TAP და SPAN ქსელური ტრაფიკის მონაცემთა შეგროვების მეთოდების სიღრმისეული ანალიზი და გამოყენების შედარება

ქსელის ექსპლუატაციისა და ტექნიკური მომსახურების, პრობლემების მოგვარებისა და უსაფრთხოების ანალიზის სფეროებში, ქსელური მონაცემთა ნაკადების ზუსტი და ეფექტური მოპოვება სხვადასხვა ამოცანის შესრულების საფუძველია. როგორც ორი ძირითადი ქსელური მონაცემთა მოპოვების ტექნოლოგია, TAP (ტესტირების წვდომის წერტილი) და SPAN (გადართვის პორტის ანალიზატორი, ასევე ხშირად ცნობილი როგორც პორტის სარკისებური სინქრონიზაცია), მნიშვნელოვან როლს ასრულებენ სხვადასხვა სცენარში მათი განსხვავებული ტექნიკური მახასიათებლების გამო. მათი მახასიათებლების, უპირატესობების, შეზღუდვებისა და შესაბამისი სცენარების ღრმა გაგება გადამწყვეტია ქსელის ინჟინრებისთვის, რათა შეიმუშაონ გონივრული მონაცემთა შეგროვების გეგმები და გააუმჯობესონ ქსელის მართვის ეფექტურობა.

TAP: მონაცემთა შეგროვების ყოვლისმომცველი და თვალსაჩინო „დანაკარგების გარეშე“ გადაწყვეტა

TAP არის აპარატურული მოწყობილობა, რომელიც მუშაობს ფიზიკურ ან მონაცემთა კავშირის დონეზე. მისი ძირითადი ფუნქციაა ქსელური მონაცემთა ნაკადების 100%-იანი რეპლიკაციისა და აღების მიღწევა ორიგინალ ქსელურ ტრაფიკში ჩარევის გარეშე. ქსელურ კავშირში სერიულად შეერთებით (მაგ., კომუტატორსა და სერვერს, ან როუტერსა და კომუტატორს შორის), ის კოპირებს ყველა ზემოთ და ქვემოთ მოცემულ მონაცემთა პაკეტს, რომლებიც გადის კავშირში, მონიტორინგის პორტში „ოპტიკური გაყოფის“ ან „ტრაფიკის გაყოფის“ მეთოდების გამოყენებით, შემდგომი დამუშავებისთვის ანალიზის მოწყობილობების მიერ (როგორიცაა ქსელის ანალიზატორები და შეჭრის აღმოჩენის სისტემები - IDS).

ძირითადი მახასიათებლები: ორიენტირებულია „მთლიანობასა“ და „სტაბილურობაზე“

1. მონაცემთა პაკეტების 100%-იანი აღება დანაკარგის რისკის გარეშე

ეს TAP-ის ყველაზე მნიშვნელოვანი უპირატესობაა. ვინაიდან TAP მუშაობს ფიზიკურ დონეზე და პირდაპირ ახდენს ელექტრული ან ოპტიკურ სიგნალების კოპირებას ბმულში, ის არ არის დამოკიდებული კომუტატორის CPU რესურსებზე მონაცემთა პაკეტების გადამისამართების ან რეპლიკაციისთვის. ამიტომ, მიუხედავად იმისა, არის თუ არა ქსელის ტრაფიკი პიკში თუ შეიცავს დიდი ზომის მონაცემთა პაკეტებს (მაგალითად, Jumbo Frames დიდი MTU მნიშვნელობით), ყველა მონაცემთა პაკეტის სრულად დაჭერა შესაძლებელია კომუტატორის რესურსების არასაკმარისი რაოდენობით გამოწვეული პაკეტების დაკარგვის გარეშე. ეს „დანაკარგების გარეშე დაჭერის“ ფუნქცია მას სასურველ გადაწყვეტად აქცევს სცენარებისთვის, რომლებიც საჭიროებენ მონაცემთა ზუსტ მხარდაჭერას (მაგალითად, გაუმართაობის ძირეული მიზეზის ადგილმდებარეობა და ქსელის მუშაობის საბაზისო ანალიზი).

