TAP և SPAN ցանցային երթևեկության տվյալների ձեռքբերման մեթոդների խորը վերլուծություն և կիրառման համեմատություն

Ցանցի շահագործման և սպասարկման, խնդիրների լուծման և անվտանգության վերլուծության ոլորտներում ցանցային տվյալների հոսքերի ճշգրիտ և արդյունավետ ձեռքբերումը տարբեր առաջադրանքներ կատարելու հիմքն է: Որպես ցանցային տվյալների ձեռքբերման երկու հիմնական տեխնոլոգիաներ՝ TAP-ը (Test Access Point) և SPAN-ը (Switched Port Analyzer, որը նաև հայտնի է որպես port mirroring) կարևոր դեր են խաղում տարբեր սցենարներում՝ իրենց տարբեր տեխնիկական բնութագրերի շնորհիվ: Դրանց առանձնահատկությունների, առավելությունների, սահմանափակումների և կիրառելի սցենարների խորը ըմբռնումը կարևոր է ցանցային ինժեներների համար՝ տվյալների հավաքագրման ողջամիտ պլաններ մշակելու և ցանցի կառավարման արդյունավետությունը բարելավելու համար:

TAP՝ Համապարփակ և տեսանելի «կորուստազուրկ» տվյալների հավաքագրման լուծում

TAP-ը ֆիզիկական կամ տվյալների կապի մակարդակում գործող սարքավորումային սարք է: Դրա հիմնական գործառույթը ցանցային տվյալների հոսքերի 100% կրկնօրինակման և գրանցման ապահովումն է՝ առանց միջամտելու սկզբնական ցանցային երթևեկությանը: Ցանցային կապում հաջորդաբար միացված լինելով (օրինակ՝ կոմուտատորի և սերվերի, կամ ռաութերի և կոմուտատորի միջև), այն կրկնօրինակում է կապով անցնող բոլոր վերև և ներքև հոսքային տվյալների փաթեթները մոնիթորինգի միացք՝ օգտագործելով «օպտիկական բաժանում» կամ «երթևեկության բաժանում» մեթոդներ՝ հետագա վերլուծական սարքերի կողմից (օրինակ՝ ցանցային վերլուծիչներ և ներխուժման հայտնաբերման համակարգեր - IDS) մշակման համար:

Հիմնական առանձնահատկություններ՝ կենտրոնացած «ամբողջականության» և «կայունության» վրա

1. 100% տվյալների փաթեթների հավաքագրում՝ առանց կորստի ռիսկի

Սա TAP-ի ամենակարևոր առավելությունն է։ Քանի որ TAP-ը գործում է ֆիզիկական մակարդակում և ուղղակիորեն կրկնօրինակում է էլեկտրական կամ օպտիկական ազդանշանները կապի մեջ, այն չի կախված կոմուտատորի CPU ռեսուրսներից տվյալների փաթեթների փոխանցման կամ կրկնօրինակման համար։ Հետևաբար, անկախ նրանից, թե ցանցային երթևեկությունը գտնվում է իր գագաթնակետին, թե պարունակում է մեծ չափի տվյալների փաթեթներ (օրինակ՝ մեծ MTU արժեքով Jumbo Frames), բոլոր տվյալների փաթեթները կարող են ամբողջությամբ գրավվել առանց կոմուտատորի անբավարար ռեսուրսների պատճառով փաթեթների կորստի։ Այս «կորուստազուրկ գրավման» գործառույթը այն դարձնում է նախընտրելի լուծում ճշգրիտ տվյալների աջակցություն պահանջող սցենարների համար (օրինակ՝ անսարքության արմատային պատճառի տեղորոշում և ցանցի աշխատանքի բազային վերլուծություն):

