የኤተርኔት ምስጠራ መሳሪያዎችን እንዴት መገምገም እና ማወዳደር እንደሚቻል

ከተለያዩ አቅራቢዎች የተውጣጡ መሳሪያዎችን የማነፃፀር ኃላፊነት በተሰጠኝ ጊዜ ይህንን ግምገማ (ወይም ከመረጡ የማነፃፀሪያ መመሪያ) ጻፍኩ። በተጨማሪም, እነዚህ መሳሪያዎች የተለያዩ ክፍሎች ነበሩ. የእነዚህን ሁሉ መሳሪያዎች አርክቴክቸር እና ባህሪያት መረዳት እና ለማነፃፀር "የመጋጠሚያ ስርዓት" መፍጠር ነበረብኝ. የእኔ ግምገማ አንድ ሰው ቢረዳ ደስተኛ ነኝ፡-

• የኢንክሪፕሽን መሳሪያዎች መግለጫዎችን እና ዝርዝሮችን ይረዱ
• በእውነተኛ ህይወት ውስጥ በጣም አስፈላጊ ከሆኑት "የወረቀት" ባህሪያትን ይለዩ
• ከተለመደው የአቅራቢዎች ስብስብ ይሂዱ እና ለችግሩ መፍትሄ ተስማሚ የሆኑትን ማንኛውንም ምርቶች ግምት ውስጥ ያስገቡ
• በድርድር ጊዜ ትክክለኛ ጥያቄዎችን ይጠይቁ
• የጨረታ መስፈርቶችን ይሳሉ (RFP)
• አንድ የተወሰነ መሣሪያ ሞዴል ከተመረጠ ምን ዓይነት ባህሪያት መስዋዕት እንደሚሆኑ ይረዱ

ምን ሊገመገም ይችላል

በመርህ ደረጃ፣ አቀራረቡ በሩቅ የኤተርኔት ክፍሎች (የመስቀለኛ ቦታ ምስጠራ) መካከል ያለውን የኔትወርክ ትራፊክ ለማመስጠር ተስማሚ ለሆኑ ማንኛቸውም ገለልተኛ መሳሪያዎች ተፈጻሚ ይሆናል። ይኸውም፣ “ሣጥኖች” በተለየ መያዣ (እሺ፣ ለሻሲው ምላጮች/ሞጁሎች እዚህ እናካትታለን)፣ በአንድ ወይም በብዙ የኤተርኔት ወደቦች በኩል ከአካባቢው (ካምፓስ) የኢተርኔት አውታረ መረብ ካልተመሰጠረ ትራፊክ ጋር የተገናኙ፣ እና በ ቀድሞ የተመሰጠረ ትራፊክ ወደሌሎች የርቀት ክፍሎች የሚተላለፍበት ሌላ ወደብ/ሮች ወደ ሰርጥ/ኔትወርክ። እንዲህ ዓይነቱ የኢንክሪፕሽን መፍትሔ በግል ወይም በኦፕሬተር አውታረመረብ ውስጥ በተለያዩ የ “ትራንስፖርት” ዓይነቶች (በጨለማ ፋይበር ፣ ፍሪኩዌንሲቭ ዲቪዥን መሣሪያዎች ፣ በተቀየረ ኤተርኔት ፣ እንዲሁም “pseudowires” በተለየ የማዞሪያ አርክቴክቸር አውታረመረብ በኩል ተቀምጧል ፣ብዙውን ጊዜ MPLS ) ከ VPN ቴክኖሎጂ ጋር ወይም ያለሱ።

በተከፋፈለ የኤተርኔት አውታረመረብ ውስጥ የአውታረ መረብ ምስጠራ

መሳሪያዎቹ እራሳቸውም ሊሆኑ ይችላሉ ልዩ (ለምስጠራ ብቻ የታሰበ)፣ ወይም ባለብዙ ተግባር (ድብልቅ፣ convergent) ማለትም ሌሎች ተግባራትን ማከናወን (ለምሳሌ ፋየርዎል ወይም ራውተር)። የተለያዩ ሻጮች መሣሪያዎቻቸውን በተለያዩ ክፍሎች / ምድቦች ይከፋፍሏቸዋል, ነገር ግን ይህ ምንም አይደለም - ብቸኛው አስፈላጊ ነገር የጣቢያን ትራፊክ ማመስጠር መቻላቸው እና ምን አይነት ባህሪያት አሏቸው.

እንደዚያ ከሆነ፣ “የአውታረ መረብ ምስጠራ”፣ “ትራፊክ ኢንክሪፕሽን”፣ “ኢንክሪፕተር” መደበኛ ያልሆኑ ቃላት መሆናቸውን አስታውሳችኋለሁ፣ ምንም እንኳን ብዙ ጊዜ ጥቅም ላይ የሚውሉ ናቸው። በሩሲያ ደንቦች (GOSTs የሚያስተዋውቁትን ጨምሮ) ውስጥ ላያገኙዋቸው ይችላሉ።

የምስጠራ ደረጃዎች እና የማስተላለፊያ ሁነታዎች

ለግምገማ የሚያገለግሉትን ባህሪያት እራሳቸው መግለጻችን ከመጀመራችን በፊት በመጀመሪያ አንድ አስፈላጊ ነገር ማለትም “የኢንክሪፕሽን ደረጃ” መረዳት አለብን። ብዙውን ጊዜ በኦፊሴላዊ የአቅራቢ ሰነዶች (በመግለጫዎች, በመመሪያዎች, ወዘተ) እና መደበኛ ባልሆኑ ውይይቶች (በድርድር, ስልጠናዎች) ውስጥ እንደሚጠቀስ አስተውያለሁ. ያም ማለት፣ የምንናገረውን ሁሉም ሰው ጠንቅቆ የሚያውቅ ይመስላል፣ ግን እኔ በግሌ አንዳንድ ግራ መጋባትን አይቻለሁ።

ስለዚህ "የምስጠራ ደረጃ" ምንድን ነው? ምስጠራ ስለሚከሰትበት የ OSI/ISO የማጣቀሻ ኔትወርክ ሞዴል ንብርብር ቁጥር እየተነጋገርን እንደሆነ ግልጽ ነው። GOST R ISO 7498-2-99 "የመረጃ ቴክኖሎጂን እናነባለን. የክፍት ስርዓቶች ግንኙነት. መሰረታዊ የማጣቀሻ ሞዴል. ክፍል 2 የመረጃ ደህንነት አርክቴክቸር። ከዚህ ሰነድ መረዳት የሚቻለው የምስጢራዊነት አገልግሎት ደረጃ (ከማቅረብ ዘዴዎች ውስጥ አንዱ ምስጠራ ነው) የፕሮቶኮሉ ደረጃ ፣ የአገልግሎት ዳታ እገዳ (“የክፍያ ጭነት” ፣ የተጠቃሚ ውሂብ) የተመሰጠረ ነው። በመደበኛው ውስጥ እንደተፃፈው ፣ አገልግሎቱ ሁለቱንም በተመሳሳይ ደረጃ ፣ “በራሱ” እና በዝቅተኛ ደረጃ እርዳታ ሊሰጥ ይችላል (ለምሳሌ ፣ ብዙውን ጊዜ በ MACsec ውስጥ የሚተገበረው በዚህ መንገድ ነው) .

