Ներածություն
Վերջին տարիներին Չինաստանի արդյունաբերություններում ամպային ծառայությունների համամասնությունը մեծանում է: Տեխնոլոգիական ընկերությունները առգրավել են տեխնոլոգիական հեղափոխության նոր փուլի հնարավորությունը, ակտիվորեն իրականացնելու են թվային վերափոխումը, ավելացրել են նոր տեխնոլոգիաների հետազոտությունը եւ կիրառումը, ինչպիսիք են ամպային հաշվարկը, մեծ տվյալները եւ ինտերնետի հնարավորությունները: Ամպի եւ վիրտուալացման տեխնոլոգիաների շարունակական զարգացումով տվյալների կենտրոններում ավելի ու ավելի շատ կիրառական համակարգեր արտագաղթում են բնօրինակ ֆիզիկական ճամբարից մինչեւ ամպային պլատֆորմը, իսկ տվյալների կենտրոնների ամպային միջավայրում արեւելք-արեւմուտք երթեւեկությունը զգալիորեն աճում է: Այնուամենայնիվ, ֆիզիկական երթեւեկության հավաքագրման ավանդական ցանցը չի կարող ուղղակիորեն հավաքել արեւելք-արեւմուտք երթեւեկությունը ամպային միջավայրում, որի արդյունքում ամպային միջավայրում բիզնես տրաֆիկը դառնում է առաջին տարածք: Այն դարձել է անխուսափելի միտում `ամպային միջավայրում արեւելք-արեւմուտք երթեւեկության տվյալների արդյունահանումը գիտակցելու համար: East-West Traffic հավաքածուի նոր տեխնոլոգիայի ներդրումը Cloud միջավայրում դիմումի համակարգը դարձնում է ամպային միջավայրում տեղակայված կիրառական համակարգը նույնպես ունի կատարյալ մոնիտորինգի աջակցություն, եւ երբ խնդիրները եւ տվյալների հոսքը հետեւելու համար կարող են օգտագործվել:
1. Ամպային միջավայրը East-West Traffic- ը չի կարող ուղղակիորեն հավաքվել, այնպես որ ամպային միջավայրում կիրառական համակարգը չի կարող տեղակայել իրական ժամանակի բիզնեսի տվյալների հոսքի հիման վրա, որը կարող է ժամանակին հայտնաբերել դիմումի համակարգի առողջ եւ կայուն շահագործումը ամպային միջավայրում:
2. Cloud միջավայրում արեւելյան եւ արեւմտյան երթեւեկությունը չի կարող ուղղակիորեն հավաքվել, ինչը անհնար է դարձնում ուղղակիորեն արդյունահանել տվյալների փաթեթները վերլուծության համար, երբ խնդիրներ են առաջանում ամպային միջավայրում բիզնեսի դիմումներում, ինչը որոշակի դժվարություններ է առաջացնում:
3: Network անցի անվտանգության եւ տարբեր աուդիտների ավելի խիստ պահանջներով, ինչպիսիք են BPC դիմումի գործարքների մոնիտորինգը, IDS ներխուժման հայտնաբերման համակարգը, էլեկտրոնային փոստի եւ հաճախորդների սպասարկման ձայնագրման աուդիտորական համակարգը, ամպային միջավայրում արեւելք-արեւմտյան երթեւեկության հավաքման պահանջարկը նույնպես ավելի ու ավելի հրատապ է դառնում: Վերոնշյալ վերլուծության հիման վրա այն դարձել է անխուսափելի միտում `ամպային միջավայրում արեւելք-արեւմուտք երթեւեկության տվյալների արդյունահանումը եւ Cloud- ի միջավայրում ներդրելու նոր Արեւելք-Արեւմուտք երթեւեկության հավաքագրման տեխնոլոգիա` ամպային միջավայրում տեղակայված դիմումի համակարգը կարող է ունենալ նաեւ կատարյալ մոնիտորինգի աջակցություն: Երբ խնդիրներ եւ ձախողումներ տեղի են ունենում, Packet Capture- ի վերլուծությունը կարող է օգտագործվել խնդիրը վերլուծելու եւ տվյալների հոսքը հետեւելու համար: East-West Cloud-West Traffic- ի արդյունահանման եւ վերլուծության իրականացումը Cloud միջավայրում հզոր կախարդական զենք է `ամպային միջավայրում տեղակայված կիրառական համակարգերի կայուն աշխատանքը ապահովելու համար:
Առանցքային չափումներ վիրտուալ ցանցի երթեւեկության գրավման համար