2. Ոչ մի ազդեցություն սկզբնական ցանցի աշխատանքի վրա

TAP-ի աշխատանքային ռեժիմը ապահովում է, որ այն որևէ խոչընդոտ չի առաջացնում սկզբնական ցանցային կապի համար: Այն ո՛չ փոփոխում է բովանդակությունը, աղբյուրի/նպատակակետի հասցեները կամ տվյալների փաթեթների ժամանակացույցը, ո՛չ էլ զբաղեցնում է կոմուտատորի միացքի թողունակությունը, քեշը կամ մշակման ռեսուրսները: Նույնիսկ եթե TAP սարքն ինքնին խափանվի (օրինակ՝ էլեկտրաէներգիայի անջատում կամ սարքավորումների վնասում), դա միայն կհանգեցնի մոնիթորինգի միացքից տվյալների արտածման բացակայության, մինչդեռ սկզբնական ցանցային կապի կապը կմնա նորմալ՝ խուսափելով տվյալների հավաքագրման սարքերի խափանման պատճառով ցանցի ընդհատման ռիսկից:

3. Աջակցություն լրիվ դուպլեքս կապերի և բարդ ցանցային միջավայրերի համար

Ժամանակակից ցանցերը հիմնականում կիրառում են լրիվ դուպլեքս կապի ռեժիմը (այսինքն՝ վերև և ներքևի տվյալները կարող են փոխանցվել միաժամանակ): TAP-ը կարող է գրանցել տվյալների հոսքերը լրիվ դուպլեքս կապի երկու ուղղություններով և արտածել դրանք անկախ մոնիթորինգի միացքների միջոցով՝ ապահովելով, որ վերլուծող սարքը կարողանա լիովին վերականգնել երկկողմանի կապի գործընթացը: Բացի այդ, TAP-ը աջակցում է տարբեր ցանցային արագությունների (օրինակ՝ 100 ՄԲ, 1 ԳԲ, 10 ԳԲ, 40 ԳԲ և նույնիսկ 100 ԳԲ) և մեդիայի տեսակների (ոլորված զույգ, միառժամանակ մանրաթել, բազմառժամանակ մանրաթել) և կարող է հարմարեցվել տարբեր բարդության ցանցային միջավայրերին, ինչպիսիք են տվյալների կենտրոնները, հիմնական մայրուղային ցանցերը և կամպուսային ցանցերը:

Կիրառման սցենարներ՝ կենտրոնանալով «ճշգրիտ վերլուծության» և «հիմնական կապերի մոնիթորինգի» վրա

1. Ցանցի խնդիրների լուծում և արմատային պատճառի գտնվելը

Երբ ցանցում առաջանում են խնդիրներ, ինչպիսիք են փաթեթների կորուստը, ուշացումը, տատանումները կամ կիրառական ծրագրերի ուշացումը, անհրաժեշտ է վերականգնել այն սցենարը, երբ խափանումը տեղի է ունեցել ամբողջական տվյալների փաթեթային հոսքի միջոցով: Օրինակ, եթե ձեռնարկության հիմնական բիզնես համակարգերը (օրինակ՝ ERP և CRM) ունենում են ընդհատվող մուտքի ժամանակի ընդհատումներ, շահագործման և սպասարկման անձնակազմը կարող է տեղակայել TAP միացում սերվերի և հիմնական կոմուտատորի միջև՝ բոլոր երկկողմանի տվյալների փաթեթները գրանցելու, վերլուծելու, թե արդյոք կան խնդիրներ, ինչպիսիք են TCP վերահաղորդումը, փաթեթների կորուստը, DNS լուծման ուշացումը կամ կիրառական մակարդակի արձանագրության սխալները, և այդպիսով արագորեն գտնել խափանման հիմնական պատճառը (օրինակ՝ կապի որակի խնդիրներ, սերվերի դանդաղ արձագանք կամ միջանկյալ ծրագրի կարգավորման սխալներ):

