የCisco Secure Network Analytics Virtual Edition Appliance ነው።
በሶፍትዌር ላይ የተመሰረተ የአውታረ መረብ ትንተና መፍትሄ. የላቀ ያቀርባል
ለአውታረ መረብ ትራፊክ የክትትል እና ትንተና ባህሪያት. ይህ
የመጫኛ መመሪያው ለመጫን እና ለማዋቀር ይረዳዎታል
ጥሩ አፈፃፀም እና ተግባራዊነት ለማረጋገጥ መሳሪያ።

የምርት አጠቃቀም መመሪያዎች

የመጫኛ ዘዴዎች

የCisco Secure Network Analytics Virtual Edition Appliance ይችላል።
VMware ወይም KVM ምናባዊ መድረኮችን በመጠቀም ይጫናል። ይምረጡ
በአካባቢዎ ላይ በመመስረት ተገቢውን የመጫኛ ዘዴ.

ተኳኋኝነት

ስርዓትዎ የተኳኋኝነት መስፈርቶችን ማሟላቱን ያረጋግጡ
የ Cisco Secure Network Analytics Virtual Edition በማሄድ ላይ
መገልገያ. በሲስኮ የቀረበውን የስርዓት መስፈርቶች ያረጋግጡ
ለስላሳ የመጫን ሂደት ያረጋግጡ.

ሶፍትዌር ማውረድ

መጫኑን ከመጀመርዎ በፊት, ማውረድዎን ያረጋግጡ
አስፈላጊ ሶፍትዌር files ከ Cisco ሶፍትዌር ማዕከላዊ. ወደ ውስጥ ይግቡ
ፖርታል እና መጫኑን ያውርዱ files ለምናባዊ እትም
መገልገያ።

የማዋቀር መስፈርቶች

በመጫን ሂደት ውስጥ, ማዋቀር ያስፈልግዎታል
ትክክለኛውን ግንኙነት እና ተግባራዊነት ለማረጋገጥ የተለያዩ ቅንብሮች
የመሳሪያውን. እነዚህ ቅንብሮች የሚከተሉትን ያካትታሉ:

የፋየርዎል ውቅር
ወደቦች እና ፕሮቶኮሎች ይክፈቱ

ለኢንተር-ውሂብ መስቀለኛ መንገድ ግንኙነቶች የአውታረ መረብ ውቅሮች
ለትራፊክ ትንተና ውቅሮችን መከታተል

ምናባዊ መሳሪያን በመጫን ላይ

የ Cisco Secure Network Analytics Virtual Edition ለመጫን
መሣሪያ፣ እነዚህን ደረጃዎች ይከተሉ፡-

ወደ ምናባዊነት መድረክዎ ይግቡ (VMware vCenter ወይም
KVM)

እንደ ገለልተኛ LAN ያሉ አስፈላጊ የአውታረ መረብ ቅንብሮችን ያዋቅሩ
ለኢንተር-ዳታ ኖድ ግንኙነቶች።
የቨርቹዋል እትም ጭነት ያውርዱ files ከ Cisco
የሶፍትዌር ማዕከላዊ.

ለእርስዎ በሲስኮ የተሰጠውን የመጫኛ መመሪያ ይከተሉ
የተወሰነ ምናባዊ መድረክ (VMware ወይም KVM)።
በመጫን ጊዜ የመሳሪያውን ቅንጅቶች ያዋቅሩ
ሂደት፣ የአስተናጋጅ ስም፣ የጎራ ስም፣ የኤንቲፒ አገልጋይ እና ጊዜን ጨምሮ
ዞን.

መጫኑን ያጠናቅቁ እና ተግባራዊነቱን ያረጋግጡ
ምናባዊ እትም መተግበሪያ.

የሚጠየቁ ጥያቄዎች

ጥ: Cisco ን ለማስኬድ የስርዓት መስፈርቶች ምንድ ናቸው?
ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ ምናባዊ እትም መሳሪያ?

መ: የስርዓት መስፈርቶች በምናባዊው መሰረት ይለያያሉ
ጥቅም ላይ የዋለው መድረክ. እባክዎ የቀረበውን የተኳኋኝነት መመሪያ ይመልከቱ
Cisco ለ ዝርዝር ሥርዓት መስፈርቶች.

ጥ: መጫኑን እንዴት ማውረድ እችላለሁ? files ለ ምናባዊ
እትም አፕሊያንስ?

መ: መጫኑን ለማውረድ files፣ ወደ Cisco ሶፍትዌር ይግቡ
የሲስኮ መለያ ምስክርነቶችን በመጠቀም ማዕከላዊ። ወደ
ተገቢውን የምርት ክፍል እና ምናባዊ እትምን ያውርዱ
መጫን files.

ጥ፡ ለኢንተር-ዳታ መስቀለኛ መንገድ ምን አይነት የአውታረ መረብ ውቅሮች ያስፈልጋሉ።
ግንኙነቶች?

መ: በእርስዎ ምናባዊ መድረክ ላይ በመመስረት, ያስፈልግዎታል
vSphere Standard Switch ወይም vSphere Distributed ወይ ያዋቅሩ
በዳታ ኖዶች መካከል ግንኙነትን ለማንቃት ይቀይሩ። እባክዎን ይመልከቱ
ለዝርዝር መመሪያዎች የመጫኛ መመሪያ.

View Fullscreen

Cisco Secure Network Analytics
ምናባዊ እትም ዕቃ መጫኛ መመሪያ 7.4.2

ማውጫ

መግቢያ

አልቋልview

ታዳሚዎች

መሣሪያዎችን መጫን እና ስርዓትዎን ማዋቀር

ተዛማጅ መረጃ

ቃላቶች

ምህጻረ ቃል

ያለመረጃ ማከማቻ ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ

በመረጃ ማከማቻ ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ

መጠይቆች

የውሂብ ማከማቻ ማከማቻ እና የስህተት መቻቻል

ቴሌሜትሪ ማከማቻ Example

አጠቃላይ የማሰማራት መስፈርቶች

የመጫኛ ዘዴዎች

ተኳኋኝነት

ለሁሉም እቃዎች አጠቃላይ መስፈርቶች

ቪኤምዌር

KVM

ሶፍትዌር ማውረድ

ቲኤልኤስ

የሶስተኛ ወገን ማመልከቻዎች

አሳሾች

የአስተናጋጅ ስም

የጎራ ስም

NTP አገልጋይ

የሰዓት ሰቅ

መደበኛ የመተግበሪያ መስፈርቶች (ያለ የውሂብ ማከማቻ)

አስተዳዳሪ እና ፍሰት ሰብሳቢ ማሰማራት መስፈርቶች

-2-

የውሂብ ማከማቻ ማሰማራት መስፈርቶች

የመሳሪያ መስፈርቶች (ከመረጃ ማከማቻ ጋር)

አስተዳዳሪ እና ፍሰት ሰብሳቢ ማሰማራት መስፈርቶች

የውሂብ መስቀለኛ መንገድ ማሰማራት መስፈርቶች

ባለብዙ ዳታ መስቀለኛ መንገድ መዘርጋት

የሚደገፉ የሃርድዌር መለኪያዎች (በትንታኔ የነቃ)

የሚደገፉ የሃርድዌር መለኪያዎች (ያለ ትንታኔ አልነቃም)

ነጠላ የውሂብ መስቀለኛ መንገድ ዝርጋታ

የውሂብ መስቀለኛ መንገድ ውቅረት መስፈርቶች

የአውታረ መረብ እና የመቀየር ግምት

ምናባዊ ቀይር Example

የውሂብ መደብር አቀማመጥ ግምት

የትንታኔ ማሰማራት መስፈርቶች

የግብዓት መስፈርቶች

የሲፒዩ ቅንብሮች ስሌት

አስተዳዳሪ ምናባዊ እትም

አስተዳዳሪ

የወራጅ ሰብሳቢ ምናባዊ እትም

ያለ ዳታ ማከማቻ ሰብሳቢ

ፍሰት ሰብሳቢ ከመረጃ ማከማቻ ጋር

የውሂብ መስቀለኛ መንገድ ምናባዊ እትም

የውሂብ ማከማቻ ከአንድ ምናባዊ ውሂብ መስቀለኛ መንገድ ጋር

የውሂብ ማከማቻ ከ 3 ምናባዊ የውሂብ አንጓዎች ጋር

የወራጅ ዳሳሽ ምናባዊ እትም።

የወራጅ ዳሳሽ ምናባዊ እትም የአውታረ መረብ አካባቢ

ፍሰት ዳሳሽ ምናባዊ እትም ትራፊክ

UDP ዳይሬክተር ምናባዊ እትም

በሰከንድ ፍሰቶችን ማስላት (አማራጭ)

ለወራጅ ሰብሳቢ ማከማቻ በሰከንድ ፍሰቶችን ማስላት (ያለ ማሰማራቶች

የውሂብ ማከማቻ)

-3-

ለውሂብ መስቀለኛ መንገድ ማከማቻ በሴኮንድ ፍሰቶችን በማስላት ላይ

1. ፋየርዎልን ለግንኙነቶች ማዋቀር

ክፍት ወደቦች (ሁሉም ዕቃዎች)

ተጨማሪ ክፍት ወደቦች ለውሂብ አንጓዎች

የመገናኛ ወደቦች እና ፕሮቶኮሎች

ተጨማሪ ክፍት ወደቦች ለውሂብ ማከማቻ

አማራጭ የመገናኛ ወደቦች

ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ ማሰማራት Example

ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ ዝርጋታ በመረጃ ማከማቻ Example

2. ምናባዊ እትም መጫንን በማውረድ ላይ Files

መጫን Files

1. ወደ Cisco ሶፍትዌር ማዕከላዊ ይግቡ

2. አውርድ Files

3 ሀ. VMware vCenter (ISO) በመጠቀም ምናባዊ አፕሊያንስ መጫን

አልቋልview

ከመጀመርዎ በፊት

vCenter (ISO) በመጠቀም ምናባዊ መሳሪያን መጫን

የውሂብ አንጓዎች

ፍሰት ዳሳሾች

ሁሉም ሌሎች መሳሪያዎች

1. ለኢንተር-ውሂብ መስቀለኛ መንገድ ግንኙነት ገለልተኛ LAN በማዋቀር ላይ

የvSphere መደበኛ መቀየሪያን በማዋቀር ላይ

የvSphere የተከፋፈለ ስዊች በማዋቀር ላይ

2. ትራፊክን ለመቆጣጠር የፍሰት ዳሳሹን ማዋቀር

የውጭ ትራፊክን በ PCI Pass-Through መከታተል

ከበርካታ አስተናጋጆች ጋር vSwitchን መከታተል

የማዋቀር መስፈርቶች

ከአንድ አስተናጋጅ ጋር vSwitchን መከታተል

የማዋቀር መስፈርቶች

የወደብ ቡድንን ወደ ሴሰኛ ሁነታ አዋቅር

-4-

3. ቨርቹዋል ዕቃውን መጫን

4. ተጨማሪ የክትትል ወደቦችን መግለፅ (የፍሰት ዳሳሾች ብቻ)

3 ለ. በ ESXi Stand-Alone አገልጋይ (አይኤስኦ) ላይ ምናባዊ መሳሪያን መጫን

አልቋልview

ከመጀመርዎ በፊት

በ ESXi Stand-Alone አገልጋይ (አይኤስኦ) ላይ ምናባዊ መሳሪያን መጫን

ሂደት አልቋልview

የውሂብ አንጓዎች

1. ወደ VMware መግባት Web ደንበኛ

2. ከ ISO መነሳት

3ሐ. በKVM አስተናጋጅ (አይኤስኦ) ላይ ምናባዊ መሳሪያን መጫን

አልቋልview

ከመጀመርዎ በፊት

በKVM አስተናጋጅ (አይኤስኦ) ላይ ምናባዊ መሳሪያን መጫን

ሂደት አልቋልview

ለዳታ ኖዶች የተለየ LAN በማዋቀር ላይ

1. በ KVM አስተናጋጅ ላይ ምናባዊ መሳሪያን መጫን

ትራፊክ መከታተል

የማዋቀር መስፈርቶች

በKVM አስተናጋጅ ላይ ምናባዊ መሳሪያን መጫን

2. NIC ማከል (የውሂብ መስቀለኛ መንገድ፣ ፍሰት ዳሳሽ) እና ዝሙት ወደብ ክትትል በአንድ ላይ

vSwitch ክፈት (የፍሰት ዳሳሾች ብቻ)

4. ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ ስርዓትዎን በማዋቀር ላይ

የስርዓት ውቅር መስፈርቶች

የኤስኤንኤ የእውቂያ ድጋፍ

ታሪክ ቀይር

-5-

መግቢያ
መግቢያ
አልቋልview
የሚከተለውን Cisco Secure Network Analytics (የቀድሞው Stealthwatch) ምናባዊ እትም ዕቃዎችን ለመጫን ይህንን መመሪያ ይጠቀሙ፡
l Cisco Secure Network Analytics Manager (የቀድሞው የStealthwatch Management Console) ምናባዊ እትም።
l Cisco Secure Network Analytics Data Store Virtual Edition l Cisco Secure Network Analytics Flow Collector Virtual Edition l Cisco Secure Network Analytics Flow Sensor Virtual Edition
ታዳሚዎች
ለዚህ መመሪያ የታቀዱት ታዳሚዎች ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ ምርቶችን የመጫን እና የማዋቀር ኃላፊነት ያለባቸውን የአውታረ መረብ አስተዳዳሪዎች እና ሌሎች ሰራተኞችን ያካትታል። ምናባዊ መገልገያዎችን እያዋቀሩ ከሆነ ከ VMware ወይም KVM ጋር መሰረታዊ እውቀት እንዳለህ እንገምታለን። ከፕሮፌሽናል ጫኚ ጋር መስራት ከመረጥክ፣ እባክህ የአካባቢህን የሲስኮ አጋር ወይም የሲስኮ ድጋፍ አግኝ።
መሣሪያዎችን መጫን እና ስርዓትዎን ማዋቀር
ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔን የመጫን እና የማዋቀር አጠቃላይ የስራ ሂደትን ልብ ይበሉ።
1. መገልገያዎችን ጫን፡ ይህንን የመጫኛ መመሪያ በመጠቀም ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ ምናባዊ እትም ዕቃዎችን ጫን። የሃርድዌር (አካላዊ) መገልገያዎችን ለመጫን በ x2xx ተከታታይ የሃርድዌር መገልገያ መጫኛ መመሪያ ወይም በ x3xx ተከታታይ የሃርድዌር እቃዎች መጫኛ መመሪያ ውስጥ ያሉትን መመሪያዎች ይከተሉ።
2. ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔን ያዋቅሩ፡ ሃርድዌር እና ምናባዊ ዕቃዎችን ከጫኑ በኋላ ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔን ወደ የሚተዳደር ስርዓት ለማዋቀር ዝግጁ ነዎት። በአስተማማኝ የአውታረ መረብ ትንታኔ ስርዓት ውቅር መመሪያ v7.4.2 ውስጥ ያሉትን መመሪያዎች ይከተሉ።
ተዛማጅ መረጃ
ስለ ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ የበለጠ መረጃ ለማግኘት የሚከተሉትን ምንጮች ይመልከቱ፡-

-6-

መግቢያ

l በላይviewhttps://www.cisco.com/c/en/us/products/security/stealthwatch/index.html
l የውሂብ ማከማቻ ንድፍ መመሪያ፡ https://www.cisco.com/c/dam/en/us/products/collateral/security/stealthwatch/st ealthwatch-data-store-guide.pdf
ቃላቶች
ይህ መመሪያ እንደ ፍሎው ዳሳሽ ምናባዊ እትም (VE) ያሉ ምናባዊ ምርቶችን ጨምሮ ለማንኛውም ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ ምርት “መሣሪያ” የሚለውን ቃል ይጠቀማል።
“ክላስተር” በአስተዳዳሪው የሚተዳደሩ ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ ዕቃዎች ቡድንዎ ነው።
ምህጻረ ቃል
በዚህ መመሪያ ውስጥ የሚከተሉት አህጽሮተ ቃላት ሊታዩ ይችላሉ።

አህጽሮተ ቃላት ፍቺ

ዲ ኤን ኤስ

የጎራ ስም ስርዓት (አገልግሎት ወይም አገልጋይ)

ዲቪፖርት

የተከፋፈለ ምናባዊ ወደብ

ኢኤስኤክስ

የድርጅት አገልጋይ X

ጊጋባይት

መታወቂያ

የጣልቃ ማወቂያ ስርዓት

አይፒኤስ

የወረራ መከላከያ ስርዓት

አይኤስኦ

የአለም አቀፍ ደረጃዎች ድርጅት

የኢንፎርሜሽን ቴክኖሎጂ

KVM

በከርነል ላይ የተመሰረተ ምናባዊ ማሽን

MTU

ከፍተኛው የማስተላለፊያ ክፍል

ኤንቲፒ

የአውታረ መረብ ጊዜ ፕሮቶኮል

ቴራባይት

-7-

አህጽሮተ ቃላት ፍቺ

UUID

ሁለንተናዊ ልዩ መለያ

ቪዲኤስ

vNetwork Distributed Switch

VLAN

ምናባዊ የአካባቢ አውታረ መረብ

ምናባዊ ማሽን

መግቢያ

-8-

ያለመረጃ ማከማቻ ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ
ያለመረጃ ማከማቻ ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ
ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ ያለ ዳታ ማከማቻ ስምሪት ውስጥ አንድ ወይም ከዚያ በላይ ወራጅ ሰብሳቢዎች ውሂብን ወደ ውስጥ ያስገባ እና ያጠፋል፣ ትንታኔ ያካሂዳል እና ውሂብ እና ውጤቶችን በቀጥታ ለአስተዳዳሪው ሪፖርት ያደርጋል። ግራፎችን እና ቻርቶችን ጨምሮ በተጠቃሚ የቀረቡ ጥያቄዎችን ለመፍታት ስራ አስኪያጁ ሁሉንም የሚተዳደሩ የወራጅ ሰብሳቢዎችን ይጠይቃል። እያንዳንዱ ፍሰት ሰብሳቢ ተዛማጅ ውጤቶችን ለአስተዳዳሪው ይመልሳል። ሥራ አስኪያጁ መረጃውን ከተለያዩ የውጤት ስብስቦች ይሰበስባል፣ ከዚያም ውጤቱን የሚያሳይ ግራፍ ወይም ገበታ ያመነጫል። በዚህ ስምሪት ውስጥ፣ እያንዳንዱ ወራጅ ሰብሳቢ ውሂብን በአካባቢያዊ የውሂብ ጎታ ያከማቻል። ለቀድሞ ሰው የሚከተለውን ንድፍ ይመልከቱampለ.

-9-

በመረጃ ማከማቻ ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ
በመረጃ ማከማቻ ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ
ደህንነቱ በተጠበቀ የአውታረ መረብ ትንታኔ ከውሂብ ማከማቻ ጋር፣ የውሂብ ማከማቻ ስብስብ በእርስዎ አስተዳዳሪ እና ፍሰት ሰብሳቢዎች መካከል ይቀመጣል። አንድ ወይም ከዚያ በላይ ወራጅ ሰብሳቢዎች ወደ ውስጥ ያስገባ እና ይሰርዛሉ፣ ትንታኔዎችን ያካሂዳሉ እና ውሂብ እና ውጤቶችን በቀጥታ ወደ ዳታ ማከማቻው ሪፖርት ያደርጋሉ፣ ይህም ለሁሉም የውሂብ ኖዶች በእኩል ያከፋፍላል። የውሂብ ማከማቻው የውሂብ ማከማቻን ያመቻቻል፣ ሁሉንም ትራፊክዎን በበርካታ ወራጅ ሰብሳቢዎች ላይ እንዳይሰራጭ በተማከለ ቦታ ያቆያል እና ከበርካታ ወራጅ ሰብሳቢዎች የበለጠ የማከማቻ አቅም ይሰጣል። ለቀድሞ ሰው የሚከተለውን ንድፍ ይመልከቱampለ.