2. ორიგინალური ქსელის მუშაობაზე გავლენის არარსებობა

TAP-ის მუშაობის რეჟიმი უზრუნველყოფს, რომ ის არ იწვევს რაიმე სახის ჩარევას ორიგინალურ ქსელურ კავშირზე. ის არც ცვლის შინაარსს, წყაროს/მიმღების მისამართებს ან მონაცემთა პაკეტების დროს და არც იკავებს კომუტატორის პორტის გამტარუნარიანობას, ქეშს ან დამუშავების რესურსებს. მაშინაც კი, თუ თავად TAP მოწყობილობა გაუმართავია (მაგალითად, ელექტროენერგიის გათიშვა ან აპარატურის დაზიანება), ეს მხოლოდ მონიტორინგის პორტიდან მონაცემების გამოტანას არ გამოიწვევს, ხოლო ორიგინალი ქსელური კავშირის კომუნიკაცია ნორმალური რჩება, რაც თავიდან აიცილებს მონაცემთა შეგროვების მოწყობილობების გაუმართაობით გამოწვეულ ქსელის შეფერხების რისკს.

3. სრული დუპლექსური კავშირების და კომპლექსური ქსელური გარემოს მხარდაჭერა

თანამედროვე ქსელები ძირითადად იყენებენ სრულ-დუპლექსურ კომუნიკაციის რეჟიმს (ანუ, მონაცემების ერთდროულად გადაცემა შესაძლებელია როგორც ზემოთ, ასევე ქვემოთ). TAP-ს შეუძლია მონაცემთა ნაკადების აღება სრულ-დუპლექსური კავშირის ორივე მიმართულებით და მათი გამოტანა დამოუკიდებელი მონიტორინგის პორტების მეშვეობით, რაც უზრუნველყოფს, რომ ანალიზის მოწყობილობას შეუძლია სრულად აღადგინოს ორმხრივი კომუნიკაციის პროცესი. გარდა ამისა, TAP მხარს უჭერს სხვადასხვა ქსელის სიჩქარეს (მაგალითად, 100M, 1G, 10G, 40G და თუნდაც 100G) და მედიის ტიპებს (გრეხილი წყვილი, ერთრეჟიმიანი ბოჭკოვანი, მრავალრეჟიმიანი ბოჭკოვანი) და შეიძლება ადაპტირებული იყოს სხვადასხვა სირთულის ქსელურ გარემოში, როგორიცაა მონაცემთა ცენტრები, ძირითადი მაგისტრალური ქსელები და კამპუსის ქსელები.

გამოყენების სცენარები: ფოკუსირება „ზუსტ ანალიზზე“ და „ძირითადი ბმულების მონიტორინგზე“

1. ქსელის პრობლემების მოგვარება და ძირეული მიზეზის პოვნა

როდესაც ქსელში წარმოიქმნება პრობლემები, როგორიცაა პაკეტების დაკარგვა, შეფერხება, რხევა ან აპლიკაციის შეფერხება, აუცილებელია აღდგეს სცენარი, როდესაც შეცდომა მოხდა მონაცემთა სრული პაკეტის ნაკადის მეშვეობით. მაგალითად, თუ საწარმოს ძირითადი ბიზნეს სისტემები (როგორიცაა ERP და CRM) განიცდიან წვდომის პერიოდულ შეფერხებებს, ოპერაციული და ტექნიკური მომსახურების პერსონალს შეუძლია განათავსოს TAP სერვერსა და ძირითად კომუტატორს შორის, რათა შეინახოს ყველა ორმხრივი მონაცემთა პაკეტი, გააანალიზოს, არის თუ არა პრობლემები, როგორიცაა TCP ხელახალი გადაცემა, პაკეტის დაკარგვა, DNS გარჩევადობის შეფერხება ან აპლიკაციის დონის პროტოკოლის შეცდომები და ამით სწრაფად დაადგინოს ხარვეზის ძირითადი მიზეზი (როგორიცაა კავშირის ხარისხის პრობლემები, სერვერის ნელი რეაგირება ან შუალედური პროგრამული უზრუნველყოფის კონფიგურაციის შეცდომები).