2. Ցանցի աշխատանքի բազային գծի սահմանում և անոմալիաների մոնիթորինգ

Ցանցի շահագործման և սպասարկման մեջ, անոմալիաների մոնիթորինգի հիմքում ընկած է աշխատանքային նորմալ ծանրաբեռնվածության պայմաններում (օրինակ՝ միջին թողունակության օգտագործումը, տվյալների փաթեթների փոխանցման ուշացումը և TCP կապի հաստատման հաջողության մակարդակը): TAP-ը կարող է կայուն կերպով գրանցել հիմնական կապերի լրիվ ծավալի տվյալները (օրինակ՝ հիմնական անջատիչների միջև և ելքային երթուղիչների և ինտերնետ մատակարարների միջև) երկար ժամանակ, օգնելով շահագործման և սպասարկման անձնակազմին հաշվել տարբեր կատարողականության ցուցանիշներ և ստեղծել ճշգրիտ բազային մոդել: Երբ առաջանում են հետագա անոմալիաներ, ինչպիսիք են հանկարծակի երթևեկության աճը, աննորմալ ուշացումները կամ արձանագրության անոմալիաները (օրինակ՝ աննորմալ ARP հարցումները և ICMP փաթեթների մեծ քանակը), անոմալիաները կարող են արագ հայտնաբերվել՝ համեմատելով բազայինի հետ, և կարող է իրականացվել ժամանակին միջամտություն:

3. Համապատասխանության աուդիտ և սպառնալիքների հայտնաբերում՝ բարձր անվտանգության պահանջներով

Տվյալների անվտանգության և համապատասխանության բարձր պահանջներ ունեցող ոլորտների համար, ինչպիսիք են ֆինանսները, կառավարական գործերը և էներգետիկան, անհրաժեշտ է անցկացնել զգայուն տվյալների փոխանցման գործընթացի լիարժեք աուդիտ կամ ճշգրիտ հայտնաբերել ցանցային պոտենցիալ սպառնալիքները (օրինակ՝ APT հարձակումներ, տվյալների արտահոսք և վնասակար կոդի տարածում): TAP-ի կորուստներից զերծ գրանցման գործառույթը ապահովում է աուդիտի տվյալների ամբողջականությունն ու ճշգրտությունը, որոնք կարող են բավարարել տվյալների պահպանման և աուդիտի համար օրենքների և կանոնակարգերի, ինչպիսիք են «Ցանցային անվտանգության մասին օրենքը» և «Տվյալների անվտանգության մասին օրենքը», պահանջները. միևնույն ժամանակ, լրիվ ծավալի տվյալների փաթեթները նաև ապահովում են սպառնալիքների հայտնաբերման համակարգերի (օրինակ՝ IDS/IPS և sandbox սարքեր) համար հարուստ վերլուծական նմուշներ՝ օգնելով հայտնաբերել ցածր հաճախականության և թաքնված սպառնալիքները, որոնք թաքնված են սովորական երթևեկության մեջ (օրինակ՝ կոդավորված երթևեկության մեջ վնասակար կոդը և սովորական բիզնեսի քողարկմամբ քողարկված ներթափանցման հարձակումները):

Սահմանափակումներ՝ արժեքի և տեղակայման ճկունության միջև փոխզիջում

TAP-ի հիմնական սահմանափակումները կայանում են դրա բարձր սարքավորումների արժեքի և ցածր տեղակայման ճկունության մեջ: Մի կողմից, TAP-ը նվիրված սարքավորում է, և մասնավորապես, բարձր արագություններ (օրինակ՝ 40G և 100G) կամ օպտիկական մանրաթելային միջավայրեր աջակցող TAP-ները շատ ավելի թանկ են, քան ծրագրային SPAN ֆունկցիան. մյուս կողմից, TAP-ը պետք է միացված լինի շարքով սկզբնական ցանցային կապին, և կապը պետք է ժամանակավորապես ընդհատվի տեղակայման ընթացքում (օրինակ՝ ցանցային մալուխների կամ օպտիկական մանրաթելերի միացում-անջատում): Որոշ հիմնական կապուղիների համար, որոնք թույլ չեն տալիս ընդհատում (օրինակ՝ 24/7 գործող ֆինանսական գործարքների կապուղիներ), տեղակայումը դժվար է, և TAP մուտքի կետերը սովորաբար պետք է նախապես ամրագրվեն ցանցի պլանավորման փուլում:

SPAN՝ Ծախսարդյունավետ և ճկուն «բազմապորտային» տվյալների ագրեգացման լուծում

SPAN-ը ծրագրային գործառույթ է, որը ներկառուցված է կոմուտատորների մեջ (որոշ բարձրակարգ ռաութերներ նույնպես աջակցում են այն): Դրա սկզբունքն այն է, որ կոմուտատորը ներքին կերպով կարգավորվի՝ մեկ կամ մի քանի աղբյուրի միացքներից (Source Ports) կամ աղբյուրի VLAN-ներից երթևեկությունը կրկնօրինակելու համար դեպի նշանակված մոնիթորինգի միացք (Destination Port, որը հայտնի է նաև որպես հայելային միացք)՝ վերլուծական սարքի կողմից ընդունման և մշակման համար: Ի տարբերություն TAP-ի, SPAN-ը չի պահանջում լրացուցիչ ապարատային սարքեր և կարող է տվյալների հավաքագրում իրականացնել միայն կոմուտատորի ծրագրային կարգավորման վրա հիմնվելով:

Հիմնական առանձնահատկություններ՝ կենտրոնացած «ծախսարդյունավետության» և «ճկունության» վրա

1. Զրոյական լրացուցիչ սարքավորումների ծախսեր և հարմար տեղակայում

Քանի որ SPAN-ը ներկառուցված ֆունկցիա է կոմուտատորի ներկառուցված ծրագրային ապահովման մեջ, անհրաժեշտ չէ գնել հատուկ սարքային սարքավորումներ: Տվյալների հավաքագրումը կարող է արագ իրականացվել միայն CLI (Command Line Interface) կամ վեբ կառավարման ինտերֆեյսի միջոցով կարգավորելով (օրինակ՝ նշելով աղբյուրի միացքը, մոնիթորինգի միացքը և հայելային ուղղությունը (մուտքային, ելքային կամ երկկողմանի)): Այս «զրոյական սարքային արժեքի» հատկությունը այն դարձնում է իդեալական ընտրություն սահմանափակ բյուջե ունեցող կամ ժամանակավոր մոնիթորինգի կարիքներ ունեցող սցենարների համար (օրինակ՝ կարճաժամկետ ծրագրերի փորձարկում և ժամանակավոր խնդիրների լուծում):

2. Աջակցություն բազմաաղբյուր պորտի / բազմաVLAN երթևեկության ագրեգացման համար

SPAN-ի հիմնական առավելությունն այն է, որ այն կարող է միաժամանակ կրկնօրինակել երթևեկությունը բազմաթիվ աղբյուրի միացքներից (օրինակ՝ բազմաթիվ մուտքի մակարդակի անջատիչների օգտագործողի միացքներից) կամ բազմաթիվ VLAN-ներից նույն մոնիթորինգի միացք: Օրինակ, եթե ձեռնարկության շահագործման և սպասարկման անձնակազմը պետք է մոնիթորինգի ենթարկի ինտերնետ մուտք գործող բազմաթիվ բաժինների աշխատակիցների տերմինալների երթևեկությունը (համապատասխանում է տարբեր VLAN-ների), ապա անհրաժեշտություն չկա առանձին հավաքման սարքեր տեղակայել յուրաքանչյուր VLAN-ի ելքի մոտ: Այս VLAN-ների երթևեկությունը SPAN-ի միջոցով մեկ մոնիթորինգի միացք միավորելով՝ կարելի է իրականացնել կենտրոնացված վերլուծություն, որը զգալիորեն կբարելավի տվյալների հավաքագրման ճկունությունն ու արդյունավետությունը:

3. Անհրաժեշտ չէ ընդհատել սկզբնական ցանցային կապը

Ի տարբերություն TAP-ի հաջորդական տեղակայման, SPAN-ի և՛ սկզբնական միացքը, և՛ մոնիթորինգի միացքը կոմուտատորի սովորական միացքներ են: Կարգավորման գործընթացում անհրաժեշտ չէ միացնել և անջատել սկզբնական կապի ցանցային մալուխները, և դա չի ազդում սկզբնական երթևեկության փոխանցման վրա: Նույնիսկ եթե անհրաժեշտ է հետագայում կարգավորել սկզբնական միացքը կամ անջատել SPAN գործառույթը, դա կարելի է անել միայն հրամանի տողի միջոցով կարգավորումները փոփոխելով, ինչը հարմար է օգտագործման համար և չի խանգարում ցանցային ծառայությունների աշխատանքին:

Կիրառման սցենարներ՝ կենտրոնանալով «ցածրարժեք մոնիթորինգի» և «կենտրոնացված վերլուծության» վրա

1. Օգտատիրոջ վարքագծի մոնիթորինգ համալսարանական ցանցերում / ձեռնարկությունների ցանցերում

Համալսարանական կամ ձեռնարկությունների ցանցերում ադմինիստրատորները հաճախ անհրաժեշտություն ունեն վերահսկելու, թե արդյոք աշխատակիցների տերմինալներն ունեն անօրինական մուտք (օրինակ՝ անօրինական կայքեր մուտք գործելը և ծովահենային ծրագրաշարի ներբեռնումը) և արդյոք մեծ թվով P2P ներբեռնումներ կամ տեսանյութերի հոսքեր են զբաղեցնում թողունակությունը: Մուտքի մակարդակի անջատիչների օգտատիրոջ միացքների երթևեկությունը SPAN-ի միջոցով մոնիթորինգի միացքի վրա համախմբելով՝ երթևեկության վերլուծության ծրագրաշարի հետ համատեղ (օրինակ՝ Wireshark և NetFlow Analyzer), օգտատիրոջ վարքագծի և թողունակության զբաղվածության վիճակագրության իրական ժամանակի մոնիթորինգը կարող է իրականացվել առանց լրացուցիչ սարքավորումների ներդրման:

2. Ժամանակավոր խնդիրների լուծում և կիրառման կարճաժամկետ փորձարկում

Երբ ցանցում տեղի են ունենում ժամանակավոր և պատահական խափանումներ, կամ երբ անհրաժեշտ է անցկացնել երթևեկության ստուգում նոր տեղակայված ծրագրի վրա (օրինակ՝ ներքին OA համակարգ և տեսակոնֆերանսի համակարգ), SPAN-ը կարող է օգտագործվել տվյալների հավաքագրման միջավայր արագ կառուցելու համար: Օրինակ, եթե որևէ բաժին հայտնում է տեսակոնֆերանսների հաճախակի սառեցումների մասին, շահագործման և սպասարկման անձնակազմը կարող է ժամանակավորապես կարգավորել SPAN-ը՝ այն միացքի երթևեկությունը, որտեղ գտնվում է տեսակոնֆերանսի սերվերը, արտացոլելու մոնիտորինգի միացքի վրա: Տվյալների փաթեթների ուշացումը, փաթեթների կորստի արագությունը և թողունակության զբաղվածությունը վերլուծելով՝ կարելի է որոշել, թե արդյոք խափանումը պայմանավորված է ցանցի անբավարար թողունակությամբ, թե տվյալների փաթեթների կորստով: Խնդիրների լուծումն ավարտվելուց հետո SPAN-ի կարգավորումը կարող է անջատվել՝ առանց ազդելու հետագա ցանցային գործողությունների վրա:

3. Երթևեկության վիճակագրություն և պարզ աուդիտ փոքր և միջին ցանցերում

Փոքր և միջին ցանցերի համար (օրինակ՝ փոքր ձեռնարկություններ և կամպուսային լաբորատորիաներ), եթե տվյալների հավաքագրման ամբողջականության պահանջը բարձր չէ, և անհրաժեշտ է միայն պարզ երթևեկության վիճակագրություն (օրինակ՝ յուրաքանչյուր նավահանգստի թողունակության օգտագործումը և Top N հավելվածների երթևեկության համամասնությունը) կամ հիմնական համապատասխանության աուդիտ (օրինակ՝ օգտատերերի կողմից մուտք գործված կայքերի դոմեյնային անունների գրանցումը), SPAN-ը կարող է լիովին բավարարել կարիքները: Դրա ցածր գնով և հեշտ տեղակայվող գործառույթները այն դարձնում են ծախսարդյունավետ ընտրություն նման իրավիճակների համար:

Սահմանափակումներ՝ տվյալների ամբողջականության և արդյունավետության վրա ազդեցության թերություններ

1. Տվյալների փաթեթի կորստի և անավարտ գրանցման ռիսկ

SPAN-ի կողմից տվյալների փաթեթների կրկնօրինակումը կախված է կոմուտատորի CPU-ի և քեշի ռեսուրսներից: Երբ աղբյուրի պորտի երթևեկությունը գտնվում է իր գագաթնակետին (օրինակ՝ գերազանցում է կոմուտատորի քեշի հզորությունը) կամ կոմուտատորը միաժամանակ մշակում է մեծ թվով վերահասցեավորման առաջադրանքներ, CPU-ն առաջնահերթություն կտա սկզբնական երթևեկության վերահասցեավորմանը և կնվազեցնի կամ կասեցնի SPAN երթևեկության կրկնօրինակումը, ինչը կհանգեցնի փաթեթների կորստի մոնիտորինգի պորտում: Բացի այդ, որոշ կոմուտատորներ սահմանափակումներ ունեն SPAN-ի հայելային հարաբերակցության վրա (օրինակ՝ աջակցում են երթևեկության միայն 80%-ի կրկնօրինակմանը) կամ չեն աջակցում մեծ չափի տվյալների փաթեթների ամբողջական կրկնօրինակմանը (օրինակ՝ Jumbo Frames): Այս ամենը կհանգեցնի հավաքված տվյալների թերի լինելուն և կազդի հետագա վերլուծության արդյունքների ճշգրտության վրա:

2. Կոմուտատորային ռեսուրսների զբաղեցումը և ցանցի աշխատանքի վրա հնարավոր ազդեցությունը

Չնայած SPAN-ը ուղղակիորեն չի ընդհատում սկզբնական կապը, երբ աղբյուրի միացքների քանակը մեծ է կամ երթևեկությունը ծանրաբեռնված է, տվյալների փաթեթների կրկնօրինակման գործընթացը կզբաղեցնի կոմուտատորի CPU ռեսուրսները և ներքին թողունակությունը։ Օրինակ, եթե մի քանի 10G միացքների երթևեկությունը հայելային կերպով արտացոլվում է 10G մոնիթորինգի միացքի մեջ, երբ աղբյուրի միացքների ընդհանուր երթևեկությունը գերազանցում է 10G-ը, ոչ միայն մոնիթորինգի միացքը կտուժի փաթեթների կորստից՝ անբավարար թողունակության պատճառով, այլև կոմուտատորի CPU-ի օգտագործումը կարող է զգալիորեն աճել, դրանով իսկ ազդելով այլ միացքների տվյալների փաթեթների փոխանցման արդյունավետության վրա և նույնիսկ հանգեցնելով կոմուտատորի ընդհանուր աշխատանքի անկման։

