თანამედროვე მონაცემთა ცენტრებსა და საწარმო ქსელებში,ქსელის მონიტორინგის ინფრასტრუქტურაისეთივე კრიტიკული გახდა, როგორც თავად კომუტაციისა და მარშრუტიზაციის ფენები. რადგან ჰიბრიდული ღრუბელი, ვირტუალიზაცია, მიკროსერვისები და 40G/100G მაღალსიჩქარიანი კავშირები სტანდარტად იქცევა, SPAN პორტებზე, არამართულ TAP-ებსა და ad-hoc ინსტრუმენტულ კავშირებზე აგებული მოძველებული მონიტორინგის არქიტექტურები სამი დამანგრეველი პრობლემის გამო იშლება:
(1)ხელსაწყოს ზედმეტი გამოწერამონიტორინგის ინსტრუმენტები გადატვირთულია იმაზე მეტი აგრეგირებული ტრაფიკით, ვიდრე მათ შეუძლიათ გადაყლაპვა, რაც იწვევს პაკეტების დაკარგვას, არასრულ ანალიზს და უსაფრთხოებაში ინვესტიციების ფლანგვას.
(2)აღმოსავლეთ-დასავლეთის მიმართულებით მოძრაობაში ბრმა წერტილებილატერალური სერვერიდან სერვერზე ტრაფიკი (ხშირად მონაცემთა ცენტრის მთლიანი ტრაფიკის 70–80%) შეუმჩნეველი რჩება, რაც მალავს ლატერალურ შეტევებს, შესრულების შეფერხებებს და აპლიკაციის პრობლემებს.
(3)პაკეტების დაკარგვა მონიტორინგის დროსSPAN სესიები ამცირებს ტრაფიკის დატვირთვას; არამართვადი აგრეგაცია ქმნის შეშუპებას; ხოლო ტრაფიკის დამუშავების ნაკლებობა იწვევს არასრულ ფორენზიკას, ცრუ ნეგატიურ შედეგებს და შესაბამისობის დარღვევებს.
ამ გამოწვევების მასშტაბურად გადასაჭრელად, Mylinking წარმოგიდგენთML‑NPB‑3440L ქსელური პაკეტების ბროკერი— ძლიერი, ადგილობრივად წარმოებული ჩიპებზე დაფუძნებულიქსელის ხილვადობის გადაწყვეტაშექმნილია 320 გბიტ/წმ სიჩქარით სრულ დუპლექსურ ტრაფიკზე მუშაობისთვის, მრავალსიჩქარიანი ინტერფეისის მოქნილობისთვის (1G/10G/40G/100G) და ღრმა L2–L7 ინტელექტისთვის. ის აერთიანებს ტრაფიკის შეგროვებას, აგრეგაციას, ფილტრაციას, დატვირთვის დაბალანსებას, გვირაბის დამუშავებას და ინტელექტუალურ განაწილებას მონიტორინგის არაეფექტურობის აღმოსაფხვრელად, ყოვლისმომცველი ხილვადობის უზრუნველსაყოფად და უსაფრთხოების, შესრულების, შესაბამისობისა და ანალიტიკური ინსტრუმენტებისთვის ზედმეტი პაკეტების ნულოვანი დაკარგვის გარანტირებისთვის.
ეს ტექნიკური დოკუმენტი წარმოადგენს სიღრმისეულ მიმოხილვასML‑NPB‑3440L, მათ შორის მისი არქიტექტურა, ძირითადი შესაძლებლობები, ტრაფიკის დამუშავების ძრავა, ინტერფეისის დიზაინი, განლაგების გამოყენების შემთხვევები და გაზომვადი ბიზნეს შედეგები. შექმნილია Google SEO-სა და საწარმოს ტექნიკური მყიდველებისთვის, ეს დოკუმენტი პლატფორმას თანამედროვე ტექნოლოგიების ფუნდამენტურ ფენად ასახელებს.40G/100G ქსელის მონიტორინგიდა მდგრადიქსელის მონიტორინგის ინფრასტრუქტურა.