የውሂብ ማከማቻው በእርስዎ ፍሰት ሰብሳቢዎች የተሰበሰበውን የአውታረ መረብዎን ቴሌሜትሪ ለማከማቸት ማዕከላዊ ማከማቻ ያቀርባል። የውሂብ ማከማቻው የውሂብ ኖዶች ክላስተር ያቀፈ ነው፣ እያንዳንዱም የውሂብህ ክፍል እና የተለየ የውሂብ ኖድ ውሂብ ምትኬ ይዟል። ሁሉም የእርስዎ ውሂብ በአንድ የተማከለ ዳታቤዝ ውስጥ ስላለ፣ በብዙ ወራጅ ሰብሳቢዎች ላይ ከመሰራጨቱ በተቃራኒ የእርስዎ አስተዳዳሪ ሁሉንም የእርስዎን ፍሰት ሰብሳቢዎች ለየብቻ ከጠየቀው በበለጠ ፍጥነት ከዳታ ማከማቻው የጥያቄ ውጤቶችን ማምጣት ይችላል። የውሂብ ማከማቻ ስብስብ ያቀርባል

- 10 -

በመረጃ ማከማቻ ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ
የተሻሻለ የስህተት መቻቻል፣ የተሻሻለ የጥያቄ ምላሽ እና ፈጣን የግራፍ እና ገበታ ህዝብ።
መጠይቆች
ግራፎችን እና ቻርቶችን ጨምሮ በተጠቃሚ የቀረቡ ጥያቄዎችን ለመፍታት አስተዳዳሪው የውሂብ ማከማቻውን ይጠይቃል። የውሂብ ማከማቻው ከጥያቄው ጋር ተዛማጅነት ባላቸው አምዶች ውስጥ ተዛማጅ ውጤቶችን ያገኛል፣ከዚያ ተዛማጅ ረድፎችን ሰርስሮ የጥያቄውን ውጤት ለአስተዳዳሪው ይመልሳል። ስራ አስኪያጁ ከበርካታ ወራጅ ሰብሳቢዎች ብዙ የውጤት ስብስቦችን መሰብሰብ ሳያስፈልገው ግራፉን ወይም ገበታውን ያመነጫል። ይህ ብዙ የወራጅ ሰብሳቢዎችን ከመጠየቅ ጋር ሲነጻጸር የመጠይቁን ወጪ ይቀንሳል እና የጥያቄውን አፈጻጸም ያሻሽላል።
የውሂብ ማከማቻ ማከማቻ እና የስህተት መቻቻል
የውሂብ ማከማቻው ከFlow Collectors መረጃን ይሰበስባል እና በክላስተር ውስጥ ባሉ የውሂብ ኖዶች ላይ በእኩል ያሰራጫል። እያንዳንዱ የውሂብ መስቀለኛ መንገድ፣ የእርስዎን አጠቃላይ ቴሌሜትሪ የተወሰነ ክፍል ከማጠራቀም በተጨማሪ የሌላ የውሂብ ኖድ ቴሌሜትሪ መጠባበቂያ ያከማቻል። መረጃን በዚህ መልኩ ማከማቸት፡-
ሸክም በማመጣጠን ላይ እገዛ ያደርጋል በእያንዳንዱ መስቀለኛ መንገድ ሂደትን ያሰራጫል l ወደ ዳታ ማከማቻ ውስጥ የገቡት ሁሉም መረጃዎች ለስህተት መቻቻል መጠባበቂያ እንዳላቸው ያረጋግጣል። አጠቃላይ ማከማቻን ለማሻሻል እና የውሂብ ኖዶችን ቁጥር ለመጨመር ያስችላል።
የጥያቄ አፈጻጸም
የእርስዎ ዳታ ማከማቻ 3 ወይም ከዚያ በላይ የዳታ ኖዶች ካሉት፣ እና የውሂብ ኖድ ከወረደ፣ መጠባበቂያው የያዘው የውሂብ መስቀለኛ መንገድ አሁንም እስካለ ድረስ እና ከጠቅላላ የውሂብ ኖዶችዎ ውስጥ ቢያንስ ግማሹ አሁንም ከፍ ያለ ከሆነ፣ አጠቃላይ የውሂብ ማከማቻው ድረስ ይቆያል. ይህ የወደቀውን ግንኙነት ወይም የተሳሳተ ሃርድዌር ለመጠገን ጊዜ ይፈቅድልዎታል. የተሳሳተውን የዳታ መስቀለኛ መንገድ ከተኩት በኋላ፣ ዳታ ስቶር የዚያን መስቀለኛ መንገድ ውሂብ በአጠገቡ ባለው የውሂብ መስቀለኛ መንገድ ላይ ከተከማቸው መጠባበቂያ ወደነበረበት ይመልሳል እና በዚያ የውሂብ መስቀለኛ መንገድ ላይ የውሂብ ምትኬን ይፈጥራል።

- 11 -

በመረጃ ማከማቻ ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ
ቴሌሜትሪ ማከማቻ Example
ለቀድሞ ሰው የሚከተለውን ንድፍ ይመልከቱamp3 የዳታ ኖዶች ቴሌሜትሪ እንዴት እንደሚያከማቹ፡-

- 12 -

አጠቃላይ የማሰማራት መስፈርቶች

አጠቃላይ የማሰማራት መስፈርቶች
ከመጀመርዎ በፊት, እንደገናview ይህ መመሪያ ሂደቱን ለመረዳት እንዲሁም ለጭነቱ ለማቀድ የሚያስፈልጉዎትን ዝግጅት፣ ጊዜ እና ግብዓቶች ለመረዳት።
የመጫኛ ዘዴዎች
ለምናባዊው መገልገያ መጫኛ VMware አካባቢ ወይም KVM (ከርነል ላይ የተመሰረተ ቨርቹዋል ማሽን) መጠቀም ይችላሉ።
መጫኑን ከመጀመርዎ በፊት, እንደገናview በሚቀጥሉት ክፍሎች ውስጥ የሚታየው የተኳኋኝነት መረጃ እና የንብረት መስፈርቶች.

ዘዴ

የመጫኛ መመሪያዎች (ለማጣቀሻ)

መጫን File

ዝርዝሮች

VMware vCenter

3 ሀ. VMware vCenter (ISO) በመጠቀም ምናባዊ አፕሊያንስ መጫን

የእርስዎን ምናባዊ በመጫን ላይ

አይኤስኦ

VMware በመጠቀም ዕቃዎች

vCenter.

VMware ESXi ብቻውን የሚቆም አገልጋይ

3 ለ. በ ESXi StandAlone አገልጋይ (አይኤስኦ) ላይ ምናባዊ መሳሪያን መጫን

የእርስዎን ምናባዊ በመጫን ላይ

አይኤስኦ

በ ESXi ላይ ያሉ እቃዎች

ብቻውን አስተናጋጅ አገልጋይ.

KVM እና ምናባዊ ማሽን አስተዳዳሪ

3ሐ. በKVM አስተናጋጅ (አይኤስኦ) ላይ ምናባዊ መሳሪያን መጫን

የእርስዎን ምናባዊ በመጫን ላይ

አይኤስኦ

መሣሪያዎች KVM በመጠቀም እና

ምናባዊ ማሽን አስተዳዳሪ.

- 13 -

አጠቃላይ የማሰማራት መስፈርቶች

ተኳኋኝነት
የቨርቹዋል ዕቃዎችዎን በVMware አካባቢ ወይም በKVM (ከርነል ላይ የተመሰረተ ቨርቹዋል ማሽን) ላይ ለመጫን ያቅዱ ከሆነ፣ እንደገና መስራትዎን ያረጋግጡ።view የሚከተለው የተኳኋኝነት መረጃ
ለሁሉም እቃዎች አጠቃላይ መስፈርቶች

የግዴታ መግለጫ

የወሰኑ መርጃዎች

ሁሉም እቃዎች ልዩ ግብዓቶችን መመደብ ይፈልጋሉ እና ከሌሎች እቃዎች ወይም አስተናጋጆች ጋር መጋራት አይችሉም።

የቀጥታ ስደት የለም።

በሙስና ምክንያት የቤት እቃዎች vMotionን አይደግፉም.

የአውታረ መረብ አስማሚ

ሁሉም መሳሪያዎች ቢያንስ 1 የኔትወርክ አስማሚ ያስፈልጋቸዋል።
የፍሰት ዳሳሾች ተጨማሪ የውጤት መጠንን ለመደገፍ ከተጨማሪ አስማሚዎች ጋር ሊዋቀሩ ይችላሉ።
የውሂብ ኖዶች እንደ የውሂብ ማከማቻ አካል ከሌሎች የውሂብ ኖዶች ጋር ለመገናኘት ሁለተኛ የአውታረ መረብ አስማሚ ያስፈልጋቸዋል።

የማከማቻ መቆጣጠሪያ

ISO ን በVMware ውስጥ ሲያዋቅሩ የLSI Logic SAS SCSI መቆጣጠሪያ አይነትን ይምረጡ።

የማከማቻ አቅርቦት

ምናባዊ መገልገያዎችን በሚሰማሩበት ጊዜ ወፍራም የቀረቡ ሰነፍ ዜሮድ ማከማቻ አቅርቦትን ይመድቡ።

ቪኤምዌር
l ተኳኋኝነት: VMware 7.0 ወይም 8.0.
l ስርዓተ ክወና: ዴቢያን 11 64-ቢት
l የአውታረ መረብ አስማሚ፡- VMXNET3 Adapter Type ለተሻለ አፈጻጸም ይመከራል።
l ISO ዝርጋታ፡ ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ v7.4.2 ከ VMware 7.0 እና 8.0 ጋር ተኳሃኝ ነው። VMware 6.0፣ 6.5 ወይም 6.7 በ Secure Network Analytics v7.4.x አንደግፍም። ለበለጠ መረጃ የቪኤምዌር ሰነድ ለ vSphere 6.0፣ 6.5 እና 6.7 የጠቅላላ ድጋፍ መጨረሻ ይመልከቱ።

- 14 -

አጠቃላይ የማሰማራት መስፈርቶች
የቀጥታ ስደት፡ የቀጥታ ፍልሰትን ለማስተናገድ አስተናጋጅ አንደግፍም (ለምሳሌ፡ample፣ ከ vMotion ጋር)።
l ቅጽበታዊ ገጽ እይታዎች፡ ምናባዊ ማሽን ቅጽበተ-ፎቶዎች አይደገፉም።
VMware Toolsን ደህንነቱ በተጠበቀ የአውታረ መረብ ትንታኔ ምናባዊ መሳሪያ ላይ አይጫኑ ምክንያቱም አስቀድሞ የተጫነውን ብጁ ስሪት ይሽራል። ይህን ማድረግ ቨርቹዋል መሳሪያው እንዳይሰራ ያደርገዋል እና እንደገና መጫን ያስፈልገዋል።
KVM
l ተኳኋኝነት: ማንኛውንም ተስማሚ የሊኑክስ ስርጭት መጠቀም ይችላሉ. l KVM አስተናጋጅ ስሪቶች፡ ቨርቹዋል ማሽንን ለመጫን ብዙ ዘዴዎች አሉ።
የ KVM አስተናጋጅ. የሚከተሉትን አካላት በመጠቀም KVMን ሞክረን እና አፈፃፀሙን አረጋግጠናል፡
l libvirt 2.10 – 7.1.0 l qemu-KVM 2.6.1 – 5.2.0 l ክፈት vSwitch 2.6.x – 2.15.x**** l Linux Kernel 4.4.x፣ እና አንዳንድ 5.10.xl ኦፕሬቲንግ ሲስተም፡ Debian 11 64 - ቢት. l ምናባዊ አስተናጋጅ፡ ለዝቅተኛ መስፈርቶች እና ምርጥ አፈጻጸም፣ እንደገናview Resource Requirements ክፍል እና ለመሳሪያዎ የሃርድዌር ዝርዝር መግለጫውን በ Cisco.com ላይ ይመልከቱ።
የስርዓቱ አፈፃፀም የሚወሰነው በአስተናጋጁ አካባቢ ነው. የእርስዎ አፈጻጸም ሊለያይ ይችላል።
ሶፍትዌር ማውረድ
ምናባዊ መገልገያ (VE) ጭነትን ለማውረድ Cisco ሶፍትዌር ማዕከላዊን ይጠቀሙ files፣ patches እና የሶፍትዌር ማሻሻያ fileኤስ. በ https://software.cisco.com ላይ ወደ Cisco Smart Account ይግቡ ወይም አስተዳዳሪዎን ያግኙ። ተመልከት 2. ምናባዊ እትም መጫንን በማውረድ ላይ Files ለመመሪያዎች.
ቲኤልኤስ
ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ v1.2 ያስፈልገዋል።

- 15 -

አጠቃላይ የማሰማራት መስፈርቶች
የሶስተኛ ወገን ማመልከቻዎች
ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ የሶስተኛ ወገን መተግበሪያዎችን በመሳሪያዎች ላይ መጫንን አይደግፍም።
አሳሾች
l ተስማሚ አሳሾች፡ ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ የቅርብ ጊዜውን የ Chrome፣ Firefox እና Edge ስሪት ይደግፋል።
l ማይክሮሶፍት ጠርዝ፡- ሊኖር ይችላል። file ከ Microsoft Edge ጋር የመጠን ገደብ. ቨርቹዋል እትም ISO ን ለመጫን ማይክሮሶፍት ጠርዝን አንጠቀምም። files.
የአስተናጋጅ ስም
ለእያንዳንዱ መሳሪያ ልዩ የአስተናጋጅ ስም ያስፈልጋል። መሳሪያን ከሌላ መሳሪያ ጋር አንድ አይነት የአስተናጋጅ ስም ማዋቀር አንችልም። እንዲሁም እያንዳንዱ የእቃ አስተናጋጅ ስም ለኢንተርኔት አስተናጋጆች የበይነመረብ መስፈርት መስፈርቶችን ማሟላቱን ያረጋግጡ።
የጎራ ስም
ለእያንዳንዱ መሳሪያ ሙሉ ብቃት ያለው የጎራ ስም ያስፈልጋል። ባዶ ጎራ ያለው መሳሪያ መጫን አንችልም።
NTP አገልጋይ
l ማዋቀር፡ ለእያንዳንዱ መሳሪያ ቢያንስ 1 NTP አገልጋይ ያስፈልጋል። l ችግር ያለበት NTP፡ 130.126.24.53 NTP አገልጋይ በእርስዎ ዝርዝር ውስጥ ካለ ያስወግዱት።
አገልጋዮች. ይህ አገልጋይ ችግር ያለበት እንደሆነ ይታወቃል እና በእኛ ነባሪ የNTP አገልጋዮች ዝርዝር ውስጥ አይደገፍም።
የሰዓት ሰቅ
ሁሉም ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ ዕቃዎች የተቀናጀ ሁለንተናዊ ሰዓት (UTC) ይጠቀማሉ።
l ቨርቹዋል አስተናጋጅ አገልጋይ፡ የቨርቹዋል አስተናጋጅ አገልጋይህ በትክክለኛው ሰዓት መዘጋጀቱን አረጋግጥ።
በምናባዊ አስተናጋጅ አገልጋይ ላይ ያለው የሰዓት መቼት (ምናባዊ ዕቃዎችን የሚጭኑበት) በትክክለኛው ጊዜ መዘጋጀቱን ያረጋግጡ። አለበለዚያ መሳሪያዎቹ መነሳት ላይችሉ ይችላሉ.

- 16 -

አጠቃላይ የማሰማራት መስፈርቶች

መደበኛ የመተግበሪያ መስፈርቶች (ያለ የውሂብ ማከማቻ)
ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔን ያለ ዳታ ማከማቻ እየጫኑ ከሆነ የሚከተሉትን መሳሪያዎች ይጫኑ፡-

የመተግበሪያ አስተዳዳሪ ፍሰት ሰብሳቢ UDP ዳይሬክተር ፍሰት ዳሳሽ

መስፈርት l ዝቅተኛ የ 1 ሥራ አስኪያጅ l ዝቅተኛ የ 1 ፍሰት ሰብሳቢ
አማራጭ አማራጭ

እንደገናview ለደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ ከውሂብ ማከማቻ ጋር የመሳሪያ ጭነት መስፈርቶች፣ የውሂብ ማከማቻ ማሰማራት መስፈርቶችን ይመልከቱ።
አስተዳዳሪ እና ፍሰት ሰብሳቢ ማሰማራት መስፈርቶች
ለምታሰማሩት እያንዳንዱ ስራ አስኪያጅ እና ፍሰት ሰብሳቢ፣ ራውቲካል IP አድራሻ ለeth0 አስተዳደር ወደብ ይመድቡ።

- 17 -

የውሂብ ማከማቻ ማሰማራት መስፈርቶች

የውሂብ ማከማቻ ማሰማራት መስፈርቶች
ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔን ከውሂብ ማከማቻ ጋር ለማሰማራት፣ እንደገናview የሚከተሉት መስፈርቶች እና ምክሮች ለእርስዎ ማሰማራት።
የመሳሪያ መስፈርቶች (ከመረጃ ማከማቻ ጋር)
የሚከተለው ሠንጠረዥ ተጨማሪ ያቀርባልview ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔን ከውሂብ ማከማቻ ጋር ለማሰማራት ለሚያስፈልጉት መሳሪያዎች።

የመሳሪያ መስፈርቶች

አስተዳዳሪ

l ቢያንስ 1 አስተዳዳሪ

የውሂብ ማከማቻ

l ቢያንስ 1 ወይም 3 የውሂብ ኖዶች
l የውሂብ ማከማቻውን ለማስፋት የ 3 የውሂብ ኖዶች ተጨማሪ ስብስቦች፣ ቢበዛ 36 የውሂብ ኖዶች
l 2 የውሂብ ኖዶችን በክላስተር ውስጥ መዘርጋት አይደገፍም።

ወራጅ ሰብሳቢ

l ዝቅተኛው 1 ወራጅ ሰብሳቢ

የወራጅ ዳሳሽ አማራጭ

አስተዳዳሪ እና ፍሰት ሰብሳቢ ማሰማራት መስፈርቶች
ለምታሰማሩት እያንዳንዱ ስራ አስኪያጅ እና ፍሰት ሰብሳቢ፣ ራውቲካል IP አድራሻ ለeth0 አስተዳደር ወደብ ይመድቡ።
የውሂብ መስቀለኛ መንገድ ማሰማራት መስፈርቶች
እያንዳንዱ የውሂብ ማከማቻ የውሂብ ኖዶችን ያቀፈ ነው።
l ምናባዊ እትም፡- ምናባዊ ዳታ ማከማቻን ሲያወርዱ 1፣ 3 ወይም ከዚያ በላይ የውሂብ ኖዶች ምናባዊ እትም (በ3 ስብስቦች) ማሰማራት ይችላሉ።
l ሃርድዌር፡ ሃርድዌር ዳታ ኖዶችን መጫንም ትችላለህ። የዲኤን 6300 ዳታ ማከማቻ አንድ ነጠላ የዳታ ኖድ ሃርድዌር ቻሲስን ይሰጣል።

የእርስዎ የውሂብ አንጓዎች ሁሉም ሃርድዌር ወይም ሁሉም ምናባዊ እትም መሆናቸውን ያረጋግጡ። ሃርድዌር እና ምናባዊ ዳታ ኖዶች መቀላቀል አይደገፍም እና ሃርድዌር ከተመሳሳይ ሃርድዌር ማመንጨት (ሁሉም DS 6200 ወይም ሁሉም DN 6300) መሆን አለበት።

- 18 -

የውሂብ ማከማቻ ማሰማራት መስፈርቶች
ባለብዙ ዳታ መስቀለኛ መንገድ መዘርጋት
የብዝሃ-ዳታ መስቀለኛ መንገድ መዘርጋት ከፍተኛውን የአፈጻጸም ውጤቶችን ያቀርባል። የሚከተለውን አስተውል፡-
l የሶስት ስብስቦች፡ የዳታ ኖዶች እንደ የውሂብ ማከማቻዎ አካል በ3 ስብስቦች ከዝቅተኛው ከ3 እስከ ቢበዛ 36 ሊሰበሰቡ ይችላሉ። በክላስተር ውስጥ 2 ዳታ ኖዶችን ብቻ ማሰማራት አይደገፍም።
l ሁሉም ሃርድዌር ወይም ሁሉም ቨርቹዋል፡የእርስዎ ዳታ ኖዶች ሁሉም ሃርድዌር (የተመሳሳይ ትውልድ) ወይም ሁሉም ምናባዊ እትም መሆናቸውን ያረጋግጡ። ሃርድዌር እና ቨርቹዋል ዳታ ኖዶችን መቀላቀል ወይም የውሂብ ማከማቻ 6200 እና ዳታ ኖድ 6300 ዳታ ኖዶችን መቀላቀል አይደገፍም።
l የውሂብ መስቀለኛ መንገድ Profile መጠን፡ የቨርቹዋል እትም ዳታ ኖዶችን ካሰማራህ ሁሉም ተመሳሳይ ባለሙያ መሆናቸውን አረጋግጥfile መጠን ስለዚህ ተመሳሳይ RAM፣ CPU እና የዲስክ ቦታ አላቸው። ለዝርዝሮች፣ በመረጃ መስፈርቶች ክፍል ውስጥ የሚገኘውን የውሂብ ኖድ ምናባዊ እትምን ይመልከቱ።

- 19 -

የውሂብ ማከማቻ ማሰማራት መስፈርቶች

የሚደገፉ የሃርድዌር መለኪያዎች (በትንታኔ የነቃ)

ልዩ የውስጥ አስተናጋጆች በሰከንድ የፍሰቶች ቁጥር

600,000

1.3 ሚሊዮን

3 እና ከዚያ በላይ

600,000

1.3 ሚሊዮን

3 እና ከዚያ በላይ

850,000

700,000

እነዚህ ምክሮች ቴሌሜትሪን ብቻ ግምት ውስጥ ያስገባሉ. የአስተናጋጅ ብዛት፣ የፍሰት ዳሳሽ አጠቃቀም፣ የትራፊክ ፕሮጄክትን ጨምሮ አፈጻጸምዎ እንደ ተጨማሪ ሁኔታዎች ሊለያይ ይችላል።files, እና ሌሎች የአውታረ መረብ ባህሪያት. በመጠን ላይ እገዛ ለማግኘት Cisco ድጋፍን ያነጋግሩ።
የሚደገፉ የሃርድዌር መለኪያዎች (ያለ ትንታኔ አልነቃም)

የአንጓዎች ቁጥር 1 3 እና ከዚያ በላይ

በሰከንድ የሚፈሰው እስከ 1 ሚሊዮን እስከ 3 ሚሊዮን ይደርሳል

ልዩ የውስጥ አስተናጋጆች እስከ 33 ሚሊዮን እስከ 33 ሚሊዮን

እነዚህ ቁጥሮች የሚመነጩት ከ1.3 ሚሊዮን ልዩ አስተናጋጆች ጋር አማካይ የደንበኛ መረጃን በመጠቀም በኛ የሙከራ አካባቢ ነው። እንደ የአስተናጋጆች ብዛት፣ አማካይ የፍሰት መጠን እና ሌሎችም ባሉ ልዩ አፈጻጸምዎ ላይ ተጽዕኖ የሚያደርጉ በርካታ ምክንያቶች አሉ። በመጠን ላይ እገዛ ለማግኘት Cisco ድጋፍን ያነጋግሩ።
ነጠላ የውሂብ መስቀለኛ መንገድ ዝርጋታ
ነጠላ (1) የውሂብ መስቀለኛ መንገድ ለማሰማራት ከመረጡ፡-
l ወራጅ ሰብሳቢዎች፡ ቢበዛ 4 ወራጅ ሰብሳቢዎች ይደገፋሉ። l የውሂብ ኖዶች መጨመር፡ አንድ የውሂብ ኖድ ብቻ ካሰማራህ ዳታ ኖዶችን ማከል ትችላለህ
የእርስዎ ስምሪት ወደፊት. ለዝርዝሮች የባለብዙ ዳታ መስቀለኛ መንገድን ይመልከቱ።

- 20 -

የውሂብ ማከማቻ ማሰማራት መስፈርቶች

እነዚህ ምክሮች ቴሌሜትሪን ብቻ ግምት ውስጥ ያስገባሉ. የአስተናጋጅ ብዛት፣ የፍሰት ዳሳሽ አጠቃቀም፣ የትራፊክ ፕሮጄክትን ጨምሮ አፈጻጸምዎ እንደ ተጨማሪ ሁኔታዎች ሊለያይ ይችላል።files, እና ሌሎች የአውታረ መረብ ባህሪያት. በመጠን ላይ እገዛ ለማግኘት Cisco ድጋፍን ያነጋግሩ።

በአሁኑ ጊዜ የዳታ ማከማቻው ዋና የመረጃ መስቀለኛ መንገድ ከቀነሰ መለዋወጫ ዳታ ኖዶችን እንደ አውቶማቲክ ምትክ ማሰማራትን አይደግፍም። መመሪያ ለማግኘት Cisco ድጋፍን ያነጋግሩ።
የውሂብ መስቀለኛ መንገድ ውቅረት መስፈርቶች
የውሂብ ማከማቻን ለማሰማራት የሚከተለውን ለእያንዳንዱ የውሂብ መስቀለኛ መንገድ ይመድቡ። የሚያዘጋጁት መረጃ የስርዓት ውቅር መመሪያን በመጠቀም በመጀመሪያ ጊዜ ማዋቀር ውስጥ ይዋቀራል።
ተዘዋዋሪ IP አድራሻ (eth0)፡ ከአስተማማኝ የአውታረ መረብ አናሌቲክስ ዕቃዎችዎ ጋር ለማስተዳደር፣ ወደ ውስጥ ማስገባት እና የመጠይቅ ግንኙነቶች።
ኢንተር-ዳታ መስቀለኛ መንገድ ኮሙኒኬሽንስ፡- ራውተሪ ያልሆነ IP አድራሻ ከ169.254.42.0/24 CIDR ብሎክ በግል LAN ወይም VLAN ውስጥ ለኢንተርዳታ መስቀለኛ መንገድ ግንኙነት ያዋቅሩ።
ለተሻሻለ የውጤት አፈጻጸም eth2 እና eth3 የያዘውን የወደብ ቻናል ያገናኙ እያንዳንዱ ዳታ መስቀለኛ መንገድ በምናባዊ ማብሪያና በገለልተኛ አውታረመረብ ወደሌላው የውሂብ መስቀለኛ መንገድ መድረስ መቻሉን ያረጋግጡ። እንደ የውሂብ ማከማቻው አካል፣ የእርስዎ የውሂብ ኖዶች እርስ በእርስ ይገናኛሉ።
l የአውታረ መረብ ግንኙነቶች፡ ሁለት የአውታረ መረብ ግንኙነቶች ያስፈልጎታል፣ አንደኛው ለአስተዳደር፣ ወደ ውስጥ በማስገባት እና ለመጠየቅ ግንኙነቶች፣ እና አንዱ ለኢንተር-ዳታ ኖድ ግንኙነቶች።
የአውታረ መረብ እና የመቀየር ግምት
የሚከተለው ሠንጠረዥ ተጨማሪ ያቀርባልview ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔን ከውሂብ ማከማቻ ጋር ለማሰማራት ለአውታረ መረብ ግንኙነት እና ለውጦች።

የአውታረ መረብ ግምት
የኢንተር ዳታ መስቀለኛ መንገድ ግንኙነቶች

መግለጫ
l የዳታ ኖዶች እርስ በርሳቸው እንዲግባቡ ገለልተኛ LANን በቨርቹዋል ማብሪያ/ማብሪያ/ያዋቅሩ።
l ከ200 ማይክሮ ሰከንድ በታች በመረጃ መስቀለኛ መንገድ መካከል የሚመከር የድጋም ጉዞ ጊዜ (RTT) መዘግየት ያዘጋጁ።

- 21 -

የውሂብ ማከማቻ ማሰማራት መስፈርቶች

የውሂብ መስቀለኛ መንገድ መቀየር
ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔዎች መገልገያ ግንኙነቶች

l በሰዓት መወዛወዝ በ1 ሰከንድ ወይም ከዚያ በታች በመረጃ ኖዶችዎ መካከል እና መካከል ያድርጉ።
በመረጃ ኖዶችዎ መካከል የሚመከር 6.4Gbps ወይም ከዚያ በላይ (10 Gbps ሙሉ ባለ ሁለትዮሽ የተቀየረ ግንኙነት) ያዘጋጁ።
l የዳታ ኖዶች የኢንተርዳታ ኖድ ግንኙነትን ለመፍቀድ የራሳቸው ንብርብር 2 VLAN ያስፈልጋቸዋል። የቨርቹዋል ዳታ ኖዶች የአንተን ዳታ ኖዶች VE እንዴት እንደምታሰማራ ላይ በመመስረት ከተገለለ አውታረ መረብ ጋር መገናኘት ትችላለህ።
l አስተዳዳሪ እና ፍሰት ሰብሳቢዎች ሁሉንም የውሂብ ኖዶች መድረስ መቻል አለባቸው
l የውሂብ ኖዶች አስተዳዳሪን፣ ሁሉንም ወራጅ ሰብሳቢዎችን እና እያንዳንዱን የውሂብ መስቀለኛ መንገድ መድረስ መቻል አለባቸው

በአሁኑ ጊዜ የዳታ ማከማቻው ዋና የመረጃ መስቀለኛ መንገድ ከቀነሰ መለዋወጫ ዳታ ኖዶችን እንደ አውቶማቲክ ምትክ ማሰማራትን አይደግፍም። እባክዎ መመሪያ ለማግኘት Cisco ድጋፍን ያግኙ።

- 22 -

የውሂብ ማከማቻ ማሰማራት መስፈርቶች
ምናባዊ ቀይር Example
የኢንተር ዳታ መስቀለኛ መንገድ ግንኙነቶችን በeth1 ላይ ለማንቃት ከገለልተኛ LAN ወይም VLAN ጋር ለኢንተር-ዳታ ኖድ ግንኙነቶች ቨርቹዋል ማብሪያ/ማብሪያ/ያዋቅሩ። ምናባዊ ማብሪያ / ማጥፊያውን ወደ ኢንተር-ውሂብ መስቀለኛ መንገድ ግንኙነቶች ይስጡ። እንዲሁም ይፋዊ LAN ወይም VLAN ለዳታ ኖዶች eth0 ግንኙነቶች ከአስተዳዳሪው እና ከፍሎ ሰብሳቢዎች ጋር ያዋቅሩ። ለቀድሞ ሰው የሚከተለውን ንድፍ ይመልከቱampላይ:

የውሂብ ማከማቻ ክላስተር በገለልተኛ VLAN ውስጥ ባሉ አንጓዎች መካከል የማያቋርጥ የልብ ምት ይፈልጋል። ያለዚህ የልብ ምት፣ የውሂብ ኖዶች ከመስመር ውጭ ሊሆኑ ይችላሉ፣ ይህ ደግሞ የውሂብ ማከማቻው የመውረድ አደጋን ይጨምራል።
የእርስዎን ማሰማራት ለማቀድ እርዳታ ለማግኘት Cisco ፕሮፌሽናል አገልግሎቶችን ያነጋግሩ።
የውሂብ መደብር አቀማመጥ ግምት
ከሁሉም የወራጅ ሰብሳቢዎችዎ፣ ከአስተዳዳሪዎ እና ከማንኛውም ሌላ የመረጃ መስቀለኛ መንገድ ጋር መገናኘት እንዲችል እያንዳንዱን የውሂብ መስቀለኛ መንገድ ያስቀምጡ። ለተሻለ አፈጻጸም የግንኙነት መዘግየትን ለመቀነስ የእርስዎን ዳታ ኖዶች እና ፍሰት ሰብሳቢዎች ይሰብስቡ፣ እና የውሂብ ኖዶችን እና አስተዳዳሪን ለተሻለ የጥያቄ አፈጻጸም ያሰባስቡ።
l ፋየርዎል፡ የዳታ ኖዶችን በፋየርዎል ውስጥ፣ ለምሳሌ በNOC ውስጥ ማስቀመጥ በጣም እንመክራለን።

- 23 -

የውሂብ ማከማቻ ማሰማራት መስፈርቶች
l አካላዊ አስተናጋጅ/ሃይፐርቫይዘር፡ ለማዋቀር ቀላል እንዲሆን ሁሉንም የውሂብ ኖዶች ቨርቹዋል እትምዎን ወደተመሳሳይ አካላዊ አስተናጋጅ/ሃይፐርቫይዘር ያሰማሩ፣ በገለልተኛ LAN ላይ የኢንተር ዳታ መስቀለኛ ውቅርን ለማቃለል።
l ፓወር፡ ዳታ ማከማቻው በሃይል መጥፋት ወይም በሃርድዌር ውድቀት ምክንያት ከወደቀ፡ በመረጃ መበላሸት እና በመረጃ መጥፋት ላይ የመጋለጥ እድሉ ይጨምራል። የማያቋርጥ የስራ ጊዜን ከግምት ውስጥ በማስገባት የውሂብ ኖዶችዎን ይጫኑ።
የዳታ መስቀለኛ መንገድ በድንገት ኃይሉን ካጣ እና መሳሪያውን እንደገና ካስነሱት፣ በዚያ የውሂብ መስቀለኛ መንገድ ላይ ያለው የመረጃ ቋት ምሳሌ በራስ-ሰር እንደገና ላይጀምር ይችላል። ለመላ ፍለጋ እና የውሂብ ጎታውን በእጅ እንደገና ለማስጀመር የስርዓት ውቅር መመሪያን ይመልከቱ።
የትንታኔ ማሰማራት መስፈርቶች
ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ የአውታረ መረብዎን ሁኔታ ለመከታተል ተለዋዋጭ አካል ሞዴሊንግ ይጠቀማል። በአስተማማኝ የአውታረ መረብ ትንታኔ አውድ ውስጥ፣ አንድ አካል በጊዜ ሂደት መከታተል የሚችል ነገር ነው፣ ለምሳሌ በአውታረ መረብዎ ላይ እንደ አስተናጋጅ ወይም የመጨረሻ ነጥብ። ተለዋዋጭ ህጋዊ ሞዴሊንግ በሚያስተላልፉት ትራፊክ እና በእርስዎ አውታረ መረብ ላይ በሚያደርጓቸው እንቅስቃሴዎች ላይ በመመስረት ስለ አካላት መረጃ ይሰበስባል። ለበለጠ መረጃ ትንታኔውን ይመልከቱ፡ ማወቂያዎች፣ ማንቂያዎች እና ምልከታዎች መመሪያ። ትንታኔን ለማንቃት የእርስዎ ማሰማራት መዋቀር አለበት።
l በቨርቹዋል ወይም በሃርድዌር ዳታ ማከማቻ ስምሪት ላይ ከማንኛውም የወራጅ ሰብሳቢዎች ቁጥር ጋር።
l ባለ 1 ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ የውሂብ ማከማቻ ጎራ።

- 24 -

የግብዓት መስፈርቶች
የግብዓት መስፈርቶች
ይህ ክፍል ለምናባዊ እቃዎች መገልገያ መስፈርቶችን ያቀርባል. ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ ምናባዊ እትም ዕቃዎችን ለመጫን እና ለማዋቀር የሚያስፈልጉዎትን ቅንብሮች ለመመዝገብ በዚህ ክፍል ውስጥ የቀረቡትን ሰንጠረዦች ይጠቀሙ።
l አስተዳዳሪ ምናባዊ እትም l ፍሰት ሰብሳቢ ምናባዊ እትም l የውሂብ መስቀለኛ መንገድ ምናባዊ እትም l ፍሰት ዳሳሽ ምናባዊ እትም l UDP ዳይሬክተር ምናባዊ እትም l ፍሰቶችን በሰከንድ ማስላት (አማራጭ)
ለስርዓትዎ የሚያስፈልጉትን ሀብቶች ማስያዝዎን ያረጋግጡ። ይህ እርምጃ ለስርዓት አፈፃፀም ወሳኝ ነው.
የ Cisco Secure Network Analytics ዕቃዎችን ያለአስፈላጊው ግብአት ለማሰማራት ከመረጡ፣የመሳሪያውን ሃብት አጠቃቀም በቅርበት የመቆጣጠር እና የማሰማራቱን ትክክለኛ ጤና እና ተግባር ለማረጋገጥ እንደ አስፈላጊነቱ ሃብትን ለመጨመር ሀላፊነቱን ይወስዳሉ።

- 25 -

የግብዓት መስፈርቶች
በሚከተሉት ሰንጠረዦች ውስጥ ያለው የጊጋባይት ወይም የጂቢ ማጣቀሻዎች እንደሚከተለው ይገለፃሉ፡- ከ2 ጋር እኩል የሆነ የመረጃ አሃድ ወደ 30ኛው ሃይል ከፍ ያለ ወይም በጥብቅ 1,073,741,824 ባይት።
የሲፒዩ ቅንብሮች ስሌት
በ EXSi አስተናጋጆች ላይ ሲፒዩዎችን በሚያስቀምጡበት ጊዜ ከፍተኛ አፈፃፀም ለማግኘት በሲፒዩ ቅንጅቶችዎ ውስጥ የሲፒዩ ድግግሞሽ ቦታ ማስያዝ የሚከተለውን ስሌት እንደሚጠቀም ያረጋግጡ።
* = የእርስዎን ሲፒዩ ዋና ፍሪኩዌንሲ (የፕሮሰሰር አይነት) በሃይፐርቫይዘርዎ “የአስተናጋጅ ዝርዝሮች” ክፍል ውስጥ ማግኘት ይችላሉ። በ exampከዚህ በታች፣ 8 ሲፒዩዎችን በኮር ፍሪኩዌንሲ ያባዛሉ፣ ይህም በዚህ አጋጣሚ 2,400MHz (ወይም 2.4 GHz) ነው። ይህ ቁጥር 19200 MHz ይሰጥዎታል፣ ይህም ለድግግሞሽ ቦታ ማስያዝ ይጠቀሙበታል።

ለበለጠ መረጃ፡ 3ለ ይመልከቱ። በ ESXi StandAlone አገልጋይ (አይኤስኦ) ላይ ምናባዊ መሳሪያን መጫን።

- 26 -

የግብዓት መስፈርቶች

አስተዳዳሪ ምናባዊ እትም
ለአስተዳዳሪ ቨርቹዋል እትም አነስተኛውን የግብዓት ድልድል ለመወሰን፣ ወደ ስራ አስኪያጁ እንዲገቡ የሚጠበቁትን የተጠቃሚዎች ብዛት ይወስኑ። የሃብት ክፍፍልዎን ለመወሰን የሚከተሉትን ዝርዝሮች ይመልከቱ፡-
አስተዳዳሪ

ተመሳሳይ ተጠቃሚዎች*

ተፈላጊ የተያዙ ሲፒዩዎች

እስከ 9

ከ 10 በላይ

ተፈላጊ ማህደረ ትውስታ
40 ጊባ
70 ጊባ

የሚፈለገው ዝቅተኛ ማከማቻ
200 ጊባ
480 ጊባ

ፍሰቶች በውስጣዊ

ሁለተኛ

አስተናጋጆች

እስከ 100,000
ከ100,000 በላይ

100,000 250,000 እ.ኤ.አ

* በተመሳሳይ ጊዜ ተጠቃሚዎች የታቀዱ ሪፖርቶችን እና የአስተዳዳሪ ደንበኛን በተመሳሳይ ጊዜ የሚጠቀሙ ሰዎችን ያካትታሉ።

- 27 -

የግብዓት መስፈርቶች

የወራጅ ሰብሳቢ ምናባዊ እትም
ለFlow Collector Virtual Edition የእርስዎን የግብዓት መስፈርቶች ለመወሰን በኔትወርኩ ላይ የሚጠበቀውን በሰከንድ የሚፈሰውን ፍሰት እና የሚከታተለውን ላኪዎች እና አስተናጋጆች ብዛት ማስላትዎን ያረጋግጡ። ለዝርዝሮች በሰከንድ የሚፈሰውን ስሌት ክፍል ይመልከቱ።
እንዲሁም፣ በእርስዎ FPS ስሌት እና በማቆያ መስፈርቶች ላይ በመመስረት አነስተኛው የማከማቻ ቦታ ሊጨምር ይችላል።
በዳታ ማከማቻ ውስጥ ያሉት የውሂብ ኖዶች ከፍሎ ሰብሳቢዎች ይልቅ ፍሰቶችን ስለሚያከማቻሉ፣ ለታቀደው የማሰማራት ዝርዝር መግለጫዎች (ያለ ዳታ ማከማቻ ወይም ከዳታ ማከማቻ ጋር) መመልከቱን ያረጋግጡ።
ያለ ዳታ ማከማቻ ሰብሳቢ

በሰከንድ ይፈስሳል

ተፈላጊ የተያዙ ሲፒዩዎች

ተፈላጊ ማህደረ ትውስታ

የሚፈለገው ዝቅተኛ የውሂብ ማከማቻ ለ30 ቀናት

በይነገጾች

ላኪዎች

የውስጥ አስተናጋጆች

እስከ 10,000

24 ጊባ

600 ጊባ

እስከ 65535

እስከ 1024 25,000

እስከ 30,000

32 ጊባ

900 ጊባ

እስከ 65535

እስከ 1024 100,000

እስከ 60,000

64 ጊባ

1.8 ቲቢ

እስከ 65535

እስከ 2048 250,000

እስከ 120,000

128 ጊባ

3.6 ቲቢ

እስከ 65535

እስከ 4096

ከ 250,000 በላይ

- 28 -

የግብዓት መስፈርቶች

ፍሰት ሰብሳቢ ከመረጃ ማከማቻ ጋር

በሰከንድ ይፈስሳል

ተፈላጊ የተያዙ ሲፒዩዎች

ተፈላጊ ማህደረ ትውስታ

የሚፈለገው ዝቅተኛ ማከማቻ

በይነገጾች

ላኪዎች

የውስጥ አስተናጋጆች

እስከ 10,000

24 ጊባ

200 ጊባ

እስከ 65535

እስከ 1024 25,000

እስከ 30,000

32 ጊባ

200 ጊባ

እስከ 65535

እስከ 1024 50,000

እስከ 60,000

64 ጊባ

200 ጊባ

እስከ 65535

እስከ 2048 100,000

እስከ 120,000

128 ጊባ

200 ጊባ

እስከ 65535

እስከ 4096 250,000

- 29 -

የግብዓት መስፈርቶች

የውሂብ መስቀለኛ መንገድ ምናባዊ እትም
Review ለዳታ ኖድ ቨርቹዋል እትም የግብአት መስፈርቶችን ለማስላት የሚከተለው መረጃ።
l ፍሰቶችን በሰከንድ አስሉ፡ በአውታረ መረቡ ላይ የሚጠበቀውን በሰከንድ ፍሰቱን ይወስኑ። ለዝርዝሮች በሰከንድ የሚፈሰውን ስሌት ክፍል ይመልከቱ።
l የውሂብ ኖዶች ብዛት፡- 1 Data Node ወይም 3 ወይም ከዚያ በላይ የውሂብ ኖዶች (በ 3 ስብስቦች) ማሰማራት ትችላለህ። ለዝርዝሮች፣ የመተግበሪያ መስፈርቶችን (በመረጃ ማከማቻ) ይመልከቱ።
በእርስዎ ፍሰቶች በሰከንድ ስሌቶች ላይ በመመስረት፣ የእርስዎን የግብዓት መስፈርቶች ለመወሰን የሚከተሉትን ዝርዝሮች ይመልከቱ፡
የውሂብ ማከማቻ ከአንድ ምናባዊ ውሂብ መስቀለኛ መንገድ ጋር

በሰከንድ ይፈስሳል

ተፈላጊ የተያዙ ሲፒዩዎች

እስከ 30,000 6

እስከ 60,000 6

እስከ 120,000

እስከ 225,000

ተፈላጊ ማህደረ ትውስታ 32 ጂቢ 32 ጊባ
32 ጊባ
64 ጊባ

የሚፈለገው ዝቅተኛ ማከማቻ ለአንድ ነጠላ የመረጃ መስቀለኛ መንገድ ለ30 ቀናት ማቆየት 2.25 ቴባ 4.5 ቴባ
9 ቲቢ
18 ቲቢ

- 30 -

የግብዓት መስፈርቶች

የውሂብ ማከማቻ ከ 3 ምናባዊ የውሂብ አንጓዎች ጋር

በሰከንድ ይፈስሳል

ተፈላጊ የተያዙ ሲፒዩዎች

ተፈላጊ ማህደረ ትውስታ

የሚፈለገው ዝቅተኛ ማከማቻ ለእያንዳንዱ የውሂብ መስቀለኛ መንገድ ለ30 ቀናት ማቆያ

የሚፈለገው ዝቅተኛ ማከማቻ ለ 3 የውሂብ መስቀለኛ መንገድ የውሂብ ማከማቻ ለ 30 ቀናት ማቆያ

እስከ 30,000

32 ጊባ

1.5 ቴባ በመረጃ መስቀለኛ መንገድ

4.5 ቴባ አጠቃላይ ለዳታ ማከማቻ

እስከ 60,000

32 ጊባ

3 ቴባ በመረጃ መስቀለኛ መንገድ 9 ቴባ አጠቃላይ ለዳታ ማከማቻ

እስከ 120,000

32 ጊባ

6 ቴባ በመረጃ መስቀለኛ መንገድ

18 ቴባ አጠቃላይ ለዳታ ማከማቻ

እስከ 220,000

64 ጊባ

10 ቴባ በመረጃ መስቀለኛ መንገድ*

30 ቴባ አጠቃላይ ለዳታ ማከማቻ*

እስከ 500,000

64 ጊባ

15 ቴባ በመረጃ መስቀለኛ መንገድ*

45 ቴባ አጠቃላይ ለዳታ ማከማቻ*

* የቴሌሜትሪ መስመራዊ እድገትን ለመቀነስ በዳታ ማከማቻ ደረጃ ማሻሻያዎች ይተገበራሉ

- 31 -

የግብዓት መስፈርቶች

የወራጅ ዳሳሽ ምናባዊ እትም።
ይህ ክፍል የፍሰት ዳሳሽ ምናባዊ እትምን ይገልጻል።
l መሸጎጫ፡ የፍሰት መሸጎጫ መጠን ዓምድ ፍሰት ዳሳሽ በተመሳሳይ ጊዜ ሊያከናውነው የሚችለውን ከፍተኛውን የንቁ ፍሰቶች ብዛት ያሳያል። መሸጎጫው ከተያዘው ማህደረ ትውስታ መጠን ጋር ይስተካከላል, እና ፍሰቶች በየ 60 ሰከንድ ይታጠባሉ. ክትትል እየተደረገበት ላለው የትራፊክ መጠን የሚያስፈልገውን የማህደረ ትውስታ መጠን ለማስላት የፍሰት መሸጎጫ መጠንን ይጠቀሙ።
l መስፈርቶች፡ አካባቢዎ እንደ አማካኝ የፓኬት መጠን፣ የፍንዳታ መጠን፣ እና ሌሎች የአውታረ መረብ እና የአስተናጋጅ ሁኔታዎች ባሉ በርካታ ተለዋዋጮች ላይ በመመስረት ተጨማሪ ሀብቶችን ሊፈልግ ይችላል።

NICs ክትትል ወደቦች

ተፈላጊ የተያዙ ሲፒዩዎች

የሚፈለገው ዝቅተኛው የተጠበቀው ማህደረ ትውስታ

የሚፈለገው ዝቅተኛ የውሂብ ማከማቻ

1 x 1 ጊባበሰ 2

4 ጊባ

75 ጊባ

የተገመተው የመተላለፊያ ይዘት

ፍሰት መሸጎጫ
መጠን (ከፍተኛው የአንድ ጊዜ ፍሰቶች ብዛት)

850 ሜባበሰ

32,766

1,850 ሜባበሰ

2 x 1 ጊባበሰ 4

8 ጊባ

75 ጊባ

እንደ PCI passthrough የተዋቀሩ በይነገጾች (igb/ixgbe compliant ወይም e1000e compliant)

65,537

3,700 ሜባበሰ

4 x 1 ጊባበሰ 8

16 ጊባ

75 ጊባ

እንደ PCI passthrough የተዋቀሩ በይነገጾች

131,073

- 32 -

የግብዓት መስፈርቶች

NICs ክትትል ወደቦች

ተፈላጊ የተያዙ ሲፒዩዎች

የሚፈለገው ዝቅተኛው የተጠበቀው ማህደረ ትውስታ

የሚፈለገው ዝቅተኛ የውሂብ ማከማቻ

የተገመተው የመተላለፊያ ይዘት

ፍሰት መሸጎጫ
መጠን (ከፍተኛው የአንድ ጊዜ ፍሰቶች ብዛት)

(igb/ixgbe ታዛዥ ወይም e1000e ታዛዥ)

8 ጊባበሰ

1 x 10 ጊባበሰ* 12

24 ጊባ

75 ጊባ

እንደ PCI ማለፊያ (Intel ixgbe/i40e compliant) የተዋቀሩ በይነገጾች

~512,000

16 ጊባበሰ

2 x 10 ጊባበሰ* 22

40 ጊባ

75 ጊባ

እንደ PCI ማለፊያ (Intel ixgbe/i40e compliant) የተዋቀሩ በይነገጾች

~1,000,000

* ለ 10 Gbps ውፅዓት ፣ ሁሉንም ሲፒዩዎች በ 1 ሶኬት ውስጥ ያዋቅሩ። ለእያንዳንዱ ተጨማሪ 10 Gbps NIC፣ 10 vCPUs እና 16GB RAM ይጨምሩ።
አማራጭ፡ አንድ ወይም ከዚያ በላይ 10G NICs በአካላዊ ቪኤም አስተናጋጅ ላይ መጠቀም ይቻላል።

- 33 -

የግብዓት መስፈርቶች

የወራጅ ዳሳሽ ምናባዊ እትም የአውታረ መረብ አካባቢ
የፍሰት ዳሳሽ ምናባዊ እትምን ከመጫንዎ በፊት፣ ያለዎትን የአውታረ መረብ አካባቢ አይነት ማወቅዎን ያረጋግጡ። ይህ መመሪያ የፍሰት ዳሳሽ ምናባዊ እትም ሊቆጣጠራቸው የሚችላቸውን ሁሉንም አይነት የአውታረ መረብ አካባቢዎች ይሸፍናል።
ተኳኋኝነት፡ ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ የVDS አካባቢን ይደግፋል፣ ነገር ግን VMware Distributed Resource Scheduler (VM-DRS)ን አይደግፍም።
ምናባዊ አውታረ መረብ አከባቢዎች፡ የፍሰት ዳሳሽ ምናባዊ እትም የሚከተሉትን የቨርቹዋል አውታረ መረብ አካባቢዎችን ይከታተላል፡
l የቨርቹዋል የአካባቢ አውታረመረብ (VLAN) ግንድ ያለው አውታረ መረብ l አንድ ወይም ከዚያ በላይ VLANs ፓኬት እንዳያያይዙ የተከለከሉበት ልዩ VLANs
የመከታተያ መሳሪያዎች (ለምሳሌample, በአካባቢ ፖሊሲ ምክንያት) l የግል VLANs l Hypervisor አስተናጋጆች ይልቅ VLANs
ፍሰት ዳሳሽ ምናባዊ እትም ትራፊክ
የፍሰት ዳሳሽ ትራፊክን በሚከተሉት ኢተርታይፕ ያካሂዳል፡

Ethertype 0x8000 0x86dd 0x8909 0x8100 0x88a8 0x9100 0x9200 0x9300 0x8847 0x8848

ፕሮቶኮል መደበኛ IPv4 መደበኛ IPv6 SXP VLAN
VLAN QnQ
MLPS ዩኒካስት MLPS መልቲካስት

- 34 -

የግብዓት መስፈርቶች

የፍሎው ዳሳሽ የከፍተኛ ደረጃ MPLS መለያን ወይም VLAN መታወቂያ ያስቀምጣል እና ወደ ውጭ ይልካል። እሽጎችን በሚሰራበት ጊዜ ሌሎቹን መለያዎች ያልፋል።
UDP ዳይሬክተር ምናባዊ እትም
የ UDP ዳይሬክተር ቨርቹዋል እትም ቨርቹዋል ማሽኑ የሚከተሉትን መስፈርቶች እንዲያሟላ ይፈልጋል። እንዲሁም፣ በእርስዎ FPS ስሌት እና በማቆያ መስፈርቶች ላይ በመመስረት አነስተኛው የማከማቻ ቦታ ሊጨምር ይችላል።

የሚፈለግ ሲፒዩ የተጠበቀ

ተፈላጊ ማህደረ ትውስታ

አነስተኛ የውሂብ ማከማቻ

ከፍተኛው የኤፍፒኤስ መጠን

4 ጊባ

75 ጊባ

10,000

- 35 -

የግብዓት መስፈርቶች
በሰከንድ ፍሰቶችን ማስላት (አማራጭ)
በቀደሙት ክፍሎች ውስጥ ካቀረብነው በተለየ የማከማቻ መጠን ላይ በመመስረት የንብረት ፍላጎቶችዎን ለማስላት ከፈለጉ እዚህ የሚታየውን Flows per second (FPS) ስሌቶችን መጠቀም ይችላሉ።
ለወራጅ ሰብሳቢ ማከማቻ በሰከንድ የሚፈሱትን በማስላት (ያለ የውሂብ ማከማቻ ስምምነቶች)
Flow Collector (NetFlow) ያለ ዳታ ስቶር ካሰማራ የማከማቻ ምደባውን እንደሚከተለው አስሉ፡ [(በየቀኑ አማካይ FPS/1,000) x 1.6 x ቀናቶች] l የዕለታዊ አማካይ FPS ይወስኑ l ይህን ቁጥር በ1,000 FPS ያካፍሉት l ይህንን ያባዙት። ቁጥር በ 1.6 ጂቢ ማከማቻ ለአንድ ቀን ማከማቻ l ይህን ቁጥር በጠቅላላ ፍሰቶቹን ለማከማቸት በሚፈልጉት የቀናት ብዛት ያባዙት
በወራጅ ሰብሳቢው ላይ ማከማቻ
ለ exampየእርስዎ ስርዓት ከሆነ፡-
l በየቀኑ 50,000 አማካይ FPS አለው l ፍሰቶችን ለ30 ቀናት ያከማቻል፣ በእያንዳንዱ ፍሰት ሰብሳቢው እንደሚከተለው ያሰሉ፡
[(50,000/1,000) x 1.6 x 30] = 7200 ጊባ (7.2 ቴባ)
l ዕለታዊ አማካይ FPS = 50,000 l 50,000 በየቀኑ አማካይ FPS / 1,000= 50 l 50 x 1.6 ጂቢ = 80 ጂቢ ለአንድ ቀን ዋጋ ማከማቻ l 80 GB x 30 days per Flow Collector = 7200 GB በአንድ ፍሰት ሰብሳቢ
ለውሂብ መስቀለኛ መንገድ ማከማቻ በሴኮንድ ፍሰቶችን በማስላት ላይ
የውሂብ ማከማቻ ቨርቹዋል እትም ከ3 ዳታ ኖዶች ቨርቹዋል እትም ጋር ካሰማራህ ለእያንዳንዱ የውሂብ መስቀለኛ መንገድ የማከማቻ ምደባውን እንደሚከተለው አስላ።
[[(በየቀኑ አማካይ FPS/1,000) x 1.6 x ቀናት] / የውሂብ አንጓዎች ቁጥር
ዕለታዊ አማካይ FPS ይወስኑ l ይህንን ቁጥር በ 1,000 FPS ይከፋፍሉት l ይህንን ቁጥር በ 1.6 ጂቢ ማከማቻ ለአንድ ቀን ማከማቻ ማባዛት

- 36 -

የግብዓት መስፈርቶች
l ይህንን ቁጥር ለጠቅላላ የውሂብ ማከማቻ ማከማቻ ፍሰቶችን ለማከማቸት በሚፈልጉት የቀናት ብዛት ያባዙት።
l ይህንን ቁጥር በእያንዳንዱ የውሂብ መስቀለኛ መንገድ ለማጠራቀሚያ በእርስዎ የውሂብ ማከማቻ ውስጥ ባለው የውሂብ ኖዶች ቁጥር ይከፋፍሉት
ለ exampየእርስዎ ስርዓት ከሆነ: l በየቀኑ 50,000 አማካይ FPS ያለው ፍሰቶችን ለ90 ቀናት ያከማቻል እና l 3 የውሂብ ኖዶች አሉዎት።
በዳታ መስቀለኛ መንገድ እንደሚከተለው ያሰሉ፡ [(50,000/1,000) x 1.6 x 90] / 3 = 2400 GB (2.4 ቴባ) በመረጃ መስቀለኛ መንገድ
l ዕለታዊ አማካይ FPS = 50,000 l 50,000 በየቀኑ አማካይ FPS / 1,000 = 50 l 50 x 1.6 ጂቢ = 80 ጂቢ ለአንድ ቀን ማከማቻ l 80 GB x 90 ቀናት በአንድ የውሂብ ማከማቻ = 7200 ጂቢ በመረጃ ማከማቻ l 7200 GB / 3 ዳታ አንጓዎች = 2400 ጊባ (2.4 ቴባ) በመረጃ መስቀለኛ መንገድ

- 37 -

1. ፋየርዎልን ለግንኙነቶች ማዋቀር
1. ፋየርዎልን ለግንኙነቶች ማዋቀር
መገልገያዎቹ በትክክል እንዲግባቡ ፋየርዎል ወይም የመዳረሻ መቆጣጠሪያ ዝርዝሮች የሚፈለጉትን ግንኙነቶች እንዳያግዱ አውታረ መረቡን ማዋቀር አለብዎት። መሳሪያዎቹ በአውታረ መረቡ በኩል መገናኘት እንዲችሉ አውታረ መረብዎን ለማዋቀር በዚህ ክፍል የቀረበውን መረጃ ይጠቀሙ።
ክፍት ወደቦች (ሁሉም ዕቃዎች)
የሚከተሉት ወደቦች ክፍት መሆናቸውን እና በመሳሪያዎችዎ (አስተዳዳሪዎች፣ ወራጅ ሰብሳቢዎች፣ የውሂብ ኖዶች፣ ፍሰት ዳሳሾች እና የ UDP ዳይሬክተሮች) ላይ ያልተገደበ መዳረሻ እንዲኖራቸው ከአውታረ መረብ አስተዳዳሪዎ ጋር ያማክሩ።
l TCP 22 l TCP 25 l TCP 389 l TCP 443 l TCP 2393 l TCP 8910 l UDP 53 l UDP 123 l UDP 161 l UDP 162 l UDP 389 l UDP 514 l UDP 2055 l UDP 6343
ተጨማሪ ክፍት ወደቦች ለውሂብ አንጓዎች
በተጨማሪም፣ የውሂብ ኖዶችን ወደ አውታረ መረብዎ ካሰማሩ፣ የሚከተሉት ወደቦች ክፍት መሆናቸውን እና ያልተገደበ መዳረሻ እንዳላቸው ያረጋግጡ።
l TCP 5433 l TCP 5444 l TCP 9450

- 38 -

1. ፋየርዎልን ለግንኙነቶች ማዋቀር

የመገናኛ ወደቦች እና ፕሮቶኮሎች
የሚከተለው ሠንጠረዥ ደህንነቱ በተጠበቀ የአውታረ መረብ ትንታኔ ውስጥ ወደቦች እንዴት ጥቅም ላይ እንደሚውሉ ያሳያል።

ከ (ደንበኛ) አስተዳዳሪ ተጠቃሚ ፒሲ ሁሉም ዕቃዎች

ወደ (አገልጋይ) ሁሉም ዕቃዎች የአውታረ መረብ ጊዜ ምንጭ

ንቁ የማውጫ አስተዳዳሪ

Cisco ISE

አስተዳዳሪ

Cisco ISE

አስተዳዳሪ

የውጪ የምዝግብ ማስታወሻ ምንጮች

አስተዳዳሪ

ወራጅ ሰብሳቢ

አስተዳዳሪ

የ UDP ዳይሬክተር

አስተዳዳሪ

የ UDP ዳይሬክተር

ወራጅ ሰብሳቢ (sFlow)

የ UDP ዳይሬክተር

ፍሰት ሰብሳቢ (NetFlow)

የ UDP ዳይሬክተር

የሶስተኛ ወገን ክስተት አስተዳደር ስርዓቶች

የፍሰት ዳሳሽ

አስተዳዳሪ

የፍሰት ዳሳሽ

ፍሰት ሰብሳቢ (NetFlow)

NetFlow ላኪዎች ፍሰት ሰብሳቢ (NetFlow)

sFlow ላኪዎች ፍሰት ሰብሳቢ (sFlow)

አስተዳዳሪ

የ UDP ዳይሬክተር

አስተዳዳሪ

Cisco ISE

ወደብ TCP/443 UDP/123 TCP/389፣ UDP/389 TCP/443 TCP/8910
ዩዲፒ/514
TCP/443 TCP/443 UDP/6343* UDP/2055*
ዩዲፒ/514
TCP/443 UDP/2055 UDP/2055* UDP/6343* TCP/443 TCP/443

ፕሮቶኮል HTTPS NTP
LDAP
HTTPS XMPP
SYSLOG
HTTPS HTTPS sFlow NetFlow
SYSLOG
HTTPS NetFlow NetFlow sFlow HTTPS HTTPS

- 39 -

1. ፋየርዎልን ለግንኙነቶች ማዋቀር

ከ (ደንበኛ) ሥራ አስኪያጅ ሥራ አስኪያጅ ሥራ አስኪያጅ ሥራ አስኪያጅ ሥራ አስኪያጅ ሥራ አስኪያጅ አስተዳዳሪ ሥራ አስኪያጅ ተጠቃሚ ፒሲ

ወደ (አገልጋይ) Cisco ISE የዲኤንኤስ ፍሰት ሰብሳቢ ፍሰት ዳሳሽ ፍሰት ላኪዎች LDAP CRL የማከፋፈያ ነጥቦች OCSP ምላሽ ሰጪዎች አስተዳዳሪ

ወደብ TCP/8910 UDP/53 TCP/443 TCP/443 UDP/161 TCP/636 TCP/80 TCP/80 TCP/443

ፕሮቶኮል XMPP ዲኤንኤስ HTTPS HTTPS SNMP TLS HTTP OCSP HTTPS

*ይህ ነባሪ ወደብ ነው፣ነገር ግን ማንኛውም የUDP ወደብ በላኪው ላይ ሊዋቀር ይችላል።

- 40 -

1. ፋየርዎልን ለግንኙነቶች ማዋቀር

ተጨማሪ ክፍት ወደቦች ለውሂብ ማከማቻ
የሚከተለው የውሂብ ማከማቻውን ለማሰማራት በፋየርዎል ላይ የሚከፈቱትን የመገናኛ ወደቦች ይዘረዝራል።

# ከ (ደንበኛ) ወደ (አገልጋይ)

ወደብ

ፕሮቶኮል ወይም ዓላማ

1 ሥራ አስኪያጅ

የወራጅ ሰብሳቢዎች እና የውሂብ አንጓዎች

22 / ቲሲፒ

SSH፣ የውሂብ ማከማቻ ዳታቤዝ ለመጀመር ያስፈልጋል

1 የውሂብ አንጓዎች

ሁሉም ሌሎች የውሂብ አንጓዎች

22 / ቲሲፒ

SSH፣ የውሂብ ማከማቻ ዳታቤዝ ለመጀመር እና ለዳታቤዝ አስተዳደር ተግባራት ያስፈልጋል

አስተዳዳሪ፣ ፍሰት 2 ሰብሳቢዎች እና የኤንቲፒ አገልጋይ
የውሂብ አንጓዎች

123/ ዩዲፒ

NTP፣ ለጊዜ ማመሳሰል ያስፈልጋል

2 NTP አገልጋይ

አስተዳዳሪ፣ ፍሰት ሰብሳቢዎች እና የውሂብ አንጓዎች

123/ ዩዲፒ

NTP፣ ለጊዜ ማመሳሰል ያስፈልጋል

3 ሥራ አስኪያጅ

የወራጅ ሰብሳቢዎች እና የውሂብ አንጓዎች

443 / ቲሲፒ

ኤችቲቲፒኤስ፣ በመሳሪያዎች መካከል ደህንነቱ የተጠበቀ ግንኙነት እንዲኖር ያስፈልጋል

3 የወራጅ ሰብሳቢዎች አስተዳዳሪ

443 / ቲሲፒ

ኤችቲቲፒኤስ፣ በመሳሪያዎች መካከል ደህንነቱ የተጠበቀ ግንኙነት እንዲኖር ያስፈልጋል

3 የውሂብ አንጓዎች

አስተዳዳሪ

443 / ቲሲፒ

ኤችቲቲፒኤስ፣ በመሳሪያዎች መካከል ደህንነቱ የተጠበቀ ግንኙነት እንዲኖር ያስፈልጋል

NetFlow ላኪዎች

ወራጅ ሰብሳቢዎች - NetFlow

2055/ ዩዲፒ

NetFlow ማስገቢያ

5 የውሂብ አንጓዎች

ሁሉም ሌሎች የውሂብ አንጓዎች

4803 / ቲሲፒ

የኢንተር ዳታ መስቀለኛ መንገድ መልእክት አገልግሎት

6 የውሂብ መስቀለኛ መንገድ

ሁሉም ሌላ ውሂብ

4803/UDP ኢንተር-ዳታ መስቀለኛ መንገድ መልእክት

- 41 -

1. ፋየርዎልን ለግንኙነቶች ማዋቀር

አንጓዎች

አገልግሎት

7 የውሂብ አንጓዎች

ሁሉም ሌሎች የውሂብ አንጓዎች

4804/ ዩዲፒ

የኢንተር ዳታ መስቀለኛ መንገድ መልእክት አገልግሎት

አስተዳዳሪ፣ ፍሰት 8 ሰብሳቢዎች እና የውሂብ ኖዶች
የውሂብ አንጓዎች

5433/TCP Vertica ደንበኛ ግንኙነቶች

9 የውሂብ መስቀለኛ መንገድ

ሁሉም ሌሎች የውሂብ መስቀለኛ መንገድ

5433/ ዩዲፒ

Vertica መልእክት አገልግሎት ክትትል

sFlow ላኪዎች

ወራጅ ሰብሳቢ (sFlow)

11 የውሂብ አንጓዎች

ሁሉም ሌሎች የውሂብ አንጓዎች

6343 / UDP sflow ማስገቢያ

6543/ ዩዲፒ

የኢንተር ዳታ መስቀለኛ መንገድ መልእክት አገልግሎት

አማራጭ የመገናኛ ወደቦች
የሚከተለው ሠንጠረዥ በእርስዎ አውታረ መረብ ፍላጎቶች ለሚወሰኑ የአማራጭ ውቅሮች ነው።

ከ (ደንበኛ) ወደ (አገልጋይ)

ወደብ

ፕሮቶኮል

ሁሉም መገልገያዎች ተጠቃሚ ፒሲ

TCP/22 SSH

አስተዳዳሪ

3 ኛ ወገን ክስተት አስተዳደር ስርዓቶች UDP / 162 SNMP-ወጥመድ

አስተዳዳሪ

የሶስተኛ ወገን ክስተት አስተዳደር ስርዓቶች UDP/3 SYSLOG

አስተዳዳሪ

የኢሜል መግቢያ

TCP/25 SMTP

አስተዳዳሪ

የስጋት ምግብ

TCP/443 SSL

የተጠቃሚ ፒሲ

ሁሉም መገልገያዎች

TCP/22 SSH

- 42 -

1. ፋየርዎልን ለግንኙነቶች ማዋቀር
ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ ማሰማራት Example
የሚከተለው ንድፍ በSecure Network Analytics ጥቅም ላይ የሚውሉትን የተለያዩ ግንኙነቶች ያሳያል። ከእነዚህ ወደቦች መካከል አንዳንዶቹ አማራጭ ናቸው።

- 43 -

1. ፋየርዎልን ለግንኙነቶች ማዋቀር
ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ ዝርጋታ በመረጃ ማከማቻ Example
ከታች ባለው ስእል ላይ እንደሚታየው በውስጣዊ አውታረመረብ ውስጥ፣ በፔሪሜትር ወይም በዲኤምዜድ ውስጥ ባሉ ቁልፍ የአውታረ መረብ ክፍሎችን በመላው አውታረመረብ ውስጥ ጥሩ ሽፋን ለማቅረብ ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ መሳሪያዎችን ስልታዊ በሆነ መንገድ ማሰማራት ይችላሉ።

- 44 -

2. ምናባዊ እትም መጫንን በማውረድ ላይ Files

2. ምናባዊ እትም መጫንን በማውረድ ላይ Files
ISO ን ለማውረድ የሚከተሉትን መመሪያዎች ይጠቀሙ files ለምናባዊ መሳሪያዎ ጭነት።
መጫን Files

ምናባዊ ማሽን 3 ሀ. VMware vCenter

የመሳሪያዎች መጫኛ File

ዝርዝሮች

አይኤስኦ

VMware vCenterን በመጠቀም የእርስዎን ምናባዊ እቃዎች በመጫን ላይ።

3 ለ. VMware ESXi ብቻውን የሚቆም አገልጋይ

አይኤስኦ

3ሐ. KVM እና ምናባዊ ማሽን አስተዳዳሪ

አይኤስኦ

ምናባዊ ዕቃዎችዎን በESXi ብቻውን አስተናጋጅ አገልጋይ ላይ በመጫን ላይ።
KVM እና Virtual Machine Manager በመጠቀም የእርስዎን ምናባዊ እቃዎች በመጫን ላይ።

1. ወደ Cisco ሶፍትዌር ማዕከላዊ ይግቡ
1. በ https://software.cisco.com ላይ ወደ Cisco Software Central ይግቡ። 2. አውርድና አስተዳድር > አውርድና አሻሽል በሚለው ክፍል ውስጥ መዳረሻ የሚለውን ይምረጡ
ውርዶች. 3. የምርት ምረጥ መስክ እስኪያዩ ድረስ ወደ ታች ይሸብልሉ። 4. ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔን ማግኘት ይችላሉ። fileኤስ በሁለት መንገዶች

l በስም ፈልግ፡ የምርት ምረጥ በሚለው መስክ ውስጥ ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ ይተይቡ። አስገባን ይጫኑ።
l በምናሌ ፈልግ፡ ሁሉንም አስስ የሚለውን ጠቅ ያድርጉ። ደህንነት > የአውታረ መረብ ታይነት እና ክፍፍል > ደህንነቱ የተጠበቀ ትንታኔ (ስቲልትሰዓት) የሚለውን ይምረጡ።

- 45 -

2. ምናባዊ እትም መጫንን በማውረድ ላይ Files
2. አውርድ Files
1. የመሳሪያ ዓይነት ይምረጡ. ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ ምናባዊ አስተዳዳሪ l ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ ምናባዊ ፍሰት ሰብሳቢ l ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ ምናባዊ ፍሰት ዳሳሽ ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ ምናባዊ UDP ዳይሬክተር l ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ ምናባዊ ውሂብ ማከማቻ።
2. ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ ስርዓት ሶፍትዌርን ይምረጡ። 3. በመጨረሻው የተለቀቀው ዓምድ ውስጥ 7.4.2 (ወይንም የ 7.4.x ስሪትን ይምረጡ)
በመጫን ላይ)። 4. አውርድ: የ ISO መጫኑን ያግኙ file. የማውረድ አዶውን ጠቅ ያድርጉ ወይም ወደ ጋሪ ያክሉ
አዶ. 5. ለማውረድ እነዚህን መመሪያዎች ይድገሙ files ለእያንዳንዱ መሳሪያ አይነት.

- 46 -

3 ሀ. VMware vCenter (ISO) በመጠቀም ምናባዊ አፕሊያንስ መጫን
3 ሀ. VMware vCenter (ISO) በመጠቀም ምናባዊ አፕሊያንስ መጫን
አልቋልview
VMware vCenterን በመጠቀም ምናባዊ መገልገያዎችን ለመጫን የሚከተሉትን መመሪያዎች ይጠቀሙ። አማራጭ ዘዴ ለመጠቀም የሚከተለውን ይመልከቱ፡-
l VMware ESXi ለብቻው የሚቆም አገልጋይ፡ 3 ለ ይጠቀሙ። በ ESXi Stand-Alone አገልጋይ (አይኤስኦ) ላይ ምናባዊ መሳሪያን መጫን።
l KVM፡ 3c ተጠቀም። በ KVM አስተናጋጅ (አይኤስኦ) ላይ ምናባዊ መሣሪያን መጫን።
ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ v7.4.2 ከ VMware 7.0 ወይም 8.0 ጋር ተኳሃኝ ነው። VMware 6.0፣ 6.5 ወይም 6.7 በ Secure Network Analytics v7.4.x አንደግፍም። ለበለጠ መረጃ የቪኤምዌር ሰነድ ለ vSphere 6.0፣ 6.5 እና 6.7 የጠቅላላ ድጋፍ መጨረሻ ይመልከቱ።
ከመጀመርዎ በፊት
መጫኑን ከመጀመርዎ በፊት የሚከተሉትን የዝግጅት ሂደቶች ያጠናቅቁ-
1. ተኳኋኝነት፡ Review በተኳሃኝነት ውስጥ የተኳኋኝነት መስፈርቶች. 2. የመርጃ መስፈርቶች፡ Review Resource Requirements ክፍል ወደ
ለመሳሪያው የሚያስፈልጉትን ምደባዎች ይወስኑ. ሀብቶችን ለመመደብ የውሃ ገንዳ ወይም አማራጭ ዘዴ መጠቀም ይችላሉ። 3. ፋየርዎል፡- ፋየርዎልን ለመገናኛዎች ያዋቅሩት። ተመልከት 1. ፋየርዎልን ለግንኙነቶች ማዋቀር። 4. Files: መሳሪያውን ISO አውርድ fileኤስ. ተመልከት 2. ምናባዊ እትም መጫንን በማውረድ ላይ Files ለመመሪያዎች. 5. ጊዜ፡- በእርስዎ VMware አካባቢ ውስጥ ባለው ሃይፐርቫይዘር አስተናጋጅ ላይ የተቀመጠውን ሰዓት ያረጋግጡ (ምናባዊ መሳሪያውን የሚጭኑበት) ትክክለኛውን ሰዓት ያሳያል። ያለበለዚያ ፣ የምናባዊ መገልገያዎቹ መነሳት አይችሉም።
ደህንነቱ የተጠበቀ የአውታረ መረብ አናሌቲክስ ዕቃዎች ባሉበት ተመሳሳይ የአካል ክላስተር/ሥርዓት ላይ የማይታመን አካላዊ ወይም ምናባዊ ማሽን አይጫኑ።
VMware Toolsን ደህንነቱ በተጠበቀ የአውታረ መረብ ትንታኔ ምናባዊ መሳሪያ ላይ አይጫኑ ምክንያቱም አስቀድሞ የተጫነውን ብጁ ስሪት ይሽራል። ይህን ማድረግ ቨርቹዋል መሳሪያው እንዳይሰራ ያደርገዋል እና እንደገና መጫን ያስፈልገዋል።

- 47 -

3 ሀ. VMware vCenter (ISO) በመጠቀም ምናባዊ አፕሊያንስ መጫን
vCenter (ISO) በመጠቀም ምናባዊ መሳሪያን መጫን
VMware vCenter (ወይም ተመሳሳይ) ካለህ ISO ን በመጠቀም ምናባዊ መሳሪያ ለመጫን የሚከተሉትን መመሪያዎች ተጠቀም። የውሂብ ኖዶችን ወይም ፍሰት ዳሳሾችን እያሰማራህ ከሆነ ሁሉንም አስፈላጊ ሂደቶች ማጠናቀቅህን አረጋግጥ።
የውሂብ አንጓዎች
የሚከተሉትን ሂደቶች ያጠናቅቁ.
1. ለኢንተር-ውሂብ መስቀለኛ መንገድ ግንኙነት ገለልተኛ LAN በማዋቀር ላይ። 3. ቨርቹዋል ዕቃውን መጫን። የዳታ ኖድ ቨርቹዋል ዕቃውን ሲጭኑ ሁለት የኔትወርክ አስማሚዎችን መጫንም ያስፈልጋል።
ፍሰት ዳሳሾች
የሚከተሉትን ሂደቶች ያጠናቅቁ.
2. ትራፊክን ለመከታተል የፍሰት ዳሳሹን ማዋቀር 3. ቨርቹዋል ዕቃውን መጫን 4. ተጨማሪ የክትትል ወደቦችን መወሰን (ፍሰት ዳሳሾች ብቻ)
ሁሉም ሌሎች መሳሪያዎች
መሳሪያው የውሂብ መስቀለኛ መንገድ ወይም ፍሰት ዳሳሽ ካልሆነ፣ የሚከተለውን ሂደት ያጠናቅቁ።
3. ቨርቹዋል ዕቃውን መጫን
አንዳንድ ምናሌዎች እና ግራፊክስ እዚህ ከሚታየው መረጃ ሊለያዩ ይችላሉ። ከሶፍትዌሩ ጋር ለተያያዙ ዝርዝሮች እባክዎን የእርስዎን የVMware መመሪያ ይመልከቱ።

- 48 -

3 ሀ. VMware vCenter (ISO) በመጠቀም ምናባዊ አፕሊያንስ መጫን
1. ለኢንተር-ውሂብ መስቀለኛ መንገድ ግንኙነት ገለልተኛ LAN በማዋቀር ላይ
የዳታ ኖዶች ቨርቹዋል እትም ወደ አውታረ መረብህ እያሰማራህ ከሆነ፣ ዳታ ኖዶች በeth1 ላይ እርስ በርስ ለኢንተር-ዳታ ኖድ ግንኙነት እንዲግባቡ የገለልተኛ LANን በቨርቹዋል ማብሪያ/ማብሪያ/ያዋቅሩ። መቀየሪያዎችን ለማዋቀር ሁለት አማራጮች አሉ-
l vSphere መደበኛ ማብሪያና ማጥፊያ በማዋቀር ላይ
l vSphere የተከፋፈለ ማብሪያ / ማጥፊያ በማዋቀር ላይ
የvSphere መደበኛ መቀየሪያን በማዋቀር ላይ
1. ወደ የእርስዎ VMware አስተናጋጅ አካባቢ ይግቡ። 2. ቪኤምዌርን ይከተሉ ለ vSphere Standard Switch ሰነድ ይፍጠሩ
vSphere መደበኛ ማብሪያና ማጥፊያ በማዋቀር ላይ። ደረጃ 4 ላይ፣ ለስታንዳርድ ስዊች አማራጭ የቨርቹዋል ማሽን ወደብ ቡድን መምረጥ እንደሚፈልጉ ልብ ይበሉ። 3. ወደ 3. ቨርቹዋል ዕቃውን በመጫን ላይ።
የvSphere የተከፋፈለ ስዊች በማዋቀር ላይ
1. ወደ የእርስዎ VMware አስተናጋጅ አካባቢ ይግቡ። 2. ቪኤምዌርን ይከተሉ ለ vSphere የተከፋፈለ ማብሪያና ማጥፊያ ሰነድ ይፍጠሩ
vSphere የተከፋፈለ ስዊች በማዋቀር ላይ። በደረጃ 5a ላይ ላሉት የአፕሊኬሽኖች ብዛት ቢያንስ 1 አፕሊንክ ያስፈልጋል ነገር ግን ኖዶችን በበርካታ አስተናጋጆች ላይ ካላሰራጩ በስተቀር ወደላይ ማዋቀር አስፈላጊ እንዳልሆነ ልብ ይበሉ። አንጓዎችን በበርካታ አስተናጋጆች ማሰራጨት ከፈለጉ ለእርዳታ Cisco ድጋፍን ያነጋግሩ። 3. ወደ 3. ቨርቹዋል ዕቃውን በመጫን ላይ።
2. ትራፊክን ለመቆጣጠር የፍሰት ዳሳሹን ማዋቀር
የፍሎው ዳሳሽ ምናባዊ እትም ፍሰት ላልቻሉ አካባቢዎች የፍሰት መረጃን በማመንጨት ለቪኤምዌር አካባቢዎች ታይነትን የመስጠት ችሎታ አለው። በእያንዳንዱ ሃይፐርቫይዘር አስተናጋጅ ውስጥ እንደ ተጫነ ምናባዊ መሳሪያ፣ Flow Sensor Virtual Edition ከአስተናጋጁ vSwitch ላይ ኢተርኔት ፍሬሞችን በስውር ይይዛል፣ እና የውይይት ጥንዶችን፣ የቢት ታሪፎችን እና የፓኬት ተመኖችን የሚመለከቱ ጠቃሚ የክፍለ-ጊዜ ስታቲስቲክስ የያዙ የፍሰት መዝገቦችን ይመለከታል እና ይፈጥራል።
ለመከታተል በሚፈልጉት አካባቢ ውስጥ በእያንዳንዱ አስተናጋጅ ላይ የፍሰት ዳሳሽ መጫን ያስፈልግዎታል።
በ vSwitch ላይ ያለውን ትራፊክ ለመከታተል የFlow Sensor Virtual Editionን ለማዋቀር የሚከተሉትን መመሪያዎች ይጠቀሙ።

- 49 -

3 ሀ. VMware vCenter (ISO) በመጠቀም ምናባዊ አፕሊያንስ መጫን
l ከበርካታ አስተናጋጆች ጋር vSwitchን መከታተል l ከአንድ አስተናጋጅ ጋር vSwitchን መከታተል
የውጭ ትራፊክን በ PCI Pass-Through መከታተል
እንዲሁም የፍሰት ዳሳሽ ቨርቹዋል እትም ለቀጥታ የአውታረ መረብ ክትትል ታዛዥ PCI ማለፊያን በመጠቀም ማዋቀር ይችላሉ።
l መስፈርቶች፡ igb/ixgbe compliant or e1000e compliant PCI pass-through. l የመረጃ ምንጭ፡- የወራጅ ዳሳሽ ምናባዊ እትምን ይመልከቱ። l ውህደት፡ ወደ 1. ፋየርዎልን ለግንኙነት ማዋቀር። l መመሪያዎች፡- የ PCI አውታረ መረብ በይነገጾችን ወደ ፍሰት ዳሳሽ ምናባዊ እትም ለመጨመር ይመልከቱ
ወደ የእርስዎ VMware ሰነድ።

- 50 -

3 ሀ. VMware vCenter (ISO) በመጠቀም ምናባዊ አፕሊያንስ መጫን
ከበርካታ አስተናጋጆች ጋር vSwitchን መከታተል
ብዙ ቪኤም አስተናጋጆችን ወይም ስብስቦችን በሚሸፍነው የተከፋፈለ vSwitch ላይ ያለውን ትራፊክ ለመቆጣጠር የFlow Sensor Virtual Editionን ለመጠቀም በዚህ ክፍል ያሉትን መመሪያዎች ይጠቀሙ። ይህ ክፍል ለ VDS አውታረ መረቦች ብቻ ነው የሚሰራው. አውታረ መረብዎ ቪዲኤስ ባልሆነ አካባቢ ከሆነ፣ ከአንድ ነጠላ አስተናጋጅ ጋር vSwitchን መከታተል ይሂዱ።
የማዋቀር መስፈርቶች
ለመከታተል በሚፈልጉት አካባቢ ውስጥ በእያንዳንዱ አስተናጋጅ ላይ የፍሰት ዳሳሽ መጫን ያስፈልግዎታል። ይህ ውቅረት የሚከተሉት መስፈርቶች አሉት፡ l Distributed Virtual Port (dvPort): Flow Sensor Virtual Edition የሚከታተለው ለእያንዳንዱ VDS ትክክለኛ የVLAN መቼት ያለው የዲቪፖርት ቡድን ያክሉ። የፍሎው ዳሳሽ ቨርቹዋል እትም ሁለቱንም የVLAN እና የVLAN ያልሆኑ ትራፊክን በኔትወርኩ ላይ የሚከታተል ከሆነ ለእያንዳንዱ አይነት ሁለት የዲቪፖርት ቡድኖችን መፍጠር አለቦት። l VLAN Identifier፡ አካባቢዎ VLAN (ከVLAN trunking ወይም የግል VLAN በስተቀር) የሚጠቀም ከሆነ ይህን ሂደት ለማጠናቀቅ የVLAN መለያ ያስፈልግዎታል። l ዝሙት ሁነታ፡ ነቅቷል። l ዝሙት ወደብ፡ ወደ vSwitch የተዋቀረ። ቪዲኤስን በመጠቀም አውታረ መረቡን ለማዋቀር የሚከተሉትን ደረጃዎች ይሙሉ፡ 1. የአውታረ መረብ አዶውን ጠቅ ያድርጉ።
2. በኔትወርክ ዛፍ ውስጥ, VDS ን በቀኝ ጠቅ ያድርጉ. 3. የተከፋፈለ የወደብ ቡድን > አዲስ የተከፋፈለ የወደብ ቡድን ይምረጡ።

- 51 -

3 ሀ. VMware vCenter (ISO) በመጠቀም ምናባዊ አፕሊያንስ መጫን
4. የወደብ ቡድኑን ለማዋቀር አዲሱን የተከፋፈለ ወደብ ቡድን መገናኛ ሳጥን ይጠቀሙ፣ በሚከተሉት ደረጃዎች ውስጥ ያሉትን ዝርዝሮችም ጨምሮ።
5. ስም እና ቦታ ይምረጡ፡ በስም መስኩ ውስጥ ይህን የዲቪፖርት ቡድን ለመለየት ስም ያስገቡ።
6. ቅንጅቶችን አዋቅር፡ በፖርትስ ቁጥር መስክ ውስጥ የፍሎው ዳሳሽ ምናባዊ እትሞችን በቡድን አስተናጋጆችህ ውስጥ አስገባ።

7. የ VLAN አይነት ተቆልቋይ ዝርዝሩን ጠቅ ያድርጉ።
l አካባቢዎ VLAN የማይጠቀም ከሆነ ምንም የሚለውን ይምረጡ። l አካባቢዎ VLAN የሚጠቀም ከሆነ የVLAN አይነት ይምረጡ። እንደ አዋቅር
የሚከተለው፡-

VLAN

VLAN አይነት

ዝርዝር በ VLAN መታወቂያ መስክ ቁጥሩን ያስገቡ

- 52 -

3 ሀ. VMware vCenter (ISO) በመጠቀም ምናባዊ አፕሊያንስ መጫን

VLAN Trunking የግል VLAN

(በ1 እና 4094 መካከል) ከመለያው ጋር የሚዛመድ።
ሁሉንም የVLAN ትራንክ ለመከታተል በVLAN ግንዱ ክልል ውስጥ ከ0-4094 ያስገቡ።
ከተቆልቋዩ ዝርዝር ውስጥ ዝሙትን ይምረጡ።

8. ለማጠናቀቅ ዝግጁ፡ ዳግምview የውቅረት ቅንጅቶች. ጨርስን ጠቅ ያድርጉ። 9. በኔትወርክ ዛፍ ውስጥ አዲሱን dvPort ቡድን በቀኝ ጠቅ ያድርጉ። ቅንብሮችን አርትዕን ይምረጡ። 10. ደህንነትን ይምረጡ. 11. የዝሙት ሁነታ ተቆልቋይ ዝርዝሩን ጠቅ ያድርጉ። ተቀበል የሚለውን ይምረጡ።

12. የንግግር ሳጥኑን ለመዝጋት እሺን ጠቅ ያድርጉ። 13. Flow Sensor Virtual Edition ሁለቱንም VLAN እና VLAN ያልሆኑ አውታረ መረቦችን ይቆጣጠራል
ትራፊክ?
l አዎ ከሆነ፣ በዚህ ክፍል ውስጥ ያሉትን እርምጃዎች ይድገሙት ከበርካታ አስተናጋጆች ጋር vSwitch ን መከታተል።
l ካልሆነ፣ ወደሚቀጥለው ደረጃ ይቀጥሉ።
14. Flow Sensor Virtual Edition የሚከታተለው በVMware አካባቢ ውስጥ ሌላ VDS አለ?
l አዎ ከሆነ፣ በዚህ ክፍል ያሉትን እርምጃዎች ይድገሙት ለቀጣዩ ቪዲኤስ ከበርካታ አስተናጋጆች ጋር vSwitch ን መከታተል።
15. ወደ 3. ቨርቹዋል ዕቃውን በመጫን ላይ ይሂዱ.

- 53 -

3 ሀ. VMware vCenter (ISO) በመጠቀም ምናባዊ አፕሊያንስ መጫን
ከአንድ አስተናጋጅ ጋር vSwitchን መከታተል
በአንድ አስተናጋጅ በ vSwitch ላይ ያለውን ትራፊክ ለመቆጣጠር የFlow Sensor Virtual Editionን ለመጠቀም በዚህ ክፍል ያሉትን መመሪያዎች ይጠቀሙ።
ይህ ክፍል የሚመለከተው ቪዲኤስ ላልሆኑ ኔትወርኮች ብቻ ነው። አውታረ መረብዎ ቪዲኤስን የሚጠቀም ከሆነ ከብዙ አስተናጋጆች ጋር ወደ vSwitch ክትትል ይሂዱ።
የማዋቀር መስፈርቶች
ይህ ውቅረት የሚከተሉት መስፈርቶች አሉት፡ l ሴሰኛ ወደብ ቡድን፡ የፍሎው ዳሳሽ ቨርቹዋል እትም ክትትል ለሚደረግለት ለእያንዳንዱ ምናባዊ ማብሪያና ማጥፊያ የዝሙት ወደብ ቡድን ይጨምሩ። l ዝሙት ሁነታ፡ ነቅቷል። l ዝሙት ወደብ፡ ወደ vSwitch የተዋቀረ።
የወደብ ቡድንን ወደ ሴሰኛ ሁነታ አዋቅር
የወደብ ቡድን ለመጨመር፣ ወይም የወደብ ቡድንን ለማርትዕ እና ወደ ሴሰኛ ለማዋቀር የሚከተሉትን መመሪያዎች ተጠቀም።
1. ወደ የእርስዎ VMware ESXi አስተናጋጅ አካባቢ ይግቡ። 2. ኔትወርክን ጠቅ ያድርጉ።

3. የፖርት ቡድኖችን ትር ይምረጡ. 4. አዲስ የወደብ ቡድን መፍጠር ወይም የወደብ ቡድን ማረም ትችላለህ።
© 2023 Cisco Systems, Inc. እና/ወይም ተባባሪዎቹ። መብቱ በህግ የተጠበቀ ነው.

- 54 -

3 ሀ. VMware vCenter (ISO) በመጠቀም ምናባዊ አፕሊያንስ መጫን

l የወደብ ቡድን ይፍጠሩ፡ ወደብ ቡድን አክል የሚለውን ጠቅ ያድርጉ። l የወደብ ቡድንን ያርትዑ፡ የወደብ ቡድንን ይምረጡ። ቅንብሮችን አርትዕ የሚለውን ጠቅ ያድርጉ።
5. የወደብ ቡድኑን ለማዋቀር የንግግር ሳጥኑን ይጠቀሙ። የVLAN መታወቂያ ወይም VLAN Trunking አዋቅር፡

VLAN አይነት VLAN መታወቂያ VLAN Trunking

ዝርዝር
ነጠላ VLANን ለመለየት የVLAN መታወቂያ ይጠቀሙ። በVLAN መታወቂያ መስኩ ውስጥ ከመለያ ጋር የሚዛመደውን ቁጥር (በ1 እና 4094 መካከል) ያስገቡ።
ሁሉንም የVLAN ትራፊክ ለመከታተል VLAN Trunkingን ይጠቀሙ። ክልሉ በነባሪነት ከ0-4095 ነው።

6. የደህንነት ቀስቱን ጠቅ ያድርጉ.

7. ዝሙት ሁነታ፡ ተቀበልን ምረጥ።

- 55 -

3 ሀ. VMware vCenter (ISO) በመጠቀም ምናባዊ አፕሊያንስ መጫን
8. የፍሰት ዳሳሽ ምናባዊ እትም ሌላ ምናባዊ ማብሪያ / ማጥፊያን በዚህ VMware አካባቢ ይከታተላል?
አዎ ከሆነ፣ ወደ 2 ይመለሱ። ትራፊክን ለመቆጣጠር ፍሰት ዳሳሹን በማዋቀር እና ለቀጣዩ ምናባዊ ማብሪያ / ማጥፊያ ሁሉንም እርምጃዎች ይድገሙ።
9. ወደ 3. ቨርቹዋል ዕቃውን በመጫን ላይ

- 56 -

3 ሀ. VMware vCenter (ISO) በመጠቀም ምናባዊ አፕሊያንስ መጫን
3. ቨርቹዋል ዕቃውን መጫን
በሃይፐርቫይዘር አስተናጋጅዎ ላይ ምናባዊ መሳሪያ ለመጫን እና ምናባዊ መገልገያዎችን አስተዳደር እና የክትትል ወደቦችን ለመወሰን የሚከተሉትን መመሪያዎች ይጠቀሙ።
አንዳንድ ምናሌዎች እና ግራፊክስ እዚህ ከሚታየው መረጃ ሊለያዩ ይችላሉ። ከሶፍትዌሩ ጋር ለተያያዙ ዝርዝሮች እባክዎን የእርስዎን የVMware መመሪያ ይመልከቱ።
1. ወደ የእርስዎ VMware ይግቡ Web ደንበኛ። 2. የቨርቹዋል መገልገያውን ሶፍትዌር ያግኙ file (ISO) ከሲስኮ የወረዱት።
የሶፍትዌር ማዕከላዊ. 3. ISO በ vCenter ውስጥ እንዲገኝ ያድርጉ። የሚከተሉት አማራጮች አሉዎት።
l ISO ን ወደ vCenter የውሂብ ማከማቻ ስቀል። l ISO ወደ የይዘት ቤተ-መጽሐፍት ያክሉ። l ISO ን በአከባቢዎ የስራ ቦታ ላይ ያስቀምጡት እና ማሰማራቱን ያዋቅሩት
የሚለውን ይጥቀሱ file. ለበለጠ መረጃ የVMware ሰነድን ይመልከቱ። 4. ከ vCenter UI፣ Menu > Hosts and Clusters የሚለውን ይምረጡ። 5. በዳሰሳ መቃን ውስጥ ክላስተር ወይም አስተናጋጅ በቀኝ ጠቅ ያድርጉ እና አዲስ ቨርቹዋል ማሽንን ይምረጡ… አዲሱን ቨርቹዋል ማሽን አዋቂን ለማግኘት። 6. የፍጥረት አይነትን ምረጥ ከሚለው መስኮት ውስጥ አዲስ ቨርቹዋል ማሽን ፍጠር የሚለውን ምረጥ ከዛ ቀጣይ የሚለውን ተጫን።

- 57 -

3 ሀ. VMware vCenter (ISO) በመጠቀም ምናባዊ አፕሊያንስ መጫን
7. ስም እና ማህደር ምረጥ ከሚለው መስኮት የቨርቹዋል ማሽን ስም አስገባ ለቨርቹዋል ማሽኑ ቦታ ምረጥ ከዛ ቀጣይ የሚለውን ንኩ።
8. ኮምፕዩት ሪሶርስስ መስኮቱን ይምረጡ ክላስተር፣ አስተናጋጅ፣ ሪሶርስ ፑል ወይም vApp ን ይምረጡ እና መሳሪያውን የሚያሰማሩበት ከዚያ ቀጣይ የሚለውን ይጫኑ።

9. ከማከማቻው ምረጥ መስኮቱ ውስጥ ከተቆልቋዩ ውስጥ የVM Storage Policy የሚለውን ይምረጡ እና የማከማቻ ቦታን ይምረጡ እና ቀጣይ የሚለውን ጠቅ ያድርጉ።

- 58 -

3 ሀ. VMware vCenter (ISO) በመጠቀም ምናባዊ አፕሊያንስ መጫን

10. ከተመረጠው ተኳሃኝነት መስኮት፣ አሁን ባለው የESXi ስሪትዎ ላይ በመመስረት ከተቆልቋዩ ጋር የሚስማማውን የቨርቹዋል ማሽን ስሪት ይምረጡ። ለ example፣ የሚከተለው ቅጽበታዊ ገጽ እይታ ESXi 7.0 ያሳያል እና በኋላ ESXi 7.0 ስለተዘረጋ ነው። ቀጣይ የሚለውን ጠቅ ያድርጉ።

11. እንግዳ ምረጥ ከሚለው ስክሪን ላይ የሊኑክስ እንግዳ ኦኤስ ቤተሰብን እና የዴቢያን ጂኤንዩ/ሊኑክስ 11(64-ቢት) እንግዳ ስርዓተ ክወና ስሪትን ምረጥ። ቀጣይ የሚለውን ጠቅ ያድርጉ።

- 59 -

3 ሀ. VMware vCenter (ISO) በመጠቀም ምናባዊ አፕሊያንስ መጫን
12. ከሃርድዌር አብጅ መስኮት, ምናባዊ ሃርድዌርን ያዋቅሩ. ለመሳሪያዎ አይነት ለተወሰኑ ምክሮች የንብረት መስፈርቶችን ይመልከቱ። ይህ እርምጃ ለስርዓት አፈፃፀም ወሳኝ ነው. የ Cisco Secure Network Analytics ዕቃዎችን ያለአስፈላጊው ግብአት ለማሰማራት ከመረጡ፣የመሳሪያውን ሃብት አጠቃቀም በቅርበት የመቆጣጠር እና የማሰማራቱን ትክክለኛ ጤና እና ተግባር ለማረጋገጥ እንደ አስፈላጊነቱ ሃብትን ለመጨመር ሀላፊነቱን ይወስዳሉ።

- 60 -

3 ሀ. VMware vCenter (ISO) በመጠቀም ምናባዊ አፕሊያንስ መጫን

ከንብረት መስፈርቶች በተጨማሪ የሚከተሉት ቅንብሮች መመረጣቸውን ያረጋግጡ።
l የማዋቀር አማራጮችን ለማስፋት አዲስ ሃርድ ዲስክን ጠቅ ያድርጉ። ከዲስክ አቅርቦት ተቆልቋይ ውስጥ ወፍራም አቅርቦት Lazy Zeroed የሚለውን ይምረጡ።
l የውቅረት አማራጮችን ለማስፋት አዲስ የ SCSI መቆጣጠሪያን ጠቅ ያድርጉ። ከለውጥ ዓይነት ተቆልቋይ ውስጥ LSI Logic SASን ይምረጡ። LSI Logic SASን ካልመረጡ፣ የእርስዎ ምናባዊ መሳሪያ በትክክል ማሰማራት ላይችል ይችላል።
l በአዲሱ የሲዲ/ዲቪዲ ድራይቭ መስክ ISO ን ባጠራቀምክበት መሰረት የ ISO መገኛን ምረጥ። የማዋቀር አማራጮችን ለማስፋት አዲስ ሲዲ/ዲቪዲ ድራይቭን ጠቅ ያድርጉ። በኃይል ላይ ያለውን ግንኙነት ያረጋግጡ።
l እቃው የፍሰት ዳሳሽ ከሆነ እና ለNIC 10 Gbps throughput እያዋቀሩ ከሆነ የማዋቀሪያ አማራጮችን ለማስፋት ሲፒዩ ይንኩ። ሁሉም ሲፒዩዎች በአንድ ሶኬት ውስጥ እንዲሆኑ ሁሉንም ኮርስ በአንድ ሶኬት ያዋቅሩ።
13. ዳታ ኖዶች፡- የዳታ ኖድ ቨርቹዋል ዕቃዎችን እያሰማራህ ከሆነ ሁለተኛ የኔትወርክ አስማሚ ጨምር።
አዲስ መሣሪያ አክል የሚለውን ጠቅ ያድርጉ፣ ከዚያ Network Adapter የሚለውን ይምረጡ እና አስማሚው አይነት VMXNET3 መሆኑን ያረጋግጡ።

- 61 -

3 ሀ. VMware vCenter (ISO) በመጠቀም ምናባዊ አፕሊያንስ መጫን
l ለመጀመሪያው የአውታረ መረብ አስማሚ፣ የዳታ ኖድ ቨርቹዋል እትም በይፋዊ አውታረመረብ ላይ ከሌሎች መሳሪያዎች ጋር ለመገናኘት የሚያስችል መቀየሪያ ይምረጡ።
l ለሁለተኛው የኔትወርክ አስማሚ በ 1 ውስጥ የፈጠርከውን ማብሪያ / ማጥፊያ/ ምረጥ።
እያንዳንዱን የዳታ መስቀለኛ መንገድ በምትዘረጋበት ጊዜ ለእያንዳንዱ የዳታ መስቀለኛ መንገድ የኔትወርክ አስማሚዎችን እና ቨርቹዋል ስዊቾችን በትክክል መመደብህን አረጋግጥ።

- 62 -

3 ሀ. VMware vCenter (ISO) በመጠቀም ምናባዊ አፕሊያንስ መጫን
14. ለማጠናቀቅ ከተዘጋጀው መስኮት እንደገናview ቅንብሮችዎን ከዚያ ጨርስን ጠቅ ያድርጉ።

15. ማሰማራቱ የሚጀምረው የ Power On አዶን ሲጫኑ ነው. በቅርብ ጊዜ ተግባራት ክፍል ውስጥ የማሰማራቱን ሂደት ተቆጣጠር። ወደ ቀጣዩ ደረጃዎች ከመሄድዎ በፊት ዝውውሩ መጠናቀቁን እና በ Inventory ዛፍ ላይ እንደታየ ያረጋግጡ።
16. ቀጣይ እርምጃዎች፡-
l Flow Sensors፡ መሳሪያው የፍሰት ዳሳሽ ከሆነ እና በVMware አካባቢ ውስጥ ከአንድ በላይ ምናባዊ ማብሪያ / ማጥፊያን የሚከታተል ከሆነ ወይም ከአንድ በላይ ቪዲኤስ በክላስተር ውስጥ የሚከታተል ከሆነ በሚቀጥለው ክፍል ይቀጥሉ 4. ተጨማሪ የክትትል ወደቦችን መግለፅ (ፍሰት ዳሳሾች ብቻ) .
ሁሉም ሌሎች መገልገያዎች፡ በዚህ ክፍል ያሉትን ሁሉንም ሂደቶች ይድገሙ 3. ቨርቹዋል አፕሊያንስን በመጫን ሌላ ቨርቹዋል ዕቃ ለማሰማራት።
17. በስርዓትዎ ውስጥ ያሉትን ሁሉንም ምናባዊ እቃዎች ጭነው ከጨረሱ፣ ወደ 4. ይሂዱ ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ ስርዓትን ማዋቀር።

- 63 -

3 ሀ. VMware vCenter (ISO) በመጠቀም ምናባዊ አፕሊያንስ መጫን
4. ተጨማሪ የክትትል ወደቦችን መግለፅ (የፍሰት ዳሳሾች ብቻ)
የFlow Sensor Virtual Edition በVMware አካባቢ ውስጥ ከአንድ በላይ ምናባዊ ማብሪያ / ማጥፊያን የሚከታተል ከሆነ ወይም በክላስተር ውስጥ ከአንድ በላይ ቪዲኤስ የሚከታተል ከሆነ ይህ ሂደት ያስፈልጋል።
ይህ የእርስዎ ፍሰት ዳሳሽ የክትትል ውቅር ካልሆነ፣ ይህን ሂደት ማጠናቀቅ አያስፈልግዎትም። የፍሰት ዳሳሽ ምናባዊ እትም ክትትል ወደቦችን ለመጨመር የሚከተሉትን ደረጃዎች ያጠናቅቁ፡ 1. በ Inventory ዛፍ ውስጥ፣ ፍሰት ዳሳሽ ምናባዊ እትምን በቀኝ ጠቅ ያድርጉ። ቅንብሮችን አርትዕን ይምረጡ።

2. የሚከተሉትን የተገለጹ ቅንብሮችን ለማዋቀር የ Edit Settings የሚለውን ሳጥን ይጠቀሙ። 3. አዲስ መሳሪያ አክል የሚለውን ጠቅ ያድርጉ። የአውታረ መረብ አስማሚን ይምረጡ።

- 64 -

3 ሀ. VMware vCenter (ISO) በመጠቀም ምናባዊ አፕሊያንስ መጫን
4. አዲሱን የአውታረ መረብ አስማሚ ያግኙ. ምናሌውን ለማስፋት ቀስቱን ጠቅ ያድርጉ እና የሚከተለውን ያዋቅሩ፡ l አዲስ አውታረ መረብ፡ ያልተመደበ ሴሰኛ የወደብ ቡድን ይምረጡ። l አስማሚ አይነት፡ VMXNET 3 የሚለውን ይምረጡ።

