በዘመናዊ የመረጃ ማዕከላት እና በኢንተርፕራይዝ ኔትወርኮች ውስጥ፣የአውታረ መረብ ክትትል መሠረተ ልማትእንደ መቀያየሪያ እና የማዞሪያ ንብርብሮች እራሳቸው ወሳኝ ሆኗል። የተዳቀለ ደመና፣ ምናባዊነት፣ ማይክሮ ሰርቪስ እና 40G/100G ከፍተኛ ፍጥነት ያላቸው አገናኞች መደበኛ እየሆኑ ሲሄዱ፣ በSPAN ወደቦች፣ ባልተቀናበሩ TAPዎች እና በአድ-ሆክ መሳሪያ ግንኙነቶች ላይ የተገነቡ የቆዩ የክትትል አርክቴክቸሮች በሦስት አስቸጋሪ የህመም ነጥቦች ስር እየወደቁ ነው፡
(1)የመሳሪያ ከመጠን በላይ የደንበኝነት ምዝገባየክትትል መሳሪያዎች ከሚመገቡት በላይ በተጣመረ ትራፊክ ተጥለቅልቀዋል፣ ይህም ፓኬቶች እንዲወድቁ፣ ያልተሟላ ትንተና እና የጠፋ የደህንነት ኢንቨስትመንት ያስከትላል።
(2)በምስራቅ-ምዕራብ ትራፊክ ውስጥ የሚታዩ ዕውር ቦታዎች፦ የጎን-ወደ-ሰርቨር ትራፊክ (ብዙውን ጊዜ ከጠቅላላው የውሂብ ማዕከል ትራፊክ 70–80% የሚሆነው) የማይታይ ሲሆን የጎን ጥቃቶችን፣ የአፈጻጸም ማነቆዎችን እና የአተገባበር ችግሮችን ይደብቃል።
(3)በክትትል ወቅት የፓኬት መጥፋትየSPAN ክፍለ ጊዜዎች ትራፊክን ከጭነት በታች ያስቀምጣሉ፤ ያልተቀናጀ ውህደት መጨናነቅን ይፈጥራል፤ እና የትራፊክ ሂደት አለመኖር ወደ ያልተሟሉ የፎረንሲክ ምርመራዎች፣ የውሸት አሉታዊነቶች እና የተገዢነት ውድቀቶች ይመራል።
እነዚህን ተግዳሮቶች በስፋት ለመፍታት፣ ማይሊንኪንግ ያስተዋውቃልML‑NPB‑3440L የአውታረ መረብ ፓኬት ደላላ- ኃይለኛ፣ በአገር ውስጥ ቺፕ ላይ የተመሠረተየአውታረ መረብ ታይነት መፍትሔለ320Gbps ሙሉ-ዱፕሌክስ የትራፊክ ሂደት፣ ባለብዙ-ፍጥነት በይነገጽ ተለዋዋጭነት (1G/10G/40G/100G) እና ጥልቅ L2-L7 ኢንተለጀንስ የተነደፈ። የትራፊክ መሰብሰብን፣ ማሰባሰብን፣ ማጣሪያን፣ የጭነት ሚዛንን፣ የዋሻ ማቀነባበሪያን እና ብልህ ስርጭትን በማዋሃድ የክትትል ቅልጥፍናዎችን ለማስወገድ፣ ከጫፍ እስከ ጫፍ ታይነትን ለማቅረብ እና ለደህንነት፣ ለአፈጻጸም፣ ለተገዢነት እና ለትንታኔ መሳሪያዎች ምንም አላስፈላጊ የፓኬት ኪሳራ ዋስትና ይሰጣል።
ይህ የቴክኒክ ወረቀት ስለ ጉዳዩ ጥልቅ ግምገማ ያቀርባልML-NPB-3440Lአርክቴክቸሩን፣ ዋና አቅሞቹን፣ የትራፊክ ማቀነባበሪያ ሞተሩን፣ የበይነገጽ ዲዛይን፣ የማሰማራት አጠቃቀም ጉዳዮችን እና ሊለኩ የሚችሉ የንግድ ውጤቶችን ጨምሮ። ለGoogle SEO እና ለኢንተርፕራይዝ ቴክኒካል ገዢዎች የተነደፈው ይህ ሰነድ መድረኩን ለዘመናዊው መሰረታዊ ንብርብር አድርጎ ይቆጥረዋል።የ40ጂ/100ጂ የአውታረ መረብ ክትትልእና ጠንካራየአውታረ መረብ ክትትል መሠረተ ልማት.