3. Ֆունկցիայի կախվածությունը անջատիչի մոդելից և սահմանափակ համատեղելիությունը

SPAN ֆունկցիայի աջակցության մակարդակը մեծապես տարբերվում է տարբեր արտադրողների և մոդելների կոմուտատորների միջև: Օրինակ, ցածրակարգ կոմուտատորները կարող են աջակցել միայն մեկ մոնիթորինգի միացք և չաջակցել VLAN հայելային կամ լիարժեք դուպլեքս երթևեկության հայելային արտացոլմանը. որոշ կոմուտատորների SPAN ֆունկցիան ունի «միակողմանի հայելային արտացոլման» սահմանափակում (այսինքն՝ միայն հայելային արտացոլում է մուտքային կամ ելքային երթևեկությունը և չի կարող միաժամանակ հայելային արտացոլել երկկողմանի երթևեկությունը). բացի այդ, խաչաձև կոմուտատորների SPAN-ը (օրինակ՝ կոմուտատոր A-ի միացքի երթևեկության հայելային արտացոլումը կոմուտատոր B-ի մոնիթորինգի միացք) պետք է հիմնված լինի որոշակի արձանագրությունների վրա (օրինակ՝ Cisco-ի RSPAN-ը և Huawei-ի ERSPAN-ը), որոնք ունեն բարդ կոնֆիգուրացիա և ցածր համատեղելիություն, և դժվար է հարմարվել բազմաթիվ արտադրողների խառը ցանցային միջավայրին:

TAP-ի և SPAN-ի միջև հիմնական տարբերությունների համեմատություն և ընտրության առաջարկներ

Հիմնական տարբերությունների համեմատություն

Երկուսի միջև եղած տարբերությունները ավելի հստակ ցույց տալու համար մենք համեմատում ենք դրանք տեխնիկական բնութագրերի, կատարողականի վրա ազդեցության, արժեքի և կիրառելի սցենարների չափանիշներով.

Ընտրության առաջարկներ. «Ճշգրիտ համապատասխանեցում»՝ հիմնված սցենարի պահանջների վրա

1. Սցենարներ, որոնց դեպքում TAP-ը նախընտրելի է

○Հիմնական բիզնես կապերի (օրինակ՝ տվյալների կենտրոնի հիմնական անջատիչների և ելքային ռաութերի կապերի) մոնիթորինգ, որը պահանջում է տվյալների հավաքագրման ամբողջականության ապահովում։

○Ցանցային սխալի արմատային պատճառի տեղորոշում (օրինակ՝ TCP վերահաղորդում և կիրառման լագ), որը պահանջում է ճշգրիտ վերլուծություն՝ հիմնված լրիվ ծավալի տվյալների փաթեթների վրա։

○Բարձր անվտանգության և համապատասխանության պահանջներ ունեցող ոլորտներ (ֆինանսներ, կառավարական գործեր, էներգետիկա), որոնք պահանջում են աուդիտի տվյալների ամբողջականության և կեղծման բացակայություն։

○Բարձր արագությամբ ցանցային միջավայրեր (10G և ավելի) կամ մեծ չափի տվյալների փաթեթներով սցենարներ, որոնք պահանջում են խուսափել SPAN-ում փաթեթների կորստից։

2. Սցենարներ, որտեղ SPAN-ը նախընտրելի է

○Սահմանափակ բյուջեով փոքր և միջին ցանցեր կամ միայն պարզ երթևեկության վիճակագրություն պահանջող սցենարներ (օրինակ՝ թողունակության զբաղվածությունը և առաջատար ծրագրերը)։

○Ժամանակավոր խնդիրների լուծում կամ կիրառման կարճաժամկետ փորձարկում (օրինակ՝ նոր համակարգի գործարկման փորձարկում), որը պահանջում է արագ տեղակայում առանց ռեսուրսների երկարատև օգտագործման։