- 65 -

3 ሀ. VMware vCenter (ISO) በመጠቀም ምናባዊ አፕሊያንስ መጫን
5. ከዳግም በኋላviewበቅንብሮች ውስጥ ፣ እሺን ጠቅ ያድርጉ። 6. እንደ አስፈላጊነቱ ሌላ የኤተርኔት አስማሚ ለመጨመር ይህን አሰራር ይድገሙት. 7. ቀጣይ እርምጃዎች፡-
l ፍሰት ዳሳሾች፡ ሌላ ፍሰት ዳሳሽ ለማዋቀር ወደ 2 ይሂዱ። ትራፊክን ለመቆጣጠር ፍሰት ዳሳሹን በማዋቀር ላይ።
ሁሉም ሌሎች መገልገያዎች፡ በዚህ ክፍል ያሉትን ሁሉንም ሂደቶች ይድገሙ 3. ቨርቹዋል አፕሊያንስን በመጫን ሌላ ቨርቹዋል ዕቃ ለማሰማራት።
l ሁሉንም የቨርቹዋል ዕቃዎችን በስርዓትዎ ውስጥ ከጫኑ ወደ 4 ይሂዱ። ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ ስርዓትዎን ማዋቀር።

- 66 -

3 ለ. በ ESXi Stand-Alone አገልጋይ (አይኤስኦ) ላይ ምናባዊ መሳሪያን መጫን
3 ለ. በ ESXi Stand-Alone አገልጋይ (አይኤስኦ) ላይ ምናባዊ መሳሪያን መጫን
አልቋልview
ቪኤምዌር አካባቢን ከESXi Stand-alone አገልጋይ ጋር በመጠቀም ምናባዊ ዕቃዎችን ለመጫን የሚከተሉትን መመሪያዎች ይጠቀሙ።
ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ v7.4.2 ከ VMware v7.0 ወይም 8.0 ጋር ተኳሃኝ ነው። VMware v6.0፣ v6.5 ወይም v6.7 በSecure Network Analytics v7.4.x አንደግፍም። ለበለጠ መረጃ የቪኤምዌር ሰነድ ለ vSphere 6.0፣ 6.5 እና 6.7 የጠቅላላ ድጋፍ መጨረሻ ይመልከቱ።
አማራጭ ዘዴ ለመጠቀም የሚከተለውን ይመልከቱ፡-
l VMware vCenter፡ 3a ይጠቀሙ። VMware vCenter (ISO) በመጠቀም ምናባዊ ዕቃን መጫን።
l KVM፡ 3c ተጠቀም። በ KVM አስተናጋጅ (አይኤስኦ) ላይ ምናባዊ መሣሪያን መጫን።
ከመጀመርዎ በፊት
መጫኑን ከመጀመርዎ በፊት የሚከተሉትን የዝግጅት ሂደቶች ያጠናቅቁ-
1. ተኳኋኝነት፡ Review በተኳሃኝነት ውስጥ የተኳኋኝነት መስፈርቶች. 2. የመርጃ መስፈርቶች፡ Review Resource Requirements ክፍል ወደ
ለመሳሪያው የሚያስፈልጉትን ምደባዎች ይወስኑ. ሀብቶችን ለመመደብ የውሃ ገንዳ ወይም አማራጭ ዘዴ መጠቀም ይችላሉ። 3. ፋየርዎል፡- ፋየርዎልን ለመገናኛዎች ያዋቅሩት። ተመልከት 1. ፋየርዎልን ለግንኙነቶች ማዋቀር። 4. Files: መሳሪያውን ISO አውርድ fileኤስ. ተመልከት 2. ምናባዊ እትም መጫንን በማውረድ ላይ Files ለመመሪያዎች. 5. ጊዜ፡- በእርስዎ VMware አካባቢ ውስጥ ባለው ሃይፐርቫይዘር አስተናጋጅ ላይ የተቀመጠውን ሰዓት ያረጋግጡ (ምናባዊ መሳሪያውን የሚጭኑበት) ትክክለኛውን ሰዓት ያሳያል። ያለበለዚያ ፣ የምናባዊ መገልገያዎቹ መነሳት አይችሉም።
ደህንነቱ የተጠበቀ የአውታረ መረብ አናሌቲክስ ዕቃዎች ባሉበት ተመሳሳይ የአካል ክላስተር/ሥርዓት ላይ የማይታመን አካላዊ ወይም ምናባዊ ማሽን አይጫኑ።

- 67 -

3 ለ. በ ESXi Stand-Alone አገልጋይ (አይኤስኦ) ላይ ምናባዊ መሳሪያን መጫን
VMware Toolsን ደህንነቱ በተጠበቀ የአውታረ መረብ ትንታኔ ምናባዊ መሳሪያ ላይ አይጫኑ ምክንያቱም አስቀድሞ የተጫነውን ብጁ ስሪት ይሽራል። ይህን ማድረግ ቨርቹዋል መሳሪያው እንዳይሰራ ያደርገዋል እና እንደገና መጫን ያስፈልገዋል።
በ ESXi Stand-Alone አገልጋይ (አይኤስኦ) ላይ ምናባዊ መሳሪያን መጫን
ቪኤምዌር አካባቢን ከESXi Stand-alone አገልጋይ ጋር በመጠቀም ምናባዊ ዕቃዎችን ለመጫን የሚከተሉትን መመሪያዎች ይጠቀሙ።
ሂደት አልቋልview
ምናባዊ መሳሪያን መጫን በዚህ ምዕራፍ ውስጥ የተካተቱትን የሚከተሉትን ሂደቶች ማጠናቀቅን ያካትታል።
1. ወደ VMware መግባት Web ደንበኛ
2. ከ ISO መነሳት
የውሂብ አንጓዎች
የውሂብ ኖዶችን እያሰማራህ ከሆነ፣ በቀደመው ክፍል ውስጥ ያሉትን መመሪያዎች ተከተል 1. በዚህ ክፍል ውስጥ ያሉትን ሂደቶች ከማጠናቀቅህ በፊት ገለልተኛ LANን ለኢንተር-ዳታ መስቀለኛ መንገድ ግንኙነት ማዋቀር።
1. ወደ VMware መግባት Web ደንበኛ
አንዳንድ ምናሌዎች እና ግራፊክስ እዚህ ከሚታየው መረጃ ሊለያዩ ይችላሉ። ከሶፍትዌሩ ጋር ለተያያዙ ዝርዝሮች እባክዎን የእርስዎን የVMware መመሪያ ይመልከቱ።
1. ወደ VMware ይግቡ Web ደንበኛ። 2. ምናባዊ ማሽን ይፍጠሩ/ይመዝገቡ የሚለውን ጠቅ ያድርጉ። 3. መሳሪያውን በ ውስጥ እንደተገለጸው ለማዋቀር አዲሱን ምናባዊ ማሽንን ይጠቀሙ
የሚከተሉት እርምጃዎች. 4. የፍጥረት አይነት ይምረጡ፡ አዲስ ምናባዊ ማሽን ፍጠር የሚለውን ይምረጡ።

- 68 -

3 ለ. በ ESXi Stand-Alone አገልጋይ (አይኤስኦ) ላይ ምናባዊ መሳሪያን መጫን

5. ስም እና እንግዳ ስርዓተ ክወና ይምረጡ፡ አስገባ ወይም የሚከተለውን ምረጥ፡ l ስም፡ በቀላሉ መለየት እንድትችል ለመሳሪያው ስም አስገባ። l ተኳኋኝነት፡ እየተጠቀሙበት ያለውን ስሪት ይምረጡ (v7.0 ወይም 8.0)። l የእንግዳ ስርዓተ ክወና ቤተሰብ: ሊኑክስ. l የእንግዳ ስርዓተ ክወና ስሪት፡ Debian GNU/Linux 11 64-bit የሚለውን ይምረጡ።
6. ማከማቻ ምረጥ፡ ሊደረስበት የሚችል የውሂብ ማከማቻ ይምረጡ። ድጋሚview በቂ ቦታ እንዳለዎት ለማረጋገጥ የግብዓት መስፈርቶች።

- 69 -

3 ለ. በ ESXi Stand-Alone አገልጋይ (አይኤስኦ) ላይ ምናባዊ መሳሪያን መጫን
Review በቂ ሀብቶችን ለመመደብ የመርጃ መስፈርቶች. ይህ እርምጃ ለስርዓት አፈፃፀም ወሳኝ ነው.
የ Cisco Secure Network Analytics ዕቃዎችን ያለአስፈላጊው ግብአት ለማሰማራት ከመረጡ፣የመሳሪያውን ሃብት አጠቃቀም በቅርበት የመቆጣጠር እና የማሰማራቱን ትክክለኛ ጤና እና ተግባር ለማረጋገጥ እንደ አስፈላጊነቱ ሃብትን ለመጨመር ሀላፊነቱን ይወስዳሉ።
7. መቼቶችን ያብጁ፡-የመሳሪያዎን መስፈርቶች ያስገቡ ወይም ይምረጡ (ለዝርዝሮቹ የመረጃ መስፈርቶችን ይመልከቱ)።
የሚከተሉትን መምረጥዎን ያረጋግጡ:
l SCSI መቆጣጠሪያ፡ LSI Logic SAS l የአውታረ መረብ አስማሚ፡ የመሳሪያውን የአስተዳደር አድራሻ ያረጋግጡ። l ሃርድ ዲስክ፡ ወፍራም አቅርቦት ሰነፍ ዜሮድ
መገልገያው የፍሰት ዳሳሽ ከሆነ፣ ሌላ የአስተዳደር ወይም የመዳሰሻ በይነገጽ ለመጨመር Network Adapter ጨምር የሚለውን ጠቅ ማድረግ ይችላሉ። እቃው የፍሰት ዳሳሽ ከሆነ እና ለNIC 10 Gbps throughput እያዋቀሩ ከሆነ የማዋቀሪያ አማራጮችን ለማስፋት ሲፒዩ ይንኩ። ሁሉንም ሲፒዩዎች በአንድ ሶኬት ውስጥ ያዋቅሩ። መሣሪያው የውሂብ መስቀለኛ መንገድ ከሆነ፣ የኢንተርዳታ መስቀለኛ መንገድ ግንኙነቶችን ለመፍቀድ ሌላ የአውታረ መረብ በይነገጽ ያክሉ። የአውታረ መረብ አስማሚን አክል የሚለውን ጠቅ ያድርጉ።
l ለመጀመሪያው የአውታረ መረብ አስማሚ፣ የዳታ ኖድ ቨርቹዋል እትም በይፋዊ አውታረመረብ ላይ ከሌሎች መሳሪያዎች ጋር ለመገናኘት የሚያስችል መቀየሪያ ይምረጡ።
l ለሁለተኛው የኔትወርክ አስማሚ በ 1 ውስጥ የፈጠርከውን ማብሪያ / ማጥፊያ/ ምረጥ።

- 70 -

3 ለ. በ ESXi Stand-Alone አገልጋይ (አይኤስኦ) ላይ ምናባዊ መሳሪያን መጫን

8. ከኔትወርክ አስማሚ ቀጥሎ ያለውን ቀስት ጠቅ ያድርጉ። 9. ለአዳፕተር ዓይነት፣ VMXnet3 ን ይምረጡ።
Cisco E1000 (1G dvSwitch)፣ 1G PCI-passthrough እና VMXNET 3 በይነገጾችን ሲደግፍ፣ ሲሲሲሲሲሲሲሲሲሲሲዞ የ VMXNET3 በይነገጽን እንዲጠቀሙ በጥብቅ ይመክራል ለሲስኮ ቨርቹዋል ዕቃዎች ምርጥ የአውታረ መረብ አፈጻጸም እንደሚያቀርብ ስለተረጋገጠ።
10. ሪview የማዋቀር ቅንጅቶችዎ እና ትክክል መሆናቸውን ያረጋግጡ።
11. ጨርስን ጠቅ ያድርጉ. ምናባዊ ማሽን መያዣ ተፈጥሯል.
2. ከ ISO መነሳት
1. VMware ኮንሶሉን ይክፈቱ። 2. ISO ን ከአዲሱ ምናባዊ ማሽን ጋር ያገናኙ. ለዝርዝሮች የVMware መመሪያን ይመልከቱ። 3. ቨርቹዋል ማሽኑን ከ ISO ያንሱ። ጫኚውን ያስኬዳል እና በራስ-ሰር ዳግም ይነሳል. 4. መጫኑ እና ዳግም ማስነሳቱ ከተጠናቀቀ በኋላ የመግቢያ ጥያቄን ያያሉ.

- 71 -

3 ለ. በ ESXi Stand-Alone አገልጋይ (አይኤስኦ) ላይ ምናባዊ መሳሪያን መጫን

5. ISO ን ከቨርቹዋል ማሽኑ ያላቅቁት። 6. ሁሉንም ሂደቶች በ 3 ለ ይድገሙ. በESXi ላይ ምናባዊ መሳሪያን መጫን
ለብቻው የሚቆም አገልጋይ (አይኤስኦ) ለቀጣዩ ምናባዊ መሳሪያ። 7. የፍሰት ዳሳሾች፡ መሳሪያው ፍሰት ዳሳሽ ከሆነ ቀዳሚውን በመጠቀም ማዋቀሩን ይጨርሱ
የዚህ መመሪያ ክፍሎች፡-
l 2. ትራፊክን ለመከታተል የፍሰት ዳሳሹን ማዋቀር (ከአንድ አስተናጋጅ ጋር ክትትልን vSwitch ይጠቀሙ)
l Flow Sensor በVMware አካባቢ ውስጥ ከአንድ በላይ ምናባዊ መቀየሪያን ወይም ከአንድ በላይ ቪዲኤስን በክላስተር የሚከታተል ከሆነ ወደ 4 ይሂዱ ተጨማሪ የክትትል ወደቦችን መወሰን (ፍሰት ዳሳሾች ብቻ)።
8. በስርዓትዎ ውስጥ ያሉትን ሁሉንም ምናባዊ እቃዎች መጫኑን ካጠናቀቁ፣ ወደ 4 ይሂዱ። ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ ስርዓትን ማዋቀር።

- 72 -

3ሐ. በKVM አስተናጋጅ (አይኤስኦ) ላይ ምናባዊ መሳሪያን መጫን
3ሐ. በKVM አስተናጋጅ (አይኤስኦ) ላይ ምናባዊ መሳሪያን መጫን
አልቋልview
KVM እና Virtual Machine Managerን በመጠቀም የእርስዎን ምናባዊ እቃዎች ለመጫን የሚከተሉትን መመሪያዎች ይጠቀሙ። አማራጭ ዘዴ ለመጠቀም የሚከተለውን ይመልከቱ፡-
l VMware vCenter፡ 3a ይጠቀሙ። VMware vCenter (ISO) በመጠቀም ምናባዊ ዕቃን መጫን።
l VMware ESXi ለብቻው የሚቆም አገልጋይ፡ 3 ለ ይጠቀሙ። በ ESXi Stand-Alone አገልጋይ (አይኤስኦ) ላይ ምናባዊ መሳሪያን መጫን።
ሊኑክስ KVM በበርካታ የKVM አስተናጋጅ ስሪቶች ላይ ተፈትኗል እና ተረጋግጧል። ለSecure Network Analytics ስሪቶች 7.3.1 እና ከዚያ በላይ የሞከርናቸው እና ያረጋገጥናቸው የKVM ክፍሎችን ዝርዝር ለማግኘት KVMን ይመልከቱ።
ከመጀመርዎ በፊት
መጫኑን ከመጀመርዎ በፊት የሚከተሉትን ሂደቶች ማጠናቀቅዎን ያረጋግጡ።
1. ተኳኋኝነት፡ Review በተኳሃኝነት ውስጥ የተኳኋኝነት መስፈርቶች. 2. የመርጃ መስፈርቶች፡ Review Resource Requirements ክፍል ወደ
ለመሳሪያው የሚያስፈልጉትን ምደባዎች ይወስኑ. ሀብቶችን ለመመደብ የውሃ ገንዳ ወይም አማራጭ ዘዴ መጠቀም ይችላሉ። 3. ፋየርዎል፡- ፋየርዎልን ለመገናኛዎች ያዋቅሩት። ተመልከት 1. ፋየርዎልን ለግንኙነቶች ማዋቀር። 4. Files: መሳሪያውን ISO አውርድ files እና በ KVM አስተናጋጅ ላይ ወዳለው አቃፊ ይቅዱዋቸው. በቀድሞው ውስጥ የሚከተለውን አቃፊ እንጠቀማለንample በዚህ ክፍል ውስጥ የቀረበ: var/lib/libvirt/image. ተመልከት 2. ምናባዊ እትም መጫንን በማውረድ ላይ Files ለመመሪያዎች. 5. ጊዜ፡- በእርስዎ VMware አካባቢ ውስጥ ባለው ሃይፐርቫይዘር አስተናጋጅ ላይ የተቀመጠውን ሰዓት ያረጋግጡ (ምናባዊ መሳሪያውን የሚጭኑበት) ትክክለኛውን ሰዓት ያሳያል። ያለበለዚያ ፣ የምናባዊ መገልገያዎቹ መነሳት አይችሉም።
ደህንነቱ የተጠበቀ የአውታረ መረብ አናሌቲክስ ዕቃዎች ባሉበት ተመሳሳይ የአካል ክላስተር/ሥርዓት ላይ የማይታመን አካላዊ ወይም ምናባዊ ማሽን አይጫኑ።

- 73 -

3ሐ. በKVM አስተናጋጅ (አይኤስኦ) ላይ ምናባዊ መሳሪያን መጫን
በKVM አስተናጋጅ (አይኤስኦ) ላይ ምናባዊ መሳሪያን መጫን
የKVM አስተናጋጅ ካለህ፣ ISO ን በመጠቀም ምናባዊ መሳሪያ ለመጫን የሚከተሉትን መመሪያዎች ተጠቀም።
ሂደት አልቋልview
ምናባዊ መሳሪያን መጫን በዚህ ምዕራፍ ውስጥ የተካተቱትን የሚከተሉትን ሂደቶች ማጠናቀቅን ያካትታል።
ለዳታ ኖዶች የተለየ LAN በማዋቀር ላይ
1. በ KVM አስተናጋጅ ላይ ምናባዊ መሳሪያን መጫን
2. NIC ማከል (የውሂብ መስቀለኛ መንገድ፣ ፍሰት ዳሳሽ) እና ዝሙት ወደብ ክትትል በክፍት vSwitch ላይ (ፍሰት ዳሳሾች ብቻ)
ለዳታ ኖዶች የተለየ LAN በማዋቀር ላይ
የዳታ ኖዶች ቨርቹዋል እትም ወደ አውታረ መረብህ እያሰማራህ ከሆነ፣ ዳታ ኖዶች በeth1 ላይ እርስ በርስ ለኢንተር-ዳታ ኖድ ግንኙነት እንዲግባቡ የገለልተኛ LANን በቨርቹዋል ማብሪያ/ማብሪያ/ያዋቅሩ። ገለልተኛ LAN ስለመፍጠር ለበለጠ መረጃ የእርስዎን የቨርቹዋል ማብሪያና ማጥፊያ ሰነድ ይመልከቱ።
1. በ KVM አስተናጋጅ ላይ ምናባዊ መሳሪያን መጫን
ISO በመጠቀም በ KVM አስተናጋጅ ላይ ቨርቹዋል ማሽንን ለመጫን ብዙ ዘዴዎች አሉ። file. የሚከተሉት እርምጃዎች አንድ የቀድሞ ይሰጣሉampበኡቡንቱ ሳጥን ላይ በሚሰራ ቨርቹዋል ማሽን ማኔጀር በተባለ GUI መሳሪያ አማካኝነት ቨርቹዋል አስተዳዳሪን ለመጫን። ማንኛውንም ተስማሚ የሊኑክስ ስርጭት መጠቀም ይችላሉ። ለተኳኋኝነት ዝርዝሮች፣ ተኳኋኝነትን ይመልከቱ።
ትራፊክ መከታተል
የፍሎው ዳሳሽ ምናባዊ እትም ፍሰት ላልቻሉ አካባቢዎች የፍሰት መረጃን በማመንጨት ወደ KVM አካባቢዎች ታይነትን የመስጠት ችሎታ አለው። በእያንዳንዱ የKVM አስተናጋጅ ውስጥ እንደተጫነ ምናባዊ መሳሪያ፣ ፍሰት ዳሳሽ ምናባዊ እትም ከሚመለከታቸው ትራፊክ የኢተርኔት ፍሬሞችን በስውር ይይዛል እና የውይይት ጥንዶችን፣ የቢት ታሪፎችን እና የፓኬት ዋጋዎችን የሚመለከቱ ጠቃሚ የክፍለ-ጊዜ ስታቲስቲክስ የያዙ የፍሰት መዝገቦችን ይፈጥራል።
የማዋቀር መስፈርቶች
ይህ ውቅር የሚከተሉት መስፈርቶች አሉት።
l ዝሙት ሁነታ፡ ነቅቷል። l ዝሙት ወደብ፡ ወደ ክፍት vSwitch ተዋቅሯል።

