අධිවේගී ජාල සහ වලාකුළු-ස්වදේශීය යටිතල පහසුකම් යුගයේ, තත්ය කාලීන, කාර්යක්ෂම ජාල ගමනාගමන අධීක්ෂණය විශ්වාසදායක IT මෙහෙයුම්වල මූලික ගලක් බවට පත්ව ඇත. ජාල 10 Gbps+ සබැඳි, බහාලුම්ගත යෙදුම් සහ බෙදා හරින ලද ගෘහ නිර්මාණ ශිල්පයට සහාය වීම සඳහා පරිමාණය කරන විට, සම්ප්රදායික ගමනාගමන අධීක්ෂණ ක්රම - සම්පූර්ණ පැකට් ග්රහණය වැනි - ඒවායේ ඉහළ සම්පත් උඩිස් නිසා තවදුරටත් කළ නොහැකි ය. sFlow (නියැදි ප්රවාහය) ක්රියාත්මක වන්නේ මෙහිදීය: ජාල උපාංග අඩපණ නොකර ජාල ගමනාගමනය පිළිබඳ පුළුල් දෘශ්යතාවක් ලබා දීම සඳහා නිර්මාණය කර ඇති සැහැල්ලු, ප්රමිතිගත ජාල දුරමිතික ප්රොටෝකෝලයකි. මෙම බ්ලොගය තුළ, sFlow පිළිබඳ වඩාත් තීරණාත්මක ප්රශ්නවලට අපි පිළිතුරු දෙන්නෙමු, එහි මූලික අර්ථ දැක්වීමේ සිට ජාල පැකට් තැරැව්කරුවන්ගේ (NPBs) ප්රායෝගික ක්රියාකාරිත්වය දක්වා.
1. sFlow යනු කුමක්ද?
sFlow යනු RFC 3176 හි අර්ථ දක්වා ඇති Inmon Corporation විසින් සංවර්ධනය කරන ලද විවෘත, කර්මාන්ත-සම්මත ජාල ගමනාගමන අධීක්ෂණ ප්රොටෝකෝලයකි. එහි නම යෝජනා කළ හැකි දෙයට පටහැනිව, sFlow හට ආවේණික "ප්රවාහ ලුහුබැඳීමේ" තර්කයක් නොමැත - එය නියැදි මත පදනම් වූ ටෙලිමෙට්රි තාක්ෂණයක් වන අතර එය විශ්ලේෂණය සඳහා මධ්යම එකතුකරන්නෙකුට ජාල ගමනාගමන සංඛ්යාලේඛන එකතු කර අපනයනය කරයි. NetFlow වැනි රාජ්ය ප්රොටෝකෝල මෙන් නොව, sFlow ජාල උපාංගවල ප්රවාහ වාර්තා ගබඩා නොකරයි; ඒ වෙනුවට, එය ගමනාගමනය සහ උපාංග කවුන්ටරවල කුඩා, නියෝජිත සාම්පල ග්රහණය කර, පසුව මෙම දත්ත සැකසීම සඳහා එකතුකරන්නෙකු වෙත වහාම යොමු කරයි.
එහි මූලික හරය ලෙස, sFlow නිර්මාණය කර ඇත්තේ පරිමාණය කිරීමේ හැකියාව සහ අඩු සම්පත් පරිභෝජනය සඳහා ය. එය ජාල උපාංගවල (ස්විච, රවුටර, ෆයර්වෝල්) sFlow නියෝජිතයෙකු ලෙස ඇතුළත් කර ඇති අතර, උපාංග ක්රියාකාරිත්වය හෝ ජාල ප්රතිදානය පිරිහීමෙන් තොරව අධිවේගී සබැඳි (10 Gbps සහ ඉන් ඔබ්බට) තත්ය කාලීනව නිරීක්ෂණය කිරීමට හැකියාව ලබා දෙයි. එහි ප්රමිතිකරණය වෙළෙන්දන් හරහා ගැළපුම සහතික කරයි, එය විෂමජාතීය ජාල පරිසරයන් සඳහා විශ්වීය තේරීමක් කරයි.