○Բազմաղբյուր պորտերի/բազմա-VLAN-ների կենտրոնացված մոնիթորինգ (օրինակ՝ համալսարանական ցանցի օգտատերերի վարքագծի մոնիթորինգ), որը պահանջում է ճկուն երթևեկության ագրեգացիա։

○Ոչ հիմնական կապերի (օրինակ՝ մուտքի մակարդակի անջատիչների օգտատիրոջ միացքների) մոնիթորինգ՝ տվյալների գրանցման ամբողջականության ցածր պահանջներով։

3. Հիբրիդային օգտագործման սցենարներ

Որոշ բարդ ցանցային միջավայրերում կարելի է կիրառել նաև «TAP + SPAN» հիբրիդային տեղակայման մեթոդը: Օրինակ՝ տեղակայեք TAP-ը տվյալների կենտրոնի հիմնական կապերում՝ խնդիրների լուծման և անվտանգության աուդիտի համար տվյալների ամբողջական ծավալի հավաքագրումն ապահովելու համար. կարգավորեք SPAN-ը մուտքի կամ ագրեգացման շերտի անջատիչներում՝ վարքագծի վերլուծության և թողունակության վիճակագրության համար ցրված օգտատիրոջ երթևեկությունը ագրեգացնելու համար: Սա ոչ միայն բավարարում է հիմնական կապերի ճշգրիտ մոնիթորինգի կարիքները, այլև նվազեցնում է տեղակայման ընդհանուր արժեքը:

Այսպիսով, որպես ցանցային տվյալների ձեռքբերման երկու հիմնական տեխնոլոգիաներ՝ TAP-ը և SPAN-ը չունեն բացարձակ «առավելություններ կամ թերություններ», այլ միայն «տարբերություններ սցենարների հարմարեցման մեջ»։ TAP-ը կենտրոնացած է «կորուստներից զերծ գրանցման» և «կայուն հուսալիության» վրա և հարմար է տվյալների ամբողջականության և ցանցի կայունության բարձր պահանջներով հիմնական սցենարների համար, բայց ունի բարձր արժեք և ցածր տեղակայման ճկունություն։ SPAN-ն ունի «զրոյական արժեքի» և «ճկունության և հարմարավետության» առավելությունները և հարմար է ցածր արժեքով, ժամանակավոր կամ ոչ հիմնական սցենարների համար, բայց ունի տվյալների կորստի և կատարողականի վրա ազդեցության ռիսկեր։

Իրական ցանցի շահագործման և սպասարկման ժամանակ ցանցային ինժեներները պետք է ընտրեն ամենահարմար տեխնիկական լուծումը՝ հիմնվելով իրենց սեփական բիզնեսի կարիքների վրա (օրինակ՝ արդյոք դա հիմնական օղակ է և արդյոք անհրաժեշտ է ճշգրիտ վերլուծություն), բյուջետային ծախսերի, ցանցի մասշտաբի և համապատասխանության պահանջների վրա: Միևնույն ժամանակ, ցանցային արագությունների բարելավման (օրինակ՝ 25G, 100G և 400G) և ցանցային անվտանգության պահանջների արդիականացման հետ մեկտեղ, TAP տեխնոլոգիան նույնպես անընդհատ զարգանում է (օրինակ՝ աջակցելով ինտելեկտուալ երթևեկության բաժանմանը և բազմապորտային ագրեգացիային), և կոմուտատորների արտադրողները նույնպես անընդհատ օպտիմալացնում են SPAN ֆունկցիան (օրինակ՝ բարելավելով քեշի տարողությունը և աջակցելով կորուստներից զերծ հայելային արտացոլմանը): Ապագայում երկու տեխնոլոգիաներն էլ ավելի կխաղան իրենց դերը իրենց համապատասխան ոլորտներում և կապահովեն ավելի արդյունավետ և ճշգրիտ տվյալների աջակցություն ցանցի կառավարման համար: