ဒစ်ဂျစ်တယ်အသွင်ပြောင်းမှုဖြင့် မောင်းနှင်သော လုပ်ငန်းကွန်ရက်များသည် ရိုးရိုး "ကွန်ပြူတာများကို ချိတ်ဆက်သည့် ကေဘယ်အနည်းငယ်" မရှိတော့ပါ။ IoT ကိရိယာများ တိုးပွားလာခြင်း၊ ဝန်ဆောင်မှုများ cloud သို့ ပြောင်းရွှေ့ခြင်းနှင့် အဝေးထိန်းအလုပ်များ တိုးပွားလာခြင်းနှင့်အတူ အဝေးပြေးလမ်းပေါ်တွင် ယာဉ်ကြောပိတ်ဆို့မှုကဲ့သို့ ကွန်ရက်အသွားအလာများ ပေါက်ကွဲလာပါသည်။ သို့သော်၊ ဤအသွားအလာ မြင့်တက်လာခြင်းသည် စိန်ခေါ်မှုများကို ဖြစ်ပေါ်စေသည်- လုံခြုံရေးကိရိယာများသည် အရေးကြီးသောဒေတာကို ဖမ်းယူ၍မရပါ၊ စောင့်ကြည့်ရေးစနစ်များသည် မလိုအပ်သော အချက်အလက်များဖြင့် လွှမ်းနေပြီး၊ ကုဒ်ဝှက်ထားသော အသွားအလာတွင် ဝှက်ထားသော ခြိမ်းခြောက်မှုများကို ရှာဖွေတွေ့ရှိခြင်းမရှိပါ။ ဤနေရာတွင် Network Packet Broker (NPB) ဟုခေါ်သော "မမြင်နိုင်သော Butler" သည် အဆင်ပြေပါသည်။ ကွန်ရက်အသွားအလာနှင့် စောင့်ကြည့်ရေးကိရိယာများကြားတွင် အသိဉာဏ်ရှိသော တံတားတစ်ခုအနေဖြင့် လုပ်ဆောင်ခြင်းဖြင့်၊ ၎င်းသည် လုပ်ငန်းများအား "မမြင်နိုင်သော၊ လက်လှမ်းမမီနိုင်" ကွန်ရက်စိန်ခေါ်မှုများကို ဖြေရှင်းရာတွင် ကူညီပေးပြီး ၎င်းတို့လိုအပ်သော ဒေတာကို တိကျစွာ ထိန်းကျောင်းပေးသည့် ကိရိယာများကို ကွန်ရက်တစ်ခုလုံးတွင် ဖရိုဖရဲဖြစ်စေသော အသွားအလာစီးဆင်းမှုကို ကိုင်တွယ်ပေးပါသည်။ ယနေ့၊ ကျွန်ုပ်တို့သည် ကွန်ရက်လည်ပတ်မှုနှင့် ပြုပြင်ထိန်းသိမ်းမှုတွင် ဤအဓိကအခန်းကဏ္ဍကို ကျယ်ကျယ်ပြန့်ပြန့်နားလည်သဘောပေါက်ထားမည်ဖြစ်ပါသည်။
1. ကုမ္ပဏီများသည် NPB များကို ယခုအဘယ်ကြောင့်ရှာနေကြသနည်း။ — ရှုပ်ထွေးသောကွန်ရက်များ၏ "မြင်နိုင်မှုလိုအပ်ချက်"
ဒါကို သုံးသပ်ကြည့်ပါ- သင့်ကွန်ရက်သည် IoT ကိရိယာ ရာပေါင်းများစွာ၊ cloud ဆာဗာရာပေါင်းများစွာနှင့် ဝန်ထမ်းများက ၎င်းကို နေရာအနှံ့မှ အဝေးမှ ဝင်ရောက်ကြည့်ရှုနေချိန်တွင် အန္တရာယ်ရှိသော အသွားအလာများ ခိုးဝင်ခြင်း မရှိစေရန် သင်မည်ကဲ့သို့ အာမခံနိုင်မည်နည်း။ မည်သည့်လင့်ခ်များ ပိတ်ဆို့နေပြီး လုပ်ငန်းလည်ပတ်မှုများကို နှေးကွေးစေကြောင်း သင်မည်ကဲ့သို့ ဆုံးဖြတ်နိုင်မည်နည်း။
