Cisco Secure Network Analytics Virtual Edition Appliance ແມ່ນ
ການແກ້ໄຂການວິເຄາະເຄືອຂ່າຍທີ່ອີງໃສ່ຊອບແວ. ມັນສະຫນອງແບບພິເສດ
ຄຸນນະສົມບັດການຕິດຕາມແລະການວິເຄາະສໍາລັບການຈະລາຈອນເຄືອຂ່າຍ. ນີ້
ຄູ່ມືການຕິດຕັ້ງຈະຊ່ວຍໃຫ້ທ່ານຕິດຕັ້ງແລະກໍາຫນົດຄ່າ
ເຄື່ອງໃຊ້ເພື່ອຮັບປະກັນປະສິດທິພາບ ແລະການເຮັດວຽກທີ່ດີທີ່ສຸດ.

ຄໍາແນະນໍາການນໍາໃຊ້ຜະລິດຕະພັນ

ວິທີການຕິດຕັ້ງ

Cisco Secure Network Analytics Virtual Edition Appliance ສາມາດ
ຖືກຕິດຕັ້ງໂດຍໃຊ້ VMware ຫຼື KVM virtualization platforms. ເລືອກ
ວິທີການຕິດຕັ້ງທີ່ເຫມາະສົມໂດຍອີງໃສ່ສະພາບແວດລ້ອມຂອງທ່ານ.

ຄວາມເຂົ້າກັນໄດ້

ໃຫ້ແນ່ໃຈວ່າລະບົບຂອງທ່ານຕອບສະຫນອງຄວາມຕ້ອງການເຂົ້າກັນໄດ້ສໍາລັບ
ແລ່ນ Cisco Secure Network Analytics Virtual Edition
ເຄື່ອງໃຊ້. ກວດເບິ່ງຂໍ້ກໍານົດຂອງລະບົບທີ່ Cisco ໃຫ້
ຮັບປະກັນຂະບວນການຕິດຕັ້ງທີ່ລຽບງ່າຍ.

ກຳ ລັງດາວໂຫຼດຊອບແວ

ກ່ອນທີ່ຈະເລີ່ມຕົ້ນການຕິດຕັ້ງ, ໃຫ້ແນ່ໃຈວ່າຈະດາວໂຫລດ
ຊອບແວທີ່ຈໍາເປັນ files ຈາກ Cisco Software Central. ເຂົ້າສູ່ລະບົບ
ປະຕູແລະດາວໂຫລດການຕິດຕັ້ງ files ສໍາລັບສະບັບ Virtual
ເຄື່ອງໃຊ້.

ຄວາມຕ້ອງການການຕັ້ງຄ່າ

ໃນລະຫວ່າງການຕິດຕັ້ງ, ທ່ານຈະຕ້ອງຕັ້ງຄ່າ
ການຕັ້ງຄ່າຕ່າງໆເພື່ອຮັບປະກັນການສື່ສານ ແລະການເຮັດວຽກທີ່ເຫມາະສົມ
ຂອງເຄື່ອງໃຊ້ໄດ້. ການຕັ້ງຄ່າເຫຼົ່ານີ້ລວມມີ:

ການຕັ້ງຄ່າ Firewall
ເປີດພອດ ແລະໂປໂຕຄອນ

ການຕັ້ງຄ່າເຄືອຂ່າຍສໍາລັບການສື່ສານລະຫວ່າງ Data Node
ການຕິດຕາມການຕັ້ງຄ່າສໍາລັບການວິເຄາະການຈະລາຈອນ

ການຕິດຕັ້ງ Virtual Appliance

ເພື່ອຕິດຕັ້ງ Cisco Secure Network Analytics Virtual Edition
ອຸປະກອນ, ປະຕິບັດຕາມຂັ້ນຕອນເຫຼົ່ານີ້:

ເຂົ້າສູ່ລະບົບໄປຍັງແພລະຕະຟອມ virtualization ຂອງທ່ານ (VMware vCenter ຫຼື
KVM).

ຕັ້ງຄ່າການຕັ້ງຄ່າເຄືອຂ່າຍທີ່ຈໍາເປັນ, ເຊັ່ນ: LAN ທີ່ໂດດດ່ຽວ
ສໍາລັບການສື່ສານລະຫວ່າງ Data Node.
ດາວໂຫລດການຕິດຕັ້ງ Virtual Edition files ຈາກ Cisco
ສູນຊອບແວ.

ປະຕິບັດຕາມຄໍາແນະນໍາການຕິດຕັ້ງທີ່ສະຫນອງໃຫ້ໂດຍ Cisco ສໍາລັບທ່ານ
ແພລະຕະຟອມ virtualization ສະເພາະ (VMware ຫຼື KVM).
ຕັ້ງຄ່າການຕັ້ງຄ່າອຸປະກອນໃນລະຫວ່າງການຕິດຕັ້ງ
ຂະບວນການ, ລວມທັງຊື່ເຈົ້າພາບ, ຊື່ໂດເມນ, ເຄື່ອງແມ່ຂ່າຍ NTP, ແລະເວລາ
ເຂດ.

ສໍາເລັດການຕິດຕັ້ງແລະກວດສອບການທໍາງານຂອງ
ເຄື່ອງໃຊ້ສະເໝືອນ.

FAQ

ຖາມ: ຄວາມຕ້ອງການຂອງລະບົບສໍາລັບການແລ່ນ Cisco ແມ່ນຫຍັງ
Secure Network Analytics Virtual Edition Appliance?

A: ຄວາມຕ້ອງການຂອງລະບົບແຕກຕ່າງກັນໂດຍອີງໃສ່ virtualization
ເວທີທີ່ໃຊ້. ກະລຸນາເບິ່ງຄູ່ມືການເຂົ້າກັນໄດ້ທີ່ສະຫນອງໃຫ້ໂດຍ
Cisco ສໍາລັບຄວາມຕ້ອງການຂອງລະບົບລາຍລະອຽດ.

ຖາມ: ຂ້ອຍສາມາດດາວໂຫລດການຕິດຕັ້ງໄດ້ແນວໃດ files ສໍາລັບ Virtual
ສະບັບອຸປະກອນ?

A: ເພື່ອດາວໂຫລດການຕິດຕັ້ງ files, ເຂົ້າສູ່ລະບົບ Cisco Software
ສູນກາງໂດຍໃຊ້ຂໍ້ມູນປະຈໍາບັນຊີ Cisco ຂອງທ່ານ. ທ່ອງໄປຫາ
ພາກສ່ວນຜະລິດຕະພັນທີ່ເຫມາະສົມແລະດາວໂຫລດ Virtual Edition
ການຕິດຕັ້ງ files.

ຖາມ: ການກຳນົດຄ່າເຄືອຂ່າຍໃດທີ່ຕ້ອງການສຳລັບ Node ລະຫວ່າງຂໍ້ມູນ
ການສື່ສານ?

A: ອີງຕາມເວທີ virtualization ຂອງທ່ານ, ທ່ານຈະຕ້ອງ
ກຳນົດຄ່າ vSphere Standard Switch ຫຼື vSphere Distributed
ສະຫຼັບເພື່ອເປີດໃຊ້ການສື່ສານລະຫວ່າງ Data Nodes. ກະລຸນາອ້າງອີງເຖິງ
ຄູ່ມືການຕິດຕັ້ງສໍາລັບຄໍາແນະນໍາລາຍລະອຽດ.

View Fullscreen

Cisco Secure Network Analytics
ຄູ່ມືການຕິດຕັ້ງເຄື່ອງໃຊ້ Virtual Edition 7.4.2

ສາລະບານ

ແນະນຳ

ເກີນview

ຜູ້ຊົມ

ການຕິດຕັ້ງເຄື່ອງໃຊ້ແລະການຕັ້ງຄ່າລະບົບຂອງທ່ານ

ຂໍ້ມູນທີ່ກ່ຽວຂ້ອງ

ຄໍາສັບ

ຕົວຫຍໍ້

ການວິເຄາະເຄືອຂ່າຍທີ່ປອດໄພໂດຍບໍ່ມີການເກັບຮັກສາຂໍ້ມູນ

ການວິເຄາະເຄືອຂ່າຍທີ່ປອດໄພກັບຮ້ານຂໍ້ມູນ

ສອບຖາມ

Data Store ການເກັບຮັກສາແລະຄວາມທົນທານຕໍ່ຄວາມຜິດພາດ

Telemetry Storage Example

ຂໍ້ກໍານົດການປັບໃຊ້ທົ່ວໄປ

ວິທີການຕິດຕັ້ງ

ຄວາມເຂົ້າກັນໄດ້

ຄວາມຕ້ອງການທົ່ວໄປສໍາລັບເຄື່ອງໃຊ້ທັງຫມົດ

VMware

KVM

ກຳ ລັງດາວໂຫຼດຊອບແວ

TLS

ການສະ ໝັກ ຂອງບຸກຄົນທີສາມ

ຕົວທ່ອງເວັບ

ຊື່ເຈົ້າພາບ

ຊື່ໂດເມນ

ເຊີບເວີ NTP

ເຂດເວລາ

ຄວາມຕ້ອງການເຄື່ອງໃຊ້ມາດຕະຖານ (ໂດຍບໍ່ມີການເກັບຮັກສາຂໍ້ມູນ)

ຄວາມຕ້ອງການຂອງການຈັດການ ແລະຕົວເກັບກຳກະແສໄຟຟ້າ

-2-

ຂໍ້ກໍານົດການນໍາໃຊ້ຮ້ານຂໍ້ມູນ

ຄວາມຕ້ອງການເຄື່ອງໃຊ້ (ກັບ Data Store)

ຄວາມຕ້ອງການຂອງການຈັດການ ແລະຕົວເກັບກຳກະແສໄຟຟ້າ

ຂໍ້ກໍານົດການນໍາໃຊ້ Node ຂໍ້ມູນ

ການນຳໃຊ້ Multi-Data Node

ການວັດແທກຮາດແວທີ່ຮອງຮັບ (ມີການວິເຄາະເປີດໃຊ້ງານ)

ການວັດແທກຮາດແວທີ່ຮອງຮັບ (ໂດຍບໍ່ມີການເປີດໃຊ້ການວິເຄາະ)

ການນຳໃຊ້ Data Node ດຽວ

ຂໍ້ກໍານົດການຕັ້ງຄ່າຂໍ້ມູນ

ການພິຈາລະນາເຄືອຂ່າຍແລະການປ່ຽນ

Virtual Switch Example

ການພິຈາລະນາການຈັດວາງບ່ອນເກັບຂໍ້ມູນ

ຄວາມຕ້ອງການໃນການນຳໃຊ້ການວິເຄາະ

ຄວາມຕ້ອງການຊັບພະຍາກອນ

ການຄິດໄລ່ການຕັ້ງຄ່າ CPU

Manager Virtual Edition

ຜູ້ຈັດການ

Flow Collector Virtual Edition

Flow Collector ໂດຍບໍ່ມີການເກັບຮັກສາຂໍ້ມູນ

Flow Collector ກັບ Data Store

Data Node Virtual Edition

ເກັບຮັກສາຂໍ້ມູນດ້ວຍໂຫມດຂໍ້ມູນ Virtual ດຽວ

ເກັບຮັກສາຂໍ້ມູນດ້ວຍ 3 Virtual Data Nodes

Flow Sensor Virtual Edition

Flow Sensor Virtual Edition ສະພາບແວດລ້ອມເຄືອຂ່າຍ

Flow Sensor Virtual Edition ການຈະລາຈອນ

UDP Director Virtual Edition

ການຄິດໄລ່ກະແສຕໍ່ວິນາທີ (ທາງເລືອກ)

ການຄິດໄລ່ Flows ຕໍ່ວິນາທີສໍາລັບ Flow Collector Storage (Deployments without

ຮ້ານຂໍ້ມູນ)

-3-

ການຄິດໄລ່ Flows ຕໍ່ວິນາທີສໍາລັບການເກັບຮັກສາ Node ຂໍ້ມູນ

1. ການຕັ້ງຄ່າ Firewall ຂອງທ່ານເພື່ອການສື່ສານ

ເປີດພອດ (ເຄື່ອງໃຊ້ທັງໝົດ)

ພອດເປີດເພີ່ມເຕີມສໍາລັບຂໍ້ຂໍ້ມູນ

ພອດການສື່ສານ ແລະໂປໂຕຄອນ

ພອດເປີດເພີ່ມເຕີມສໍາລັບການເກັບຮັກສາຂໍ້ມູນ

ພອດການສື່ສານທາງເລືອກ

ການຕິດຕັ້ງການວິເຄາະເຄືອຂ່າຍທີ່ປອດໄພ Example

ການນຳໃຊ້ການວິເຄາະເຄືອຂ່າຍທີ່ປອດໄພກັບ Data Store Example

2. ການດາວໂຫຼດການຕິດຕັ້ງ Virtual Edition Files

ການຕິດຕັ້ງ Files

1. ເຂົ້າສູ່ລະບົບ Cisco Software Central

2. ດາວໂຫຼດ Files

3 ກ. ການຕິດຕັ້ງ Virtual Appliance ໂດຍໃຊ້ VMware vCenter (ISO)

ເກີນview

ກ່ອນທີ່ທ່ານຈະເລີ່ມຕົ້ນ

ການຕິດຕັ້ງ Virtual Appliance ການນໍາໃຊ້ vCenter (ISO)

ຂໍ້ມູນ

ເຊັນເຊີການໄຫຼ

ເຄື່ອງໃຊ້ອື່ນໆທັງໝົດ

1. ການກຳນົດຄ່າ LAN ທີ່ໂດດດ່ຽວສຳລັບການສື່ສານລະຫວ່າງ Data Node

ກຳນົດຄ່າສະວິດມາດຕະຖານ vSphere

ການຕັ້ງຄ່າ vSphere Distributed Switch

2. ການຕັ້ງຄ່າເຊັນເຊີ Flow ເພື່ອຕິດຕາມການຈະລາຈອນ

ການຕິດຕາມການຈະລາຈອນພາຍນອກດ້ວຍ PCI Pass-Through

ຕິດຕາມກວດກາ vSwitch ທີ່ມີຫຼາຍເຈົ້າພາບ

ຄວາມຕ້ອງການການຕັ້ງຄ່າ

ການຕິດຕາມ vSwitch ດ້ວຍໂຮດດຽວ

ຄວາມຕ້ອງການການຕັ້ງຄ່າ

ຕັ້ງຄ່າ Port Group ໃຫ້ເປັນໂໝດ Promiscuous

-4-

3. ການຕິດຕັ້ງ Virtual Appliance

4. ກໍານົດພອດຕິດຕາມກວດກາເພີ່ມເຕີມ (ເຊັນເຊີ Flow ເທົ່ານັ້ນ)

3 ຂ. ການຕິດຕັ້ງ Virtual Appliance ເທິງເຊີບເວີ ESXi Stand-Alone (ISO)

ເກີນview

ກ່ອນທີ່ທ່ານຈະເລີ່ມຕົ້ນ

ການຕິດຕັ້ງ Virtual Appliance ເທິງເຊີບເວີ ESXi Stand-Alone (ISO)

ສຳເລັດຂະບວນການview

ຂໍ້ມູນ

1. ເຂົ້າສູ່ລະບົບ VMware Web ລູກຄ້າ

2. Booting ຈາກ ISO ໄດ້

3 ຄ. ການຕິດຕັ້ງ Virtual Appliance ໃນ KVM Host (ISO)

ເກີນview

ກ່ອນທີ່ທ່ານຈະເລີ່ມຕົ້ນ

ການຕິດຕັ້ງ Virtual Appliance ໃນ KVM Host (ISO)

ສຳເລັດຂະບວນການview

ກຳນົດຄ່າ LAN ທີ່ໂດດດ່ຽວສຳລັບຂໍ້ຂໍ້ມູນ

1. ການຕິດຕັ້ງ Virtual Appliance ຢູ່ໃນໂຮດ KVM

ການຕິດຕາມການຈະລາຈອນ

ຄວາມຕ້ອງການການຕັ້ງຄ່າ

ການຕິດຕັ້ງ Virtual Appliance ຢູ່ໃນໂຮດ KVM

2. ການເພີ່ມ NIC (Data Node, Flow Sensor) ແລະ Promiscuous Port Monitoring ໃນ

ເປີດ vSwitch (ເຊັນເຊີ Flow ເທົ່ານັ້ນ)

4. ການຕັ້ງຄ່າລະບົບການວິເຄາະເຄືອຂ່າຍທີ່ປອດໄພຂອງທ່ານ

ຄວາມຕ້ອງການການຕັ້ງຄ່າລະບົບ

SNA ຕິດຕໍ່ສະຫນັບສະຫນູນ

ປະຫວັດການປ່ຽນແປງ

-5-

ແນະນຳ
ແນະນຳ
ເກີນview
ໃຊ້ຄູ່ມືນີ້ເພື່ອຕິດຕັ້ງ Cisco Secure Network Analytics (ເມື່ອກ່ອນເອີ້ນວ່າ Stealthwatch) ເຄື່ອງໃຊ້ Virtual Edition ຕໍ່ໄປນີ້:
l Cisco Secure Network Analytics Manager (ໃນເມື່ອກ່ອນແມ່ນ Stealthwatch Management Console) Virtual Edition
l Cisco Secure Network Analytics Data Store Virtual Edition l Cisco Secure Network Analytics Flow Collector Virtual Edition l Cisco Secure Network Analytics Flow Sensor Virtual Edition l Cisco Secure Network Analytics UDP Director Virtual Edition
ຜູ້ຊົມ
ຜູ້ຊົມທີ່ມີຈຸດປະສົງສໍາລັບຄໍາແນະນໍານີ້ປະກອບມີຜູ້ບໍລິຫານເຄືອຂ່າຍແລະບຸກຄະລາກອນອື່ນໆທີ່ຮັບຜິດຊອບໃນການຕິດຕັ້ງແລະກໍາຫນົດຄ່າຜະລິດຕະພັນ Secure Network Analytics. ຖ້າທ່ານກໍາລັງຕັ້ງຄ່າເຄື່ອງໃຊ້ virtual, ພວກເຮົາສົມມຸດວ່າທ່ານມີຄວາມຄຸ້ນເຄີຍພື້ນຖານກັບ VMware ຫຼື KVM. ຖ້າທ່ານຕ້ອງການເຮັດວຽກກັບຜູ້ຕິດຕັ້ງມືອາຊີບ, ກະລຸນາຕິດຕໍ່ຄູ່ຮ່ວມງານ Cisco ທ້ອງຖິ່ນຂອງທ່ານຫຼືການຊ່ວຍເຫຼືອ Cisco.
ການຕິດຕັ້ງເຄື່ອງໃຊ້ແລະການຕັ້ງຄ່າລະບົບຂອງທ່ານ
ກະລຸນາສັງເກດຂະບວນການວຽກງານໂດຍລວມສໍາລັບການຕິດຕັ້ງແລະການຕັ້ງຄ່າ Secure Network Analytics.
1. ຕິດຕັ້ງເຄື່ອງໃຊ້: ຕິດຕັ້ງອຸປະກອນ Secure Network Analytics Virtual Edition ຂອງທ່ານໂດຍໃຊ້ຄູ່ມືການຕິດຕັ້ງນີ້. ເພື່ອຕິດຕັ້ງອຸປະກອນອຸປະກອນຮາດແວ (ທາງດ້ານຮ່າງກາຍ), ປະຕິບັດຕາມຄໍາແນະນໍາໃນ x2xx Series Hardware Appliance Guide ຫຼືຄູ່ມືການຕິດຕັ້ງອຸປະກອນຮາດແວ x3xx Series.
2. Configure Secure Network Analytics: ຫຼັງຈາກທີ່ທ່ານຕິດຕັ້ງຮາດແວ ແລະເຄື່ອງໃຊ້ virtual, ທ່ານພ້ອມທີ່ຈະ configure Secure Network Analytics ເຂົ້າໄປໃນລະບົບທີ່ຄຸ້ມຄອງ. ປະຕິບັດຕາມຄໍາແນະນໍາໃນ Secure Network Analytics System Configuration Guide v7.4.2.
ຂໍ້ມູນທີ່ກ່ຽວຂ້ອງ
ສໍາລັບຂໍ້ມູນເພີ່ມເຕີມກ່ຽວກັບ Secure Network Analytics, ເບິ່ງຊັບພະຍາກອນຕໍ່ໄປນີ້:

-6-

ແນະນຳ

l ຫຼາຍກວ່າview: https://www.cisco.com/c/en/us/products/security/stealthwatch/index.html
l ຄູ່ມືການອອກແບບຮ້ານຂໍ້ມູນ: https://www.cisco.com/c/dam/en/us/products/collateral/security/stealthwatch/st ealthwatch-data-store-guide.pdf
ຄໍາສັບ
ຄູ່ມືນີ້ໃຊ້ຄໍາວ່າ "ເຄື່ອງໃຊ້" ສໍາລັບຜະລິດຕະພັນການວິເຄາະເຄືອຂ່າຍທີ່ປອດໄພ, ລວມທັງຜະລິດຕະພັນ virtual ເຊັ່ນ Flow Sensor Virtual Edition (VE).
“ກຸ່ມ” ແມ່ນກຸ່ມອຸປະກອນການວິເຄາະເຄືອຂ່າຍທີ່ປອດໄພທີ່ຄຸ້ມຄອງໂດຍຜູ້ຈັດການ.
ຕົວຫຍໍ້
ຕົວຫຍໍ້ຕໍ່ໄປນີ້ອາດຈະປາກົດຢູ່ໃນຄູ່ມືນີ້:

ຄໍານິຍາມຫຍໍ້

DNS

ລະບົບຊື່ໂດເມນ (ບໍລິການ ຫຼືເຊີບເວີ)

dvPort

ກະຈາຍພອດສະເໝືອນ

ESX

Enterprise Server X

ກິກາໄບ

IDS

ລະບົບກວດຈັບການບຸກລຸກ

IPS

ລະບົບປ້ອງກັນການບຸກລຸກ

ISO

ອົງການມາດຕະຖານສາກົນ

ເຕັກໂນໂລຊີຂໍ້ມູນຂ່າວສານ

KVM

ເຄື່ອງ Virtual ທີ່ໃຊ້ Kernel

MTU

ຫນ່ວຍສົ່ງໄຟຟ້າສູງສຸດ

NTP

Network Time Protocol

Terabyte

-7-

ຄໍານິຍາມຫຍໍ້

UUID

ຕົວລະບຸເອກະລັກທົ່ວໄປ

VDS

vNetwork Distributed Switch

VLAN

ເຄືອຂ່າຍພື້ນທີ່ Virtual Local

ເຄື່ອງສະເໝືອນ

ແນະນຳ

-8-

ການວິເຄາະເຄືອຂ່າຍທີ່ປອດໄພໂດຍບໍ່ມີການເກັບຮັກສາຂໍ້ມູນ
ການວິເຄາະເຄືອຂ່າຍທີ່ປອດໄພໂດຍບໍ່ມີການເກັບຮັກສາຂໍ້ມູນ
ໃນການຕິດຕັ້ງການວິເຄາະເຄືອຂ່າຍທີ່ປອດໄພໂດຍບໍ່ມີການເກັບຮັກສາຂໍ້ມູນ, ຫນຶ່ງຫຼືຫຼາຍ Flow Collectors ingests ແລະ deduplicates ຂໍ້ມູນ, ປະຕິບັດການວິເຄາະ, ແລະລາຍງານຂໍ້ມູນແລະຜົນໄດ້ຮັບໂດຍກົງກັບຜູ້ຈັດການ. ເພື່ອແກ້ໄຂຄໍາຖາມທີ່ສົ່ງໂດຍຜູ້ໃຊ້, ລວມທັງກາຟແລະຕາຕະລາງ, ຜູ້ຈັດການສອບຖາມທັງຫມົດຂອງ Flow Collectors ທີ່ຖືກຈັດການ. Flow Collector ແຕ່ລະຄົນສົ່ງຄືນຜົນໄດ້ຮັບທີ່ກົງກັນກັບຜູ້ຈັດການ. ຜູ້ຈັດການລວບລວມຂໍ້ມູນຈາກຊຸດຜົນໄດ້ຮັບທີ່ແຕກຕ່າງກັນ, ຫຼັງຈາກນັ້ນສ້າງຕາຕະລາງຫຼືຕາຕະລາງສະແດງຜົນໄດ້ຮັບ. ໃນການນຳໃຊ້ນີ້, Flow Collector ແຕ່ລະຄົນເກັບຂໍ້ມູນຢູ່ໃນຖານຂໍ້ມູນທ້ອງຖິ່ນ. ເບິ່ງແຜນວາດຕໍ່ໄປນີ້ສໍາລັບ exampເລ.

-9-

ການວິເຄາະເຄືອຂ່າຍທີ່ປອດໄພກັບຮ້ານຂໍ້ມູນ
ການວິເຄາະເຄືອຂ່າຍທີ່ປອດໄພກັບຮ້ານຂໍ້ມູນ
ໃນການຕິດຕັ້ງການວິເຄາະເຄືອຂ່າຍທີ່ປອດໄພກັບຮ້ານຂໍ້ມູນ, ກຸ່ມຮ້ານຂໍ້ມູນຕັ້ງຢູ່ລະຫວ່າງຜູ້ຈັດການແລະຜູ້ເກັບ Flow ຂອງທ່ານ. ຫນຶ່ງຫຼືຫຼາຍ Flow Collectors ingests ແລະ deduplicates flows, ປະຕິບັດການວິເຄາະ, ແລະລາຍງານຂໍ້ມູນແລະຜົນໄດ້ຮັບໂດຍກົງກັບ Data Store, ແຈກຢາຍມັນປະມານເທົ່າທຽມກັນກັບທັງຫມົດຂອງ Data Nodes. Data Store ອໍານວຍຄວາມສະດວກໃນການເກັບຮັກສາຂໍ້ມູນ, ຮັກສາການຈະລາຈອນທັງຫມົດຂອງທ່ານຢູ່ໃນສະຖານທີ່ສູນກາງທີ່ກົງກັນຂ້າມກັບການແຜ່ກະຈາຍໄປທົ່ວ Flow Collectors ຫຼາຍ, ແລະມັນສະຫນອງຄວາມສາມາດໃນການເກັບຮັກສາຫຼາຍກ່ວາ Flow Collectors ຫຼາຍ. ເບິ່ງແຜນວາດຕໍ່ໄປນີ້ສໍາລັບ exampເລ.

