Тармакты иштетүү жана техникалык тейлөө, мүчүлүштүктөрдү оңдоо жана коопсуздукту талдоо тармактарында тармактык маалымат агымдарын так жана натыйжалуу алуу ар кандай тапшырмаларды аткаруунун негизи болуп саналат. Эки негизги тармактык маалымат алуу технологиясы катары TAP (Test Access Point) жана SPAN (Switched Port Analyzer, ошондой эле көбүнчө портту чагылдыруу деп аталат) ар кандай сценарийлерде өздөрүнүн техникалык мүнөздөмөлөрүнөн улам маанилүү ролду ойношот. Алардын өзгөчөлүктөрүн, артыкчылыктарын, чектөөлөрүн жана тиешелүү сценарийлерин терең түшүнүү тармак инженерлери үчүн маалыматтарды чогултуунун акылга сыярлык пландарын түзүү жана тармакты башкаруунун натыйжалуулугун жогорулатуу үчүн абдан маанилүү.
TAP: Маалыматтарды чогултуунун комплекстүү жана көрүнүктүү "жоготуусуз" чечими
TAP – бул физикалык же маалымат байланышы катмарында иштеген аппараттык түзүлүш. Анын негизги функциясы – баштапкы тармактык трафикке тоскоолдук кылбастан, тармактык маалымат агымдарын 100% репликациялоого жана кармоого жетишүү. Тармактык байланышта удаалаш туташуу менен (мисалы, коммутатор менен сервердин же роутер менен коммутатордун ортосунда), ал "оптикалык бөлүү" же "трафикти бөлүү" ыкмаларын колдонуп, байланыш аркылуу мониторинг портуна өтүүчү бардык жогорку жана төмөнкү агымдагы маалымат пакеттерин кайталайт, андан кийин анализ түзмөктөрү (мисалы, тармактык анализаторлор жана кирүүлөрдү аныктоо системалары - IDS) тарабынан иштетүү үчүн.
Негизги өзгөчөлүктөрү: "Бүтүндүк" жана "Туруктуулукка" негизделген
1. Жоготуу коркунучу жок 100% маалымат пакеттерин кармоо
Бул TAPтын эң көрүнүктүү артыкчылыгы. TAP физикалык деңгээлде иштегендиктен жана байланыштагы электрдик же оптикалык сигналдарды түздөн-түз кайталагандыктан, ал маалымат пакеттерин жөнөтүү же репликациялоо үчүн коммутатордун CPU ресурстарына таянбайт. Ошондуктан, тармактык трафик эң жогорку чегиндеби же чоң өлчөмдөгү маалымат пакеттерин (мисалы, чоң MTU мааниси бар Jumbo Frames) камтыса да, бардык маалымат пакеттерин коммутатордун ресурстарынын жетишсиздигинен улам пакет жоготуусуз толугу менен кармоого болот. Бул "жоготуусуз кармоо" функциясы аны так маалыматтарды колдоону талап кылган сценарийлер үчүн (мисалы, катанын түпкү себебинин жайгашкан жери жана тармактын иштешинин баштапкы анализи) артыкчылыктуу чечимге айлантат.
2. Баштапкы тармактын иштешине эч кандай таасири жок
TAPтын иштөө режими баштапкы тармактык байланышка эч кандай тоскоолдук жаратпагандыгын камсыздайт. Ал маалымат пакеттеринин мазмунун, булак/багытталган даректерди же убактысын өзгөртпөйт жана коммутатордун портунун өткөрүү жөндөмдүүлүгүн, кэшин же иштетүү ресурстарын ээлебейт. TAP түзмөгүнүн өзү иштебей калса да (мисалы, электр энергиясынын өчүшү же жабдыктын бузулушу), ал мониторинг портунан эч кандай маалымат чыгарбайт, ал эми баштапкы тармактык байланыштын байланышы кадимкидей бойдон калат, бул маалыматтарды чогултуучу түзмөктөрдүн иштебей калышынан улам тармактын үзгүлтүккө учурашынын коркунучун алдын алат.