1. የሥራ አስፈፃሚ አጠቃላይ እይታ፡ Mylinking ML‑NPB‑3440L የኔትወርክ ፓኬት ደላላ
የማይሊንኪንግ ML-NPB-3440Lየ1U ራክማውንት ሲሆን ከፍተኛ ጥግግት ያለው ነው።የአውታረ መረብ ፓኬት ደላላ (NPB)ከማንኛውም የአውታረ መረብ ክፍል ወደ ማንኛውም የክትትል ወይም የደህንነት መሳሪያ የሚወስድ ትራፊክን ለማዋሃድ፣ ለማመቻቸት እና ለማሰራጨት በዓላማ የተገነባ። ሙሉ በሙሉ የተቀላቀለ የበይነገጽ ስብስብን ይደግፋል፦
○16 × 10/100/1000M RJ45 የመዳብ ወደቦች
○16× 1/10GE SFP+ የፋይበር ወደቦች
○1 × 40GE QSFP ወደብ
○1 × 100GE QSFP28 ወደብ (ከ40GE ጋር ተኳሃኝ)
○የተወሰነው ከባንድ ውጭ የማኔጅመንት ወደብ
የማያግድ የመቀየሪያ አቅም ያለው320Gbps ሙሉ-ዱፕሌክስML-NPB-3440L ሙሉ የትራፊክ ጭነት ቢኖርም እንኳ እውነተኛ የመስመር-ፍጥነት ሂደትን ይደግፋል። በአገር ውስጥ ከፍተኛ አፈጻጸም ባለው ቺፕሴት እና ባለብዙ-ኮር ሲፒዩ አርክቴክቸር የተጎላበተ ሲሆን የሽቦ ፍጥነት የትራፊክ መባዛት፣ ማዋሃድ፣ ማጣሪያ፣ የጭነት ሚዛን፣ የፓኬት መቆራረጥ፣ የVLAN ዳግም መጻፍ፣ የዋሻ ፕሮቶኮል ሂደት (VXLAN፣ GRE፣ ERSPAN፣ MPLS፣ GTP፣ IPinIP)፣ ናኖሰከንድ የጊዜ ማህተም እና ተለዋዋጭ የትራፊክ ስርጭትን ያቀርባል።
እንደ አንድ የተዋሃደየአውታረ መረብ ታይነት መፍትሔML‑NPB‑3440L ከ TAPs፣ SPAN/Mirror ports፣ ኦፕቲካል ስፕሊተርስ እና ምናባዊ አካባቢዎች የሚመጡ ትራፊክን ማዕከላዊ ያደርገዋል። ጥሬ ፓኬቶችን ከመሳሪያ መስፈርቶች ጋር እንዲጣጣሙ አስቀድሞ ያዘጋጃል እና አስፈላጊውን ትራፊክ በትክክለኛው ፍጥነት ወደ ትክክለኛው መሳሪያ ያስተላልፋል። ይህ ያስወግዳልየመሳሪያ ከመጠን በላይ የደንበኝነት ምዝገባ፣ ያስወግዳልበምስራቅ-ምዕራብ ትራፊክ ውስጥ የሚታዩ ዕውር ቦታዎችእና ያስወግዳልበክትትል ወቅት የፓኬት መጥፋት—በዘመናዊ የኔትወርክ ኦፕሬሽን ውስጥ ሦስቱ በጣም ውድ ውድቀቶች።
መሣሪያው ሁለቱንም ይደግፋልየፋይበር ታፕእናስፓን/መስታወትየማሰማራት ሁነታዎች፣ ይህም ለአረንጓዴ ሜዳ የውሂብ ማዕከል ዲዛይኖች እና ለነባር የኢንተርፕራይዝ አውታረ መረቦች እድሳት እኩል ውጤታማ ያደርገዋል። ለሙሉ የህይወት ዑደት አስተዳደር በድር ላይ የተመሠረተ GUI፣ CLI፣ SSH፣ TELNET፣ SNMP እና SYSLOG እንዲሁም ደህንነቱ የተጠበቀ ሚና-ተኮር የመዳረሻ ቁጥጥር RADIUS/TACACS+ ይሰጣል።
የተረጋጋ፣ ሊሰፋ የሚችል እና ሊታይ የሚችል ለሚገነቡ ድርጅቶችየአውታረ መረብ ክትትል መሠረተ ልማትማይሊንኪንግ ML‑NPB‑3440L ተጨማሪ መገልገያ ብቻ አይደለም፤ ለታይነት መሰረታዊ የመቀየሪያ ንብርብር ነው።
2. በዘመናዊ የኔትወርክ ክትትል ውስጥ ያሉት ሦስቱ ወሳኝ የህመም ነጥቦች
የML-NPB-3440L የቴክኒክ አቅሞችን ከመዳሰሳችን በፊት፣ ይህ ምን ያህል አጣዳፊ የአሠራር እና የደህንነት ቀውሶችን እንደሚፈታ እንገልፃለን።የአውታረ መረብ ፓኬት ደላላይፈታል።
2.1 የመሳሪያ ከመጠን በላይ የደንበኝነት ምዝገባ፡ የተባከነ ኢንቨስትመንት እና ያልተሟላ ትንተና
የመሳሪያ ከመጠን በላይ የደንበኝነት ምዝገባየሚከሰተው የተጣመረው የግቤት ባንድዊድዝ ከክትትል መሳሪያው ጋር ከእውነተኛ ጊዜ የማቀናበሪያ አቅሙ ሲያልፍ ነው። የተለመዱ የስር መንስኤዎች የሚከተሉትን ያካትታሉ፡
○በርካታ የ10ጂ ወይም የ40ጂ አገናኞችን ወደ አንድ የ10ጂ መሣሪያ ወደብ ማዋሃድ
○ሙሉ የትራፊክ ፍሰቶችን በአንድ ጊዜ ወደ ብዙ መሳሪያዎች ማባዛት
○ሁሉንም ትራፊክ (ጫጫታን ጨምሮ) ለተወሰኑ ትንታኔዎች ወደተዘጋጁ መሳሪያዎች መላክ
○የትራፊክ ማጣሪያ፣ የጭነት ሚዛን ወይም የመቁረጥ ችሎታዎች ይጎድላሉ
ውጤቱም አስከፊ ነው፡-