2. ქსელის მუშაობის საბაზისო დონის დადგენა და ანომალიების მონიტორინგი

ქსელის ექსპლუატაციისა და მოვლა-პატრონობისას, ნორმალური ბიზნეს დატვირთვის პირობებში (როგორიცაა საშუალო გამტარუნარიანობის გამოყენება, მონაცემთა პაკეტების გადამისამართების შეფერხება და TCP კავშირის დამყარების წარმატების მაჩვენებელი) მუშაობის საბაზისო დონის დადგენა ანომალიების მონიტორინგის საფუძველია. TAP-ს შეუძლია სტაბილურად აღბეჭდოს ძირითადი კავშირების სრული მოცულობის მონაცემები (როგორიცაა ძირითად კომუტატორებს შორის და გასასვლელი როუტერებსა და ინტერნეტ პროვაიდერებს შორის) დიდი ხნის განმავლობაში, რაც ეხმარება ექსპლუატაციისა და მოვლა-პატრონობის პერსონალს სხვადასხვა მუშაობის ინდიკატორების დათვლასა და ზუსტი საბაზისო მოდელის შექმნაში. როდესაც ხდება შემდგომი ანომალიები, როგორიცაა ტრაფიკის უეცარი მატება, ანომალიური შეფერხებები ან პროტოკოლის ანომალიები (როგორიცაა ანომალიური ARP მოთხოვნები და ICMP პაკეტების დიდი რაოდენობა), ანომალიების სწრაფად აღმოჩენა შესაძლებელია საბაზისო ხაზთან შედარებით და დროული ჩარევა.

3. შესაბამისობის აუდიტი და საფრთხის აღმოჩენა მაღალი უსაფრთხოების მოთხოვნებით

მონაცემთა უსაფრთხოებისა და შესაბამისობის მაღალი მოთხოვნების მქონე ინდუსტრიებისთვის, როგორიცაა ფინანსები, სამთავრობო საქმეები და ენერგეტიკა, აუცილებელია მგრძნობიარე მონაცემების გადაცემის პროცესის სრული პროცესის აუდიტის ჩატარება ან ქსელური პოტენციური საფრთხეების (როგორიცაა APT შეტევები, მონაცემთა გაჟონვა და მავნე კოდის გავრცელება) ზუსტად გამოვლენა. TAP-ის უდანაკარგო აღების ფუნქცია უზრუნველყოფს აუდიტის მონაცემების მთლიანობას და სიზუსტეს, რაც აკმაყოფილებს კანონებისა და რეგულაციების მოთხოვნებს, როგორიცაა „ქსელის უსაფრთხოების კანონი“ და „მონაცემთა უსაფრთხოების კანონი“ მონაცემთა შენახვისა და აუდიტისთვის; ამავდროულად, სრული მოცულობის მონაცემთა პაკეტები ასევე იძლევა მდიდარ ანალიზის ნიმუშებს საფრთხის აღმოჩენის სისტემებისთვის (როგორიცაა IDS/IPS და sandbox მოწყობილობები), რაც ხელს უწყობს ნორმალურ ტრაფიკში დამალული დაბალი სიხშირის და ფარული საფრთხეების აღმოჩენას (როგორიცაა მავნე კოდი დაშიფრულ ტრაფიკში და შეღწევადობის შეტევები, რომლებიც შენიღბულია ნორმალური ბიზნესის სახით).

შეზღუდვები: კომპრომისი ხარჯებსა და განლაგების მოქნილობას შორის

TAP-ის ძირითადი შეზღუდვები მდგომარეობს მის მაღალ აპარატურულ ღირებულებასა და დაბალი განლაგების მოქნილობაში. ერთი მხრივ, TAP არის სპეციალიზებული აპარატურული მოწყობილობა და კერძოდ, მაღალი სიჩქარის (როგორიცაა 40G და 100G) ან ოპტიკურ-ბოჭკოვანი მედიის მხარდამჭერი TAP-ები გაცილებით ძვირია, ვიდრე პროგრამული უზრუნველყოფის SPAN ფუნქცია; მეორე მხრივ, TAP-ს სჭირდება თანმიმდევრულად მიერთება საწყის ქსელურ კავშირთან და კავშირების დროებით შეწყვეტა განლაგების დროს (მაგალითად, ქსელის კაბელების ან ოპტიკური ბოჭკოების შეერთება-გამორთვა). ზოგიერთი ძირითადი კავშირისთვის, რომელიც არ იძლევა შეფერხების საშუალებას (მაგალითად, 24/7 მომუშავე ფინანსური ტრანზაქციების კავშირები), განლაგება რთულია და TAP-ის წვდომის წერტილები, როგორც წესი, წინასწარ უნდა იყოს დაჯავშნილი ქსელის დაგეგმვის ფაზაში.