သမားရိုးကျ စောင့်ကြည့်ရေးနည်းလမ်းများသည် လုံလောက်မှု မရှိသည်မှာ ကြာပြီဖြစ်သည်- စောင့်ကြည့်ရေး ကိရိယာများသည် သီးခြား ယာဉ်ကြောပိတ်ဆို့မှု အပိုင်းများကိုသာ အာရုံစိုက်နိုင်သည်၊ ပျောက်ဆုံးနေသော အဓိက ဆုံမှတ်များ၊ သို့မဟုတ် ၎င်းတို့သည် အချက်အလက်အားလုံးကို ချေဖျက်၍မရသည့်အပြင် ခွဲခြမ်းစိတ်ဖြာမှု စွမ်းဆောင်ရည်ကို နှေးကွေးစေကာ ၎င်းတို့သည် ကိရိယာသို့ လမ်းကြောင်းအားလုံးကို တစ်ပြိုင်နက်ဖြတ်သန်းသွားစေသည်။ ထို့အပြင်၊ ယခုအခါ အသွားအလာ၏ 70% ကျော်ကို ကုဒ်ဝှက်ထားပြီး၊ သမားရိုးကျ ကိရိယာများသည် ၎င်း၏ အကြောင်းအရာအားဖြင့် လုံးဝမမြင်နိုင်တော့ပါ။
NPB များ ပေါ်ပေါက်လာခြင်းသည် "ကွန်ရက်မြင်နိုင်စွမ်းမရှိခြင်း" ၏ နာကျင်မှုကို ကိုယ်စားပြုပါသည်။ ၎င်းတို့သည် ယာဉ်အသွားအလာ အဝင်အထွက်နေရာများနှင့် စောင့်ကြည့်ရေးကိရိယာများကြားတွင် ထိုင်ကာ ပြန့်ကျဲနေသော အသွားအလာများကို စုစည်းကာ မလိုအပ်သော ဒေတာများကို စစ်ထုတ်ကာ နောက်ဆုံးတွင် IDS (Intrusion Detection Systems)၊ SIEMs (လုံခြုံရေး သတင်းအချက်အလက် စီမံခန့်ခွဲမှု ပလပ်ဖောင်းများ)၊ စွမ်းဆောင်ရည် ခွဲခြမ်းစိတ်ဖြာမှု ကိရိယာများနှင့် အခြားအရာများကို ဖြန့်ဝေပေးပါသည်။ ယင်းက စောင့်ကြည့်ရေးကိရိယာများသည် အစာငတ်ခြင်း သို့မဟုတ် ပြည့်ဝမပြည့်ဝကြောင်း သေချာစေသည်။ NPB များသည် ယာဉ်အသွားအလာကို စာဝှက်ခြင်းနှင့် စာဝှက်ခြင်း၊ အရေးကြီးသော အချက်အလက်များကို ကာကွယ်ပေးကာ လုပ်ငန်းများကို ၎င်းတို့၏ ကွန်ရက်အခြေအနေ၏ ရှင်းရှင်းလင်းလင်း ခြုံငုံသုံးသပ်ချက်ကို ပံ့ပိုးပေးနိုင်သည်။
ယခုအခါ လုပ်ငန်းတစ်ခုတွင် ကွန်ရက်လုံခြုံရေး၊ စွမ်းဆောင်ရည် ပိုမိုကောင်းမွန်အောင် ပြုလုပ်ခြင်း သို့မဟုတ် လိုက်နာမှု လိုအပ်ချက်များ ရှိနေသရွေ့ NPB သည် ရှောင်လွှဲ၍မရသော အဓိက အစိတ်အပိုင်းတစ်ခု ဖြစ်လာသည်ဟု ဆိုနိုင်ပါသည်။
NPB ဆိုတာဘာလဲ။ - ဗိသုကာပညာမှ Core စွမ်းဆောင်ရည်အထိ ရိုးရှင်းသော ခွဲခြမ်းစိတ်ဖြာခြင်း။
"packet ပွဲစား" ဟူသော အသုံးအနှုန်းသည် ဝင်ခွင့်အတွက် မြင့်မားသော နည်းပညာဆိုင်ရာ အတားအဆီးတစ်ခုဟု လူအများက ထင်မြင်ကြသည်။ သို့သော် ပိုမိုလက်လှမ်းမီနိုင်သော ဥပမာတစ်ခုမှာ "အမြန်ပို့ဆောင်ရေးစနစ်ခွဲခြင်းဌာန" ကို အသုံးပြုခြင်းဖြစ်သည်- ကွန်ရက်အသွားအလာမှာ "အမြန်ချောထုပ်များ" ၊ NPB သည် "စီတန်းခြင်းစင်တာ" ဖြစ်ပြီး စောင့်ကြည့်ရေးကိရိယာမှာ "လက်ခံသည့်နေရာ" ဖြစ်သည်။ NPB ၏အလုပ်မှာ ပြန့်ကျဲနေသော ပါဆယ်ထုပ်များ စုစည်းခြင်း (စုစည်းမှု)၊ တရားမဝင်သော ပါဆယ်ထုပ်များကို ဖယ်ရှားခြင်း (စစ်ထုတ်ခြင်း) နှင့် ၎င်းတို့ကို လိပ်စာ (ဖြန့်ဝေခြင်း) ဖြင့် စီရန် ဖြစ်သည်။ ၎င်းသည် အထူးပါဆယ်ထုပ်များကို ထုပ်ပိုးစစ်ဆေးခြင်း (ကုဒ်ဝှက်ခြင်း) နှင့် ကိုယ်ရေးကိုယ်တာအချက်အလက်များ (နှိပ်နယ်ခြင်း)တို့ကို ဖယ်ရှားနိုင်သည်—လုပ်ငန်းစဉ်တစ်ခုလုံးသည် ထိရောက်ပြီး တိကျပါသည်။
1. ပထမဦးစွာ NPB ၏ "အရိုးစု" ကို ကြည့်ကြပါစို့- core ဗိသုကာ module သုံးခု
NPB အလုပ်အသွားအလာသည် ဤ module သုံးခု၏ ပူးပေါင်းဆောင်ရွက်မှုအပေါ် လုံးလုံးလျားလျားမှီခိုနေပါသည်။ ၎င်းတို့ထဲမှ တစ်ခုမျှ မပျောက်ဆုံးနိုင်ပါ။
○Traffic Access Module: ၎င်းသည် "အမြန်ပို့ဆောင်ရေးဆိပ်ကမ်း" နှင့် ညီမျှပြီး switch mirror port (SPAN) သို့မဟုတ် splitter (TAP) မှ ကွန်ရက်အသွားအလာကို လက်ခံရရှိရန် အထူးအသုံးပြုပါသည်။ ရုပ်ပိုင်းဆိုင်ရာ လင့်ခ်တစ်ခုမှ လမ်းကြောင်း သို့မဟုတ် အတုအယောင် ကွန်ရက်တစ်ခုမှ မည်သို့ပင်ဖြစ်စေ၊ ၎င်းကို တစ်စုတစ်စည်းတည်း စုဆောင်းနိုင်သည်။
○Processing Engine: ဤသည်မှာ စီခြင်းစင်တာ၏ "အဓိကဦးနှောက်" ဖြစ်ပြီး အလွန်အရေးကြီးသော "စီမံဆောင်ရွက်ခြင်း" ဖြစ်သည့် - လင့်ခ်ပေါင်းများစွာ သွားလာမှု (စုစည်းမှု)၊ အချို့သော IP အမျိုးအစားမှ လမ်းကြောင်းများကို စစ်ထုတ်ခြင်း (စစ်ထုတ်ခြင်း)၊ တူညီသောအသွားအလာကို ကူးယူကာ မတူညီသောကိရိယာများထံ ပေးပို့ခြင်း (မိတ္တူကူးခြင်း)၊ SSL/TLS ကုဒ်ဝှက်ထားသော အသွားအလာ (decryption) စသည်ဖြင့်၊ လုပ်ဆောင်ချက်အားလုံးသည် ဤနေရာတွင် ပြီးဆုံးသွားပါသည်။
○ဖြန့်ဝေမှု မော်ဂျူး: ၎င်းသည် သက်ဆိုင်ရာ စောင့်ကြည့်ရေးကိရိယာများထံ တိကျစွာ စီမံဆောင်ရွက်ထားသော အသွားအလာကို ဖြန့်ဝေပေးကာ ဝန်ချိန်ခွင်လျှာကိုလည်း လုပ်ဆောင်နိုင်သည် - ဥပမာ၊ စွမ်းဆောင်ရည် ခွဲခြမ်းစိတ်ဖြာသည့်ကိရိယာသည် အလုပ်များလွန်းပါက၊ ကိရိယာတစ်ခုတည်းကို ဝန်ပိုမချစေရန် အရန်တူးလ်ထံ ဖြန့်ဝေသွားပါမည်။
2. NPB ၏ "Hard Core Capabilities"- 12 Core လုပ်ဆောင်ချက်များသည် ကွန်ရက်ပြဿနာများ၏ 90% ကို ဖြေရှင်းပေးသည်
NPB တွင် လုပ်ဆောင်ချက်များစွာရှိသော်လည်း လုပ်ငန်းများတွင် အသုံးအများဆုံးအရာများကို အာရုံစိုက်ကြည့်ကြပါစို့။ တစ်ခုစီသည် လက်တွေ့ကျသော ဝေဒနာအမှတ်နှင့် သက်ဆိုင်သည်-