2. sFlow ක්රියා කරන්නේ කෙසේද?
sFlow සරල, ද්වි-සංරචක ගෘහ නිර්මාණ ශිල්පයක් මත ක්රියාත්මක වේ: sFlow Agent (ජාල උපාංගවල ඇතුළත් කර ඇත) සහ sFlow Collector (දත්ත එකතු කිරීම සහ විශ්ලේෂණය සඳහා මධ්යගත සේවාදායකයක්). පහත විස්තර කර ඇති පරිදි, කාර්ය ප්රවාහය ප්රධාන සාම්පල යාන්ත්රණ දෙකක් - පැකට් සාම්පලකරණය සහ කවුන්ටර සාම්පලකරණය - සහ දත්ත අපනයනය වටා භ්රමණය වේ:
2.1 මූලික සංරචක
- sFlow Agent: ජාල උපාංගවලට (උදා: Cisco ස්විච, Huawei රවුටර) ගොඩනගා ඇති සැහැල්ලු මෘදුකාංග මොඩියුලයකි. එය රථවාහන සාම්පල සහ කවුන්ටර දත්ත එකතු කිරීම, මෙම දත්ත sFlow Datagrams බවට පත් කිරීම සහ UDP (පෙරනිමි port 6343) හරහා එකතු කරන්නා වෙත යැවීම සඳහා වගකිව යුතුය.
- sFlow එකතු කරන්නා: sFlow දත්ත ග්රෑම් ලබා ගන්නා, විග්රහ කරන, ගබඩා කරන සහ විශ්ලේෂණය කරන මධ්යගත පද්ධතියක් (භෞතික හෝ අතථ්ය). NetFlow එකතු කරන්නන් මෙන් නොව, sFlow එකතු කරන්නන් අමු පැකට් ශීර්ෂ (සාමාන්යයෙන් නියැදියකට බයිට් 60–140) හැසිරවිය යුතු අතර අර්ථවත් තීක්ෂ්ණ බුද්ධිය උපුටා ගැනීම සඳහා ඒවා විග්රහ කළ යුතුය - මෙම නම්යශීලීභාවය MPLS, VXLAN සහ GRE වැනි සම්මත නොවන පැකට් සඳහා සහාය ලබා දේ.
2.2 යතුරු සාම්පල යාන්ත්රණ
දෘශ්යතාව සහ සම්පත් කාර්යක්ෂමතාව සමතුලිත කිරීම සඳහා sFlow අනුපූරක නියැදීමේ ක්රම දෙකක් භාවිතා කරයි:
1- පැකට් සාම්පලකරණය: නියෝජිතයා අහඹු ලෙස නිරීක්ෂණය කරන ලද අතුරුමුහුණත් මත පැමිණෙන/පිටතට යන පැකට් සාම්පල ලබා ගනී. උදාහරණයක් ලෙස, 1:2048 සාම්පලකරණ අනුපාතයක් යනු නියෝජිතයා සෑම පැකට් 2048 න් 1 ක් ග්රහණය කර ගන්නා බවයි (බොහෝ උපාංග සඳහා පෙරනිමි සාම්පලකරණ අනුපාතය). සම්පූර්ණ පැකට් ග්රහණය කර ගැනීම වෙනුවට, එය පැකට් ශීර්ෂයේ පළමු බයිට් කිහිපය පමණක් රැස් කරයි (සාමාන්යයෙන් 60–140 බයිට්), එහි උඩිස් අවම කරන අතරම තීරණාත්මක තොරතුරු (මූලාශ්ර/ගමනාන්ත IP, වරාය, ප්රොටෝකෝලය) අඩංගු වේ. නියැදිකරණ අනුපාතය වින්යාසගත කළ හැකි අතර ජාල ගමනාගමන පරිමාව මත පදනම්ව සකස් කළ යුතුය - ඉහළ අනුපාත (වැඩි සාම්පල) නිරවද්යතාවය වැඩි දියුණු කරයි නමුත් සම්පත් භාවිතය වැඩි කරයි, අඩු අනුපාත උඩිස් අඩු කරයි නමුත් දුර්ලභ ගමනාගමන රටා මග හැරිය හැක.
2- කවුන්ටර සාම්පලකරණය: පැකට් සාම්පල වලට අමතරව, නියෝජිතයා වරින් වර ජාල අතුරුමුහුණත් වලින් කවුන්ටර දත්ත (උදා: සම්ප්රේෂණය කරන ලද/ලැබුණු බයිට්, පැකට් පහත වැටීම්, දෝෂ අනුපාත) ස්ථාවර කාල පරතරයන්හිදී (පෙරනිමිය: තත්පර 10) රැස් කරයි. මෙම දත්ත උපාංග සහ සබැඳි සෞඛ්යය පිළිබඳ සන්දර්භයක් සපයන අතර, ජාල ක්රියාකාරිත්වය පිළිබඳ සම්පූර්ණ චිත්රයක් ලබා දීම සඳහා පැකට් සාම්පල අනුපූරක කරයි.
