.17 Ước tính luồng giữa các thiết bị cho Ứng dụng 1

Một phần của tài liệu Đặc trưng hóa luồng lưu lượng và ứng dụng trong an ninh mạng đồ án tốt nghiệp khoa đào tạo chất lượng cao ngành công nghệ thông tin (Trang 42)

Sau khi các luồng được ánh xạ, chúng ta áp dụng thơng tin về hiệu suất cho từng luồng. Hình 1.18 cho thấy điều này ở phần khu vực trung tâm (Central Campus) của môi trường ứng dụng lưu trữ. Trong khi Hình 1.17 cho thấy các luồng giữa các thiết bị, Hình 1.18 mơ phỏng chế độ xem bằng cách hiển thị các luồng giữa các tịa nhà. Có thể sử dụng một trong hai phương pháp, tùy thuộc vào kích thước của môi trường và số lượng luồng chúng ta cần hiển thị. Thông thường, phương pháp giữa các thiết bị (Hình 1.17) được sử dụng đầu tiên để ước tính vị trí của các luồng, và sau đó phương pháp thứ hai (Hình 1.18) được sử dụng để đơn giản hóa sơ đồ luồng.

Trong Hình 1.18, các luồng F1, F2 và F3 đại diện cho yêu cầu về hiệu suất một phiên đối với mỗi tòa nhà cho Ứng dụng 1. Tại một số thời điểm trong quá trình này, yêu cầu về hiệu suất sẽ cần được sửa đổi để thể hiện hiệu suất ước tính được yêu cầu bởi tất cả người dùng trong mỗi tòa nhà (40, 67 và 45 người dùng trong các tòa nhà tại khu vực trung tâm). F4 đại diện cho yêu cầu về hiệu suất đối với luồng máy chủ - máy chủ giữa các khu vực trung tâm (Central Campus) và khu vực phía Bắc (North Campus).

Hình 1.18 Thơng tin về hiệu suất đã được thêm vào luồng của khu vực trung tâm

Lưu ý rằng trong hình này luồng F1 và F2 nằm giữa các Tòa nhà A, B và C, trong khi luồng F3 là giữa các thiết bị. Vì 45 thiết bị người dùng và bốn máy chủ ở trong cùng một tòa nhà, chúng ta phải hiển thị các luồng giữa các thiết bị. Nếu chúng ta hiển thị các luồng bên trong Tịa nhà C, nó sẽ giống như Hình 1.19.

Hình 1.19 Các luồng ở khu vực trung tâm cho ứng dụng 1 được mở rộng với Bldg C

Sơ đồ này cũng giới thiệu một điểm tổng hợp luồng, cho phép chúng ta hiển thị nhiều luồng đang được hợp nhất tại một vị trí. Điều này rất hữu ích trong q trình thiết kế, khi chúng ta đang xem xét các công nghệ và chiến lược kết nối cho các vị trí như vậy trong

mạng. Ví dụ, Hình 1.20 cho thấy các luồng sẽ như thế nào giữa các tịa nhà có và khơng có điểm tập hợp luồng.

Hình 1.20 Hợp nhất các luồng bằng cách sử dụng một điểm tổng hợp luồng 1.3.2. Xây dựng cấu hình

Đơi khi một tập hợp các ứng dụng chung áp dụng cho một nhóm người dùng hoặc cho toàn bộ tập hợp người dùng. Trong trường hợp này, một cấu hình (profile) hoặc mẫu (template) có thể được phát triển cho các ứng dụng đó và mỗi luồng phù hợp với cấu hình được xác định bằng thẻ của cấu hình đó. Do đó, thay vì cố gắng sao chép thơng tin của luồng này cho các luồng tương tự, chúng ta có thể sử dụng cấu hình, tiết kiệm thời gian và cơng sức.

Cũng có khi các luồng có cùng u cầu về hiệu suất, bất kể chúng có chia sẻ cùng một bộ ứng dụng hay khơng. Khi các luồng có cùng u cầu về hiệu suất, một cấu hình cũng có thể được sử dụng để đơn giản hóa thơng tin của chúng.

Hình 1.21 cho thấy một cấu hình được áp dụng trên tồn bộ người dùng cho Ứng dụng 1. Thay vì hiển thị các yêu cầu về hiệu suất giống hệt nhau ở mỗi luồng, một cấu hình chung được hiển thị cho các luồng có cùng yêu cầu về hiệu suất. Điều này giúp giảm sự trùng lặp thông tin trên bản đồ, cũng như giảm sự lộn xộn.

Hình 1.21 Một cấu hình được áp dụng cho nhiều luồng có cùng hiệu suất

Trong hình này, P1 là thẻ được liên kết với các luồng có các yêu cầu về hiệu suất sau: băng thơng = 100 Kb/s, độ tin cậy = 100%. Có sáu luồng trong sơ đồ này với các yêu cầu về hiệu suất như thế, tất cả đều được gắn thẻ là P1. Các luồng khác trong hình này có các yêu cầu về hiệu suất khác nhau.

• Luồng F4 (cũng được thể hiện trong Hình 1.18 và 1.19) có u cầu về hiệu suất khác nhau: băng thông = 500 Kb/s, độ tin cậy = 100%.

• Luồng F5 kết hợp các yêu cầu về hiệu suất của 51 người dùng (đối với ứng dụng 1, sẽ là P1) với yêu cầu của hai máy chủ trong tịa nhà đó.

• Luồng F6 kết hợp các yêu cầu về hiệu suất của 14 người dùng (một lần nữa, đây sẽ là P1) với yêu cầu của thiết bị truyền hình kỹ thuật số.

• Luồng F7 giống như F5, kết hợp các yêu cầu về hiệu suất của người dùng (88 trong tòa nhà này) với các yêu cầu của hai máy chủ.

Lưu ý rằng Hình 1.21 cho thấy các luồng dưới dạng mũi tên giữa các tòa nhà và giữa các thiết bị trong một tòa nhà (ngoại trừ luồng F4, trong ví dụ này hiển thị dễ hơn dưới dạng luồng giữa các thiết bị hơn là luồng giữa các tịa nhà). Chúng ta cũng có thể lựa chọn chỉ hiển thị các luồng giữa các thiết bị, như trong Hình 1.19. Nếu chúng ta so sánh hai số liệu này, chúng ta sẽ thấy rằng việc hiển thị các mũi tên giữa các tòa nhà sẽ đơn giản hóa sơ đồ. Tuy nhiên, chúng ta có thể cần bổ sung một sơ đồ như vậy với sơ đồ các luồng bên trong các tịa nhà, chẳng hạn như thể hiện trong Hình 1.19

1.3.3. Chọn “Top N Application”

Cuối cùng, việc chọn N ứng dụng hàng đầu cho mạng là sự kết hợp của hai cách tiếp cận đầu tiên. Tuy nhiên, nó tương tự như cách tiếp cận đầu tiên; thay vì một ứng dụng cụ thể (hoặc có thể hai ứng dụng), chúng ta sử dụng ba, năm hoặc mười. Nó cũng tương tự như cách tiếp cận thứ hai, trong đó kết quả cũng có thể là một cấu hình ứng dụng. Các ứng dụng “Top N” này có thể được suy ra bởi mức độ sử dụng, số lượng người dùng, số lượng thiết bị/máy chủ hoặc yêu cầu về hiệu suất.

Ví dụ: Top 5 Applications 1. Web Browsing 2. Email 3. File Transfer 4. Word Processing 5. Database Transactions

Cách tiếp cận này giảm tập hợp các ứng dụng có thể thành một con số có thể được phân tích. Tuy nhiên, bất cứ khi nào chúng ta loại bỏ các ứng dụng khỏi danh sách này, chúng ta cần đặt câu hỏi, "Nếu tôi đáp ứng các yêu cầu của “Top N Applications”, liệu các yêu cầu cho những ứng dụng mà tơi đã loại bỏ có được đáp ứng khơng?" Mục đích của cách tiếp cận này là xác định ứng dụng nào đại diện cho các yêu cầu quan trọng nhất đối với mạng đó. Như vậy, nếu chúng ta đáp ứng nhu cầu của các ứng dụng này, chúng ta có khả năng đáp ứng nhu cầu của tất cả các ứng dụng cho mạng đó. Điều này được mơ tả chi tiết hơn trong q trình phát triển đặc điểm kỹ thuật của luồng.