○ፓኬጆች በመሳሪያው መግቢያ ላይ ተጥለዋል
○IDS/IPS ማስፈራሪያዎችን አምልጧል
○የፎረንሲክ መሳሪያዎች የክፍለ ጊዜ አውድ ያጣሉ
○የ APM/NPM መሳሪያዎች የተዛቡ የአፈጻጸም መለኪያዎችን ያመነጫሉ
○የደህንነት ቡድኖች በጭፍን ብሩህ ተስፋ ይሰራሉ
በኢንዱስትሪው ጥናት መሠረት፣ SPAN-ብቻ ወይም ያልተተዳደሩ የ TAP አርክቴክቸሮችን የሚጠቀሙ ድርጅቶች በተለምዶ ያጋጥሟቸዋል።ከ15–40% ውጤታማ የመሳሪያ ከመጠን በላይ የደንበኝነት ምዝገባበከፍተኛ ሰዓታት። ይህ ውድ የሆኑ የደህንነት እና የክትትል ኢንቨስትመንቶችን በከፊል ውጤታማ አያደርገውም።
2.2 በምስራቅ-ምዕራብ ትራፊክ ውስጥ የሚታዩ ዓይነ ስውር ቦታዎች፡ የጎን ጉዳት #1 መንስኤ
ዘመናዊ የመረጃ ማዕከላት የሚገለጹት በየምስራቅ-ምዕራብ ትራፊክ—ከሰርቨር-ወደ-ሰርቨር፣ ከኮንቴይነር-ወደ-ኮንቴይነር እና ከVM-ወደ-VM ግንኙነት በፔሪሜትር ውስጥ። የኢንዱስትሪው መረጃ በተከታታይ የሚከተሉትን ያሳያል፡
○የምስራቅ-ምዕራብ ትራፊክን ይወክላልከጠቅላላው የውሂብ ማዕከል ትራፊክ 70–85%
○80% የሚሆኑ የተራቀቁ የሳይበር ጥቃቶች የጎን እንቅስቃሴን ይጠቀማሉከመጀመሪያው ስምምነት በኋላ
○90% የሚሆኑ ድርጅቶች በጎን በኩል ለሚደረግ የትራፊክ ፍሰት ሙሉ በሙሉ ታይነት የላቸውም
የቆዩ አርክቴክቸሮች በኢንተርኔት ዙሪያ (ሰሜን-ደቡብ) ክትትል ላይ ያተኩራሉ፣ ይህም የውስጥ ትራፊክን የማይታይ ያደርገዋል። አጥቂዎች እነዚህን ይጠቀማሉበምስራቅ-ምዕራብ ትራፊክ ውስጥ የሚታዩ ዕውር ቦታዎችወደ፡
○በአገልጋዮች መካከል ወደ ጎን ያንቀሳቅሱ
○መብቶችን ከፍ አድርግ
○ውሂብ ይሰርቁ እና ደረጃ ይስጡ
○ራንሰምዌርን ያሰማሩ
○ለሳምንታት ወይም ለወራት ሳይታወቅ ይቆዩ
TAPs ወይም SPAN ክፍለ ጊዜዎች ሲተገበሩም እንኳ፣ ማዕከላዊ የሆነ የቁጥጥር ስርዓት አለመኖርየአውታረ መረብ ፓኬት ደላላትራፊክ በውስጣዊ ክፍሎች ውስጥ በብቃት ሊጠቃለል፣ ሊጣራ ወይም ጭነትን ማመጣጠን አይችልም ማለት ነው። ውጤቱም ክትትል የሚደረግበት የሚመስል ነገር ግን በማይታይ አደጋ የተሞላ አውታረ መረብ ነው።
2.3 በክትትል ወቅት የፓኬት መጥፋት፡ የተገዢነት አለመሳካት እና የማይታዩ መቋረጦች
በክትትል ወቅት የፓኬት መጥፋትብዙውን ጊዜ ምንም ጉዳት እንደሌለው ወይም የማይቀር እንደሆነ ተደርጎ አይተረጎምም። በተግባር ግን፣ መረጃን በመከታተል ላይ ያለውን እምነት ያጠፋል፡
○የSPAN ወደቦች ፓኬጆችን በማብሪያ/ማጥፊያ መጨናነቅ ስር ይጥላሉ
○የኋላ ግፊት የሌለው ክምችት የቋት መጨናነቅን ያስከትላል
○የጊዜ ማህተም እና የድግግሞሽ እረፍት ክፍለ ጊዜ ትክክለኛነት ይጎድላል
○የተዘዋዋሪ ትራፊክ ሊነበብ የማይችል እና በመደበኛ መሳሪያዎች የሚቋረጥ ነው
ውጤቶቹ የሚከተሉትን ያካትታሉ፦
○ሙሉ የክስተት ፎረንሲክ ማከናወን አለመቻል
○PCI DSS፣ HIPAA፣ GDPR እና SOX ኦዲቶች አልተሳኩም
○ያልታየ ማይክሮፍረንሲንግ እና የአፈጻጸም ችግሮች
○የደህንነት መሳሪያዎች የጥቃት ቅደም ተከተሎችን አጥተዋል
○የአውታረ መረብ ቡድኖች SLAዎችን ማረጋገጥ አልቻሉም
እንደ ፋይናንስ፣ የጤና አጠባበቅ፣ የኢ-ኮሜርስ እና የመንግስት ኢንዱስትሪዎች፣በክትትል ወቅት የፓኬት መጥፋትየሥራ ላይ ችግር አይደለም - የንግድ እና የተገዢነት ተጠያቂነት ነው።
የማይሊንኪንግ ML‑NPB‑3440L የአውታረ መረብ ፓኬት ደላላበዓላማ በተገነባ ሃርድዌር፣ ብልህ የትራፊክ ሂደት እና ከጫፍ እስከ ጫፍ ባለው የታይነት አርክቴክቸር አማካኝነት ሦስቱንም የህመም ነጥቦችን ያስወግዳል።
3. የዋና እሴት ሀሳብ፡ ML-NPB-3440L ወሳኝ የክትትል ተግዳሮቶችን እንዴት እንደሚፈታ
ML-NPB-3440L ለወደፊት የሚቋቋም እና ሦስቱን የኢንዱስትሪ ቀውሶች በቀጥታ ለመፍታት የተነደፈ ነው።የአውታረ መረብ ታይነት መፍትሔ.