○Traffic Replication / Aggregation + Filteringဥပမာအားဖြင့်၊ လုပ်ငန်းတစ်ခုတွင် ကွန်ရက်လင့်ခ် 10 ခုရှိလျှင် NPB သည် လင့်ခ် 10 ခု၏ အသွားအလာကို ဦးစွာပေါင်းစည်းလိုက်ပြီး "မိတ္တူပွားဒေတာပက်ကတ်များ" နှင့် "မသက်ဆိုင်သောအသွားအလာများ" (ဗီဒီယိုကြည့်ရှုနေသည့်ဝန်ထမ်းများထံမှ လမ်းကြောင်းများကဲ့သို့) ကို စစ်ထုတ်ပြီး လုပ်ငန်းနှင့်ပတ်သက်သည့် အသွားအလာများကို စောင့်ကြည့်စစ်ဆေးသည့်ကိရိယာထံသို့သာ ပေးပို့သည် - ထိရောက်မှု 300% တိုက်ရိုက်တိုးတက်စေသည်။
○SSL/TLS ကုဒ်ဝှက်ခြင်း: ယခုအချိန်တွင်၊ အန္တရာယ်ရှိသောတိုက်ခိုက်မှုများစွာကို HTTPS ကုဒ်ဝှက်ထားသောလမ်းကြောင်းတွင် ဝှက်ထားသည်။ NPB သည် IDS နှင့် IPS ကဲ့သို့သော ကိရိယာများဖြစ်သည့် ကုဒ်ဝှက်ထားသော အကြောင်းအရာများကို "မြင်နိုင်သည်" နှင့် ဖြားယောင်းသောလင့်ခ်များနှင့် အန္တရာယ်ရှိသောကုဒ်များကဲ့သို့သော လျှို့ဝှက်ခြိမ်းခြောက်မှုများကို ဖမ်းယူနိုင်စေရန် NPB သည် ဤလမ်းကြောင်းကို ဘေးကင်းစွာ ကုဒ်ဝှက်နိုင်ပါသည်။
○ဒေတာ Masking/ Desensitization− အသွားအလာတွင် အကြွေးဝယ်ကတ်နံပါတ်များနှင့် လူမှုဖူလုံရေးနံပါတ်များကဲ့သို့ အရေးကြီးသောအချက်အလက်များ ပါဝင်နေပါက၊ NPB သည် စောင့်ကြည့်ရေးကိရိယာသို့ မပို့မီ ဤအချက်အလက်ကို အလိုအလျောက် "ဖျက်ပစ်မည်" မည်ဖြစ်သည်။ ၎င်းသည် ကိရိယာ၏ ခွဲခြမ်းစိတ်ဖြာမှုကို ထိခိုက်စေမည်မဟုတ်သော်လည်း ဒေတာပေါက်ကြားမှုကို ကာကွယ်ရန် PCI-DSS (ငွေပေးချေမှု လိုက်နာမှု) နှင့် HIPAA (ကျန်းမာရေးစောင့်ရှောက်မှု လိုက်နာမှု) လိုအပ်ချက်များကိုလည်း လိုက်နာမည်ဖြစ်သည်။
○Load Balancing + Failoverလုပ်ငန်းတစ်ခုတွင် SIEM ကိရိယာသုံးမျိုးပါရှိလျှင် NPB သည် ကိရိယာတစ်ခုအား လွှမ်းမိုးခြင်းမှ ကာကွယ်ရန် ၎င်းတို့အကြား အညီအမျှ လမ်းကြောင်းဖြန့်ဝေပေးမည်ဖြစ်သည်။ ကိရိယာတစ်ခုမှ အဆင်မပြေပါက၊ NPB သည် အနှောက်အယှက်ကင်းသော စောင့်ကြည့်စစ်ဆေးခြင်းကို သေချာစေရန် အရန်အရန်ကိရိယာသို့ လမ်းကြောင်းပြောင်းသွားပါမည်။ အားလပ်ချိန်ကို လက်မခံနိုင်သော ဘဏ္ဍာရေးနှင့် ကျန်းမာရေးစောင့်ရှောက်မှုကဲ့သို့သော လုပ်ငန်းများအတွက် အထူးအရေးကြီးပါသည်။
