Cách xác định và thiết lập luồng lưu lượng trong mạng

Một phần của tài liệu Đặc trưng hóa luồng lưu lượng và ứng dụng trong an ninh mạng đồ án tốt nghiệp khoa đào tạo chất lượng cao ngành công nghệ thông tin (Trang 39)

Các luồng thường có thể được xác định và thiết lập từ thông tin trong các yêu cầu kỹ thuật: yêu cầu về người dùng, ứng dụng, thiết bị và mạng; hành vi của người dùng và ứng dụng (các kiểu sử dụng, mô hình); thông tin người dùng, ứng dụng và vị trí thiết bị; và các yêu cầu về hiệu suất. Thông tin này càng kỹ lưỡng, các luồng kết quả sẽ càng tốt. Quá trình xác định và thiết lập các luồng bao gồm việc xác định một hoặc nhiều ứng dụng và/hoặc thiết bị mà chúng ta tin rằng sẽ tạo ra và/hoặc chấm dứt các luồng lưu lượng. Khi chúng ta đã chọn ứng dụng và thiết bị nào để tập trung vào, chúng ta sử dụng các yêu cầu của chúng từ yêu cầu kỹ thuật và vị trí của chúng từ bản đồ các yêu cầu. Dựa trên cách thức và vị trí từng ứng dụng và thiết bị được sử dụng, chúng ta có thể xác định thiết bị nào tạo ra luồng và thiết bị nào kết thúc luồng (source và sink). Một số mô hình luồng phổ biến được cung cấp trong mục IV để giúp chúng ta thực hiện quá trình này. Khi chúng ta đã xác định được từng luồng và xác định thành phần và vị trí của nó, chúng ta kết hợp các yêu cầu phù hợp của các luồng vào một đặc điểm kỹ thuật của luồng. Quá trình này được thể hiện trong Hình 1.15.

Từ góc độ ứng dụng, một số cách tiếp cận phổ biến để xác định các luồng bao gồm:

• Tập trung vào một ứng dụng, nhóm ứng dụng, thiết bị hoặc chức năng cụ thể (ví dụ: hội nghị truyền hình hoặc lưu trữ)

• Phát triển một "cấu hình" của các ứng dụng phổ biến hoặc được chọn có thể được áp dụng cho một nhóm người dùng

• Chọn N ứng dụng hàng đầu (ví dụ: 3, 5, 10, v.v.) để áp dụng trên toàn bộ mạng Chúng ta có thể chọn xem xét một số hoặc tất cả các cách tiếp cận cho mạng của mình. Mỗi cách tiếp cận được trình bày trong các mục sau.

Hình 1.15 Quy trình xác định và thiết lập luồng 1.3.1. Tập trung vào một ứng dụng cụ thể

Khi tập trung vào một ứng dụng, nhóm ứng dụng, thiết bị hoặc chức năng, ý tưởng ở đây là xem xét một hoặc nhiều ứng dụng có khả năng định hướng kiến trúc và thiết kế – cụ thể là những ứng dụng có hiệu suất cao, nhiệm vụ quan trọng, tỷ lệ quan trọng, thời gian thực, tương tác, có thể dự đoán và được đảm bảo. Bằng cách tập trung vào một hoặc một vài ứng dụng, chúng ta có thể dành nhiều thời gian hơn để xác định luồng của chúng, thay vì dàn trải thời gian của chúng ta trên nhiều ứng dụng. Chọn nội dung cần tập trung và chọn thông tin có liên quan từ yêu cầu kỹ thuật.

Ví dụ: Di chuyển dữ liệu

Từ yêu cầu kỹ thuật, cho một phiên duy nhất của mỗi ứng dụng: Ứng dụng 1: Sắp xếp dữ liệu từ thiết bị của người dùng

Băng thông 100 Kb/s; Độ trễ không xác định; Độ tin cậy 100% Ứng dụng 1: Di chuyển dữ liệu giữa các máy chủ

Băng thông 500 Kb/s; Độ trễ không xác định; Độ tin cậy 100% Ứng dụng 2: Di chuyển sang lưu trữ từ xa

Băng thông 10Mb/s; Độ trễ không xác định; Độ tin cậy 100%

Chúng ta có thể sử dụng thông tin vị trí để xác định vị trí của người dùng, ứng dụng và thiết bị cũng như phát triển bản đồ nếu chúng ta chưa có. Hình 1.16 là một ví dụ về một bản đồ như vậy.

