EN
ចេះដឹងពីហេដ្ឋារចនាសម្ព័ន្ធបណ្តាញដោយប្រើដំណោះស្រាយម៉ាស៊ីនភ្ជាប់ទំនើប
បណ្តាញសហគ្រាសទាមទារឱ្យមានធាតុផ្សំហេដ្ឋារចនាសម្ព័ន្ធដែលមានស្ថេរភាព អាចទុកចិត្តបាន និងមានប្រសិទ្ធភាពខ្ពស់ ហើយម៉ាស៊ីនភ្ជាប់ Brocade កំពុងឈរនៅក្នុងជួរមុខនៃទេសភាពបច្ចេកវិទ្យានេះ។ កាលណាស្ថាប័ននានាកំពុងពង្រីកឥទ្ធិពលឌីជីថលរបស់ពួកគេ សារៈសំខាន់នៃដំណោះស្រាយម៉ាស៊ីនភ្ជាប់ដែលត្រូវបានកំណត់រចនាសម្ព័ន្ធយ៉ាងត្រឹមត្រូវកាន់តែកើនឡើង។ មិនថាអ្នកកំពុងគ្រប់គ្រងបណ្តាញសហគ្រាសតូច ឬកំពុងដំណើរការមជ្ឍមណ្ឌលទិន្នន័យកម្រិតធំនោះទេ ការយល់ដឹងអំពីភាពស្មុគស្មាញនៃការកំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនភ្ជាប់ Brocade អាចប៉ះពាល់យ៉ាងខ្លាំងដល់សមត្ថភាព សុវត្ថិភាព និងស្ថេរភាពនៃបណ្តាញរបស់អ្នក។
បរិស្ថានបណ្តាញទំនើបតម្រូវឱ្យមានសមត្ថភាពផ្លាស់ប្តូរដោយចៃដន្យ ដែលអាចគ្រប់គ្រងពីការតភ្ជាប់មូលដ្ឋាន រហូតដល់ការងារជាក់ស្តែងដែលមានភាពស្មុគស្មាញ។ Brocade switch បច្ចេកវិទ្យាផ្តល់នូវភាពចម្រុះនេះ ខណៈពេលដែលរក្សាស្តង់ដារខ្ពស់នៃសក្តានុពលដែលសហគ្រាសសម័យទំនើបទាមទារ។ ដោយការចេះដឹងពីផ្នែកកំណត់រចនាសម្ព័ន្ធនៃឧបករណ៍បណ្តាញដ៏មានឥទ្ធិពលទាំងនេះ អ្នកឯកទេស IT អាចបើកសក្តានុពលពេញលេញរបស់វា ហើយធានាប្រតិបត្តិការបណ្តាញឱ្យបានល្អបំផុត។
គោលការណ៍មូលដ្ឋាននៃការកំណត់រចនាសម្ព័ន្ធ
ការកំណត់រចនាសម្ព័ន្ធដំបូង និងបញ្ជាមូលដ្ឋាន
ការចាប់ផ្តើមកំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនបញ្ជូន Brocade តម្រូវឱ្យយល់ដឹងអំពីរចនាសម្ព័ន្ធបញ្ជាមូលដ្ឋាន និងនីតិវិធីកំណត់រចនាសម្ព័ន្ធដំបូង។ ចំណុចប្រទាក់បញ្ជាបន្ទាត់ (CLI) គឺជាឧបករណ៍សំខាន់របស់អ្នកសម្រាប់ការកំណត់រចនាសម្ព័ន្ធ និងការគ្រប់គ្រង។ ចាប់ផ្តើមដោយការចូលប្រើម៉ាស៊ីនបញ្ជូនតាមរយៈច្រក console ស៊េរៀល ឬការតភ្ជាប់ SSH បន្ទាប់មកបន្តដោយជំហានកំណត់រចនាសម្ព័ន្ធមូលដ្ឋាន រួមទាំងការកំណត់ឈ្មោះម៉ាស៊ីន អាសយដ្ឋាន IP និងការកំណត់សិទ្ធិអ្នកប្រើប្រាស់។
