Basic HTML Version
Tháng 11
–
12 2012 [ 15 ]
G
IÁM SÁT HỆ THỐNG MẠNG
TAP In-line), cũng đơn giản
như cắm Hub vào hệ thống.
Có 2 loại TAP In-line cơ
bản trên thị trường:
• TAP In-line truyền thống:
cho phép chuyển dữ liệu từ
hai chiều (Rx/Tx) của kết nối
full-duplex ra hai cổng giám
sát khác nhau (tham khảo
hình 3). Thiết bị phân tích,
giám sát phải kết hợp các dữ
liệu lại với nhau thông qua
hai cổng mạng và bộ định
thời gian chung cho độ trễ
các gói tin. Ưu điểm lớn nhất
của loại TAP này là hỗ trợ tối
đa việc truyền dữ liệu ở tốc
độ cao và đảm bảo tính chính
xác cho độ trễ các gói tin. Tuy
nhiên, dòng sản phẩm này
hạn chế ở chỗ: thiết bị phân
tích giám sát phải có hai cổng
mạng để có thể kết hợp các
gói tin lại với nhau thông
qua bộ định thời gian. Loại
này thường được thiết kế cho
đường trục giữa các switch
Hình 3: Mô hình k t n i TAP In-line truy n th ng
Hình 4: Mô hình k t n i TAP In-line Aggregation
K t n i
Full-duplex
K t n i
Full-duplex
Thi t b phân tích
Thi t b phân tích
t p trung
Thi t b phân tích di đ ng
Rx
Tx
hoặc giữa switch với router,
nơi có lưu lượng dữ liệu lớn.
• TAP In-line Aggregation:
là loại TAP có khả năng kết
hợp dữ liệu cả chiều Rx/Tx
thành một luồng dữ liệu, sau
đó xuất dữ liệu ra một cổng
giám sát (tham khảo hình 4).
Phương pháp này khắc phục
được nhược điểm của TAP
In-line truyền thống. Thiết bị
phân tích giám sát có thể cho
thấy cả hai chiều dữ liệu chỉ
với một cổng mạng và vẫn
duy trì chính xác độ trễ các
gói tin. Tuy nhiên, loại TAP
này lại không hỗ trợ tối đa
cho các kết nối có tốc độ cao.
Cụ thể, khi mức độ sử dụng
(ultilization) của kết nối lớn
hơn 50%, sẽ bắt đầu xuất
hiện hiện tượng mất gói. Vì
khi hai chiều dữ liệu kết hợp
lại và được chuyển tiếp đến
cổng giám sát, mức độ sử
dụng sẽ lớn hơn 100% so với
khả năng của cổng giám sát.
Ưu điểm:
• Có khả năng chuyển tiếp
được các lỗi ở lớp vật lý.
• Không cần phải cấu hình
• Hỗ trợ tối đa khả năng sao
chép dữ liệu ở tốc độ cao với
TAP In-line truyền thống.
• Không ảnh hưởng đến
hiệu suất của switch.
• Dễ dàng kết nối vào hệ
thống mạng plug-and-play.
• Độ trễ giữa các gói được
giữ nguyên, hỗ trợ cho quá
trình phân tích gói.
Nhược điểm:
• Kết nối bị ngắt khi thi
công, lắp đặt.
• Thiết bị phân tích phải
có hai cổng mạng khi muốn
phân tích đầy đủ hiệu suất
của kết nối (loại TAP In-line
truyền thống).
Kết luận
Để đảm bảo an ninh, chất
lượng dịch vụ và các ứng
dụng được hoạt động tối
ưu, việc phân tích và giám
sát hệ thống mạng cần được
quan tâm và đầu tư đúng
mức. Song hành với sự phát
triển của các giải pháp phân
tích và giám sát, việc kết nối
chúng vào hệ thống mạng
cũng có yêu cầu ngày càng
cao. Qua các ưu nhược điểm
của từng giải pháp đã phân
tích ở trên, có thể thấy được
quy luật của sự đánh đổi.
Với giải pháp chi phí thấp
như Hub, SPAN, chúng ta
sẽ không khai thác được
hết khả năng của hệ thống
phân tích, giám sát. Áp dụng
công nghệ tiên tiến như TAP
In-line đồng nghĩa với việc
phải chấp nhận chi phí cao
hơn, nhưng sẽ giúp tối ưu
hóa hiệu quả sử dụng của hệ
thống phân tích giám sát, và
mang lại cho chúng ta những
ưu điểm mà không giải pháp
nào có được.
Vũ Quang Minh
Theo Fluke Networks