Hình 1.16 Bản đồ vị trí thiết bị cho mạng

Sử dụng thông tin về hành vi của người dùng và ứng dụng, chúng ta xác định hoặc ước tính vị trí các luồng sẽ xảy ra. Điều này có thể là giữa các mạng, nhóm thiết bị (tốt hơn) hoặc thiết bị riêng lẻ (tốt nhất). Hình 1.17 cho thấy nơi các luồng sẽ xảy ra giữa các thiết bị cho Ứng dụng 1.

Hình 1.17 Ước tính luồng giữa các thiết bị cho Ứng dụng 1

Sau khi các luồng được ánh xạ, chúng ta áp dụng thông tin về hiệu suất cho từng luồng. Hình 1.18 cho thấy điều này ở phần khu vực trung tâm (Central Campus) của môi trường ứng dụng lưu trữ. Trong khi Hình 1.17 cho thấy các luồng giữa các thiết bị, Hình 1.18 mô phỏng chế độ xem bằng cách hiển thị các luồng giữa các tòa nhà. Có thể sử dụng một trong hai phương pháp, tùy thuộc vào kích thước của môi trường và số lượng luồng chúng ta cần hiển thị. Thông thường, phương pháp giữa các thiết bị (Hình 1.17) được sử dụng đầu tiên để ước tính vị trí của các luồng, và sau đó phương pháp thứ hai (Hình 1.18) được sử dụng để đơn giản hóa sơ đồ luồng.

Trong Hình 1.18, các luồng F1, F2 và F3 đại diện cho yêu cầu về hiệu suất một phiên đối với mỗi tòa nhà cho Ứng dụng 1. Tại một số thời điểm trong quá trình này, yêu cầu về hiệu suất sẽ cần được sửa đổi để thể hiện hiệu suất ước tính được yêu cầu bởi tất cả người dùng trong mỗi tòa nhà (40, 67 và 45 người dùng trong các tòa nhà tại khu vực trung tâm). F4 đại diện cho yêu cầu về hiệu suất đối với luồng máy chủ - máy chủ giữa các khu vực trung tâm (Central Campus) và khu vực phía Bắc (North Campus).

Hình 1.18 Thông tin về hiệu suất đã được thêm vào luồng của khu vực trung tâm

Lưu ý rằng trong hình này luồng F1 và F2 nằm giữa các Tòa nhà A, B và C, trong khi luồng F3 là giữa các thiết bị. Vì 45 thiết bị người dùng và bốn máy chủ ở trong cùng một tòa nhà, chúng ta phải hiển thị các luồng giữa các thiết bị. Nếu chúng ta hiển thị các luồng bên trong Tòa nhà C, nó sẽ giống như Hình 1.19.

Hình 1.19 Các luồng ở khu vực trung tâm cho ứng dụng 1 được mở rộng với Bldg C

Sơ đồ này cũng giới thiệu một điểm tổng hợp luồng, cho phép chúng ta hiển thị nhiều luồng đang được hợp nhất tại một vị trí. Điều này rất hữu ích trong quá trình thiết kế, khi chúng ta đang xem xét các công nghệ và chiến lược kết nối cho các vị trí như vậy trong

mạng. Ví dụ, Hình 1.20 cho thấy các luồng sẽ như thế nào giữa các tòa nhà có và không có điểm tập hợp luồng.