3.1 የመሳሪያውን ከመጠን በላይ የደንበኝነት ምዝገባ ያስወግዱ
○ብልህ የL2–L7 ማጣሪያለእያንዳንዱ መሳሪያ ተገቢውን ትራፊክ ብቻ ይልካል
○ተለዋዋጭ የጭነት ሚዛንክፍለ ጊዜዎችን በመሳሪያ ስብስቦች ላይ ያሰራጫል
○የፓኬት መቆራረጥየራስጌ ብልህነት ሳያጣ የክፍያ ጭነት መተላለፊያ ይዘትን ይቀንሳል
○የትራፊክ ማሰባሰብ እና የማባዛት ቁጥጥርየመሳሪያ ጎርፍን መከላከል
○የወደብ መግቻ(100ጂ → 4×25ጂ፣ 40ጂ → 4×10ጂ) የትራፊክ መጠንን ከመሳሪያ አቅም ጋር ያዛምዳል
○ቅድሚያ ማስተላለፍወሳኝ የትራፊክ መዳረሻ መሳሪያዎችን በመጀመሪያ ያረጋግጣል
3.2 በምስራቅ-ምዕራብ የትራፊክ መጨናነቅ ውስጥ የሚታዩ ዓይነ ስውር ቦታዎችን ማስወገድ
○ከከፍተኛ-መደርደሪያ (ToR)፣ ከስብስብ እና ከኮር ንብርብሮች የተሰበሰበውን ስብስብ ማዕከላዊ ያደርገዋል
○ለሙሉ ሽፋን መዳብ፣ ፋይበር፣ 1ጂ/10ጂ/40ጂ/100ጂ የተደባለቀ መጠን ይደግፋል
○ውስጣዊ ጭነቶችን ለማሳየት VXLAN/GRE/GTP/MPLSን ይቆርጣል
○ከጎን ለጎን አገልጋይ-ወደ-አገልጋይ ፍሰቶች ከጫፍ እስከ ጫፍ የትራፊክ ታይነትን ያቀርባል
○በምናባዊ እና አካላዊ የስራ ጫናዎች ላይ የደህንነት እና የአፈጻጸም ክትትልን ያነቃል
○የካርታዎች መተግበሪያ ጥገኝነቶች በምስራቅ-ምዕራብ ትራፊክ ውስጥ ተደብቀዋል
3.3 በክትትል ወቅት የፓኬት መጥፋትን ማስወገድ
○320Gbps የማይታገድ የመቀየሪያ ጨርቅ መጨናነቅን ያስወግዳል
○በሃርድዌር ላይ የተመሰረተ ማስተላለፍ በመስመር-ፍጥነት ጭነት ስር ምንም የፓኬት ኪሳራ ዋስትና ይሰጣል
○አብሮ የተሰራ የትራፊክ ማቋረጫ እና የማይክሮፍስት መለኪያ
○የናኖሰከንድ የጊዜ ማህተም ቅደም ተከተል እና የጊዜ አቆጣጠርን ትክክለኛነት ይጠብቃል
○ያልተሳካለት የውጤት ወደብ ድግግሞሽ የመሳሪያ-ጎን መጥፋትን ይከላከላል
○የነጠላ-ፋይበር ማስተላለፊያ ድጋፍ አስተማማኝ ሽፋንን ያሰፋዋል
○ኪሳራ የሌለበት መባዛት፣ ማሰባሰብ እና ስርጭት
እነዚህን ችግሮች በመፍታት፣ የML-NPB-3440L ለውጥየአውታረ መረብ ክትትል መሠረተ ልማትከተበታተነ፣ ኪሳራ ከሚያስከትለው በኋላ ወደ አስተማማኝ፣ ከፍተኛ አፈጻጸም ያለው የመታየት አቅም ያለው የጀርባ አጥንት።
4. የሃርድዌር አርክቴክቸር እና በይነገጽ ዲዛይን