ການເກັບຮັກສາຂໍ້ມູນສະຫນອງການເກັບຮັກສາສູນກາງເພື່ອເກັບຮັກສາ telemetry ເຄືອຂ່າຍຂອງທ່ານ, ເກັບກໍາໂດຍ Flow Collectors ຂອງທ່ານ. ການເກັບຮັກສາຂໍ້ມູນແມ່ນປະກອບດ້ວຍກຸ່ມຂອງ Data Nodes, ແຕ່ລະປະກອບດ້ວຍສ່ວນຫນຶ່ງຂອງຂໍ້ມູນຂອງທ່ານ, ແລະສໍາຮອງຂໍ້ມູນຂອງ Data Node ແຍກຕ່າງຫາກ. ເນື່ອງຈາກວ່າຂໍ້ມູນຂອງທ່ານທັງຫມົດແມ່ນຢູ່ໃນຖານຂໍ້ມູນກາງດຽວ, ກົງກັນຂ້າມກັບການແຜ່ກະຈາຍໄປທົ່ວ Flow Collectors ຫຼາຍ, ຜູ້ຈັດການຂອງທ່ານສາມາດດຶງຜົນໄດ້ຮັບການສອບຖາມຈາກ Data Store ໄດ້ໄວກ່ວາຖ້າມັນສອບຖາມທັງຫມົດຂອງ Flow Collectors ຂອງທ່ານແຍກຕ່າງຫາກ. ກຸ່ມ Data Store ໃຫ້

– 10 –

ການວິເຄາະເຄືອຂ່າຍທີ່ປອດໄພກັບຮ້ານຂໍ້ມູນ
ປັບປຸງຄວາມທົນທານຕໍ່ຄວາມຜິດພາດ, ປັບປຸງການຕອບຄໍາຖາມ, ແລະປະຊາກອນຂອງກາຟ ແລະຕາຕະລາງທີ່ໄວຂຶ້ນ.
ສອບຖາມ
ເພື່ອແກ້ໄຂການສອບຖາມທີ່ສົ່ງໂດຍຜູ້ໃຊ້, ລວມທັງກາຟແລະຕາຕະລາງ, ຜູ້ຈັດການສອບຖາມກັບ Data Store. ເກັບຮັກສາຂໍ້ມູນຊອກຫາຜົນໄດ້ຮັບທີ່ກົງກັນໃນຖັນທີ່ກ່ຽວຂ້ອງກັບການສອບຖາມ, ຫຼັງຈາກນັ້ນດຶງເອົາແຖວທີ່ກົງກັນແລະສົ່ງຄືນຜົນການສອບຖາມໄປຫາຜູ້ຈັດການ. ຜູ້ຈັດການສ້າງກາຟຫຼືຕາຕະລາງໂດຍບໍ່ຈໍາເປັນຕ້ອງລວບລວມຊຸດຜົນໄດ້ຮັບຫຼາຍຈາກ Flow Collectors ຫຼາຍ. ນີ້ຊ່ວຍຫຼຸດຜ່ອນຄ່າໃຊ້ຈ່າຍໃນການສອບຖາມ, ເມື່ອປຽບທຽບກັບການສອບຖາມຕົວເກັບລວບລວມ Flow ຫຼາຍ, ແລະປັບປຸງການປະຕິບັດການສອບຖາມ.
Data Store ການເກັບຮັກສາແລະຄວາມທົນທານຕໍ່ຄວາມຜິດພາດ
Data Store ເກັບກໍາຂໍ້ມູນຈາກ Flow Collectors ແລະແຈກຢາຍມັນເທົ່າທຽມກັນໃນທົ່ວ Data Nodes ພາຍໃນ cluster. ແຕ່ລະ Data Node, ນອກເຫນືອຈາກການເກັບຮັກສາບາງສ່ວນຂອງ telemetry ໂດຍລວມຂອງທ່ານ, ຍັງເກັບຮັກສາ backup ຂອງ Data Node ຂອງ telemetry ອື່ນ. ການເກັບຮັກສາຂໍ້ມູນໃນຮູບແບບນີ້:
l ຊ່ວຍໃນການດຸ່ນດ່ຽງການໂຫຼດ l ແຈກຢາຍການປຸງແຕ່ງໃນທົ່ວແຕ່ລະ node l ຮັບປະກັນຂໍ້ມູນທັງຫມົດທີ່ເຂົ້າໄປໃນຮ້ານຂໍ້ມູນມີສໍາຮອງຂໍ້ມູນສໍາລັບການທົນທານຕໍ່ຄວາມຜິດ l ອະນຸຍາດໃຫ້ເພີ່ມຈໍານວນຂອງ Data Nodes ເພື່ອປັບປຸງການເກັບຮັກສາໂດຍລວມແລະ
ການປະຕິບັດການສອບຖາມ
ຖ້າ Data Store ຂອງທ່ານມີ 3 ຫຼືຫຼາຍກວ່າ Data Nodes, ແລະ Data Node ຫຼຸດລົງ, ຕາບໃດທີ່ Data Node ທີ່ມີການສໍາຮອງຂອງມັນຍັງມີຢູ່, ແລະຢ່າງຫນ້ອຍເຄິ່ງຫນຶ່ງຂອງຈໍານວນ Data Nodes ທັງຫມົດຂອງທ່ານຍັງເພີ່ມຂຶ້ນ, ການເກັບຮັກສາຂໍ້ມູນໂດຍລວມ. ຍັງຄົງຢູ່. ນີ້ອະນຸຍາດໃຫ້ທ່ານໃຊ້ເວລາໃນການສ້ອມແປງການເຊື່ອມຕໍ່ທີ່ຫຼຸດລົງຫຼືຮາດແວທີ່ຜິດພາດ. ຫຼັງຈາກທີ່ທ່ານປ່ຽນແທນ Data Node ທີ່ຜິດພາດ, Data Store ຈະຟື້ນຟູຂໍ້ມູນຂອງ node ຈາກການສໍາຮອງທີ່ມີຢູ່ແລ້ວທີ່ເກັບໄວ້ໃນ Data Node ທີ່ຕິດກັນ, ແລະສ້າງ backup ຂອງຂໍ້ມູນໃນ Data Node ນັ້ນ.

– 11 –

ການວິເຄາະເຄືອຂ່າຍທີ່ປອດໄພກັບຮ້ານຂໍ້ມູນ
Telemetry Storage Example
ເບິ່ງແຜນວາດຕໍ່ໄປນີ້ສໍາລັບ exampLe of how 3 Data Nodes ເກັບຮັກສາ telemetry:

– 12 –

ຂໍ້ກໍານົດການປັບໃຊ້ທົ່ວໄປ

ຂໍ້ກໍານົດການປັບໃຊ້ທົ່ວໄປ
ກ່ອນທີ່ທ່ານຈະເລີ່ມຕົ້ນ, review ຄູ່ມືນີ້ເພື່ອເຂົ້າໃຈຂະບວນການເຊັ່ນດຽວກັນກັບການກະກຽມ, ເວລາ, ແລະຊັບພະຍາກອນທີ່ທ່ານຈະຕ້ອງໄດ້ວາງແຜນສໍາລັບການຕິດຕັ້ງ.
ວິທີການຕິດຕັ້ງ
ທ່ານສາມາດນໍາໃຊ້ສະພາບແວດລ້ອມ VMware ຫຼື KVM (ເຄື່ອງ Virtual-based Kernel) ສໍາລັບການຕິດຕັ້ງເຄື່ອງໃຊ້ virtual.
ກ່ອນທີ່ທ່ານຈະເລີ່ມຕົ້ນການຕິດຕັ້ງ, review ຂໍ້ມູນຄວາມເຂົ້າກັນໄດ້ແລະຄວາມຕ້ອງການຊັບພະຍາກອນສະແດງໃຫ້ເຫັນຢູ່ໃນພາກສ່ວນຕໍ່ໄປນີ້.

ວິທີການ

ຄໍາແນະນໍາການຕິດຕັ້ງ (ສໍາລັບການອ້າງອີງ)

ການຕິດຕັ້ງ File

ລາຍລະອຽດ

VMware vCenter

3 ກ. ການຕິດຕັ້ງ Virtual Appliance ໂດຍໃຊ້ VMware vCenter (ISO)

ການຕິດຕັ້ງ virtual ຂອງທ່ານ

ISO

ອຸປະກອນທີ່ໃຊ້ VMware

vCenter.

VMware ESXi ເຊີບເວີ Stand-Alone

3 ຂ. ການຕິດຕັ້ງ Virtual Appliance ເທິງເຊີບເວີ ESXi StandAlone (ISO)

ການຕິດຕັ້ງ virtual ຂອງທ່ານ

ISO

ເຄື່ອງໃຊ້ໃນ ESXi

ເຊີບເວີໂຮດດຽວ.

KVM ແລະ Virtual Machine Manager

3 ຄ. ການຕິດຕັ້ງ Virtual Appliance ໃນ KVM Host (ISO)

ການຕິດຕັ້ງ virtual ຂອງທ່ານ

ISO

ອຸປະກອນທີ່ໃຊ້ KVM ແລະ

ຜູ້ຈັດການເຄື່ອງ virtual.

– 13 –

ຂໍ້ກໍານົດການປັບໃຊ້ທົ່ວໄປ

ຄວາມເຂົ້າກັນໄດ້
ບໍ່ວ່າທ່ານວາງແຜນທີ່ຈະຕິດຕັ້ງເຄື່ອງໃຊ້ virtual ຂອງທ່ານໃນສະພາບແວດລ້ອມ VMware ຫຼື KVM (Kernel-based Virtual Machine), ໃຫ້ແນ່ໃຈວ່າທ່ານview ຂໍ້ມູນທີ່ເຂົ້າກັນໄດ້ດັ່ງຕໍ່ໄປນີ້:
ຄວາມຕ້ອງການທົ່ວໄປສໍາລັບເຄື່ອງໃຊ້ທັງຫມົດ

ລາຍລະອຽດຄວາມຕ້ອງການ

ຊັບພະຍາກອນທີ່ອຸທິດຕົນ

ເຄື່ອງໃຊ້ທັງໝົດຕ້ອງການການຈັດສັນຊັບພະຍາກອນທີ່ອຸທິດຕົນ ແລະບໍ່ສາມາດແບ່ງປັນກັບເຄື່ອງໃຊ້ອື່ນ ຫຼືເຈົ້າພາບໄດ້.

ບໍ່ມີການເຄື່ອນຍ້າຍແບບສົດໆ

ເຄື່ອງໃຊ້ບໍ່ຮອງຮັບ vMotion ເນື່ອງຈາກຄວາມເປັນໄປໄດ້ຂອງການສໍ້ລາດບັງຫຼວງ.

ອະແດບເຕີເຄືອຂ່າຍ

ເຄື່ອງໃຊ້ທັງໝົດຕ້ອງການອະແດັບເຕີເຄືອຂ່າຍຢ່າງໜ້ອຍ 1 ອັນ.
ເຊັນເຊີ Flow ສາມາດຖືກຕັ້ງຄ່າດ້ວຍອະແດັບເຕີເພີ່ມເຕີມເພື່ອຮອງຮັບການສົ່ງຜ່ານເພີ່ມເຕີມ.
Data Nodes ຕ້ອງການຕົວອະແດບເຕີເຄືອຂ່າຍທີສອງເພື່ອຕິດຕໍ່ສື່ສານກັບ Data Nodes ອື່ນໆທີ່ເປັນສ່ວນໜຶ່ງຂອງ Data Store.

ການຄວບຄຸມການເກັບຮັກສາ

ເມື່ອກຳນົດຄ່າ ISO ໃນ VMware, ເລືອກປະເພດ LSI Logic SAS SCSI Controller.

ການສະໜອງການເກັບຮັກສາ

ມອບການຈັດສັນພື້ນທີ່ຈັດເກັບຂໍ້ມູນແບບ Thick Provisioned Lazy Zeroed ເມື່ອນຳໃຊ້ເຄື່ອງໃຊ້ສະເໝືອນຈິງ.

VMware
l ຄວາມເຂົ້າກັນໄດ້: VMware 7.0 ຫຼື 8.0.
l ລະບົບປະຕິບັດການ: Debian 11 64-bit
l Network Adapter: ປະເພດອະແດບເຕີ VMXNET3 ຖືກແນະນໍາເພື່ອປະສິດທິພາບທີ່ດີທີ່ສຸດ.
l ການນຳໃຊ້ ISO: Secure Network Analytics v7.4.2 ແມ່ນເຂົ້າກັນໄດ້ກັບ VMware 7.0 ແລະ 8.0. ພວກເຮົາບໍ່ຮອງຮັບ VMware 6.0, 6.5 , ຫຼື 6.7 ດ້ວຍ Secure Network Analytics v7.4.x. ສໍາລັບຂໍ້ມູນເພີ່ມເຕີມ, ເບິ່ງເອກະສານ VMware ສໍາລັບ vSphere 6.0, 6.5 , ແລະ 6.7 End of General Support.

– 14 –

ຂໍ້ກໍານົດການປັບໃຊ້ທົ່ວໄປ
l ການເຄື່ອນຍ້າຍແບບສົດໆ: ພວກເຮົາບໍ່ສະຫນັບສະຫນູນເຈົ້າພາບທີ່ຈະເປັນເຈົ້າພາບການເຄື່ອນຍ້າຍແບບສົດໆ (ຕົວຢ່າງເຊັ່ນample, ກັບ vMotion).
l ພາບຖ່າຍ: ບໍ່ຮອງຮັບການຖ່າຍຮູບເຄື່ອງສະເໝືອນຈິງ.
ຢ່າຕິດຕັ້ງ VMware Tools ຢູ່ໃນເຄື່ອງໃຊ້ສະເໝືອນ Secure Network Analytics ເພາະວ່າມັນຈະ override ເວີຊັນທີ່ກຳນົດເອງທີ່ຕິດຕັ້ງແລ້ວ. ການເຮັດແນວນັ້ນຈະເຮັດໃຫ້ເຄື່ອງໃຊ້ສະເໝືອນບໍ່ສາມາດໃຊ້ງານໄດ້ ແລະຕ້ອງການການຕິດຕັ້ງຄືນໃໝ່.
KVM
l ຄວາມເຂົ້າກັນໄດ້: ທ່ານສາມາດນໍາໃຊ້ການແຈກຢາຍ Linux ທີ່ເຂົ້າກັນໄດ້. l KVM Host Versions: ມີຫຼາຍວິທີການທີ່ໃຊ້ໃນການຕິດຕັ້ງເຄື່ອງ virtual
ເປັນເຈົ້າພາບ KVM. ພວກເຮົາໄດ້ທົດສອບ KVM ແລະກວດສອບປະສິດທິພາບໂດຍໃຊ້ອົງປະກອບຕໍ່ໄປນີ້:
l libvirt 2.10 – 7.1.0 l qemu-KVM 2.6.1 – 5.2.0 l ເປີດ vSwitch 2.6.x – 2.15.x**** l Linux Kernel 4.4.x, ແລະບາງ 5.10.xl ລະບົບປະຕິບັດການ: Debian 11 64 -ບິດ. l Virtualization Host: ສໍາລັບຄວາມຕ້ອງການຕໍາ່ສຸດທີ່ແລະການປະຕິບັດທີ່ດີທີ່ສຸດ, review ພາກສ່ວນຄວາມຕ້ອງການຊັບພະຍາກອນ ແລະເບິ່ງເອກະສານສະເພາະຂອງຮາດແວສໍາລັບເຄື່ອງໃຊ້ຂອງທ່ານໃນ Cisco.com.
ການປະຕິບັດລະບົບແມ່ນຖືກກໍານົດໂດຍສະພາບແວດລ້ອມເຈົ້າພາບ. ປະສິດທິພາບຂອງທ່ານອາດຈະແຕກຕ່າງກັນ.
ກຳ ລັງດາວໂຫຼດຊອບແວ
ໃຊ້ Cisco Software Central ເພື່ອດາວໂຫລດການຕິດຕັ້ງ virtual appliance (VE). files, ເພີ້ມ, ແລະການປັບປຸງຊອບແວ files. ເຂົ້າສູ່ລະບົບບັນຊີ Cisco Smart ຂອງທ່ານທີ່ https://software.cisco.com ຫຼືຕິດຕໍ່ຜູ້ເບິ່ງແຍງລະບົບຂອງທ່ານ. ອ້າງເຖິງ 2. ການດາວໂຫຼດການຕິດຕັ້ງ Virtual Edition Files ສໍາລັບຄໍາແນະນໍາ.
TLS
Secure Network Analytics ຕ້ອງການ v1.2.

– 15 –

ຂໍ້ກໍານົດການປັບໃຊ້ທົ່ວໄປ
ການສະ ໝັກ ຂອງບຸກຄົນທີສາມ
Secure Network Analytics ບໍ່ຮອງຮັບການຕິດຕັ້ງແອັບພລິເຄຊັນພາກສ່ວນທີສາມໃນເຄື່ອງໃຊ້.
ຕົວທ່ອງເວັບ
l ຕົວທ່ອງເວັບທີ່ເຂົ້າກັນໄດ້: Secure Network Analytics ສະຫນັບສະຫນູນ Chrome, Firefox ແລະ Edge ຮຸ່ນຫຼ້າສຸດ.
l Microsoft Edge: ອາດຈະມີ file ການຈໍາກັດຂະຫນາດກັບ Microsoft Edge. ພວກເຮົາບໍ່ແນະນໍາໃຫ້ໃຊ້ Microsoft Edge ເພື່ອຕິດຕັ້ງ Virtual Edition ISO files.
ຊື່ເຈົ້າພາບ
ຕ້ອງມີຊື່ໂຮດທີ່ບໍ່ຊໍ້າກັນສຳລັບແຕ່ລະເຄື່ອງ. ພວກເຮົາບໍ່ສາມາດກຳນົດຄ່າເຄື່ອງໃຊ້ທີ່ມີຊື່ເຈົ້າພາບດຽວກັນກັບເຄື່ອງໃຊ້ອື່ນໄດ້. ນອກຈາກນັ້ນ, ໃຫ້ແນ່ໃຈວ່າແຕ່ລະຊື່ແມ່ຂ່າຍຂອງອຸປະກອນກົງກັບຂໍ້ກໍານົດມາດຕະຖານອິນເຕີເນັດສໍາລັບເຈົ້າພາບອິນເຕີເນັດ.
ຊື່ໂດເມນ
ຊື່ໂດເມນທີ່ມີຄຸນສົມບັດຄົບຖ້ວນແມ່ນຕ້ອງການສໍາລັບແຕ່ລະເຄື່ອງໃຊ້. ພວກເຮົາບໍ່ສາມາດຕິດຕັ້ງເຄື່ອງໃຊ້ກັບໂດເມນເປົ່າໄດ້.
ເຊີບເວີ NTP
l ການຕັ້ງຄ່າ: ຕ້ອງມີເຄື່ອງແມ່ຂ່າຍ NTP ຢ່າງໜ້ອຍ 1 ເຄື່ອງສຳລັບແຕ່ລະເຄື່ອງ. l ມີບັນຫາ NTP: ເອົາເຊີບເວີ 130.126.24.53 NTP ຖ້າມັນຢູ່ໃນລາຍຊື່ຂອງເຈົ້າ.
ເຊີບເວີ. ເຊີບເວີນີ້ເປັນທີ່ຮູ້ຈັກກັນວ່າມີບັນຫາ ແລະມັນບໍ່ຖືກຮອງຮັບໃນລາຍການເລີ່ມຕົ້ນຂອງເຊີບເວີ NTP ຂອງພວກເຮົາອີກຕໍ່ໄປ.
ເຂດເວລາ
ອຸປະກອນການວິເຄາະເຄືອຂ່າຍທີ່ປອດໄພທັງໝົດໃຊ້ Coordinated Universal Time (UTC).
l Virtual Host Server: ໃຫ້ແນ່ໃຈວ່າເຄື່ອງແມ່ຂ່າຍ virtual ຂອງເຈົ້າຖືກຕັ້ງເວລາທີ່ຖືກຕ້ອງ.
ໃຫ້ແນ່ໃຈວ່າການຕັ້ງຄ່າເວລາໃນເຄື່ອງແມ່ຂ່າຍ virtual (ບ່ອນທີ່ທ່ານຈະຕິດຕັ້ງເຄື່ອງໃຊ້ virtual) ຖືກຕັ້ງເປັນເວລາທີ່ຖືກຕ້ອງ. ຖ້າບໍ່ດັ່ງນັ້ນ, ເຄື່ອງໃຊ້ອາດຈະບໍ່ສາມາດບູດຂຶ້ນໄດ້.

– 16 –

ຂໍ້ກໍານົດການປັບໃຊ້ທົ່ວໄປ

ຄວາມຕ້ອງການເຄື່ອງໃຊ້ມາດຕະຖານ (ໂດຍບໍ່ມີການເກັບຮັກສາຂໍ້ມູນ)
ຖ້າທ່ານກໍາລັງຕິດຕັ້ງ Secure Network Analytics ໂດຍບໍ່ມີການເກັບຮັກສາຂໍ້ມູນ, ໃຫ້ຕິດຕັ້ງອຸປະກອນຕໍ່ໄປນີ້:

Appliance Manager Flow Collector UDP Director Flow Sensor

ຄວາມຕ້ອງການ l ຕໍາ່ສຸດທີ່ຂອງ 1 Manager l ຕໍາ່ສຸດທີ່ຂອງ 1 Flow Collector
ທາງເລືອກທີ່ເປັນທາງເລືອກ

ກັບຄືນມາview ຄວາມຕ້ອງການການຕິດຕັ້ງເຄື່ອງໃຊ້ສໍາລັບການວິເຄາະເຄືອຂ່າຍທີ່ປອດໄພກັບຮ້ານຂໍ້ມູນ, ອ້າງອີງເຖິງຄວາມຕ້ອງການການຕິດຕັ້ງຮ້ານຂໍ້ມູນ.
ຄວາມຕ້ອງການຂອງການຈັດການ ແລະຕົວເກັບກຳກະແສໄຟຟ້າ
ສຳລັບແຕ່ລະຜູ້ຈັດການ ແລະຕົວເກັບກຳຂໍ້ມູນກະແສທີ່ທ່ານນຳໃຊ້, ກຳນົດທີ່ຢູ່ IP ທີ່ສາມາດກຳນົດໄດ້ໃຫ້ກັບພອດການຈັດການ eth0.

– 17 –

ຂໍ້ກໍານົດການນໍາໃຊ້ຮ້ານຂໍ້ມູນ

ຂໍ້ກໍານົດການນໍາໃຊ້ຮ້ານຂໍ້ມູນ
ເພື່ອນຳໃຊ້ການວິເຄາະເຄືອຂ່າຍທີ່ປອດໄພກັບຮ້ານຂໍ້ມູນ, review ຂໍ້ກໍານົດດັ່ງຕໍ່ໄປນີ້ແລະຄໍາແນະນໍາສໍາລັບການນໍາໃຊ້ຂອງທ່ານ.
ຄວາມຕ້ອງການເຄື່ອງໃຊ້ (ກັບ Data Store)
ຕາຕະລາງຕໍ່ໄປນີ້ໃຫ້ຫຼາຍກວ່າview ສໍາລັບເຄື່ອງໃຊ້ທີ່ຕ້ອງການເພື່ອນຳໃຊ້ການວິເຄາະເຄືອຂ່າຍທີ່ປອດໄພກັບ Data Store.

ຄວາມຕ້ອງການເຄື່ອງໃຊ້

ຜູ້ຈັດການ

l ຕໍາ່ສຸດທີ່ 1 Manager

ຮ້ານຂໍ້ມູນ

l ຂັ້ນຕ່ຳຂອງ 1 ຫຼື 3 Data Nodes
l ຊຸດເພີ່ມເຕີມຂອງ 3 Data Nodes ເພື່ອຂະຫຍາຍ Data Store, ສູງສຸດ 36 Data Nodes
l ການນຳໃຊ້ຂໍ້ມູນພຽງ 2 ຂໍ້ໃນກຸ່ມແມ່ນບໍ່ຮອງຮັບ.

ຕົວເກັບກະແສ

l ຕໍາ່ສຸດທີ່ 1 Flow Collector

Flow Sensor ທາງເລືອກ

ຄວາມຕ້ອງການຂອງການຈັດການ ແລະຕົວເກັບກຳກະແສໄຟຟ້າ
ສຳລັບແຕ່ລະຜູ້ຈັດການ ແລະຕົວເກັບກຳຂໍ້ມູນກະແສທີ່ທ່ານນຳໃຊ້, ກຳນົດທີ່ຢູ່ IP ທີ່ສາມາດກຳນົດໄດ້ໃຫ້ກັບພອດການຈັດການ eth0.
ຂໍ້ກໍານົດການນໍາໃຊ້ Node ຂໍ້ມູນ
ແຕ່ລະ Data Store ແມ່ນປະກອບດ້ວຍ Data Nodes.
l Virtual Edition: ເມື່ອທ່ານດາວໂຫລດ virtual Data Store, ທ່ານສາມາດຕິດຕັ້ງ 1, 3, ຫຼືຫຼາຍກວ່າ Data Nodes Virtual Edition (ໃນຊຸດຂອງ 3).
l ຮາດແວ: ທ່ານຍັງສາມາດຕິດຕັ້ງຮາດແວ Data Nodes. A DN 6300 Data Store ສະໜອງຕົວເຄື່ອງຮາດແວ Data Node ດຽວ.

ໃຫ້ແນ່ໃຈວ່າ Data Nodes ຂອງທ່ານແມ່ນຮາດແວທັງໝົດ ຫຼື Virtual Edition ທັງໝົດ. ບໍ່ຮອງຮັບການປະສົມຮາດແວ ແລະ ໂນດຂໍ້ມູນສະເໝືອນຈິງ ແລະຮາດແວຈະຕ້ອງມາຈາກການຜະລິດຮາດແວດຽວກັນ (DS 6200 ທັງໝົດ ຫຼື DN 6300 ທັງໝົດ).