Danh sách các ứng dụng “Top N” phải càng chính xác càng tốt. Ví dụ, Ứng dụng thứ 5 ở trên (Database Transactions) thực sự có thể là việc nhập dữ liệu thời gian vào cơ sở dữ liệu. Đây sẽ là một mô tả chính xác hơn, dẫn đến thông tin luồng chính xác hơn.

Chúng ta cũng có thể sử dụng các cách tiếp cận khác nhau cho các phần khác nhau của mạng. Ví dụ, thơng thường bao gồm “Top N Applications” áp dụng ở mọi nơi cũng như các cấu hình cho các vị trí đã chọn và tập trung vào một ứng dụng, thiết bị hoặc nhóm ở các vị trí khác, như trong Hình 1.22.

Chương 2.

ĐỊNH HƯỚNG LUỒNG VÀ CÁC MƠ HÌNH LUỒNG PHỔ BIẾN

2.1. Định hướng luồng lưu lượng

Nguồn dữ liệu và nơi tiêu thụ dữ liệu có thể giúp cung cấp định hướng cho các luồng. Một nguồn dữ liệu tạo ra một luồng lưu lượng và một nơi tiêu thụ dữ liệu kết thúc một luồng lưu lượng. Để giúp hiển thị các nguồn dữ liệu và nơi tiêu thụ dữ liệu trong một biểu đồ, quy ước thể hiện trong Hình 2.1 được sử dụng. Nguồn dữ liệu được biểu thị dưới dạng hình trịn với dấu chấm ở trung tâm và nơi tiêu thụ dữ liệu được biểu thị dưới dạng hình trịn có dấu thập (tức là dấu sao hoặc dấu hoa thị) ở trung tâm. Bằng cách sử dụng các ký hiệu này, chúng ta có thể hiển thị các nguồn dữ liệu và nơi tiêu thụ dữ liệu trên bản đồ hai chiều mà khơng cần đến các mũi tên.

Hình 2.1 Các quy ước về nguồn và nơi tiêu thụ dữ liệu

Hầu hết tất cả các thiết bị trên mạng đều xuất và nhận dữ liệu, hoạt động như nguồn dữ liệu và nơi tiêu thụ dữ liệu, và có một số thiết bị hoạt động như một nguồn hoặc nơi tiêu thụ dữ liệu. Ngồi ra, một thiết bị có thể là nguồn dữ liệu hoặc nơi tiêu thụ dữ liệu cho một ứng dụng cụ thể.

Một số ví dụ về nguồn dữ liệu là các thiết bị thực hiện nhiều tính tốn hoặc xử lý và tạo ra một lượng lớn thơng tin, chẳng hạn như máy chủ máy tính, máy tính lớn, hệ thống song song hoặc cụm máy tính. Các thiết bị (chuyên dụng) khác, như máy ảnh, thiết bị sản xuất video, máy chủ ứng dụng và dụng cụ y tế, không nhất thiết phải thực hiện nhiều

tính toán (theo nghĩa truyền thống) nhưng vẫn có thể tạo ra nhiều dữ liệu, video và âm thanh sẽ được truyền trên mạng (Hình 2.2).

Hình 2.2 Ví dụ về nguồn dữ liệu (Data Source)

Một ví dụ điển hình về nơi tiêu thụ dữ liệu là một thiết bị lưu trữ hoặc kho lưu trữ dữ liệu. Đây có thể là một thiết bị duy nhất, hoạt động như một giao diện người dùng cho các nhóm thiết bị như đĩa hoặc băng. Các thiết bị thao tác hoặc hiển thị số lượng lớn thông tin, chẳng hạn như chỉnh sửa video hoặc màn hình, cũng hoạt động như nơi tiêu thụ dữ liệu (Hình 2.3).