○ဥမင်လိုဏ်ခေါင်းပိတ်ခြင်း။: VXLAN၊ GRE နှင့် အခြား "Tunnel Protocols" ကို ယခုအခါ cloud ကွန်ရက်များတွင် အသုံးများလာပါပြီ။ ရိုးရာကိရိယာများသည် ဤပရိုတိုကောများကို နားမလည်နိုင်ပါ။ NPB သည် ဤဥမင်များကို "ဖြုတ်" နိုင်ပြီး အတွင်းမှ အစစ်အမှန် လမ်းကြောင်းကို ထုတ်ယူနိုင်ပြီး၊ ကိရိယာဟောင်းများသည် cloud ပတ်ဝန်းကျင်များတွင် လမ်းကြောင်းများကို စီမံဆောင်ရွက်ပေးနိုင်စေပါသည်။
ဤအင်္ဂါရပ်များ ပေါင်းစပ်ခြင်းဖြင့် NPB သည် ကုဒ်ဝှက်ထားသော အသွားအလာများကို "မြင်နိုင်သည်" သာမကဘဲ အထိခိုက်မခံသော ဒေတာများကို "ကာကွယ်" ကာ ရှုပ်ထွေးသော ကွန်ရက်ပတ်ဝန်းကျင်အမျိုးမျိုးသို့ "လိုက်လျောညီထွေ" လုပ်နိုင်စေသည် - ထို့ကြောင့် ၎င်းသည် ပင်မအစိတ်အပိုင်းတစ်ခု ဖြစ်လာနိုင်သည်။
III NPB ကို ဘယ်မှာသုံးသလဲ။ - စစ်မှန်သော လုပ်ငန်းလိုအပ်ချက်များကို ဖြည့်ဆည်းပေးသည့် အဓိက ဖြစ်ရပ်ငါးခု
NPB သည် အရွယ်အစား တစ်ခုတည်းနှင့် ကိုက်ညီသော ကိရိယာ မဟုတ်ပါ။ ယင်းအစား၊ ၎င်းသည် မတူညီသောအခြေအနေများတွင် လိုက်လျောညီထွေဖြစ်အောင် လိုက်လျောညီထွေဖြစ်စေသည်။ ဒေတာစင်တာ၊ 5G ကွန်ရက် သို့မဟုတ် cloud ပတ်ဝန်းကျင်တွင်ဖြစ်စေ တိကျသောအပလီကေးရှင်းများကို ရှာတွေ့သည်။ ဤအချက်ကို သရုပ်ဖော်ရန် သာမန်ကိစ္စအချို့ကို ကြည့်ကြပါစို့။
1. ဒေတာစင်တာ- အရှေ့-အနောက် လမ်းကြောင်းကို စောင့်ကြည့်ရန် သော့ချက်
ရိုးရာဒေတာစင်တာများသည် မြောက်-တောင်အသွားအလာ (ဆာဗာများမှ ပြင်ပကမ္ဘာသို့ သွားလာမှု) ကိုသာ အာရုံစိုက်သည်။ သို့သော်၊ virtualized ဒေတာစင်တာများတွင်၊ လမ်းကြောင်း၏ 80% သည် အရှေ့အနောက် ( virtual machines များကြား လမ်းကြောင်း) ဖြစ်သည် ဤနေရာတွင် NPBs များ အဆင်ပြေလာပါသည်။
ဥပမာအားဖြင့်၊ ကြီးမားသောအင်တာနက်ကုမ္ပဏီတစ်ခုသည် virtualized ဒေတာစင်တာတစ်ခုတည်ဆောက်ရန် VMware ကိုအသုံးပြုသည်။ NPB သည် virtual machines များကြား အရှေ့အနောက်အသွားအလာကို တိကျစွာဖမ်းယူပြီး IDS နှင့် စွမ်းဆောင်ရည်ကိရိယာများသို့ ဖြန့်ဝေရန် vSphere (VMware ၏စီမံခန့်ခွဲမှုပလပ်ဖောင်း) နှင့် တိုက်ရိုက်ပေါင်းစပ်ထားသည်။ ၎င်းသည် "မျက်မမြင်အစက်အပြောက်များကို စောင့်ကြည့်စစ်ဆေးခြင်း" ကို ဖယ်ရှားပေးရုံသာမက ယာဉ်အသွားအလာ စစ်ထုတ်ခြင်းမှတစ်ဆင့် ကိရိယာ၏စွမ်းဆောင်ရည်ကို 40% တိုးစေပြီး ဒေတာစင်တာ၏ ပျမ်းမျှအချိန်မှ ပြန်လည်ပြုပြင်ခြင်း (MTTR) ကို ထက်ဝက်အတွင်း တိုက်ရိုက်ဖြတ်တောက်ပေးပါသည်။