- 74 -

3ሐ. በKVM አስተናጋጅ (አይኤስኦ) ላይ ምናባዊ መሳሪያን መጫን
በ KVM አስተናጋጅ ላይ ምናባዊ መሳሪያን ለመጫን virt-manager 2.2.1 ን እንዲጠቀሙ እንመክራለን።
በKVM አስተናጋጅ ላይ ምናባዊ መሳሪያን መጫን
ምናባዊ መሳሪያ ለመጫን እና የFlow Sensor Virtual Edition ትራፊክን ለመከታተል ለማንቃት የሚከተሉትን ደረጃዎች ያጠናቅቁ።
1. ከ KVM አስተናጋጅ ጋር ለመገናኘት እና በሚከተሉት ደረጃዎች በተገለፀው መሰረት መሳሪያውን ለማዋቀር ቨርቹዋል ማሽን አስተዳዳሪን ይጠቀሙ።
2. ጠቅ ያድርጉ File > አዲስ ምናባዊ ማሽን።
3. ለግንኙነትዎ QEMU/KVMን ይምረጡ እና በመቀጠል Local install media (ISO image or CDROM) ይምረጡ። አስተላልፍ የሚለውን ጠቅ ያድርጉ።

- 75 -

3ሐ. በKVM አስተናጋጅ (አይኤስኦ) ላይ ምናባዊ መሳሪያን መጫን
5. ISO ን ይምረጡ file. ድምጽን ምረጥ የሚለውን ጠቅ ያድርጉ። ISO ን ያረጋግጡ file በKVM አስተናጋጅ ተደራሽ ነው።
6. "ከመጫኛ ሚዲያ/ምንጭ በራስ-ሰር አግኝ" የሚለውን አመልካች ሳጥን አይምረጡ። የስርዓተ ክወና አይነት እና ስሪት ይምረጡ፣ “Debian” የሚለውን መፃፍ ይጀምሩ እና የሚታየውን Debian 11 (debian 11) አማራጭን ይምረጡ። አስተላልፍ የሚለውን ጠቅ ያድርጉ።

- 76 -

3ሐ. በKVM አስተናጋጅ (አይኤስኦ) ላይ ምናባዊ መሳሪያን መጫን
7. የማህደረ ትውስታን (ራም) እና ሲፒዩዎችን በመገልገያ መስፈርቶች ክፍል ውስጥ ወደሚታየው መጠን ይጨምሩ። ድጋሚview በቂ ሀብቶችን ለመመደብ የመርጃ መስፈርቶች. ይህ እርምጃ ለስርዓት አፈፃፀም ወሳኝ ነው. የ Cisco Secure Network Analytics ዕቃዎችን ያለአስፈላጊው ግብአት ለማሰማራት ከመረጡ፣የመሳሪያውን ሃብት አጠቃቀም በቅርበት የመቆጣጠር እና የማሰማራቱን ትክክለኛ ጤና እና ተግባር ለማረጋገጥ እንደ አስፈላጊነቱ ሃብትን ለመጨመር ሀላፊነቱን ይወስዳሉ።

- 77 -

3ሐ. በKVM አስተናጋጅ (አይኤስኦ) ላይ ምናባዊ መሳሪያን መጫን
8. ለቨርቹዋል ማሽኑ የዲስክ ምስል ይፍጠሩ የሚለውን ይምረጡ። 9. በመረጃው ውስጥ ለመሳሪያው የሚታየውን የውሂብ ማከማቻ መጠን ያስገቡ
መስፈርቶች ክፍል. አስተላልፍ የሚለውን ጠቅ ያድርጉ።

Review በቂ ሀብቶችን ለመመደብ የመርጃ መስፈርቶች. ይህ እርምጃ ለስርዓት አፈፃፀም ወሳኝ ነው.
የ Cisco Secure Network Analytics ዕቃዎችን ያለአስፈላጊው ግብአት ለማሰማራት ከመረጡ፣የመሳሪያውን ሃብት አጠቃቀም በቅርበት የመቆጣጠር እና የማሰማራቱን ትክክለኛ ጤና እና ተግባር ለማረጋገጥ እንደ አስፈላጊነቱ ሃብትን ለመጨመር ሀላፊነቱን ይወስዳሉ።
10. ለምናባዊ ማሽኑ ስም መድብ። ይህ የማሳያ ስም ይሆናል፣ ስለዚህ በኋላ ለማግኘት የሚረዳዎትን ስም ይጠቀሙ።
11. አመልካች ሳጥኑን ከመጫንዎ በፊት ብጁ ማድረግን ያረጋግጡ። 12. በኔትወርክ ምርጫ ተቆልቋይ ሳጥን ውስጥ የሚመለከተውን ኔትወርክ እና ወደብ ይምረጡ
ለመጫን ቡድን.
ዳታ ኖዶች፡- ይህ የዳታ መስቀለኛ መንገድ ከሆነ፣ ዳታ መስቀለኛ መንገድ ከሌሎች መሳሪያዎች ጋር በህዝብ አውታረመረብ ላይ እንዲገናኝ የሚያስችለውን የአውታረ መረብ እና የወደብ ቡድን ይምረጡ።

- 78 -

3ሐ. በKVM አስተናጋጅ (አይኤስኦ) ላይ ምናባዊ መሳሪያን መጫን
13. ጨርስን ጠቅ ያድርጉ. የውቅረት ምናሌው ይከፈታል.

- 79 -

3ሐ. በKVM አስተናጋጅ (አይኤስኦ) ላይ ምናባዊ መሳሪያን መጫን
14. በአሰሳ መቃን ውስጥ NIC ን ይምረጡ። 15. በቨርቹዋል ኔትወርክ በይነገጽ ስር e1000 የሚለውን በመሳሪያ ሞዴል ተቆልቋይ ሳጥን ውስጥ ይምረጡ።
ተግብር የሚለውን ጠቅ ያድርጉ።

16. VirtIO Disk ን ጠቅ ያድርጉ 1. 17. በ Advanced Options ተቆልቋይ ዝርዝር ውስጥ በዲስክ አውቶቡስ ተቆልቋይ ውስጥ SCSI ን ይምረጡ።
ሳጥን. ተግብር የሚለውን ጠቅ ያድርጉ። 18. በFlow Sensor Virtual ላይ ወደቦችን ለመከታተል ተጨማሪ NICS መጨመር ያስፈልግዎታል
እትም ወይስ በዳታ ኖድ VE ላይ የኢንተር ዳታ መስቀለኛ መንገድ ግንኙነቶችን ለማንቃት?
l አዎ ከሆነ፣ ወደ 2 ይሂዱ። NIC ማከል (የውሂብ መስቀለኛ መንገድ፣ ፍሰት ዳሳሽ) እና ዝሙት ወደብ ክትትል በክፍት vSwitch (ፍሰት ዳሳሾች ብቻ)።
l ካልሆነ ወደሚቀጥለው ደረጃ ይሂዱ.
19. ጀምር መጫንን ጠቅ ያድርጉ. 20. ወደ 4 ይሂዱ. ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ ስርዓትዎን በማዋቀር ላይ.

- 80 -

3ሐ. በKVM አስተናጋጅ (አይኤስኦ) ላይ ምናባዊ መሳሪያን መጫን
2. NIC ማከል (የውሂብ መስቀለኛ መንገድ፣ ፍሰት ዳሳሽ) እና ዝሙት ወደብ ክትትል በክፍት vSwitch ላይ (ፍሰት ዳሳሾች ብቻ)
ለFlow Sensor Virtual Edition monitoring ports ወይም Data Node Virtual Edition ተጨማሪ ኒአይሲዎችን ለመጨመር እና ጭነቱን ለማጠናቀቅ የሚከተሉትን ደረጃዎች ያጠናቅቁ።
1. በማዋቀር ሜኑ ውስጥ ሃርድዌር አክል የሚለውን ጠቅ ያድርጉ። አዲስ ምናባዊ ሃርድዌር አክል የንግግር ሳጥን ያሳያል።

2. በግራ የዳሰሳ መቃን ውስጥ ኔትወርክን ጠቅ ያድርጉ።
ይህ የዳታ መስቀለኛ መንገድ ከሆነ፣ ዳታ መስቀለኛ መንገድ ከሌሎች መሳሪያዎች ጋር በህዝብ አውታረመረብ ላይ እንዲገናኝ የሚያስችለውን የአውታረ መረብ እና የወደብ ቡድን ይምረጡ።

- 81 -

3ሐ. በKVM አስተናጋጅ (አይኤስኦ) ላይ ምናባዊ መሳሪያን መጫን
3. Flow Sensors፡- ይህ ፍሰት ዳሳሽ ከሆነ፣ ለመከታተል የሚፈልጉትን ያልተመደበ ሴሰኛ የወደብ ቡድን ለመምረጥ ፖርትግሩፕ ተቆልቋይ ዝርዝሩን ጠቅ ያድርጉ። e1000 ን ለመምረጥ የመሣሪያ ሞዴል ተቆልቋይ ዝርዝሩን ጠቅ ያድርጉ። ዳታ ኖዶች፡- ይህ የዳታ መስቀለኛ መንገድ ከሆነ፣ ገለልተኛ LANን ለዳታ ኖዶች በማዋቀር ላይ የፈጠርከውን ውቅር በመጠቀም በገለልተኛ LAN ላይ ለኢንተርዳታ ኖድ ግንኙነት የሚፈቅደውን የአውታረ መረብ ምንጭ ምረጥ።

- 82 -

3ሐ. በKVM አስተናጋጅ (አይኤስኦ) ላይ ምናባዊ መሳሪያን መጫን
4. ጨርስን ጠቅ ያድርጉ. 5. ሌላ የክትትል ወደብ ማከል ከፈለጉ እነዚህን መመሪያዎች ይድገሙት. 6. ሁሉንም የክትትል ወደቦች ካከሉ በኋላ ጀምር መጫንን ይንኩ።

- 83 -

4. ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ ስርዓትዎን በማዋቀር ላይ

4. ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ ስርዓትዎን በማዋቀር ላይ
የእርስዎን የቨርቹዋል እትም እቃዎች እና/ወይም የሃርድዌር እቃዎች መጫኑን ከጨረሱ፣ ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔን ወደ የሚተዳደር ስርዓት ለማዋቀር ዝግጁ ነዎት።
ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔን ለማዋቀር በSecure Network Analytics System Configuration Guide v7.4.2 ውስጥ ያሉትን መመሪያዎች ይከተሉ። ይህ እርምጃ ለስኬትዎ ውቅር እና ግንኙነት ወሳኝ ነው።
በስርዓት ውቅር መመሪያ ውስጥ በተጠቀሰው ቅደም ተከተል የእርስዎን እቃዎች ማዋቀርዎን ያረጋግጡ።
የስርዓት ውቅር መስፈርቶች
በሃይፐርቫይዘር አስተናጋጅ (ምናባዊ ማሽን አስተናጋጅ) በኩል የመሳሪያውን ኮንሶል መዳረሻ እንዳለዎት ያረጋግጡ። ለእያንዳንዱ መሳሪያ አስፈላጊውን መረጃ ለማዘጋጀት የሚከተለውን ሰንጠረዥ ይጠቀሙ.

የማዋቀር መስፈርት

ዝርዝሮች

መገልገያ

የአይፒ አድራሻ

ለ eth0 አስተዳደር ወደብ ራውተር አይፒ አድራሻ ይመድቡ።

ኔትማስክ

መግቢያ

የአስተናጋጅ ስም

ለእያንዳንዱ መሳሪያ ልዩ የአስተናጋጅ ስም ያስፈልጋል። መሳሪያን ከሌላ መሳሪያ ጋር አንድ አይነት የአስተናጋጅ ስም ማዋቀር አንችልም። እንዲሁም እያንዳንዱ የእቃ አስተናጋጅ ስም ለኢንተርኔት አስተናጋጆች የበይነመረብ መስፈርት መስፈርቶችን ማሟላቱን ያረጋግጡ።

የጎራ ስም

ለእያንዳንዱ መሳሪያ ሙሉ ብቃት ያለው የጎራ ስም ያስፈልጋል። ባዶ ጎራ ያለው መሳሪያ መጫን አንችልም።

- 84 -

4. ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ ስርዓትዎን በማዋቀር ላይ

የዲ ኤን ኤስ አገልጋዮች

የውስጥ ዲ ኤን ኤስ አገልጋይ ለስም መፍቻ

NTP አገልጋዮች

የውስጥ ሰዓት አገልጋይ በአገልጋዮች መካከል ለማመሳሰል። ለእያንዳንዱ መሳሪያ ቢያንስ 1 NTP አገልጋይ ያስፈልጋል።
በእርስዎ የአገልጋዮች ዝርዝር ውስጥ ካለ 130.126.24.53 NTP አገልጋይን ያስወግዱ። ይህ አገልጋይ ችግር ያለበት እንደሆነ ይታወቃል እና በእኛ ነባሪ የNTP አገልጋዮች ዝርዝር ውስጥ አይደገፍም።

የደብዳቤ ማስተላለፊያ አገልጋይ

ማንቂያዎችን እና ማሳወቂያዎችን ለመላክ የSMTP Mail አገልጋይ

የወራጅ ሰብሳቢ ወደ ውጭ መላክ

ለወራጅ ሰብሳቢዎች ብቻ የሚፈለግ። NetFlow ነባሪ: 2055

በግል LAN ወይም VLAN ውስጥ የማይንቀሳቀስ አይፒ አድራሻ (ለዳታ ኖድ ግንኙነት)

ለዳታ ኖዶች ብቻ ያስፈልጋል።
l ሃርድዌር eth2 ወይም የ eth2 እና eth3 ቦንድ። እስከ 2ጂ የሚደርስ የLACP eth3/eth20 ቦንድ ወደብ ቻናል መፍጠር በዳታ ኖዶች መካከል ፈጣን ግንኙነት እና ፈጣን የውሂብ ኖድ መጨመር ወይም ወደ ዳታ ማከማቻ መተካት ያስችላል። የLACP ወደብ ትስስር ለሃርድዌር ዳታ ኖዶች ያለው ብቸኛው የመተሳሰሪያ አማራጭ መሆኑን ልብ ይበሉ።
l ምናባዊ eth1
አይፒ አድራሻ፡ የቀረበውን አይፒ አድራሻ መጠቀም ወይም ለኢንተር-ዳታ ኖድ ግንኙነቶች የሚከተሉትን መስፈርቶች የሚያሟላ እሴት ማስገባት ይችላሉ።
l ከ169.254.42.0/24 CIDR ብሎክ፣ ራውተር ያልሆነ አይፒ አድራሻ፣

- 85 -

4. ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ ስርዓትዎን በማዋቀር ላይ

በ 169.254.42.2 እና 169.254.42.254 መካከል.
l የመጀመሪያዎቹ ሦስት Octets: 169.254.42
l ሰብኔት፡ /24
l ቅደም ተከተል: ለጥገና ቀላልነት, ተከታታይ IP አድራሻዎችን ይምረጡ (እንደ 169.254.42.10, 169.254.42.11, እና 169.254.42.12).

eth0 የሃርድዌር ግንኙነት ወደብ

Netmask፡ ኔትማስክ በ 255.255.255.0 ሃርድ ኮድ የተመዘገበ ነው እና ሊስተካከል አይችልም።
ለደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ በመረጃ ማከማቻ ሃርድዌር ዕቃዎች ብቻ የሚፈለግ፡-
l አስተዳዳሪ l ፍሰት ሰብሳቢ l የውሂብ አንጓዎች
eth0 የሃርድዌር ግንኙነት ወደብ አማራጮች፡-
l SFP+፡

- 86 -

የኤስኤንኤ የእውቂያ ድጋፍ
የኤስኤንኤ የእውቂያ ድጋፍ
የቴክኒክ ድጋፍ ከፈለጉ፣ እባክዎን ከሚከተሉት አንዱን ያድርጉ፡ l የአከባቢዎን የሲስኮ አጋር ያግኙ l የ Cisco ድጋፍን ያነጋግሩ l መያዣ ለመክፈት በ. web: http://www.cisco.com/c/en/us/support/index.html l መያዣ ለመክፈት በኢሜል፡ tac@cisco.com l ለስልክ ድጋፍ፡ 1-800-553-2447 (US) l ለአለም አቀፍ የድጋፍ ቁጥሮች፡ https://www.cisco.com/c/en/us/support/web/tsd-cisco-ዓለም አቀፍ-እውቂያዎች.html

- 87 -

የቅጂ መብት መረጃ
የሲስኮ እና የሲስኮ አርማ የንግድ ምልክቶች ወይም የተመዘገቡ የሲስኮ እና/ወይም ተባባሪዎቹ በአሜሪካ እና በሌሎች ሀገራት የንግድ ምልክቶች ናቸው። ለ view የ Cisco የንግድ ምልክቶች ዝርዝር, ወደዚህ ይሂዱ URLhttps://www.cisco.com/go/trademarks። የተጠቀሱት የሶስተኛ ወገን የንግድ ምልክቶች የየባለቤቶቻቸው ንብረት ናቸው። አጋር የሚለው ቃል በሲስኮ እና በሌላ ኩባንያ መካከል ያለውን አጋርነት አያመለክትም። (1721 አር)
© 2023 Cisco Systems, Inc. እና/ወይም ተባባሪዎቹ። መብቱ በህግ የተጠበቀ ነው.

ታሪክ ቀይር

የሰነድ ሥሪት

የታተመበት ቀን

መግለጫ

1_0

የካቲት 27 ቀን 2023 ዓ.ም

የመጀመሪያ ስሪት.

1_1

መጋቢት 27 ቀን 2023 ዓ.ም

የመገናኛ ወደቦች እና ፕሮቶኮሎች ሰንጠረዥ ተዘምኗል።

1_2

መጋቢት 27 ቀን 2023 ዓ.ም

የትየባ ተስተካክሏል።

የተሻሻሉ የVMware ድጋፍ መግለጫዎች። ተወግዷል

1_3

ኤፕሪል 20, 2023

ይህ ምናባዊ መመሪያ ስለሆነ "የሚደገፉ የሃርድዌር መለኪያዎች" ሰንጠረዥ። የተሻሻለ የKVM አስተናጋጅ ስሪት መግለጫዎች

ድጋፍ.

1_4

ኦገስት 15፣ 2023

የማህደረ ትውስታ ምንጭ ማስታወሻ ከጂቢ ወደ ጂቢ ተቀይሯል።

1_5

ኤፕሪል 27, 2023

ለ VMware 8.0 ድጋፍ ታክሏል። የተከለሱ የማሰማራት ምክሮች።

ሰነዶች / መርጃዎች

CISCO 742 ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ [pdf] የመጫኛ መመሪያ
742 ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ፣ 742፣ ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ፣ የአውታረ መረብ ትንታኔ፣ ትንታኔ

ዋቢዎች

የተጠቃሚ መመሪያ

742 ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ

የምርት መረጃ

ዝርዝሮች

መግቢያ

የምርት አጠቃቀም መመሪያዎች

የመጫኛ ዘዴዎች

ተኳኋኝነት

ሶፍትዌር ማውረድ

የማዋቀር መስፈርቶች

ምናባዊ መሳሪያን በመጫን ላይ

የሚጠየቁ ጥያቄዎች

ጥ: Cisco ን ለማስኬድ የስርዓት መስፈርቶች ምንድ ናቸው?
ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ ምናባዊ እትም መሳሪያ?

ጥ: መጫኑን እንዴት ማውረድ እችላለሁ? files ለ ምናባዊ
እትም አፕሊያንስ?

ጥ፡ ለኢንተር-ዳታ መስቀለኛ መንገድ ምን አይነት የአውታረ መረብ ውቅሮች ያስፈልጋሉ።
ግንኙነቶች?

ሰነዶች / መርጃዎች

ዋቢዎች

አስተያየት ይስጡ

ምላሽ ሰርዝ

742 ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ

የምርት መረጃ

ዝርዝሮች

መግቢያ

የምርት አጠቃቀም መመሪያዎች

የመጫኛ ዘዴዎች

ተኳኋኝነት

ሶፍትዌር ማውረድ

የማዋቀር መስፈርቶች

ምናባዊ መሳሪያን በመጫን ላይ

የሚጠየቁ ጥያቄዎች

ጥ: Cisco ን ለማስኬድ የስርዓት መስፈርቶች ምንድ ናቸው? ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ ምናባዊ እትም መሳሪያ?

ጥ: መጫኑን እንዴት ማውረድ እችላለሁ? files ለ ምናባዊ እትም አፕሊያንስ?

ጥ፡ ለኢንተር-ዳታ መስቀለኛ መንገድ ምን አይነት የአውታረ መረብ ውቅሮች ያስፈልጋሉ። ግንኙነቶች?

ሰነዶች / መርጃዎች

ዋቢዎች

ተዛማጅ ልጥፎች

አስተያየት ይስጡ

ምላሽ ሰርዝ

ጥ: Cisco ን ለማስኬድ የስርዓት መስፈርቶች ምንድ ናቸው?
ደህንነቱ የተጠበቀ የአውታረ መረብ ትንታኔ ምናባዊ እትም መሳሪያ?

ጥ: መጫኑን እንዴት ማውረድ እችላለሁ? files ለ ምናባዊ
እትም አፕሊያንስ?

ጥ፡ ለኢንተር-ዳታ መስቀለኛ መንገድ ምን አይነት የአውታረ መረብ ውቅሮች ያስፈልጋሉ።
ግንኙነቶች?