РусскийBugungi kunda ko’pchilik korxona va tashkilotlarning faoliyatidagi muvaffaqiyatlar g’oyat katta darajada ular tomonidan foydalanadigan tarmoq xizmatlari hamda qo’llanmalari ishining ishonchliligi va sifatiga bog’liq, bularga o’z navbatida ushbu xizmatlar hamda qo’llanmalarning trafigini uzatayotgan tarmoq infratuzilmalarining holati va parametrlari nihoyat darajada ta’sir etadi. Tarmoqni monitoring qilish, shuningdek tarmoq xizmatlari va qo’llanmalarining samaradorligi bo’yicha hal qiluvchi parametrlarini (KPI) nazorat qilish foydalanuvchilarga ko’rsatilayotgan xizmatlarning sifatini talab etiladigan darajada saqlab turish uchun ularning ishidagi muammolarni tezroq aniqlash va bartaraf qilishga yordam berishadi.
Eng maqbul bo’lgan (optimal) ulanish
Tarmoq hamda tarmoq xizmatlari va qo’llanmalarining ishini nazorat qilish tarmoq trafigini egallash va tahlil qilishni nazarda tutadi. Bu nafaqat tarmoqdagi muammolarni aniqlash (diagnostika qilish) maqsadida, balki jiddiy ravishda muhim bo’lgan xizmatlar va qo’llanmalarning ishini maqbullashtirish (optimallashtirish) uchun ham, shuningdek Tezkor-qidiruv tadbirlarning funktsiyalarini ta’minlash uchun texnik vositalari tizimi (SORM) doirasida axborot xavfsizligiga oid tahdidlarni aniqlab topish va tarmoq orqali uzatilayotgan ma’lumotlarni qonuniy (legal) ravishda tutib olishni (qo’lga tushirishni) amalga oshirish maqsadida qilinadi.
AT (axborot texnologiyalari) mutaxassislari har xil monitoring qilish vositalaridan, shu jumladan bayonnomalarni tahlil qiladigan asboblardan (analizatorlardan), RMON naysimon asboblaridan (zondlaridan), NetFlow to’plab ta’minlovchilaridan (kollektorlaridan), IDS / IPS tizimlaridan va tarmoq trafigining katta hajmlarini yozib olishga imkoniyati mavjud bo’lgan server maslaklari (platformalari) negizidagi sinov vositalaridan (probniklardan) foydalanishadi («Korporativ tarmoqni tahlil qilish, monitoring qilish va aniqlash (diagnostika qilish)» bo’limini qarang). Nazorat qilinishi kerak bo’lgan tarmoq trafigini egallash maqsadida ularni tarmoqqa ulash uchun hammasidan ko’ra monitoring qilish vositalarining maxsus tarmoqlantirgichidan (tarmoqni shoxobchalarga bo’lintiruvchi asbobdan) yoki shunday tarmoqlantirgichning funktsiyalariga ega bo’lgan uzib-ulagichlaridan (kommutatorlaridan) foydalangani afzalroq. Ethernet uzib-ulagichining ortiqcha yuklanib ketganligi va nuqsoni bo’lgan (defektli) paketlarni o’tkazmayotgan bo’lishi mumkin SPAN-portidan farqli ravishda, tarmoq kanalining uzilgan joyiga ulanayotgan tarmoqlantirgich mazkur kanal bo’yicha uzatilayotgan butun trafikning (hammasini!), uning yuklanganligi darajasiga bog’liq bo’lmagan holda, nazorat qilinishi imkoniyatini yaratadi. Tarmoqlantirgich nazorat qilinayotgan kanalning ishiga hech qanday ta’sir ko’rsatmaydi va uning ishonchliligini pasaytirmaydi, chunki elektr energiyasi bilan ta’minlashda to’xtalish sodir bo’lganda, mis liniyasiga nisbatan tarmoqlantirgich nazorat qilinayotgan trafik uchun shaffof bo’lib qolayveradi, optik-tolali tarmoqlantirgich esa — sust (passiv) moslama bo’lib, uni umuman elektr energiyasi bilan ta’minlash ehtiyoji yo’q. Bundan tashqari, tarmoqlantirgich orqali ulangan monitoring qilish vositasi IP-manziliga muhtoj bo’lmaganligi sababli, u tarmoqdan alohida ajratib olingan (izolyatsiya qilingan) bo’ladi, va buning natijasida uni xakerlar hujumlariga duchor bo’lishi ehtimoli sezilarli darajada kamaytiriladi.