1. აღმასრულებელი მიმოხილვა: Mylinking ML‑NPB‑3440L ქსელური პაკეტების ბროკერი
ისMylinking ML‑NPB‑3440Lარის 1U თაროზე დასამონტაჟებელი, მაღალი სიმკვრივისქსელური პაკეტების ბროკერი (NPB)სპეციალურად შექმნილია ქსელის ნებისმიერი სეგმენტიდან ტრაფიკის გაერთიანების, ოპტიმიზაციისა და განაწილებისთვის ნებისმიერ მონიტორინგის ან უსაფრთხოების ინსტრუმენტზე. ის მხარს უჭერს სრულად შერეულ ინტერფეისის ნაკრებს:
○16× 10/100/1000M RJ45 სპილენძის პორტები
○16× 1/10GE SFP+ ბოჭკოვანი პორტები
○1× 40GE QSFP პორტი
○1× 100GE QSFP28 პორტი (თავსებადია 40GE-სთან)
○სპეციალური ზოლგარეშე მართვის პორტი
არაბლოკირებადი გადართვის სიმძლავრით320 გბიტ/წმ სრული დუპლექსი, ML‑NPB‑3440L მხარს უჭერს ჭეშმარიტი ხაზის სიჩქარის დამუშავებას სრული ტრაფიკის დატვირთვის პირობებშიც კი. შიდა მაღალი ხარისხის ჩიპსეტითა და მრავალბირთვიანი CPU არქიტექტურით აღჭურვილი, ის უზრუნველყოფს სადენიანი სიჩქარის ტრაფიკის რეპლიკაციას, აგრეგაციას, ფილტრაციას, დატვირთვის დაბალანსებას, პაკეტების დაჭრას, VLAN-ის გადაწერას, გვირაბის პროტოკოლის დამუშავებას (VXLAN, GRE, ERSPAN, MPLS, GTP, IPinIP), ნანოწამიან დროის აღნიშვნას და დინამიურ ტრაფიკის განაწილებას.
როგორც კონვერგენტულიქსელის ხილვადობის გადაწყვეტა, ML‑NPB‑3440L ახდენს ტრაფიკის ცენტრალიზებას TAP-ებიდან, SPAN/სარკის პორტებიდან, ოპტიკური გამყოფებიდან და ვირტუალური გარემოდან. ის წინასწარ ამუშავებს ნედლ პაკეტებს ინსტრუმენტის მოთხოვნებთან შესაბამისობაში და მხოლოდ საჭირო ტრაფიკს გადააგზავნის შესაბამის ინსტრუმენტებზე სწორი სიჩქარით. ეს გამორიცხავსხელსაწყოს ზედმეტი გამოწერა, შლისაღმოსავლეთ-დასავლეთის მიმართულებით მოძრაობაში ბრმა წერტილები, და აღმოფხვრისპაკეტების დაკარგვა მონიტორინგის დროს— თანამედროვე ქსელური ოპერაციების სამი ყველაზე ძვირადღირებული ჩავარდნა.
მოწყობილობა მხარს უჭერს ორივესბოჭკოვანი TAPდაSPAN/Mirrorგანლაგების რეჟიმები, რაც მას თანაბრად ეფექტურს ხდის როგორც ახალი მონაცემთა ცენტრების დიზაინისთვის, ასევე არსებული საწარმო ქსელების რეტრო მოწყობისთვის. ის უზრუნველყოფს ვებ-დაფუძნებულ გრაფიკულ ინტერფეისს, CLI-ს, SSH-ს, TELNET-ს, SNMP-ს და SYSLOG-ს სრული სასიცოცხლო ციკლის მართვისთვის, ასევე RADIUS/TACACS+-ს უსაფრთხო როლებზე დაფუძნებული წვდომის კონტროლისთვის.
ორგანიზაციებისთვის, რომლებიც ქმნიან სტაბილურ, მასშტაბირებად და დაკვირვებად შესაძლებლობებსქსელის მონიტორინგის ინფრასტრუქტურაMylinking ML‑NPB‑3440L არ არის მხოლოდ აქსესუარი - ეს არის ხილვადობის ფუნდამენტური გადართვის ფენა.
2. თანამედროვე ქსელის მონიტორინგის სამი კრიტიკული პრობლემა
ML‑NPB‑3440L-ის ტექნიკური შესაძლებლობების შესწავლამდე, ჩვენ განვსაზღვრავთ გადაუდებელ ოპერაციულ და უსაფრთხოების კრიზისებს, რომლებსაც ესქსელური პაკეტების ბროკერიწყვეტს.