SPAN: ეკონომიური და მოქნილი „მრავალპორტიანი“ მონაცემთა აგრეგაციის გადაწყვეტა

SPAN არის პროგრამული ფუნქცია, რომელიც ჩაშენებულია კომუტატორებში (ზოგიერთი მაღალი კლასის როუტერიც მხარს უჭერს მას). მისი პრინციპია კომუტატორის შიდა კონფიგურაცია, რათა მოხდეს ტრაფიკის კოპირება ერთი ან მეტი წყაროს პორტიდან (წყაროს პორტები) ან წყაროს VLAN-ებიდან განსაზღვრულ მონიტორინგის პორტზე (მიმზიდველი პორტი, ასევე ცნობილი როგორც სარკისებრი პორტი) ანალიზის მოწყობილობის მიერ მიღებისა და დამუშავების მიზნით. TAP-ისგან განსხვავებით, SPAN არ საჭიროებს დამატებით აპარატურულ მოწყობილობებს და მონაცემთა შეგროვება მხოლოდ კომუტატორის პროგრამული კონფიგურაციის საფუძველზე შეუძლია.

ძირითადი მახასიათებლები: ორიენტირებულია „ეფექტურობაზე“ და „მოქნილობაზე“

1. ნულოვანი დამატებითი აპარატურის ხარჯები და მოსახერხებელი განლაგება

ვინაიდან SPAN არის ფუნქცია, რომელიც ჩაშენებულია კომუტატორის პროგრამულ უზრუნველყოფაში, არ არის საჭირო სპეციალური აპარატურული მოწყობილობების შეძენა. მონაცემთა შეგროვების სწრაფად ჩართვა შესაძლებელია მხოლოდ CLI-ის (Command Line Interface) ან ვებ მართვის ინტერფეისის მეშვეობით კონფიგურაციით (მაგალითად, წყაროს პორტის, მონიტორინგის პორტის და ასლის გადატანის მიმართულების მითითებით (შემავალი, გამავალი ან ორმხრივი)). ეს „ნულოვანი აპარატურული ხარჯების“ ფუნქცია მას იდეალურ არჩევნად აქცევს შეზღუდული ბიუჯეტის ან დროებითი მონიტორინგის საჭიროებების მქონე სცენარებისთვის (მაგალითად, მოკლევადიანი აპლიკაციების ტესტირება და დროებითი პრობლემების მოგვარება).

2. მრავალწყაროიანი პორტის / მრავალVLAN ტრაფიკის აგრეგაციის მხარდაჭერა

SPAN-ის ერთ-ერთი მთავარი უპირატესობა ის არის, რომ მას შეუძლია ერთდროულად რამდენიმე წყაროს პორტიდან (მაგალითად, მრავალი წვდომის დონის კომუტატორების მომხმარებლის პორტები) ან მრავალი VLAN-დან ტრაფიკის კოპირება ერთსა და იმავე მონიტორინგის პორტზე. მაგალითად, თუ საწარმოს ოპერაციულ და ტექნიკური მომსახურების პერსონალს სჭირდება ინტერნეტზე წვდომის მქონე რამდენიმე დეპარტამენტის (სხვადასხვა VLAN-ის შესაბამისი) თანამშრომლების ტერმინალების ტრაფიკის მონიტორინგი, არ არის საჭირო თითოეული VLAN-ის გასასვლელში ცალკეული შეგროვების მოწყობილობების განთავსება. ამ VLAN-ების ტრაფიკის SPAN-ის მეშვეობით ერთ მონიტორინგის პორტში აგრეგირებით, შესაძლებელია ცენტრალიზებული ანალიზის განხორციელება, რაც მნიშვნელოვნად აუმჯობესებს მონაცემთა შეგროვების მოქნილობას და ეფექტურობას.