Sotuvda mis yoki optik-tolali liniyalari uchun ma’lumotlarni uzatish bo’yicha qo’llab-quvvatlaydigan maksimal darajadagi tezligi har xil — 10 Mbit/s dan 100 Gbit/s gacha bo’lgan tarmoqlantirgichlarning juda keng assortimenti mavjud. Jumladan, odatdagi tarmoqlantirgichlardan tashqari regeneratsiya qiladigan tarmoqlantirgichlar ishlab chiqariladi va ulardan xuddi o’sha trafikning o’zginasini bir vaqtning o’zida bir nechta monitoring qilish vositalari yordami bilan nazorat qilish zaruriyati bo’lganda foydalaniladi. Bunday qurilma tarmoqlantirilgan trafikni bir vaqtning o’zida o’zining bir nechta monitoring qilish portlari orqali chiqaradi. Agarda nazorat qilinishi zarur bo’lgan tarmoq kanallarining soni mavjud bo’lgan monitoring qilish vositalarining sonidan oshib ketsa, agregatsiya qiladigan tarmoqlantirgichdan foydalanish mumkin, u bir nechta nazorat qilinayotgan kanallardan bo’lgan trafikni birlashtiradi va umumlashtirilgan oqimni o’zining bitta yoki bir nechta monitoring qilish portlari orqali chiqaradi. Lekin ushbu oqimning tezligi monitoring qilish vositasi portining o’tkazish qobiliyatidan oshib ketishi mumkin, hamda bunday vaziyatda paketlarning yo’l qo’yib bo’lmaydigan yo’qotilishiga olib keladi. Bunga yo’l qo’ymaslikning usullaridan bittasi — yetarli darajadagi katta buferga ega bo’lgan agregatsiya qiladigan tarmoqlantirgichning modelini tanlash.
Shuningdek monitoring qilish vositasi tezroq bo’lgan tarmoq kanaliga ulanganida (misol uchun, agar 10-Gigabitli tarmoqlantirgich yordami bilan 1 GE portli tahlil qiladigan asbob (analizator) 10 GE liniyasiga ulanilsa), u ortiqcha yuklanib ketishi mumkin. Monitoring qilish vositalariga yuklanganlikni pasaytirish uchun tarmoqlantirilgan trafikni dastlabki ravishda filtrlashdan keng foydalaniladi, shunda mazkur vosita faqat unga o’zining asosiy (masalan, tarmoqqa qilingan hujumlarni aniqlab topish bilan bog’liq bo’lgan) vazifalarini amalga oshirishi uchun kerak bo’lgan ma’lumotlarni oladi. Shuningdek yuklanganlikni muvozanatga keltirish funktsiyasi mavjud bo’lgan qurilma yordami bilan yuqori tezlikdagi trafikni bir nechta monitoring qilish vositalari o’rtasida deyarli teng-baravar taqsimlash mumkin. Bu holatda ko’pincha uzatilayotgan paketlarning oqimlari butunligicha saqlangan bo’lishi muhimdir, ya’ni xuddi o’sha oqimning o’zginasiga tegishli bo’lgan barcha paketlar xuddi o’sha monitoring qilish vositasining o’zginasiga (yuklanganlikni muvozanatga keltirishga ega bo’lgan vositalar guruhida) kelib tushishi zarur. Trafikni filtrlash va yuklanganlikni muvozanatga keltirish yanada yuqori tezlikdagi tarmoq texnologiyalari joriy qilinganida mavjud bo’lgan monitoring qilish vositalariga sarflangan investitsiyalarni himoyalash imkoniyatini yaratadi. Trafikni agregatsiya va regeneratsiya qilish, filtrlash hamda yuklanganligini muvozanatga keltirish funktsiyalari monitoring qilish vositalarining uzib-ulagichlarida (kommutatorlarida) va ularga bo’lgan yuklanganlikni muvozanatga keltiruvchi asboblarda mavjud. Shunday qilib, agarda monitoring qilish vositalarini tez-tez bitta kanaldan boshqa kanalga o’zgartirish zaruriyati bo’lib turganda va / yoki trafikni filtrlash hamda yuklanganligini muvozanatga keltirish funktsiyalari kerak bo’lganda, ushbu vositalarni tarmoqlantirgichlarga yoki SPAN-portlariga to’g’ridan-to’g’ri emas, balki tegishli uzib-ulagichlar orqali ulash kerak.