ထို့အပြင် NPB သည် ဆာဗာဝန်ကို စောင့်ကြည့်နိုင်ပြီး ငွေပေးချေမှုဒေတာသည် PCI-DSS နှင့် ကိုက်ညီကြောင်း သေချာစေပြီး ဒေတာစင်တာများအတွက် "မရှိမဖြစ်လိုအပ်သော လည်ပတ်မှုနှင့် ပြုပြင်ထိန်းသိမ်းမှုဆိုင်ရာ လိုအပ်ချက်" ဖြစ်လာပါသည်။
2. SDN/NFV ပတ်ဝန်းကျင်- ဆော့ဖ်ဝဲလ်သတ်မှတ်ထားသော ကွန်ရက်ချိတ်ဆက်ခြင်းသို့ လိုက်လျောညီထွေဖြစ်အောင် လိုက်လျောညီထွေရှိသော အခန်းကဏ္ဍများ
ယခုအခါ ကုမ္ပဏီများစွာသည် SDN (Software Defined Networking) သို့မဟုတ် NFV (Network Function Virtualization) ကို အသုံးပြုနေပါသည်။ ကွန်ရက်များသည် ပုံသေ ဟာ့ဒ်ဝဲ မဟုတ်တော့ဘဲ၊ ပြောင်းလွယ်ပြင်လွယ်ရှိသော ဆော့ဖ်ဝဲ ဝန်ဆောင်မှုများ ဖြစ်သည်။ ၎င်းသည် NPBs များကို ပိုမိုပြောင်းလွယ်ပြင်လွယ်ဖြစ်လာရန် လိုအပ်သည်-
ဥပမာအားဖြင့်၊ တက္ကသိုလ်တစ်ခုသည် "Bring Your Own Device (BYOD)" ကိုအကောင်အထည်ဖော်ရန် SDN ကိုအသုံးပြုပြီး ကျောင်းသားများနှင့် ဆရာများသည် ၎င်းတို့၏ဖုန်းများနှင့် ကွန်ပျူတာများကို အသုံးပြု၍ ကျောင်းဝင်းကွန်ရက်သို့ ချိတ်ဆက်နိုင်မည်ဖြစ်သည်။ NPB သည် ဧရိယာတစ်ခုစီမှ အသွားအလာများကို စောင့်ကြည့်ရေးကိရိယာများအထိ တိကျမှန်ကန်စွာ ဖြန့်ဝေပေးနေစဉ် စာသင်ခန်းနှင့် ရုံးဧရိယာများကြား အသွားအလာ အထီးကျန်ဖြစ်ကြောင်း သေချာစေရန် SDN ထိန်းချုပ်ကိရိယာ (OpenDaylight ကဲ့သို့) နှင့် ပေါင်းစပ်ထားသည်။ ဤချဉ်းကပ်မှုသည် ကျောင်းသားများနှင့် ဆရာများ၏ အသုံးပြုမှုကို မထိခိုက်စေဘဲ၊ အန္တရာယ်ရှိသော ကျောင်းဝင်းပြင်ပ IP လိပ်စာများမှ ဝင်ရောက်ခြင်းကဲ့သို့သော ပုံမှန်မဟုတ်သော ချိတ်ဆက်မှုများကို အချိန်နှင့်တစ်ပြေးညီ သိရှိနိုင်စေရန် ခွင့်ပြုပေးပါသည်။
NFV ပတ်ဝန်းကျင်များတွင်လည်း အလားတူပင်ဖြစ်သည်။ NPB သည် သမားရိုးကျ ဟာ့ဒ်ဝဲစောင့်ကြည့်ခြင်းထက် များစွာပို၍ ပြောင်းလွယ်ပြင်လွယ်ဖြစ်သည့် ဤ "ဆော့ဖ်ဝဲလ်ကိရိယာများ" ၏ တည်ငြိမ်သောစွမ်းဆောင်ရည်ကိုသေချာစေရန်အတွက် virtual firewalls (vFWs) နှင့် virtual load balancers (vLBs) တို့ကို စောင့်ကြည့်နိုင်သည်။
3. 5G ကွန်ရက်များ- Sliced Traffic နှင့် Edge Nodes များကို စီမံခန့်ခွဲခြင်း။