3. Толук дуплекстүү шилтемелерди жана татаал тармак чөйрөлөрүн колдоо
Заманбап тармактар көбүнчө толук дуплекстүү байланыш режимин кабыл алышат (б.а., жогорку жана төмөнкү агымдагы маалыматтар бир эле учурда берилиши мүмкүн). TAP толук дуплекстүү байланыштын эки багытындагы маалымат агымдарын кармап, аларды көз карандысыз мониторинг порттору аркылуу чыгара алат, бул анализ түзмөгүнүн эки тараптуу байланыш процессин толугу менен калыбына келтире аларын камсыздайт. Мындан тышкары, TAP ар кандай тармактык ылдамдыктарды (мисалы, 100M, 1G, 10G, 40G жана ал тургай 100G) жана медиа түрлөрүн (буралган жуп, бир режимдүү була, көп режимдүү була) колдойт жана маалымат борборлору, негизги магистралдык тармактар жана кампус тармактары сыяктуу ар кандай татаалдыктагы тармактык чөйрөлөргө ылайыкташтырылышы мүмкүн.
Колдонуу сценарийлери: "Так талдоо" жана "Негизги шилтемелерди көзөмөлдөөгө" басым жасоо
1. Тармактагы көйгөйлөрдү чечүү жана негизги себептердин жайгашкан жери
Тармакта пакеттердин жоголушу, кечигүү, титирөө же тиркеменин кечигиши сыяктуу көйгөйлөр пайда болгондо, ката толук маалымат пакетинин агымы аркылуу пайда болгон сценарийди калыбына келтирүү зарыл. Мисалы, эгерде ишкананын негизги бизнес системаларында (мисалы, ERP жана CRM) үзгүлтүктүү кирүү тайм-ауттары байкалса, эксплуатациялык жана техникалык тейлөө кызматкерлери сервер менен негизги коммутатордун ортосунда TAP орнотуп, бардык эки тараптуу маалымат пакеттерин кармап, TCP кайра жөнөтүү, пакеттердин жоголушу, DNS чечиминин кечигиши же тиркеме катмарынын протокол каталары сыяктуу көйгөйлөр бар-жогун талдап, ошону менен катанын негизги себебин тез арада таба алышат (мисалы, байланыштын сапатындагы көйгөйлөр, сервердин жай жооп кайтаруусу же ортоңку программалык камсыздоонун конфигурация каталары).
2. Тармактын иштөөсүнүн баштапкы абалын түзүү жана аномалияларды мониторингдөө
Тармакты иштетүүдө жана техникалык тейлөөдө, кадимки бизнес жүктөмдөрүнүн астында (мисалы, орточо өткөрүү жөндөмдүүлүгүн пайдалануу, маалымат пакеттерин багыттоонун кечигүүсү жана TCP байланышын орнотуунун ийгиликтүү көрсөткүчү) негизги иштин баштапкы көрсөткүчүн түзүү аномалияларды көзөмөлдөөнүн негизи болуп саналат. TAP негизги байланыштардын (мисалы, негизги коммутаторлордун жана чыгуучу роутерлердин жана интернет провайдерлердин ортосундагы) толук көлөмдөгү маалыматтарын узак убакыт бою туруктуу түрдө кармап тура алат, бул эксплуатациялык жана техникалык тейлөө кызматкерлерине ар кандай иштин көрсөткүчтөрүн эсептөөгө жана так баштапкы моделди түзүүгө жардам берет. Трафиктин күтүүсүз кескин өсүшү, анормалдуу кечигүүлөр же протоколдун аномалиялары (мисалы, анормалдуу ARP суроо-талаптары жана көп сандагы ICMP пакеттери) сыяктуу кийинки аномалиялар пайда болгондо, баштапкы көрсөткүч менен салыштыруу аркылуу аномалияларды тез аныктоого болот жана өз убагында кийлигишүү жүргүзүлүшү мүмкүн.