2.1 ინსტრუმენტების ზედმეტად გამოყენება: ტყუილი ინვესტიცია და არასრული ანალიზი
ხელსაწყოს ზედმეტი გამოწერახდება მაშინ, როდესაც მონიტორინგის ხელსაწყოს კომბინირებული შეყვანის გამტარუნარიანობა აღემატება მის რეალურ დროში დამუშავების შესაძლებლობას. გავრცელებული ძირითადი მიზეზებია:
○მრავალი 10G ან 40G ბმულის ერთ 10G ხელსაწყოს პორტში გაერთიანება
○სრული ტრაფიკის ნაკადების ერთდროულად მრავალ ინსტრუმენტზე კოპირება
○მთელი ტრაფიკის (ხმაურის ჩათვლით) გაგზავნა კონკრეტული ანალიზისთვის შექმნილ ინსტრუმენტებზე
○ტრაფიკის ფილტრაციის, დატვირთვის დაბალანსების ან დაჭრის შესაძლებლობების ნაკლებობა
შედეგი კატასტროფულია :(
○პაკეტები ხელსაწყოს შეღწევისას დაეცა
○IDS/IPS საფრთხეებს აცილებს
○ფორენზიკული ინსტრუმენტები კარგავენ სესიის კონტექსტს
○APM/NPM ინსტრუმენტები დამახინჯებულ შესრულების მეტრიკას წარმოქმნიან
○უსაფრთხოების ჯგუფები ბრმა ოპტიმიზმით მოქმედებენ
ინდუსტრიის კვლევის თანახმად, ორგანიზაციები, რომლებიც იყენებენ მხოლოდ SPAN-ის ან არამართულ TAP არქიტექტურას, როგორც წესი, განიცდიან15–40%-იანი ეფექტური ინსტრუმენტის ზედმეტად გამოწერაპიკის საათებში. ეს ძვირადღირებულ უსაფრთხოებისა და მონიტორინგის ინვესტიციებს ნაწილობრივ არაეფექტურს ხდის.
2.2 აღმოსავლეთ-დასავლეთის მიმართულებით მოძრაობაში ბრმა წერტილები: გვერდითი დაზიანების #1 მიზეზი
თანამედროვე მონაცემთა ცენტრები განისაზღვრება შემდეგით:აღმოსავლეთ-დასავლეთის მოძრაობა— სერვერიდან სერვერამდე, კონტეინერიდან კონტეინერამდე და ვირტუალური მანქანიდან ვირტუალურ მანქანამდე კომუნიკაცია პერიმეტრის შიგნით. ინდუსტრიის მონაცემები თანმიმდევრულად აჩვენებს:
○აღმოსავლეთ-დასავლეთის მოძრაობა წარმოადგენსმონაცემთა ცენტრის მთლიანი ტრაფიკის 70–85%
○მოწინავე კიბერშეტევების 80% გვერდითი მოძრაობის მეთოდებს იყენებს.საწყისი კომპრომისის შემდეგ
○ორგანიზაციების 90%-ს არ აქვს გვერდითი ტრაფიკის სრული ხილვადობა.
მემკვიდრეობით მიღებული არქიტექტურები მონიტორინგს ინტერნეტის პერიმეტრზე (ჩრდილოეთ-სამხრეთი) ამახვილებს, რაც შიდა ტრაფიკს უხილავს ტოვებს. თავდამსხმელები ამ ფაქტორებს იყენებენ.აღმოსავლეთ-დასავლეთის მიმართულებით მოძრაობაში ბრმა წერტილებიმდე:
○სერვერებს შორის გვერდითი გადაადგილება
○პრივილეგიების ესკალაცია
○ქურდობისა და ეტაპის მონაცემები
○გამოსასყიდის პროგრამის გამოყენება
○შეუმჩნევლად გრძელდება კვირების ან თვეების განმავლობაში
მაშინაც კი, როდესაც TAP-ების ან SPAN სესიები განლაგებულია, ცენტრალიზებული სისტემის ნაკლებობაქსელური პაკეტების ბროკერიეს ნიშნავს, რომ ტრაფიკის ეფექტურად აგრეგირება, გაფილტვრა ან დატვირთვის დაბალანსება შიდა სეგმენტებს შორის შეუძლებელია. შედეგად, ქსელი, რომელიც ერთი შეხედვით მონიტორინგის ქვეშაა, მაგრამ უხილავი რისკებითაა სავსე.
2.3 პაკეტების დაკარგვა მონიტორინგის დროს: შესაბამისობის დარღვევა და უხილავი გათიშვა
პაკეტების დაკარგვა მონიტორინგის დროსხშირად არასწორად აღიქმება, როგორც უვნებელი ან გარდაუვალი. პრაქტიკაში, ის ანადგურებს მონიტორინგის მონაცემებისადმი ნდობას:
○SPAN პორტები პაკეტებს უშვებენ კომუტატორის გადატვირთვის გამო.
○უკუწნევის გარეშე აგრეგაცია იწვევს ბუფერული გადავსებას
○დროის ნიშნულის არარსებობა და რეპლიკაციის სესიის მთლიანობის დარღვევა
○გვირაბული ტრაფიკი არ იკითხება და სტანდარტული ხელსაწყოებით იკარგება.