Ví dụ về nguồn và nơi tiêu thụ dữ liệu cho các ứng dụng di chuyển dữ liệu

Ví dụ, hãy xem xét các ứng dụng di chuyển dữ liệu. Nhớ lại rằng Hình 1.16 hiển thị thơng tin vị trí thiết bị cho các ứng dụng này. Trên bản đồ này hiển thị các máy chủ lưu trữ và máy tính, nguồn video và các nhóm thiết bị máy tính để bàn cho mỗi tòa nhà. Nếu cần chi tiết hơn, nhóm này có thể được tách thành nhiều nhóm, dựa trên yêu cầu của chúng hoặc các thiết bị đơn lẻ có thể được tách ra. Nếu cần, một bản đồ mới có thể được tạo chỉ cho tịa nhà đó, với nhiều chi tiết hơn.

Hình 2.3 Ví dụ về nơi tiêu thụ dữ liệu (Data Sink)

Dịch vụ này có hai ứng dụng. Ứng dụng 1 là việc di chuyển dữ liệu thường xuyên trên máy tính để bàn, máy chủ và các thiết bị khác của người dùng sang các máy chủ lưu trữ tại mỗi khu vực. Là một phần của ứng dụng này, dữ liệu được di chuyển từ máy chủ tại khu vực trung tâm sang máy chủ tại khu vực phía Bắc.

Máy chủ tại khu vực phía Nam cũng là máy chủ lưu trữ cho các cơ sở này. Ứng dụng 2 là việc di chuyển dữ liệu đã được thu thập trong một khoảng thời gian (ví dụ: 1 ngày) từ máy chủ tại khu vực trung tâm sang máy chủ lưu trữ tại khu vực phía Nam.

Đối với Ứng dụng 1, chúng ta thêm các nguồn & nơi tiêu thụ dữ liệu vào Hình 1.21, chúng ta sẽ có được sơ đồ trong Hình 2.4. Trong hình này, tất cả các thiết bị được gắn nhãn là nguồn dữ liệu, nơi tiêu thụ dữ liệu hoặc cả hai. Tất cả các thiết bị người dùng tại mỗi trường đều là nguồn dữ liệu. Các máy chủ tại khu vực trung tâm hoạt động như một nơi tiêu thụ dữ liệu cho các luồng từ thiết bị của người dùng tại khu vực đó và là nguồn dữ liệu khi dữ liệu di chuyển tới máy chủ tại khu vực phía Bắc (luồng F4). Máy chủ tại khu vực phía Nam là nơi tiêu thụ dữ liệu cho các luồng từ thiết bị của người dùng tại khu vực đó và các máy chủ tại khu vực phía Bắc là nơi tiêu thụ dữ liệu cho tất cả các thiết bị

tại khu vực đó, bao gồm máy chủ và video kỹ thuật số, cũng như cho luồng F4 từ khu vực trung tâm.

Hình 2.4 Nguồn dữ liệu, nơi tiêu thụ dữ liệu và luồng được thêm vào ứng dụng

Với các nguồn và nơi tiêu thụ dữ liệu trên bản đồ, cùng với các mũi tên giữa chúng để chỉ ra các luồng lưu lượng tiềm năng, chúng ta đang bắt đầu có ý tưởng về vị trí các luồng xảy ra trong mạng này cho ứng dụng này.