– 18 –

ຂໍ້ກໍານົດການນໍາໃຊ້ຮ້ານຂໍ້ມູນ
ການນຳໃຊ້ Multi-Data Node
ການນຳໃຊ້ Multi-Data Node ໃຫ້ຜົນໄດ້ຮັບປະສິດທິພາບສູງສຸດ. ໃຫ້ສັງເກດຕໍ່ໄປນີ້:
l ຊຸດສາມ: Data Nodes ສາມາດຖືກຈັດເປັນກຸ່ມເປັນສ່ວນໜຶ່ງຂອງ Data Store ຂອງທ່ານໃນຊຸດຂອງ 3, ຈາກຕໍາ່ສຸດທີ່ 3 ຫາສູງສຸດ 36. ການນຳໃຊ້ Data Nodes 2 ອັນໃນ cluster ເທົ່ານັ້ນແມ່ນບໍ່ຮອງຮັບ.
l ຮາດແວທັງໝົດ ຫຼື ທັງໝົດ Virtual: ໃຫ້ແນ່ໃຈວ່າ Data Nodes ຂອງທ່ານເປັນຮາດແວທັງໝົດ (ຂອງລຸ້ນດຽວກັນ) ຫຼື Virtual Edition ທັງໝົດ. ການປະສົມຮາດແວ ແລະ ໂນດຂໍ້ມູນສະເໝືອນ ຫຼືການປະສົມ Data Store 6200 ແລະ Data Node 6300 Data Nodes ແມ່ນບໍ່ຮອງຮັບ.
l Data Node Profile ຂະໜາດ: ຖ້າທ່ານນຳໃຊ້ Virtual Edition Data Nodes, ໃຫ້ແນ່ໃຈວ່າພວກມັນເປັນໂປຣແກມດຽວກັນທັງໝົດfile ຂະຫນາດດັ່ງນັ້ນພວກເຂົາມີ RAM, CPU, ແລະພື້ນທີ່ດິດຄືກັນ. ສໍາລັບລາຍລະອຽດ, ອ້າງອີງເຖິງ Data Node Virtual Edition ໃນພາກສ່ວນຄວາມຕ້ອງການຊັບພະຍາກອນ.

– 19 –

ຂໍ້ກໍານົດການນໍາໃຊ້ຮ້ານຂໍ້ມູນ

ການວັດແທກຮາດແວທີ່ຮອງຮັບ (ມີການວິເຄາະເປີດໃຊ້ງານ)

ຈໍານວນ Nodes Flows ຕໍ່ໂຮດພາຍໃນທີ່ເປັນເອກະລັກທີສອງ

600,000

1.3 ລ້ານ

3 ແລະສູງກວ່າ

600,000

1.3 ລ້ານ

3 ແລະສູງກວ່າ

850,000

700,000

ຄໍາແນະນໍາເຫຼົ່ານີ້ພິຈາລະນາພຽງແຕ່ telemetry. ປະສິດທິພາບຂອງທ່ານອາດຈະແຕກຕ່າງກັນໄປຕາມປັດໃຈເພີ່ມເຕີມ, ລວມທັງຈໍານວນເຈົ້າພາບ, ການໃຊ້ Flow Sensor, ການຈະລາຈອນ profiles, ແລະລັກສະນະເຄືອຂ່າຍອື່ນໆ. ຕິດຕໍ່ຝ່າຍຊ່ວຍເຫຼືອ Cisco ສໍາລັບການຊ່ວຍເຫຼືອດ້ານຂະຫນາດ.
ການວັດແທກຮາດແວທີ່ຮອງຮັບ (ໂດຍບໍ່ມີການເປີດໃຊ້ການວິເຄາະ)

ຈໍານວນ Nodes 1 3 ແລະສູງກວ່າ

ກະແສຕໍ່ວິນາທີເຖິງ 1 ລ້ານເຖິງ 3 ລ້ານ

ເອກະລັກພາຍໃນເຈົ້າພາບເຖິງ 33 ລ້ານເຖິງ 33 ລ້ານ

ຕົວເລກເຫຼົ່ານີ້ຖືກສ້າງຂື້ນໃນສະພາບແວດລ້ອມການທົດສອບຂອງພວກເຮົາໂດຍໃຊ້ຂໍ້ມູນລູກຄ້າໂດຍສະເລ່ຍທີ່ມີ 1.3 ລ້ານໂຮດທີ່ບໍ່ຊ້ໍາກັນ. ມີປັດໃຈຈໍານວນຫນຶ່ງທີ່ອາດຈະສົ່ງຜົນກະທົບຕໍ່ການປະຕິບັດສະເພາະຂອງທ່ານ, ເຊັ່ນ: ຈໍານວນເຈົ້າພາບ, ຂະຫນາດການໄຫຼສະເລ່ຍ, ແລະອື່ນໆ. ຕິດຕໍ່ຝ່າຍຊ່ວຍເຫຼືອ Cisco ສໍາລັບການຊ່ວຍເຫຼືອດ້ານຂະຫນາດ.
ການນຳໃຊ້ Data Node ດຽວ
ຖ້າຫາກທ່ານເລືອກທີ່ຈະນໍາໃຊ້ດຽວ (1) ຂໍ້ມູນ Node:
l Flow Collectors: ຮອງຮັບໄດ້ສູງສຸດ 4 Flow Collectors. l ການເພີ່ມ Data Nodes: ຖ້າທ່ານໃຊ້ Data Node ດຽວ, ທ່ານສາມາດເພີ່ມ Data Nodes ໃສ່ໄດ້
ການນໍາໃຊ້ຂອງທ່ານໃນອະນາຄົດ. ອ້າງອີງເຖິງ Multi-Data Node Deployment ສໍາລັບລາຍລະອຽດ.

– 20 –

ຂໍ້ກໍານົດການນໍາໃຊ້ຮ້ານຂໍ້ມູນ

ປະຈຸບັນ, Data Store ບໍ່ຮອງຮັບການນຳໃຊ້ Data Nodes ທີ່ເປັນການປ່ຽນແທນອັດຕະໂນມັດ ຖ້າ Data Node ຫຼັກຫຼຸດລົງ. ຕິດຕໍ່ຝ່າຍຊ່ວຍເຫຼືອ Cisco ສໍາລັບການຊີ້ນໍາ.
ຂໍ້ກໍານົດການຕັ້ງຄ່າຂໍ້ມູນ
ເພື່ອນຳໃຊ້ Data Store, ກຳນົດສິ່ງຕໍ່ໄປນີ້ໃຫ້ແຕ່ລະ Data Node. ຂໍ້ມູນທີ່ທ່ານກະກຽມຈະໄດ້ຮັບການຕັ້ງຄ່າໃນການຕິດຕັ້ງຄັ້ງທໍາອິດໂດຍນໍາໃຊ້ຄູ່ມືການຕັ້ງຄ່າລະບົບ.
l Routable IP Address (eth0): ສໍາລັບການຈັດການ, ingest, ແລະ query communications with your Secure Network Analytics appliances.
l Inter-Data Node Communications: ກຳນົດຄ່າທີ່ຢູ່ IP ທີ່ບໍ່ສາມາດເຊື່ອມຕໍ່ໄດ້ຈາກບລັອກ 169.254.42.0/24 CIDR ພາຍໃນ LAN ສ່ວນຕົວ ຫຼື VLAN ເພື່ອໃຊ້ສໍາລັບການສື່ສານ interData Node.
ສໍາລັບການປັບປຸງປະສິດທິພາບການສົ່ງຕໍ່, ເຊື່ອມຕໍ່ຊ່ອງສຽບທີ່ມີ eth2 ແລະ eth3 ໃຫ້ແນ່ໃຈວ່າແຕ່ລະ Data Node ສາມາດເຂົ້າຫາ Data Node ອື່ນໆໄດ້ໂດຍຜ່ານສະວິດ virtual ຫຼືເຄືອຂ່າຍທີ່ໂດດດ່ຽວ. ໃນຖານະເປັນສ່ວນຫນຶ່ງຂອງຮ້ານຂໍ້ມູນ, ຂໍ້ມູນຂອງທ່ານຕິດຕໍ່ພົວພັນລະຫວ່າງແລະໃນລະຫວ່າງກັນ.
l ການເຊື່ອມຕໍ່ເຄືອຂ່າຍ: ທ່ານຈໍາເປັນຕ້ອງມີສອງການເຊື່ອມຕໍ່ເຄືອຂ່າຍ, ຫນຶ່ງສໍາລັບການຄຸ້ມຄອງ, ການສື່ສານ ingest, ແລະການສອບຖາມ, ແລະຫນຶ່ງສໍາລັບການສື່ສານລະຫວ່າງຂໍ້ມູນ Node.
ການພິຈາລະນາເຄືອຂ່າຍແລະການປ່ຽນ
ຕາຕະລາງຕໍ່ໄປນີ້ໃຫ້ຫຼາຍກວ່າview ສໍາລັບການພິຈາລະນາເຄືອຂ່າຍແລະການປ່ຽນສໍາລັບການນໍາໃຊ້ການວິເຄາະເຄືອຂ່າຍທີ່ປອດໄພກັບຮ້ານຂໍ້ມູນ.

ການພິຈາລະນາເຄືອຂ່າຍ
Inter-Data Node Communications

ລາຍລະອຽດ
l ກຳນົດຄ່າ LAN ທີ່ໂດດດ່ຽວດ້ວຍສະວິດສະເໝືອນເພື່ອວ່າ Data Nodes ສາມາດສື່ສານກັບກັນໄດ້.
l ກໍານົດເວລາແພັກເກັດໄປ-ກັບ (RTT) ທີ່ແນະນໍາພາຍໃຕ້ 200 microseconds ລະຫວ່າງແລະລະຫວ່າງ Data Nodes

– 21 –

ຂໍ້ກໍານົດການນໍາໃຊ້ຮ້ານຂໍ້ມູນ

Data Node Switching
ຄວາມປອດໄພເຄືອຂ່າຍ Analytics Appliance Communications

l ຮັກສາເວລາໂມງໄວ້ຢູ່ທີ່ 1 ວິນາທີ ຫຼືຕ່ຳກວ່າລະຫວ່າງ ແລະລະຫວ່າງ Data Nodes ຂອງທ່ານ.
l ສ້າງການສົ່ງຜ່ານທີ່ແນະນໍາ 6.4Gbps ຫຼືຫຼາຍກວ່ານັ້ນ (10 Gbps ເຕັມ duplex switched ການເຊື່ອມຕໍ່) ລະຫວ່າງແລະລະຫວ່າງ Data Nodes ຂອງທ່ານ.
l Data Nodes ຕ້ອງການ Layer 2 VLAN ຂອງຕົນເອງເພື່ອອະນຸຍາດໃຫ້ການສື່ສານ interData Node. ໂນດຂໍ້ມູນສະເໝືອນສາມາດເຊື່ອມຕໍ່ກັບເຄືອຂ່າຍທີ່ໂດດດ່ຽວໄດ້, ຂຶ້ນກັບວິທີທີ່ທ່ານນຳໃຊ້ Data Nodes VE ຂອງທ່ານ.
l Manager ແລະ Flow Collectors ຕ້ອງສາມາດເຂົ້າເຖິງຂໍ້ມູນທັງໝົດໄດ້
l ຂໍ້ມູນຕ້ອງສາມາດໄປເຖິງຜູ້ຈັດການ, ທັງຫມົດ Flow Collectors ແລະແຕ່ລະຂໍ້ມູນຂໍ້ມູນ

ປະຈຸບັນ, Data Store ບໍ່ຮອງຮັບການໃຊ້ Data Nodes ສຳຮອງເປັນການທົດແທນອັດຕະໂນມັດ ຖ້າ Data Node ຫຼັກຫຼຸດລົງ. ກະລຸນາຕິດຕໍ່ຝ່າຍຊ່ວຍເຫຼືອ Cisco ສໍາລັບການຊີ້ນໍາ.

– 22 –

ຂໍ້ກໍານົດການນໍາໃຊ້ຮ້ານຂໍ້ມູນ
Virtual Switch Example
ເພື່ອເປີດໃຊ້ການສື່ສານ inter-Data Node ຜ່ານ eth1, ຕັ້ງຄ່າສະວິດສະເໝືອນກັບ LAN ຫຼື VLAN ທີ່ໂດດດ່ຽວສຳລັບການສື່ສານລະຫວ່າງ Data Node. ອຸທິດການສະຫຼັບສະເໝືອນກັບການສື່ສານລະຫວ່າງ Data Node. ນອກຈາກນັ້ນ, ຕັ້ງຄ່າ LAN ຫຼື VLAN ສາທາລະນະສໍາລັບການສື່ສານ Nodes eth0 ກັບຜູ້ຈັດການແລະ Flow Collectors. ເບິ່ງແຜນວາດຕໍ່ໄປນີ້ສໍາລັບ example:

ກຸ່ມ Data Store ຕ້ອງການການເຕັ້ນຂອງຫົວໃຈຢ່າງຕໍ່ເນື່ອງລະຫວ່າງ nodes ພາຍໃນ VLAN ທີ່ໂດດດ່ຽວ. ໂດຍບໍ່ມີການເຕັ້ນຂອງຫົວໃຈນີ້, Data Nodes ອາດຈະໄປອອຟໄລ, ເຊິ່ງເພີ່ມຄວາມສ່ຽງທີ່ Data Store ຈະຫຼຸດລົງ.
ຕິດຕໍ່ບໍລິການ Cisco Professional ສໍາລັບການຊ່ວຍເຫຼືອໃນການວາງແຜນການໃຊ້ງານຂອງທ່ານ.
ການພິຈາລະນາການຈັດວາງບ່ອນເກັບຂໍ້ມູນ
ວາງແຕ່ລະ Data Node ເພື່ອໃຫ້ມັນສາມາດຕິດຕໍ່ສື່ສານກັບ Flow Collectors, Manager ຂອງທ່ານ, ແລະ Data Node ອື່ນໆທັງໝົດ. ເພື່ອປະສິດທິພາບທີ່ດີທີ່ສຸດ, ໃຫ້ຈັດກຸ່ມຂໍ້ມູນ ແລະຕົວເກັບກຳກະແສຂໍ້ມູນຂອງທ່ານເພື່ອຫຼຸດຜ່ອນຄວາມລ່າຊ້າຂອງການສື່ສານ, ແລະຈັດວາງຂໍ້ມູນ ແລະຕົວຈັດການເພື່ອປະສິດທິພາບການສອບຖາມທີ່ດີທີ່ສຸດ.
l Firewall: ພວກເຮົາຂໍແນະນໍາໃຫ້ວາງ Data Nodes ພາຍໃນ Firewall ຂອງທ່ານເຊັ່ນພາຍໃນ NOC.

– 23 –

ຂໍ້ກໍານົດການນໍາໃຊ້ຮ້ານຂໍ້ມູນ
l Physical Host/Hypervisor: ເພື່ອຄວາມງ່າຍໃນການຕັ້ງຄ່າ, ນຳໃຊ້ Data Nodes Virtual Edition ທັງໝົດຂອງທ່ານໃສ່ກັບແມ່ຂ່າຍທາງດ້ານຮ່າງກາຍ/hypervisor ດຽວກັນ, ເພື່ອງ່າຍການກຳນົດຄ່າຂອງ inter-Data Node configuration ຜ່ານ LAN ທີ່ໂດດດ່ຽວ.
l ພະລັງງານ: ຖ້າ Data Store ຫຼຸດລົງເນື່ອງຈາກການສູນເສຍພະລັງງານຫຼືຄວາມລົ້ມເຫຼວຂອງຮາດແວ, ທ່ານມີຄວາມສ່ຽງເພີ່ມຂຶ້ນຂອງຂໍ້ມູນເສຍຫາຍແລະການສູນເສຍຂໍ້ມູນ. ຕິດຕັ້ງຂໍ້ມູນຂໍ້ມູນຂອງທ່ານທີ່ມີ uptime ຄົງທີ່ຢູ່ໃນໃຈ.
ຖ້າ Data Node ສູນເສຍພະລັງງານໂດຍບໍ່ຄາດຄິດ, ແລະທ່ານປິດເປີດເຄື່ອງຄືນໃໝ່, ຖານຂໍ້ມູນໃນ Data Node ນັ້ນອາດຈະບໍ່ປິດເປີດໃໝ່ໂດຍອັດຕະໂນມັດ. ເບິ່ງຄູ່ມືການຕັ້ງຄ່າລະບົບສໍາລັບການແກ້ໄຂບັນຫາແລະການປິດເປີດຖານຂໍ້ມູນດ້ວຍຕົນເອງ.
ຄວາມຕ້ອງການໃນການນຳໃຊ້ການວິເຄາະ
Secure Network Analytics ໃຊ້ການສ້າງແບບຈໍາລອງນິຕິບຸກຄົນແບບເຄື່ອນໄຫວເພື່ອຕິດຕາມສະຖານະຂອງເຄືອຂ່າຍຂອງທ່ານ. ໃນສະພາບການຂອງການວິເຄາະເຄືອຂ່າຍທີ່ປອດໄພ, ຫນ່ວຍງານແມ່ນບາງສິ່ງບາງຢ່າງທີ່ສາມາດຕິດຕາມໄດ້ໃນໄລຍະເວລາ, ເຊັ່ນ: ເຈົ້າພາບຫຼືຈຸດສິ້ນສຸດໃນເຄືອຂ່າຍຂອງທ່ານ. ການສ້າງແບບຈໍາລອງນິຕິບຸກຄົນແບບໄດນາມິກລວບລວມຂໍ້ມູນກ່ຽວກັບຫນ່ວຍງານໂດຍອີງໃສ່ການຈະລາຈອນທີ່ພວກເຂົາສົ່ງແລະກິດຈະກໍາທີ່ພວກເຂົາປະຕິບັດຢູ່ໃນເຄືອຂ່າຍຂອງທ່ານ. ສໍາລັບຂໍ້ມູນເພີ່ມເຕີມ, ເບິ່ງການວິເຄາະ: ການກວດຫາ, ການແຈ້ງເຕືອນ, ແລະຄູ່ມືການສັງເກດການ. ເພື່ອເປີດໃຊ້ການວິເຄາະ, ການຕິດຕັ້ງຂອງທ່ານຕ້ອງຖືກຕັ້ງຄ່າ
l ໃນ Virtual ຫຼື Hardware Data Store deployment with any Flow Collectors.
l ມີພຽງແຕ່ 1 Secure Network Analytics Data Store domain.

– 24 –

ຄວາມຕ້ອງການຊັບພະຍາກອນ
ຄວາມຕ້ອງການຊັບພະຍາກອນ
ພາກນີ້ສະຫນອງຄວາມຕ້ອງການຊັບພະຍາກອນສໍາລັບເຄື່ອງໃຊ້ virtual. ໃຊ້ຕາຕະລາງທີ່ສະຫນອງໃຫ້ຢູ່ໃນພາກນີ້ເພື່ອບັນທຶກການຕັ້ງຄ່າທີ່ທ່ານຈະຕ້ອງຕິດຕັ້ງແລະກໍາຫນົດຄ່າອຸປະກອນ Secure Network Analytics Virtual Edition.
l Manager Virtual Edition l Flow Collector Virtual Edition l Data Node Virtual Edition l Flow Sensor Virtual Edition l UDP Director Virtual Edition l ການຄິດໄລ່ Flows ຕໍ່ວິນາທີ (ທາງເລືອກ)
ໃຫ້ແນ່ໃຈວ່າທ່ານສະຫງວນຊັບພະຍາກອນທີ່ຈໍາເປັນສໍາລັບລະບົບຂອງທ່ານ. ຂັ້ນຕອນນີ້ແມ່ນສໍາຄັນສໍາລັບການປະຕິບັດລະບົບ.
ຖ້າທ່ານເລືອກທີ່ຈະນໍາໃຊ້ Cisco Secure Network Analytics appliances ໂດຍບໍ່ມີຊັບພະຍາກອນທີ່ຕ້ອງການ, ທ່ານຮັບຜິດຊອບທີ່ຈະຕິດຕາມການນໍາໃຊ້ຊັບພະຍາກອນເຄື່ອງໃຊ້ຂອງທ່ານຢ່າງໃກ້ຊິດແລະເພີ່ມຊັບພະຍາກອນຕາມຄວາມຕ້ອງການເພື່ອຮັບປະກັນສຸຂະພາບທີ່ເຫມາະສົມແລະຫນ້າທີ່ຂອງການນໍາໃຊ້.

– 25 –

ຄວາມຕ້ອງການຊັບພະຍາກອນ
ການອ້າງອິງ gigabyte ຫຼື GB ໃນຕາຕະລາງຕໍ່ໄປນີ້ແມ່ນຖືກກໍານົດດັ່ງຕໍ່ໄປນີ້: ຫນ່ວຍຂອງຂໍ້ມູນເທົ່າກັບ 2 ຍົກຂຶ້ນມາເປັນພະລັງງານທີ 30, ຫຼືຢ່າງເຂັ້ມງວດ 1,073,741,824 bytes.
ການຄິດໄລ່ການຕັ້ງຄ່າ CPU
ສໍາລັບການປະຕິບັດສູງສຸດໃນເວລາທີ່ຈອງ CPUs ໃນ EXSi hosts, ໃຫ້ແນ່ໃຈວ່າໃນການຕັ້ງຄ່າ CPU ຂອງທ່ານ, ການຕັ້ງຄ່າການຈອງສໍາລັບຄວາມຖີ່ CPU ໃຊ້ການຄິດໄລ່ດັ່ງຕໍ່ໄປນີ້:
* = ທ່ານສາມາດຊອກຫາຄວາມຖີ່ຫຼັກ (ປະເພດຂອງຕົວປະມວນຜົນ) CPU ຂອງທ່ານຢູ່ພາຍໃຕ້ພາກ "Host ລາຍລະອຽດ" ຂອງ hypervisor ຂອງທ່ານ. ໃນ exampຂ້າງລຸ່ມນີ້, ທ່ານຈະຄູນ 8 CPU ໂດຍຄວາມຖີ່ຫຼັກ, ເຊິ່ງໃນກໍລະນີນີ້ແມ່ນ 2,400MHz (ຫຼື 2.4 GHz). ນີ້ເຮັດໃຫ້ທ່ານມີຈໍານວນ 19200 MHz, ທີ່ເຈົ້າຈະໃຊ້ສໍາລັບການຈອງຄວາມຖີ່ຂອງເຈົ້າ.

ສໍາລັບຂໍ້ມູນເພີ່ມເຕີມ, ເບິ່ງ 3b. ການຕິດຕັ້ງ Virtual Appliance ຢູ່ໃນເຊີບເວີ ESXi StandAlone (ISO).

– 26 –

ຄວາມຕ້ອງການຊັບພະຍາກອນ

Manager Virtual Edition
ເພື່ອກໍານົດການຈັດສັນຊັບພະຍາກອນຂັ້ນຕ່ໍາສໍາລັບ Manager Virtual Edition, ກໍານົດຈໍານວນຜູ້ໃຊ້ພ້ອມກັນທີ່ຄາດວ່າຈະເຂົ້າສູ່ລະບົບຜູ້ຈັດການ. ອ້າງອີງເຖິງຂໍ້ມູນສະເພາະຕໍ່ໄປນີ້ເພື່ອກໍານົດການຈັດສັນຊັບພະຍາກອນຂອງທ່ານ:
ຜູ້ຈັດການ

ຜູ້ໃຊ້ພ້ອມກັນ *

CPUs ສະຫງວນທີ່ຕ້ອງການ

ເຖິງ 9

ຫຼາຍກວ່າ 10

ຫນ່ວຍຄວາມຈໍາສະຫງວນທີ່ຕ້ອງການ
40 GB
70 GB

ພື້ນທີ່ເກັບຂໍ້ມູນຂັ້ນຕ່ຳທີ່ຕ້ອງການ
200 GB
480 GB

ກະແສຕໍ່ພາຍໃນ

ທີສອງ

ເຈົ້າພາບ

ເຖິງ 100,000
ຫຼາຍກວ່າ 100,000

100,000 250,000

* ຜູ້ໃຊ້ພ້ອມກັນລວມມີລາຍງານທີ່ກໍານົດເວລາແລະຜູ້ທີ່ນໍາໃຊ້ລູກຄ້າ Manager ໃນເວລາດຽວກັນ.