2.3 දත්ත අපනයනය සහ විශ්ලේෂණය
එකතු කළ පසු, නියෝජිතයා පැකට් සාම්පල සහ කවුන්ටර් දත්ත sFlow Datagrams (UDP පැකට්) බවට කැප්සියුලේට් කර එකතු කරන්නා වෙත යවයි. එකතු කරන්නා මෙම දත්ත ග්රෑම් විග්රහ කර, දත්ත එකතු කර, දෘශ්යකරණයන්, වාර්තා හෝ ඇඟවීම් ජනනය කරයි. උදාහරණයක් ලෙස, එයට ඉහළ කතා කරන්නන් හඳුනා ගැනීමට, අසාමාන්ය ගමනාගමන රටා හඳුනා ගැනීමට (උදා: DDoS ප්රහාර) හෝ කාලයත් සමඟ කලාප පළල භාවිතය නිරීක්ෂණය කිරීමට හැකිය. නියැදි අනුපාතය එක් එක් දත්ත ග්රෑම් තුළ ඇතුළත් කර ඇති අතර, එකතු කරන්නාට මුළු ගමනාගමන පරිමාව ඇස්තමේන්තු කිරීම සඳහා දත්ත උපුටා ගැනීමට ඉඩ සලසයි (උදා: 2048 න් 1 නියැදියක් නිරීක්ෂණය කරන ලද ගමනාගමනය ~2048x අදහස් කරයි).
3. sFlow හි මූලික වටිනාකම කුමක්ද?
sFlow හි වටිනාකම පැන නගින්නේ එහි පරිමාණය, අඩු උඩිස් වියදම් සහ ප්රමිතිකරණයේ අද්විතීය සංයෝජනයෙනි - නවීන ජාල නිරීක්ෂණයේ ප්රධාන ගැටළු ආමන්ත්රණය කරයි. එහි මූලික වටිනාකම් යෝජනා වන්නේ:
3.1 අඩු සම්පත් උඩිස් වියදම්
සම්පූර්ණ පැකට් ග්රහණය (සෑම පැකට්ටුවක්ම ගබඩා කිරීම සහ සැකසීම අවශ්ය වේ) හෝ NetFlow (උපාංගවල ප්රවාහ වගු නඩත්තු කරන) වැනි රාජ්ය ප්රොටෝකෝල මෙන් නොව, sFlow නියැදීම භාවිතා කරන අතර දේශීය දත්ත ගබඩා කිරීම වළක්වයි. මෙය ජාල උපාංගවල CPU, මතකය සහ කලාප පළල භාවිතය අවම කරයි, එය අධිවේගී සබැඳි සහ සම්පත්-සීමා සහිත පරිසරයන් සඳහා (උදා: කුඩා-මධ්යම ව්යවසාය ජාල) සඳහා වඩාත් සුදුසු වේ. බොහෝ උපාංග සඳහා එයට අමතර දෘඩාංග හෝ මතක උත්ශ්රේණි කිරීම් අවශ්ය නොවන අතර, යෙදවීමේ පිරිවැය අඩු කරයි.
3.2 ඉහළ පරිමාණය කිරීමේ හැකියාව
sFlow නවීන ජාල සමඟ පරිමාණය කිරීමට නිර්මාණය කර ඇත. තනි එකතුකරන්නෙකුට සිය ගණනක් උපාංග හරහා දස දහස් ගණනක් අතුරුමුහුණත් නිරීක්ෂණය කළ හැකි අතර, 100 Gbps සහ ඉන් ඔබ්බට සබැඳි සඳහා සහාය වේ. එහි නියැදි යාන්ත්රණය මඟින් රථවාහන පරිමාව වැඩි වන විට පවා, නියෝජිතයාගේ සම්පත් භාවිතය කළමනාකරණය කළ හැකි බව සහතික කරයි - දැවැන්ත රථවාහන බරක් සහිත දත්ත මධ්යස්ථාන සහ වාහක-ශ්රේණියේ ජාල සඳහා ඉතා වැදගත් වේ.
3.3 විස්තීර්ණ ජාල දෘශ්යතාව
(රථවාහන අන්තර්ගතය සඳහා) පැකට් සාම්පලකරණය සහ (උපාංග/සබැඳි සෞඛ්යය සඳහා) කවුන්ටර් සාම්පලකරණය ඒකාබද්ධ කිරීමෙන්, sFlow ජාල ගමනාගමනයට අන්තයේ සිට අවසානය දක්වා දෘශ්යතාව සපයයි. එය 2 වන ස්ථරයේ සිට 7 වන ස්ථරය දක්වා ගමනාගමනයට සහය දක්වයි, යෙදුම් (උදා: වෙබ්, P2P, DNS), ප්රොටෝකෝල (උදා: TCP, UDP, MPLS) සහ පරිශීලක හැසිරීම නිරීක්ෂණය කිරීමට ඉඩ සලසයි. මෙම දෘශ්යතාව IT කණ්ඩායම්වලට බාධක හඳුනා ගැනීමට, ගැටළු නිරාකරණය කිරීමට සහ ජාල කාර්ය සාධනය කල්තියා ප්රශස්ත කිරීමට උපකාරී වේ.