በተግባር ሁለት የተመሰጠረ መረጃን በአውታረ መረብ ላይ የማስተላለፍ ዘዴዎች ሊኖሩ ይችላሉ (IPsec ወዲያውኑ ወደ አእምሮው ይመጣል ፣ ግን ተመሳሳይ ሁነታዎች በሌሎች ፕሮቶኮሎች ውስጥም ይገኛሉ)። ውስጥ ማጓጓዝ (አንዳንድ ጊዜ ቤተኛ ተብሎም ይጠራል) ሁነታ የተመሰጠረ ብቻ ነው። አገልግሎት የውሂብ እገዳ ፣ እና ራስጌዎቹ “ክፍት” ፣ ያልተመሳጠሩ ይቆያሉ (አንዳንድ ጊዜ የኢንክሪፕሽን ስልተ ቀመር የአገልግሎት መረጃ ያላቸው ተጨማሪ መስኮች ይታከላሉ እና ሌሎች መስኮች ተስተካክለው እንደገና ይሰላሉ)። ውስጥ ዋሻ ተመሳሳይ ሁነታ ሁሉም ፕሮቶኮል የዳታ ማገጃው (ማለትም ፓኬቱ ራሱ) ተመሳሳዩ ወይም ከፍተኛ ደረጃ ባለው የአገልግሎት መረጃ ብሎክ ውስጥ የተመሰጠረ እና የታሸገ ነው ፣ ማለትም ፣ በአዲስ ራስጌዎች የተከበበ ነው።

የኢንክሪፕሽን ደረጃ እራሱ ከአንዳንድ የማስተላለፊያ ሁነታዎች ጋር በማጣመር ጥሩም መጥፎም አይደለም, ስለዚህ ለምሳሌ, በትራንስፖርት ሁነታ L3 በዋሻ ሁነታ ከ L2 የተሻለ ነው ሊባል አይችልም. ብዙ መሳሪያዎች የሚገመገሙባቸው ባህሪያት በእነሱ ላይ የተመካ ብቻ ነው. ለምሳሌ, ተለዋዋጭነት እና ተኳሃኝነት. በኔትወርክ L1 (ቢት ዥረት ሪሌይ)፣ L2 (ፍሬም መቀየር) እና L3 (ፓኬት ማዘዋወር) በትራንስፖርት ሁነታ ለመስራት በተመሳሳይ ወይም ከዚያ በላይ በሆነ ደረጃ ኢንክሪፕት የሚያደርጉ መፍትሄዎችን ያስፈልግዎታል (አለበለዚያ የአድራሻ መረጃው ይመሰጠረና ውሂቡ ይገለጻል። የታሰበበት መድረሻ ላይ አልደረሰም) , እና የዋሻው ሁነታ ይህንን ገደብ ያሸንፋል (ሌሎች አስፈላጊ ባህሪያትን ቢሰዋም).

የትራንስፖርት እና ዋሻ L2 ምስጠራ ሁነታዎች

አሁን ባህሪያቱን ወደ መተንተን እንሂድ.

ምርታማነት

ለአውታረ መረብ ምስጠራ፣ አፈጻጸም ውስብስብ፣ ባለብዙ አቅጣጫ ጽንሰ-ሐሳብ ነው። አንድ የተወሰነ ሞዴል በአንድ የአፈጻጸም ባህሪ የላቀ ቢሆንም በሌላኛው የበታች ነው። ስለዚህ, ሁሉንም የኢንክሪፕሽን አፈፃፀም አካላት እና በኔትወርኩ አፈፃፀም እና በሚጠቀሙት አፕሊኬሽኖች ላይ ያላቸውን ተፅእኖ ግምት ውስጥ ማስገባት ሁልጊዜ ጠቃሚ ነው. እዚህ ከመኪና ጋር ተመሳሳይነት መሳል እንችላለን, ለዚህም ከፍተኛ ፍጥነት ብቻ ሳይሆን የፍጥነት ጊዜ ወደ "መቶዎች", የነዳጅ ፍጆታ, ወዘተ. ሻጭ ኩባንያዎች እና ሊሆኑ የሚችሉ ደንበኞቻቸው ለአፈጻጸም ባህሪያት ከፍተኛ ትኩረት ይሰጣሉ. እንደ ደንቡ, የኢንክሪፕሽን መሳሪያዎች በሻጭ መስመሮች ውስጥ ባለው አፈፃፀም ላይ ተመስርተዋል.

አፈፃፀሙ የሚወሰነው በመሳሪያው ላይ በተከናወኑት የአውታረ መረብ እና ምስጠራ ኦፕሬሽኖች ውስብስብነት ላይ ነው (እነዚህ ተግባራት ምን ያህል በትይዩ እና በቧንቧ መስመር ሊተሳሰሩ እንደሚችሉ ጨምሮ) እንዲሁም በሃርድዌር አፈጻጸም እና በጽኑ ትዕዛዝ ጥራት ላይ ነው። ስለዚህ የቆዩ ሞዴሎች የበለጠ ውጤታማ ሃርድዌር ይጠቀማሉ ፣ አንዳንድ ጊዜ ተጨማሪ ፕሮሰሰር እና ማህደረ ትውስታ ሞጁሎችን ማስታጠቅ ይቻላል ። ክሪፕቶግራፊያዊ ተግባራትን ለመተግበር በርካታ አቀራረቦች አሉ፡ በጠቅላላ ዓላማ ማእከላዊ ማቀነባበሪያ ክፍል (ሲፒዩ)፣ በመተግበሪያ-ተኮር የተቀናጀ ወረዳ (ASIC)፣ ወይም በመስክ-ፕሮግራም ሊደረግ የሚችል አመክንዮ የተቀናጀ ወረዳ (FPGA)። እያንዳንዱ አቀራረብ ጥቅምና ጉዳት አለው. ለምሳሌ፣ ሲፒዩ የኢንክሪፕሽን ማነቆ ሊሆን ይችላል፣ በተለይ ፕሮሰሰሩ የኢንክሪፕሽን አልጎሪዝምን ለመደገፍ ልዩ መመሪያዎች ከሌሉት (ወይም ጥቅም ላይ ካልዋሉ)። ልዩ ቺፖችን የመተጣጠፍ ችሎታ የላቸውም፤ አፈጻጸሙን ለማሻሻል፣ አዳዲስ ተግባራትን ለመጨመር ወይም ተጋላጭነትን ለማስወገድ “ማደስ” ሁልጊዜ አይቻልም። በተጨማሪም, አጠቃቀማቸው ትርፋማ የሚሆነው በትላልቅ የምርት መጠኖች ብቻ ነው. ለዚህም ነው "ወርቃማው አማካኝ" በጣም ተወዳጅ የሆነው - FPGA (ኤፍፒጂኤ በሩሲያኛ) መጠቀም. ክሪፕቶ አክስሌራተሮች የሚባሉት በFPGAs ላይ ነው - አብሮገነብ ወይም ተሰኪ ልዩ የሃርድዌር ሞጁሎች ምስጠራ ኦፕሬሽኖችን ለመደገፍ።