3. არ არის საჭირო ორიგინალური ქსელური კავშირის შეწყვეტა

TAP-ის სერიული განლაგებისგან განსხვავებით, SPAN-ის როგორც წყაროს პორტი, ასევე მონიტორინგის პორტი კომუტატორის ჩვეულებრივი პორტებია. კონფიგურაციის პროცესში არ არის საჭირო ორიგინალი კავშირის ქსელური კაბელების შეერთება-გამორთვა და ეს გავლენას არ ახდენს ორიგინალი ტრაფიკის გადაცემაზე. მაშინაც კი, თუ საჭიროა წყაროს პორტის რეგულირება ან SPAN ფუნქციის გამორთვა მოგვიანებით, ეს შესაძლებელია მხოლოდ ბრძანების ხაზის მეშვეობით კონფიგურაციის შეცვლით, რაც მოსახერხებელია მუშაობისთვის და არ ერევა ქსელურ სერვისებში.

გამოყენების სცენარები: ფოკუსირება „დაბალღირებულ მონიტორინგსა“ და „ცენტრალიზებულ ანალიზზე“

1. მომხმარებლის ქცევის მონიტორინგი კამპუსის ქსელებში / საწარმო ქსელებში

კამპუსის ან საწარმო ქსელებში ადმინისტრატორებს ხშირად უწევთ მონიტორინგი, აქვთ თუ არა თანამშრომლების ტერმინალებს უკანონო წვდომა (მაგალითად, არალეგალურ ვებსაიტებზე წვდომა და პირატული პროგრამული უზრუნველყოფის ჩამოტვირთვა) და იკავებს თუ არა გამტარუნარიანობას დიდი რაოდენობით P2P ჩამოტვირთვები ან ვიდეო ნაკადები. წვდომის დონის კომუტატორების მომხმარებლის პორტების ტრაფიკის SPAN-ის საშუალებით მონიტორინგის პორტზე აგრეგირებით, ტრაფიკის ანალიზის პროგრამულ უზრუნველყოფასთან (მაგალითად, Wireshark და NetFlow Analyzer) ერთად, მომხმარებლის ქცევის და გამტარუნარიანობის დაკავებულობის სტატისტიკის რეალურ დროში მონიტორინგი შესაძლებელია დამატებითი აპარატურული ინვესტიციების გარეშე.

2. დროებითი პრობლემების მოგვარება და აპლიკაციის მოკლევადიანი ტესტირება

როდესაც ქსელში დროებითი და შემთხვევითი გაუმართაობები წარმოიქმნება, ან როდესაც აუცილებელია ახლად განლაგებულ აპლიკაციაზე ტრაფიკის ტესტირების ჩატარება (მაგალითად, შიდა OA სისტემა და ვიდეოკონფერენციის სისტემა), SPAN-ის გამოყენება შესაძლებელია მონაცემთა შეგროვების გარემოს სწრაფად შესაქმნელად. მაგალითად, თუ დეპარტამენტი ვიდეოკონფერენციებში ხშირ გაყინვას იუწყება, ოპერაციული და ტექნიკური მომსახურების პერსონალს შეუძლია დროებით დააკონფიგურიროს SPAN, რათა მონიტორინგის პორტზე ასახოს იმ პორტის ტრაფიკი, სადაც ვიდეოკონფერენციის სერვერია განთავსებული. მონაცემთა პაკეტის დაგვიანების, პაკეტების დაკარგვის სიჩქარის და გამტარუნარიანობის დაკავებულობის ანალიზით, შეიძლება დადგინდეს, გამოწვეულია თუ არა გაუმართაობა ქსელის არასაკმარისი გამტარუნარიანობით თუ მონაცემთა პაკეტის დაკარგვით. პრობლემების მოგვარების შემდეგ, SPAN კონფიგურაციის გამორთვა შესაძლებელია ქსელის შემდგომ ოპერაციებზე გავლენის მოხდენის გარეშე.