3.4 විකුණුම්කරු-උදාසීන ප්රමිතිකරණය
විවෘත ප්රමිතියක් ලෙස (RFC 3176), sFlow සියලුම ප්රධාන ජාල වෙළෙන්දන් (Cisco, Huawei, Juniper, Arista) විසින් සහාය දක්වන අතර ජනප්රිය අධීක්ෂණ මෙවලම් (උදා: PRTG, SolarWinds, sFlow-RT) සමඟ ඒකාබද්ධ වේ. මෙය වෙළෙන්දා අගුළු දැමීම ඉවත් කරන අතර විවිධ ජාල පරිසරයන් හරහා (උදා: මිශ්ර Cisco සහ Huawei උපාංග) sFlow භාවිතා කිරීමට සංවිධානවලට ඉඩ සලසයි.
4. sFlow හි සාමාන්ය යෙදුම් අවස්ථා
sFlow හි බහුකාර්යතාව කුඩා ව්යවසායන්හි සිට විශාල දත්ත මධ්යස්ථාන දක්වා පුළුල් පරාසයක ජාල පරිසරයන් සඳහා සුදුසු වේ. එහි වඩාත් පොදු යෙදුම් අවස්ථා අතරට:
4.1 දත්ත මධ්යස්ථාන ජාල නිරීක්ෂණය
දත්ත මධ්යස්ථාන අධිවේගී සබැඳි (10 Gbps+) මත රඳා පවතින අතර දහස් ගණනක් අථත්ය යන්ත්ර (VM) සහ බහාලුම්ගත යෙදුම් සඳහා සහය දක්වයි. sFlow මඟින් කොළ-කොඳු ඇට පෙළ ජාල ගමනාගමනයට තත්ය කාලීන දෘශ්යතාව ලබා දෙන අතර, IT කණ්ඩායම්වලට “අලි ප්රවාහ” (තදබදය ඇති කරන විශාල, දිගුකාලීන ප්රවාහ) හඳුනා ගැනීමට, කලාප පළල වෙන් කිරීම ප්රශස්ත කිරීමට සහ අන්තර්-VM/බහාලුම් සන්නිවේදන ගැටළු නිරාකරණය කිරීමට උපකාරී වේ. එය බොහෝ විට ගතික ගමනාගමන ඉංජිනේරු විද්යාව සක්රීය කිරීම සඳහා SDN (මෘදුකාංග-නිර්වචනය කළ ජාලකරණය) සමඟ භාවිතා වේ.
4.2 ව්යවසාය කැම්පස් ජාල කළමනාකරණය
ව්යවසාය කැම්පස් සඳහා සේවක ගමනාගමනය නිරීක්ෂණය කිරීමට, කලාප පළල ප්රතිපත්ති බලාත්මක කිරීමට සහ විෂමතා හඳුනා ගැනීමට (උදා: අනවසර උපාංග, P2P ගොනු බෙදාගැනීම) පිරිවැය-ඵලදායී, පරිමාණය කළ හැකි අධීක්ෂණයක් අවශ්ය වේ. sFlow හි අඩු උඩිස් පිරිවැය කැම්පස් ස්විච සහ රවුටර සඳහා වඩාත් සුදුසු කරයි, IT කණ්ඩායම්වලට කලාප පළල ඌරන් හඳුනා ගැනීමට, යෙදුම් කාර්ය සාධනය ප්රශස්ත කිරීමට (උදා: Microsoft 365, Zoom) සහ අවසාන පරිශීලකයින් සඳහා විශ්වාසදායක සම්බන්ධතාවයක් සහතික කිරීමට හැකියාව ලබා දෙයි.