ដំណើរការកំណត់រចនាសម្ព័ន្ធចាប់ផ្តើមដោយបញ្ចូលế mode EXEC ពិសេសដោយប្រើបញ្ជា 'enable' បន្ទាប់មកចូលទៅកាន់ global configuration mode។ នៅទីនេះ អ្នកនឹងកំណត់ប៉ារ៉ាម៉ែត្រសំខាន់ៗដូចជាពេលវេលាប្រព័ន្ធ IP គ្រប់គ្រង និងការកំណត់ SNMP។ សូមចងចាំថាត្រូវរក្សាទុកការកំណត់របស់អ្នកដោយប្រើបញ្ជា 'write memory' ដើម្បីធានាថាការផ្លាស់ប្ដូរនឹងនៅដដែលបន្ទាប់ពីបើកឡើងវិញនូវប្រព័ន្ធ។
ការកំណត់ និងការគ្រប់គ្រង VLAN
Virtual LANs (VLANs) មានតួនាទីសំខាន់ក្នុងការបំបែកបណ្តាញ និងការគ្រប់គ្រងចរាចរណ៍។ នៅពេលកំណត់ VLANs លើឧបករណ៍ Brocade switch សូមចាប់ផ្តើមដោយបង្កើត VLAN ID ហើយកំណត់ពិន្ទុដែលសមស្រប។ ដំណើរការនេះរួមបញ្ចូលការបញ្ចូលទៅកាន់ VLAN configuration mode ការកំណត់ប៉ារ៉ាម៉ែត្រ VLAN និងការកំណត់សមាជិកភាពពិន្ទុ។
ពិចារណាការអនុវត្តយុទ្ធសាស្ត្រស្លាក VLAN ដើម្បីរក្សាភាពឃ្លាតឆ្ងាយនៃការចរាចរណ៍ដែលត្រឹមត្រូវ និងអនុញ្ញាតឱ្យមានការទំនាក់ទំនង VLAN រវាងស្វិច។ ពួរដែលបានស្លាកគ្រប់គ្រងការចរាចរណ៍សម្រាប់ VLAN ច្រើន ខណៈពេលដែលពួរដែលគ្មានស្លាកជាទូទៅបម្រើឧបករណ៍អ្នកប្រើប្រាស់ចុងក្រោយ។ ការផ្តល់ស្លាក VLAN ដែលបានឯកសារយ៉ាងត្រឹមត្រូវ ជួយរក្សាអង្គភាពបណ្តាញ និងធ្វើឱ្យដំណើរការកំណត់បញ្ហាកាន់តែសាមញ្ញ។
ការអនុវត្តសុវត្ថិភាពកម្រិតខ្ពស់
បញ្ជីការគ្រប់គ្រងការចូលប្រើ និងសុវត្ថិភាពពួរ
សុវត្ថិភាពនៅតែជាអាទិភាពកំពូលនៅក្នុងហេដ្ឋារចនាសម្ព័ន្ធបណ្តាញ ហើយការអនុវត្តស្វិច Brocade ផ្តល់នូវលក្ខណៈសុវត្ថិភាពដ៏រឹងមាំ។ បញ្ជីការគ្រប់គ្រងការចូលប្រើ (ACLs) ផ្តល់ការគ្រប់គ្រងលម្អិតលើការចរាចរណ៍បណ្តាញ ដោយអនុញ្ញាតឱ្យអ្នកគ្រប់គ្រងអនុញ្ញាត ឬបដិសេធប្រភេទការទំនាក់ទំនងជាក់លាក់ ដោយផ្អែកលើលក្ខខណ្ឌផ្សេងៗ រួមទាំងអាសយដ្ឋានប្រភព/គោលដៅ ប្រូតូកោល និងលេខពួរ។
លក្ខណៈពិសេសសន្តិសុខច្រកបញ្ចូលផ្ដល់ជាកម្រិតការពារបន្ថែមដោយការគ្រប់គ្រងថាមានឧបករណ៍ណាខ្លះអាចភ្ជាប់ទៅកាន់ច្រកបញ្ចូលរបស់ស្វីត (switch ports)។ កំណត់ការកំណត់កម្រិតអាសយដ្ឋាន MAC អាសយដ្ឋាន MAC ដែលជាប់ (Sticky MAC addresses) និងសកម្មភាពប្រតិកម្មក្នុងករណីរំលោភ ដើម្បីការពារការចូលប្រើប្រាស់ដោយគ្មានការអនុញ្ញាត។ ការត្រួតពិនិត្យសន្តិសុខជាប្រចាំ និងធ្វើបច្ចុប្បន្នភាពការកំណត់ទាំងនេះ ធានាការការពារបន្តទាល់នឹងការគំរាមកំហែងដែលកំពុងវិវត្ត។