– 27 –

ຄວາມຕ້ອງການຊັບພະຍາກອນ

Flow Collector Virtual Edition
ເພື່ອກໍານົດຄວາມຕ້ອງການຊັບພະຍາກອນຂອງທ່ານສໍາລັບ Flow Collector Virtual Edition, ໃຫ້ແນ່ໃຈວ່າທ່ານຄິດໄລ່ການໄຫຼຕໍ່ວິນາທີທີ່ຄາດວ່າຈະຢູ່ໃນເຄືອຂ່າຍແລະຈໍານວນຜູ້ສົ່ງອອກແລະເຈົ້າພາບທີ່ຄາດວ່າຈະຕິດຕາມ. ເບິ່ງພາກການຄິດໄລ່ກະແສຕໍ່ວິນາທີສໍາລັບລາຍລະອຽດ.
ນອກຈາກນີ້, ພື້ນທີ່ເກັບຮັກສາຕໍາ່ສຸດທີ່ອາດຈະເພີ່ມຂຶ້ນໂດຍອີງໃສ່ການຄິດໄລ່ FPS ຂອງທ່ານແລະຄວາມຕ້ອງການເກັບຮັກສາໄວ້ຂອງທ່ານ.
ເນື່ອງຈາກວ່າ Data Nodes ພາຍໃນ Data Store ຈະເກັບຮັກສາການໄຫຼເຂົ້າແທນທີ່ຈະເປັນ Flow Collectors, ໃຫ້ແນ່ໃຈວ່າທ່ານອ້າງອີງເຖິງຂໍ້ມູນຈໍາເພາະສໍາລັບການນໍາໃຊ້ທີ່ວາງແຜນຂອງທ່ານ (ໂດຍບໍ່ມີ Data Store ຫຼືກັບ Data Store).
Flow Collector ໂດຍບໍ່ມີການເກັບຮັກສາຂໍ້ມູນ

ກະແສຕໍ່ວິນາທີ

CPUs ສະຫງວນທີ່ຕ້ອງການ

ຫນ່ວຍຄວາມຈໍາສະຫງວນທີ່ຕ້ອງການ

ການເກັບຮັກສາຂໍ້ມູນຕໍາ່ສຸດທີ່ຈໍາເປັນສໍາລັບ 30 ມື້

ການໂຕ້ຕອບ

ຜູ້ສົ່ງອອກ

ເຈົ້າພາບພາຍໃນ

ເຖິງ 10,000

24 GB

600 GB

ເຖິງ 65535

ເຖິງ 1024 25,000

ເຖິງ 30,000

32 GB

900 GB

ເຖິງ 65535

ເຖິງ 1024 100,000

ເຖິງ 60,000

64 GB

1.8 TB

ເຖິງ 65535

ເຖິງ 2048 250,000

ເຖິງ 120,000

128 GB

3.6 TB

ເຖິງ 65535

ເຖິງ 4096

ຫຼາຍກວ່າ 250,000

– 28 –

ຄວາມຕ້ອງການຊັບພະຍາກອນ

Flow Collector ກັບ Data Store

ກະແສຕໍ່ວິນາທີ

CPUs ສະຫງວນທີ່ຕ້ອງການ

ຫນ່ວຍຄວາມຈໍາສະຫງວນທີ່ຕ້ອງການ

ພື້ນທີ່ເກັບຂໍ້ມູນຂັ້ນຕ່ຳທີ່ຕ້ອງການ

ການໂຕ້ຕອບ

ຜູ້ສົ່ງອອກ

ເຈົ້າພາບພາຍໃນ

ເຖິງ 10,000

24 GB

200 GB

ເຖິງ 65535

ເຖິງ 1024 25,000

ເຖິງ 30,000

32 GB

200 GB

ເຖິງ 65535

ເຖິງ 1024 50,000

ເຖິງ 60,000

64 GB

200 GB

ເຖິງ 65535

ເຖິງ 2048 100,000

ເຖິງ 120,000

128 GB

200 GB

ເຖິງ 65535

ເຖິງ 4096 250,000

– 29 –

ຄວາມຕ້ອງການຊັບພະຍາກອນ

Data Node Virtual Edition
Review ຂໍ້ມູນຕໍ່ໄປນີ້ເພື່ອຄິດໄລ່ຄວາມຕ້ອງການຊັບພະຍາກອນສໍາລັບ Data Node Virtual Edition.
l ການຄິດໄລ່ການໄຫຼຕໍ່ວິນາທີ: ກໍານົດການໄຫຼຕໍ່ວິນາທີທີ່ຄາດວ່າຈະຢູ່ໃນເຄືອຂ່າຍ. ເບິ່ງພາກການຄິດໄລ່ກະແສຕໍ່ວິນາທີສໍາລັບລາຍລະອຽດ.
l ຈໍານວນຂອງຂໍ້ມູນຂໍ້ມູນ: ທ່ານສາມາດນໍາໃຊ້ 1 ຂໍ້ມູນ Node ຫຼື 3 ຂໍ້ມູນຫຼືຫຼາຍກວ່າ (ໃນຊຸດ 3). ສໍາລັບລາຍລະອຽດ, ເບິ່ງຄວາມຕ້ອງການເຄື່ອງໃຊ້ (ກັບ Data Store).
ອີງຕາມການຄິດໄລ່ Flows Per Second ຂອງທ່ານ, ອີງໃສ່ການສະເພາະດັ່ງຕໍ່ໄປນີ້ເພື່ອກໍານົດຄວາມຕ້ອງການຂອງຊັບພະຍາກອນຂອງທ່ານ:
ເກັບຮັກສາຂໍ້ມູນດ້ວຍໂຫມດຂໍ້ມູນ Virtual ດຽວ

ກະແສຕໍ່ວິນາທີ

CPUs ສະຫງວນທີ່ຕ້ອງການ

ເຖິງ 30,000 6

ເຖິງ 60,000 6

ເຖິງ 120,000

ເຖິງ 225,000

Required Reserved Memory 32 GB 32 GB
32 GB
64 GB

ການເກັບຂໍ້ມູນຂັ້ນຕ່ຳທີ່ຕ້ອງການສຳລັບຂໍ້ມູນດຽວເປັນເວລາ 30 ມື້ຂອງການເກັບຮັກສາ 2.25 TB 4.5 TB
9 TB
18 TB

– 30 –

ຄວາມຕ້ອງການຊັບພະຍາກອນ

ເກັບຮັກສາຂໍ້ມູນດ້ວຍ 3 Virtual Data Nodes

ກະແສຕໍ່ວິນາທີ

CPUs ສະຫງວນທີ່ຕ້ອງການ

ຫນ່ວຍຄວາມຈໍາສະຫງວນທີ່ຕ້ອງການ

ການເກັບຮັກສາຂັ້ນຕ່ໍາທີ່ຕ້ອງການສໍາລັບແຕ່ລະຂໍ້ຂໍ້ມູນສໍາລັບການເກັບຮັກສາໄວ້ 30 ມື້

ການເກັບຮັກສາຕໍາ່ສຸດທີ່ຕ້ອງການສໍາລັບ 3 Data Node Data Store ສໍາລັບ 30 ມື້ຂອງການເກັບຮັກສາ

ເຖິງ 30,000

32 GB

1.5 TB ຕໍ່ Data Node

ທັງໝົດ 4.5 TB ສໍາລັບ Data Store

ເຖິງ 60,000

32 GB

3 TB ຕໍ່ Data Node 9 TB ທັງໝົດສຳລັບ Data Store

ເຖິງ 120,000

32 GB

6 TB ຕໍ່ Data Node

ທັງໝົດ 18 TB ສໍາລັບ Data Store

ເຖິງ 220,000

64 GB

10 TB ຕໍ່ Data Node*

ທັງໝົດ 30 TB ສໍາລັບ Data Store*

ເຖິງ 500,000

64 GB

15 TB ຕໍ່ Data Node*

ທັງໝົດ 45 TB ສໍາລັບ Data Store*

* ການເພີ່ມປະສິດທິພາບຂອງ Data Store ໃນຂະຫນາດແມ່ນຖືກນໍາໃຊ້ເພື່ອຫຼຸດຜ່ອນການຂະຫຍາຍຕົວຂອງເສັ້ນຊື່ຂອງ telemetry

– 31 –

ຄວາມຕ້ອງການຊັບພະຍາກອນ

Flow Sensor Virtual Edition
ພາກນີ້ອະທິບາຍເຖິງ Flow Sensor Virtual Edition.
l Cache: ຖັນ Flow Cache Size ສະແດງເຖິງຈໍານວນສູງສຸດຂອງການໄຫຼເຂົ້າການເຄື່ອນໄຫວທີ່ Flow Sensor ສາມາດປະມວນຜົນໄດ້ໃນເວລາດຽວກັນ. ແຄດປັບຕົວດ້ວຍປະລິມານຄວາມຈຳທີ່ສະຫງວນໄວ້, ແລະການໄຫຼເຂົ້າຈະຖືກລ້າງທຸກໆ 60 ວິນາທີ. ໃຊ້ Flow Cache Size ເພື່ອຄິດໄລ່ຈໍານວນຫນ່ວຍຄວາມຈໍາທີ່ຈໍາເປັນສໍາລັບຈໍານວນການຈະລາຈອນທີ່ຖືກຕິດຕາມ.
l ຄວາມຕ້ອງການ: ສະພາບແວດລ້ອມຂອງທ່ານອາດຈະຕ້ອງການຊັບພະຍາກອນຫຼາຍຂື້ນກັບຕົວແປຈໍານວນຫນຶ່ງ, ເຊັ່ນ: ຂະຫນາດແພັກເກັດສະເລ່ຍ, ອັດຕາການແຕກ, ແລະເງື່ອນໄຂເຄືອຂ່າຍແລະເຈົ້າພາບອື່ນໆ.

ຜອດຕິດຕາມ NICs

CPUs ສະຫງວນທີ່ຕ້ອງການ

ຕ້ອງການຄວາມຈໍາທີ່ສະຫງວນໄວ້ຕໍ່າສຸດ

ການເກັບຮັກສາຂໍ້ມູນຕໍາ່ສຸດທີ່ຕ້ອງການ

1 x 1 Gbps 2

4 GB

75 GB

ຄາດຄະເນການສົ່ງຜ່ານ

Flow Cache
ຂະໜາດ (ຈຳນວນການໄຫຼເຂົ້າພ້ອມກັນສູງສຸດ)

850 Mbps

32,766

1,850 Mbps

2 x 1 Gbps 4

8 GB

75 GB

ການໂຕ້ຕອບທີ່ຖືກຕັ້ງຄ່າເປັນ PCI passthrough (ປະຕິບັດຕາມ igb/ixgbe ຫຼື e1000e compliant)

65,537

3,700 Mbps

4 x 1 Gbps 8

16 GB

75 GB

ການໂຕ້ຕອບທີ່ຖືກຕັ້ງຄ່າເປັນ PCI passthrough

131,073

– 32 –

ຄວາມຕ້ອງການຊັບພະຍາກອນ

ຜອດຕິດຕາມ NICs

CPUs ສະຫງວນທີ່ຕ້ອງການ

ຕ້ອງການຄວາມຈໍາທີ່ສະຫງວນໄວ້ຕໍ່າສຸດ

ການເກັບຮັກສາຂໍ້ມູນຕໍາ່ສຸດທີ່ຕ້ອງການ

ຄາດຄະເນການສົ່ງຜ່ານ

Flow Cache
ຂະໜາດ (ຈຳນວນການໄຫຼເຂົ້າພ້ອມກັນສູງສຸດ)

(ສອດຄ່ອງ igb/ixgbe ຫຼື e1000e)

8 Gbps

1 x 10 Gbps* 12

24 GB

75 GB

ການໂຕ້ຕອບທີ່ຖືກຕັ້ງຄ່າເປັນ PCI passthrough (ປະຕິບັດຕາມ Intel ixgbe/i40e)

~512,000

16 Gbps

2 x 10 Gbps* 22

40 GB

75 GB

ການໂຕ້ຕອບທີ່ຖືກຕັ້ງຄ່າເປັນ PCI passthrough (ປະຕິບັດຕາມ Intel ixgbe/i40e)

~1,000,000

*ສໍາລັບການສົ່ງຜ່ານ 10 Gbps, ຕັ້ງຄ່າ CPU ທັງໝົດໃນ 1 socket. ສໍາລັບແຕ່ລະ NIC 10 Gbps ເພີ່ມເຕີມ, ເພີ່ມ 10 vCPUs ແລະ 16 GB ຂອງ RAM.
ທາງເລືອກ: ຫນຶ່ງ ຫຼືຫຼາຍກວ່ານັ້ນ NICs 10G ອາດຈະຖືກໃຊ້ຢູ່ໃນໂຮດ VM ຕົວຈິງ.

– 33 –

ຄວາມຕ້ອງການຊັບພະຍາກອນ

Flow Sensor Virtual Edition ສະພາບແວດລ້ອມເຄືອຂ່າຍ
ກ່ອນທີ່ຈະຕິດຕັ້ງ Flow Sensor Virtual Edition, ໃຫ້ແນ່ໃຈວ່າທ່ານຮູ້ຈັກປະເພດຂອງສະພາບແວດລ້ອມເຄືອຂ່າຍທີ່ທ່ານມີ. ຄູ່ມືນີ້ກວມເອົາທຸກປະເພດຂອງສະພາບແວດລ້ອມເຄືອຂ່າຍທີ່ Flow Sensor Virtual Edition ສາມາດກວດສອບໄດ້.
ຄວາມເຂົ້າກັນໄດ້: Secure Network Analytics ສະຫນັບສະຫນູນສະພາບແວດລ້ອມ VDS, ແຕ່ມັນບໍ່ໄດ້ສະຫນັບສະຫນູນ VMware Distributed Resource Scheduler (VM-DRS).
ສະພາບແວດລ້ອມເຄືອຂ່າຍສະເໝືອນ: Flow Sensor Virtual Edition ຕິດຕາມປະເພດຂອງສະພາບແວດລ້ອມເຄືອຂ່າຍສະເໝືອນຕໍ່ໄປນີ້:
l ເຄືອຂ່າຍທີ່ມີເຄືອຂ່າຍພື້ນທີ່ virtual (VLAN) trunking l Discrete VLANs ບ່ອນທີ່ຫນຶ່ງຫຼືຫຼາຍ VLANs ໄດ້ຖືກຫ້າມບໍ່ໃຫ້ຕິດແພັກເກັດ
ອຸປະກອນຕິດຕາມ (ຕົວຢ່າງample, ເນື່ອງຈາກນະໂຍບາຍທ້ອງຖິ່ນ) l Private VLANs l Hypervisor hosts ແທນທີ່ຈະເປັນ VLANs
Flow Sensor Virtual Edition ການຈະລາຈອນ
Flow Sensor ຈະປະມວນຜົນການຈະລາຈອນດ້ວຍ Ethertypes ຕໍ່ໄປນີ້:

Ethertype 0x8000 0x86dd 0x8909 0x8100 0x88a8 0x9100 0x9200 0x9300 0x8847 0x8848

Protocol Normal IPv4 Normal IPv6 SXP VLAN
VLAN QnQ
MLPS unicast MLPS multicast

– 34 –

ຄວາມຕ້ອງການຊັບພະຍາກອນ

Flow Sensor ບັນທຶກປ້າຍ MPLS ລະດັບສູງສຸດ ຫຼື VLAN ID ແລະສົ່ງອອກມັນ. ມັນຂ້າມປ້າຍອື່ນເມື່ອມັນກໍາລັງປະມວນຜົນແພັກເກັດ.
UDP Director Virtual Edition
UDP Director Virtual Edition ຮຽກຮ້ອງໃຫ້ເຄື່ອງ virtual ຕອບສະຫນອງສະເພາະດັ່ງຕໍ່ໄປນີ້. ນອກຈາກນີ້, ພື້ນທີ່ເກັບຮັກສາຕໍາ່ສຸດທີ່ອາດຈະເພີ່ມຂຶ້ນໂດຍອີງໃສ່ການຄິດໄລ່ FPS ຂອງທ່ານແລະຄວາມຕ້ອງການເກັບຮັກສາໄວ້ຂອງທ່ານ.

CPU Reserved ທີ່ຕ້ອງການ

ຫນ່ວຍຄວາມຈໍາສະຫງວນທີ່ຕ້ອງການ

ການເກັບຮັກສາຂໍ້ມູນຕໍາ່ສຸດທີ່

ອັດຕາ FPS ສູງສຸດ

4 GB

75 GB

10,000

– 35 –

ຄວາມຕ້ອງການຊັບພະຍາກອນ
ການຄິດໄລ່ກະແສຕໍ່ວິນາທີ (ທາງເລືອກ)
ຖ້າທ່ານຕ້ອງການຄິດໄລ່ຄວາມຕ້ອງການຊັບພະຍາກອນຂອງທ່ານໂດຍອີງໃສ່ຈໍານວນການເກັບຮັກສາທີ່ແຕກຕ່າງກັນກ່ວາທີ່ພວກເຮົາໄດ້ສະຫນອງໃຫ້ໃນພາກສ່ວນທີ່ຜ່ານມາ, ທ່ານສາມາດນໍາໃຊ້ການຄິດໄລ່ Flows per Second (FPS) ທີ່ສະແດງຢູ່ທີ່ນີ້.
ການຄິດໄລ່ Flows ຕໍ່ວິນາທີສໍາລັບການເກັບຮັກສາ Flow Collector (Deployments without Data Store)
ຖ້າເຈົ້ານຳໃຊ້ Flow Collector (NetFlow) ໂດຍບໍ່ມີການເກັບຂໍ້ມູນ, ໃຫ້ຄຳນວນການຈັດສັນບ່ອນເກັບຂໍ້ມູນດັ່ງນີ້: [(FPS ສະເລ່ຍປະຈຳວັນ/1,000) x 1.6 x ມື້] l ກຳນົດ FPS ສະເລ່ຍປະຈຳວັນຂອງເຈົ້າ l ແບ່ງຕົວເລກນີ້ດ້ວຍ 1,000 FPS l ຄູນອັນນີ້. ຈໍານວນໂດຍ 1.6 GB ຂອງການເກັບຮັກສາສໍາລັບມູນຄ່າຂອງການເກັບຮັກສາຂອງມື້ຫນຶ່ງ l ຄູນຕົວເລກນີ້ໂດຍຈໍານວນຂອງມື້ທີ່ທ່ານຕ້ອງການທີ່ຈະເກັບຮັກສາການໄຫຼຂອງທັງຫມົດ
ການເກັບຮັກສາໃນ Flow Collector
ຕົວຢ່າງampຖ້າຫາກວ່າລະບົບຂອງທ່ານ:
l ມີ 50,000 FPS ສະເລ່ຍປະຈໍາວັນ l ຈະເກັບຮັກສາກະແສສໍາລັບ 30 ມື້, ຄິດໄລ່ຕໍ່ Flow Collector ດັ່ງຕໍ່ໄປນີ້:
[(50,000/1,000) x 1.6 x 30] = 7200 GB (7.2 TB)
l FPS ສະເລ່ຍຕໍ່ມື້ = 50,000 l 50,000 ສະເລ່ຍຕໍ່ມື້ FPS / 1,000 = 50 l 50 x 1.6 GB = 80 GB ສໍາລັບມູນຄ່າການເກັບຮັກສາຕໍ່ມື້ l 80 GB x 30 ມື້ຕໍ່ Flow Collector = 7200 GB ຕໍ່ Flow Collector
ການຄິດໄລ່ Flows ຕໍ່ວິນາທີສໍາລັບການເກັບຮັກສາ Node ຂໍ້ມູນ
ຖ້າທ່ານນຳໃຊ້ Data Store Virtual Edition ດ້ວຍ 3 Data Nodes Virtual Edition, ພວກເຮົາແນະນຳວ່າສຳລັບແຕ່ລະ Data Node, ໃຫ້ຄຳນວນການຈັດສັນບ່ອນເກັບຂໍ້ມູນດັ່ງນີ້:
[[(FPS ສະເລ່ຍປະຈຳວັນ/1,000) x 1.6 x ມື້] / ຈຳນວນຂອງ Data Nodes
l ກຳນົດ FPS ສະເລ່ຍປະຈຳວັນຂອງເຈົ້າ l ແບ່ງຕົວເລກນີ້ດ້ວຍ 1,000 FPS l ຄູນຕົວເລກນີ້ດ້ວຍການເກັບຂໍ້ມູນ 1.6 GB ສຳລັບການເກັບຮັກສາມື້ໜຶ່ງມູນຄ່າ.

– 36 –

ຄວາມຕ້ອງການຊັບພະຍາກອນ
l ຄູນຕົວເລກນີ້ດ້ວຍຈໍານວນມື້ທີ່ທ່ານຕ້ອງການເກັບຮັກສາກະແສສໍາລັບການເກັບຮັກສາ Data Store ທັງຫມົດ
l ແບ່ງຕົວເລກນີ້ດ້ວຍຈໍານວນ Data Nodes ໃນ Data Store ຂອງທ່ານສໍາລັບການເກັບຮັກສາຕໍ່ Data Node
ຕົວຢ່າງampຖ້າຫາກວ່າລະບົບຂອງທ່ານ: l ມີ 50,000 FPS ໂດຍສະເລ່ຍປະຈໍາວັນ l ຈະເກັບຮັກສາການໄຫຼສໍາລັບ 90 ມື້, ແລະຂ້າພະເຈົ້າມີ 3 ຂໍ້ມູນຂໍ້ມູນ
ຄິດໄລ່ຕໍ່ Data Node ດັ່ງນີ້: [(50,000/1,000) x 1.6 x 90] / 3 = 2400 GB (2.4 TB) ຕໍ່ Data Node
l ສະເລ່ຍຕໍ່ມື້ FPS = 50,000 l 50,000 ສະເລ່ຍຕໍ່ມື້ FPS / 1,000 = 50 l 50 x 1.6 GB = 80 GB ສໍາລັບມູນຄ່າການເກັບຮັກສາຕໍ່ມື້ l 80 GB x 90 ມື້ຕໍ່ຮ້ານຂໍ້ມູນ = 7200 GB ຕໍ່ຮ້ານຂໍ້ມູນ l 7200 GB / 3 ຂໍ້ມູນ Nodes = 2400 GB (2.4 TB) ຕໍ່ Data Node

– 37 –

1. ການຕັ້ງຄ່າ Firewall ຂອງທ່ານເພື່ອການສື່ສານ
1. ການຕັ້ງຄ່າ Firewall ຂອງທ່ານເພື່ອການສື່ສານ
ເພື່ອໃຫ້ເຄື່ອງໃຊ້ສາມາດສື່ສານໄດ້ຢ່າງຖືກຕ້ອງ, ທ່ານຄວນຕັ້ງຄ່າເຄືອຂ່າຍເພື່ອບໍ່ໃຫ້ໄຟວໍຫຼືລາຍການຄວບຄຸມການເຂົ້າເຖິງບໍ່ຂັດຂວາງການເຊື່ອມຕໍ່ທີ່ຕ້ອງການ. ໃຊ້ຂໍ້ມູນທີ່ສະໜອງໃຫ້ໃນພາກນີ້ເພື່ອກຳນົດຄ່າເຄືອຂ່າຍຂອງເຈົ້າເພື່ອໃຫ້ເຄື່ອງໃຊ້ສາມາດສື່ສານຜ່ານເຄືອຂ່າຍໄດ້.
ເປີດພອດ (ເຄື່ອງໃຊ້ທັງໝົດ)
ປຶກສາກັບຜູ້ເບິ່ງແຍງລະບົບເຄືອຂ່າຍຂອງທ່ານເພື່ອໃຫ້ແນ່ໃຈວ່າພອດຕໍ່ໄປນີ້ເປີດ ແລະມີການເຂົ້າເຖິງທີ່ບໍ່ຈໍາກັດໃນເຄື່ອງໃຊ້ຂອງທ່ານ (ຜູ້ຈັດການ, Flow Collectors, Data Nodes, Flow Sensors, ແລະ UDP Directors):
l TCP 22 l TCP 25 l TCP 389 l TCP 443 l TCP 2393 l TCP 8910 l UDP 53 l UDP 123 l UDP 161 l UDP 162 l UDP 389 l UDP 514 l UDP 2055 l UDP 6343
ພອດເປີດເພີ່ມເຕີມສໍາລັບຂໍ້ຂໍ້ມູນ
ນອກຈາກນັ້ນ, ຖ້າທ່ານໃຊ້ Data Nodes ກັບເຄືອຂ່າຍຂອງທ່ານ, ໃຫ້ແນ່ໃຈວ່າພອດຕໍ່ໄປນີ້ເປີດແລະມີການເຂົ້າເຖິງທີ່ບໍ່ຈໍາກັດ:
l TCP 5433 l TCP 5444 l TCP 9450

– 38 –

1. ການຕັ້ງຄ່າ Firewall ຂອງທ່ານເພື່ອການສື່ສານ

ພອດການສື່ສານ ແລະໂປໂຕຄອນ
ຕາຕະລາງຕໍ່ໄປນີ້ສະແດງໃຫ້ເຫັນວິທີການໃຊ້ພອດໃນ Secure Network Analytics:

ຈາກ (ລູກຄ້າ) Admin User PC ເຄື່ອງໃຊ້ທັງໝົດ

ເຖິງ (ເຊີບເວີ) ເຄື່ອງໃຊ້ທັງໝົດ ແຫຼ່ງເວລາເຄືອຂ່າຍ

Active Directory Manager

Cisco ISE

ຜູ້ຈັດການ

Cisco ISE

ຜູ້ຈັດການ

ແຫຼ່ງບັນທຶກພາຍນອກ

ຜູ້ຈັດການ

ຕົວເກັບກະແສ

ຜູ້ຈັດການ

ຜູ້ອໍານວຍການ UDP

ຜູ້ຈັດການ

ຜູ້ອໍານວຍການ UDP

Flow Collector (sFlow)

ຜູ້ອໍານວຍການ UDP

Flow Collector (NetFlow)

ຜູ້ອໍານວຍການ UDP

ລະບົບການຈັດການເຫດການຂອງພາກສ່ວນທີສາມ

ເຊັນເຊີ Flow

ຜູ້ຈັດການ

ເຊັນເຊີ Flow

Flow Collector (NetFlow)

NetFlow Exporters Flow Collector (NetFlow)

sFlow Exporters Flow Collector (sFlow)

ຜູ້ຈັດການ

ຜູ້ອໍານວຍການ UDP

ຜູ້ຈັດການ

Cisco ISE

ພອດ TCP/443 UDP/123 TCP/389, UDP/389 TCP/443 TCP/8910
UDP/514
TCP/443 TCP/443 UDP/6343* UDP/2055*
UDP/514
TCP/443 UDP/2055 UDP/2055* UDP/6343* TCP/443 TCP/443

ໂປຣໂຕຄໍ HTTPS NTP
LDAP
HTTPS XMPP
SYSLOG
HTTPS HTTPS sFlow NetFlow
SYSLOG
HTTPS NetFlow NetFlow sFlow HTTPS HTTPS

– 39 –

1. ການຕັ້ງຄ່າ Firewall ຂອງທ່ານເພື່ອການສື່ສານ

ຈາກ (ລູກຄ້າ) Manager Manager Manager Manager Manager Manager Manager Manager User PC

ເຖິງ (ເຊີບເວີ) Cisco ISE DNS Flow Collector Flow Sensor Flow Exporters LDAP CRL Distribution Points OCSP responseers Manager

ພອດ TCP/8910 UDP/53 TCP/443 TCP/443 UDP/161 TCP/636 TCP/80 TCP/80 TCP/443

ໂປຣໂຕຄໍ XMPP DNS HTTPS HTTPS SNMP TLS HTTP OCSP HTTPS

*ນີ້ແມ່ນພອດເລີ່ມຕົ້ນ, ແຕ່ພອດ UDP ໃດໆກໍຕາມສາມາດຖືກກຳນົດຄ່າຢູ່ໃນຕົວສົ່ງອອກໄດ້.

– 40 –

1. ການຕັ້ງຄ່າ Firewall ຂອງທ່ານເພື່ອການສື່ສານ

ພອດເປີດເພີ່ມເຕີມສໍາລັບການເກັບຮັກສາຂໍ້ມູນ
ຕໍ່ໄປນີ້ຈະສະແດງລາຍການຜອດການສື່ສານທີ່ຈະເປີດຢູ່ໃນ Firewall ຂອງທ່ານເພື່ອນຳໃຊ້ Data Store.