5G ၏ အဓိကအင်္ဂါရပ်များမှာ "မြန်နှုန်းမြင့်၊ ကြာမြင့်ချိန်နှင့် ကြီးမားသောချိတ်ဆက်မှုများ" ဖြစ်သော်လည်း၊ ၎င်းသည် စောင့်ကြည့်ခြင်းအတွက် စိန်ခေါ်မှုအသစ်များကို ဆောင်ကြဉ်းပေးသည်- ဥပမာ၊ 5G ၏ "ကွန်ရက်ခွဲခြင်း" နည်းပညာသည် တူညီသောရုပ်ပိုင်းဆိုင်ရာကွန်ရက်ကို ယုတ္တိကျသောကွန်ရက်များစွာသို့ ပိုင်းခြားနိုင်သည် (ဥပမာ၊ အလိုအလျောက်မောင်းနှင်မှုအတွက် latency နည်းပါးသောအချပ်နှင့် IoT အတွက် ကြီးမားသောချိတ်ဆက်မှုအချပ်) နှင့် လမ်းကြောင်းတစ်ခုစီကို သီးခြားစောင့်ကြည့်ရမည်ဖြစ်သည်။
အော်ပရေတာတစ်ခုမှ ဤပြဿနာကိုဖြေရှင်းရန်အတွက် NPB ကိုအသုံးပြုခဲ့သည်- ၎င်းသည် 5G အချပ်တစ်ခုစီအတွက် သီးခြား NPB စောင့်ကြည့်မှုကို အသုံးချထားပြီး၊ ၎င်းသည် အချပ်တစ်ခုစီ၏ latency နှင့် ဖြတ်သန်းမှုကို အချိန်နှင့်တစ်ပြေးညီကြည့်ရှုရုံသာမက အလိုအလျောက်မောင်းနှင်ခြင်းကဲ့သို့သော အဓိကစီးပွားရေးလုပ်ငန်းများ၏ latency နည်းပါးသောလိုအပ်ချက်များကို အချိန်နှင့်တစ်ပြေးညီ ကြည့်ရှုနိုင်သည် ။
ထို့အပြင်၊ 5G edge computing node များသည် နိုင်ငံတစ်ဝှမ်းတွင် ပြန့်ကျဲနေပြီး NPB သည် ဖြန့်ဝေလမ်းကြောင်းကို စောင့်ကြည့်ရန်နှင့် ဒေတာပေးပို့ခြင်းကြောင့် ကြန့်ကြာမှုများကို ရှောင်ရှားရန် edge node များတွင် အသုံးပြုသည့် "ပေါ့ပါးသောဗားရှင်း" ကို ပေးစွမ်းနိုင်ပါသည်။
4. Cloud Environment/Hybrid IT- Public နှင့် Private Cloud Monitoring ၏ အတားအဆီးများကို ဖြိုဖျက်ခြင်း
ယခုအခါ လုပ်ငန်းအများစုသည် ပေါင်းစပ်တိမ်တိုက်ဗိသုကာကို အသုံးပြုနေကြသည်—အချို့သောလုပ်ငန်းဆောင်ရွက်မှုများသည် Alibaba Cloud သို့မဟုတ် Tencent Cloud (public clouds)၊ အချို့မှာ ၎င်းတို့၏ကိုယ်ပိုင် clouds များနှင့် အချို့သောဒေသခံဆာဗာများတွင်ဖြစ်သည်။ ဤအခြေအနေတွင်၊ ပတ်ဝန်းကျင်အများအပြားတွင် ယာဉ်အသွားအလာများ ပြန့်ကျဲနေပြီး စောင့်ကြည့်မှုကို အလွယ်တကူ အနှောင့်အယှက်ဖြစ်စေသည်။