እየተነጋገርን ስለሆነ አውታረ መረብ ምስጠራ ፣ የመፍትሄዎች አፈፃፀም ከሌሎች የአውታረ መረብ መሳሪያዎች ጋር በተመሳሳይ መጠን መለካት እንዳለበት ምክንያታዊ ነው - የመተላለፊያ ይዘት ፣ የክፈፍ መጥፋት እና መዘግየት መቶኛ። እነዚህ እሴቶች በ RFC 1242 ውስጥ ተገልጸዋል. በነገራችን ላይ, በዚህ RFC ውስጥ በተደጋጋሚ ስለተጠቀሰው የመዘግየት ልዩነት (ጂተር) ምንም ነገር አልተጻፈም. እነዚህን መጠኖች እንዴት መለካት ይቻላል? በማንኛውም መመዘኛዎች (ኦፊሴላዊ ወይም ኦፊሴላዊ እንደ RFC ያሉ) በተለይ ለአውታረ መረብ ምስጠራ የጸደቀ ዘዴ አላገኘሁም። በ RFC 2544 መስፈርት ውስጥ ለተካተቱት የኔትወርክ መሳሪያዎች ዘዴን መጠቀም ምክንያታዊ ይሆናል ብዙ ሻጮች ይከተላሉ - ብዙ, ግን ሁሉም አይደሉም. ለምሳሌ፣ የሙከራ ትራፊክ ከሁለቱም ይልቅ በአንድ አቅጣጫ ብቻ ይልካሉ፣ እንደ የሚመከር መደበኛ. ለማንኛውም።

የአውታረ መረብ ምስጠራ መሳሪያዎችን አፈፃፀም መለካት አሁንም የራሱ ባህሪያት አሉት. በመጀመሪያ ፣ ሁሉንም መለኪያዎች ለአንድ ጥንድ መሳሪያዎች ማከናወን ትክክል ነው-ምንም እንኳን የምስጠራ ስልተ ቀመሮቹ የተመጣጠነ ቢሆንም ፣በምስጠራ እና ምስጠራ ወቅት መዘግየቶች እና የፓኬት ኪሳራዎች የግድ እኩል ሊሆኑ አይችሉም። በሁለተኛ ደረጃ, የዴልታውን, የአውታረ መረብ ምስጠራን በመጨረሻው የአውታረ መረብ አፈፃፀም ላይ ያለውን ተጽእኖ, ሁለት አወቃቀሮችን በማነፃፀር: ያለ ምስጠራ መሳሪያዎች እና ከነሱ ጋር መለካት ምክንያታዊ ነው. ወይም እንደ ዲቃላ መሳሪያዎች ከአውታረ መረብ ምስጠራ በተጨማሪ በርካታ ተግባራትን በማጣመር ምስጠራ ጠፍቶ በርቶ። ይህ ተጽእኖ የተለየ ሊሆን ይችላል እና በምስጠራ መሳሪያዎች የግንኙነት መርሃ ግብር, በአሠራር ሁነታዎች እና በመጨረሻም በትራፊክ ባህሪ ላይ የተመሰረተ ነው. በተለይም ብዙ የአፈፃፀም መለኪያዎች በፓኬቶች ርዝማኔ ላይ የተመሰረቱ ናቸው, ለዚህም ነው የተለያዩ መፍትሄዎችን አፈፃፀም ለማነፃፀር, በጥቅሎች ርዝመት ላይ በመመስረት የእነዚህ መለኪያዎች ግራፎች ብዙውን ጊዜ ጥቅም ላይ ይውላሉ, ወይም IMIX ጥቅም ላይ ይውላል - የትራፊክ ስርጭት በፓኬት ማሰራጨት. ርዝመቶች, እሱም በግምት ትክክለኛውን የሚያንፀባርቅ. ተመሳሳዩን መሰረታዊ ውቅረትን ያለ ምስጠራ ካነፃፅርን ወደ እነዚህ ልዩነቶች ውስጥ ሳንገባ በተለያየ መንገድ የተተገበሩ የአውታረ መረብ ምስጠራ መፍትሄዎችን ማወዳደር እንችላለን-L2 ከ L3, መደብር-እና-ወደ ፊት ) ከቆርጦ-ማስተካከያ, ከ convergent ጋር ልዩ, GOST ከ AES እና ወዘተ.

ለአፈጻጸም ሙከራ የግንኙነት ንድፍ

ሰዎች ትኩረት የሚሰጡበት የመጀመሪያው ባህሪ የኢንክሪፕሽን መሳሪያው "ፍጥነት" ነው, ማለትም የመተላለፊያ ይዘት የእሱ የአውታረ መረብ በይነገጾች (ባንድ ስፋት)፣ የቢት ፍሰት መጠን። በመገናኛዎች የሚደገፉት በኔትወርክ ደረጃዎች ይወሰናል. ለኤተርኔት፣ የተለመደው ቁጥሮች 1 Gbps እና 10 Gbps ናቸው። ግን እንደምናውቀው, በማንኛውም አውታረ መረብ ውስጥ ከፍተኛው ቲዎሪቲካል መተላለፊያ (በማስተካከያ) በእያንዳንዱ ደረጃው ሁልጊዜ ያነሰ የመተላለፊያ ይዘት አለው: የመተላለፊያ ይዘት ክፍል በ interframe ክፍተቶች, በአገልግሎት ራስጌዎች እና በመሳሰሉት "ይበላል". አንድ መሳሪያ መቀበል፣ ማቀናበር (በእኛ ሁኔታ ኢንክሪፕት ማድረግ ወይም ዲክሪፕት ማድረግ) እና በኔትወርኩ በይነገጽ ሙሉ ፍጥነት ትራፊክን ማስተላለፍ የሚችል ከሆነ፣ ይህ ማለት ለዚህ የኔትወርክ ሞዴል ደረጃ ከፍተኛውን የንድፈ ሃሳብ መጠን በመጠቀም፣ ከዚያም ይባላል። መስራት በመስመር ፍጥነት. ይህንን ለማድረግ መሳሪያው በማንኛውም መጠን እና በማንኛውም ድግግሞሽ ላይ እሽጎች እንዳይጠፋ ወይም እንዳይጥሉ አስፈላጊ ነው. የኢንክሪፕሽን መሳሪያው በመስመር ፍጥነት ስራን የማይደግፍ ከሆነ ከፍተኛው የመተላለፊያ ይዘት ብዙውን ጊዜ በተመሳሳይ ጊጋቢት በሰከንድ ይገለጻል (አንዳንድ ጊዜ የፓኬቶችን ርዝመት ያመለክታሉ - እሽጎቹ አጠር ያሉ ሲሆኑ ፣ መጠኑ ዝቅተኛ ነው)። ከፍተኛው የመተላለፊያ ይዘት ከፍተኛው መሆኑን መረዳት በጣም አስፈላጊ ነው ምንም ኪሳራ የለም (መሳሪያው በከፍተኛ ፍጥነት በራሱ ትራፊክ "ፓምፕ" ማድረግ ቢችልም, ግን በተመሳሳይ ጊዜ አንዳንድ ፓኬቶችን ማጣት). እንዲሁም አንዳንድ አቅራቢዎች በሁሉም ጥንድ ወደቦች መካከል ያለውን አጠቃላይ ፍሰት ይለካሉ፣ ስለዚህ ሁሉም የተመሰጠረ ትራፊክ በአንድ ወደብ ውስጥ የሚያልፍ ከሆነ እነዚህ ቁጥሮች ብዙም ትርጉም የላቸውም።