4.3 වාහක-ශ්රේණි ජාල මෙහෙයුම්
දුරකථන ක්රියාකරුවන් sFlow භාවිතා කරන්නේ backbone සහ ප්රවේශ ජාල නිරීක්ෂණය කිරීමට, දහස් ගණනක් අතුරුමුහුණත් හරහා රථවාහන පරිමාව, ප්රමාදය සහ දෝෂ අනුපාත නිරීක්ෂණය කිරීමටයි. එය ක්රියාකරුවන්ට peering සම්බන්ධතා ප්රශස්ත කිරීමට, DDoS ප්රහාර කලින් හඳුනා ගැනීමට සහ කලාප පළල භාවිතය (භාවිත ගිණුම්කරණය) මත පදනම්ව ගනුදෙනුකරුවන්ට බිල්පත් කිරීමට උපකාරී වේ.
4.4 ජාල ආරක්ෂණ අධීක්ෂණය
sFlow යනු ආරක්ෂක කණ්ඩායම් සඳහා වටිනා මෙවලමකි, මන්ද එයට DDoS ප්රහාර, වරාය ස්කෑන් හෝ අනිෂ්ට මෘදුකාංග සමඟ සම්බන්ධ අසාමාන්ය ගමනාගමන රටා හඳුනා ගත හැකිය. පැකට් සාම්පල විශ්ලේෂණය කිරීමෙන්, එකතුකරන්නන්ට අසාමාන්ය මූලාශ්ර/ගමනාන්ත IP යුගල, අනපේක්ෂිත ප්රොටෝකෝල භාවිතය හෝ ගමනාගමනයේ හදිසි උල්පත් හඳුනාගත හැකිය - වැඩිදුර විමර්ශන සඳහා ඇඟවීම් අවුලුවයි. අමු පැකට් ශීර්ෂ සඳහා එහි සහාය සම්මත නොවන ප්රහාරක දෛශික (උදා: සංකේතනය කළ DDoS ගමනාගමනය) හඳුනා ගැනීම සඳහා විශේෂයෙන් ඵලදායී කරයි.
4.5 ධාරිතා සැලසුම්කරණය සහ ප්රවණතා විශ්ලේෂණය
ඓතිහාසික ගමනාගමන දත්ත රැස් කිරීමෙන්, sFlow මඟින් IT කණ්ඩායම්වලට ප්රවණතා හඳුනා ගැනීමට (උදා: සෘතුමය කලාප පළල වැඩිවීම, යෙදුම් භාවිතය වැඩි වීම) සහ ජාල උත්ශ්රේණි කිරීම් කල්තියා සැලසුම් කිරීමට හැකියාව ලැබේ. උදාහරණයක් ලෙස, sFlow දත්ත මඟින් කලාප පළල භාවිතය වාර්ෂිකව 20% කින් වැඩි වන බව පෙන්නුම් කරන්නේ නම්, තදබදය ඇතිවීමට පෙර කණ්ඩායම්වලට අමතර සබැඳි හෝ උපාංග උත්ශ්රේණි කිරීම් සඳහා අයවැය ගත කළ හැකිය.
5. sFlow හි සීමාවන්
sFlow යනු බලවත් අධීක්ෂණ මෙවලමක් වුවද, එය යෙදවීමේදී සංවිධාන සලකා බැලිය යුතු ආවේනික සීමාවන් එයට ඇත:
5.1 නියැදි නිරවද්යතාවය හුවමාරුව
sFlow හි විශාලතම සීමාව වන්නේ නියැදීම මත යැපීමයි. අඩු නියැදි අනුපාත (උදා: 1:10000) දුර්ලභ නමුත් තීරණාත්මක ගමනාගමන රටා (උදා: කෙටි කාලීන ප්රහාරක ප්රවාහ) මග හැරිය හැකි අතර, ඉහළ නියැදි අනුපාත සම්පත් උඩිස් බර වැඩි කරයි. අතිරේකව, නියැදීම සංඛ්යානමය විචලනයක් හඳුන්වා දෙයි - මුළු ගමනාගමන පරිමාවේ ඇස්තමේන්තු 100% නිවැරදි නොවිය හැකිය, එය නිශ්චිත ගමනාගමන ගණන් කිරීම අවශ්ය වන භාවිත අවස්ථා සඳහා ගැටළු සහගත විය හැකිය (උදා: මෙහෙවර-විවේචනාත්මක සේවා සඳහා බිල්පත් කිරීම).
5.2 සම්පූර්ණ ප්රවාහ සන්දර්භයක් නොමැත
NetFlow මෙන් නොව (ආරම්භක/අවසන් වේලාවන් සහ ප්රවාහයකට මුළු බයිට්/පැකට් ඇතුළුව සම්පූර්ණ ප්රවාහ වාර්තා ග්රහණය කරන), sFlow තනි පැකට් සාම්පල පමණක් ග්රහණය කරයි. මෙය ප්රවාහයක සම්පූර්ණ ජීවන චක්රය නිරීක්ෂණය කිරීම දුෂ්කර කරයි (උදා: ප්රවාහයක් ආරම්භ වූ විට, එය කොපමණ කාලයක් පැවතුණාද, නැතහොත් එහි මුළු කලාප පළල පරිභෝජනය හඳුනා ගැනීම).
