်းပညာ၊ real-time packet capture ကိုအခြေခံသည့် စောင့်ကြည့်ခြင်းနည်းပညာ၊ SNMP/RMON ကိုအခြေခံသည့် စောင့်ကြည့်ခြင်းနည်းပညာနှင့် NetiowsFlow ကဲ့သို့သော ကွန်ရက်အသွားအလာခွဲခြမ်းစိတ်ဖြာမှုပရိုတိုကောကိုအခြေခံသည့် စောင့်ကြည့်ခြင်းနည်းပညာတို့ ပါဝင်သည်။ ၎င်းတို့အနက် traffic mirror ကိုအခြေခံသည့် စောင့်ကြည့်ခြင်းနည်းပညာတွင် virtual TAP နည်းလမ်းနှင့် hardware probe ကိုအခြေခံသည့် distributed နည်းလမ်းတို့ ပါဝင်သည်။
၁။ ယာဉ်ကြောမှန် စောင့်ကြည့်ခြင်းအပေါ် အခြေခံသည်
full mirror ကိုအခြေခံထားတဲ့ network traffic monitoring နည်းပညာရဲ့ အခြေခံမူကတော့ switch တွေ ဒါမှမဟုတ် optical splitter နဲ့ network probe လိုမျိုး အပိုပစ္စည်းတွေရဲ့ port mirror ကနေတစ်ဆင့် network traffic ရဲ့ lossless copy နဲ့ image collection ကို ရရှိဖို့ပါပဲ။ network တစ်ခုလုံးကို စောင့်ကြည့်ဖို့အတွက် link တစ်ခုချင်းစီမှာ probe တစ်ခုစီ ဖြန့်ကျက်ပြီး background server နဲ့ database ကနေတစ်ဆင့် probe အားလုံးရဲ့ data တွေကို စုဆောင်းကာ network တစ်ခုလုံးရဲ့ traffic analysis နဲ့ long-term report တွေ ပြုလုပ်ရမှာဖြစ်ပါတယ်။ တခြား traffic collection နည်းလမ်းတွေနဲ့ နှိုင်းယှဉ်ရင် traffic image collection ရဲ့ အရေးကြီးဆုံးအချက်ကတော့ application layer information တွေကို ကြွယ်ဝစွာ ပေးစွမ်းနိုင်ခြင်းပါပဲ။
၂။ အချိန်နှင့်တပြေးညီ ပက်ကက်ဖမ်းယူမှု စောင့်ကြည့်ခြင်းအပေါ် အခြေခံသည်
အချိန်နှင့်တပြေးညီ packet capture analysis နည်းပညာကို အခြေခံ၍ ၎င်းသည် protocol analysis ကို အဓိကထား၍ physical layer မှ application layer အထိ အသေးစိတ် data analysis ကို အဓိကထား ပေးပါသည်။ ၎င်းသည် interface packet များကို အချိန်တိုအတွင်း ဖမ်းယူ၍ ခွဲခြမ်းစိတ်ဖြာနိုင်ပြီး network performance နှင့် fault များကို လျင်မြန်စွာ ရောဂါရှာဖွေဖြေရှင်းရန် အသုံးပြုလေ့ရှိသည်။ ၎င်းတွင် အောက်ပါချို့ယွင်းချက်များရှိသည်- traffic များပြားပြီး အချိန်ကြာမြင့်စွာရှိသော packet များကို ဖမ်းယူ၍မရသလို user များ၏ traffic trend ကို ခွဲခြမ်းစိတ်ဖြာ၍မရပါ။
၃။ SNMP/RMON ကို အခြေခံသည့် စောင့်ကြည့်ခြင်းနည်းပညာ
SNMP/RMON protocol ကို အခြေခံသည့် ယာဉ်ကြောစောင့်ကြည့်ခြင်းသည် network device MIB မှတစ်ဆင့် သတ်မှတ်ထားသော စက်ပစ္စည်းများနှင့် ယာဉ်ကြောအချက်အလက်နှင့် သက်ဆိုင်သည့် variable အချို့ကို စုဆောင်းသည်။ ၎င်းတွင် အောက်ပါတို့ ပါဝင်သည်- input bytes အရေအတွက်၊ input non-broadcast packets အရေအတွက်၊ input broadcast packets အရေအတွက်၊ input packet drops အရေအတွက်၊ input packet errors အရေအတွက်၊ input unknown protocol packets အရေအတွက်၊ output packets အရေအတွက်၊ output non-broadcast packets အရေအတွက်၊ output broadcast packets အရေအတွက်၊ output packet drops အရေအတွက်၊ output packet errors အရေအတွက် စသည်တို့ဖြစ်သည်။ router အများစုသည် ယခုအခါ standard SNMP ကို ပံ့ပိုးပေးသောကြောင့် ဤနည်းလမ်း၏ အားသာချက်မှာ အပိုဒေတာရယူသည့် ပစ္စည်းကိရိယာများ မလိုအပ်ပါ။ သို့သော် ၎င်းတွင် bytes အရေအတွက်နှင့် packets အရေအတွက်ကဲ့သို့သော အခြေခံအကျဆုံး အကြောင်းအရာကိုသာ ထည့်သွင်းထားပြီး ရှုပ်ထွေးသော ယာဉ်ကြောစောင့်ကြည့်မှုအတွက် မသင့်တော်ပါ။
၄။ ကွန်ရက်စီးဆင်းမှုကို အခြေခံသည့် ယာဉ်ကြောပိတ်ဆို့မှု စောင့်ကြည့်ခြင်းနည်းပညာ
Nethow ရဲ့ traffic monitoring ကို အခြေခံပြီး ပေးထားတဲ့ traffic information ကို five-tuple (source IP address, destination IP address, source port, destination port, protocol number) statistics တွေအပေါ် အခြေခံပြီး bytes နဲ့ packets အရေအတွက်အထိ တိုးချဲ့ထားပြီး logical channel တစ်ခုချင်းစီရဲ့ flow ကို ခွဲခြားသိရှိနိုင်ပါတယ်။ monitoring method ဟာ information collection ရဲ့ ထိရောက်မှုမြင့်မားပေမယ့် physical layer နဲ့ data link layer ရဲ့ information ကို analyze မလုပ်နိုင်သလို routing resources အချို့ကို သုံးစွဲဖို့လည်း လိုအပ်ပါတယ်။ network equipment နဲ့ သီးခြား function module တစ်ခု ချိတ်ဆက်ဖို့ လိုအပ်ပါတယ်။
ပို့စ်တင်ချိန်: ၂၀၂၄ ခုနှစ်၊ အောက်တိုဘာလ ၁၇ ရက်