በተለይ በመስመር ፍጥነት (ወይም በሌላ አነጋገር ያለ ፓኬት መጥፋት) መስራት አስፈላጊ የሆነው የት ነው? በከፍተኛ ባንድዊድዝ፣ ባለ ከፍተኛ የዘገየ አገናኞች (እንደ ሳተላይት ያሉ)፣ ከፍተኛ የTCP መስኮት መጠን ከፍተኛ የማስተላለፊያ ፍጥነቶችን ለመጠበቅ መቀመጥ ያለበት፣ እና የፓኬት መጥፋት የኔትወርክ አፈጻጸምን በእጅጉ የሚቀንስበት።

ነገር ግን ሁሉም የመተላለፊያ ይዘት ጠቃሚ መረጃዎችን ለማስተላለፍ ጥቅም ላይ አይውልም. ከሚባሉት ጋር መቁጠር አለብን ከመጠን በላይ ወጪዎች (ከላይ) የመተላለፊያ ይዘት. ይህ የኢንክሪፕሽን መሳሪያው የውጤት ክፍል ነው (በፓኬት በመቶኛ ወይም ባይት) በትክክል የሚባክነው (የመተግበሪያ ውሂብን ለማስተላለፍ ጥቅም ላይ ሊውል አይችልም)። ከመጠን በላይ ወጪዎች ይነሳሉ ፣ በመጀመሪያ ፣ በተመሰጠሩ የአውታረ መረብ እሽጎች (በምስጠራ ስልተቀመር እና በአሠራሩ ሁኔታ ላይ በመመስረት) የመረጃ መስኩ መጠን (ተጨማሪ ፣ “ዕቃዎች”) በመጨመር ነው። በሁለተኛ ደረጃ, የፓኬት ራስጌዎች ርዝመት በመጨመሩ (የዋሻው ሁነታ, የምስጠራ ፕሮቶኮል አገልግሎትን ማስገባት, የማስመሰል ማስገባት, ወዘተ በሲፈር እና የማስተላለፊያ ሁነታ ፕሮቶኮል እና የአሠራር ሁኔታ ላይ በመመስረት) - ብዙውን ጊዜ እነዚህ ወጪዎች ናቸው. በጣም አስፈላጊ, እና በመጀመሪያ ትኩረት ይሰጣሉ. በሶስተኛ ደረጃ፣ ከፍተኛው የውሂብ አሃድ መጠን (MTU) ሲያልፍ በፓኬቶች መቆራረጥ ምክንያት (አውታረ መረቡ ከ MTU በላይ የሆነ ፓኬት ለሁለት ከፍሎ የራስጌዎቹን ማባዛት)። በአራተኛ ደረጃ ፣ በምስጠራ መሳሪያዎች መካከል ባለው አውታረ መረብ ላይ ተጨማሪ የአገልግሎት (ቁጥጥር) ትራፊክ በመታየቱ (ለቁልፍ ልውውጥ ፣ ዋሻ መጫኛ ፣ ወዘተ)። የሰርጥ አቅም ውስን በሚሆንበት ጊዜ ዝቅተኛ ክፍያ አስፈላጊ ነው። ይህ በተለይ ከትናንሽ እሽጎች ትራፊክ ውስጥ በግልጽ ይታያል ፣ ለምሳሌ ፣ ድምጽ - የትርፍ ወጪዎች ከሰርጡ ፍጥነት ከግማሽ በላይ “መብላት” ይችላሉ!

የመተላለፊያ ይዘት

በመጨረሻም, ተጨማሪ አለ መዘግየት አስተዋውቋል - ልዩነት (በአንድ ሰከንድ ክፍልፋዮች) በኔትወርክ መዘግየት (መረጃ ወደ አውታረ መረቡ ለመግባት የሚፈጀው ጊዜ) ያለ እና ከአውታረ መረብ ምስጠራ ጋር በመረጃ ማስተላለፍ መካከል። በጥቅሉ ሲታይ፣ የአውታረ መረቡ ዝቅተኛ መዘግየት ("ላቲነት")፣ በምስጠራ መሳሪያዎች የገባው መዘግየት ይበልጥ አሳሳቢ ይሆናል። መዘግየቱ በምስጢር አሠራሩ በራሱ (እንደ ምስጠራ ስልተ ቀመር ፣ የማገጃው ርዝመት እና የአሠራር ዘዴ እንዲሁም በሶፍትዌሩ ውስጥ ባለው አተገባበር ጥራት ላይ በመመስረት) እና በመሣሪያው ውስጥ ባለው የአውታረ መረብ ፓኬት ሂደት ላይ የተመሠረተ ነው። . የመግቢያው መዘግየት በሁለቱም የፓኬት ሂደት ሁነታ (ማለፊያ ወይም ሱቅ እና ወደፊት) እና በመድረኩ አፈጻጸም ላይ የተመሰረተ ነው (የሃርድዌር ትግበራ በ FPGA ወይም ASIC በአጠቃላይ በሲፒዩ ላይ ካለው የሶፍትዌር ትግበራ የበለጠ ፈጣን ነው)። L2 ምስጠራ ሁልጊዜ ማለት ይቻላል ከ L3 ወይም L4 ምስጠራ ያነሰ ዝቅተኛ ነው፣ ምክንያቱም የL3/L4 ምስጠራ መሳሪያዎች ብዙ ጊዜ ስለሚሰባሰቡ። ለምሳሌ በከፍተኛ ፍጥነት የኤተርኔት ኢንክሪፕተሮች በኤፍፒጂኤዎች ላይ በመተግበር እና በኤል 2 ላይ ኢንክሪፕት ሲያደርጉ ፣በምስጠራ ስራው ምክንያት ያለው መዘግየት ከንቱ ነው -አንዳንድ ጊዜ ምስጠራ በአንድ ጥንድ መሳሪያዎች ላይ ሲሰራ ፣በነሱ የጀመሩት አጠቃላይ መዘግየት እንኳን ይቀንሳል! ዝቅተኛ መዘግየት ከአጠቃላይ የሰርጥ መዘግየቶች ጋር ሲወዳደር አስፈላጊ ነው፣ የስርጭት መዘግየትን ጨምሮ፣ ይህም በግምት 5 μs በኪሎ ሜትር ነው። ማለትም ለከተማ ደረጃ ኔትወርኮች (በአስር ኪሎ ሜትር ርቀት ላይ) ማይክሮ ሰከንድ ብዙ ሊወስን ይችላል ማለት እንችላለን። ለምሳሌ ለተመሳሰለ የውሂብ ጎታ ማባዛት፣ ከፍተኛ ድግግሞሽ ንግድ፣ ተመሳሳይ blockchain።