# ຈາກ (ລູກຄ້າ) ເຖິງ (ເຄື່ອງແມ່ຂ່າຍ)

ທ່າເຮືອ

ພິທີການ ຫຼືຈຸດປະສົງ

1 ຜູ້ຈັດການ

Flow Collectors ແລະ Data Nodes

22/TCP

SSH, ຕ້ອງການເພື່ອເລີ່ມຕົ້ນຖານຂໍ້ມູນ Data Store

1 ຂໍ້ມູນ

ຂໍ້ມູນອື່ນໆທັງຫມົດ

22/TCP

SSH, ຕ້ອງການເພື່ອເລີ່ມຕົ້ນຖານຂໍ້ມູນ Data Store ແລະສໍາລັບວຽກງານການບໍລິຫານຖານຂໍ້ມູນ

ຜູ້ຈັດການ, Flow 2 Collectors, ແລະເຄື່ອງແມ່ຂ່າຍ NTP
ຂໍ້ມູນ

123/UDP

NTP, ຕ້ອງການສໍາລັບການ synchronization ເວລາ

2 ເຊີບເວີ NTP

ຜູ້ຈັດການ, Flow Collectors, ແລະ Data Nodes

123/UDP

NTP, ຕ້ອງການສໍາລັບການ synchronization ເວລາ

3 ຜູ້ຈັດການ

Flow Collectors ແລະ Data Nodes

443/TCP

HTTPS, ຕ້ອງການສໍາລັບການສື່ສານທີ່ປອດໄພລະຫວ່າງເຄື່ອງໃຊ້

3 ຜູ້ຈັດການ Flow Collectors

443/TCP

HTTPS, ຕ້ອງການສໍາລັບການສື່ສານທີ່ປອດໄພລະຫວ່າງເຄື່ອງໃຊ້

3 ຂໍ້ມູນ

ຜູ້ຈັດການ

443/TCP

HTTPS, ຕ້ອງການສໍາລັບການສື່ສານທີ່ປອດໄພລະຫວ່າງເຄື່ອງໃຊ້

NetFlow ຜູ້ສົ່ງອອກ

Flow Collectors – NetFlow

2055/UDP

NetFlow ingestion

5 ຂໍ້ມູນ

ຂໍ້ມູນອື່ນໆທັງຫມົດ

4803/TCP

ບໍລິການສົ່ງຂໍ້ຄວາມລະຫວ່າງ Data Node

6 ຂໍ້ມູນ

ຂໍ້ມູນອື່ນໆທັງໝົດ

4803/UDP inter-Data Node ການສົ່ງຂໍ້ຄວາມ

– 41 –

1. ການຕັ້ງຄ່າ Firewall ຂອງທ່ານເພື່ອການສື່ສານ

ຂໍ້

ການບໍລິການ

7 ຂໍ້ມູນ

ຂໍ້ມູນອື່ນໆທັງຫມົດ

4804/UDP

ບໍລິການສົ່ງຂໍ້ຄວາມລະຫວ່າງ Data Node

ຜູ້ຈັດການ, Flow 8 Collectors, ແລະ Data Nodes
ຂໍ້ມູນ

5433/TCP Vertica ການເຊື່ອມຕໍ່ລູກຄ້າ

9 ຂໍ້ມູນ

Node ຂໍ້ມູນອື່ນໆທັງໝົດ

5433/UDP

ການກວດສອບການບໍລິການສົ່ງຂໍ້ຄວາມ Vertica

sFlow ຜູ້ສົ່ງອອກ

Flow Collector (sFlow)

11 ຂໍ້ມູນ

ຂໍ້ມູນອື່ນໆທັງຫມົດ

6343/UDP sFlow ingestion

6543/UDP

ບໍລິການສົ່ງຂໍ້ຄວາມລະຫວ່າງ Data Node

ພອດການສື່ສານທາງເລືອກ
ຕາຕະລາງຕໍ່ໄປນີ້ແມ່ນສໍາລັບການຕັ້ງຄ່າທາງເລືອກທີ່ກໍານົດໂດຍຄວາມຕ້ອງການຂອງເຄືອຂ່າຍຂອງທ່ານ:

ຈາກ (ລູກຄ້າ) ເຖິງ (ເຊີບເວີ)

ທ່າເຮືອ

ພິທີການ

ເຄື່ອງໃຊ້ທັງໝົດຂອງ User PC

TCP/22 SSH

ຜູ້ຈັດການ

ລະບົບການຈັດການເຫດການຂອງພາກສ່ວນທີສາມ UDP/3 SNMP-trap

ຜູ້ຈັດການ

ລະບົບການຈັດການເຫດການຂອງພາກສ່ວນທີສາມ UDP/3 SYSLOG

ຜູ້ຈັດການ

ປະຕູອີເມລ໌

TCP/25 SMTP

ຜູ້ຈັດການ

ອາຫານໄພຂົ່ມຂູ່

TCP/443 SSL

PC ຜູ້ໃຊ້

ເຄື່ອງໃຊ້ທັງໝົດ

TCP/22 SSH

– 42 –

1. ການຕັ້ງຄ່າ Firewall ຂອງທ່ານເພື່ອການສື່ສານ
ການຕິດຕັ້ງການວິເຄາະເຄືອຂ່າຍທີ່ປອດໄພ Example
ແຜນວາດຕໍ່ໄປນີ້ສະແດງໃຫ້ເຫັນການເຊື່ອມຕໍ່ຕ່າງໆທີ່ໃຊ້ໂດຍ Secure Network Analytics. ບາງພອດເຫຼົ່ານີ້ແມ່ນທາງເລືອກ.

– 43 –

1. ການຕັ້ງຄ່າ Firewall ຂອງທ່ານເພື່ອການສື່ສານ
ການນຳໃຊ້ການວິເຄາະເຄືອຂ່າຍທີ່ປອດໄພກັບ Data Store Example
ດັ່ງທີ່ສະແດງຢູ່ໃນຮູບຂ້າງລຸ່ມນີ້, ທ່ານສາມາດວາງຍຸດທະສາດເຄື່ອງມືການວິເຄາະເຄືອຂ່າຍທີ່ປອດໄພເພື່ອໃຫ້ການຄຸ້ມຄອງທີ່ດີທີ່ສຸດຂອງພາກສ່ວນເຄືອຂ່າຍທີ່ສໍາຄັນໃນທົ່ວເຄືອຂ່າຍ, ບໍ່ວ່າຈະຢູ່ໃນເຄືອຂ່າຍພາຍໃນ, ບໍລິເວນອ້ອມຮອບ, ຫຼືໃນ DMZ.

– 44 –

2. ການດາວໂຫຼດການຕິດຕັ້ງ Virtual Edition Files

2. ການດາວໂຫຼດການຕິດຕັ້ງ Virtual Edition Files
ໃຊ້ຄໍາແນະນໍາຕໍ່ໄປນີ້ເພື່ອດາວໂຫລດ ISO files ສໍາລັບການຕິດຕັ້ງເຄື່ອງໃຊ້ virtual ຂອງທ່ານ.
ການຕິດຕັ້ງ Files

Virtual Machine 3a. VMware vCenter

ການຕິດຕັ້ງອຸປະກອນ File

ລາຍລະອຽດ

ISO

ການຕິດຕັ້ງເຄື່ອງໃຊ້ສະເໝືອນຂອງທ່ານໂດຍໃຊ້ VMware vCenter.

3 ຂ. VMware ESXi ເຊີບເວີ Stand-Alone

ISO

3 ຄ. KVM ແລະຜູ້ຈັດການເຄື່ອງ Virtual

ISO

ການຕິດຕັ້ງເຄື່ອງໃຊ້ສະເໝືອນຂອງທ່ານຢູ່ເທິງເຊີບເວີແມ່ຂ່າຍ ESXi ຢືນຢູ່ຄົນດຽວ.
ການຕິດຕັ້ງເຄື່ອງໃຊ້ virtual ຂອງທ່ານໂດຍໃຊ້ KVM ແລະ Virtual Machine Manager.

1. ເຂົ້າສູ່ລະບົບ Cisco Software Central
1. ເຂົ້າສູ່ລະບົບ Cisco Software Central ທີ່ https://software.cisco.com. 2. ໃນສ່ວນດາວໂຫຼດ ແລະຈັດການ > ດາວໂຫຼດ ແລະຍົກລະດັບ, ເລືອກການເຂົ້າເຖິງ
ດາວໂຫຼດ. 3. ເລື່ອນລົງຈົນກວ່າເຈົ້າຈະເຫັນກ່ອງເລືອກຜະລິດຕະພັນ. 4. ທ່ານສາມາດເຂົ້າເຖິງ Secure Network Analytics files ໃນສອງວິທີ:

l ຄົ້ນຫາໂດຍຊື່: ພິມ Secure Network Analytics ໃນຊ່ອງເລືອກຜະລິດຕະພັນ. ກົດ Enter.
l ຄົ້ນຫາໂດຍເມນູ: ກົດ Browse All. ເລືອກຄວາມປອດໄພ > ການເບິ່ງເຫັນເຄືອຂ່າຍ ແລະການຈັດແບ່ງ > Secure Analytics (Stealthwatch).

– 45 –

2. ການດາວໂຫຼດການຕິດຕັ້ງ Virtual Edition Files
2. ດາວໂຫຼດ Files
1. ເລືອກປະເພດເຄື່ອງໃຊ້. l Secure Network Analytics Virtual Manager l Secure Network Analytics Virtual Flow Collector l Secure Network Analytics Virtual Flow Sensor l Secure Network Analytics Director Virtual UDP l Secure Network Analytics Virtual Store Data
2. ເລືອກຊອບແວລະບົບການວິເຄາະເຄືອຂ່າຍທີ່ປອດໄພ. 3. ໃນຖັນການປ່ອຍຫລ້າສຸດ, ເລືອກ 7.4.2 (ຫຼືສະບັບຂອງ 7.4.x ທີ່ທ່ານເປັນ.
ການຕິດຕັ້ງ). 4. ດາວໂຫຼດ: ຊອກຫາການຕິດຕັ້ງ ISO file. ຄລິກໄອຄອນດາວໂຫຼດ ຫຼື ຕື່ມໃສ່ກະຕ່າ
ໄອຄອນ. 5. ເຮັດຊ້ໍາຄໍາແນະນໍາເຫຼົ່ານີ້ເພື່ອດາວໂຫລດ files ສໍາລັບແຕ່ລະປະເພດເຄື່ອງໃຊ້.

– 46 –

3 ກ. ການຕິດຕັ້ງ Virtual Appliance ໂດຍໃຊ້ VMware vCenter (ISO)
3 ກ. ການຕິດຕັ້ງ Virtual Appliance ໂດຍໃຊ້ VMware vCenter (ISO)
ເກີນview
ໃຊ້ຄໍາແນະນໍາຕໍ່ໄປນີ້ເພື່ອຕິດຕັ້ງເຄື່ອງໃຊ້ virtual ຂອງທ່ານໂດຍໃຊ້ VMware vCenter. ເພື່ອໃຊ້ວິທີທາງເລືອກ, ໃຫ້ອ້າງອີງຕໍ່ໄປນີ້:
l VMware ESXi Stand-Alone Server: ໃຊ້ 3b. ການຕິດຕັ້ງ Virtual Appliance ຢູ່ໃນເຊີບເວີ ESXi Stand-Alone (ISO).
l KVM: ໃຊ້ 3c. ການຕິດຕັ້ງ Virtual Appliance ເທິງໂຮສ KVM (ISO).
Secure Network Analytics v7.4.2 ແມ່ນເຂົ້າກັນໄດ້ກັບ VMware 7.0 ຫຼື 8.0. ພວກເຮົາບໍ່ຮອງຮັບ VMware 6.0, 6.5 , ຫຼື 6.7 ດ້ວຍ Secure Network Analytics v7.4.x. ສໍາລັບຂໍ້ມູນເພີ່ມເຕີມ, ເບິ່ງເອກະສານ VMware ສໍາລັບ vSphere 6.0, 6.5 , ແລະ 6.7 End of General Support.
ກ່ອນທີ່ທ່ານຈະເລີ່ມຕົ້ນ
ກ່ອນທີ່ທ່ານຈະເລີ່ມຕົ້ນການຕິດຕັ້ງ, ຈົ່ງເຮັດຂັ້ນຕອນການກະກຽມດັ່ງຕໍ່ໄປນີ້:
1. ຄວາມເຂົ້າກັນໄດ້: Review ຄວາມຕ້ອງການຄວາມເຂົ້າກັນໄດ້ໃນຄວາມເຂົ້າກັນໄດ້. 2. ຄວາມຕ້ອງການຊັບພະຍາກອນ: Review ພາກສ່ວນຄວາມຕ້ອງການຊັບພະຍາກອນເພື່ອ
ກໍານົດການຈັດສັນທີ່ຕ້ອງການສໍາລັບເຄື່ອງໃຊ້. ທ່ານສາມາດນໍາໃຊ້ສະນຸກເກີຊັບພະຍາກອນຫຼືວິທີການທາງເລືອກໃນການຈັດສັນຊັບພະຍາກອນ. 3. Firewall: ຕັ້ງຄ່າ Firewall ຂອງທ່ານເພື່ອການສື່ສານ. ອ້າງອີງເຖິງ 1. ການຕັ້ງຄ່າ Firewall ຂອງທ່ານເພື່ອການສື່ສານ. 4. Files: ດາວໂຫລດອຸປະກອນ ISO files. ອ້າງເຖິງ 2. ການດາວໂຫຼດການຕິດຕັ້ງ Virtual Edition Files ສໍາລັບຄໍາແນະນໍາ. 5. ເວລາ: ຢືນຢັນເວລາທີ່ຕັ້ງຢູ່ໃນໂຮດ hypervisor ໃນສະພາບແວດລ້ອມ VMware ຂອງທ່ານ (ບ່ອນທີ່ທ່ານຈະຕິດຕັ້ງເຄື່ອງໃຊ້ virtual) ສະແດງເວລາທີ່ຖືກຕ້ອງ. ຖ້າບໍ່ດັ່ງນັ້ນ, ເຄື່ອງໃຊ້ສະເໝືອນອາດບໍ່ສາມາດເປີດເຄື່ອງໄດ້.
ຢ່າຕິດຕັ້ງເຄື່ອງຟີຊິກ ຫຼືເຄື່ອງສະເໝືອນທີ່ບໍ່ເຊື່ອຖືຢູ່ໃນກຸ່ມ/ລະບົບທາງກາຍະພາບດຽວກັນກັບອຸປະກອນການວິເຄາະເຄືອຂ່າຍທີ່ປອດໄພຂອງເຈົ້າ.
ຢ່າຕິດຕັ້ງ VMware Tools ຢູ່ໃນເຄື່ອງໃຊ້ສະເໝືອນ Secure Network Analytics ເພາະວ່າມັນຈະ override ເວີຊັນທີ່ກຳນົດເອງທີ່ຕິດຕັ້ງແລ້ວ. ການເຮັດແນວນັ້ນຈະເຮັດໃຫ້ເຄື່ອງໃຊ້ສະເໝືອນບໍ່ສາມາດໃຊ້ງານໄດ້ ແລະຕ້ອງການການຕິດຕັ້ງຄືນໃໝ່.

– 47 –

3 ກ. ການຕິດຕັ້ງ Virtual Appliance ໂດຍໃຊ້ VMware vCenter (ISO)
ການຕິດຕັ້ງ Virtual Appliance ການນໍາໃຊ້ vCenter (ISO)
ຖ້າທ່ານມີ VMware vCenter (ຫຼືຄ້າຍຄືກັນ), ໃຫ້ໃຊ້ຄໍາແນະນໍາຕໍ່ໄປນີ້ເພື່ອຕິດຕັ້ງເຄື່ອງ virtual ໂດຍໃຊ້ ISO. ຖ້າທ່ານກໍາລັງໃຊ້ Data Nodes ຫຼື Flow Sensors, ໃຫ້ແນ່ໃຈວ່າທ່ານເຮັດສໍາເລັດທຸກຂັ້ນຕອນທີ່ຈໍາເປັນ.
ຂໍ້ມູນ
ສໍາເລັດຂັ້ນຕອນຕໍ່ໄປນີ້:
1. ການກຳນົດຄ່າ LAN ທີ່ໂດດດ່ຽວສຳລັບການສື່ສານລະຫວ່າງ Data Node. 3. ການຕິດຕັ້ງ Virtual Appliance. ເມື່ອທ່ານຕິດຕັ້ງອຸປະກອນສະເໝືອນ Data Node, ທ່ານກໍ່ຕ້ອງຕິດຕັ້ງຕົວອະແດບເຕີເຄືອຂ່າຍສອງອັນ.
ເຊັນເຊີການໄຫຼ
ສໍາເລັດຂັ້ນຕອນຕໍ່ໄປນີ້:
2. ການກຳນົດຄ່າ Flow Sensor ເພື່ອຕິດຕາມການສັນຈອນ 3. ການຕິດຕັ້ງ Virtual Appliance 4. ກຳນົດ Ports ຕິດຕາມກວດກາເພີ່ມເຕີມ (ເຊັນເຊີ Flow ເທົ່ານັ້ນ)
ເຄື່ອງໃຊ້ອື່ນໆທັງໝົດ
ຖ້າເຄື່ອງໃຊ້ບໍ່ແມ່ນ Data Node ຫຼື Flow Sensor, ໃຫ້ເຮັດຂັ້ນຕອນຕໍ່ໄປນີ້:
3. ການຕິດຕັ້ງ Virtual Appliance
ບາງເມນູ ແລະກາຟິກອາດແຕກຕ່າງກັນໄປຈາກຂໍ້ມູນທີ່ສະແດງຢູ່ນີ້. ກະລຸນາເບິ່ງຄູ່ມື VMware ຂອງທ່ານສໍາລັບລາຍລະອຽດທີ່ກ່ຽວຂ້ອງກັບຊອບແວ.

– 48 –

3 ກ. ການຕິດຕັ້ງ Virtual Appliance ໂດຍໃຊ້ VMware vCenter (ISO)
1. ການກຳນົດຄ່າ LAN ທີ່ໂດດດ່ຽວສຳລັບການສື່ສານລະຫວ່າງ Data Node
ຖ້າທ່ານກໍາລັງໃຊ້ Data Nodes Virtual Edition ກັບເຄືອຂ່າຍຂອງທ່ານ, ຕັ້ງຄ່າ LAN ທີ່ໂດດດ່ຽວດ້ວຍສະວິດ virtual ເພື່ອໃຫ້ Data Nodes ສາມາດສື່ສານກັບກັນໄດ້ຜ່ານ eth1 ສໍາລັບການສື່ສານລະຫວ່າງ Data Node. ມີສອງທາງເລືອກໃນການຕັ້ງຄ່າສະວິດ:
l ການຕັ້ງຄ່າ vSphere Standard Switch
l ການຕັ້ງຄ່າ vSphere Distributed Switch
ກຳນົດຄ່າສະວິດມາດຕະຖານ vSphere
1. ເຂົ້າສູ່ສະພາບແວດລ້ອມເຈົ້າພາບ VMware ຂອງທ່ານ. 2. ປະຕິບັດຕາມ VMware ສ້າງເອກະສານ vSphere Standard Switch ສໍາລັບ
ການຕັ້ງຄ່າ vSphere Standard Switch. ໃຫ້ສັງເກດວ່າໃນຂັ້ນຕອນທີ 4, ທ່ານຈະຕ້ອງເລືອກ Virtual Machine Port Group ສໍາລັບທາງເລືອກ Standard Switch. 3. ໄປທີ່ 3. ການຕິດຕັ້ງ Virtual Appliance.
ການຕັ້ງຄ່າ vSphere Distributed Switch
1. ເຂົ້າສູ່ສະພາບແວດລ້ອມເຈົ້າພາບ VMware ຂອງທ່ານ. 2. ປະຕິບັດຕາມ VMware ສ້າງເອກະສານ vSphere Distributed Switch ສໍາລັບ
ການຕັ້ງຄ່າ vSphere Distributed Switch. ໃຫ້ສັງເກດວ່າສໍາລັບຈໍານວນຂອງ uplinks ໃນຂັ້ນຕອນ 5a, ມີຄວາມຕ້ອງການຢ່າງຫນ້ອຍ 1 uplink, ຢ່າງໃດກໍຕາມມັນບໍ່ຈໍາເປັນຕ້ອງ configure uplink ເວັ້ນເສຍແຕ່ວ່າທ່ານກໍາລັງແຈກຢາຍ nodes ໃນທົ່ວ hosts ຫຼາຍ. ຖ້າທ່ານຕ້ອງການແຈກຢາຍ nodes ໃນທົ່ວ host ຫຼາຍ, ຕິດຕໍ່ Cisco Support ສໍາລັບການຊ່ວຍເຫຼືອ. 3. ໄປທີ່ 3. ການຕິດຕັ້ງ Virtual Appliance.
2. ການຕັ້ງຄ່າເຊັນເຊີ Flow ເພື່ອຕິດຕາມການຈະລາຈອນ
Flow Sensor Virtual Edition ມີຄວາມສາມາດໃນການສະຫນອງການເບິ່ງເຫັນໃນສະພາບແວດລ້ອມ VMware, ສ້າງຂໍ້ມູນການໄຫຼສໍາລັບພື້ນທີ່ທີ່ບໍ່ໄດ້ເປີດໃຊ້ການໄຫຼ. ໃນຖານະທີ່ເປັນເຄື່ອງໃຊ້ສະເໝືອນທີ່ຕິດຕັ້ງຢູ່ພາຍໃນແຕ່ລະໂຮສ hypervisor, Flow Sensor Virtual Edition ຈັບເຟຣມ Ethernet ຈາກ host vSwitch, ແລະມັນສັງເກດເຫັນ ແລະສ້າງບັນທຶກການໄຫຼເຂົ້າທີ່ປະກອບດ້ວຍສະຖິຕິຊ່ວງເວລາອັນມີຄ່າທີ່ກ່ຽວຂ້ອງກັບຄູ່ການສົນທະນາ, ອັດຕາບິດ ແລະອັດຕາແພັກເກັດ.
ທ່ານຈະຕ້ອງຕິດຕັ້ງເຊັນເຊີ Flow ໃນແຕ່ລະເຈົ້າພາບພາຍໃນສະພາບແວດລ້ອມທີ່ທ່ານຕ້ອງການຕິດຕາມ.
ໃຊ້ຄໍາແນະນໍາຕໍ່ໄປນີ້ເພື່ອຕັ້ງຄ່າ Flow Sensor Virtual Edition ເພື່ອຕິດຕາມການຈະລາຈອນໃນ vSwitch ດັ່ງຕໍ່ໄປນີ້:

– 49 –

3 ກ. ການຕິດຕັ້ງ Virtual Appliance ໂດຍໃຊ້ VMware vCenter (ISO)
l ການຕິດຕາມ vSwitch ທີ່ມີຫຼາຍ hosts l ຕິດຕາມກວດກາ vSwitch ກັບໂຮດດຽວ
ການຕິດຕາມການຈະລາຈອນພາຍນອກດ້ວຍ PCI Pass-Through
ນອກນັ້ນທ່ານຍັງສາມາດຕັ້ງຄ່າ Flow Sensor Virtual Edition ຂອງທ່ານເພື່ອຕິດຕາມເຄືອຂ່າຍໂດຍກົງໂດຍໃຊ້ PCI pass-through ທີ່ສອດຄ່ອງກັບ.
l ຄວາມຕ້ອງການ: igb/ixgbe compliant ຫຼື e1000e ປະຕິບັດຕາມ PCI pass-through. l ຂໍ້ມູນຊັບພະຍາກອນ: ອ້າງອີງເຖິງ Flow Sensor Virtual Edition. l ການເຊື່ອມໂຍງ: ອ້າງເຖິງ 1. ການຕັ້ງຄ່າ Firewall ຂອງທ່ານເພື່ອການສື່ສານ. l ຄໍາແນະນໍາ: ເພື່ອເພີ່ມການໂຕ້ຕອບເຄືອຂ່າຍ PCI ໃຫ້ກັບ Flow Sensor Virtual Edition, ເບິ່ງ
ໃສ່ເອກະສານ VMware ຂອງທ່ານ.

– 50 –

3 ກ. ການຕິດຕັ້ງ Virtual Appliance ໂດຍໃຊ້ VMware vCenter (ISO)
ຕິດຕາມກວດກາ vSwitch ທີ່ມີຫຼາຍເຈົ້າພາບ
ໃຊ້ຄໍາແນະນໍາໃນພາກນີ້ເພື່ອໃຊ້ Flow Sensor Virtual Edition ເພື່ອຕິດຕາມການຈະລາຈອນໃນ Distributed vSwitch ທີ່ຂະຫຍາຍໂຮດ VM ຫຼືກຸ່ມຫຼາຍກຸ່ມ. ພາກນີ້ໃຊ້ກັບເຄືອຂ່າຍ VDS ເທົ່ານັ້ນ. ຖ້າເຄືອຂ່າຍຂອງທ່ານຢູ່ໃນສະພາບແວດລ້ອມທີ່ບໍ່ແມ່ນ VDS, ໃຫ້ໄປທີ່ Monitoring a vSwitch ດ້ວຍ Single Host.
ຄວາມຕ້ອງການການຕັ້ງຄ່າ
ທ່ານຈະຕ້ອງຕິດຕັ້ງເຊັນເຊີ Flow ໃນແຕ່ລະເຈົ້າພາບພາຍໃນສະພາບແວດລ້ອມທີ່ທ່ານຕ້ອງການຕິດຕາມ. ການຕັ້ງຄ່ານີ້ມີຄວາມຕ້ອງການດັ່ງຕໍ່ໄປນີ້: l Distributed Virtual Port (dvPort): ເພີ່ມກຸ່ມ dvPort ທີ່ມີການຕັ້ງຄ່າ VLAN ທີ່ຖືກຕ້ອງສໍາລັບແຕ່ລະ VDS ທີ່ Flow Sensor Virtual Edition ຈະກວດສອບ. ຖ້າ Flow Sensor Virtual Edition ກວດສອບການຈາລະຈອນທັງ VLAN ແລະບໍ່ແມ່ນ VLAN ໃນເຄືອຂ່າຍ, ທ່ານຈໍາເປັນຕ້ອງສ້າງສອງກຸ່ມ dvPort, ຫນຶ່ງສໍາລັບແຕ່ລະປະເພດ. l ຕົວລະບຸ VLAN: ຖ້າສະພາບແວດລ້ອມຂອງທ່ານໃຊ້ VLAN (ນອກຈາກ VLAN trunking ຫຼື VLAN ສ່ວນຕົວ), ທ່ານຕ້ອງການຕົວລະບຸ VLAN ເພື່ອສໍາເລັດຂັ້ນຕອນນີ້. l ໂໝດ Promiscuous: ເປີດໃຊ້ງານແລ້ວ. l Promiscuous Port: ຕັ້ງຄ່າໃຫ້ກັບ vSwitch. ເຮັດຕາມຂັ້ນຕອນຕໍ່ໄປນີ້ເພື່ອກຳນົດຄ່າເຄືອຂ່າຍໂດຍໃຊ້ VDS: 1. ຄລິກທີ່ໄອຄອນເຄືອຂ່າຍ.
2. ໃນ Networking tree, ຄລິກຂວາທີ່ VDS. 3. ເລືອກ Distributed Port Group > New Distributed Port Group.