ប្រូតូកោលផ្ទៀងផ្ទាត់អត្តសញ្ញាណ និងការអនុញ្ញាត
ការអនុវត្តយន្តការផ្ទៀងផ្ទាត់អត្តសញ្ញាណដ៏រឹងមាំ អាចការពារហេដ្ឋារចនាសម្ព័ន្ធបណ្ដាញរបស់អ្នកពីការចូលប្រើប្រាស់ដោយគ្មានការអនុញ្ញាត។ កំណត់ RADIUS ឬ TACACS+ សម្រាប់ការផ្ទៀងផ្ទាត់អត្តសញ្ញាណ ដើម្បីផ្ដុំការគ្រប់គ្រងអ្នកប្រើប្រាស់ និងរក្សាគោលការណ៍ចូលប្រើប្រាស់ដែលស៊ីសង្វាក់គ្នាទូទាំងបណ្ដាញរបស់អ្នក។ បើកប្រើប្រាស់ប្រូតូកោលសុវត្ថិភាពដូចជា SSH និង HTTPS សម្រាប់ការចូលគ្រប់គ្រង ខណៈពេលដែលបិទជម្រើសដែលមានសុវត្ថិភាពទាបជាងដូចជា Telnet។
ការគ្រប់គ្រងការចូលប្រើប្រាស់ដោយផ្អែកលើតួនាទី (RBAC) អនុញ្ញាតឱ្យមានការគ្រប់គ្រងសិទ្ធិអ្នកប្រើប្រាស់ដោយច្បាស់លាស់នៅលើវេទិកាស្វីត Brocade។ កំណត់កម្រិតការចូលប្រើប្រាស់បញ្ជា និងតួនាទីអ្នកប្រើប្រាស់តាមបំណង ដើម្បីសមស្របទៅនឹងគោលការណ៍សន្តិសុខ និងតម្រូវការអនុលោមតាមច្បាប់របស់អង្គភាពអ្នក។
យុទ្ធសាស្ត្របង្កើនប្រសិទ្ធភាព
ការអនុវត្តគុណភាពសេវាកម្ម
ការកំណត់រចនាសម្ព័ន្ធគុណភាពនៃសេវាកម្ម (QoS) ធានាថាកម្មវិធីសំខាន់ៗទទួលបានធនធានបណ្ដាញដែលសមស្រប។ ចាប់ផ្តើមដោយការកំណត់ប្រភេទចរាចរណ៍ និងអាទិភាពរបស់វា បន្ទាប់មកអនុវត្តគោលនយោបាយ QoS ដោយប្រើ class maps និង policy maps។ កំណត់រចនាសម្ព័ន្ធក្បួនដោះស្រាយជួររង់ចាំ និងការចែកចាយថាមពលបណ្ដាញ ដើម្បីបង្កើនប្រសិទ្ធភាពចរាចរណ៍តាមតម្រូវការអាជីវកម្ម។
តាមដានប្រសិទ្ធភាព QoS តាមរយៈឧបករណ៍វិភាគដែលបានបញ្ចូល ហើយកែតម្រូវការកំណត់រចនាសម្ព័ន្ធតាមការចាំបាច់។ ចងចាំថាការកំណត់រចនាសម្ព័ន្ធ QoS គួរតែសอดចូលគ្នាជាមួយនឹងគោលនយោបាយបណ្ដាញពីដើមដល់ចប់ ដើម្បីរក្សាកម្រិតសេវាកម្មឱ្យស្ថិតនៅថេរទូទាំងហេដ្ឋារចនាសម្ព័ន្ធ។
ការគ្រប់គ្រងចរាចរណ៍ និងការគ្រប់គ្រងលំហូរ
ការគ្រប់គ្រងចរាចរណ៍ប្រកបដោយប្រសិទ្ធភាព អាចការពារការកកស្ទះនៅលើបណ្តាញ និងធានាបាននូវប្រសិទ្ធភាពការងារល្អបំផុត។ កំណត់រចនាសម្ព័ន្ធមេកានិចគ្រប់គ្រងលំហូរ ដើម្បីដោះស្រាយការផ្ទះៗនៃចរាចរណ៍ និងការពារការហូរហួសពីសមត្ថភាពក្នុងការទប់ទង់។ អនុវត្តក្រុមបូកបញ្ចូលតំណ (LAGs) ដើម្បីបង្កើនថាមពលបណ្តាញ និងផ្តល់ភាពស្ទួនរវាងស្វីតឆ៍។