አስተዋውቋል መዘግየት

የመጠን አቅም

ትላልቅ የተከፋፈሉ አውታረ መረቦች በሺዎች የሚቆጠሩ ኖዶች እና የአውታረ መረብ መሣሪያዎች፣ በመቶዎች የሚቆጠሩ የአካባቢያዊ አውታረ መረብ ክፍሎችን ሊያካትቱ ይችላሉ። የኢንክሪፕሽን መፍትሄዎች በተከፋፈለው አውታረመረብ መጠን እና ቶፖሎጂ ላይ ተጨማሪ ገደቦችን አለማሳየታቸው አስፈላጊ ነው። ይህ በዋነኝነት የሚሠራው ለከፍተኛው የአስተናጋጅ እና የአውታረ መረብ አድራሻዎች ብዛት ነው። እንደዚህ ያሉ ገደቦች ሊያጋጥሟቸው ይችላሉ፣ ለምሳሌ፣ ባለ ብዙ ነጥብ የተመሰጠረ የአውታረ መረብ ቶፖሎጂ (ከገለልተኛ ደህንነታቸው የተጠበቀ ግንኙነቶች፣ ወይም ዋሻዎች ጋር) ወይም የተመረጠ ምስጠራ (ለምሳሌ በፕሮቶኮል ቁጥር ወይም በVLAN) ሲተገበር። በዚህ አጋጣሚ የአውታረ መረብ አድራሻዎች (MAC, IP, VLAN ID) የረድፎች ብዛት በተገደበበት ሠንጠረዥ ውስጥ እንደ ቁልፎች ጥቅም ላይ ከዋሉ, እነዚህ ገደቦች እዚህ ይታያሉ.

በተጨማሪም, ትላልቅ ኔትወርኮች ብዙውን ጊዜ ዋና ኔትወርክን ጨምሮ በርካታ መዋቅራዊ ንብርብሮች አሏቸው, እያንዳንዱም የራሱን የአድራሻ መርሃ ግብር እና የራሱን የመመሪያ ፖሊሲን ተግባራዊ ያደርጋል. ይህንን አካሄድ ለመተግበር ልዩ የፍሬም ቅርጸቶች (እንደ Q-in-Q ወይም MAC-in-MAC ያሉ) እና የመንገድ መወሰኛ ፕሮቶኮሎች ብዙ ጊዜ ጥቅም ላይ ይውላሉ። የእነዚህን ኔትወርኮች ግንባታ እንዳያደናቅፍ የኢንክሪፕሽን መሳሪያዎች እንደነዚህ ያሉትን ክፈፎች በትክክል ማስተናገድ አለባቸው (ይህም ማለት በዚህ መልኩ ልኬታማነት ማለት ተኳኋኝነት ማለት ነው - ተጨማሪ ከዚህ በታች)።

ተለዋዋጭ

እዚህ እየተነጋገርን ያለነው የተለያዩ አወቃቀሮችን ፣ የግንኙነት መርሃግብሮችን ፣ ቶፖሎጂዎችን እና ሌሎች ነገሮችን ስለመደገፍ ነው። ለምሳሌ በ Carrier Ethernet ቴክኖሎጂዎች ላይ ለተመሰረቱ የተቀያየሩ ኔትወርኮች ይህ ማለት ለተለያዩ የቨርቹዋል ግንኙነቶች አይነት (ኢ-ላይን ፣ ኢ-ላን ፣ ኢ-ትሪ) ፣የተለያዩ የአገልግሎት አይነቶች (ሁለቱም በወደብ እና በVLAN) እና ለተለያዩ የትራንስፖርት ቴክኖሎጂዎች ድጋፍ ማለት ነው። (ከላይ ተዘርዝረዋል)። ያም ማለት መሳሪያው በሁለቱም መስመራዊ ("ነጥብ-ወደ-ነጥብ") እና ባለብዙ ነጥብ ሁነታዎች መስራት መቻል አለበት, ለተለያዩ VLANs የተለየ ዋሻዎችን ማዘጋጀት እና ከትዕዛዝ ውጪ ፓኬቶችን በአስተማማኝ ቻናል ውስጥ መፍቀድ አለበት. የተለያዩ የሲፈር ሁነታዎችን የመምረጥ ችሎታ (የይዘት ማረጋገጫን ጨምሮ ወይም ያለ) እና የተለያዩ የፓኬት ማስተላለፊያ ሁነታዎች እንደ ወቅታዊ ሁኔታዎች በጥንካሬ እና በአፈፃፀም መካከል ሚዛን እንዲጠብቁ ያስችልዎታል።

እንዲሁም ሁለቱንም የግል አውታረ መረቦችን መደገፍ አስፈላጊ ነው, መሳሪያዎቹ በአንድ ድርጅት ባለቤትነት (ወይም የተከራዩት), እና ኦፕሬተር ኔትወርኮች, የተለያዩ ክፍሎች በተለያዩ ኩባንያዎች የሚተዳደሩ ናቸው. መፍትሄው በቤት ውስጥም ሆነ በሶስተኛ ወገን (የሚተዳደር የአገልግሎት ሞዴል በመጠቀም) አስተዳደርን ቢፈቅድ ጥሩ ነው. በኦፕሬተር ኔትወርኮች ውስጥ ሌላው አስፈላጊ ተግባር ለብዙ ተከራይ (በተለያዩ ደንበኞች መጋራት) ትራፊክ በአንድ ዓይነት የኢንክሪፕሽን መሳሪያዎች ውስጥ የሚያልፍ የግለሰብ ደንበኞች (ተመዝጋቢዎች) ምስጠራ ማግለል ነው። ይህ በተለምዶ ለእያንዳንዱ ደንበኛ የተለየ የቁልፍ ስብስቦችን እና የምስክር ወረቀቶችን መጠቀምን ይጠይቃል።

አንድ መሣሪያ ለአንድ የተወሰነ ሁኔታ ከተገዛ እነዚህ ሁሉ ባህሪዎች በጣም አስፈላጊ ላይሆኑ ይችላሉ - መሣሪያው አሁን የሚፈልጉትን እንደሚደግፍ ማረጋገጥ ያስፈልግዎታል። ግን መፍትሄው “ለዕድገት” ከተገዛ ፣ የወደፊቱን ሁኔታዎችም ለመደገፍ እና እንደ “የድርጅት ደረጃ” ከተመረጠ ፣ ተለዋዋጭነት ከመጠን በላይ አይሆንም - በተለይም ከተለያዩ አቅራቢዎች የሚመጡ መሣሪያዎችን እርስ በእርሱ የመተባበር ገደቦችን ከግምት ውስጥ በማስገባት ( በዚህ ላይ ተጨማሪ ከዚህ በታች).