– 51 –

3 ກ. ການຕິດຕັ້ງ Virtual Appliance ໂດຍໃຊ້ VMware vCenter (ISO)
4. ໃຊ້ New Distributed Port Group dialog box ເພື່ອ configure ກຸ່ມ port, ລວມທັງຂໍ້ມູນສະເພາະໃນຂັ້ນຕອນຕໍ່ໄປນີ້.
5. ເລືອກຊື່ ແລະສະຖານທີ່: ໃນຊ່ອງຊື່, ໃສ່ຊື່ເພື່ອກໍານົດກຸ່ມ dvPort ນີ້.
6. Configure Settings: ໃນຈໍານວນ Ports ພາກສະຫນາມ, ໃສ່ຈໍານວນ Flow Sensor Virtual Editions ໃນກຸ່ມໂຮດຂອງເຈົ້າ.

7. ຄລິກລາຍການແບບເລື່ອນລົງປະເພດ VLAN.
l ຖ້າສະພາບແວດລ້ອມຂອງທ່ານບໍ່ໃຊ້ VLAN, ເລືອກ None. l ຖ້າສະພາບແວດລ້ອມຂອງທ່ານໃຊ້ VLAN, ເລືອກປະເພດ VLAN. ຕັ້ງຄ່າມັນເປັນ
ຕໍ່ໄປນີ້:

VLAN

ປະເພດ VLAN

ລາຍລະອຽດໃນຊ່ອງ ID VLAN, ໃສ່ຕົວເລກ

– 52 –

3 ກ. ການຕິດຕັ້ງ Virtual Appliance ໂດຍໃຊ້ VMware vCenter (ISO)

VLAN Trunking ສ່ວນຕົວ VLAN

(ລະຫວ່າງ 1 ແລະ 4094) ທີ່ກົງກັບຕົວລະບຸ.
ຢູ່ໃນຊ່ອງຂໍ້ມູນ VLAN trunk, ໃສ່ 0-4094 ເພື່ອຕິດຕາມທຣາບຟິກ VLAN ທັງໝົດ.
ເລືອກ Promiscuous ຈາກບັນຊີລາຍຊື່ເລື່ອນລົງ.

8. ພ້ອມທີ່ຈະສໍາເລັດ: Review ການຕັ້ງຄ່າການຕັ້ງຄ່າ. ກົດ Finish. 9. ໃນ Networking tree, ຄລິກຂວາທີ່ກຸ່ມ dvPort ໃໝ່. ເລືອກແກ້ໄຂການຕັ້ງຄ່າ. 10. ເລືອກຄວາມປອດໄພ. 11. ຄລິກລາຍການເລື່ອນລົງ Promiscuous Mode. ເລືອກຍອມຮັບ.

12. ກົດ OK ເພື່ອປິດກ່ອງໂຕ້ຕອບ. 13. Flow Sensor Virtual Edition ຕິດຕາມກວດກາທັງເຄືອຂ່າຍ VLAN ແລະເຄືອຂ່າຍທີ່ບໍ່ແມ່ນ VLAN
ການຈະລາຈອນ?
l ຖ້າແມ່ນ, ເຮັດຊ້ໍາຂັ້ນຕອນໃນພາກນີ້ ການຕິດຕາມ vSwitch ທີ່ມີຫຼາຍໂຮດ.
l ຖ້າບໍ່, ສືບຕໍ່ໄປຫາຂັ້ນຕອນຕໍ່ໄປ.
14. ມີ VDS ອື່ນໃນສະພາບແວດລ້ອມ VMware ທີ່ Flow Sensor Virtual Edition ຈະກວດສອບບໍ?
l ຖ້າແມ່ນ, ເຮັດຊ້ໍາຂັ້ນຕອນໃນພາກນີ້ ການຕິດຕາມ vSwitch ທີ່ມີຫລາຍເຈົ້າພາບສໍາລັບ VDS ຕໍ່ໄປ.
15. ໄປທີ່ 3. ການຕິດຕັ້ງ Virtual Appliance.

– 53 –

3 ກ. ການຕິດຕັ້ງ Virtual Appliance ໂດຍໃຊ້ VMware vCenter (ISO)
ການຕິດຕາມ vSwitch ດ້ວຍໂຮດດຽວ
ໃຊ້ຄໍາແນະນໍາໃນພາກນີ້ເພື່ອໃຊ້ Flow Sensor Virtual Edition ເພື່ອຕິດຕາມການຈະລາຈອນໃນ vSwitch ທີ່ມີໂຮດດຽວ.
ພາກນີ້ນຳໃຊ້ກັບເຄືອຂ່າຍທີ່ບໍ່ແມ່ນ VDS ເທົ່ານັ້ນ. ຖ້າເຄືອຂ່າຍຂອງທ່ານໃຊ້ VDS, ໃຫ້ໄປທີ່ Monitoring a vSwitch with Multiple Hosts.
ຄວາມຕ້ອງການການຕັ້ງຄ່າ
ການຕັ້ງຄ່ານີ້ມີຄວາມຕ້ອງການດັ່ງຕໍ່ໄປນີ້: l Promiscuous Port Group: ເພີ່ມກຸ່ມ port promiscuous ສໍາລັບແຕ່ລະສະຫຼັບ virtual ທີ່ Flow Sensor Virtual Edition ຈະຖືກກວດສອບ. l ໂໝດ Promiscuous: ເປີດໃຊ້ງານແລ້ວ. l Promiscuous Port: ຕັ້ງຄ່າໃຫ້ກັບ vSwitch.
ຕັ້ງຄ່າ Port Group ໃຫ້ເປັນໂໝດ Promiscuous
ໃຊ້ຄໍາແນະນໍາຕໍ່ໄປນີ້ເພື່ອເພີ່ມກຸ່ມຜອດ, ຫຼືແກ້ໄຂກຸ່ມພອດ, ແລະຕັ້ງມັນເປັນ Promiscuous.
1. ເຂົ້າສູ່ລະບົບສະພາບແວດລ້ອມເຈົ້າພາບ VMware ESXi ຂອງທ່ານ. 2. ກົດ Networking.

3. ເລືອກແຖບ Port ກຸ່ມ. 4. ທ່ານສາມາດສ້າງກຸ່ມພອດໃຫມ່ຫຼືແກ້ໄຂກຸ່ມພອດ.
© 2023 Cisco Systems, Inc. ແລະ/ຫຼື ສາຂາຂອງມັນ. ສະຫງວນລິຂະສິດທັງໝົດ.

– 54 –

3 ກ. ການຕິດຕັ້ງ Virtual Appliance ໂດຍໃຊ້ VMware vCenter (ISO)

l ສ້າງ Port Group: ຄລິກ Add port group. l ແກ້ໄຂກຸ່ມພອດ: ເລືອກກຸ່ມພອດ. ຄລິກ ແກ້ໄຂການຕັ້ງຄ່າ.
5. ໃຊ້ກ່ອງໂຕ້ຕອບເພື່ອກຳນົດຄ່າກຸ່ມພອດ. ຕັ້ງຄ່າ VLAN ID ຫຼື VLAN Trunking:

VLAN Type VLAN ID VLAN Trunking

ລາຍລະອຽດ
ໃຊ້ VLAN ID ເພື່ອລະບຸ VLAN ດຽວ. ຢູ່ໃນຊ່ອງ ID VLAN, ໃສ່ຕົວເລກ (ລະຫວ່າງ 1 ແລະ 4094) ທີ່ກົງກັບຕົວລະບຸ.
ໃຊ້ VLAN Trunking ເພື່ອຕິດຕາມການເຂົ້າຊົມ VLAN ທັງໝົດ. ໄລຍະເລີ່ມຕົ້ນເປັນ 0-4095.

6. ຄລິກທີ່ລູກສອນຄວາມປອດໄພ.

7. Promiscuous Mode: ເລືອກຍອມຮັບ.

– 55 –

3 ກ. ການຕິດຕັ້ງ Virtual Appliance ໂດຍໃຊ້ VMware vCenter (ISO)
8. Flow Sensor Virtual Edition ຈະກວດສອບການສະຫຼັບ virtual ອື່ນໃນສະພາບແວດລ້ອມ VMware ນີ້ບໍ?
ຖ້າແມ່ນແລ້ວ, ໃຫ້ກັບຄືນໄປຫາ 2. ການຕັ້ງຄ່າເຊັນເຊີ Flow ເພື່ອຕິດຕາມການຈາລະຈອນ, ແລະເຮັດຊ້ໍາທຸກຂັ້ນຕອນສໍາລັບສະວິດ virtual ຕໍ່ໄປ.
9. ໄປທີ່ 3. ການຕິດຕັ້ງ Virtual Appliance

– 56 –

3 ກ. ການຕິດຕັ້ງ Virtual Appliance ໂດຍໃຊ້ VMware vCenter (ISO)
3. ການຕິດຕັ້ງ Virtual Appliance
ໃຊ້ຄໍາແນະນໍາຕໍ່ໄປນີ້ເພື່ອຕິດຕັ້ງເຄື່ອງໃຊ້ virtual ຢູ່ໃນໂຮດ hypervisor ຂອງທ່ານແລະກໍານົດພອດການຄຸ້ມຄອງແລະຕິດຕາມກວດກາເຄື່ອງໃຊ້ virtual.
ບາງເມນູ ແລະກາຟິກອາດແຕກຕ່າງກັນໄປຈາກຂໍ້ມູນທີ່ສະແດງຢູ່ນີ້. ກະລຸນາເບິ່ງຄູ່ມື VMware ຂອງທ່ານສໍາລັບລາຍລະອຽດທີ່ກ່ຽວຂ້ອງກັບຊອບແວ.
1. ເຂົ້າສູ່ລະບົບ VMware ຂອງທ່ານ Web ລູກຄ້າ. 2. ຊອກຫາສະຖານທີ່ຊອຟແວເຄື່ອງໃຊ້ virtual file (ISO) ທີ່ທ່ານດາວໂຫຼດມາຈາກ Cisco
ສູນຊອບແວ. 3. ເຮັດໃຫ້ ISO ມີຢູ່ໃນ vCenter. ທ່ານມີທາງເລືອກຕໍ່ໄປນີ້:
l ອັບໂຫຼດ ISO ໄປທີ່ຮ້ານເກັບຂໍ້ມູນ vCenter. l ເພີ່ມ ISO ໃສ່ຫ້ອງສະຫມຸດເນື້ອຫາ. l ຮັກສາ ISO ຢູ່ໃນບ່ອນເຮັດວຽກທ້ອງຖິ່ນຂອງເຈົ້າ, ແລະຕັ້ງຄ່າການນໍາໄປໃຊ້
ອ້າງອິງວ່າ file. ເບິ່ງເອກະສານ VMware ສໍາລັບຂໍ້ມູນເພີ່ມເຕີມ. 4. ຈາກ vCenter UI, ເລືອກ Menu > Hosts and Clusters. 5. ໃນແຖບການນໍາທາງ, ໃຫ້ຄລິກຂວາໃສ່ກຸ່ມ ຫຼືໂຮສໃດໜຶ່ງ ແລະເລືອກ New Virtual Machine… ເພື່ອເຂົ້າເຖິງຕົວຊ່ວຍສ້າງ Virtual Machine ໃໝ່. 6. ຈາກປ່ອງຢ້ຽມເລືອກປະເພດການສ້າງ, ເລືອກສ້າງເຄື່ອງ virtual ໃຫມ່, ຫຼັງຈາກນັ້ນໃຫ້ຄລິກໃສ່ຕໍ່ໄປ.

– 57 –

3 ກ. ການຕິດຕັ້ງ Virtual Appliance ໂດຍໃຊ້ VMware vCenter (ISO)
7. ຈາກປ່ອງຢ້ຽມເລືອກຊື່ແລະໂຟນເດີ, ໃສ່ຊື່ເຄື່ອງ Virtual, ເລືອກທີ່ຕັ້ງສໍາລັບເຄື່ອງ virtual ໄດ້, ຫຼັງຈາກນັ້ນໃຫ້ຄລິກໃສ່ຕໍ່ໄປ.
8. ຈາກປ່ອງຢ້ຽມເລືອກຊັບພະຍາກອນຄອມພິວເຕີ, ເລືອກກຸ່ມ, ໂຮດ, ສະນຸກເກີຊັບພະຍາກອນ, ຫຼື vApp ທີ່ທ່ານຈະນໍາໃຊ້ເຄື່ອງໃຊ້ໄດ້, ຫຼັງຈາກນັ້ນໃຫ້ຄລິກໃສ່ຕໍ່ໄປ.

9. ຈາກປ່ອງຢ້ຽມເລືອກການເກັບຮັກສາ, ເລືອກນະໂຍບາຍການເກັບຮັກສາ VM ຈາກເລື່ອນລົງ, ຫຼັງຈາກນັ້ນເລືອກທີ່ຕັ້ງການເກັບຮັກສາ, ຫຼັງຈາກນັ້ນໃຫ້ຄລິກໃສ່ຕໍ່ໄປ.

– 58 –

3 ກ. ການຕິດຕັ້ງ Virtual Appliance ໂດຍໃຊ້ VMware vCenter (ISO)

10. ຈາກປ່ອງຢ້ຽມເລືອກຄວາມເຂົ້າກັນໄດ້, ເລືອກເວີຊັນເຄື່ອງ virtual ຈາກ Compatible with drop-down, ອີງໃສ່ລຸ້ນ ESXi ທີ່ໃຊ້ໃນປັດຈຸບັນຂອງທ່ານ. ຕົວຢ່າງampດັ່ງນັ້ນ, ພາບຫນ້າຈໍຕໍ່ໄປນີ້ສະແດງໃຫ້ເຫັນ ESXi 7.0 ແລະຕໍ່ມາເນື່ອງຈາກວ່າ ESXi 7.0 ຖືກນໍາໄປໃຊ້. ກົດຕໍ່ໄປ.

11. ຈາກໜ້າຈໍ Select a guest OS, ເລືອກ Linux Guest OS Family ແລະ Debian GNU/Linux 11 (64-bit) Guest OS Version. ຄລິກຕໍ່ໄປ.

– 59 –

3 ກ. ການຕິດຕັ້ງ Virtual Appliance ໂດຍໃຊ້ VMware vCenter (ISO)
12. ຈາກປ່ອງຢ້ຽມປັບແຕ່ງຮາດແວ, ຕັ້ງຄ່າຮາດແວ virtual. ອ້າງອີງເຖິງຄວາມຕ້ອງການຊັບພະຍາກອນສໍາລັບຄໍາແນະນໍາສະເພາະສໍາລັບປະເພດເຄື່ອງໃຊ້ຂອງທ່ານ. ຂັ້ນຕອນນີ້ແມ່ນສໍາຄັນສໍາລັບການປະຕິບັດລະບົບ. ຖ້າທ່ານເລືອກທີ່ຈະນໍາໃຊ້ Cisco Secure Network Analytics appliances ໂດຍບໍ່ມີຊັບພະຍາກອນທີ່ຕ້ອງການ, ທ່ານຮັບຜິດຊອບທີ່ຈະຕິດຕາມການນໍາໃຊ້ຊັບພະຍາກອນເຄື່ອງໃຊ້ຂອງທ່ານຢ່າງໃກ້ຊິດແລະເພີ່ມຊັບພະຍາກອນຕາມຄວາມຕ້ອງການເພື່ອຮັບປະກັນສຸຂະພາບທີ່ເຫມາະສົມແລະຫນ້າທີ່ຂອງການນໍາໃຊ້.

– 60 –

3 ກ. ການຕິດຕັ້ງ Virtual Appliance ໂດຍໃຊ້ VMware vCenter (ISO)

ນອກເໜືອໄປຈາກຄວາມຕ້ອງການຊັບພະຍາກອນ, ໃຫ້ແນ່ໃຈວ່າເລືອກການຕັ້ງຄ່າຕໍ່ໄປນີ້:
l ຄລິກ New Hard disk ເພື່ອຂະຫຍາຍຕົວເລືອກການຕັ້ງຄ່າ. ເລືອກ Thick Provision Lazy Zeroed ຈາກເມນູເລື່ອນລົງ Disk Provisioning.
l ຄລິກຕົວຄວບຄຸມ SCSI ໃຫມ່ເພື່ອຂະຫຍາຍຕົວເລືອກການຕັ້ງຄ່າ. ເລືອກ LSI Logic SAS ຈາກເມນູປ່ຽນປະເພດເລື່ອນລົງ. ຖ້າທ່ານບໍ່ເລືອກ LSI Logic SAS, ເຄື່ອງໃຊ້ສະເໝືອນຂອງທ່ານອາດບໍ່ສາມາດນຳໃຊ້ໄດ້ຢ່າງຖືກຕ້ອງ.
l ໃນ New CD/DVD Drive ພາກສະຫນາມ, ເລືອກສະຖານທີ່ ISO ໂດຍອີງໃສ່ບ່ອນທີ່ທ່ານໄດ້ເກັບຮັກສາ ISO ໄດ້. ຄລິກ New CD/DVD Drive ເພື່ອຂະຫຍາຍຕົວເລືອກການຕັ້ງຄ່າ. ກວດເບິ່ງການເຊື່ອມຕໍ່ເມື່ອເປີດເຄື່ອງ.
l ຖ້າເຄື່ອງໃຊ້ເປັນ Flow Sensor, ແລະທ່ານກໍາລັງຕັ້ງຄ່າການສົ່ງຜ່ານ 10 Gbps ສໍາລັບ NIC, ໃຫ້ຄລິກໃສ່ CPU ເພື່ອຂະຫຍາຍຕົວເລືອກການຕັ້ງຄ່າ. ຕັ້ງຄ່າທຸກ Cores ຕໍ່ Socket ເພື່ອໃຫ້ CPU ທັງໝົດຢູ່ໃນເຕົ້າຮັບດຽວ.
13. Data Nodes: ຖ້າທ່ານກໍາລັງຕິດຕັ້ງອຸປະກອນ virtual Node Data, ໃຫ້ເພີ່ມຕົວດັດແປງເຄືອຂ່າຍທີສອງ.
ກົດ Add New Device, ຈາກນັ້ນເລືອກ Network Adapter ແລະໃຫ້ແນ່ໃຈວ່າ Adapter Type ແມ່ນ VMXNET3.

– 61 –

3 ກ. ການຕິດຕັ້ງ Virtual Appliance ໂດຍໃຊ້ VMware vCenter (ISO)
l ສໍາລັບອະແດບເຕີເຄືອຂ່າຍທໍາອິດ, ເລືອກປຸ່ມທີ່ຈະຊ່ວຍໃຫ້ Data Node Virtual Edition ຕິດຕໍ່ສື່ສານໃນເຄືອຂ່າຍສາທາລະນະກັບອຸປະກອນອື່ນໆ.
l ສໍາລັບຕົວປັບເຄືອຂ່າຍທີສອງ, ເລືອກສະວິດທີ່ທ່ານສ້າງຂຶ້ນໃນ 1. ການຕັ້ງຄ່າ Isolated LAN ສໍາລັບການສື່ສານລະຫວ່າງ Data Node ທີ່ຈະຊ່ວຍໃຫ້ Data Node Virtual Edition ຕິດຕໍ່ສື່ສານໃນເຄືອຂ່າຍສ່ວນຕົວກັບ Data Nodes ອື່ນໆ.
ໃຫ້ແນ່ໃຈວ່າທ່ານກໍານົດຕົວອະແດບເຕີເຄືອຂ່າຍແລະສະວິດ virtual ສໍາລັບທຸກໆ Data Node ໃນການນໍາໃຊ້ຂອງທ່ານໃນຂະນະທີ່ທ່ານນໍາໃຊ້ແຕ່ລະ Data Node.

– 62 –

3 ກ. ການຕິດຕັ້ງ Virtual Appliance ໂດຍໃຊ້ VMware vCenter (ISO)
14. ຈາກປ່ອງຢ້ຽມພ້ອມທີ່ຈະສໍາເລັດ, review ການຕັ້ງຄ່າຂອງທ່ານ, ຫຼັງຈາກນັ້ນໃຫ້ຄລິກໃສ່ສໍາເລັດຮູບ.

15. ການຕິດຕັ້ງເລີ່ມຕົ້ນເມື່ອທ່ານຄລິກທີ່ໄອຄອນເປີດປິດ. ຕິດຕາມຄວາມຄືບໜ້າຂອງການນຳໃຊ້ໃນພາກສ່ວນວຽກຫຼ້າສຸດ. ໃຫ້ແນ່ໃຈວ່າການຕິດຕັ້ງສໍາເລັດແລ້ວແລະສະແດງຢູ່ໃນ Inventory tree ກ່ອນທີ່ທ່ານຈະໄປຂັ້ນຕອນຕໍ່ໄປ.
16. ຂັ້ນຕອນຕໍ່ໄປ:
l Flow Sensors: ຖ້າອຸປະກອນເປັນ Flow Sensor ແລະຈະກວດສອບຫຼາຍກວ່າຫນຶ່ງສະວິດ virtual ໃນສະພາບແວດລ້ອມ VMware, ຫຼືຫຼາຍກວ່າຫນຶ່ງ VDS ໃນ cluster, ສືບຕໍ່ກັບພາກຕໍ່ໄປ 4. ກໍານົດພອດຕິດຕາມກວດກາເພີ່ມເຕີມ (ເຊັນເຊີ Flow ເທົ່ານັ້ນ) .
l ເຄື່ອງໃຊ້ອື່ນໆທັງໝົດ: ເຮັດຊ້ໍາຂັ້ນຕອນທັງໝົດໃນພາກນີ້ 3. ການຕິດຕັ້ງ Virtual Appliance ເພື່ອນຳໃຊ້ເຄື່ອງ virtual ອື່ນ.
17. ຖ້າທ່ານສໍາເລັດການຕິດຕັ້ງເຄື່ອງໃຊ້ virtual ທັງຫມົດໃນລະບົບຂອງທ່ານ, ໄປທີ່ 4. Configuring Your Secure Network Analytics System.

– 63 –

3 ກ. ການຕິດຕັ້ງ Virtual Appliance ໂດຍໃຊ້ VMware vCenter (ISO)
4. ກໍານົດພອດຕິດຕາມກວດກາເພີ່ມເຕີມ (ເຊັນເຊີ Flow ເທົ່ານັ້ນ)
ຂັ້ນຕອນນີ້ແມ່ນຕ້ອງການຖ້າ Flow Sensor Virtual Edition ຈະຖືກກວດສອບຫຼາຍກວ່າຫນຶ່ງສະວິດ virtual ໃນສະພາບແວດລ້ອມ VMware ຫຼືຫຼາຍກວ່າຫນຶ່ງ VDS ໃນກຸ່ມ.
ຖ້ານີ້ບໍ່ແມ່ນການຕັ້ງຄ່າການຕິດຕາມສໍາລັບເຊັນເຊີ Flow ຂອງທ່ານ, ທ່ານບໍ່ຈໍາເປັນຕ້ອງເຮັດຂັ້ນຕອນນີ້ໃຫ້ສໍາເລັດ. ເພື່ອເພີ່ມພອດກວດສອບ Flow Sensor Virtual Edition, ໃຫ້ເຮັດຕາມຂັ້ນຕອນຕໍ່ໄປນີ້: 1. ໃນຕົ້ນໄມ້ຄົງຄັງ, ໃຫ້ຄລິກຂວາໃສ່ Flow Sensor Virtual Edition. ເລືອກແກ້ໄຂການຕັ້ງຄ່າ.

2. ໃຊ້ກ່ອງໂຕ້ຕອບການແກ້ໄຂການຕັ້ງຄ່າເພື່ອກໍານົດການຕັ້ງຄ່າທີ່ລະບຸໄວ້ຕໍ່ໄປນີ້. 3. ກົດ Add New ອຸປະກອນ. ເລືອກ Network Adapter.

– 64 –

3 ກ. ການຕິດຕັ້ງ Virtual Appliance ໂດຍໃຊ້ VMware vCenter (ISO)
4. ຊອກຫາຕົວປັບເຄືອຂ່າຍໃໝ່. ຄລິກທີ່ລູກສອນເພື່ອຂະຫຍາຍເມນູ, ແລະກຳນົດຄ່າຕໍ່ໄປນີ້: l ເຄືອຂ່າຍໃໝ່: ເລືອກກຸ່ມພອດທີ່ບໍ່ຖືກມອບໝາຍ. l ປະເພດອະແດບເຕີ: ເລືອກ VMXNET 3. l ສະຖານະ: ກວດເບິ່ງກ່ອງກາໝາຍ Connect at Power On.

– 65 –

3 ກ. ການຕິດຕັ້ງ Virtual Appliance ໂດຍໃຊ້ VMware vCenter (ISO)
5. ຫຼັງຈາກ Reviewໃນການຕັ້ງຄ່າ, ໃຫ້ຄລິກໃສ່ OK. 6. ເຮັດຊ້ໍາຂັ້ນຕອນນີ້ເພື່ອເພີ່ມອະແດັບເຕີອີເທີເນັດອື່ນຕາມຄວາມຕ້ອງການ. 7. ຂັ້ນຕອນຕໍ່ໄປ:
l Flow Sensors: ເພື່ອຕັ້ງຄ່າ Flow Sensor ອື່ນ, ໃຫ້ໄປທີ່ 2. Configuring Flow Sensor ເພື່ອຕິດຕາມການຈະລາຈອນ.
l ເຄື່ອງໃຊ້ອື່ນໆທັງໝົດ: ເຮັດຊ້ໍາຂັ້ນຕອນທັງໝົດໃນພາກນີ້ 3. ການຕິດຕັ້ງ Virtual Appliance ເພື່ອນຳໃຊ້ເຄື່ອງ virtual ອື່ນ.
l ຖ້າທ່ານໄດ້ສໍາເລັດການຕິດຕັ້ງເຄື່ອງໃຊ້ virtual ທັງຫມົດໃນລະບົບຂອງທ່ານ, ໄປທີ່ 4. ການຕັ້ງຄ່າລະບົບການວິເຄາະເຄືອຂ່າຍທີ່ປອດໄພຂອງທ່ານ.