3. ტრაფიკის სტატისტიკა და მარტივი აუდიტი მცირე და საშუალო ზომის ქსელებში

მცირე და საშუალო ზომის ქსელებისთვის (მაგალითად, მცირე საწარმოები და კამპუსის ლაბორატორიები), თუ მონაცემთა შეგროვების მთლიანობის მოთხოვნა მაღალი არ არის და საჭიროა მხოლოდ მარტივი ტრაფიკის სტატისტიკა (მაგალითად, თითოეული პორტის გამტარუნარიანობის გამოყენება და Top N აპლიკაციების ტრაფიკის პროპორცია) ან ძირითადი შესაბამისობის აუდიტი (მაგალითად, მომხმარებლების მიერ წვდომილი ვებსაიტის დომენური სახელების ჩაწერა), SPAN-ს შეუძლია სრულად დააკმაყოფილოს საჭიროებები. მისი დაბალი ღირებულება და მარტივად განსათავსებელი ფუნქციები მას ასეთი სცენარებისთვის ეკონომიურ არჩევნად აქცევს.

შეზღუდვები: მონაცემთა მთლიანობისა და შესრულებაზე ზემოქმედების ნაკლოვანებები

1. მონაცემთა პაკეტის დაკარგვის და არასრული აღების რისკი

SPAN-ის მიერ მონაცემთა პაკეტების რეპლიკაცია დამოკიდებულია კომუტატორის CPU-სა და ქეშის რესურსებზე. როდესაც წყაროს პორტის ტრაფიკი პიკს აღწევს (მაგალითად, კომუტატორის ქეშის ტევადობის გადაჭარბება) ან კომუტატორი ერთდროულად ამუშავებს გადამისამართების დიდი რაოდენობის დავალებებს, CPU პრიორიტეტს მიანიჭებს ორიგინალური ტრაფიკის გადამისამართების უზრუნველყოფას და ამცირებს ან შეაჩერებს SPAN ტრაფიკის რეპლიკაციას, რაც იწვევს პაკეტების დაკარგვას მონიტორინგის პორტში. გარდა ამისა, ზოგიერთ კომუტატორს აქვს შეზღუდვები SPAN-ის ასახვის კოეფიციენტზე (მაგალითად, ტრაფიკის მხოლოდ 80%-ის რეპლიკაციის მხარდაჭერა) ან არ უჭერს მხარს დიდი ზომის მონაცემთა პაკეტების სრულ რეპლიკაციას (მაგალითად, Jumbo Frames). ეს ყველაფერი გამოიწვევს მონაცემების არასრულად შეგროვებას და გავლენას მოახდენს შემდგომი ანალიზის შედეგების სიზუსტეზე.

2. კომუტატორის რესურსების დაკავება და ქსელის მუშაობაზე პოტენციური გავლენა

მიუხედავად იმისა, რომ SPAN პირდაპირ არ წყვეტს საწყის კავშირს, როდესაც წყაროს პორტების რაოდენობა დიდია ან ტრაფიკი დიდია, მონაცემთა პაკეტის რეპლიკაციის პროცესი დაიკავებს კომუტატორის CPU რესურსებს და შიდა გამტარობას. მაგალითად, თუ მრავალი 10G პორტის ტრაფიკი 10G მონიტორინგის პორტში აისახება, როდესაც წყაროს პორტების მთლიანი ტრაფიკი 10G-ს გადააჭარბებს, არა მხოლოდ მონიტორინგის პორტი დაზარალდება პაკეტების დაკარგვით არასაკმარისი გამტარობის გამო, არამედ კომუტატორის CPU-ს დატვირთვაც შეიძლება მნიშვნელოვნად გაიზარდოს, რაც გავლენას მოახდენს სხვა პორტების მონაცემთა პაკეტების გადამისამართების ეფექტურობაზე და კომუტატორის საერთო მუშაობის შემცირებასაც კი გამოიწვევს.