Hình 1.20 Hợp nhất các luồng bằng cách sử dụng một điểm tổng hợp luồng 1.3.2. Xây dựng cấu hình

Đôi khi một tập hợp các ứng dụng chung áp dụng cho một nhóm người dùng hoặc cho toàn bộ tập hợp người dùng. Trong trường hợp này, một cấu hình (profile) hoặc mẫu (template) có thể được phát triển cho các ứng dụng đó và mỗi luồng phù hợp với cấu hình được xác định bằng thẻ của cấu hình đó. Do đó, thay vì cố gắng sao chép thông tin của luồng này cho các luồng tương tự, chúng ta có thể sử dụng cấu hình, tiết kiệm thời gian và công sức.

Cũng có khi các luồng có cùng yêu cầu về hiệu suất, bất kể chúng có chia sẻ cùng một bộ ứng dụng hay không. Khi các luồng có cùng yêu cầu về hiệu suất, một cấu hình cũng có thể được sử dụng để đơn giản hóa thông tin của chúng.

Hình 1.21 cho thấy một cấu hình được áp dụng trên toàn bộ người dùng cho Ứng dụng 1. Thay vì hiển thị các yêu cầu về hiệu suất giống hệt nhau ở mỗi luồng, một cấu hình chung được hiển thị cho các luồng có cùng yêu cầu về hiệu suất. Điều này giúp giảm sự trùng lặp thông tin trên bản đồ, cũng như giảm sự lộn xộn.

Hình 1.21 Một cấu hình được áp dụng cho nhiều luồng có cùng hiệu suất

Trong hình này, P1 là thẻ được liên kết với các luồng có các yêu cầu về hiệu suất sau: băng thông = 100 Kb/s, độ tin cậy = 100%. Có sáu luồng trong sơ đồ này với các yêu cầu về hiệu suất như thế, tất cả đều được gắn thẻ là P1. Các luồng khác trong hình này có các yêu cầu về hiệu suất khác nhau.

• Luồng F4 (cũng được thể hiện trong Hình 1.18 và 1.19) có yêu cầu về hiệu suất khác nhau: băng thông = 500 Kb/s, độ tin cậy = 100%.

• Luồng F5 kết hợp các yêu cầu về hiệu suất của 51 người dùng (đối với ứng dụng 1, sẽ là P1) với yêu cầu của hai máy chủ trong tòa nhà đó.

• Luồng F6 kết hợp các yêu cầu về hiệu suất của 14 người dùng (một lần nữa, đây sẽ là P1) với yêu cầu của thiết bị truyền hình kỹ thuật số.

• Luồng F7 giống như F5, kết hợp các yêu cầu về hiệu suất của người dùng (88 trong tòa nhà này) với các yêu cầu của hai máy chủ.

Lưu ý rằng Hình 1.21 cho thấy các luồng dưới dạng mũi tên giữa các tòa nhà và giữa các thiết bị trong một tòa nhà (ngoại trừ luồng F4, trong ví dụ này hiển thị dễ hơn dưới dạng luồng giữa các thiết bị hơn là luồng giữa các tòa nhà). Chúng ta cũng có thể lựa chọn chỉ hiển thị các luồng giữa các thiết bị, như trong Hình 1.19. Nếu chúng ta so sánh hai số liệu này, chúng ta sẽ thấy rằng việc hiển thị các mũi tên giữa các tòa nhà sẽ đơn giản hóa sơ đồ. Tuy nhiên, chúng ta có thể cần bổ sung một sơ đồ như vậy với sơ đồ các luồng bên trong các tòa nhà, chẳng hạn như thể hiện trong Hình 1.19

1.3.3. Chọn “Top N Application”

Cuối cùng, việc chọn N ứng dụng hàng đầu cho mạng là sự kết hợp của hai cách tiếp cận đầu tiên. Tuy nhiên, nó tương tự như cách tiếp cận đầu tiên; thay vì một ứng dụng cụ thể (hoặc có thể hai ứng dụng), chúng ta sử dụng ba, năm hoặc mười. Nó cũng tương tự như cách tiếp cận thứ hai, trong đó kết quả cũng có thể là một cấu hình ứng dụng. Các ứng dụng “Top N” này có thể được suy ra bởi mức độ sử dụng, số lượng người dùng, số lượng thiết bị/máy chủ hoặc yêu cầu về hiệu suất.