Tarmoq kanalining uzilgan joyiga (inline) ulanayotgan monitoring qilish vositasidan (masalan, IPS dan) foydalanish zaruriyati bo’lganligida, aylanib o’tadigan (bypass) uzib-ulagichni (kommutatorni) ishga solish kerak. Agar mazkur vosita qandaydir sabablarga ko’ra ishlamay qolsa, aylanib o’tadigan uzib-ulagich trafikni uni aylanib o’tgan holda yo’naltiradi, hamda bu bilan jiddiy ravishda muhim bo’lgan xizmatlar va qo’llanmalardan erkin foydalanish holatini saqlab qoladi (foydalanuvchilar uchun). Sotuvda odatdagi tarmoqlantirgichlar va aylanib o’tadigan uzib-ulagichlar bilan bir qatorda, mazkur qurilmalarning har xil aqliy (intellektual) turlari mavjud bo’lib, ular maxsus monitoring qilish moslamasini ulamagan holda RMON statistikasini ko’zdan kechirish imkoniyatini yaratadi. RMON ni qo’llab-quvvatlash imkoniyati monitoring qilish vositalarining uzib-ulagichlarida ham mavjud.
Net Optics kompaniyasi Director oilasiga mansub bo’lgan tarmoqlantirgichlarning, aylanib o’tadigan uzib-ulagichlarning, shuningdek monitoring qilish vositalari uzib-ulagichlarining hamda xBalancer yuklanganlikni muvozanatga keltiruvchi samarali moslamaning keng assortimentini ishlab chiqaradi. Director qurilmalari nazorat qilinishi kerak bo’lgan trafikni ularga ulangan monitoring qilish vositalari bo’yicha uzib-ulashadi, agregatsiya qilishadi, regeneratsiya qilishadi, filtrlashadi va bir me’yorda taqsimlashadi. Mazkur oilaning eng aqlli (intellektual) a’zolari oqimlarning butunligi saqlangan holda yuklanganlikni o’zgaradigan (dinamik ravishda) muvozanatga keltirilishini hamda DPI funktsiyasidan foydalangan holda trafikning dastlabki ravishda filtrlanishini ta’minlashadi. Director uzib-ulagichlaridan farqli ravishda, xBalancer moslamasi inline- monitoring qilish vositalariga yuklanganlikni bir me’yorda (shuningdek oqimlarning butunligi saqlangan holda) taqsimlash imkoniyatiga ega. Nazorat qilinayotgan tarmoqda o’rnatilgan o’zining ko’p sonli mahsulotlarining markazlashgan holda boshqarilishini amalga oshirish uchun, Net Optics kompaniyasi Indigo Pro boshqaruv maslagini (platformasini) taklif qiladi.
Virtuallashgan muhitlarning nazorat qilinishi
Oxirgi yillarda AT (axborot texnologiyalari) tizimlarining ishlashi samarasini va ularning moslashuvchanligini oshiradigan, hamda xarajatlarni kamaytiradigan virtuallashgan tarmoq muhitlarining keng qamrovli ommalashtirilishi ro’y berdi. Lekin xuddi o’sha gipervizorning o’zginasida virtual mashinalari orasida uzatilayotgan trafikning odatdagi jismoniy monitoring qilish vositalari yordami bilan egallanishi va tahlil qilinishi imkoniyati mavjud emas. Ushbu trafikning nazorat qilinmasligi korxonaning axborot xavfsizligiga nisbatan tahdid yaratadi va tarmoqdagi to’xtalishlar aniqlanishini (diagnostika qilinishini) qiyinlashtiradi.
Mazkur muammoning yechimi sifatida Net Optics kompaniyasi o’zi ishlab chiqaradigan hamda trafikni virtuallashgan hisoblash muhitlarda nazorat qilish uchun mo’ljallangan Phantom Virtualization Tap (virtual tarmoqlantirgich) dasturiy ta’minotidan (DT) foydalanishni taklif qiladi. Mazkur dasturiy yechimning gipervizor o’zagining ichiga o’rnatiladigan Phantom Monitor tarkibiy qismi virtual uzib-ulagich (kommutator) orqali virtual mashinalari orasida uzatilayotgan butun trafikni (hammasini) tutib olish (qo’lga tushirish), tutib olinayotgan (qo’lga tushirilayotgan) paketlarni aqliy (intellektual) filtrlash, hamda nazorat qilinishi kerak bo’lgan ma’lumotlarni monitoring qilish vositalariga yuborish imkoniyatlariga ega. Bundan tashqari mazkur tarkibiy qism tutib olingan (qo’lga tushirilgan) trafikni an’anaviy jismoniy monitoring qilish vositalari yordami bilan nazorat qilish uchun jismoniy tarmoq portiga yuborish imkoniyatiga ega.