შედეგები მოიცავს:
○ინციდენტების სრული ფორენზიკის ჩატარების შეუძლებლობა
○წარუმატებელი PCI DSS, HIPAA, GDPR და SOX აუდიტები
○შეუმჩნეველი მიკროაფეთქებები და მუშაობის პრობლემები
○უსაფრთხოების ხელსაწყოებს აკლია შეტევის თანმიმდევრობები
○ქსელის გუნდებს არ შეუძლიათ მომსახურების პირობების (SLA) დადასტურება
ისეთი ინდუსტრიებისთვის, როგორიცაა ფინანსები, ჯანდაცვა, ელექტრონული კომერცია და მთავრობა,პაკეტების დაკარგვა მონიტორინგის დროსარ წარმოადგენს ოპერაციულ უსიამოვნებას - ეს არის ბიზნესისა და შესაბამისობის ვალდებულება.
ისMylinking ML‑NPB‑3440L ქსელური პაკეტების ბროკერისპეციალურად შექმნილი აპარატურის, ინტელექტუალური ტრაფიკის დამუშავებისა და ყოვლისმომცველი ხილვადობის არქიტექტურის მეშვეობით, სამივე პრობლემური წერტილი აღმოიფხვრება.
3. ძირითადი ღირებულების წინადადება: როგორ წყვეტს ML‑NPB‑3440L მონიტორინგის კრიტიკულ გამოწვევებს
ML‑NPB‑3440L შექმნილია სამივე ინდუსტრიული კრიზისის უშუალოდ გადასაჭრელად და ამავდროულად მომავლისთვის მზადყოფნაში ყოფნისას.ქსელის ხილვადობის გადაწყვეტა.
3.1 ხელსაწყოს ზედმეტი გამოწერის აღმოფხვრა
○ინტელექტუალური L2–L7 ფილტრაციათითოეულ ინსტრუმენტზე მხოლოდ შესაბამის ტრაფიკს აგზავნის
○დინამიური დატვირთვის დაბალანსებაანაწილებს სესიებს ინსტრუმენტების კლასტერებს შორის
○პაკეტის დაჭრაამცირებს დატვირთვის გამტარუნარიანობას სათაურის ინტელექტის დაკარგვის გარეშე
○ტრაფიკის აგრეგაციისა და რეპლიკაციის კონტროლიხელსაწყოების დატბორვის თავიდან აცილება
○პორტის გარღვევა(100G → 4×25G, 40G → 4×10G) ადარებს მოძრაობის სიჩქარეს ხელსაწყოს ტევადობას
○პრიორიტეტული გადამისამართებაუზრუნველყოფს, რომ კრიტიკული ტრაფიკი პირველ რიგში ხელსაწყოებამდე მივა
3.2 აღმოსავლეთ-დასავლეთის მიმართულებით მოძრაობაში ბრმა ზონების აღმოფხვრა
○ცენტრალიზებს კოლექციას თაროს ზედა ნაწილიდან (ToR), აგრეგაციისა და ძირითადი ფენებიდან.
○სრული დაფარვისთვის მხარს უჭერს სპილენძის, ბოჭკოვანი, 1G/10G/40G/100G შერეული სიჩქარეების გამოყენებას.
○ახდენს VXLAN/GRE/GTP/MPLS-ის დეკაფსულაციას შიდა დატვირთვის გამოსავლენად.
○უზრუნველყოფს ტრაფიკის სრულ ხილვადობას გვერდითი სერვერიდან სერვერზე გადასვლისთვის.
○ვირტუალურ და ფიზიკურ სამუშაო დატვირთვებზე უსაფრთხოებისა და შესრულების მონიტორინგის საშუალებას იძლევა
○აღმოსავლეთ-დასავლეთის ტრაფიკში დამალული რუკების აპლიკაციის დამოკიდებულებები
3.3 მონიტორინგის დროს პაკეტების დაკარგვის აღმოფხვრა
○320 გბიტ/წმ არაბლოკირებადი გადართვის ქსოვილი გამორიცხავს შეშუპებას
○აპარატურულ გადამისამართება უზრუნველყოფს პაკეტის ნულოვან დანაკარგს ხაზის სიჩქარის დატვირთვის პირობებში.
○ჩაშენებული ტრაფიკის ბუფერიზაცია და მიკროაფეთქებების გაზომვა
○ნანოწამების დროის აღნიშვნა ინარჩუნებს თანმიმდევრობას და დროის მთლიანობას
○უწყვეტი გამომავალი პორტის რეზერვაცია ხელს უშლის ხელსაწყოს მხრიდან დანაკარგს
○ერთბოჭკოვანი გადაცემის მხარდაჭერა აფართოებს საიმედო დაფარვას
○დანაკარგების გარეშე რეპლიკაცია, აგრეგაცია და განაწილება
ამ პრობლემების მოგვარებით, ML‑NPB‑3440L გარდაქმნისქსელის მონიტორინგის ინფრასტრუქტურაფრაგმენტული, დანაკარგიანი შემდგომი აზროვნებიდან საიმედო, მაღალი ხარისხის დაკვირვებადობის ხერხემალად.
4. აპარატურის არქიტექტურა და ინტერფეისის დიზაინი
ML‑NPB‑3440L მაღალი სიმკვრივის მონაცემთა ცენტრის განლაგებისთვის იყენებს 1U მოკლე სიღრმის კორპუსს (445 მმ × 505 მმ × 44 მმ). იგი შექმნილია უწყვეტი 24/7 მუშაობისთვის, ჭარბი სიმძლავრით, სამრეწველო დონის გარემოსდაცვითი ტოლერანტობით და ადგილობრივი მაღალი ხარისხის ჩიპსეტით.
4.1 ინტერფეისის კონფიგურაცია (სრული შერეული სიჩქარით დიზაინი)
ML‑NPB‑3440L მხარს უჭერს მრავალსიჩქარიან მოქნილობას, რათა გააერთიანოს მონიტორინგი ძველ და ახალ ინფრასტრუქტურაში:
○16× 10/100/1000M RJ45სპილენძის წვდომა მემკვიდრეობით მიღებული, კამპუსისა და ფილიალის კავშირებისთვის
○16× 1/10GE SFP+ბოჭკოვანი კავშირი სერვერული ფერმებისთვის, ვირტუალიზაციის კლასტერებისთვის და საშუალო სიჩქარის ბირთვული კავშირებისთვის
○1× 40GE QSFPმაღალსიჩქარიანი აგრეგაცია და აღმავალი კავშირი
○1× 100GE QSFP28ულტრამაღალსიჩქარიანი 100G გადაღება (თავსებადია 40G-თან)
○1× 10/100/1000M მენეჯმენტი: სპეციალური ჯგუფგარეშე მენეჯმენტი
ეს ინტერფეისის კომბინაცია ML‑NPB‑3440L-ს საშუალებას აძლევს, იმოქმედოს როგორც უნივერსალურიქსელური პაკეტების ბროკერიამისთვის:
○მემკვიდრეობით მიღებული 1G სპილენძი
○ვირტუალიზებული 10G სერვერის ზონები
○40G აგრეგაციის ფენები
○100G ბირთვის და მაგისტრალური კავშირები
4.2 შესრულება და გადართვის შესაძლებლობა
○სრული დამუშავების სიმძლავრე: 320 გბიტი/წმ სრული დუპლექსი
○არქიტექტურა: ადგილობრივი ჩიპი + მრავალბირთვიანი პროცესორი
○გადამისამართების მეთოდიაპარატურით დაჩქარებული, ხაზის სიხშირით, არაბლოკირებადი
○სიმძლავრე: 1+1 რეზერვირებული AC/DC (AC 110–240V ან DC -48V)
○მაქსიმალური ენერგომოხმარება: 200 ვატი
○MTBFოპტიმიზებულია ოპერატორის დონის მონაცემთა ცენტრის ფუნქციონირებისთვის
4.3 საიმედოობის მახასიათებლები
○1+1 დამატებითი კვების წყარო (RPS)
○პორტის რეზერვირებახელსაწყოს პორტების პირველადი/სარეზერვო გადართვა
○ინტერფეისის რხევისგან დაცვა
○საგზაო მოძრაობის მიკროაფეთქებების გაზომვა
○სამუშაო ტემპერატურა: 0°C – 50°C
○ტენიანობა: 10–95% არაკონდენსირებადი
○გამაგრებული შასი თაროებით გადატვირთული გარემოსთვის
ეს აპარატურული პლატფორმა უზრუნველყოფს, რომ ML‑NPB‑3440L შეიძლება იყოს ნებისმიერი სისტემის მუდმივი საფუძველი.ქსელის მონიტორინგის ინფრასტრუქტურა.
5. ღრმა ანალიზი: ინტელექტუალური ტრაფიკის დამუშავების შესაძლებლობები
ML‑NPB‑3440L-ის ყველაზე ძლიერი უპირატესობა მისი ყოვლისმომცველი, სადენიანი სიჩქარის ტრაფიკის დამუშავების ძრავაა. ყველა ფუნქცია ერთდროულად მუშაობს სრული ხაზის სიჩქარით, მუშაობის შემცირების გარეშე.
5.1 ტრაფიკის მანიპულირების ძირითადი ფუნქციები
5.1.1 ტრაფიკის რეპლიკაცია
○1-დან N-მდე რეპლიკაცია: ერთი შეყვანა → მრავალი ინსტრუმენტი
○N-დან M-მდე აგრეგაცია: მრავალი შეყვანის შერწყმა → მრავალი ინსტრუმენტი
○უდანაკარგო ასლი IDS, NPM, APM, SIEM, ფორენზიკისა და შესაბამისობისთვის
5.1.2 ტრაფიკის აგრეგაცია
○დაბალი სიჩქარის ბმულების გაერთიანება მაღალსიჩქარიან ხელსაწყოების არხებში
○ხელსაწყოს პორტების რაოდენობის შემცირება
○გამარტივეთ კაბელები და არქიტექტურა
5.1.3 ტრაფიკის განაწილება
○პოლიტიკაზე დაფუძნებული მიწოდება თეთრი სიის / შავი სიის / მორგებული წესების გამოყენებით
○გავრცელება პროტოკოლის, აპლიკაციის, IP-ის, პორტის, VLAN-ის ან პაკეტის ხელმოწერის მიხედვით
○დარწმუნდით, რომ ინსტრუმენტები იღებენ მხოლოდ იმ ტრაფიკს, რომლის ანალიზისთვისაც ისინია შექმნილი
5.1.4 ინტელექტუალური ფილტრაცია (L2–L7)
ML‑NPB‑3440L მხარს უჭერს ულტრაგრანულ ფილტრაციას ხმაურის აღმოსაფხვრელად და ხელსაწყოზე დატვირთვის შესამცირებლად:
○Ethernet ტიპი, VLAN, TTL
○IP 7-ტუპლი, ფრაგმენტაცია, TCP ფლაგები
○პაკეტის მახასიათებლები და დატვირთვის ნიმუშები
○პირველი 128-ბაიტიანი მორგებული ოფსეტის გასაღების შესაბამისობა
○აპლიკაციის დონის იდენტიფიკაცია (L7)
ფილტრაცია აღმოფხვრის მთავარი მექანიზმიახელსაწყოს ზედმეტი გამოწერა.
5.1.5 დატვირთვის დაბალანსება
○ჰეშზე დაფუძნებული დატვირთვის დაბალანსება (L2–L7 მახასიათებლები)
○სესიაზე ორიენტირებული, წონაზე დაფუძნებული განაწილება
○უზრუნველყოფს სესიის მთლიანობას ინსტრუმენტების კლასტერებში
○დინამიურად რეგულირდება ბმულის სტატუსის მიხედვით
○ხელს უშლის ნებისმიერი ცალკეული ხელსაწყოს გადატვირთვას
5.1.6 VLAN ტეგის მოხსნა / ტეგის მოხსნა / ჩანაცვლება
○VLAN ტეგების დამატება, წაშლა ან გადაწერა
○ლოგიკური მონიტორინგის დომენებში მრავალი წყაროს შესაბამისობაში მოყვანა
○ხელსაწყოების დამუშავებისა და კორელაციის გამარტივება
5.1.7 პაკეტის დაჭრა
○პაკეტების დაჭრა 64–1518 ბაიტიდან
○L2–L4 სათაურების შენარჩუნება დატვირთვის შეკვეცისას
○მკვეთრად შეამცირეთ ხელსაწყოს გამტარუნარიანობის მოხმარება
○კრიტიკულია მაღალი მოცულობის გარემოსთვის
5.1.8 პაკეტის გადამისამართების პრიორიტეტი
○ტრაფიკის პრიორიტეტიზაცია ბიზნესის მნიშვნელობის მიხედვით
○კრიტიკული აპლიკაციების მონიტორინგის დაცვა
○ანალიზში ხარვეზების თავიდან აცილება გადატვირთვის დროს
5.1.9 გამომავალი პორტის რეზერვირება
○ავტომატური გადართვა პირველად და მეორად ხელსაწყოს პორტებს შორის
○თავიდან აიცილეთ ინსტრუმენტის მხარეს პაკეტების დაკარგვა ტექნიკური მომსახურების ან გაუმართაობის დროს
○უზრუნველყავით უწყვეტი შესაბამისობა და უსაფრთხოების ხილვადობა
5.2 გვირაბის პროტოკოლის დამუშავება (აღმოსავლეთ-დასავლეთის ხილვადობისთვის კრიტიკულად მნიშვნელოვანი)
თანამედროვე მონაცემთა ცენტრები ქსელების ვირტუალიზაციისა და მასშტაბირებისთვის იყენებენ გადაფარვის გვირაბებს, თუმცა გვირაბები ქმნიან...აღმოსავლეთ-დასავლეთის მიმართულებით მოძრაობაში ბრმა წერტილებიML‑NPB‑3440L შიდა ტრაფიკს სრული დეკაფსულაციითა და ინტელექტით ამჟღავნებს:
5.2.1 მხარდაჭერილი გვირაბის პროტოკოლები
○VXLAN
○GRE
○ერსპანი
○MPLS
○GTP
○IPinIP
5.2.2 გვირაბის ფუნქციები
○გვირაბის პროტოკოლის იდენტიფიკაცია: გვირაბის ტიპის ავტომატური ამოცნობა
○შიდა/გარე ფენების შესაბამისობაფილტრი შიდა ან გარე სათაურის მიხედვით
○გვირაბის კოლექტორის მოხსნა: VXLAN/GRE/MPLS/GTP სათაურების წაშლა
○გვირაბის დასრულება: კაფსულირებული ტრაფიკის პირდაპირ ქსელიდან მიღება
○გვირაბის კაფსულაციის გამომავალიდისტანციური ხელსაწყოებისთვის ხელახლა კაფსულირება ERSPAN-ში
გვირაბების დამუშავებითქსელური პაკეტების ბროკერიამ ფენის მიხედვით, ML‑NPB‑3440L დაშიფრულ და ვირტუალიზებულ აღმოსავლეთ-დასავლეთის ტრაფიკს სტანდარტული ინსტრუმენტებისთვის სრულად ხილულს ხდის.