Ví dụ: Top 5 Applications 1. Web Browsing 2. Email 3. File Transfer 4. Word Processing 5. Database Transactions

Cách tiếp cận này giảm tập hợp các ứng dụng có thể thành một con số có thể được phân tích. Tuy nhiên, bất cứ khi nào chúng ta loại bỏ các ứng dụng khỏi danh sách này, chúng ta cần đặt câu hỏi, "Nếu tôi đáp ứng các yêu cầu của “Top N Applications”, liệu các yêu cầu cho những ứng dụng mà tôi đã loại bỏ có được đáp ứng không?" Mục đích của cách tiếp cận này là xác định ứng dụng nào đại diện cho các yêu cầu quan trọng nhất đối với mạng đó. Như vậy, nếu chúng ta đáp ứng nhu cầu của các ứng dụng này, chúng ta có khả năng đáp ứng nhu cầu của tất cả các ứng dụng cho mạng đó. Điều này được mô tả chi tiết hơn trong quá trình phát triển đặc điểm kỹ thuật của luồng.

Danh sách các ứng dụng “Top N” phải càng chính xác càng tốt. Ví dụ, Ứng dụng thứ 5 ở trên (Database Transactions) thực sự có thể là việc nhập dữ liệu thời gian vào cơ sở dữ liệu. Đây sẽ là một mô tả chính xác hơn, dẫn đến thông tin luồng chính xác hơn.

Chúng ta cũng có thể sử dụng các cách tiếp cận khác nhau cho các phần khác nhau của mạng. Ví dụ, thông thường bao gồm “Top N Applications” áp dụng ở mọi nơi cũng như các cấu hình cho các vị trí đã chọn và tập trung vào một ứng dụng, thiết bị hoặc nhóm ở các vị trí khác, như trong Hình 1.22.

Chương 2.

ĐỊNH HƯỚNG LUỒNG VÀ CÁC MÔ HÌNH LUỒNG PHỔ BIẾN

2.1.Định hướng luồng lưu lượng

Nguồn dữ liệu và nơi tiêu thụ dữ liệu có thể giúp cung cấp định hướng cho các luồng. Một nguồn dữ liệu tạo ra một luồng lưu lượng và một nơi tiêu thụ dữ liệu kết thúc một luồng lưu lượng. Để giúp hiển thị các nguồn dữ liệu và nơi tiêu thụ dữ liệu trong một biểu đồ, quy ước thể hiện trong Hình 2.1 được sử dụng. Nguồn dữ liệu được biểu thị dưới dạng hình tròn với dấu chấm ở trung tâm và nơi tiêu thụ dữ liệu được biểu thị dưới dạng hình tròn có dấu thập (tức là dấu sao hoặc dấu hoa thị) ở trung tâm. Bằng cách sử dụng các ký hiệu này, chúng ta có thể hiển thị các nguồn dữ liệu và nơi tiêu thụ dữ liệu trên bản đồ hai chiều mà không cần đến các mũi tên.

Hình 2.1 Các quy ước về nguồn và nơi tiêu thụ dữ liệu

Hầu hết tất cả các thiết bị trên mạng đều xuất và nhận dữ liệu, hoạt động như nguồn dữ liệu và nơi tiêu thụ dữ liệu, và có một số thiết bị hoạt động như một nguồn hoặc nơi tiêu thụ dữ liệu. Ngoài ra, một thiết bị có thể là nguồn dữ liệu hoặc nơi tiêu thụ dữ liệu cho một ứng dụng cụ thể.