1. Network անցային երթեւեկության գրավման կատարումը
East-West- ի երթեւեկության հաշիվները տվյալների կենտրոնի տրաֆիկի ավելի քան կեսից ավելին են, եւ ամբողջական հավաքածուի իրականացման համար անհրաժեշտ է բարձրորակ ձեռքբերման տեխնոլոգիա: Ձեռքբերման միեւնույն ժամանակ, տարբեր ծառայությունների համար անհրաժեշտ է ավարտվել այլ նախամրցումներ, կրճատում, կրճատում եւ desensitization, որոնք հետագայում մեծացնում են կատարողականի պահանջները:
2-ը: Ռեսուրսների գլխավերեւում
Արեւելք-Արեւմուտք երթեւեկության հավաքման տեխնիկայի մեծ մասը անհրաժեշտ է զբաղեցնել հաշվարկային, պահեստավորման եւ ցանցային ռեսուրսներ, որոնք կարող են կիրառվել ծառայության համար: Այս ռեսուրսների հնարավորինս քիչ սպառելուց բացի, դեռ անհրաժեշտ է հաշվի առնել ձեռքբերման տեխնոլոգիայի կառավարման կառավարման վերադասը: Հատկապես, երբ հանգույցների մասշտաբը ընդլայնվում է, եթե կառավարման արժեքը ցույց է տալիս նաեւ գծային վերեւի միտում:
3. Ներխուժման մակարդակ
Ներկայիս ընդհանուր ձեռքբերման տեխնոլոգիաները հաճախ անհրաժեշտ է լրացուցիչ ձեռքբերման քաղաքականության կազմաձեւեր ավելացնել հիպերվիզորի կամ հարակից բաղադրիչների վրա: Բիզնեսի քաղաքականության հետ կապված հնարավոր կոնֆլիկտներից բացի, այս քաղաքականությունը հաճախ ավելի մեծացնում է հիպերվիզորի կամ այլ բիզնես բաղադրիչների բեռը եւ ազդում ծառայության SLA- ի վրա:
Վերոնշյալ նկարագրությունից կարելի է տեսնել, որ ամպային միջավայրում երթեւեկության գրավումը պետք է կենտրոնանա վիրտուալ մեքենաների եւ կատարողականի հարցերի միջեւ արեւելք-արեւմուտք երթեւեկության գրավման վրա: Միեւնույն ժամանակ, ամպային պլատֆորմի դինամիկ բնութագրերը, ամպային միջավայրում երթեւեկության հավաքածուն պետք է կոտրվի ավանդական անջատիչի հայելիի առկա ռեժիմով եւ իրականացնի ճկուն եւ ավտոմատ հավաքման եւ մոնիտորինգի տեղակայումը: Cloud երթեւեկության հավաքածուն ամպային միջավայրում պետք է հասնի հետեւյալ նպատակներին.
1) իրականացնել Արեւելք-Արեւմուտք երթեւեկության գրավիչ գործառույթը վիրտուալ մեքենաների միջեւ
2) Գրավումը տեղակայվում է հաշվարկային հանգույցի վրա, իսկ բաշխված հավաքագրման ճարտարապետությունն օգտագործվում է անջատիչ հայելու հետեւանքով առաջացած կատարողականի եւ կայունության խնդիրներից
3) Դա կարող է դինամիկ կերպով զգալ վիրտուալ մեքենայական ռեսուրսների փոփոխությունները ամպային միջավայրում, եւ ժողովածուի ռազմավարությունը կարող է ինքնաբերաբար ճշգրտվել վիրտուալ մեքենայի ռեսուրսների փոփոխություններով
4) Գրավման գործիքը պետք է ունենա գերբեռնվածության պաշտպանության մեխանիզմ `սերվերի վրա ազդեցությունը նվազագույնի հասցնելու համար
5) Գրավման գործիքը ինքնին ունի երթեւեկության օպտիմիզացման գործառույթ
6) Գրավող պլատֆորմը կարող է վերահսկել հավաքված վիրտուալ մեքենայի երթեւեկությունը
Cloud անապարհային երթեւեկության գրավման ռեժիմի ընտրություն ամպային միջավայրում
Վիրտուալ մեքենայի երթեւեկության գրավումը Cloud միջավայրում պետք է հավաքագրման հետաքննություն տեղակայել հաշվարկային հանգույցին: Ըստ հավաքածուի գտնվելու վայրի, որը կարող է տեղակայվել հաշվարկային հանգույցի վրա, ամպային միջավայրում վիրտուալ մեքենայի երթեւեկության գրավման ռեժիմը կարելի է բաժանել երեք ռեժիմի.Գործակալի ռեժիմ, Վիրտուալ մեքենայի ռեժիմմի քանազորՀյուրընկալող ռեժիմ.
Վիրտուալ մեքենայի ռեժիմԱմպի միջավայրում յուրաքանչյուր ֆիզիկական հյուրընկալողի վրա տեղադրված է միավորված գրավիչ վիրտուալ մեքենա, եւ գրավիչ փափուկ զոնդը տեղակայվում է գրավի վիրտուալ մեքենայի վրա: Հյուրընկալողի երթեւեկությունը հայելային է գրավում վիրտուալ մեքենային `վիրտուալ ցանցի քարտի տրաֆիկին` վիրտուալ անջատիչով, այնուհետեւ գրավել վիրտուալ մեքենան փոխանցվում է ավանդական ֆիզիկական երթեւեկության գրավման պլատֆորմին `նվիրված ցանցային քարտի միջոցով: Եւ այնուհետեւ բաժանվեց յուրաքանչյուր դիտարկման եւ վերլուծության պլատֆորմի: Առավելությունն այն է, որ SoftSwitch շրջանցող հայելին, որը ներխուժում չունի գոյություն ունեցող բիզնես ցանցի եւ վիրտուալ մեքենայի վրա, կարող է նաեւ որոշակի միջոցներով իրականացնել վիրտուալ մեքենայի փոփոխությունների եւ քաղաքականության ավտոմատ միգրացիայի ընկալումը: Անբարենպաստությունն այն է, որ անհնար է ծանրաբեռնվածության պաշտպանության մեխանիզմի հասնել, գրավելով վիրտուալ մեքենան պասիվորեն երթեւեկություն ստանալու համար, եւ երթեւեկության չափը որոշվում է վիրտուալ անջատիչի կայունության վրա: KVM միջավայրում ամպային պլատֆորմը պետք է միատեսակ թողարկի պատկերի հոսքի աղյուսակը, որը համալիր է կառավարելու եւ պահպանելու համար: Հատկապես, երբ հյուրընկալող մեքենան ձախողվում է, գրավիչ վիրտուալ մեքենան նույնն է, ինչ բիզնեսի վիրտուալ մեքենան եւ այլ վիրտուալ մեքենաների միջոցով կփոխանցվի նաեւ տարբեր հյուրընկալողների:
Գործակալի ռեժիմՅուրաքանչյուր վիրտուալ մեքենայի վրա տեղադրել գրավել փափուկ զոնդի (գործակալ գործակալ), որը պետք է գրավել ամպային միջավայրում երթեւեկությունը եւ գործակալի գործակալի ծրագրային ապահովման միջոցով հանել ամպային միջավայրի արեւելքն ու արեւմտյան երթեւեկությունը: Առավելություններն այն են, որ այն անկախ է վիրտուալացման պլատֆորմից, չի ազդում վիրտուալ անջատիչի կատարման վրա, կարող է արտագաղթել վիրտուալ մեքենայի հետ եւ կարող է իրականացնել տրաֆիկի ֆիլտր: Թերությունները այն են, որ չափազանց շատ գործակալներ պետք է կառավարվեն, եւ գործակալի ազդեցությունը չի կարող բացառվել, երբ մեղքը տեղի է ունենում: Գործող արտադրական ցանցի քարտը պետք է տարածվի տրաֆիկի վրա, որը կարող է ազդել բիզնեսի փոխազդեցության վրա:
Հյուրընկալող ռեժիմCloud Cloud միջավայրում յուրաքանչյուր ֆիզիկական հյուրընկալողի վրա անկախ հավաքածուի հետաքննություն տեղադրելով, այն աշխատում է Ընթացիկ գործընթացի ռեժիմում եւ գրավված տրաֆիկը փոխանցում է ֆիզիկական տրաֆիկի ավանդական պլատֆորմի: Առավելությունները ամբողջական շրջանցող մեխանիզմ են, վիրտուալ մեքենայի, բիզնեսի ցանցի քարտի եւ վիրտուալ մեքենայի անջատիչ, պարզ գրավման մեթոդ, հարմար կառավարում, անհրաժեշտ չէ պահպանել ծանր վիրտուալ մեքենա: Որպես հյուրընկալող գործընթաց, այն կարող է վերահսկել հյուրընկալող եւ վիրտուալ մեքենայական ռեսուրսները եւ կատարումը `հայելու ռազմավարության տեղակայումը: Թերությունները այն են, որ անհրաժեշտ է սպառում որոշակի ընդունող ռեսուրսներ, եւ կատարման վրա անհրաժեշտ է ուշադրություն դարձնել: Բացի այդ, որոշ վիրտուալ պլատֆորմներ չեն կարող աջակցել հյուրընկալողի վրա ծրագրային ապահովման փորձաքննության տեղակայմանը:
Արդյունաբերության ներկա իրավիճակից վիրտուալ մեքենայի ռեժիմը դիմումներ ունի հանրային ամպի մեջ, իսկ գործակալների ռեժիմը եւ հյուրընկալող ռեժիմը ունեն որոշակի օգտվողներ մասնավոր ամպի մեջ:
Փոստի ժամանակը: Nov-06-2024