5.3 დროის შტამპირება და ზუსტი ფორენზიკა
○ნანოწამების სიზუსტის დროის აღნიშვნა
○სინქრონიზაცია NTP სერვერებთან
○პაკეტებში ჩასმული დროის ნიშნულები
○კრიტიკულია ხარვეზების ანალიზისთვის, შეტევის თვალყურის დევნებისა და შესრულების გაზომვისთვის
○აგვარებს დროის შეცდომებს, რომლებიც გამოწვეულიაპაკეტების დაკარგვა მონიტორინგის დროს
5.4 პაკეტების რეალურ დროში აღება
○პორტის და პოლიტიკის დონის პირდაპირი ჩაწერა
○ხუთმაგი ფილტრაცია
○დაუყოვნებლივი პრობლემების მოგვარება
○სასამართლო ექსპერტიზის ხარისხის ჩანაწერი
5.5 ერთბოჭკოვანი გადაცემა
○10G/40G/100G ერთბოჭკოვანი გადაცემის/მიღების მხარდაჭერა
○ბოჭკოვანი განლაგების ხარჯების შემცირება
○მონიტორინგის გაფართოება შეზღუდული ბოჭკოვანი ინფრასტრუქტურის მქონე ტერიტორიებზე
5.6 პორტის გარღვევა
○100 გ QSFP28 → 4×25 GE
○40G QSFP → 4×10GE
○მაღალსიჩქარიანი ბმულების შესაბამისობა დაბალი სიჩქარის ხელსაწყოს ტევადობასთან
○ხელსაწყოების შეფერხებების აღმოფხვრა
5.7 სრული ტრაფიკის ხილვადობა და ვიზუალიზაცია
ML‑NPB‑3440L უზრუნველყოფს სრულქსელის ხილვადობის გადაწყვეტადაფები:
○ტრაფიკის შემადგენლობა
○რეალურ დროში გამტარუნარიანობა
○პაკეტების განაწილება
○დამუშავების მდგომარეობა
○ტრაფიკის ტენდენციები დროთა განმავლობაში
○ვიზუალური ნაკადის რუკების შედგენა
ეს უხილავ ტრაფიკს ქმედით ანალიზად აქცევს.
6. მენეჯმენტი და ორკესტრირება
ML‑NPB‑3440L მხარს უჭერს საწარმოს დონის მართვას სტაბილური და უსაფრთხო ოპერაციისთვის:
○ვებ-ინტერფეისი (HTTP/HTTPS)
○CLI კონსოლის საშუალებით (RS232, 115200, 8, N, 1)
○ტელნეტი / SSH
○SNMP v1/v2c
○SYSLOG
○RADIUS / TACACS+ ავტორიზაცია
○მომხმარებლის სახელის/პაროლის უსაფრთხოება
○ინტეგრაცია Mylinking Matrix-SDN ხილვადობის კონტროლის პლატფორმასთან
ყველა კონფიგურაცია ინტუიციური, განმეორებადი და მასშტაბურია.ქსელის მონიტორინგის ინფრასტრუქტურა.
7. განლაგების ტიპური არქიტექტურები
ML‑NPB‑3440L მხარს უჭერს საწარმოსა და მონაცემთა ცენტრის მონიტორინგის თითქმის ყველა შემთხვევას.