ML-NPB-3440L ከፍተኛ ጥግግት ያለው የውሂብ ማዕከል ለማሰማራት 1U አጭር ጥልቀት ያለው ቻሲስ (445ሚሜ × 505ሚሜ × 44ሚሜ) ይጠቀማል። ለቀጣይ 24/7 ስራ፣ ለኢንዱስትሪ ደረጃ ያለው የአካባቢ መቻቻል እና ለቤት ውስጥ ከፍተኛ አፈጻጸም ላለው ቺፕሴት የተሰራ ነው።
4.1 የበይነገጽ ውቅር (ሙሉ የተደባለቀ-ደረጃ ዲዛይን)
ML-NPB-3440L በአሮጌ እና በአዳዲስ መሠረተ ልማቶች ላይ ክትትልን ለማዋሃድ እውነተኛ ባለብዙ-ደረጃ ተለዋዋጭነትን ይደግፋል፡
○16 × 10/100/1000M RJ45፦ ለቅርስ፣ ለካምፓስ እና ለቅርንጫፍ አገናኞች የመዳብ መዳረሻ
○16× 1/10GE SFP+: ለሰርቨር እርሻዎች ፋይበር፣ ምናባዊነት ክላስተር እና መካከለኛ ፍጥነት ያላቸው ኮር አገናኞች
○1 × 40GE QSFP: ከፍተኛ ፍጥነት ያለው ውህደት እና ወደ ላይ አገናኝ
○1 × 100GE QSFP28፦ እጅግ በጣም ከፍተኛ ፍጥነት ያለው 100ጂ ቀረጻ (ከ40ጂ ጋር ተኳሃኝ)
○1 × 10/100/1000M Mgmt: ቁርጠኛ የሆነ ከባንድ ውጪ አስተዳደር
ይህ የበይነገጽ ድብልቅ ML-NPB-3440L እንደ ሁለንተናዊ መሣሪያ ሆኖ እንዲያገለግል ያስችለዋልየአውታረ መረብ ፓኬት ደላላለ፡
○የቆየ 1ጂ መዳብ
○ምናባዊ የ10ጂ አገልጋይ አካባቢዎች
○40ጂ የመዋሃድ ንብርብሮች
○100ጂ ኮር እና የጀርባ አጥንት አገናኞች
4.2 የአፈጻጸም እና የመቀየሪያ አቅም
○ጠቅላላ የማቀነባበሪያ አቅም: 320Gbps ሙሉ-ዱፕሌክስ
○አርክቴክቸር: የሀገር ውስጥ ቺፕ + ባለብዙ ኮር ሲፒዩ
○የማስተላለፊያ ዘዴ፦ በሃርድዌር የተጣደፈ፣ የመስመር ፍጥነት፣ የማያግድ
○ኃይል: 1+1 ተደጋጋሚ AC/DC (AC 110–240V ወይም DC -48V)
○ከፍተኛ የኃይል ፍጆታ: 200 ዋት
○ኤምቲኤፍኤፍ: ለአገልግሎት አቅራቢ ደረጃ የውሂብ ማዕከል አሠራር የተመቻቸ
4.3 የአስተማማኝነት ባህሪያት
○1+1 ተደጋጋሚ የኃይል አቅርቦቶች (RPS)
○የፖርት ሬዱንዳንሲ: ለመሳሪያ ወደቦች ዋና/ምትኬ ፋሎቨር
○የበይነገጽ ኦስሲሌሽን ጥበቃ
○የትራፊክ ማይክሮፍስት መለኪያ
○የአሠራር ሙቀት: 0°ሴ – 50°ሴ
○እርጥበት: 10–95% የማይጨመቅ
○ለመደርደሪያ-ጥቅጥቅ ያሉ አካባቢዎች ጠንካራ ቻሲስ
ይህ የሃርድዌር መድረክ ML-NPB-3440L ለማንኛውም የማንኛውም የሃርድዌር አይነት ቋሚ መሰረት ሆኖ ሊያገለግል እንደሚችል ያረጋግጣል።የአውታረ መረብ ክትትል መሠረተ ልማት.