ቀላልነት እና ምቾት

የአገልግሎት ቀላልነትም ባለ ብዙ ፋክተሪያል ጽንሰ-ሀሳብ ነው። በግምት, ይህ በህይወት ዑደቱ ውስጥ በተለያዩ ደረጃዎች ውስጥ መፍትሄን ለመደገፍ የሚያስፈልገው የተወሰነ ብቃት ያላቸው ልዩ ባለሙያዎች የሚያጠፉት ጠቅላላ ጊዜ ነው ማለት እንችላለን. ምንም ወጪዎች ከሌሉ, እና መጫን, ማዋቀር እና አሠራሩ ሙሉ በሙሉ አውቶማቲክ ከሆኑ ወጪዎች ዜሮ ናቸው እና ምቾቱ ፍጹም ነው. በእርግጥ ይህ በገሃዱ አለም አይከሰትም። ምክንያታዊ approximation ሞዴል ነው "በሽቦ ላይ ቋጠሮ" (ባምፕ-ውስጥ-ሽቦ)፣ ወይም ግልጽ ግንኙነት፣ በዚህ ውስጥ የምስጠራ መሣሪያዎችን ማከል እና ማሰናከል በአውታረ መረቡ ውቅረት ላይ በእጅ ወይም አውቶማቲክ ለውጦችን አያስፈልገውም። በተመሳሳይ ጊዜ መፍትሄውን ማቆየት ቀላል ነው-የምስጠራ ተግባሩን በደህና ማብራት እና ማጥፋት ይችላሉ ፣ እና አስፈላጊ ከሆነ በቀላሉ መሣሪያውን በአውታረ መረብ ገመድ “ማለፍ” (ማለትም እነዚያን የአውታረ መረብ መሳሪያዎችን ወደቦች በቀጥታ ያገናኙ) ተገናኝቷል)። እውነት ነው, አንድ ጉድለት አለ - አጥቂው እንዲሁ ማድረግ ይችላል. "በሽቦ ላይ ያለው መስቀለኛ መንገድ" የሚለውን መርህ ለመተግበር ትራፊክን ብቻ ሳይሆን ግምት ውስጥ ማስገባት ያስፈልጋል የውሂብ ንብርብርግን ቁጥጥር እና አስተዳደር ንብርብሮች - መሳሪያዎች ለእነሱ ግልጽ መሆን አለባቸው. ስለዚህ እንደዚህ አይነት ትራፊክ ኢንክሪፕት ማድረግ የሚቻለው በምስጠራ መሳሪያዎች መካከል ባለው አውታረ መረብ ውስጥ የእነዚህ አይነት ትራፊክ ተቀባዮች በሌሉበት ጊዜ ብቻ ነው ፣ ምክንያቱም ከተጣለ ወይም ከተመሰጠረ ፣ ከዚያ ምስጠራን ሲያነቁ ወይም ሲያሰናክሉ የአውታረ መረብ ውቅር ሊቀየር ይችላል። የምስጠራ መሳሪያው እንዲሁ ለአካላዊ ንብርብር ምልክት ግልጽ ሊሆን ይችላል። በተለይም አንድ ምልክት ሲጠፋ ይህንን ኪሳራ (ማለትም ማሰራጫዎችን ማጥፋት) ወደ ምልክቱ አቅጣጫ ወደ ኋላ እና ወደ ፊት ("ለራሱ") ማስተላለፍ አለበት.

በመረጃ ደህንነት እና በአይቲ ዲፓርትመንቶች መካከል በተለይም በኔትወርክ ዲፓርትመንት መካከል ባለው የስልጣን ክፍፍል ውስጥ ያለው ድጋፍ አስፈላጊ ነው ። የኢንክሪፕሽን መፍትሔው የድርጅቱን የመዳረሻ ቁጥጥር እና ኦዲት ሞዴል መደገፍ አለበት። መደበኛ ስራዎችን ለማከናወን በተለያዩ ክፍሎች መካከል ያለው መስተጋብር አስፈላጊነት መቀነስ አለበት. ስለዚህ የኢንክሪፕሽን ተግባራትን ብቻ የሚደግፉ እና ለኔትወርክ ስራዎች በተቻለ መጠን ግልጽነት ላላቸው ልዩ መሳሪያዎች ከመመቻቸት አንፃር አንድ ጥቅም አለ. በቀላል አነጋገር የኢንፎርሜሽን ደህንነት ሰራተኞች የአውታረ መረብ ቅንብሮችን ለመለወጥ "የአውታረ መረብ ስፔሻሊስቶችን" ለማነጋገር ምንም ምክንያት ሊኖራቸው አይገባም. እና እነዚያ, በተራው, አውታረ መረቡን በሚይዙበት ጊዜ የኢንክሪፕሽን ቅንብሮችን የመቀየር አስፈላጊነት ሊኖራቸው አይገባም.

ሌላው ምክንያት የመቆጣጠሪያዎቹ አቅም እና ምቾት ነው. እነሱ ምስላዊ ፣ ሎጂካዊ ፣ የማስመጣት-ወደ ውጭ የመላክ ቅንብሮችን ፣ አውቶማቲክን እና የመሳሰሉትን መሆን አለባቸው። ምን ዓይነት የአስተዳደር አማራጮች እንዳሉ ወዲያውኑ ትኩረት መስጠት አለብዎት (ብዙውን ጊዜ የራሳቸው የአስተዳደር አካባቢ, የድር በይነገጽ እና የትእዛዝ መስመር) እና እያንዳንዳቸው ምን አይነት ተግባራት አሏቸው (ውሱንነቶች አሉ). አንድ አስፈላጊ ተግባር ድጋፍ ነው ከባንድ ውጪ (ከባንድ-ውጭ) ቁጥጥር ፣ ማለትም ፣ በልዩ የቁጥጥር አውታረመረብ ፣ እና ውስጠ-ባንድ (በባንድ ውስጥ) ቁጥጥር ፣ ማለትም ፣ ጠቃሚ ትራፊክ በሚተላለፍበት የጋራ አውታረ መረብ በኩል። የአስተዳደር መሳሪያዎች የመረጃ ደህንነት አደጋዎችን ጨምሮ ሁሉንም ያልተለመዱ ሁኔታዎች ምልክት ማድረግ አለባቸው. መደበኛ, ተደጋጋሚ ስራዎች በራስ-ሰር መከናወን አለባቸው. ይህ በዋናነት ከቁልፍ አስተዳደር ጋር የተያያዘ ነው። እነሱ በራስ-ሰር መፈጠር/መሰራጨት አለባቸው። የPKI ድጋፍ ትልቅ ፕላስ ነው።

ተኳኋኝነት

ያም ማለት የመሳሪያው ተኳሃኝነት ከአውታረ መረብ ደረጃዎች ጋር. ከዚህም በላይ ይህ ማለት እንደ IEEE ባሉ ባለስልጣን ድርጅቶች የተቀበሉትን የኢንዱስትሪ ደረጃዎች ብቻ ሳይሆን እንደ ሲስኮ ያሉ የኢንዱስትሪ መሪዎች የባለቤትነት ፕሮቶኮሎችም ጭምር ማለት ነው። ተኳኋኝነትን ለማረጋገጥ ሁለት ዋና መንገዶች አሉ-በሁለቱም በኩል ግልጽነት፣ ወይም በኩል ግልጽ ድጋፍ ፕሮቶኮሎች (የምስጠራ መሣሪያ ለተወሰነ ፕሮቶኮል ከአውታረ መረብ ኖዶች ውስጥ አንዱ ሲሆን እና የዚህን ፕሮቶኮል የቁጥጥር ትራፊክ ሲያካሂድ)። ከአውታረ መረቦች ጋር ተኳሃኝነት የሚወሰነው በመቆጣጠሪያ ፕሮቶኮሎች ትግበራ ሙሉነት እና ትክክለኛነት ላይ ነው. ለ PHY ደረጃ (ፍጥነት, ማስተላለፊያ መካከለኛ, ኢንኮዲንግ እቅድ), የኤተርኔት ክፈፎች የተለያዩ ቅርፀቶች ከማንኛውም MTU, የተለያዩ የኤል 3 አገልግሎት ፕሮቶኮሎች (በዋነኛነት የ TCP/IP ቤተሰብ) የተለያዩ አማራጮችን መደገፍ አስፈላጊ ነው.

