Танилцуулга
Сүүлийн жилүүдэд Хятадын аж үйлдвэрүүдэд үүлэн үйлчилгээний эзлэх хувь нэмэгдэж байна. Технологийн компаниуд технологийн хувьсгалын шинэ үе дэх боломжийг ашиглаж, дижитал өөрчлөлтийг идэвхтэй хийж, үүлэн тооцоолол, том өгөгдөл, хиймэл оюун ухаан, блокчэйн, интернетийн зүйлс зэрэг шинэ технологийн судалгаа, хэрэглээг нэмэгдүүлж, шинжлэх ухаан, технологийн үйлчилгээний чадавхийг сайжруулж байна. Үүл болон виртуалчлалын технологи тасралтгүй хөгжихийн хэрээр дата төвүүд дэх илүү олон хэрэглээний системүүд анхны физик кампусаас үүлэн платформ руу шилжиж, дата төвийн үүлэн орчин дахь зүүнээс баруун тийш чиглэсэн хөдөлгөөн ихээхэн нэмэгдэж байна. Гэсэн хэдий ч уламжлалт физик траффик цуглуулах сүлжээ нь үүлэн орчин дахь зүүнээс баруун тийш чиглэсэн урсгалыг шууд цуглуулж чадахгүй тул үүлэн орчин дахь бизнесийн урсгалыг эхний бүс болгож байна. Үүлэн орчинд зүүнээс баруун тийш чиглэсэн хөдөлгөөний өгөгдөл олборлолтыг хэрэгжүүлэх нь зайлшгүй чиг хандлага болсон. Үүлэн орчинд зүүнээс баруун тийш урсгалыг цуглуулах шинэ технологийг нэвтрүүлснээр үүлэн орчинд суурилуулсан програмын систем нь хяналтын төгс дэмжлэгтэй болж, асуудал, алдаа гарсан тохиолдолд пакет авах шинжилгээг ашиглан асуудлыг шинжлэх, өгөгдлийн урсгалыг хянах боломжтой болно.
1. Үүлэн орчны зүүнээс баруун тийш чиглэсэн урсгалыг шууд цуглуулах боломжгүй тул үүлэн орчин дахь хэрэглээний систем нь бодит цагийн бизнесийн өгөгдлийн урсгалд суурилсан хяналтын илрүүлэлтийг ашиглах боломжгүй бөгөөд ашиглалт, засвар үйлчилгээний ажилтнууд үүлэн орчин дахь хэрэглээний системийн бодит ажиллагааг цаг тухайд нь олж чадахгүй байгаа нь үүлэн орчин дахь хэрэглээний системийн эрүүл, тогтвортой ажиллахад тодорхой далд ашиг тус авчирдаг.
2. Үүлэн орчин дахь зүүн болон баруун талын урсгалыг шууд цуглуулж чадахгүй байгаа нь үүлэн орчинд бизнесийн хэрэглээний программуудад асуудал гарсан үед шууд шинжилгээнд зориулж өгөгдлийн пакетуудыг гаргаж авах боломжгүй бөгөөд энэ нь гэмтлийн байршилд тодорхой хүндрэл учруулдаг.
3. Сүлжээний аюулгүй байдал, BPC програмын гүйлгээний хяналт, IDS халдлагыг илрүүлэх систем, цахим шуудан болон харилцагчийн үйлчилгээний бүртгэлийн аудитын систем зэрэг янз бүрийн аудитын шаардлага улам бүр чангарч байгаа тул үүлэн орчинд зүүнээс баруун тийш урсгалыг цуглуулах эрэлт хэрэгцээ улам бүр чухал болж байна. Дээрх дүн шинжилгээнд үндэслэн үүлэн орчинд зүүн-баруун урсгалын мэдээлэл олборлолтыг хэрэгжүүлэх, үүлэн орчинд байршуулсан програмын системийг хянах төгс дэмжлэгтэй болгохын тулд үүлэн орчинд зүүн-баруун урсгалыг цуглуулах шинэ технологийг нэвтрүүлэх нь зайлшгүй чиг хандлага болжээ. Асуудал, бүтэлгүйтэл гарсан тохиолдолд пакет барих шинжилгээг ашиглан асуудлыг шинжлэх, өгөгдлийн урсгалыг хянах боломжтой. Үүлэн орчинд зүүнээс баруун тийш чиглэсэн хөдөлгөөнийг гаргаж, дүн шинжилгээ хийх нь үүлэн орчинд байрлуулсан хэрэглээний системийн тогтвортой ажиллагааг хангах хүчирхэг шидэт зэвсэг юм.
Виртуал сүлжээний траффикийг авах гол хэмжүүрүүд
1. Сүлжээний траффик барих гүйцэтгэл
Зүүнээс баруун тийш чиглэсэн хөдөлгөөн нь дата төвийн хөдөлгөөний талаас илүү хувийг эзэлдэг бөгөөд бүрэн цуглуулгыг хэрэгжүүлэхийн тулд өндөр гүйцэтгэлтэй олж авах технологи шаардлагатай. Худалдан авахтай зэрэгцэн өөр өөр үйлчилгээнүүдэд давхардал, тайрах, мэдрэмжгүйжүүлэх зэрэг бусад урьдчилсан боловсруулалтын ажлуудыг гүйцэтгэх шаардлагатай бөгөөд энэ нь гүйцэтгэлийн шаардлагыг улам нэмэгдүүлнэ.
2. Нөөцийн нэмэлт зардал
Зүүнээс баруун тийш чиглэсэн урсгалыг цуглуулах ихэнх техникүүд нь үйлчилгээнд ашиглаж болох тооцоолол, хадгалалт, сүлжээний нөөцийг эзлэх шаардлагатай. Эдгээр нөөцийг аль болох бага зарцуулахаас гадна олж авах технологийг хэрэгжүүлэх менежментийн нэмэлт зардлыг авч үзэх шаардлагатай хэвээр байна. Ялангуяа зангилааны цар хүрээ тэлэх үед удирдлагын зардал мөн шугаман өсөх хандлагатай байвал.
3. Халдлагын түвшин
Одоогийн нийтлэг худалдан авалтын технологи нь ихэвчлэн гипервизор эсвэл холбогдох бүрэлдэхүүн хэсгүүд дээр нэмэлт худалдан авалтын бодлогын тохиргоог нэмэх шаардлагатай болдог. Бизнесийн бодлоготой зөрчилдөж болзошгүйгээс гадна эдгээр бодлого нь ихэвчлэн гипервизор эсвэл бизнесийн бусад бүрэлдэхүүн хэсгүүдийн ачааллыг нэмэгдүүлж, үйлчилгээний SLA-д нөлөөлдөг.
Дээрх тайлбараас харахад үүлэн орчин дахь замын хөдөлгөөний хураалт нь виртуал машинуудын хоорондох зүүнээс баруун тийш чиглэсэн урсгалыг барих, гүйцэтгэлийн асуудалд анхаарлаа хандуулах ёстой гэдгийг харж болно. Үүний зэрэгцээ, үүлэн платформын динамик шинж чанарыг харгалзан үүлэн орчны урсгалыг цуглуулах нь уламжлалт шилжүүлэгч толин тусгалын одоо байгаа горимыг эвдэж, үүлэн сүлжээний автомат ажиллагаа, засвар үйлчилгээний зорилгод нийцүүлэхийн тулд уян хатан, автомат цуглуулах, хянах байршуулалтыг хэрэгжүүлэх шаардлагатай байна. Үүлэн орчин дахь замын хөдөлгөөний цуглуулга нь дараах зорилгод хүрэх шаардлагатай.
1) Виртуал машинуудын хоорондох зүүнээс баруун тийш урсгалыг татах функцийг хэрэгжүүлэх
2) Бичлэгийг тооцоолох зангилаа руу байрлуулж, шилжүүлэгч толин тусгалаас үүдэлтэй гүйцэтгэл, тогтвортой байдлын асуудлаас зайлсхийхийн тулд хуваарилагдсан цуглуулгын архитектурыг ашигладаг.
3) Энэ нь үүлэн орчин дахь виртуал машины нөөцийн өөрчлөлтийг динамикаар мэдэрч, цуглуулах стратегийг виртуал машины нөөцийн өөрчлөлтөөр автоматаар тохируулах боломжтой.
4) Баривчлах хэрэгсэл нь серверт үзүүлэх нөлөөллийг багасгахын тулд хэт ачааллаас хамгаалах механизмтай байх ёстой
5) Баривчлах хэрэгсэл нь өөрөө замын хөдөлгөөнийг оновчтой болгох үүрэгтэй
6) Баривчлах платформ нь цуглуулсан виртуал машины урсгалыг хянах боломжтой
Cloud Environment-д Виртуал Машины Хөдөлгөөний Баримтлах горимыг сонгох
Үүлэн орчин дахь виртуал машины траффикийг цуглуулах датчикийг тооцоолох цэгт байрлуулах шаардлагатай. Тооцооллын зангилаа дээр байрлуулж болох цуглуулах цэгийн байршлаас хамааран үүлэн орчин дахь виртуал машины траффик барих горимыг гурван горимд хувааж болно.Агент горим, Виртуал машины горимболонХост горим.
Виртуал машины горим: үүлэн орчин дахь физик хост бүрт нэгдсэн зураг авах виртуал машин суурилуулсан ба зураг авах виртуал машин дээр зураг авах зөөлөн датчик суурилуулсан. Виртуал шилжүүлэгч дээрх виртуал сүлжээний картын урсгалыг тусгаснаар хостын траффик нь баригдах виртуал машинд тусгагдсан бөгөөд дараа нь баригдах виртуал машин нь тусгай сүлжээний картаар дамжуулан уламжлалт физик траффик хураах платформ руу дамждаг. Тэгээд дараа нь хяналт, шинжилгээний платформ бүрт тараадаг. Үүний давуу тал нь одоо байгаа бизнесийн сүлжээний карт болон виртуал машинд халдлагагүй softswitch bypass толин тусгал нь виртуал машины өөрчлөлт, бодлогыг тодорхой арга хэрэгслээр автоматаар шилжүүлэх ойлголтыг хэрэгжүүлэх боломжтой юм. Сул тал нь идэвхгүй хүлээн авч буй виртуал машиныг хүлээн авах замаар хэт ачааллаас хамгаалах механизмд хүрэх боломжгүй бөгөөд толин тусгал хийх боломжтой траффикийн хэмжээг виртуал шилжүүлэгчийн гүйцэтгэлээр тодорхойлдог бөгөөд энэ нь виртуал шилжүүлэгчийн тогтвортой байдалд тодорхой нөлөө үзүүлдэг. KVM орчинд үүлэн платформ нь зургийн урсгалын хүснэгтийг жигд гаргах шаардлагатай бөгөөд үүнийг удирдах, засварлахад төвөгтэй байдаг. Ялангуяа хост машин бүтэлгүйтсэн үед барьж авах виртуал машин нь бизнесийн виртуал машинтай адилхан бөгөөд бусад виртуал машинтай өөр хостууд руу шилжих болно.
Агент горим: Үүлэн орчинд урсгалыг бүртгэх шаардлагатай виртуал машин бүр дээр барьж авах зөөлөн датчик (Agent Agent) суулгаж, Агент агент программ хангамжаар дамжуулан үүлэн орчны зүүн болон баруун талын урсгалыг задалж, шинжилгээний платформ бүрт түгээнэ. Давуу талууд нь виртуалчлалын платформоос хамааралгүй, виртуал шилжүүлэгчийн гүйцэтгэлд нөлөөлөхгүй, виртуал машинтай хамт шилжих, замын хөдөлгөөний шүүлтүүрийг гүйцэтгэх боломжтой. Сул тал нь хэт олон төлөөлөгчийг удирдах шаардлагатай бөгөөд алдаа гарсан үед Агентын нөлөөг үгүйсгэх аргагүй юм. Одоо байгаа үйлдвэрлэлийн сүлжээний картыг түгээх шаардлагатай бөгөөд энэ нь бизнесийн харилцаанд нөлөөлж болзошгүй юм.
Хост горим: үүлэн орчин дахь физик хост бүр дээр бие даасан цуглуулгын зөөлөн датчик байрлуулснаар энэ нь хост дээр процессын горимд ажиллаж, баригдсан урсгалыг уламжлалт физик траффик барих платформ руу дамжуулдаг. Давуу талууд нь бүрэн тойрч гарах механизм, виртуал машин, бизнес сүлжээний карт болон виртуал машин шилжүүлэгч рүү нэвтрэхгүй, хялбар барих арга, тохиромжтой удирдлага, бие даасан виртуал машиныг хадгалах шаардлагагүй, хөнгөн, зөөлөн датчик авах нь хэт ачааллаас хамгаалж чадна. Хост процессын хувьд энэ нь толин тусгал стратегийг ашиглахад чиглүүлэхийн тулд хост болон виртуал машины нөөц, гүйцэтгэлийг хянах боломжтой. Сул тал нь тодорхой хэмжээний хост нөөцийг ашиглах шаардлагатай бөгөөд гүйцэтгэлийн нөлөөллийг анхаарч үзэх хэрэгтэй. Нэмж дурдахад, зарим виртуал платформууд нь хост дээр програм хангамжийн датчикуудыг байрлуулахыг дэмждэггүй байж магадгүй юм.
Салбарын өнөөгийн нөхцөл байдлаас харахад виртуал машины горим нь нийтийн үүлэн доторх програмуудтай, Agent Mode болон Host Mode нь хувийн үүлэн доторх зарим хэрэглэгчидтэй байдаг.
Шуудангийн цаг: 2024 оны 11-р сарын 06-ны өдөр