Một số ví dụ về nguồn dữ liệu là các thiết bị thực hiện nhiều tính toán hoặc xử lý và tạo ra một lượng lớn thông tin, chẳng hạn như máy chủ máy tính, máy tính lớn, hệ thống song song hoặc cụm máy tính. Các thiết bị (chuyên dụng) khác, như máy ảnh, thiết bị sản xuất video, máy chủ ứng dụng và dụng cụ y tế, không nhất thiết phải thực hiện nhiều

tính toán (theo nghĩa truyền thống) nhưng vẫn có thể tạo ra nhiều dữ liệu, video và âm thanh sẽ được truyền trên mạng (Hình 2.2).

Hình 2.2 Ví dụ về nguồn dữ liệu (Data Source)

Một ví dụ điển hình về nơi tiêu thụ dữ liệu là một thiết bị lưu trữ hoặc kho lưu trữ dữ liệu. Đây có thể là một thiết bị duy nhất, hoạt động như một giao diện người dùng cho các nhóm thiết bị như đĩa hoặc băng. Các thiết bị thao tác hoặc hiển thị số lượng lớn thông tin, chẳng hạn như chỉnh sửa video hoặc màn hình, cũng hoạt động như nơi tiêu thụ dữ liệu (Hình 2.3).

Ví dụ về nguồn và nơi tiêu thụ dữ liệu cho các ứng dụng di chuyển dữ liệu

Ví dụ, hãy xem xét các ứng dụng di chuyển dữ liệu. Nhớ lại rằng Hình 1.16 hiển thị thông tin vị trí thiết bị cho các ứng dụng này. Trên bản đồ này hiển thị các máy chủ lưu trữ và máy tính, nguồn video và các nhóm thiết bị máy tính để bàn cho mỗi tòa nhà. Nếu cần chi tiết hơn, nhóm này có thể được tách thành nhiều nhóm, dựa trên yêu cầu của chúng hoặc các thiết bị đơn lẻ có thể được tách ra. Nếu cần, một bản đồ mới có thể được tạo chỉ cho tòa nhà đó, với nhiều chi tiết hơn.

Hình 2.3 Ví dụ về nơi tiêu thụ dữ liệu (Data Sink)

Dịch vụ này có hai ứng dụng. Ứng dụng 1 là việc di chuyển dữ liệu thường xuyên trên máy tính để bàn, máy chủ và các thiết bị khác của người dùng sang các máy chủ lưu trữ tại mỗi khu vực. Là một phần của ứng dụng này, dữ liệu được di chuyển từ máy chủ tại khu vực trung tâm sang máy chủ tại khu vực phía Bắc.

Máy chủ tại khu vực phía Nam cũng là máy chủ lưu trữ cho các cơ sở này. Ứng dụng 2 là việc di chuyển dữ liệu đã được thu thập trong một khoảng thời gian (ví dụ: 1 ngày) từ máy chủ tại khu vực trung tâm sang máy chủ lưu trữ tại khu vực phía Nam.

Đối với Ứng dụng 1, chúng ta thêm các nguồn & nơi tiêu thụ dữ liệu vào Hình 1.21, chúng ta sẽ có được sơ đồ trong Hình 2.4. Trong hình này, tất cả các thiết bị được gắn nhãn là nguồn dữ liệu, nơi tiêu thụ dữ liệu hoặc cả hai. Tất cả các thiết bị người dùng tại mỗi trường đều là nguồn dữ liệu. Các máy chủ tại khu vực trung tâm hoạt động như một nơi tiêu thụ dữ liệu cho các luồng từ thiết bị của người dùng tại khu vực đó và là nguồn dữ liệu khi dữ liệu di chuyển tới máy chủ tại khu vực phía Bắc (luồng F4). Máy chủ tại khu vực phía Nam là nơi tiêu thụ dữ liệu cho các luồng từ thiết bị của người dùng tại khu vực đó và các máy chủ tại khu vực phía Bắc là nơi tiêu thụ dữ liệu cho tất cả các thiết bị

Một phần của tài liệu Đặc trưng hóa luồng lưu lượng và ứng dụng trong an ninh mạng đồ án tốt nghiệp khoa đào tạo chất lượng cao ngành công nghệ thông tin (Trang 39)

Tải bản đầy đủ (PDF)

(135 trang)