3. Жогорку коопсуздук талаптары менен шайкештик аудити жана коркунучтарды аныктоо
Финансы, мамлекеттик иштер жана энергетика сыяктуу маалыматтардын коопсуздугуна жана шайкештигине жогорку талаптар коюлган тармактар үчүн сезимтал маалыматтарды берүү процессинин толук процесстик аудитин жүргүзүү же тармактын потенциалдуу коркунучтарын (мисалы, APT чабуулдары, маалыматтардын агып кетиши жана зыяндуу коддордун жайылышы) так аныктоо зарыл. TAPтын жоготуусуз кармоо функциясы аудит маалыматтарынын бүтүндүгүн жана тактыгын камсыз кылат, ал маалыматтарды сактоо жана аудит жүргүзүү үчүн "Тармактык коопсуздук мыйзамы" жана "Маалыматтардын коопсуздугу мыйзамы" сыяктуу мыйзамдардын жана жоболордун талаптарына жооп бере алат; ошол эле учурда, толук көлөмдөгү маалымат пакеттери коркунучтарды аныктоо системалары (мисалы, IDS/IPS жана кумкоргон түзмөктөрү) үчүн бай анализ үлгүлөрүн берет, бул кадимки трафикте жашырылган төмөнкү жыштыктагы жана жашыруун коркунучтарды (мисалы, шифрленген трафиктеги зыяндуу код жана кадимки бизнес катары жашырылган кирүү чабуулдары) аныктоого жардам берет.
Чектөөлөр: Баасы менен жайылтуунун ийкемдүүлүгүнүн ортосундагы компромисс
TAPтын негизги чектөөлөрү анын жогорку аппараттык баасы жана жайылтуунун төмөн ийкемдүүлүгүндө. Бир жагынан, TAP - бул атайын аппараттык түзүлүш, жана атап айтканда, жогорку ылдамдыкты (мисалы, 40G жана 100G) же оптикалык була медиасын колдогон TAPтар программалык камсыздоого негизделген SPAN функциясына караганда алда канча кымбат; экинчи жагынан, TAP баштапкы тармактык байланышта удаалаш туташтырылышы керек жана жайылтуу учурунда байланыш убактылуу үзгүлтүккө учурашы керек (мисалы, тармактык кабелдерди же оптикалык булаларды сайып жана ажыратып). Үзгүлтүккө учуратууга жол бербеген кээ бир негизги байланыштар үчүн (мисалы, 24/7 иштеген каржылык транзакциялык байланыштар) жайылтуу кыйынга турат жана TAP кирүү чекиттерин тармакты пландаштыруу этабында алдын ала брондоо керек.
SPAN: Үнөмдүү жана ийкемдүү "Көп порттуу" маалыматтарды агрегациялоо чечими
SPAN – бул коммутаторлорго орнотулган программалык функция (айрым жогорку класстагы роутерлер да аны колдойт). Анын принциби – коммутаторду ички түрдө конфигурациялоо, ал трафикти бир же бир нече булак портторунан (Source Ports) же булак VLANдардан анализ түзмөгү тарабынан кабыл алуу жана иштетүү үчүн белгиленген мониторинг портуна (Destination Port, ошондой эле күзгү порту деп да аталат) көчүрүү үчүн колдонулат. TAPтан айырмаланып, SPAN кошумча аппараттык түзүлүштөрдү талап кылбайт жана маалыматтарды чогултууну коммутатордун программалык конфигурациясына таянуу менен гана ишке ашыра алат.
Негизги өзгөчөлүктөрү: "Баанын натыйжалуулугу" жана "ийкемдүүлүгүнө" негизделген
1. Кошумча жабдуулардын баасы жок жана ыңгайлуу жайгаштыруу
SPAN коммутатордун микропрограммасына орнотулган функция болгондуктан, атайын аппараттык түзүлүштөрдү сатып алуунун кажети жок. Маалыматтарды чогултууну CLI (Буйрук сабынын интерфейси) же веб-башкаруу интерфейси аркылуу конфигурациялоо (мисалы, булак портун, мониторинг портун жана чагылдыруу багытын (кирүүчү, чыгуучу же эки тараптуу) көрсөтүү) аркылуу гана тез иштетүүгө болот. Бул "нөлдүк аппараттык чыгым" функциясы аны чектелген бюджеттери же убактылуу мониторинг муктаждыктары бар сценарийлер үчүн (мисалы, кыска мөөнөттүү тиркемелерди сыноо жана убактылуу мүчүлүштүктөрдү оңдоо) идеалдуу тандоо кылат.
