Киришүү
Акыркы жылдары Кытайдын тармактарында булут кызматтарынын үлүшү өсүүдө. Технологиялык компаниялар жаңы технологиялык революциянын мүмкүнчүлүгүн пайдаланып, санариптик трансформацияны активдүү жүргүзүп, булуттук эсептөө, чоң маалыматтар, жасалма интеллект, блокчейн жана буюмдардын интернети сыяктуу жаңы технологияларды изилдөөнү жана колдонууну күчөтүп, илимий жана технологиялык тейлөө мүмкүнчүлүктөрүн жакшыртышты. Булут жана виртуалдаштыруу технологияларынын тынымсыз өнүгүшү менен маалымат борборлорундагы тиркеме системаларынын саны барган сайын көбөйүп, баштапкы физикалык кампустан булут платформасына өтүүдө жана маалымат борборлорунун булут чөйрөсүндөгү чыгыш-батыш трафиги бир топ өсүүдө. Бирок, салттуу физикалык трафик чогултуу тармагы булут чөйрөсүндөгү чыгыш-батыш трафигин түз чогулта албайт, натыйжада булут чөйрөсүндөгү бизнес трафиги биринчи багытка айланды. Булут чөйрөсүндө чыгыш-батыш трафигинин маалыматтарын алууну ишке ашыруу сөзсүз тенденцияга айланды. Булут чөйрөсүндө жаңы чыгыш-батыш трафигин чогултуу технологиясынын киргизилиши булут чөйрөсүндө жайгаштырылган тиркеме системасын да идеалдуу мониторинг колдоосуна ээ кылат жана көйгөйлөр жана мүчүлүштүктөр пайда болгондо, пакеттерди кармоо анализин көйгөйдү талдоо жана маалымат агымын көзөмөлдөө үчүн колдонсо болот.
1. Булут чөйрөсүнүн чыгыш-батыш трафигин түз чогултууга болбойт, ошондуктан булут чөйрөсүндөгү тиркеме системасы реалдуу убакыттагы бизнес маалымат агымына негизделген мониторингди аныктоону ишке ашыра албайт, ал эми эксплуатациялык жана техникалык тейлөө кызматкерлери булут чөйрөсүндөгү тиркеме системасынын чыныгы иштешин өз убагында аныктай алышпайт, бул тиркеме системасынын булут чөйрөсүндө дени сак жана туруктуу иштешине белгилүү бир жашыруун пайдаларды алып келет.
2. Булут чөйрөсүндөгү чыгыш жана батыш трафигин түздөн-түз чогултууга мүмкүн эмес, бул булут чөйрөсүндөгү бизнес тиркемелеринде көйгөйлөр пайда болгондо талдоо үчүн маалымат пакеттерин түздөн-түз алууга мүмкүн эмес, бул мүчүлүштүктөрдү табууда белгилүү бир кыйынчылыктарды жаратат.
3. Тармак коопсуздугунун талаптарынын жана BPC тиркемелеринин транзакцияларын көзөмөлдөө, IDS басып кирүүнү аныктоо системасы, электрондук почта жана кардарларды тейлөөнү жазуу аудит системасы сыяктуу ар кандай аудиттердин барган сайын катаалдашуусу менен булут чөйрөсүндө чыгыш-батыш трафигин чогултууга болгон суроо-талап да барган сайын актуалдуу болуп баратат. Жогорудагы талдоого таянып, булут чөйрөсүндө чыгыш-батыш трафигинин маалыматтарын алууну ишке ашыруу жана булут чөйрөсүндө жайгаштырылган тиркеме системасын кемчиликсиз мониторинг колдоосуна ээ кылуу үчүн булут чөйрөсүндө жаңы чыгыш-батыш трафигин чогултуу технологиясын киргизүү сөзсүз тенденцияга айланды. Көйгөйлөр жана бузулуулар пайда болгондо, пакеттерди кармоо анализин көйгөйдү талдоо жана маалымат агымын көзөмөлдөө үчүн колдонсо болот. Булут чөйрөсүндө чыгыш-батыш трафигин алуу жана талдоону ишке ашыруу булут чөйрөсүндө жайгаштырылган тиркеме системаларынын туруктуу иштешин камсыз кылуу үчүн күчтүү сыйкырдуу курал болуп саналат.
Виртуалдык тармак трафигин тартуу үчүн негизги көрсөткүчтөр
1. Тармак трафигин кармоонун натыйжалуулугу
Чыгыш-батыш трафиги маалымат борборунун трафигинин жарымынан көбүн түзөт жана толук чогултууну ишке ашыруу үчүн жогорку өндүрүмдүүлүктөгү чогултуу технологиясы талап кылынат. Алуу менен бирге, ар кандай кызматтар үчүн кайталоону алып салуу, кыскартуу жана десенсибилизациялоо сыяктуу башка алдын ала иштетүү тапшырмалары аткарылышы керек, бул болсо өндүрүмдүүлүк талаптарын ого бетер жогорулатат.
2. Ресурстук кошумча чыгымдар
Чыгыш-батыш трафик чогултуу ыкмаларынын көпчүлүгү кызматка колдонула турган эсептөө, сактоо жана тармактык ресурстарды ээлеши керек. Бул ресурстарды мүмкүн болушунча аз керектөөдөн тышкары, сатып алуу технологиясын башкарууну ишке ашыруунун кошумча чыгымдарын эске алуу зарыл. Айрыкча, түйүндөрдүн масштабы кеңейгенде, башкаруу наркы да сызыктуу жогорулоо тенденциясын көрсөтсө.
3. Кирип кирүү деңгээли
Азыркы кеңири таралган сатып алуу технологияларында гипервизорго же ага байланыштуу компоненттерге кошумча сатып алуу саясатынын конфигурациясы көп учурда кошулушу керек. Ишкердик саясаттар менен мүмкүн болгон карама-каршылыктардан тышкары, бул саясаттар көп учурда гипервизорго же башка бизнес компоненттерине жүктү ого бетер көбөйтөт жана кызмат көрсөтүүнүн SLAсына таасир этет.
Жогорудагы сүрөттөмөдөн көрүнүп тургандай, булут чөйрөсүндөгү трафикти кармоо виртуалдык машиналардын ортосундагы чыгыш-батыш трафигин кармоого жана иштөө маселелерине багытталышы керек. Ошол эле учурда, булут платформасынын динамикалык мүнөздөмөлөрүн эске алуу менен, булут чөйрөсүндөгү трафикти чогултуу салттуу которгуч күзгүнүн учурдагы режимин бузуп, булут тармагынын автоматтык түрдө иштеши жана тейлөө максатына дал келүү үчүн ийкемдүү жана автоматтык чогултуу жана мониторинг жүргүзүүнү ишке ашыруусу керек. Булут чөйрөсүндөгү трафикти чогултуу төмөнкү максаттарга жетиши керек:
1) Виртуалдык машиналардын ортосундагы чыгыш-батыш трафигин кармоо функциясын ишке ашыруу
2) Басып алуу эсептөө түйүнүнө жайгаштырылат жана бөлүштүрүлгөн чогултуу архитектурасы коммутатордун күзгүсүнөн келип чыккан иштөө жана туруктуулук көйгөйлөрүн болтурбоо үчүн колдонулат.
3) Ал булут чөйрөсүндөгү виртуалдык машина ресурстарынын өзгөрүшүн динамикалык түрдө сезе алат жана чогултуу стратегиясын виртуалдык машина ресурстарынын өзгөрүшү менен автоматтык түрдө тууралоого болот
4) Серверге тийгизген таасирин минималдаштыруу үчүн тартуу куралында ашыкча жүктөөлөрдөн коргоо механизми болушу керек
5) Тартуу куралынын өзү трафикти оптималдаштыруу функциясына ээ
6) Тартуу платформасы чогултулган виртуалдык машинанын трафигин көзөмөлдөй алат
Булут чөйрөсүндө виртуалдык машинанын трафигин кармоо режимин тандоо
Булут чөйрөсүндөгү виртуалдык машинанын трафигин кармоо үчүн чогултуу зонду эсептөө түйүнүнө жайгаштырылышы керек. Эсептөө түйүнүнө жайгаштырыла турган чогултуу чекитинин жайгашкан жерине жараша, булут чөйрөсүндөгү виртуалдык машинанын трафигин кармоо режимин үч режимге бөлүүгө болот:Агент режими, Виртуалдык машина режимижанаХост режими.