ការតាមដានទំរង់ចរាចរណ៍ជាប្រចាំ អាចជួយកំណត់បញ្ហាការពន្យារ និងឱកាសសម្រាប់ការបង្កើនប្រសិទ្ធភាព។ ប្រើប្រាស់ការឆ្លាត់ពីពុម្ពច្រក និងឧបករណ៍វិភាគចរាចរណ៍ ដើម្បីប្រមូលយកព័ត៌មានលម្អិតអំពីឥរិយាបថបណ្ដាញ ហើយធ្វើការកែតម្រូវការកំណត់រចនាសម្ព័ន្ធដោយមានចំណេះដឹងគ្រប់គ្រាន់។
ការជួសជុលនិងថែទាំ
ឧបករណ៍វិភាគ និងការតាមដាន
វេទិកាម៉ាស៊ីនផ្លាស់ប្ដូរ Brocade មានសមត្ថភាពវិភាគសរុបសម្រាប់ការកំណត់ និងដោះស្រាយបញ្ហាបណ្ដាញ។ សូមធ្វើការស្គាល់នូវបញ្ជា debug កំណត់ហេតុប្រព័ន្ធ និងឧបករណ៍តាមដាន ដើម្បីកំណត់បញ្ហាឱ្យបានលឿន។ កំណត់រចនាសម្ព័ន្ធការជូនដំណឹង SNMP និងម៉ាស៊ីនបម្រើ syslog ដើម្បីប្រមូលផ្តុំការតាមដានបណ្ដាញ និងការគ្រប់គ្រងការជូនដំណឹង។
ការពិនិត្យសុខភាពជាប្រចាំដោយប្រើឧបករណ៍វិភាគដែលបានដាក់បញ្ចូល អាចជួយការពារបញ្ហាដែលអាចកើតមានមុនពេលវាប៉ះពាល់ដល់ប្រតិបត្តិការបណ្ដាញ។ រក្សាទុកកំណត់ហេតុលម្អិតអំពីសូចនាករប្រសិទ្ធភាពដើម ដើម្បីជួយដោះស្រាយបញ្ហានៅពេលដែលវាកើតឡើង។
ការគ្រប់គ្រងនិងធ្វើបច្ចុប្បន្នភាពភាពយន្ត
ការរក្សាកម្មវិធីបញ្ជារបស់ឧបករណ៍ចាប់សញ្ញា Brocade អោយទាន់សម័យ ធានាថាអ្នកអាចប្រើប្រាស់លក្ខណៈពិសេសថ្មីៗ និងការជួសជុលបញ្ហាសុវត្ថិភាពដែលបានចេញផ្សាយចុងក្រោយ។ គួររៀបចំវិធីសាកសួរប្រព័ន្ធគ្រប់គ្រងកម្មវិធីបញ្ជាដោយរួមបញ្ចូលនូវនីតិវិធីបម្លាស់ទុកទិន្នន័យមុនពេលធ្វើបច្ចុប្បន្នភាព និងធ្វើតេស្តយ៉ាងហ្មត់ចត់ក្នុងបរិស្ថានដែលគ្រប់គ្រងបាន។ ត្រូវឯកសារនូវដំណើរការធ្វើបច្ចុប្បន្នភាព និងរក្សាទុកកំណត់ត្រាកំណែកម្មវិធីបញ្ជានៅទូទាំងហេដ្ឋារចនាសម្ព័ន្ធបណ្ដាញរបស់អ្នក។
បង្កើតកាលវិភាគធ្វើបច្ចុប្បន្នភាពកម្មវិធីបញ្ជា ដែលធានានូវតម្រូវការប្រើកម្មវិធីបច្ចុប្បន្ន និងស្ថេរភាពបណ្ដាញ។ គួរពិចារណាអនុវត្តការកំណត់រចនាសម្ព័ន្ធឧបករណ៍ចាប់សញ្ញាបន្ថែម ដើម្បីកាត់បន្ថយពេលបិទបណ្ដាញក្នុងអំឡុងពេលថែទាំ។
សំណួរដែលត្រូវបានសួរប្រចាំ
តើខ្ញុំគួរធ្វើបច្ចុប្បន្នភាពកម្មវិធីបញ្ជាឧបករណ៍ចាប់សញ្ញា Brocade របស់ខ្ញុំប៉ុន្មានដងក្នុងមួយឆ្នាំ?