– 66 –

3 ຂ. ການຕິດຕັ້ງ Virtual Appliance ເທິງເຊີບເວີ ESXi Stand-Alone (ISO)
3 ຂ. ການຕິດຕັ້ງ Virtual Appliance ເທິງເຊີບເວີ ESXi Stand-Alone (ISO)
ເກີນview
ໃຊ້ຄໍາແນະນໍາຕໍ່ໄປນີ້ເພື່ອຕິດຕັ້ງເຄື່ອງໃຊ້ສະເໝືອນຂອງທ່ານໂດຍໃຊ້ສະພາບແວດລ້ອມ VMware ກັບເຊີບເວີ ESXi Stand-alone.
Secure Network Analytics v7.4.2 ແມ່ນເຂົ້າກັນໄດ້ກັບ VMware v7.0 ຫຼື 8.0. ພວກເຮົາບໍ່ຮອງຮັບ VMware v6.0, v6.5, ຫຼື v6.7 ດ້ວຍ Secure Network Analytics v7.4.x. ສໍາລັບຂໍ້ມູນເພີ່ມເຕີມ, ເບິ່ງເອກະສານ VMware ສໍາລັບ vSphere 6.0, 6.5, ແລະ 6.7 End of General Support.
ເພື່ອໃຊ້ວິທີທາງເລືອກ, ໃຫ້ອ້າງອີງຕໍ່ໄປນີ້:
l VMware vCenter: ໃຊ້ 3a. ການຕິດຕັ້ງ Virtual Appliance ໂດຍໃຊ້ VMware vCenter (ISO).
l KVM: ໃຊ້ 3c. ການຕິດຕັ້ງ Virtual Appliance ເທິງໂຮສ KVM (ISO).
ກ່ອນທີ່ທ່ານຈະເລີ່ມຕົ້ນ
ກ່ອນທີ່ທ່ານຈະເລີ່ມຕົ້ນການຕິດຕັ້ງ, ຈົ່ງເຮັດຂັ້ນຕອນການກະກຽມດັ່ງຕໍ່ໄປນີ້:
1. ຄວາມເຂົ້າກັນໄດ້: Review ຄວາມຕ້ອງການຄວາມເຂົ້າກັນໄດ້ໃນຄວາມເຂົ້າກັນໄດ້. 2. ຄວາມຕ້ອງການຊັບພະຍາກອນ: Review ພາກສ່ວນຄວາມຕ້ອງການຊັບພະຍາກອນເພື່ອ
ກໍານົດການຈັດສັນທີ່ຕ້ອງການສໍາລັບເຄື່ອງໃຊ້. ທ່ານສາມາດນໍາໃຊ້ສະນຸກເກີຊັບພະຍາກອນຫຼືວິທີການທາງເລືອກໃນການຈັດສັນຊັບພະຍາກອນ. 3. Firewall: ຕັ້ງຄ່າ Firewall ຂອງທ່ານເພື່ອການສື່ສານ. ອ້າງອີງເຖິງ 1. ການຕັ້ງຄ່າ Firewall ຂອງທ່ານເພື່ອການສື່ສານ. 4. Files: ດາວໂຫລດອຸປະກອນ ISO files. ອ້າງເຖິງ 2. ການດາວໂຫຼດການຕິດຕັ້ງ Virtual Edition Files ສໍາລັບຄໍາແນະນໍາ. 5. ເວລາ: ຢືນຢັນເວລາທີ່ຕັ້ງຢູ່ໃນໂຮດ hypervisor ໃນສະພາບແວດລ້ອມ VMware ຂອງທ່ານ (ບ່ອນທີ່ທ່ານຈະຕິດຕັ້ງເຄື່ອງໃຊ້ virtual) ສະແດງເວລາທີ່ຖືກຕ້ອງ. ຖ້າບໍ່ດັ່ງນັ້ນ, ເຄື່ອງໃຊ້ສະເໝືອນອາດບໍ່ສາມາດເປີດເຄື່ອງໄດ້.
ຢ່າຕິດຕັ້ງເຄື່ອງຟີຊິກ ຫຼືເຄື່ອງສະເໝືອນທີ່ບໍ່ເຊື່ອຖືຢູ່ໃນກຸ່ມ/ລະບົບທາງກາຍະພາບດຽວກັນກັບອຸປະກອນການວິເຄາະເຄືອຂ່າຍທີ່ປອດໄພຂອງເຈົ້າ.

– 67 –

3 ຂ. ການຕິດຕັ້ງ Virtual Appliance ເທິງເຊີບເວີ ESXi Stand-Alone (ISO)
ຢ່າຕິດຕັ້ງ VMware Tools ຢູ່ໃນເຄື່ອງໃຊ້ສະເໝືອນ Secure Network Analytics ເພາະວ່າມັນຈະ override ເວີຊັນທີ່ກຳນົດເອງທີ່ຕິດຕັ້ງແລ້ວ. ການເຮັດແນວນັ້ນຈະເຮັດໃຫ້ເຄື່ອງໃຊ້ສະເໝືອນບໍ່ສາມາດໃຊ້ງານໄດ້ ແລະຕ້ອງການການຕິດຕັ້ງຄືນໃໝ່.
ການຕິດຕັ້ງ Virtual Appliance ເທິງເຊີບເວີ ESXi Stand-Alone (ISO)
ໃຊ້ຄໍາແນະນໍາຕໍ່ໄປນີ້ເພື່ອຕິດຕັ້ງເຄື່ອງໃຊ້ສະເໝືອນຂອງທ່ານໂດຍໃຊ້ສະພາບແວດລ້ອມ VMware ກັບເຊີບເວີ ESXi Stand-alone.
ສຳເລັດຂະບວນການview
ການຕິດຕັ້ງເຄື່ອງໃຊ້ virtual ປະກອບມີການສໍາເລັດຂັ້ນຕອນການດັ່ງຕໍ່ໄປນີ້, ເຊິ່ງໄດ້ກວມເອົາໃນບົດນີ້:
1. ເຂົ້າສູ່ລະບົບ VMware Web ລູກຄ້າ
2. Booting ຈາກ ISO ໄດ້
ຂໍ້ມູນ
ຖ້າທ່ານກໍາລັງໃຊ້ Data Nodes, ໃຫ້ປະຕິບັດຕາມຄໍາແນະນໍາໃນພາກກ່ອນຫນ້າ 1. ການຕັ້ງຄ່າ Isolated LAN ສໍາລັບການສື່ສານລະຫວ່າງ Data Node ກ່ອນທີ່ທ່ານຈະເຮັດສໍາເລັດຂັ້ນຕອນໃນພາກນີ້.
1. ເຂົ້າສູ່ລະບົບ VMware Web ລູກຄ້າ
ບາງເມນູ ແລະກາຟິກອາດແຕກຕ່າງກັນໄປຈາກຂໍ້ມູນທີ່ສະແດງຢູ່ນີ້. ກະລຸນາເບິ່ງຄູ່ມື VMware ຂອງທ່ານສໍາລັບລາຍລະອຽດທີ່ກ່ຽວຂ້ອງກັບຊອບແວ.
1. ເຂົ້າສູ່ລະບົບ VMware Web ລູກຄ້າ. 2. ຄລິກສ້າງ/ລົງທະບຽນເຄື່ອງ Virtual. 3. ໃຊ້ New Virtual Machine dialog box ເພື່ອ configure ເຄື່ອງໃຊ້ຕາມທີ່ລະບຸໄວ້ໃນ
ຂັ້ນຕອນຕໍ່ໄປນີ້. 4. ເລືອກປະເພດການສ້າງ: ເລືອກ Create a New Virtual Machine.

– 68 –

3 ຂ. ການຕິດຕັ້ງ Virtual Appliance ເທິງເຊີບເວີ ESXi Stand-Alone (ISO)

5. ເລືອກຊື່ ແລະ OS ແຂກ: ໃສ່ ຫຼືເລືອກຕໍ່ໄປນີ້: l ຊື່: ໃສ່ຊື່ເຄື່ອງໃຊ້ເພື່ອໃຫ້ສາມາດລະບຸໄດ້ງ່າຍ. l ຄວາມເຂົ້າກັນໄດ້: ເລືອກສະບັບທີ່ທ່ານກໍາລັງໃຊ້ (v7.0 ຫຼື 8.0). l Guest OS ຄອບຄົວ: Linux. l ລຸ້ນ OS ຂອງແຂກ: ເລືອກ Debian GNU/Linux 11 64-bit.
6. ເລືອກບ່ອນເກັບຂໍ້ມູນ: ເລືອກບ່ອນເກັບຂໍ້ມູນທີ່ສາມາດເຂົ້າເຖິງໄດ້. ເຣview ຄວາມຕ້ອງການຊັບພະຍາກອນເພື່ອຢືນຢັນວ່າທ່ານມີພື້ນທີ່ພຽງພໍ.

– 69 –

3 ຂ. ການຕິດຕັ້ງ Virtual Appliance ເທິງເຊີບເວີ ESXi Stand-Alone (ISO)
Review ຄວາມຕ້ອງການຊັບພະຍາກອນເພື່ອຈັດສັນຊັບພະຍາກອນໃຫ້ພຽງພໍ. ຂັ້ນຕອນນີ້ແມ່ນສໍາຄັນສໍາລັບການປະຕິບັດລະບົບ.
ຖ້າທ່ານເລືອກທີ່ຈະນໍາໃຊ້ Cisco Secure Network Analytics appliances ໂດຍບໍ່ມີຊັບພະຍາກອນທີ່ຕ້ອງການ, ທ່ານຮັບຜິດຊອບທີ່ຈະຕິດຕາມການນໍາໃຊ້ຊັບພະຍາກອນເຄື່ອງໃຊ້ຂອງທ່ານຢ່າງໃກ້ຊິດແລະເພີ່ມຊັບພະຍາກອນຕາມຄວາມຕ້ອງການເພື່ອຮັບປະກັນສຸຂະພາບທີ່ເຫມາະສົມແລະຫນ້າທີ່ຂອງການນໍາໃຊ້.
7. ປັບແຕ່ງການຕັ້ງຄ່າ: ໃສ່ ຫຼືເລືອກຄວາມຕ້ອງການຂອງເຄື່ອງໃຊ້ຂອງທ່ານ (ເບິ່ງລາຍລະອຽດກ່ຽວກັບຄວາມຕ້ອງການຊັບພະຍາກອນ).
ໃຫ້ແນ່ໃຈວ່າທ່ານເລືອກສິ່ງຕໍ່ໄປນີ້:
l SCSI Controller: LSI Logic SAS l Network Adapter: ຢືນຢັນທີ່ຢູ່ການຈັດການສໍາລັບເຄື່ອງໃຊ້. l Hard Disk: Thick Provisioning Lazy Zeroed
ຖ້າເຄື່ອງໃຊ້ເປັນ Flow Sensor, ທ່ານສາມາດຄລິກ Add Network Adapter ເພື່ອເພີ່ມການຈັດການ ຫຼືການໂຕ້ຕອບການຮັບຮູ້ອື່ນ. ຖ້າເຄື່ອງໃຊ້ເປັນ Flow Sensor, ແລະທ່ານກໍາລັງຕັ້ງຄ່າການສົ່ງຜ່ານ 10 Gbps ສໍາລັບ NIC, ໃຫ້ຄລິກໃສ່ CPU ເພື່ອຂະຫຍາຍຕົວເລືອກການຕັ້ງຄ່າ. ຕັ້ງຄ່າ CPU ທັງໝົດໃນຊັອກເກັດດຽວ. ຖ້າເຄື່ອງໃຊ້ເປັນ Data Node, ເພີ່ມສ່ວນຕິດຕໍ່ເຄືອຂ່າຍອື່ນເພື່ອອະນຸຍາດໃຫ້ການສື່ສານ interData Node. ກົດ Add Network Adapter.
l ສໍາລັບອະແດບເຕີເຄືອຂ່າຍທໍາອິດ, ເລືອກປຸ່ມທີ່ຈະຊ່ວຍໃຫ້ Data Node Virtual Edition ຕິດຕໍ່ສື່ສານໃນເຄືອຂ່າຍສາທາລະນະກັບອຸປະກອນອື່ນໆ.
l ສໍາລັບຕົວປັບເຄືອຂ່າຍທີສອງ, ເລືອກສະວິດທີ່ທ່ານສ້າງຂຶ້ນໃນ 1. ການຕັ້ງຄ່າ Isolated LAN ສໍາລັບການສື່ສານລະຫວ່າງ Data Node ທີ່ຈະຊ່ວຍໃຫ້ Data Node Virtual Edition ຕິດຕໍ່ສື່ສານໃນເຄືອຂ່າຍສ່ວນຕົວກັບ Data Nodes ອື່ນໆ.

– 70 –

3 ຂ. ການຕິດຕັ້ງ Virtual Appliance ເທິງເຊີບເວີ ESXi Stand-Alone (ISO)

8. ຄລິກທີ່ລູກສອນຖັດຈາກ Network Adapter. 9. ສໍາລັບປະເພດອະແດບເຕີ, ເລືອກ VMXnet3.
ໃນຂະນະທີ່ Cisco ສະຫນັບສະຫນູນການນໍາໃຊ້ E1000 (1G dvSwitch), 1G PCI-passthrough, ແລະ VMXNET 3 ການໂຕ້ຕອບ, Cisco ແນະນໍາໃຫ້ທ່ານໃຊ້ການໂຕ້ຕອບ VMXNET3 ຍ້ອນວ່າມັນໄດ້ຮັບການພິສູດໃຫ້ປະສິດທິພາບເຄືອຂ່າຍທີ່ດີທີ່ສຸດສໍາລັບເຄື່ອງໃຊ້ virtual Cisco.
10. ຣview ການຕັ້ງຄ່າການຕັ້ງຄ່າຂອງທ່ານແລະຢືນຢັນວ່າພວກມັນຖືກຕ້ອງ.
11. ກົດ Finish. ຕູ້ບັນຈຸເຄື່ອງ virtual ຖືກສ້າງຂື້ນ.
2. Booting ຈາກ ISO ໄດ້
1. ເປີດ VMware console. 2. ເຊື່ອມຕໍ່ ISO ກັບເຄື່ອງ virtual ໃຫມ່. ເບິ່ງຄູ່ມື VMware ສໍາລັບລາຍລະອຽດ. 3. Boot ເຄື່ອງ virtual ຈາກ ISO. ມັນດໍາເນີນການຕິດຕັ້ງແລະ reboots ອັດຕະໂນມັດ. 4. ເມື່ອການຕິດຕັ້ງແລະ reboot ແມ່ນສໍາເລັດ, ທ່ານຈະເຫັນການເຂົ້າສູ່ລະບົບກະຕຸ້ນເຕືອນ.

– 71 –

3 ຂ. ການຕິດຕັ້ງ Virtual Appliance ເທິງເຊີບເວີ ESXi Stand-Alone (ISO)

5. ຕັດການເຊື່ອມຕໍ່ ISO ຈາກເຄື່ອງ virtual. 6. ເຮັດຊ້ໍາທຸກຂັ້ນຕອນໃນ 3b. ການຕິດຕັ້ງ Virtual Appliance ໃນ ESXi
ເຊີບເວີ Stand-Alone (ISO) ສໍາລັບເຄື່ອງໃຊ້ virtual ຕໍ່ໄປ. 7. Flow Sensors: ຖ້າເຄື່ອງໃຊ້ເປັນ Flow Sensor, ໃຫ້ສໍາເລັດການຕິດຕັ້ງໂດຍໃຊ້ເຄື່ອງທີ່ຜ່ານມາ
ພາກສ່ວນຂອງຄູ່ມືນີ້:
l 2. ການກຳນົດຄ່າ Flow Sensor ເພື່ອຕິດຕາມການສັນຈອນ (ໃຊ້ Monitoring a vSwitch with a single host)
l ຖ້າ Flow Sensor ຈະກວດສອບຫຼາຍກວ່າຫນຶ່ງສະວິດ virtual ໃນສະພາບແວດລ້ອມ VMware, ຫຼືຫຼາຍກວ່າຫນຶ່ງ VDS ໃນກຸ່ມ, ໃຫ້ໄປທີ່ 4. ກໍານົດພອດຕິດຕາມກວດກາເພີ່ມເຕີມ (ເຊັນເຊີການໄຫຼເຂົ້າເທົ່ານັ້ນ).
8. ຖ້າທ່ານໄດ້ສໍາເລັດການຕິດຕັ້ງເຄື່ອງໃຊ້ virtual ທັງຫມົດໃນລະບົບຂອງທ່ານ, ໄປທີ່ 4. Configuring Your Secure Network Analytics System.

– 72 –

3 ຄ. ການຕິດຕັ້ງ Virtual Appliance ໃນ KVM Host (ISO)
3 ຄ. ການຕິດຕັ້ງ Virtual Appliance ໃນ KVM Host (ISO)
ເກີນview
ໃຊ້ຄໍາແນະນໍາຕໍ່ໄປນີ້ເພື່ອຕິດຕັ້ງເຄື່ອງໃຊ້ virtual ຂອງທ່ານໂດຍໃຊ້ KVM ແລະ Virtual Machine Manager. ເພື່ອໃຊ້ວິທີທາງເລືອກ, ໃຫ້ອ້າງອີງຕໍ່ໄປນີ້:
l VMware vCenter: ໃຊ້ 3a. ການຕິດຕັ້ງ Virtual Appliance ໂດຍໃຊ້ VMware vCenter (ISO).
l VMware ESXi Stand-Alone Server: ໃຊ້ 3b. ການຕິດຕັ້ງ Virtual Appliance ຢູ່ໃນເຊີບເວີ ESXi Stand-Alone (ISO).
Linux KVM ໄດ້ຮັບການທົດສອບແລະການກວດສອບໃນຈໍານວນຂອງສະບັບແມ່ຂ່າຍ KVM. ອ້າງອີງເຖິງ KVM ສໍາລັບລາຍການລາຍລະອຽດຂອງອົງປະກອບຂອງ KVM ທີ່ພວກເຮົາໄດ້ທົດສອບ ແລະກວດສອບຄວາມຖືກຕ້ອງຂອງ Secure Network Analytics ເວີຊັນ 7.3.1 ແລະຂ້າງເທິງ.
ກ່ອນທີ່ທ່ານຈະເລີ່ມຕົ້ນ
ກ່ອນທີ່ທ່ານຈະເລີ່ມຕົ້ນການຕິດຕັ້ງ, ໃຫ້ແນ່ໃຈວ່າທ່ານໄດ້ສໍາເລັດຂັ້ນຕອນດັ່ງຕໍ່ໄປນີ້:
1. ຄວາມເຂົ້າກັນໄດ້: Review ຄວາມຕ້ອງການຄວາມເຂົ້າກັນໄດ້ໃນຄວາມເຂົ້າກັນໄດ້. 2. ຄວາມຕ້ອງການຊັບພະຍາກອນ: Review ພາກສ່ວນຄວາມຕ້ອງການຊັບພະຍາກອນເພື່ອ
ກໍານົດການຈັດສັນທີ່ຕ້ອງການສໍາລັບເຄື່ອງໃຊ້. ທ່ານສາມາດນໍາໃຊ້ສະນຸກເກີຊັບພະຍາກອນຫຼືວິທີການທາງເລືອກໃນການຈັດສັນຊັບພະຍາກອນ. 3. Firewall: ຕັ້ງຄ່າ Firewall ຂອງທ່ານເພື່ອການສື່ສານ. ອ້າງອີງເຖິງ 1. ການຕັ້ງຄ່າ Firewall ຂອງທ່ານເພື່ອການສື່ສານ. 4. Files: ດາວໂຫລດອຸປະກອນ ISO files ແລະຄັດລອກພວກມັນໃສ່ໂຟນເດີທີ່ຢູ່ໃນໂຮດ KVM. ພວກເຮົາໃຊ້ໂຟນເດີຕໍ່ໄປນີ້ໃນ example ສະຫນອງໃຫ້ຢູ່ໃນພາກນີ້: var/lib/libvirt/image. ອ້າງເຖິງ 2. ການດາວໂຫຼດການຕິດຕັ້ງ Virtual Edition Files ສໍາລັບຄໍາແນະນໍາ. 5. ເວລາ: ຢືນຢັນເວລາທີ່ຕັ້ງຢູ່ໃນໂຮດ hypervisor ໃນສະພາບແວດລ້ອມ VMware ຂອງທ່ານ (ບ່ອນທີ່ທ່ານຈະຕິດຕັ້ງເຄື່ອງໃຊ້ virtual) ສະແດງເວລາທີ່ຖືກຕ້ອງ. ຖ້າບໍ່ດັ່ງນັ້ນ, ເຄື່ອງໃຊ້ສະເໝືອນອາດບໍ່ສາມາດເປີດເຄື່ອງໄດ້.
ຢ່າຕິດຕັ້ງເຄື່ອງຟີຊິກ ຫຼືເຄື່ອງສະເໝືອນທີ່ບໍ່ເຊື່ອຖືຢູ່ໃນກຸ່ມ/ລະບົບທາງກາຍະພາບດຽວກັນກັບອຸປະກອນການວິເຄາະເຄືອຂ່າຍທີ່ປອດໄພຂອງເຈົ້າ.

– 73 –

3 ຄ. ການຕິດຕັ້ງ Virtual Appliance ໃນ KVM Host (ISO)
ການຕິດຕັ້ງ Virtual Appliance ໃນ KVM Host (ISO)
ຖ້າທ່ານມີໂຮດ KVM, ໃຫ້ໃຊ້ຄໍາແນະນໍາຕໍ່ໄປນີ້ເພື່ອຕິດຕັ້ງເຄື່ອງໃຊ້ virtual ໂດຍໃຊ້ ISO.
ສຳເລັດຂະບວນການview
ການຕິດຕັ້ງເຄື່ອງໃຊ້ virtual ປະກອບມີການສໍາເລັດຂັ້ນຕອນການດັ່ງຕໍ່ໄປນີ້, ເຊິ່ງໄດ້ກວມເອົາໃນບົດນີ້:
ກຳນົດຄ່າ LAN ທີ່ໂດດດ່ຽວສຳລັບຂໍ້ຂໍ້ມູນ
1. ການຕິດຕັ້ງ Virtual Appliance ຢູ່ໃນໂຮດ KVM
2. ການເພີ່ມ NIC (Data Node, Flow Sensor) ແລະ Promiscuous Port Monitoring on a open vSwitch (Flow Sensors only)
ກຳນົດຄ່າ LAN ທີ່ໂດດດ່ຽວສຳລັບຂໍ້ຂໍ້ມູນ
ຖ້າທ່ານກໍາລັງໃຊ້ Data Nodes Virtual Edition ກັບເຄືອຂ່າຍຂອງທ່ານ, ຕັ້ງຄ່າ LAN ທີ່ໂດດດ່ຽວດ້ວຍສະວິດ virtual ເພື່ອໃຫ້ Data Nodes ສາມາດສື່ສານກັບກັນໄດ້ຜ່ານ eth1 ສໍາລັບການສື່ສານລະຫວ່າງ Data Node. ເບິ່ງເອກະສານສະວິດສະເໝືອນຂອງທ່ານສຳລັບຂໍ້ມູນເພີ່ມເຕີມໃນການສ້າງ LAN ທີ່ໂດດດ່ຽວ.
1. ການຕິດຕັ້ງ Virtual Appliance ຢູ່ໃນໂຮດ KVM
ມີຫຼາຍວິທີໃນການຕິດຕັ້ງເຄື່ອງ virtual ໃນໂຮດ KVM ໂດຍໃຊ້ ISO file. ຂັ້ນຕອນຕໍ່ໄປນີ້ໃຫ້ຫນຶ່ງ example ສໍາລັບການຕິດຕັ້ງຕົວຈັດການ virtual ຜ່ານເຄື່ອງມື GUI ທີ່ເອີ້ນວ່າ Virtual Machine Manager ແລ່ນຢູ່ໃນກ່ອງ Ubuntu. ທ່ານສາມາດນໍາໃຊ້ການແຈກຢາຍ Linux ທີ່ເຂົ້າກັນໄດ້. ສໍາລັບລາຍລະອຽດຄວາມເຂົ້າກັນໄດ້, ອ້າງອີງເຖິງຄວາມເຂົ້າກັນໄດ້.
ການຕິດຕາມການຈະລາຈອນ
Flow Sensor Virtual Edition ມີຄວາມສາມາດໃນການສະຫນອງການເບິ່ງເຫັນໃນສະພາບແວດລ້ອມ KVM, ສ້າງຂໍ້ມູນການໄຫຼເຂົ້າສໍາລັບພື້ນທີ່ທີ່ບໍ່ໄດ້ເປີດໃຊ້ການໄຫຼ. ໃນຖານະທີ່ເປັນເຄື່ອງໃຊ້ສະເໝືອນທີ່ຕິດຕັ້ງຢູ່ພາຍໃນແຕ່ລະໂຮສ KVM, Flow Sensor Virtual Edition ຈັບເຟຣມ Ethernet ຢ່າງບໍ່ຢຸດຢັ້ງຈາກການຈະລາຈອນທີ່ມັນສັງເກດ ແລະສ້າງບັນທຶກການໄຫຼເຂົ້າທີ່ປະກອບດ້ວຍສະຖິຕິຂອງເຊດຊັນທີ່ມີຄຸນຄ່າທີ່ກ່ຽວຂ້ອງກັບຄູ່ສົນທະນາ, ອັດຕາບິດ ແລະອັດຕາແພັກເກັດ.
ຄວາມຕ້ອງການການຕັ້ງຄ່າ
ການຕັ້ງຄ່ານີ້ມີຄວາມຕ້ອງການດັ່ງຕໍ່ໄປນີ້:
l ໂໝດ Promiscuous: ເປີດໃຊ້ງານແລ້ວ. l Promiscuous Port: ຕັ້ງຄ່າເປັນ vSwitch ເປີດ.

– 74 –

3 ຄ. ການຕິດຕັ້ງ Virtual Appliance ໃນ KVM Host (ISO)
ພວກເຮົາແນະນໍາໃຫ້ທ່ານໃຊ້ virt-manager 2.2.1 ເພື່ອຕິດຕັ້ງເຄື່ອງໃຊ້ virtual ໃນ host KVM.
ການຕິດຕັ້ງ Virtual Appliance ຢູ່ໃນໂຮດ KVM
ເພື່ອຕິດຕັ້ງເຄື່ອງໃຊ້ສະເໝືອນ, ແລະເປີດໃຊ້ Flow Sensor Virtual Edition ເພື່ອຕິດຕາມການສັນຈອນ, ໃຫ້ເຮັດຂັ້ນຕອນຕໍ່ໄປນີ້:
1. ໃຊ້ Virtual Machine Manager ເພື່ອເຊື່ອມຕໍ່ກັບ KVM Host ແລະຕັ້ງຄ່າເຄື່ອງໃຊ້ຕາມທີ່ລະບຸໄວ້ໃນຂັ້ນຕອນຕໍ່ໄປນີ້.
2. ກົດ File > ເຄື່ອງ Virtual ໃຫມ່.
3. ເລືອກ QEMU/KVM ສໍາລັບການເຊື່ອມຕໍ່ຂອງທ່ານ, ແລະຈາກນັ້ນເລືອກ Local install media (ຮູບ ISO ຫຼື CDROM). ກົດ Forward.