3. ფუნქციის დამოკიდებულება კომუტატორის მოდელზე და შეზღუდული თავსებადობა

SPAN ფუნქციის მხარდაჭერის დონე მნიშვნელოვნად განსხვავდება სხვადასხვა მწარმოებლისა და მოდელის კომუტატორებს შორის. მაგალითად, დაბალი კლასის კომუტატორებს შეიძლება ჰქონდეთ მხოლოდ ერთი მონიტორინგის პორტის მხარდაჭერა და არ უჭერდნენ მხარს VLAN-ის ან სრული დუპლექსური ტრაფიკის ასლის შექმნას; ზოგიერთი კომუტატორის SPAN ფუნქციას აქვს „ცალმხრივი ასლის შექმნის“ შეზღუდვა (ანუ მხოლოდ შემომავალი ან გამავალი ტრაფიკის ასლის შექმნა და ერთდროულად ორმხრივი ტრაფიკის ასლის შექმნა შეუძლებელია); გარდა ამისა, ჯვარედინი კომუტატორის SPAN (მაგალითად, კომუტატორი A-ს პორტის ტრაფიკის ასლის შექმნა კომუტატორი B-ს მონიტორინგის პორტზე) უნდა დაეყრდნოს კონკრეტულ პროტოკოლებს (მაგალითად, Cisco-ს RSPAN და Huawei-ს ERSPAN), რომლებსაც აქვთ რთული კონფიგურაცია და დაბალი თავსებადობა და ძნელია ადაპტირება მრავალი მწარმოებლის შერეული ქსელური გარემოსთან.

ძირითადი განსხვავებების შედარება და შერჩევის შემოთავაზებები TAP-სა და SPAN-ს შორის

ძირითადი განსხვავებების შედარება

ორს შორის განსხვავებების უფრო ნათლად წარმოსაჩენად, ჩვენ მათ შევადარებთ ტექნიკური მახასიათებლების, შესრულებაზე ზემოქმედების, ღირებულებისა და შესაბამისი სცენარების მიხედვით:

შერჩევის შემოთავაზებები: „ზუსტი შესაბამისობა“ სცენარის მოთხოვნების მიხედვით

1. სცენარები, სადაც TAP-ს უპირატესობა ენიჭება

○ძირითადი ბიზნეს კავშირების (როგორიცაა მონაცემთა ცენტრის ძირითადი კომუტატორები და გასასვლელი როუტერის კავშირები) მონიტორინგი, რაც მოითხოვს მონაცემთა შეგროვების მთლიანობის უზრუნველყოფას;

○ქსელის ხარვეზის ძირეული მიზეზის მდებარეობა (მაგალითად, TCP-ის ხელახალი გადაცემა და აპლიკაციის შეფერხება), რაც მოითხოვს ზუსტ ანალიზს სრული მოცულობის მონაცემთა პაკეტების საფუძველზე;

○მაღალი უსაფრთხოებისა და შესაბამისობის მოთხოვნების მქონე ინდუსტრიები (ფინანსები, სამთავრობო საქმეები, ენერგეტიკა), რომლებიც მოითხოვენ აუდიტის მონაცემების მთლიანობისა და გაყალბების თავიდან აცილებას;

○მაღალი სიჩქარის ქსელური გარემო (10G და მეტი) ან სცენარები დიდი ზომის მონაცემთა პაკეტებით, რომლებიც მოითხოვს SPAN-ში პაკეტების დაკარგვის თავიდან აცილებას.

2. სცენარები, სადაც SPAN უპირატესობას ანიჭებენ

○მცირე და საშუალო ზომის ქსელები შეზღუდული ბიუჯეტით, ან სცენარები, რომლებიც მხოლოდ მარტივ ტრაფიკის სტატისტიკას მოითხოვს (მაგალითად, გამტარუნარიანობის დაკავებულობა და ყველაზე პოპულარული აპლიკაციები);

○დროებითი პრობლემების მოგვარება ან აპლიკაციის მოკლევადიანი ტესტირება (მაგალითად, ახალი სისტემის გაშვების ტესტირება), რომელიც მოითხოვს სწრაფ განლაგებას რესურსების ხანგრძლივი დატვირთვის გარეშე;

○მრავალწყაროიანი პორტების/მრავალ VLAN-ების ცენტრალიზებული მონიტორინგი (მაგალითად, კამპუსის ქსელის მომხმარებლის ქცევის მონიტორინგი), რაც მოითხოვს ტრაფიკის მოქნილ აგრეგაციას;

○არაძირითადი ბმულების (მაგალითად, წვდომის დონის კომუტატორების მომხმარებლის პორტების) მონიტორინგი, მონაცემთა აღების მთლიანობის დაბალი მოთხოვნებით.