7.1 ცენტრალიზებული აგრეგაცია და რეპლიკაცია
○შეგროვება TAP-ებიდან / SPAN-დან მრავალი გადამრთველის მეშვეობით
○40G/100G აღმავალი ბმულების აგრეგაცია
○IDS-ში, NPM-ში, APM-ში, SIEM-ში, ფორენზიკაში კოპირება
○გამორიცხავს კაბელების ქაოსს და ხელსაწყოების ზედმეტად გადატვირთვას
7.2 ერთიანი საგზაო მოძრაობის დაგეგმვა
○მრავალსიჩქარიანი შეყვანა (1G/10G/40G/100G)
○ფილტრი, დაჭრა, დატვირთვის ბალანსი
○გაანაწილეთ შესაბამის ინსტრუმენტებზე
○შექმენით ერთიანი დაკვირვებადობის ხერხემალი
7.3 აღმოსავლეთ-დასავლეთის მოძრაობის ხილვადობა
○განლაგება ToR / აგრეგაცია / ძირითადი
○გვერდითი სერვერიდან სერვერზე ტრაფიკის აღრიცხვა
○დეკაფსულაცია VXLAN/GRE
○გაფილტრეთ და გადაამისამართეთ უსაფრთხოების ინსტრუმენტებზე
○ბრმა წერტილების აღმოფხვრა
7.4 პაკეტების დაჭრა და ხელსაწყოების ოპტიმიზაცია
○მაღალი მოცულობის ტრაფიკის შემცირება
○ხელსაწყოზე დატვირთვის 40–70%-ით შემცირება
○სასამართლო ექსპერტიზის მთლიანობის შენარჩუნება
○ხელსაწყოს სიცოცხლისა და მუშაობის გახანგრძლივება
7.5 მაღალსიჩქარიანი 40G/100G ქსელის მონიტორინგი
○სრული ხაზის სიჩქარე 100G დაჭერა
○დატვირთვის ბალანსი 10G/25G ხელსაწყოების კლასტერებს შორის
○გარანტიის ნომერიპაკეტების დაკარგვა მონიტორინგის დროს
○იდეალურია ძირითადი და ხერხემლის ხილვადობისთვის
8. ტექნიკური სპეციფიკაციების შეჯამება
| ნივთი | სპეციფიკაცია |
| სრული ტევადობა | 320 გბიტ/წმ სრული დუპლექსი |
| RJ45 პორტები | 16× 10/100/1000 მ |
| SFP+ პორტები | 16× 1/10GE |
| QSFP | 1× 40GE |
| QSFP28 | 1× 100GE (40GE თავსებადი) |
| მენეჯმენტი | 1× 10/100/1000 მ |
| განლაგება | TAP + SPAN/Mirror |
| ძირითადი ფუნქციები | რეპლიკაცია, აგრეგაცია, განაწილება, ფილტრაცია, დატვირთვის დაბალანსება, დაჭრა, დროის აღნიშვნა, გვირაბის დასრულება/გაშიშვლება, VLAN, პრიორიტეტი, სარეზერვო სისტემა |
| გვირაბის მხარდაჭერა | VXLAN, GRE, ERSPAN, MPLS, GTP, IPinIP |
| სიმძლავრე | 1+1 RPS AC/DC (არასავალდებულო) |
| ზომები | 1U, 445 მმ × 505 მმ × 44 მმ |
| ტემპერატურა | 0–50°C |
9. დასკვნა: თანამედროვე ქსელური ხილვადობის საფუძველი
ისMylinking ML‑NPB‑3440L ქსელური პაკეტების ბროკერიხელახლა განსაზღვრავს იმას, რაც შესაძლებელიაქსელის მონიტორინგის ინფრასტრუქტურაგადაჭრითხელსაწყოს ზედმეტი გამოწერა, აღმოსავლეთ-დასავლეთის მიმართულებით მოძრაობაში ბრმა წერტილებიდაპაკეტების დაკარგვა მონიტორინგის დროს, ის ფრაგმენტულ, დანაკარგიან, არასრულ მონიტორინგს საიმედო, მაღალი ხარისხის, სრული ხილვადობის მქონე ხერხემალად გარდაქმნის.
320 გბიტი/წმ სიმძლავრით, შერეული სიჩქარის 1G/10G/40G/100G ინტერფეისებით, ღრმა L2–L7 ინტელექტით და სრული გვირაბის დამუშავებით, ML‑NPB‑3440L იდეალურია.ქსელის ხილვადობის გადაწყვეტაამისთვის:
○საწარმოს მონაცემთა ცენტრები
○ოპერატორის დონის ქსელები
○ფინანსური მომსახურება
○ჯანდაცვა
○მთავრობა
○განათლება
○ელექტრონული კომერცია და ღრუბლოვანი პლატფორმები
თუ მზად ხართ ბრმა წერტილების აღმოსაფხვრელად, პაკეტების დაკარგვის შესაჩერებლად, ხელსაწყოების ზედმეტად გამოწერის აღმოსაფხვრელად და ჭეშმარიტად მდგრადი დაკვირვებადობის არქიტექტურის შესაქმნელად,Mylinking ML‑NPB‑3440L ქსელური პაკეტების ბროკერითქვენი ფუნდამენტური პლატფორმაა.
გამოქვეყნების დრო: 2026 წლის 26 მაისი