– 75 –

3 ຄ. ການຕິດຕັ້ງ Virtual Appliance ໃນ KVM Host (ISO)
5. ເລືອກ ISO file. ກົດເລືອກປະລິມານ. ຢືນຢັນ ISO file ແມ່ນສາມາດເຂົ້າເຖິງໄດ້ໂດຍ KVM Host.
6. ຍົກເລີກການເລືອກກ່ອງກາໝາຍ “ກວດຫາອັດຕະໂນມັດຈາກສື່ການຕິດຕັ້ງ/ແຫຼ່ງ”. ພາຍໃຕ້ການເລືອກປະເພດລະບົບປະຕິບັດການແລະສະບັບ, ເລີ່ມພິມ "Debian" ແລະເລືອກ Debian 11 (debian 11) ທາງເລືອກທີ່ປະກົດຂຶ້ນ. ກົດ Forward.

– 76 –

3 ຄ. ການຕິດຕັ້ງ Virtual Appliance ໃນ KVM Host (ISO)
7. ເພີ່ມຫນ່ວຍຄວາມຈໍາ (RAM) ແລະ CPUs ໃຫ້ຈໍານວນທີ່ສະແດງຢູ່ໃນພາກຄວາມຕ້ອງການຊັບພະຍາກອນ. ເຣview ຄວາມຕ້ອງການຊັບພະຍາກອນເພື່ອຈັດສັນຊັບພະຍາກອນໃຫ້ພຽງພໍ. ຂັ້ນຕອນນີ້ແມ່ນສໍາຄັນສໍາລັບການປະຕິບັດລະບົບ. ຖ້າທ່ານເລືອກທີ່ຈະນໍາໃຊ້ Cisco Secure Network Analytics appliances ໂດຍບໍ່ມີຊັບພະຍາກອນທີ່ຕ້ອງການ, ທ່ານຮັບຜິດຊອບທີ່ຈະຕິດຕາມການນໍາໃຊ້ຊັບພະຍາກອນເຄື່ອງໃຊ້ຂອງທ່ານຢ່າງໃກ້ຊິດແລະເພີ່ມຊັບພະຍາກອນຕາມຄວາມຕ້ອງການເພື່ອຮັບປະກັນສຸຂະພາບທີ່ເຫມາະສົມແລະຫນ້າທີ່ຂອງການນໍາໃຊ້.

– 77 –

3 ຄ. ການຕິດຕັ້ງ Virtual Appliance ໃນ KVM Host (ISO)
8. ເລືອກສ້າງຮູບພາບແຜ່ນສໍາລັບເຄື່ອງ virtual. 9. ໃສ່ຈໍານວນການເກັບຮັກສາຂໍ້ມູນທີ່ສະແດງສໍາລັບເຄື່ອງໃຊ້ໃນຊັບພະຍາກອນ
ພາກສ່ວນຄວາມຕ້ອງການ. ກົດ Forward.

Review ຄວາມຕ້ອງການຊັບພະຍາກອນເພື່ອຈັດສັນຊັບພະຍາກອນໃຫ້ພຽງພໍ. ຂັ້ນຕອນນີ້ແມ່ນສໍາຄັນສໍາລັບການປະຕິບັດລະບົບ.
ຖ້າທ່ານເລືອກທີ່ຈະນໍາໃຊ້ Cisco Secure Network Analytics appliances ໂດຍບໍ່ມີຊັບພະຍາກອນທີ່ຕ້ອງການ, ທ່ານຮັບຜິດຊອບທີ່ຈະຕິດຕາມການນໍາໃຊ້ຊັບພະຍາກອນເຄື່ອງໃຊ້ຂອງທ່ານຢ່າງໃກ້ຊິດແລະເພີ່ມຊັບພະຍາກອນຕາມຄວາມຕ້ອງການເພື່ອຮັບປະກັນສຸຂະພາບທີ່ເຫມາະສົມແລະຫນ້າທີ່ຂອງການນໍາໃຊ້.
10. ກໍານົດຊື່ສໍາລັບເຄື່ອງ virtual. ນີ້ຈະເປັນຊື່ທີ່ສະແດງ, ສະນັ້ນໃຫ້ໃຊ້ຊື່ທີ່ຈະຊ່ວຍໃຫ້ທ່ານຊອກຫາມັນຕໍ່ມາ.
11. ກວດເບິ່ງການປັບແຕ່ງການຕັ້ງຄ່າກ່ອນການຕິດຕັ້ງກ່ອງກາເຄື່ອງຫມາຍ. 12. ໃນກ່ອງເລື່ອນລົງການເລືອກເຄືອຂ່າຍ, ເລືອກເຄືອຂ່າຍ ແລະພອດທີ່ໃຊ້ໄດ້
ກຸ່ມສໍາລັບການຕິດຕັ້ງ.
Data Nodes: ຖ້ານີ້ແມ່ນ Data Node, ເລືອກເຄືອຂ່າຍ ແລະກຸ່ມພອດທີ່ຈະຊ່ວຍໃຫ້ Data Node ສາມາດສື່ສານໃນເຄືອຂ່າຍສາທາລະນະກັບອຸປະກອນອື່ນໆ.

– 78 –

3 ຄ. ການຕິດຕັ້ງ Virtual Appliance ໃນ KVM Host (ISO)
13. ກົດ Finish. ເມນູການຕັ້ງຄ່າເປີດ.

– 79 –

3 ຄ. ການຕິດຕັ້ງ Virtual Appliance ໃນ KVM Host (ISO)
14. ໃນແຖບນໍາທາງ, ເລືອກ NIC. 15. ພາຍໃຕ້ການໂຕ້ຕອບເຄືອຂ່າຍ Virtual, ເລືອກ e1000 ໃນກ່ອງເລື່ອນລົງຮູບແບບອຸປະກອນ.
ກົດສະຫມັກ.

16. ຄລິກ VirtIO Disk 1. 17. ໃນລາຍການແບບເລື່ອນລົງ Advanced Options, ເລືອກ SCSI ໃນແຖບເລື່ອນລົງ Disk bus.
ກ່ອງ. ກົດສະຫມັກ. 18. ທ່ານຈໍາເປັນຕ້ອງເພີ່ມ NICS ເພີ່ມເຕີມສໍາລັບພອດຕິດຕາມກວດກາຢູ່ໃນ Flow Sensor Virtual
ສະບັບ, ຫຼືເພື່ອເປີດໃຊ້ການສື່ສານລະຫວ່າງ Data Node ຢູ່ໃນ Data Node VE?
l ຖ້າແມ່ນ, ໄປທີ່ 2. ການເພີ່ມ NIC (Data Node, Flow Sensor) ແລະ Promiscuous Port Monitoring on an open vSwitch (Flow Sensors only).
l ຖ້າບໍ່, ໄປຂັ້ນຕອນຕໍ່ໄປ.
19. ກົດເລີ່ມຕົ້ນການຕິດຕັ້ງ. 20. ໄປທີ່ 4. ການຕັ້ງຄ່າລະບົບການວິເຄາະເຄືອຂ່າຍທີ່ປອດໄພຂອງທ່ານ.

– 80 –

3 ຄ. ການຕິດຕັ້ງ Virtual Appliance ໃນ KVM Host (ISO)
2. ການເພີ່ມ NIC (Data Node, Flow Sensor) ແລະ Promiscuous Port Monitoring on a open vSwitch (Flow Sensors only)
ເພື່ອເພີ່ມ NICs ເພີ່ມເຕີມສໍາລັບພອດຕິດຕາມກວດກາ Flow Sensor Virtual Edition ຫຼື Data Node Virtual Edition ແລະເພື່ອສໍາເລັດການຕິດຕັ້ງ, ໃຫ້ເຮັດສໍາເລັດຂັ້ນຕອນຕໍ່ໄປນີ້:
1. ໃນເມນູການຕັ້ງຄ່າ, ໃຫ້ຄລິກໃສ່ Add Hardware. ກ່ອງໂຕ້ຕອບ Add New Virtual Hardware ສະແດງ.

2. ໃນແຖບນໍາທາງຊ້າຍ, ໃຫ້ຄລິກໃສ່ເຄືອຂ່າຍ.
ຖ້ານີ້ແມ່ນ Data Node, ເລືອກເຄືອຂ່າຍ ແລະກຸ່ມພອດ ທີ່ຈະອະນຸຍາດໃຫ້ Data Node ຕິດຕໍ່ສື່ສານໃນເຄືອຂ່າຍສາທາລະນະກັບອຸປະກອນອື່ນໆ.

– 81 –

3 ຄ. ການຕິດຕັ້ງ Virtual Appliance ໃນ KVM Host (ISO)
3. Flow Sensors: ຖ້ານີ້ແມ່ນ Flow Sensor, ຄລິກລາຍການແບບເລື່ອນລົງ Portgroup ເພື່ອເລືອກກຸ່ມ port promiscuous ທີ່ບໍ່ໄດ້ມອບໝາຍທີ່ທ່ານຕ້ອງການຕິດຕາມ. ຄລິກທີ່ລາຍການແບບເລື່ອນລົງຂອງອຸປະກອນເພື່ອເລືອກ e1000. Data Nodes: ຖ້ານີ້ແມ່ນ Data Node, ເລືອກແຫຼ່ງເຄືອຂ່າຍທີ່ຈະອະນຸຍາດໃຫ້ສື່ສານ interData Node ໃນ LAN ທີ່ໂດດດ່ຽວ, ໂດຍໃຊ້ການຕັ້ງຄ່າທີ່ທ່ານສ້າງຂຶ້ນໃນ Configuring an Isolated LAN for Data Nodes.

– 82 –

3 ຄ. ການຕິດຕັ້ງ Virtual Appliance ໃນ KVM Host (ISO)
4. ກົດ Finish. 5. ຖ້າທ່ານຕ້ອງການເພີ່ມພອດຕິດຕາມກວດກາອື່ນ, ເຮັດຊ້ໍາຄໍາແນະນໍາເຫຼົ່ານີ້. 6. ຫຼັງຈາກທີ່ທ່ານໄດ້ເພີ່ມພອດຕິດຕາມກວດກາທັງຫມົດ, ໃຫ້ຄລິກໃສ່ເລີ່ມຕົ້ນການຕິດຕັ້ງ.

– 83 –

4. ການຕັ້ງຄ່າລະບົບການວິເຄາະເຄືອຂ່າຍທີ່ປອດໄພຂອງທ່ານ

4. ການຕັ້ງຄ່າລະບົບການວິເຄາະເຄືອຂ່າຍທີ່ປອດໄພຂອງທ່ານ
ຖ້າທ່ານໄດ້ສໍາເລັດການຕິດຕັ້ງເຄື່ອງໃຊ້ Virtual Edition ແລະ/ຫຼືອຸປະກອນຮາດແວຂອງທ່ານ, ທ່ານພ້ອມທີ່ຈະກໍານົດ Secure Network Analytics ເຂົ້າໄປໃນລະບົບທີ່ມີການຄຸ້ມຄອງ.
ເພື່ອກຳນົດຄ່າ Secure Network Analytics, ປະຕິບັດຕາມຄຳແນະນຳໃນ Secure Network Analytics System Configuration Guide v7.4.2. ຂັ້ນຕອນນີ້ແມ່ນສໍາຄັນສໍາລັບການຕັ້ງຄ່າສົບຜົນສໍາເລັດແລະການສື່ສານຂອງລະບົບຂອງທ່ານ.
ໃຫ້ແນ່ໃຈວ່າທ່ານກໍາຫນົດຄ່າເຄື່ອງໃຊ້ຂອງທ່ານໃນຄໍາສັ່ງທີ່ລະບຸໄວ້ໃນຄູ່ມືການຕັ້ງຄ່າລະບົບ.
ຄວາມຕ້ອງການການຕັ້ງຄ່າລະບົບ
ໃຫ້ແນ່ໃຈວ່າທ່ານມີການເຂົ້າເຖິງ console appliance ຜ່ານ hypervisor host (ເຈົ້າພາບເຄື່ອງ virtual). ໃຊ້ຕາຕະລາງຕໍ່ໄປນີ້ເພື່ອກະກຽມຂໍ້ມູນທີ່ຈໍາເປັນສໍາລັບແຕ່ລະເຄື່ອງໃຊ້.

ຄວາມຕ້ອງການການຕັ້ງຄ່າ

ລາຍລະອຽດ

ເຄື່ອງໃຊ້

ທີ່ຢູ່ IP

ກຳນົດທີ່ຢູ່ IP ທີ່ສາມາດກຳນົດໄດ້ໃຫ້ກັບພອດການຈັດການ eth0.

Netmask

ປະຕູ

ຊື່ເຈົ້າພາບ

ຕ້ອງມີຊື່ໂຮດທີ່ບໍ່ຊໍ້າກັນສຳລັບແຕ່ລະເຄື່ອງ. ພວກເຮົາບໍ່ສາມາດກຳນົດຄ່າເຄື່ອງໃຊ້ທີ່ມີຊື່ເຈົ້າພາບດຽວກັນກັບເຄື່ອງໃຊ້ອື່ນໄດ້. ນອກຈາກນັ້ນ, ໃຫ້ແນ່ໃຈວ່າແຕ່ລະຊື່ແມ່ຂ່າຍຂອງອຸປະກອນກົງກັບຂໍ້ກໍານົດມາດຕະຖານອິນເຕີເນັດສໍາລັບເຈົ້າພາບອິນເຕີເນັດ.

ຊື່ໂດເມນ

ຊື່ໂດເມນທີ່ມີຄຸນສົມບັດຄົບຖ້ວນແມ່ນຕ້ອງການສໍາລັບແຕ່ລະເຄື່ອງໃຊ້. ພວກເຮົາບໍ່ສາມາດຕິດຕັ້ງເຄື່ອງໃຊ້ກັບໂດເມນເປົ່າໄດ້.

– 84 –

4. ການຕັ້ງຄ່າລະບົບການວິເຄາະເຄືອຂ່າຍທີ່ປອດໄພຂອງທ່ານ

ເຊີບເວີ DNS

ເຄື່ອງແມ່ຂ່າຍ DNS ພາຍໃນສໍາລັບການແກ້ໄຂບັນຫາຊື່

ເຊີບເວີ NTP

ເຄື່ອງແມ່ຂ່າຍເວລາພາຍໃນສໍາລັບການ synchronization ລະຫວ່າງເຄື່ອງແມ່ຂ່າຍ. ຕ້ອງມີເຊີບເວີ NTP ຢ່າງໜ້ອຍ 1 ເຄື່ອງສຳລັບແຕ່ລະເຄື່ອງ.
ເອົາເຄື່ອງແມ່ຂ່າຍ 130.126.24.53 NTP ຖ້າມັນຢູ່ໃນບັນຊີລາຍຊື່ຂອງເຄື່ອງແມ່ຂ່າຍຂອງທ່ານ. ເຊີບເວີນີ້ເປັນທີ່ຮູ້ຈັກກັນວ່າມີບັນຫາ ແລະມັນບໍ່ຖືກຮອງຮັບໃນລາຍການເລີ່ມຕົ້ນຂອງເຊີບເວີ NTP ຂອງພວກເຮົາອີກຕໍ່ໄປ.

Mail Relay Server

ເຊີບເວີ SMTP Mail ເພື່ອສົ່ງການແຈ້ງເຕືອນ ແລະການແຈ້ງເຕືອນ

Flow Collector Export Port

ຕ້ອງການສໍາລັບ Flow Collectors ເທົ່ານັ້ນ. NetFlow Default: 2055

ທີ່ຢູ່ IP ທີ່ບໍ່ສາມາດເຮັດໄດ້ຢູ່ພາຍໃນ LAN ສ່ວນຕົວຫຼື VLAN (ສໍາລັບການສື່ສານຂໍ້ມູນລະຫວ່າງ Node)

ຕ້ອງການສໍາລັບ Data Nodes ເທົ່ານັ້ນ.
l ຮາດແວ eth2 ຫຼືພັນທະບັດຂອງ eth2 ແລະ eth3. ການສ້າງຊ່ອງພອດທີ່ຜູກມັດ LACP eth2/eth3 ສໍາລັບການສົ່ງຜ່ານເຖິງ 20G ຊ່ວຍໃຫ້ການສື່ສານລະຫວ່າງ ແລະລະຫວ່າງ Data Nodes ໄດ້ໄວຂຶ້ນ, ແລະການເພີ່ມ Data Node ໄດ້ໄວຂຶ້ນ ຫຼືປ່ຽນແທນ Data Store. ໃຫ້ສັງເກດວ່າການຜູກມັດພອດ LACP ແມ່ນທາງເລືອກການຜູກມັດອັນດຽວທີ່ມີໃຫ້ກັບຮາດແວ Data Nodes.
l Virtual eth1
ທີ່ຢູ່ IP: ທ່ານສາມາດນໍາໃຊ້ທີ່ຢູ່ IP ທີ່ສະຫນອງໃຫ້ຫຼືໃສ່ຄ່າທີ່ຕອບສະຫນອງຄວາມຕ້ອງການຕໍ່ໄປນີ້ສໍາລັບການສື່ສານລະຫວ່າງ Data Node.
l ທີ່ຢູ່ IP ທີ່ບໍ່ແມ່ນເສັ້ນທາງຈາກ 169.254.42.0/24 CIDR block,

– 85 –

4. ການຕັ້ງຄ່າລະບົບການວິເຄາະເຄືອຂ່າຍທີ່ປອດໄພຂອງທ່ານ

ລະຫວ່າງ 169.254.42.2 ແລະ 169.254.42.254.
l ສາມ Octets ທໍາອິດ: 169.254.42
l ເຄືອຂ່າຍຍ່ອຍ: /24
l Sequential: ເພື່ອຄວາມສະດວກໃນການບໍາລຸງຮັກສາ, ເລືອກທີ່ຢູ່ IP ຕາມລໍາດັບ (ເຊັ່ນ: 169.254.42.10, 169.254.42.11, ແລະ 169.254.42.12).

eth0 ພອດເຊື່ອມຕໍ່ຮາດແວ

Netmask: Netmask ຖືກລະຫັດຍາກເປັນ 255.255.255.0 ແລະບໍ່ສາມາດແກ້ໄຂໄດ້.
ຕ້ອງການສໍາລັບການວິເຄາະເຄືອຂ່າຍທີ່ປອດໄພດ້ວຍອຸປະກອນຮາດແວ Data Store ເທົ່ານັ້ນ:
l Manager l Flow Collector l Data Nodes
eth0 ທາງເລືອກພອດການເຊື່ອມຕໍ່ຮາດແວ:
l SFP+:

– 86 –

SNA ຕິດຕໍ່ສະຫນັບສະຫນູນ
SNA ຕິດຕໍ່ສະຫນັບສະຫນູນ
ຖ້າທ່ານຕ້ອງການສະຫນັບສະຫນູນດ້ານວິຊາການ, ກະລຸນາເຮັດສິ່ງຫນຶ່ງຕໍ່ໄປນີ້: l ຕິດຕໍ່ຄູ່ຮ່ວມງານ Cisco ທ້ອງຖິ່ນຂອງທ່ານ l ຕິດຕໍ່ສະຫນັບສະຫນູນ Cisco l ເພື່ອເປີດກໍລະນີໂດຍ web: http://www.cisco.com/c/en/us/support/index.html l ເພື່ອເປີດກໍລະນີທາງອີເມວ: tac@cisco.com l ສໍາລັບການຊ່ວຍເຫຼືອທາງໂທລະສັບ: 1-800-553-2447 (ສະຫະລັດ) l ສໍາລັບຕົວເລກສະຫນັບສະຫນູນທົ່ວໂລກ: https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html

– 87 –

ຂໍ້ມູນລິຂະສິດ
Cisco ແລະ ໂລໂກ້ Cisco ແມ່ນເຄື່ອງໝາຍການຄ້າ ຫຼືເຄື່ອງໝາຍການຄ້າທີ່ຈົດທະບຽນຂອງ Cisco ແລະ/ຫຼື ສາຂາໃນສະຫະລັດ ແລະປະເທດອື່ນໆ. ເຖິງ view ບັນຊີລາຍຊື່ຂອງເຄື່ອງຫມາຍການຄ້າ Cisco, ໄປທີ່ນີ້ URL: https://www.cisco.com/go/trademarks. ເຄື່ອງຫມາຍການຄ້າພາກສ່ວນທີສາມທີ່ໄດ້ກ່າວມາແມ່ນຊັບສິນຂອງເຈົ້າຂອງຂອງເຂົາເຈົ້າ. ການນໍາໃຊ້ຄໍາວ່າຄູ່ຮ່ວມງານບໍ່ໄດ້ຫມາຍເຖິງການພົວພັນຄູ່ຮ່ວມງານລະຫວ່າງ Cisco ແລະບໍລິສັດອື່ນໆ. (1721R)
© 2023 Cisco Systems, Inc. ແລະ/ຫຼື ສາຂາຂອງມັນ. ສະຫງວນລິຂະສິດທັງໝົດ.

ປະຫວັດການປ່ຽນແປງ

ສະບັບເອກະສານ

ວັນທີເຜີຍແຜ່

ລາຍລະອຽດ

1_0

ວັນທີ 27 ກຸມພາ 2023

ສະບັບເລີ່ມຕົ້ນ.

1_1

ວັນທີ 27 ມີນາ 2023

ອັບເດດຕາຕະລາງການສື່ສານ ແລະໂປໂຕຄອນ.

1_2

ວັນທີ 27 ມີນາ 2023

ແກ້ໄຂການພິມຜິດ.

ປັບປຸງລາຍລະອຽດຂອງການສະຫນັບສະຫນູນ VMware. ລຶບອອກແລ້ວ

1_3

ວັນທີ 20 ເມສາ 2023

ຕາຕະລາງ "ການວັດແທກຮາດແວທີ່ຮອງຮັບ" ເພາະວ່ານີ້ແມ່ນຄູ່ມືສະເໝືອນຈິງ. ປັບປຸງລາຍລະອຽດຂອງເວີຊັນເຈົ້າພາບ KVM

ສະຫນັບສະຫນູນ.

1_4

ວັນທີ 15 ສິງຫາ 2023

ປ່ຽນບັນທຶກຊັບພະຍາກອນໜ່ວຍຄວາມຈຳຈາກ GB ເປັນ GiB.

1_5

ວັນທີ 27 ເມສາ 2023

ເພີ່ມການສະຫນັບສະຫນູນສໍາລັບ VMware 8.0. ປັບປຸງການແນະນຳການນຳໃຊ້.

ເອກະສານ / ຊັບພະຍາກອນ

CISCO 742 ການວິເຄາະເຄືອຂ່າຍທີ່ປອດໄພ [pdf] ຄູ່ມືການຕິດຕັ້ງ
742 Secure Network Analytics, 742, Secure Network Analytics, Network Analytics, Analytics

ເອກະສານອ້າງອີງ

ຄູ່ມືຜູ້ໃຊ້

742 ການວິເຄາະເຄືອຂ່າຍທີ່ປອດໄພ

ຂໍ້ມູນຜະລິດຕະພັນ

ຂໍ້ມູນຈໍາເພາະ

ແນະນຳ

ຄໍາແນະນໍາການນໍາໃຊ້ຜະລິດຕະພັນ

ວິທີການຕິດຕັ້ງ

ຄວາມເຂົ້າກັນໄດ້

ກຳ ລັງດາວໂຫຼດຊອບແວ

ຄວາມຕ້ອງການການຕັ້ງຄ່າ

ການຕິດຕັ້ງ Virtual Appliance

FAQ

ຖາມ: ຄວາມຕ້ອງການຂອງລະບົບສໍາລັບການແລ່ນ Cisco ແມ່ນຫຍັງ
Secure Network Analytics Virtual Edition Appliance?

ຖາມ: ຂ້ອຍສາມາດດາວໂຫລດການຕິດຕັ້ງໄດ້ແນວໃດ files ສໍາລັບ Virtual
ສະບັບອຸປະກອນ?

ຖາມ: ການກຳນົດຄ່າເຄືອຂ່າຍໃດທີ່ຕ້ອງການສຳລັບ Node ລະຫວ່າງຂໍ້ມູນ
ການສື່ສານ?

ເອກະສານ / ຊັບພະຍາກອນ

ເອກະສານອ້າງອີງ

ອອກຄໍາເຫັນ

ຍົກເລີກການຕອບ

742 ການວິເຄາະເຄືອຂ່າຍທີ່ປອດໄພ

ຂໍ້ມູນຜະລິດຕະພັນ

ຂໍ້ມູນຈໍາເພາະ

ແນະນຳ

ຄໍາແນະນໍາການນໍາໃຊ້ຜະລິດຕະພັນ

ວິທີການຕິດຕັ້ງ

ຄວາມເຂົ້າກັນໄດ້

ກຳ ລັງດາວໂຫຼດຊອບແວ

ຄວາມຕ້ອງການການຕັ້ງຄ່າ

ການຕິດຕັ້ງ Virtual Appliance

FAQ

ຖາມ: ຄວາມຕ້ອງການຂອງລະບົບສໍາລັບການແລ່ນ Cisco ແມ່ນຫຍັງ Secure Network Analytics Virtual Edition Appliance?

ຖາມ: ຂ້ອຍສາມາດດາວໂຫລດການຕິດຕັ້ງໄດ້ແນວໃດ files ສໍາລັບ Virtual ສະບັບອຸປະກອນ?

ຖາມ: ການກຳນົດຄ່າເຄືອຂ່າຍໃດທີ່ຕ້ອງການສຳລັບ Node ລະຫວ່າງຂໍ້ມູນ ການສື່ສານ?

ເອກະສານ / ຊັບພະຍາກອນ

ເອກະສານອ້າງອີງ

ກະທູ້ທີ່ກ່ຽວຂ້ອງ

ອອກຄໍາເຫັນ

ຍົກເລີກການຕອບ

ຖາມ: ຄວາມຕ້ອງການຂອງລະບົບສໍາລັບການແລ່ນ Cisco ແມ່ນຫຍັງ
Secure Network Analytics Virtual Edition Appliance?

ຖາມ: ຂ້ອຍສາມາດດາວໂຫລດການຕິດຕັ້ງໄດ້ແນວໃດ files ສໍາລັບ Virtual
ສະບັບອຸປະກອນ?

ຖາມ: ການກຳນົດຄ່າເຄືອຂ່າຍໃດທີ່ຕ້ອງການສຳລັບ Node ລະຫວ່າງຂໍ້ມູນ
ການສື່ສານ?