China Minsheng Bank သည် ဤနာကျင်မှုအချက်ကိုဖြေရှင်းရန် NPB ကိုအသုံးပြုသည်- ၎င်း၏လုပ်ငန်းသည် ကွန်တိန်နာတပ်ဖြန့်ချထားမှုအတွက် Kubernetes ကိုအသုံးပြုသည်။ NPB သည် ကွန်တိန်နာများ (Pods) များကြားတွင် အသွားအလာကို တိုက်ရိုက်ဖမ်းယူနိုင်ပြီး cloud server များနှင့် private cloud များအကြား လမ်းကြောင်းကို "အဆုံးမှအဆုံး စောင့်ကြည့်စစ်ဆေးခြင်း" အသွင်ဆောင်နိုင်သည် - လုပ်ငန်းသည် public cloud သို့မဟုတ် private cloud တွင်ဖြစ်စေ စွမ်းဆောင်ရည်ပြဿနာရှိနေသရွေ့၊ လည်ပတ်မှုနှင့် ပြုပြင်ထိန်းသိမ်းရေးအဖွဲ့သည် NPB traffic data ကို အသုံးပြု၍ container container ချိတ်ဆက်မှုများတွင် ပြဿနာရှိမရှိ မြန်မြန်ဆန်ဆန်ရှာဖွေနိုင်သည် 60%။
အများသူငှာ cloud အများအပြားအတွက်၊ NPB သည် မတူညီသောလုပ်ငန်းများကြားတွင် အသွားအလာ သီးခြားခွဲထားရန်၊ ဒေတာပေါက်ကြားမှုကို ကာကွယ်နိုင်ပြီး ဘဏ္ဍာရေးလုပ်ငန်း၏ လိုက်နာမှုလိုအပ်ချက်များကို ဖြည့်ဆည်းပေးနိုင်သည်။
နိဂုံးချုပ်အားဖြင့်၊ NPB သည် "ရွေးချယ်မှု" မဟုတ်ဘဲ "မဖြစ်မနေ" တစ်ခုဖြစ်သည်။
ဤအခြေအနေများကို ပြန်လည်သုံးသပ်ပြီးနောက်၊ NPB သည် အထူးသီးသန့်နည်းပညာမဟုတ်တော့ဘဲ ရှုပ်ထွေးသောကွန်ရက်များကို ရင်ဆိုင်ရန်အတွက် လုပ်ငန်းများအတွက် စံတူကိရိယာတစ်ခုဖြစ်ကြောင်း သင်တွေ့ရပါမည်။ ဒေတာစင်တာများမှ 5G ၊ ပုဂ္ဂလိက cloud မှ hybrid IT အထိ NPB သည် ကွန်ရက်မြင်နိုင်စွမ်းလိုအပ်သည့်နေရာတိုင်းတွင် အခန်းကဏ္ဍတစ်ခုမှ ပါဝင်နိုင်သည်။
AI နှင့် edge computing များအဖြစ်များလာသည်နှင့်အမျှ၊ network traffic သည် ပို၍ရှုပ်ထွေးလာမည်ဖြစ်ပြီး NPB စွမ်းရည်များကို ပိုမိုအဆင့်မြှင့်တင်လာမည် (ဥပမာ၊ ပုံမှန်မဟုတ်သောလမ်းကြောင်းများကို အလိုအလျောက်ခွဲခြားသတ်မှတ်ရန် AI ကိုအသုံးပြု၍ edge node များအတွက် ပိုမိုပေါ့ပါးသောလိုက်လျောညီထွေဖြစ်အောင်လုပ်ဆောင်နိုင်သည်)။ လုပ်ငန်းများအတွက်၊ NPBs များကို စောစောစီးစီး နားလည်သဘောပေါက်ပြီး ဖြန့်ကျက်အသုံးပြုခြင်းသည် ကွန်ရက်အစပြုမှုကို ဆုပ်ကိုင်ကာ ၎င်းတို့၏ ဒစ်ဂျစ်တယ်အသွင်ပြောင်းရာတွင် လမ်းလွှဲခြင်းကို ရှောင်ရှားရန် ကူညီပေးပါမည်။
သင့်လုပ်ငန်းတွင် ကွန်ရက်စောင့်ကြည့်ခြင်းဆိုင်ရာ စိန်ခေါ်မှုများကို သင်ကြုံတွေ့ဖူးပါသလား။ ဥပမာအားဖြင့်၊ ကုဒ်ဝှက်ထားသော အသွားအလာကို မမြင်နိုင်ပါ သို့မဟုတ် စပ်ဟပ်သော cloud စောင့်ကြည့်ခြင်း ပြတ်တောက်နေပါသလား။ မှတ်ချက်များကဏ္ဍတွင် သင့်အတွေးအမြင်များကို လွတ်လပ်စွာမျှဝေနိုင်ပြီး အဖြေများကို အတူတူရှာဖွေကြပါစို့။
စာတိုက်အချိန်- စက်တင်ဘာ-၂၃-၂၀၂၅