5. ጥልቅ ዳይቭ፡ ብልህ የትራፊክ ማቀነባበሪያ ችሎታዎች
የML-NPB-3440L በጣም ኃይለኛው ጥቅም ሁሉን አቀፍ፣ የሽቦ ፍጥነት ያለው የትራፊክ ማቀነባበሪያ ሞተሩ ነው። ሁሉም ተግባራት በአንድ ጊዜ በሙሉ መስመር ፍጥነት ይሰራሉ፣ የአፈጻጸም መበላሸት ሳይኖር።
5.1 ዋና የትራፊክ ማኔጅመንት ተግባራት
5.1.1 የትራፊክ ድግግሞሽ
○ከ1 እስከ N ማባዛት፦ አንድ ግብዓት → ብዙ መሳሪያዎች
○ከN-to-M ጋር ውህደት፡ በርካታ ግብዓቶችን → ብዙ መሳሪያዎችን ያዋህዱ
○ለ IDS፣ NPM፣ APM፣ SIEM፣ የፎረንሲክስ እና የተገዢነት ኪሳራ የሌለበት ቅጂ
5.1.2 የትራፊክ ድምር
○ዝቅተኛ ፍጥነት ያላቸውን አገናኞች ወደ ከፍተኛ ፍጥነት የመሳሪያ ምግቦች ያዋህዱ
○የመሳሪያ ወደብ ብዛት መስፈርቶችን ይቀንሱ
○የኬብል እና የሕንፃ ግንባታን ቀላል ማድረግ
5.1.3 የትራፊክ ስርጭት
○በተፈቀደላቸው ዝርዝር / ጥቁር መዝገብ / ብጁ ደንቦችን በመጠቀም በመመሪያ ላይ የተመሠረተ ማድረስ
○በፕሮቶኮል፣ በአፕሊኬሽን፣ በአይፒ፣ በፖርት፣ በቪላን ወይም በፓኬት ፊርማ ያሰራጩ
○መሳሪያዎች ለመተንተን የተነደፉትን ትራፊክ ብቻ እንደሚያገኙ ያረጋግጡ
5.1.4 ብልህ ማጣሪያ (L2–L7)
ML-NPB-3440L ጫጫታን ለማስወገድ እና የመሳሪያውን ጭነት ለመቀነስ እጅግ በጣም ግራኑላር ማጣሪያን ይደግፋል፡
○የኢተርኔት አይነት፣ VLAN፣ TTL
○የአይፒ 7-tuple፣ መከፋፈል፣ የTCP ባንዲራዎች
○የፓኬት ባህሪያት እና የጭነት ቅጦች
○የመጀመሪያው 128-ባይት ብጁ የማካካሻ ቁልፍ ማዛመድ
○የመተግበሪያ-ንብርብር መለያ (L7)
ማጣሪያ ለማስወገድ ዋናው ዘዴ ነውየመሳሪያ ከመጠን በላይ የደንበኝነት ምዝገባ.
5.1.5 የጭነት ሚዛን
○በሃሽ ላይ የተመሰረተ የጭነት ሚዛን (L2–L7 ባህሪያት)
○በክፍለ ጊዜ የሚያውቅ፣ ክብደትን መሰረት ያደረገ ስርጭት
○በመሳሪያ ስብስቦች ውስጥ የክፍለ ጊዜ ታማኝነትን ያረጋግጣል
○በተለዋዋጭ ሁኔታ ከአገናኝ ሁኔታ ጋር ይስተካከላል
○ማንኛውንም መሳሪያ ከመጠን በላይ እንዳይጫን ይከላከላል
5.1.6 የVLAN መለያ / መለያ አንሳ / ተካ
○የVLAN መለያዎችን ያክሉ፣ ያስወግዱ ወይም እንደገና ይፃፉ
○በርካታ ምንጮችን ወደ ሎጂካዊ የክትትል ጎራዎች ካርታ ያውጡ
○የመሳሪያ ትንተና እና ትስስርን ቀላል ያድርጉ
5.1.7 የፓኬት መቆራረጥ
○ፓኬጆቹን ከ64–1518 ባይት ይቁረጡ
○የL2–L4 ራስጌዎችን ጠብቅ፤ የጭነቶችን መጠን እየቀነስክ
○የመሳሪያ መተላለፊያ ይዘት ፍጆታን በከፍተኛ ሁኔታ ይቀንሱ
○ለከፍተኛ መጠን ላላቸው አካባቢዎች ወሳኝ
5.1.8 የፓኬት ማስተላለፊያ ቅድሚያ
○በንግድ አስፈላጊነት መሰረት ለትራፊክ ቅድሚያ ይስጡ
○ወሳኝ የሆኑ አፕሊኬሽኖችን መከታተልን ይጠብቁ
○በመጨናነቅ ወቅት የትንታኔ ክፍተቶችን ይከላከሉ
5.1.9 የውጤት ወደብ ድግግሞሽ
○በዋና እና በሁለተኛ ደረጃ የመሳሪያ ወደቦች መካከል ራስ-ሰር ውድቀት
○በጥገና ወይም ውድቀት ወቅት የመሳሪያ-ጎን ፓኬት መጥፋትን ይከላከሉ
○ቀጣይነት ያለው ተገዢነት እና የደህንነት ታይነትን ማረጋገጥ
5.2 የዋሻ ፕሮቶኮል ሂደት (ለምስራቅ-ምዕራብ እይታ ወሳኝ)
ዘመናዊ የመረጃ ማዕከላት አውታረ መረቦችን ምናባዊ ለማድረግ እና ለማስፋት የተደራቢ ዋሻዎችን ይጠቀማሉ - ነገር ግን ዋሻዎች ይፈጥራሉበምስራቅ-ምዕራብ ትራፊክ ውስጥ የሚታዩ ዕውር ቦታዎችML-NPB-3440L ውስጣዊ ትራፊክን ሙሉ በሙሉ በመቁረጥ እና በማሰብ ያጋልጣል፡
5.2.1 የሚደገፉ የዋሻ ፕሮቶኮሎች
○ቪኤክስላን
○GRE
○ኤርስፔን
○ኤምፒኤልኤስ
○የጂቲፒ (GTP)
○IPinIP
5.2.2 የዋሻ ተግባራት
○የዋሻ ፕሮቶኮል መለያ፦ የዋሻ አይነትን በራስ-ሰር ፈልግ
○የውስጥ/የውጭ ንብርብር ማዛመድ፦ በውስጣዊ ወይም በውጫዊ ራስጌ ላይ የተመሠረተ ማጣሪያ
○የዋሻ ራስጌ መግረዝ: የVXLAN/GRE/MPLS/GTP ራስጌዎችን ያስወግዱ
○የዋሻ ማቋረጥ: ከአውታረ መረብ በቀጥታ የተዘጋ ትራፊክን ይቀበሉ
○የዋሻ ኢንካፕሱሌሽን ውፅዓት፦ ለርቀት መሳሪያዎች ወደ ERSPAN እንደገና አዋህድ
በዋሻዎች ላይ በማስኬድየአውታረ መረብ ፓኬት ደላላንብርብር፣ ML‑NPB‑3440L የተመሰጠረ እና ምናባዊ የሆነው የምስራቅ-ምዕራብ ትራፊክ ለመደበኛ መሳሪያዎች ሙሉ በሙሉ እንዲታይ ያደርገዋል።
5.3 የጊዜ ማህተም እና ትክክለኛ የፎረንሲክስ
○ናኖሰከንድ-ትክክለኛ የጊዜ ማህተም
○ከኤንቲፒ አገልጋዮች ጋር ማመሳሰል
○የጊዜ ማህተሞች በፓኬቶች ውስጥ ገብተዋል
○ለስህተት ትንተና፣ የጥቃት ክትትል እና የአፈጻጸም መለኪያ ወሳኝ
○የሚከሰቱ የጊዜ ስህተቶችን ይፈታል በበክትትል ወቅት የፓኬት መጥፋት
5.4 የእውነተኛ ጊዜ የፓኬት ቀረጻ
○የወደብ ደረጃ እና የፖሊሲ ደረጃ የቀጥታ ቀረጻ
○አምስት-ቱል ማጣሪያ
○አስቸኳይ የችግር መፍቻ
○የፎረንሲክ ደረጃ ቀረጻ
5.5 ነጠላ ፋይበር ማስተላለፊያ
○10G/40G/100G ነጠላ-ፋይበር ማስተላለፊያ/መቀበልን ይደግፉ
○የፋይበር ማሰማራት ወጪዎችን ይቀንሱ
○የፋይበር መሠረተ ልማት ውስን በሆኑ አካባቢዎች ክትትልን ማራዘም
5.6 የፖርት መቆራረጥ
○100ጂ QSFP28 → 4×25ጂኢ
○40ጂ QSFP → 4×10GE
○ከፍተኛ ፍጥነት ያላቸውን አገናኞች ከዝቅተኛ ፍጥነት የመሳሪያ አቅም ጋር ያዛምዱ
○የመሳሪያዎችን እንቅፋቶች ያስወግዱ
5.7 ሙሉ የትራፊክ ታይነት እና እይታ
ML-NPB-3440L ከጫፍ እስከ ጫፍ የሚደርስ ውጤት ያስገኛልየአውታረ መረብ ታይነት መፍትሔዳሽቦርዶች፡
○የትራፊክ ቅንብር
○በእውነተኛ ጊዜ የመተላለፊያ ይዘት
○የፓኬት ስርጭት
○የማስኬጃ ሁኔታ
○የትራፊክ አዝማሚያዎች በጊዜ ሂደት
○የእይታ ፍሰት ካርታ ስራ
ይህ የማይታየውን ትራፊክ ወደ ተግባራዊ ግንዛቤዎች ይለውጣል።
6. አስተዳደር እና ኦርኬስትራ
ML-NPB-3440L ለተረጋጋ እና ደህንነቱ የተጠበቀ አሠራር የድርጅት ደረጃ አስተዳደርን ይደግፋል፦
○የድር GUI (HTTP/HTTPS)
○CLI በኮንሶል በኩል (RS232፣ 115200፣ 8፣ N፣ 1)
○ቴልኔት / ኤስኤስኤች
○SNMP v1/v2c
○ሲኤስሎግ
○ራዲየስ / ታካሲኤስ+ ማረጋገጫ
○የተጠቃሚ ስም/የይለፍ ቃል ደህንነት
○ከማይሊንኪንግ ማትሪክስ-SDN የታይነት መቆጣጠሪያ መድረክ ጋር ውህደት
ሁሉም ውቅር በቀላሉ የሚታወቅ፣ ሊደገም የሚችል እና ለትልቅ ደረጃ የተነደፈ ነው።የአውታረ መረብ ክትትል መሠረተ ልማት.
7. የተለመዱ የማሰማራት አርክቴክቸሮች
ML-NPB-3440L ሁሉንም ማለት ይቻላል የኢንተርፕራይዝ እና የውሂብ ማዕከል ክትትል አጠቃቀም ጉዳዮችን ይደግፋል።
7.1 ማዕከላዊ አሰባሰብ እና መባዛት
○በበርካታ ማብሪያና ማጥፊያዎች ላይ ከ TAPs / SPAN ይሰብስቡ
○ድምር ወደ 40G/100G የላይኛው አገናኞች
○ወደ IDS፣ NPM፣ APM፣ SIEM፣ ፎረንሲክ ጥናቶች መገልበጥ
○የኬብል ትርምስን እና የመሳሪያዎችን ከመጠን በላይ የደንበኝነት ምዝገባን ያስወግዳል
7.2 የተዋሃደ የትራፊክ እቅድ ማውጣት
○ባለብዙ-ፍጥነት ግብዓት (1ጂ/10ጂ/40ጂ/100ጂ)
○ማጣሪያ፣ ቁራጭ፣ የጭነት ሚዛን
○ወደ ተገቢ መሳሪያዎች ያሰራጩ
○አንድ የመታየት ዳራ ይፍጠሩ
7.3 የምስራቅ-ምዕራብ የትራፊክ ታይነት
○በ ToR / aggregation / core ላይ ያሰማሩ
○የጎን-ወደ-አገልጋይ ትራፊክን ይቅረጹ
○VXLAN/GREን ዲስካፕት ያድርጉ
○ወደ የደህንነት መሳሪያዎች አጣራ እና አስተላልፍ
○ዓይነ ስውር ቦታዎችን ያስወግዱ
7.4 የፓኬት መቆራረጥ እና የመሳሪያ ማመቻቸት
○ከፍተኛ መጠን ያለው ትራፊክን ይቁረጡ
○የመሳሪያውን ጭነት በ40-70% ይቀንሱ
○የፎረንሲክ ታማኝነትን መጠበቅ
○የመሳሪያውን ዕድሜ እና አፈፃፀም ያራዝሙ
7.5 ከፍተኛ ፍጥነት ያለው 40ጂ/100ጂ የአውታረ መረብ ክትትል
○ሙሉ የመስመር-ፍጥነት 100ጂ ቀረጻ
○በ10ጂ/25ጂ የመሳሪያ ስብስቦች ላይ የጭነት ሚዛን
○የዋስትና ቁጥርበክትትል ወቅት የፓኬት መጥፋት
○ለዋና እና ለጀርባ ታይነት ተስማሚ
8. የቴክኒክ ዝርዝር መግለጫዎች ማጠቃለያ
| እቃ | ዝርዝር መግለጫ |
| ጠቅላላ አቅም | 320Gbps ሙሉ-ዱፕሌክስ |
| የRJ45 ወደቦች | 16 × 10/100/1000ሜ |
| SFP+ ወደቦች | 16× 1/10GE |
| QSFP | 1 × 40GE |
| QSFP28 | 1 × 100GE (ከ40GE ጋር ተኳሃኝ) |
| አስተዳደር | 1 × 10/100/1000ሜ |
| ማሰማራት | መታ ያድርጉ + SPAN/መስታወት |
| ቁልፍ ተግባራት | መባዛት፣ ድምር፣ ስርጭት፣ ማጣሪያ፣ የጭነት ሚዛን፣ መቁረጥ፣ የጊዜ ማህተም፣ የዋሻ ማቋረጥ/ማስወገድ፣ VLAN፣ ቅድሚያ፣ ድግግሞሽ |
| የዋሻ ድጋፍ | VXLAN፣ GRE፣ ERSPAN፣ MPLS፣ GTP፣ IPinIP |
| ኃይል | 1+1 RPS AC/DC አማራጭ |
| ልኬቶች | 1ዩ፣ 445ሚሜ × 505ሚሜ × 44ሚሜ |
| የሙቀት መጠን | 0–50°ሴ |
9. መደምደሚያ፡ የዘመናዊ ኔትወርክ ታይነት መሰረት
የማይሊንኪንግ ML‑NPB‑3440L የአውታረ መረብ ፓኬት ደላላምን ሊሆን እንደሚችል እንደገና ይገልጻልየአውታረ መረብ ክትትል መሠረተ ልማትበመፍታትየመሳሪያ ከመጠን በላይ የደንበኝነት ምዝገባ, በምስራቅ-ምዕራብ ትራፊክ ውስጥ የሚታዩ ዕውር ቦታዎችእናበክትትል ወቅት የፓኬት መጥፋትየተበታተነ፣ ኪሳራ የሚያስከትል፣ ያልተሟላ ክትትልን ወደ አስተማማኝ፣ ከፍተኛ አፈጻጸም ያለው፣ ሙሉ ታይነት ያለው የጀርባ አጥንት ይለውጠዋል።
በ320Gbps አቅም፣ በተደባለቀ ፍጥነት 1G/10G/40G/100G በይነገጾች፣ ጥልቅ L2-L7 ኢንተለጀንስ እና ሙሉ ዋሻ ማቀነባበሪያ አማካኝነት ML-NPB-3440L ተስማሚ ነው።የአውታረ መረብ ታይነት መፍትሔለ፡
○የኢንተርፕራይዝ የውሂብ ማዕከላት
○የአገልግሎት አቅራቢ ደረጃ አውታረ መረቦች
○የፋይናንስ አገልግሎቶች
○የጤና እንክብካቤ
○መንግስት
○ትምህርት
○የኢ-ኮሜርስ እና የደመና መድረኮች
ዓይነ ስውር ቦታዎችን ለማስወገድ፣ የፓኬት መጥፋትን ለማስቆም፣ የመሳሪያዎችን ከመጠን በላይ የደንበኝነት ምዝገባን ለማስወገድ እና በእውነትም ጠንካራ የመታየት አርክቴክቸር ለመገንባት ዝግጁ ከሆኑ፣ማይሊንኪንግ ML‑NPB‑3440L የአውታረ መረብ ፓኬት ደላላየእርስዎ መሰረታዊ መድረክ ነው።
የፖስታ ሰዓት፡ ግንቦት-26-2026