3. ჰიბრიდული გამოყენების სცენარები

ზოგიერთ რთულ ქსელურ გარემოში ასევე შესაძლებელია „TAP + SPAN“-ის ჰიბრიდული განლაგების მეთოდის გამოყენება. მაგალითად, TAP-ის განლაგება მონაცემთა ცენტრის ძირითად ბმულებში, რათა უზრუნველყოფილი იყოს მონაცემების სრული მოცულობის შეგროვება პრობლემების მოგვარებისა და უსაფრთხოების აუდიტისთვის; SPAN-ის კონფიგურაცია წვდომის დონის ან აგრეგაციის დონის გადამრთველებში, რათა გაფანტული მომხმარებლის ტრაფიკი აგრეგირებული იყოს ქცევის ანალიზისა და გამტარუნარიანობის სტატისტიკისთვის. ეს არა მხოლოდ აკმაყოფილებს ძირითადი ბმულების ზუსტი მონიტორინგის საჭიროებებს, არამედ ამცირებს განლაგების საერთო ხარჯებს.

ამგვარად, როგორც ქსელური მონაცემთა შეგროვების ორ ძირითად ტექნოლოგიას, TAP-სა და SPAN-ს არ აქვთ აბსოლუტური „უპირატესობები ან ნაკლოვანებები“, არამედ მხოლოდ „განსხვავებები სცენარებთან ადაპტაციაში“. TAP ორიენტირებულია „დანაკარგების გარეშე ჩაწერაზე“ და „სტაბილურ საიმედოობაზე“ და შესაფერისია მონაცემთა მთლიანობისა და ქსელის სტაბილურობის მაღალი მოთხოვნების მქონე ძირითადი სცენარებისთვის, მაგრამ აქვს მაღალი ღირებულება და დაბალი განლაგების მოქნილობა; SPAN-ს აქვს „ნულოვანი ღირებულების“ და „მოქნილობისა და მოხერხებულობის“ უპირატესობები და შესაფერისია დაბალი ღირებულების, დროებითი ან არაძირითადი სცენარებისთვის, მაგრამ აქვს მონაცემთა დაკარგვის და შესრულებაზე ზემოქმედების რისკები.

ქსელის რეალური ექსპლუატაციისა და მოვლა-პატრონობისას, ქსელის ინჟინრებმა უნდა შეარჩიონ ყველაზე შესაფერისი ტექნიკური გადაწყვეტა საკუთარი ბიზნეს საჭიროებების (მაგალითად, წარმოადგენს თუ არა ეს ძირითად ბმულს და საჭიროა თუ არა ზუსტი ანალიზი), ბიუჯეტის ხარჯების, ქსელის მასშტაბისა და შესაბამისობის მოთხოვნების საფუძველზე. ამავდროულად, ქსელის სიჩქარის გაუმჯობესებასთან (მაგალითად, 25G, 100G და 400G) და ქსელის უსაფრთხოების მოთხოვნების განახლებასთან ერთად, TAP ტექნოლოგიაც მუდმივად ვითარდება (მაგალითად, ინტელექტუალური ტრაფიკის გაყოფისა და მრავალპორტიანი აგრეგაციის მხარდაჭერა) და კომუტატორების მწარმოებლები ასევე მუდმივად ახდენენ SPAN ფუნქციის ოპტიმიზაციას (მაგალითად, ქეშის ტევადობის გაუმჯობესება და უდანაკარგო ასახვის მხარდაჭერა). მომავალში, ეს ორი ტექნოლოგია კიდევ უფრო მეტად შეასრულებს თავის როლს შესაბამის სფეროებში და უზრუნველყოფს ქსელის მართვისთვის უფრო ეფექტურ და ზუსტ მონაცემთა მხარდაჭერას.