Chúng ta làm điều tương tự cho Ứng dụng 2, với kết quả như Hình 2.5. Đối với phần này của ứng dụng, các thiết bị máy tính để bàn và nguồn video khơng liên quan, vì vậy chúng khơng được hiển thị dưới dạng nguồn hoặc nơi chứa của dữ liệu. Máy chủ tại khu vực trung tâm trước đây là nơi tiêu thụ dữ liệu cho Ứng dụng 1 giờ đây trở thành nguồn dữ liệu cho Ứng dụng 2, gửi dữ liệu đến máy chủ lưu trữ (được hiển thị dưới dạng nơi tiêu thụ dữ liệu). Các luồng cho phần này của ứng dụng đơn giản hơn nhiều, chỉ là một luồng duy nhất giữa máy chủ lưu trữ và thiết bị lưu trữ. Điều này được thể hiện theo hai cách: như một luồng giữa các tòa nhà (Tùy chọn 1, quy ước tiêu chuẩn được sử dụng cho đến nay trong ví dụ này) và như một luồng giữa các thiết bị tại các tòa nhà riêng biệt (Tùy chọn 2). Mặc dù Tùy chọn 2 khơng phổ biến nhưng nó được sử dụng ở đây vì chỉ có hai thiết bị (và một luồng) cho ứng dụng này.

Hình 2.5 Nguồn dữ liệu, nơi tiêu thụ dữ liệu và luồng được thêm vào ứng dụng 2

⁕ Một cách để đơn giản hóa bản đồ này là chỉ tập trung vào các luồng giữa các máy chủ lưu trữ, nguồn dữ liệu và nơi tiêu thụ dữ liệu. Hình 2.6 cho thấy trường hợp này, với cả hai ứng dụng trên cùng một bản đồ.

Các ứng dụng này được hiển thị dưới dạng các sự kiện riêng biệt để làm rõ các luồng và vai trò của các máy chủ lưu trữ. Tuy nhiên, chúng ta có thể đặt cả hai phần của ứng dụng lại với nhau trên cùng một bản đồ. Chúng ta muốn đảm bảo rằng bản đồ kết quả vẫn rõ ràng về thời điểm thiết bị là nguồn dữ liệu và nơi tiêu thụ dữ liệu.

Chúng ta có thể nhận thấy trong ví dụ của chúng ta rằng các luồng diễn ra vào các thời điểm khác nhau trong ngày và có thể khác nhau về lịch trình (khi nào chúng xảy ra), tần suất (tần suất xảy ra) và thời lượng (chúng tồn tại trong bao lâu). Sự xuất hiện của các luồng lưu lượng truy cập có thể theo chu kỳ (ví dụ: mỗi sáng Thứ Hai trước 10 giờ sáng, vào cuối mỗi tháng hoặc trong thời gian đóng cửa cuối năm). Việc hiểu rõ khi nào các luồng diễn ra và cách chúng tác động đến hoạt động kinh doanh hoặc hoạt động của khách hàng là rất quan trọng. Ví dụ: nếu 90% doanh thu cho một doanh nghiệp được tạo ra trong bốn tuần cuối cùng trước Giáng sinh, chúng ta có thể cần tập trung phát triển luồng vào những gì đang xảy ra với các ứng dụng trong thời gian đó.

Điều này dẫn đến khái niệm phát triển các tình huống xấu nhất và các tình huống sử dụng điển hình. Các tình huống xấu nhất giống như trường hợp đã đề cập ở trên – đối với một doanh nghiệp có doanh thu vào một khoảng thời gian trong năm. Điều này tương tự như phát triển cho các ứng dụng và thiết bị có hiệu suất cao nhất, trong đó chúng ta tập trung vào những thời điểm mạng yêu cầu về hiệu suất cao nhất để hỗ trợ công việc đang được thực hiện. Kiến trúc/thiết kế mạng cho trường hợp xấu nhất có thể tốn kém và sẽ dẫn đến việc tập trung quá mức vào kỹ thuật trong phần lớn vịng đời của nó. Do đó, khách hàng phải nhận thức đầy đủ về lý do và hỗ trợ xây dựng hướng tới tình huống

Một phần của tài liệu Đặc trưng hóa luồng lưu lượng và ứng dụng trong an ninh mạng đồ án tốt nghiệp khoa đào tạo chất lượng cao ngành công nghệ thông tin (Trang 42)

Tải bản đầy đủ (PDF)

(135 trang)