Виртуалдык машина режими: булут чөйрөсүндөгү ар бир физикалык хостко бирдиктүү кармоочу виртуалдык машина орнотулган жана кармоочу виртуалдык машинага кармоочу жумшак зонд жайгаштырылган. Хосттун трафиги виртуалдык коммутатордогу виртуалдык тармак картасынын трафигин чагылдыруу менен кармоочу виртуалдык машинага чагылдырылат, андан кийин кармоочу виртуалдык машина атайын тармак картасы аркылуу салттуу физикалык трафикти кармоо платформасына өткөрүлүп берилет. Андан кийин ар бир мониторинг жана талдоо платформасына бөлүштүрүлөт. Артыкчылыгы, учурдагы бизнес тармак картасына жана виртуалдык машинага эч кандай кийлигишүүсүз Softswitch айланып өтүүчү чагылдыруу виртуалдык машинанын өзгөрүүлөрүн кабылдоону жана саясаттын белгилүү бир каражаттар аркылуу автоматтык түрдө миграциясын ишке ашыра алат. Кемчилиги, трафикти пассивдүү кабыл алуучу виртуалдык машинаны кармоо менен ашыкча жүктөөлөрдөн коргоо механизмине жетүү мүмкүн эместигинде жана чагылдырыла турган трафиктин көлөмү виртуалдык коммутанын иштеши менен аныкталат, бул виртуалдык коммутанын туруктуулугуна белгилүү бир таасирин тийгизет. KVM чөйрөсүндө булут платформасы башкаруу жана тейлөө үчүн татаал болгон сүрөт агымынын таблицасын бирдей чыгарышы керек. Айрыкча, хост машинасы иштебей калганда, кармоочу виртуалдык машина бизнес виртуалдык машинасы менен бирдей болот жана башка виртуалдык машиналар менен ар кандай хостторго да көчүп кетет.
Агент режимиБулут чөйрөсүндөгү трафикти кармоо үчүн зарыл болгон ар бир виртуалдык машинага кармоочу жумшак зондду (Агент Агент) орнотуңуз жана булут чөйрөсүнүн чыгыш жана батыш трафигин Агент агентинин программасы аркылуу бөлүп алыңыз жана аны ар бир анализ платформасына таратыңыз. Артыкчылыктары - ал виртуалдаштыруу платформасынан көз карандысыз, виртуалдык которгучтун иштешине таасир этпейт, виртуалдык машина менен миграциялай алат жана трафикти чыпкалай алат. Кемчиликтери - өтө көп агенттерди башкаруу керек жана ката кеткенде Агенттин өзүнүн таасирин жокко чыгарууга болбойт. Трафикти чачыратуу үчүн бар болгон өндүрүштүк тармак картасын бөлүшүү керек, бул бизнес өз ара аракеттенүүгө таасир этиши мүмкүн.
Хост режими: булут чөйрөсүндөгү ар бир физикалык хостко көз карандысыз чогултуу жумшак зондду жайгаштыруу менен, ал хостто процесстик режимде иштейт жана кармалган трафикти салттуу физикалык трафикти кармоо платформасына өткөрүп берет. Артыкчылыктары: толук айланып өтүү механизми, виртуалдык машинага, бизнес тармак картасына жана виртуалдык машинанын которгучуна кийлигишүүнүн жоктугу, кармоонун жөнөкөй ыкмасы, ыңгайлуу башкаруу, көз карандысыз виртуалдык машинаны тейлөөнүн кажети жок, жеңил жана жумшак зондду алуу ашыкча жүктөөлөрдөн коргоого жетише алат. Хост процесси катары ал күзгү стратегиясын жайылтууга багыт берүү үчүн хосттун жана виртуалдык машинанын ресурстарын жана иштешин көзөмөлдөй алат. Кемчиликтери - ал белгилүү бир өлчөмдөгү хост ресурстарын керектеши керек жана иштешине таасир этүүгө көңүл буруу керек. Мындан тышкары, кээ бир виртуалдык платформалар хостко кармоо программалык зонддорун жайгаштырууну колдобошу мүмкүн.
Тармактын учурдагы абалынан алганда, виртуалдык машина режиминде коомдук булутта тиркемелер бар, ал эми Агент режиминде жана Хост режиминде жеке булутта айрым колдонуучулар бар.
Жарыяланган убактысы: 2024-жылдын 6-ноябры