ግልጽነት የሚረጋገጠው በሚውቴሽን ስልቶች (ለጊዜው ክፍት አርዕስቶችን በትራፊክ ኢንክሪፕትሮች መካከል ያለውን ይዘት መቀየር)፣ መዝለል (የተናጠል ፓኬቶች ያልተመሰጠሩ ሲቀሩ) እና የምስጠራ መጀመሪያ መግቢያ (በተለምዶ ኢንክሪፕት የተደረጉ የፓኬቶች መስኮች በማይመሰጠሩበት ጊዜ) ነው።

ግልጽነት እንዴት እንደሚረጋገጥ

ስለዚህ ለአንድ የተወሰነ ፕሮቶኮል ድጋፍ እንዴት እንደሚሰጥ ሁልጊዜ ያረጋግጡ። ብዙውን ጊዜ ግልጽ በሆነ ሁነታ ድጋፍ የበለጠ ምቹ እና አስተማማኝ ነው.

መስተጋብር

ይህ ደግሞ ተኳሃኝነት ነው, ግን በተለየ መልኩ, ከሌሎች አምራቾች የመጡትን ጨምሮ ከሌሎች የኢንክሪፕሽን መሳሪያዎች ሞዴሎች ጋር አብሮ የመስራት ችሎታ ነው. አብዛኛው የተመካው በምስጠራ ፕሮቶኮሎች መደበኛነት ሁኔታ ላይ ነው። በL1 ላይ በአጠቃላይ ተቀባይነት ያላቸው የምስጠራ ደረጃዎች የሉም።

በኤተርኔት አውታረ መረቦች ላይ ለ L2 ምስጠራ 802.1ae (MACsec) መስፈርት አለ፣ ግን አይጠቀምም ከጫፍ እስከ ጫፍ (ከጫፍ እስከ ጫፍ) እና ኢንተርፓርት, "ሆፕ-በ-ሆፕ" ምስጠራ, እና በዋናው ስሪት ውስጥ በተከፋፈሉ አውታረ መረቦች ውስጥ ለመጠቀም ተስማሚ አይደለም, ስለዚህ የባለቤትነት ማራዘሚያዎቹ ይህንን ገደብ ያሸነፉ ታይተዋል (በእርግጥ, ከሌሎች አምራቾች መሳሪያዎች ጋር በመተባበር ምክንያት). እውነት ነው, በ 2018 ለተከፋፈሉ አውታረ መረቦች ድጋፍ ወደ 802.1ae ደረጃ ተጨምሯል, ነገር ግን አሁንም ለ GOST ምስጠራ አልጎሪዝም ስብስቦች ምንም ድጋፍ የለም. ስለዚህ, የባለቤትነት, መደበኛ ያልሆኑ L2 ምስጠራ ፕሮቶኮሎች, እንደ አንድ ደንብ, በከፍተኛ ብቃት (በተለይ, ዝቅተኛ የመተላለፊያ ይዘት በላይ) እና ተለዋዋጭነት (የምስጠራ ስልተ ቀመሮችን እና ሁነታዎችን የመቀየር ችሎታ) ተለይተዋል.

በከፍተኛ ደረጃዎች (L3 እና L4) የታወቁ ደረጃዎች አሉ, በዋነኝነት IPsec እና TLS, ግን እዚህም እንዲሁ ቀላል አይደለም. እውነታው ግን እያንዳንዳቸው እነዚህ መመዘኛዎች የፕሮቶኮሎች ስብስብ ናቸው, እያንዳንዳቸው የተለያዩ ስሪቶች እና ቅጥያዎች የሚያስፈልጋቸው ወይም ለትግበራ አማራጭ ናቸው. በተጨማሪም, አንዳንድ አምራቾች የባለቤትነት ምስጠራ ፕሮቶኮሎቻቸውን በ L3 / L4 ላይ መጠቀም ይመርጣሉ. ስለዚህ, በአብዛኛዎቹ ሁኔታዎች ሙሉ በሙሉ በመተባበር ላይ መቁጠር የለብዎትም, ነገር ግን ቢያንስ በተለያዩ ሞዴሎች እና በተለያዩ ተመሳሳይ አምራቾች መካከል ያለው ግንኙነት መረጋገጡ አስፈላጊ ነው.

አስተማማኝነት

የተለያዩ መፍትሄዎችን ለማነፃፀር፣ በውድቀቶች ወይም በተገኝነት ሁኔታ መካከል አማካይ ጊዜን መጠቀም ይችላሉ። እነዚህ ቁጥሮች ከሌሉ (ወይም በእነሱ ላይ እምነት ከሌለ) ጥራት ያለው ንጽጽር ማድረግ ይቻላል. ምቹ አስተዳደር ያላቸው መሣሪያዎች አጠቃላይ የአንጓዎችን “ሙቅ” መጠባበቂያ ዘዴዎችን ጨምሮ ፣ ልዩ ኢንክሪፕተሮች (በተመሳሳይ ምክንያት) እና ውድቀትን ለመለየት እና ለማስወገድ አነስተኛ ጊዜ ያላቸው መፍትሄዎች ጥቅም ይኖራቸዋል (የማዋቀር ስህተቶች አነስተኛ አደጋ)። መሳሪያዎች.

ወጪ

ወደ ወጪ ሲመጣ፣ ልክ እንደ አብዛኛዎቹ የአይቲ መፍትሄዎች፣ አጠቃላይ የባለቤትነት ዋጋን ማወዳደር ተገቢ ነው። እሱን ለማስላት መንኮራኩሩን እንደገና ማደስ የለብዎትም ፣ ግን ማንኛውንም ተስማሚ ዘዴ (ለምሳሌ ፣ ከጋርትነር) እና ማንኛውንም የሂሳብ ማሽን (ለምሳሌ ፣ TCO ን ለማስላት ቀድሞውኑ በድርጅቱ ውስጥ ጥቅም ላይ የዋለውን) ይጠቀሙ። ለአውታረመረብ ምስጠራ መፍትሄ ፣ አጠቃላይ የባለቤትነት ዋጋ እንደሚያካትት ግልፅ ነው። ቀጥተኛ የመፍትሄውን የመግዛት ወይም የማከራየት ወጪዎች፣የመሳሪያዎች ማስተናገጃ መሠረተ ልማት እና የማሰማራት፣የአስተዳደር እና የጥገና ወጪዎች (በቤት ውስጥም ሆነ በሶስተኛ ወገን አገልግሎት መልክ) እንዲሁም ከ ቀጥተኛ ያልሆነ ወጪዎች ከመፍትሔ እረፍት ጊዜ (በዋና ተጠቃሚ ምርታማነት ማጣት ምክንያት የተከሰተ)። ምናልባት አንድ ረቂቅ ብቻ አለ. የመፍትሄው አፈፃፀም ተፅእኖ በተለያዩ መንገዶች ሊወሰድ ይችላል፡- ወይም በተዘዋዋሪ ምርታማነት ምክንያት የሚፈጠሩ ወጪዎች፣ ወይም እንደ “ምናባዊ” ቀጥተኛ ወጪዎች የኔትወርክ መሳሪያዎችን መግዛት/ማሳደጊያ እና ጥገና በመጠቀም የአውታረ መረብ አፈፃፀምን ማጣት ማካካሻ። ምስጠራ ያም ሆነ ይህ, በበቂ ትክክለኛነት ለማስላት አስቸጋሪ የሆኑ ወጪዎች ከስሌቱ ውስጥ የተሻሉ ናቸው-በዚህ መንገድ በመጨረሻው ዋጋ ላይ የበለጠ እምነት ይኖረዋል. እና እንደተለመደው በማንኛውም ሁኔታ የተለያዩ መሳሪያዎችን በ TCO ለተወሰነ የአጠቃቀማቸው ሁኔታ ማወዳደር ምክንያታዊ ነው - እውነተኛ ወይም የተለመደ።