5.3 ඇතැම් අතුරුමුහුණත්/මාතයන් සඳහා සීමිත සහාය
බොහෝ ජාල උපාංග භෞතික අතුරුමුහුණත් මත පමණක් sFlow සඳහා සහය දක්වයි - අථත්ය අතුරුමුහුණත් (උදා: VLAN උප අතුරුමුහුණත්, වරාය නාලිකා) හෝ ස්ටැක් මාතයන් සඳහා සහය නොදක්වයි. උදාහරණයක් ලෙස, සිස්කෝ ස්විචයන් ස්ටැක් ප්රකාරයේදී ආරම්භ කරන විට sFlow සඳහා සහය නොදක්වයි, එය ස්ටැක් ස්විච් යෙදවුම්වල එහි භාවිතය සීමා කරයි.
5.4 නියෝජිත ක්රියාත්මක කිරීම මත යැපීම
sFlow හි කාර්යක්ෂමතාව ජාල උපාංගවල නියෝජිත ක්රියාත්මක කිරීමේ ගුණාත්මකභාවය මත රඳා පවතී. සමහර අඩු-අන්ත උපාංග හෝ පැරණි දෘඩාංගවල අධික සම්පත් පරිභෝජනය කරන හෝ සාවද්ය සාම්පල සපයන දුර්වල ලෙස ප්රශස්තිකරණය කළ නියෝජිතයන් තිබිය හැකිය. උදාහරණයක් ලෙස, සමහර රවුටරවල ප්රශස්ත සාම්පල අනුපාත සැකසීම වළක්වන මන්දගාමී පාලන තල CPU ඇත, DDoS වැනි ප්රහාර සඳහා හඳුනාගැනීමේ නිරවද්යතාවය අඩු කරයි.
5.5 සීමිත සංකේතාත්මක රථවාහන තීක්ෂ්ණ බුද්ධිය
sFlow පැකට් ශීර්ෂ පමණක් ග්රහණය කරයි - සංකේතනය කළ ගමනාගමනය (උදා: TLS 1.3) ගෙවීම් දත්ත සඟවයි, එමඟින් ප්රවාහයේ සත්ය යෙදුම හෝ අන්තර්ගතය හඳුනා ගැනීමට නොහැකි වේ. sFlow හට තවමත් මූලික මිනුම් (උදා: මූලාශ්රය/ගමනාන්තය, පැකට් ප්රමාණය) නිරීක්ෂණය කළ හැකි වුවද, සංකේතනය කළ ගමනාගමන හැසිරීම් (උදා: HTTPS ගමනාගමනය තුළ සැඟවී ඇති අනිෂ්ට ගෙවීම්) පිළිබඳ ගැඹුරු දෘශ්යතාවයක් ලබා දිය නොහැක.
5.6 එකතුකරන්නන්ගේ සංකීර්ණතාව
NetFlow (පූර්ව විග්රහ කළ ප්රවාහ වාර්තා සපයන) මෙන් නොව, sFlow මඟින් එකතුකරන්නන්ට අමු පැකට් ශීර්ෂ විග්රහ කිරීමට අවශ්ය වේ. මෙය එකතුකරන්නන්ගේ යෙදවීමේ සහ කළමනාකරණයේ සංකීර්ණතාව වැඩි කරයි, මන්ද කණ්ඩායම් එකතුකරන්නාට විවිධ පැකට් වර්ග සහ ප්රොටෝකෝල (උදා: MPLS, VXLAN) හැසිරවිය හැකි බව සහතික කළ යුතුය.
6. sFlow ක්රියා කරන ආකාරයජාල පැකට් තැරැව්කරු (NPB)?
ජාල පැකට් තැරැව්කරුවෙකු (NPB) යනු අධීක්ෂණ මෙවලම් (උදා: sFlow එකතුකරන්නන්, IDS/IPS, සම්පූර්ණ පැකට් ග්රහණ පද්ධති) වෙත ජාල ගමනාගමනය එකතු කිරීම, පෙරීම සහ බෙදා හැරීම සිදු කරන විශේෂිත උපාංගයකි. NPBs "රථවාහන මධ්යස්ථාන" ලෙස ක්රියා කරන අතර, අධීක්ෂණ මෙවලම් වලට අවශ්ය අදාළ ගමනාගමනය පමණක් ලැබෙන බව සහතික කරයි - කාර්යක්ෂමතාව වැඩි දියුණු කිරීම සහ මෙවලම් අධි බර අඩු කිරීම. sFlow සමඟ ඒකාබද්ධ වූ විට, NPBs එහි සීමාවන් ආමන්ත්රණය කිරීමෙන් සහ එහි දෘශ්යතාව පුළුල් කිරීමෙන් sFlow හි හැකියාවන් වැඩි දියුණු කරයි.