Phantom Virtualization Tap yechimi virtual mashinalarning ishiga xalaqit bermaydi va ularning hech qanday turlanishini (ko’rinishining o’zgartirilishini) talab qilmaydi. Mazkur yechimning ikkinchi asosiy dasturiy tarkibiy qismi — Phantom Manager — trafik to’g’risidagi ma’lumotni yig’ish va berish, shuningdek nazorat qilinayotgan xostlarda ishlaydigan ko’p sonli virtual tarmoqlantirgichlarni boshqarishga mo’ljallangan. Virtual muhitlarning ishlashi to’g’risidagi statistika ma’lumoti ikkinchi va uchinchi pog’onalarda beriladi (uzatilgan paketlarning soni, yuklanganlik va boshqalari). Albatta, virtuallashgan muhitni monitoring qilish uchun virtual uzib-ulagichning SPAN-portlari yordami bilan undan trafikni chiqarish imkoniyati mavjud, lekin bu maqsadda mazkur uzib-ulagich unumdorligining yarmigacha sarf qilinadi. Aksincha, Phantom Virtualization Tap virtual tarmoqlantirgich virtual uzib-ulagichni yuklantirmaydi, hamda uning o’tkazish qobiliyati o’zgarmagan holda qoladi.
Phantom Virtualization Tap yechimi eng ko’p uchraydigan virtuallashtirish maslaklariga (platformalariga): VMware vSphere ESX / ESXi Server 4.x / 5.x; Microsoft Hyper-V 8.x; Citrix Xen Server 5.6.x; Redhat KVM 2.6.32 va Oracle VM 3.0 mos (to’g’ri keladi). Bu yechim virtual muhitlarning xavfsizligini va ishining ishonchliligini, hamda ularning me’yoriy talablarga javob berishini ta’minlashga yordam beradi.
Monitoring qilishga oldindan tayyorgarlik ko’rish kerak
Tarmoqni monitoring qilish bo’yicha ko’p pog’onali tizimda nazorat qilinayotgan tarmoqda o’rnatilgan hamda unga turli-tuman monitoring qilish vositalarining oson va qulay ravishda ulanishini ta’minlab kelayotgan har xil tarmoqlantirgichlar, aylanib o’tadigan uzib-ulagichlar (kommutatorlar) va monitoring qilish vositalarining uzib-ulagichlari erkin foydalanish pog’onasini tashkil qilishadi (rasmga qarang), Net Optics kompaniyasida uni Monitoring Access Platform (MAP) deb ham atashadi. Mazkur maslak (platforma) nazorat qilinishi kerak bo’lgan trafikni monitoring qilish vositalariga (har xil turdagi sinov vositalariga (probniklarga)) uzatadi, ular o’z navbatida tarmoqning, tarmoq xizmatlari va qo’llanmalarining ishlashi to’g’risidagi ma’lumotlar bilan yuqori pog’onadagi monitoring qilish va boshqarish dasturiy vositalarini ta’minlashadi.
Net Optics kompaniyasi MAP ning amalga oshirilishini kelgusidagi tarmoqning tarkibiy qismi sifatida oldindan rejalashtirishni hamda uni yaratish jarayonida MAP qurilmalarini boshqa tarmoq asbob-uskunalari bilan birga o’rnashtirishni (installyatsiya qilishni) tavsiya qiladi. MAP tarmoqdagi muammolar paydo bo’lishidan avval yaratilishi maqsadga muvofiqdir.
MAP me’morchiligida (arxitekturasida) erkin foydalanish, taqsimlanish va tarmoq o’zagi pog’onalarida, shuningdek korxonaning serverlari joylashgan ma’lumotlar bilan ishlash markazida (MIM) jiddiy ravishda muhim bo’lgan tarmoq kanallarining trafigini monitoring qilish imkoniyatlarini ko’zda tutish zarur. Ma’lumotlar bilan ishlash markazida (MIM) va tarmoq o’zagida ko’pgina yuqori tezlikdagi liniyalar to’planganligi sababli, u yerlarda Director oilasiga mansub bo’lgan ko’p portli kanallarni agregatsiya qiladigan asboblarni va uzib-ulagichlarni (kommutatorlarni) o’rnatish tavsiya qilinadi. Virtuallashgan muhitlarni nazorat qilish uchun ma’lumotlar bilan ishlash markazidagi (MIM) serverlarda Phantom Virtualization Tap virtual tarmoqlantirgichlarni ishga solish maqsadga muvofiq.