គួរធ្វើបច្ចុប្បន្នភាពកម្មវិធីបញ្ជាជាទៀងទាត់យ៉ាងហោចណាស់រៀងរាល់បួនខែម្ដង ឬនៅពេលដែលមានការបញ្ចេញការជួសជុលបញ្ហាសុវត្ថិភាពសំខាន់ៗ។ ទោះយ៉ាងណា ត្រូវធ្វើតេស្តការធ្វើបច្ចុប្បន្នភាពក្នុងបរិស្ថានមន្ទីរពិសោធន៍ជាមុន ហើយកំណត់ពេលថែទាំក្នុងអំឡុងពេលដែលបណ្ដាញមានការប្រើប្រាស់តិចបំផុត ដើម្បីកាត់បន្ថយផលប៉ះពាល់ដែលអាចកើតមានលើប្រតិបត្តិការបណ្ដាញ។
តើត្រូវធ្វើដូចម្ដេចទើបល្អបំផុតក្នុងការបម្លាស់ទុកការកំណត់រចនាសម្ព័ន្ធឧបករណ៍ចាប់សញ្ញា?
អនុវត្តការបម្លែងទិន្នន័យដោយស្វ័យប្រវត្តិជារៀងរាល់ថ្ងៃនៃការកំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនភ្ជាប់ទៅកាន់ម៉ាស៊ីនបម្លែងដែលមានសុវត្ថិភាព។ ផ្ទុកកំណែច្រើននៃការកំណត់រចនាសម្ព័ន្ធ ហើយកត់ត្រាការផ្លាស់ប្ដូរណាមួយ។ បន្ថែមពីនេះ សូមធ្វើការបម្លែងដោយដៃមុនពេលធ្វើការផ្លាស់ប្ដូរការកំណត់រចនាសម្ព័ន្ធធំៗ ឬការធ្វើបច្ចុប្បន្នភាពផ្នែករឹង។
ខ្ញុំអាចធ្វើឱ្យប្រសើរឡើងនូវសមត្ថភាពប្រតិបត្តិការរបស់ម៉ាស៊ីនភ្ជាប់សម្រាប់បរិស្ថានដែលបានធ្វើជានិម្មិតបានដោយរបៀបណា?
ផ្តោតលើការអនុវត្តការកំណត់រចនាសម្ព័ន្ធ VLAN ដែលសមស្រប ដោយបើកប្រើប្រាស់ប្រអប់ធំ (jumbo frames) នៅទីកន្លែងដែលត្រូវការ និងការកំណត់គោលនយោបាយ QoS ដែលសមទៅនឹងតម្រូវការនៃការធ្វើឱ្យនិម្មិត។ ការតាមដាននិងការកែតម្រូវទំរង់ចរាចរណ៍ដោយទៀងទាត់ធានាបាននូវសមត្ថភាពប្រតិបត្តិការល្អបំផុតសម្រាប់ការងារដែលបានធ្វើឱ្យនិម្មិត។
ទំព័រ ដើម
- ចេះដឹងពីហេដ្ឋារចនាសម្ព័ន្ធបណ្តាញដោយប្រើដំណោះស្រាយម៉ាស៊ីនភ្ជាប់ទំនើប
- គោលការណ៍មូលដ្ឋាននៃការកំណត់រចនាសម្ព័ន្ធ
- ការអនុវត្តសុវត្ថិភាពកម្រិតខ្ពស់
- យុទ្ធសាស្ត្របង្កើនប្រសិទ្ធភាព
- ការជួសជុលនិងថែទាំ
-
សំណួរដែលត្រូវបានសួរប្រចាំ
- តើខ្ញុំគួរធ្វើបច្ចុប្បន្នភាពកម្មវិធីបញ្ជាឧបករណ៍ចាប់សញ្ញា Brocade របស់ខ្ញុំប៉ុន្មានដងក្នុងមួយឆ្នាំ?
- តើត្រូវធ្វើដូចម្ដេចទើបល្អបំផុតក្នុងការបម្លាស់ទុកការកំណត់រចនាសម្ព័ន្ធឧបករណ៍ចាប់សញ្ញា?
- ខ្ញុំអាចធ្វើឱ្យប្រសើរឡើងនូវសមត្ថភាពប្រតិបត្តិការរបស់ម៉ាស៊ីនភ្ជាប់សម្រាប់បរិស្ថានដែលបានធ្វើជានិម្មិតបានដោយរបៀបណា?