ጥንካሬ

እና የመጨረሻው ባህሪ የመፍትሄው ጽናት ነው. በአብዛኛዎቹ ሁኔታዎች ዘላቂነት የተለያዩ መፍትሄዎችን በማነፃፀር በጥራት ሊገመገም ይችላል። የኢንክሪፕሽን መሳሪያዎች ዘዴ ብቻ ሳይሆን የጥበቃ ነገርም መሆናቸውን ማስታወስ አለብን። ለተለያዩ ዛቻዎች ሊጋለጡ ይችላሉ። በግንባር ቀደምትነት የሚስጢራዊነትን መጣስ፣ የመልዕክት ማባዛትና ማሻሻል ማስፈራሪያዎች አሉ። እነዚህ ስጋቶች በሴፈር ወይም በተናጥል ሁነታዎች፣በምስጠራ ፕሮቶኮሎች ውስጥ ባሉ ተጋላጭነቶች (ግንኙነት መመስረት እና ቁልፎችን በማመንጨት/ማከፋፈያ ደረጃዎች ላይ ጨምሮ) ሊገኙ ይችላሉ። ጥቅሙ የኢንክሪፕሽን አልጎሪዝምን ለመለወጥ ወይም የሲፈር ሁነታን ለመቀየር (ቢያንስ በፋየርዌር ማሻሻያ) ፣ በጣም የተሟላ ምስጠራን ለሚሰጡ መፍትሄዎች ፣ የተጠቃሚ ውሂብን ብቻ ሳይሆን አድራሻን እና ሌሎች የአገልግሎት መረጃዎችን መደበቅ ለሚችሉ መፍትሄዎች ይሆናል ። , እንዲሁም ቴክኒካል መፍትሄዎችን ኢንክሪፕት ማድረግ ብቻ ሳይሆን መልእክቶችን ከመባዛት እና ከማሻሻያ ይከላከላል. ለሁሉም ዘመናዊ ምስጠራ ስልተ ቀመሮች፣ ኤሌክትሮኒክ ፊርማዎች፣ ቁልፍ ማመንጨት ወዘተ. እነዚህ የግድ GOST ስልተ ቀመሮች መሆን አለባቸው? እዚህ ሁሉም ነገር ቀላል ነው-የመተግበሪያው ሁኔታ ለ CIPF የ FSB የምስክር ወረቀት የሚፈልግ ከሆነ (እና በሩሲያ ውስጥ ይህ ብዙውን ጊዜ ይከሰታል ፣ ለአብዛኛዎቹ የአውታረ መረብ ምስጠራ ሁኔታዎች ይህ እውነት ነው) ከዚያ እኛ በተረጋገጡት መካከል ብቻ እንመርጣለን ። ካልሆነ, ከግምት ውስጥ የምስክር ወረቀቶች የሌላቸው መሳሪያዎችን ማግለል ምንም ፋይዳ የለውም.

ሌላው ስጋት የጠለፋ ስጋት፣ ያልተፈቀደ የመሳሪያዎች መዳረሻ (ከጉዳዩ ውጭ እና ውስጥ በአካል መድረስን ጨምሮ)። ማስፈራሪያው በሂደት ሊከናወን ይችላል።
በመተግበር ላይ ያሉ ድክመቶች - በሃርድዌር እና በኮድ. ስለዚህ በአውታረ መረቡ በኩል በትንሹ “የጥቃት ወለል” መፍትሄዎች ፣ ከአካላዊ ተደራሽነት የተጠበቁ ማቀፊያዎች (ከጥቃቅን ዳሳሾች ፣ ከጥበቃ ጥበቃ እና ማቀፊያው ሲከፈት ቁልፍ መረጃ በራስ-ሰር ዳግም ማስጀመር) እንዲሁም የጽኑ ትዕዛዝ ዝመናን የሚፈቅዱት ይኖራቸዋል። በኮዱ ውስጥ ያለ ተጋላጭነት በሚታወቅበት ጊዜ ጥቅም። ሌላ መንገድ አለ: ሁሉም የሚወዳደሩት መሳሪያዎች የ FSB የምስክር ወረቀቶች ካሏቸው, የምስክር ወረቀቱ የተሰጠበት የ CIPF ክፍል ለጠለፋ የመቋቋም አመልካች ተደርጎ ሊወሰድ ይችላል.

በመጨረሻም ፣ ሌላ ዓይነት ስጋት በማዋቀር እና በሚሠራበት ጊዜ ስህተቶች ናቸው ፣ የሰው አካል በንጹህ መልክ። ይህ ብዙ ጊዜ ልምድ ያካበቱ “የኔትወርክ ስፔሻሊስቶች” ላይ ያተኮሩ እና “ለተራ” ፣ አጠቃላይ የመረጃ ደህንነት ስፔሻሊስቶች ላይ ችግር የሚፈጥሩ ከተሰባሰቡ መፍትሄዎች ይልቅ የልዩ ኢንክሪፕተሮችን ሌላ ጥቅም ያሳያል።

ማጠቃለል

በመርህ ደረጃ ፣ እዚህ እንደ አንድ ነገር የተለያዩ መሳሪያዎችን ለማነፃፀር አንድ ዓይነት አመላካች አመላካች ሀሳብ ማቅረብ ይቻል ነበር።

$$ማሳያ$$K_j=∑p_i r_{ij}$$ ማሳያ$$

የት p የጠቋሚው ክብደት, እና r በዚህ አመላካች መሰረት የመሳሪያው ደረጃ ነው, እና ማንኛውም ከላይ የተዘረዘሩት ባህሪያት ወደ "አቶሚክ" አመልካቾች ሊከፋፈሉ ይችላሉ. እንዲህ ዓይነቱ ቀመር ጠቃሚ ሊሆን ይችላል, ለምሳሌ, የጨረታ ሀሳቦችን በቅድመ-ስምምነት ደንቦች መሰረት ሲያወዳድሩ. ግን እንደ ቀላል ጠረጴዛ ማግኘት ይችላሉ

ባህሪያት
መሣሪያ 1
መሣሪያ 2
...
መሣሪያ N

የመተላለፊያ ይዘት
+
+

+++

ከአቅም በላይ
+
++

+++

መዘግየት
+
+

++

የመጠን አቅም
+++
+

+++

ተለዋዋጭ
+++
++

+

መስተጋብር
++
+

+

ተኳኋኝነት
++
++

+++

ቀላልነት እና ምቾት
+
+

++

ስህተትን መታገስ
+++
+++

++

ወጪ
++
+++

+

ጥንካሬ
++
++

+++

ጥያቄዎችን እና ገንቢ ትችቶችን ለመመለስ ደስተኛ እሆናለሁ.

ምንጭ: hab.com