2. Көп булактуу портту/көп VLAN трафигин агрегациялоону колдоо
SPANдын негизги артыкчылыгы - ал бир эле учурда бир нече булак портторунан (мисалы, бир нече кирүү деңгээлиндеги коммутаторлордун колдонуучу портторунан) же бир нече VLANдан бир эле мониторинг портуна трафикти көчүрө алат. Мисалы, эгерде ишкананын эксплуатациялык жана техникалык тейлөө кызматкерлери Интернетке кирүү мүмкүнчүлүгүнө ээ болгон бир нече бөлүмдөрдөгү (ар кандай VLANдарга туура келген) кызматкерлердин терминалдарынын трафигин көзөмөлдөөсү керек болсо, ар бир VLANдын чыгуу жеринде өзүнчө чогултуу түзмөктөрүн жайгаштыруунун кажети жок. Бул VLANдардын трафигин SPAN аркылуу бир мониторинг портуна бириктирүү менен, борборлоштурулган талдоону ишке ашырууга болот, бул маалыматтарды чогултуунун ийкемдүүлүгүн жана натыйжалуулугун бир топ жакшыртат.
3. Баштапкы тармактык байланышты үзгүлтүккө учуратуунун кажети жок
TAPтин сериялык жайылтуусунан айырмаланып, SPANдын булак порту да, мониторинг порту да коммутатордун кадимки порттору болуп саналат. Конфигурациялоо процессинде баштапкы байланыштын тармактык кабелдерин сайып жана ажыратуунун кажети жок жана баштапкы трафиктин өткөрүлүшүнө эч кандай таасир этпейт. Кийинчерээк булак портун тууралоо же SPAN функциясын өчүрүү зарыл болсо да, муну конфигурацияны буйрук сабы аркылуу өзгөртүү менен гана жасоого болот, ал иштөөгө ыңгайлуу жана тармактык кызматтарга эч кандай тоскоолдук жаратпайт.
Колдонуу сценарийлери: "Арзан баадагы мониторингге" жана "Борборлоштурулган анализге" басым жасоо
1. Кампус тармактарында/Ишкана тармактарында колдонуучулардын жүрүм-турумун көзөмөлдөө
Кампустук же ишканалык тармактарда администраторлор көп учурда кызматкерлердин терминалдарына мыйзамсыз кирүү мүмкүнчүлүгү бар-жогун (мисалы, мыйзамсыз веб-сайттарга кирүү жана пираттык программалык камсыздоону жүктөө) жана өткөрүү жөндөмдүүлүгүн ээлеген көп сандагы P2P жүктөөлөрүнүн же видео агымдарынын бар-жогун көзөмөлдөшү керек. Кирүү деңгээлиндеги коммутаторлордун колдонуучу портторунун трафигин SPAN аркылуу мониторинг портуна бириктирүү менен, трафикти талдоо программасы (мисалы, Wireshark жана NetFlow Analyzer) менен айкалыштырып, колдонуучунун жүрүм-турумун жана өткөрүү жөндөмдүүлүгүн ээлөө статистикасын реалдуу убакыт режиминде көзөмөлдөө кошумча жабдууларды инвестициялабастан ишке ашырылышы мүмкүн.
2. Убактылуу көйгөйлөрдү чечүү жана тиркемелерди кыска мөөнөттүү сыноо
Тармакта убактылуу жана мезгил-мезгили менен каталар пайда болгондо же жаңыдан жайгаштырылган тиркемеде (мисалы, ички OA системасы жана видеоконференция системасы) трафикти текшерүү зарыл болгондо, SPAN маалыматтарды чогултуу чөйрөсүн тез түзүү үчүн колдонулушу мүмкүн. Мисалы, эгерде бөлүм видеоконференцияларда тез-тез токтоп калуулар жөнүндө кабарласа, эксплуатациялык жана техникалык тейлөө кызматкерлери SPANды видеоконференция сервери жайгашкан порттун трафигин мониторинг портуна чагылдыруу үчүн убактылуу конфигурациялай алышат. Маалымат пакетинин кечигүүсүн, пакеттердин жоголушунун ылдамдыгын жана өткөрүү жөндөмдүүлүгүн ээлөөнү талдоо менен, ката тармактын өткөрүү жөндөмдүүлүгүнүн жетишсиздигинен же маалымат пакетинин жоголушунан келип чыкканын аныктоого болот. Кыйынчылыктарды оңдоо аяктагандан кийин, SPAN конфигурациясын кийинки тармактык операцияларга таасир этпестен өчүрүүгө болот.
3. Чакан жана орто тармактардагы трафик статистикасы жана жөнөкөй аудит
Чакан жана орто тармактар үчүн (мисалы, чакан ишканалар жана кампустун лабораториялары), эгерде маалыматтарды чогултуунун бүтүндүгүнө болгон талап жогору болбосо жана жөнөкөй трафик статистикасы (мисалы, ар бир порттун өткөрүү жөндөмдүүлүгүн пайдалануу жана Top N тиркемелеринин трафик үлүшү) же жөнөкөй шайкештик аудити (мисалы, колдонуучулар кирген веб-сайттын домендик аталыштарын жаздыруу) гана керек болсо, SPAN муктаждыктарды толугу менен канааттандыра алат. Анын арзан жана колдонууга оңой функциялары аны мындай сценарийлер үчүн үнөмдүү тандоого айлантат.
Чектөөлөр: Маалыматтардын бүтүндүгүндөгү кемчиликтер жана иштин натыйжалуулугуна тийгизген таасири
1. Маалымат пакеттеринин жоголушу жана толук эмес кармалып калуу коркунучу
SPAN аркылуу маалымат пакеттерин репликациялоо коммутатордун CPU жана кэш ресурстарына таянат. Баштапкы порттун трафиги эң жогорку чегинде болгондо (мисалы, коммутатордун кэш сыйымдуулугунан ашып кеткенде) же коммутатор бир эле учурда көп сандаган багыттоо тапшырмаларын иштетип жатканда, CPU баштапкы трафикти багыттоону камсыз кылууга артыкчылык берет жана SPAN трафигинин репликациясын азайтат же токтотот, натыйжада мониторинг портунда пакеттердин жоголушуна алып келет. Мындан тышкары, кээ бир коммутаторлордо SPANдын чагылдыруу катышына чектөөлөр бар (мисалы, трафиктин 80% гана репликациялоону колдоо) же чоң өлчөмдөгү маалымат пакеттеринин (мисалы, Jumbo Frames) толук репликациясын колдобойт. Мунун баары чогултулган маалыматтардын толук эместигине алып келет жана кийинки анализдин жыйынтыктарынын тактыгына таасир этет.
2. Коммутатордун ресурстарын ээлеп алуу жана тармактын иштешине тийгизген потенциалдуу таасири
SPAN баштапкы байланышты түздөн-түз үзгүлтүккө учуратпаса да, булак портторунун саны көп болгондо же трафик көп болгондо, маалымат пакеттерин репликациялоо процесси CPU ресурстарын жана коммутатордун ички өткөрүү жөндөмдүүлүгүн ээлейт. Мисалы, эгерде бир нече 10G портторунун трафиги 10G мониторинг портуна чагылдырылса, булак портторунун жалпы трафиги 10Gден ашканда, мониторинг порту өткөрүү жөндөмдүүлүгүнүн жетишсиздигинен улам пакеттердин жоголушунан гана эмес, коммутатордун CPU пайдалануусу да бир топ жогорулашы мүмкүн, ошону менен башка порттордун маалымат пакеттерин жөнөтүү натыйжалуулугуна таасир этет жана ал тургай коммутатордун жалпы иштешинин төмөндөшүнө алып келет.
3. Коммутатордун моделине жана чектелген шайкештикке функциянын көз карандылыгы
SPAN функциясын колдоо деңгээли ар кандай өндүрүүчүлөрдүн жана моделдердин коммутаторлорунда ар кандай болот. Мисалы, төмөнкү класстагы коммутаторлор бир гана мониторинг портун колдошу мүмкүн жана VLAN чагылдыруусун же толук дуплекстүү трафик чагылдыруусун колдобойт; кээ бир коммутаторлордун SPAN функциясы "бир тараптуу чагылдыруу" чектөөсүнө ээ (б.а., кирүүчү же чыгуучу трафикти гана чагылдырат жана бир эле учурда эки тараптуу трафикти чагылдыра албайт); мындан тышкары, кайчылаш коммутатор SPAN (мисалы, А коммутаторунун порт трафигин В коммутаторунун мониторинг портуна чагылдыруу) белгилүү бир протоколдорго (мисалы, Cisco'нун RSPAN жана Huawei'нин ERSPAN) таянышы керек, ал татаал конфигурацияга жана төмөн шайкештикке ээ жана бир нече өндүрүүчүлөрдүн аралаш тармактарынын чөйрөсүнө ыңгайлашуу кыйын.
TAP жана SPAN ортосундагы негизги айырмачылыктарды салыштыруу жана тандоо боюнча сунуштар
Негизги айырмачылыктарды салыштыруу
Экөөнүн ортосундагы айырмачылыктарды так көрсөтүү үчүн, биз аларды техникалык мүнөздөмөлөрдүн, аткарууга тийгизген таасиринин, баасынын жана тиешелүү сценарийлердин өлчөмдөрү боюнча салыштырып көрөбүз:
| Салыштыруу өлчөмү | TAP (Тесттик мүмкүндүк алуу чекити) | SPAN (Коммутацияланган порт анализатору) |
| Маалыматтарды кармоонун бүтүндүгү | 100% жоготуусуз кармоо, жоготуу коркунучу жок | Коммутатордун ресурстарына таянат, жогорку трафикте пакеттердин жоголушуна, толук эмес кармоого дуушар болот |
| Баштапкы тармакка тийгизген таасири | Эч кандай тоскоолдук жок, ката баштапкы шилтемеге таасир этпейт | Трафик жогору болгондо коммутатордун CPU/өткөрүү жөндөмдүүлүгүн ээлейт, тармактын иштешинин начарлашына алып келиши мүмкүн |
| Аппараттык камсыздоонун баасы | Атайын жабдууларды сатып алууну талап кылат, баасы жогору | Орнотулган которгуч функциясы, кошумча жабдыктын баасы жок |
| Жайгаштыруу ийкемдүүлүгү | Шилтемеде удаалаш туташтыруу керек, жайылтуу үчүн тармактын үзгүлтүккө учурашы талап кылынат, ийкемдүүлүгү төмөн | Программалык камсыздоону конфигурациялоо, тармактын үзгүлтүккө учурашынын кажети жок, көп булактуу агрегацияны колдойт, жогорку ийкемдүүлүк |
| Колдонулуучу сценарийлер | Негизги шилтемелер, каталардын так жайгашкан жери, жогорку коопсуздук аудити, жогорку ылдамдыктагы тармактар | Убактылуу мониторинг, колдонуучулардын жүрүм-турумун талдоо, чакан жана орто тармактар, арзан баадагы муктаждыктар |
| Шайкештик | Коммутатордун моделине көз карандысыз бир нече ылдамдыктарды/медианы колдойт | Коммутатордун өндүрүүчүсүнө/моделине, функцияны колдоодогу чоң айырмачылыктарга, татаал түзмөктөр аралык конфигурацияга жараша болот |
Тандоо боюнча сунуштар: Сценарийдин талаптарына негизделген "Так дал келүү"
1. TAP артыкчылыктуу болгон сценарийлер
○Маалыматтарды чогултуунун бүтүндүгүн камсыз кылууну талап кылган негизги бизнес байланыштарын (мисалы, маалымат борборунун негизги коммутаторлору жана чыгуучу роутер байланыштары) мониторинг жүргүзүү;
○Тармактын бузулушунун негизги себебинин жайгашкан жери (мисалы, TCP кайра жөнөтүү жана тиркеменин кечигүүсү), толук көлөмдөгү маалымат пакеттерине негизделген так талдоону талап кылат;
○Коопсуздук жана шайкештик талаптары жогору болгон тармактар (каржы, мамлекеттик иштер, энергетика), аудит маалыматтарынын бүтүндүгүн сактоону жана бурмаланбоону талап кылат;
○Жогорку ылдамдыктагы тармак чөйрөлөрү (10G жана андан жогору) же SPANда пакеттердин жоголушун болтурбоону талап кылган чоң өлчөмдөгү маалымат пакеттери бар сценарийлер.
2. SPAN артыкчылыктуу болгон сценарийлер
○Бюджеттери чектелүү чакан жана орто тармактар, же жөн гана жөнөкөй трафик статистикасын талап кылган сценарийлер (мисалы, өткөрүү жөндөмдүүлүгүн ээлөө жана эң көп колдонулган тиркемелер);
○Узак мөөнөттүү ресурстарды ээлебестен тез жайылтууну талап кылган убактылуу көйгөйлөрдү чечүү же тиркемелерди кыска мөөнөттүү сыноо (мисалы, жаңы системаны ишке киргизүүнү сыноо);
○Көп булактуу портторду/көп VLANдарды (мисалы, кампус тармагынын колдонуучуларынын жүрүм-турумун көзөмөлдөө) борборлоштурулган мониторинг жүргүзүү, ийкемдүү трафикти агрегациялоону талап кылат;
○Маалыматтарды кармоонун бүтүндүгүнө төмөн талаптар менен негизги эмес байланыштарды (мисалы, кирүү деңгээлиндеги коммутаторлордун колдонуучу портторун) мониторингдөө.
3. Гибриддик колдонуу сценарийлери
Айрым татаал тармактык чөйрөлөрдө "TAP + SPAN" гибриддик жайылтуу ыкмасы да колдонулушу мүмкүн. Мисалы, көйгөйлөрдү чечүү жана коопсуздук аудити үчүн толук көлөмдөгү маалыматтарды чогултууну камсыз кылуу максатында маалымат борборунун негизги байланыштарына TAP жайгаштыруу; жүрүм-турумду талдоо жана өткөрүү жөндөмдүүлүгү статистикасы үчүн чачыранды колдонуучу трафигин бириктирүү үчүн кирүү катмарында же агрегация катмарында SPANды конфигурациялоо. Бул негизги байланыштардын так мониторинг муктаждыктарын канааттандыруу менен бирге, жайылтуунун жалпы баасын да азайтат.
Ошентип, тармактык маалыматтарды алуунун эки негизги технологиясы катары TAP жана SPAN абсолюттук "артыкчылыктары же кемчиликтери" жок, тескерисинче, "сценарийге ылайыкташууда айырмачылыктар" гана бар. TAP "жоготуусуз кармоого" жана "туруктуу ишенимдүүлүккө" негизделген жана маалыматтардын бүтүндүгүнө жана тармактын туруктуулугуна жогорку талаптар коюлган негизги сценарийлер үчүн ылайыктуу, бирок баасы жогору жана жайылтуунун ийкемдүүлүгү төмөн; SPAN "нөлдүк чыгым" жана "ийкемдүүлүк жана ыңгайлуулук" артыкчылыктарына ээ жана арзан, убактылуу же негизги эмес сценарийлер үчүн ылайыктуу, бирок маалыматтардын жоголушуна жана иштин натыйжалуулугуна таасир этүү коркунучуна ээ.
Тармакты иш жүзүндө иштетүүдө жана техникалык тейлөөдө тармак инженерлери өздөрүнүн бизнес муктаждыктарына (мисалы, ал негизги звенобу жана так талдоо талап кылынабы), бюджеттик чыгымдарга, тармактын масштабына жана шайкештик талаптарына жараша эң ылайыктуу техникалык чечимди тандашы керек. Ошол эле учурда, тармактын ылдамдыгынын жакшырышы (мисалы, 25G, 100G жана 400G) жана тармактын коопсуздук талаптарынын жогорулашы менен TAP технологиясы да тынымсыз өнүгүп жатат (мисалы, интеллектуалдык трафикти бөлүүнү жана көп порттуу агрегацияны колдоо), ал эми коммутатор өндүрүүчүлөрү да SPAN функциясын тынымсыз оптималдаштырып жатышат (мисалы, кэштин сыйымдуулугун жакшыртуу жана жоготуусуз чагылдырууну колдоо). Келечекте эки технология тең өз тармактарында өз ролун аткарып, тармакты башкаруу үчүн натыйжалуураак жана так маалыматтарды колдоону камсыз кылат.
Жарыяланган убактысы: 2025-жылдын 8-декабры