6.1 ප්රවාහ යෙදවුම් වලදී NPB හි කාර්යභාරය
සාම්ප්රදායික sFlow යෙදවුම් වලදී, සෑම ජාල උපාංගයක්ම (ස්විචය, රවුටරය) සාම්පල එකතු කරන්නා වෙත කෙලින්ම යවන sFlow Agent එකක් ක්රියාත්මක කරයි. මෙය විශාල ජාල වල එකතු කරන්නා අධික ලෙස පැටවීමට හේතු විය හැක (උදා: UDP දත්ත ග්රෑම් එකවර යවන උපාංග දහස් ගණනක්) සහ අදාළ නොවන ගමනාගමනය පෙරීම දුෂ්කර කරයි. NPBs මෙය විසඳන්නේ මධ්යගත sFlow Agent හෝ ගමනාගමන එකතු කරන්නෙකු ලෙස ක්රියා කිරීමෙනි, පහත පරිදි:
6.2 යතුරු ඒකාබද්ධ කිරීමේ ක්රම
1- මධ්යගත sFlow සාම්පලකරණය: NPB බහු ජාල උපාංග වලින් (SPAN/RSPAN ports හෝ TAPs හරහා) ගමනාගමනය එකතු කරයි, පසුව මෙම එකතු කරන ලද ගමනාගමනය සාම්පලගත කිරීම සඳහා sFlow Agent එකක් ක්රියාත්මක කරයි. එක් එක් උපාංගය එකතු කරන්නා වෙත සාම්පල යැවීම වෙනුවට, NPB එකතු කරන්නා භාරය අඩු කරමින් සහ කළමනාකරණය සරල කරමින් තනි සාම්පල ප්රවාහයක් යවයි. මෙම මාදිලිය විශාල ජාල සඳහා වඩාත් සුදුසු වේ, මන්ද එය නියැදීම මධ්යගත කරන අතර ජාලය පුරා ස්ථාවර නියැදි අනුපාත සහතික කරයි.
2- රථවාහන පෙරීම සහ ප්රශස්තිකරණය: NPB වලට සාම්පල ලබා ගැනීමට පෙර රථවාහන පෙරීමට හැකි අතර, අදාළ රථවාහන (උදා: තීරණාත්මක උපජාල වලින් රථවාහන, නිශ්චිත යෙදුම්) පමණක් sFlow නියෝජිතයා විසින් සාම්පල ලබා ගන්නා බව සහතික කරයි. මෙය එකතු කරන්නා වෙත යවන ලද සාම්පල ගණන අඩු කරයි, කාර්යක්ෂමතාව වැඩි දියුණු කරයි සහ ගබඩා අවශ්යතා අඩු කරයි. උදාහරණයක් ලෙස, NPB එකකට අභ්යන්තර කළමනාකරණ රථවාහන (උදා: SSH, SNMP) පෙරහන් කළ හැකි අතර එය අධීක්ෂණය අවශ්ය නොවන අතර sFlow පරිශීලක සහ යෙදුම් ගමනාගමනය කෙරෙහි අවධානය යොමු කරයි.
3- නියැදි එකතු කිරීම සහ සහසම්බන්ධතාවය: NPBs බහු උපාංග වලින් sFlow සාම්පල එකතු කර, පසුව මෙම දත්ත එකතු කරන්නා වෙත යැවීමට පෙර (උදා: මූලාශ්ර IP එකකින් ගමනාගමනය බහු ගමනාන්ත වෙත සම්බන්ධ කිරීම) සහසම්බන්ධ කළ හැක. මෙය එකතු කරන්නාට ජාල ප්රවාහ පිළිබඳ වඩාත් සම්පූර්ණ දර්ශනයක් ලබා දෙන අතර, sFlow හි සම්පූර්ණ ප්රවාහ සන්දර්භයන් නිරීක්ෂණය නොකිරීමේ සීමාව ආමන්ත්රණය කරයි. සමහර දියුණු NPBs රථවාහන පරිමාව මත පදනම්ව ගතිකව නියැදි අනුපාත සකස් කිරීමට ද සහාය වේ (උදා: නිරවද්යතාවය වැඩි දියුණු කිරීම සඳහා රථවාහන වැඩිවීම් අතරතුර නියැදි අනුපාත වැඩි කිරීම).
4- අතිරික්තතාවය සහ ඉහළ ලබා ගැනීමේ හැකියාව: එකතුකරන්නෙකු අසමත් වුවහොත් කිසිදු දත්තයක් නැති නොවන බව සහතික කරමින්, NPB වලට sFlow සාම්පල සඳහා අතිරික්ත මාර්ග සැපයිය හැකිය. ඔවුන්ට බහු එකතුකරන්නන් හරහා සාම්පල පූරණය කළ හැකි අතර, ඕනෑම තනි එකතුකරන්නෙකු බාධකයක් වීම වළක්වයි.
6.3 NPB + sFlow ඒකාබද්ධ කිරීමේ ප්රායෝගික ප්රතිලාභ
NPB එකක් සමඟ sFlow ඒකාබද්ධ කිරීමෙන් ප්රධාන ප්රතිලාභ කිහිපයක් ලැබේ:
- පරිමාණය කිරීමේ හැකියාව: NPB රථවාහන එකතු කිරීම සහ නියැදීම හසුරුවන අතර, sFlow එකතු කරන්නාට අධි බරකින් තොරව උපාංග දහස් ගණනකට සහාය වීම සඳහා පරිමාණය කිරීමට ඉඩ සලසයි.
- නිරවද්යතාවය: ගතික සාම්පල අනුපාත ගැලපීම සහ රථවාහන පෙරීම sFlow දත්තවල නිරවද්යතාවය වැඩි දියුණු කරයි, තීරණාත්මක රථවාහන රටා අතුරුදහන් වීමේ අවදානම අඩු කරයි.
- කාර්යක්ෂමතාව: මධ්යගත සාම්පල ලබා ගැනීම සහ පෙරීම මඟින් එකතු කරන්නා වෙත යවන සාම්පල ගණන අඩු කරයි, කලාප පළල සහ ගබඩා භාවිතය අඩු කරයි.
- සරල කළ කළමනාකරණය: NPBs sFlow වින්යාසය සහ අධීක්ෂණය මධ්යගත කරයි, සෑම ජාල උපාංගයකම නියෝජිතයින් වින්යාස කිරීමේ අවශ්යතාවය ඉවත් කරයි.
නිගමනය
sFlow යනු නවීන අධිවේගී ජාලවල අද්විතීය අභියෝගවලට මුහුණ දෙන සැහැල්ලු, පරිමාණය කළ හැකි සහ ප්රමිතිගත ජාල අධීක්ෂණ ප්රොටෝකෝලයකි. ගමනාගමනය සහ ප්රති දත්ත රැස් කිරීම සඳහා සාම්පල භාවිතා කිරීමෙන්, එය උපාංග ක්රියාකාරිත්වය පිරිහීමෙන් තොරව පුළුල් දෘශ්යතාවක් සපයයි - එය දත්ත මධ්යස්ථාන, ව්යවසායන් සහ වාහකයන් සඳහා වඩාත් සුදුසු වේ. එයට සීමාවන් ඇති අතර (උදා: සාම්පල නිරවද්යතාවය, සීමිත ප්රවාහ සන්දර්භය), සාම්පල මධ්යගත කරන, ගමනාගමනය පෙරහන් කරන සහ පරිමාණය වැඩි දියුණු කරන ජාල පැකට් තැරැව්කරුවෙකු සමඟ sFlow ඒකාබද්ධ කිරීමෙන් මේවා අවම කළ හැකිය.
ඔබ කුඩා විශ්ව විද්යාල ජාලයක් නිරීක්ෂණය කළත්, විශාල වාහක පදනමක් නිරීක්ෂණය කළත්, ජාල ක්රියාකාරිත්වය පිළිබඳ ක්රියාකාරී අවබෝධයක් ලබා ගැනීම සඳහා sFlow පිරිවැය-ඵලදායී, විකුණුම්කරු-උදාසීන විසඳුමක් ලබා දෙයි. NPB එකක් සමඟ යුගල කළ විට, එය වඩාත් බලවත් වේ - සංවිධානවලට ඔවුන්ගේ අධීක්ෂණ යටිතල පහසුකම් පරිමාණය කිරීමට සහ ඔවුන්ගේ ජාල වර්ධනය වන විට දෘශ්යතාව පවත්වා ගැනීමට හැකි වේ.
පළ කිරීමේ කාලය: 2026 පෙබරවාරි-05
