ဒစ်ဂျစ်တယ်အသွင်ပြောင်းမှု၏ တွန်းအားပေးမှုဖြင့် Enterprise Network များသည် "ကွန်ပျူတာများကို ချိတ်ဆက်ထားသော ကြိုးအနည်းငယ်" မျှသာ မဟုတ်တော့ပါ။ IoT စက်ပစ္စည်းများ ပေါများလာခြင်း၊ ဝန်ဆောင်မှုများကို cloud သို့ ရွှေ့ပြောင်းခြင်းနှင့် အဝေးထိန်းစနစ်ဖြင့် အလုပ်လုပ်ခြင်းကို ပိုမိုအသုံးပြုလာခြင်းနှင့်အတူ ကွန်ရက်အသွားအလာသည် အဝေးပြေးလမ်းမကြီးပေါ်ရှိ အသွားအလာကဲ့သို့ ပေါက်ကွဲသွားခဲ့သည်။ သို့သော် ဤအသွားအလာ မြင့်တက်လာမှုသည် စိန်ခေါ်မှုများကိုလည်း ဖြစ်ပေါ်စေသည်- လုံခြုံရေးကိရိယာများသည် အရေးကြီးသောဒေတာများကို မဖမ်းယူနိုင်ခြင်း၊ စောင့်ကြည့်ရေးစနစ်များသည် မလိုအပ်သော အချက်အလက်များဖြင့် လွှမ်းမိုးခံရခြင်းနှင့် ကုဒ်ဝှက်ထားသော အသွားအလာတွင် ဝှက်ထားသော ခြိမ်းခြောက်မှုများကို မတွေ့ရှိနိုင်ခြင်း။ ဤနေရာတွင် Network Packet Broker (NPB) ဟုခေါ်သော "မမြင်ရသော စားပွဲထိုး" သည် အသုံးဝင်ပါသည်။ ကွန်ရက်အသွားအလာနှင့် စောင့်ကြည့်ရေးကိရိယာများအကြား ဉာဏ်ရည်ထက်မြက်သော တံတားတစ်ခုအဖြစ် လုပ်ဆောင်ခြင်းဖြင့် ၎င်းသည် စောင့်ကြည့်ရေးကိရိယာများ လိုအပ်သောဒေတာကို တိကျစွာ ပေးပို့နေစဉ်တွင် ကွန်ရက်တစ်ခုလုံးရှိ အသွားအလာ၏ ရှုပ်ထွေးသောစီးဆင်းမှုကို ကိုင်တွယ်ဖြေရှင်းပေးပြီး Enterprise များအား "မမြင်ရသော၊ မဝင်ရောက်နိုင်သော" ကွန်ရက်စိန်ခေါ်မှုများကို ဖြေရှင်းရန် ကူညီပေးပါသည်။ ယနေ့တွင် ကွန်ရက်လည်ပတ်မှုနှင့် ပြုပြင်ထိန်းသိမ်းမှုတွင် ဤအဓိကအခန်းကဏ္ဍအကြောင်း ပြည့်စုံသောနားလည်မှုကို ပေးပါမည်။
၁။ ကုမ္ပဏီများသည် အဘယ်ကြောင့် NPB များကို ယခုရှာဖွေနေကြသနည်း။ — ရှုပ်ထွေးသောကွန်ရက်များ၏ "မြင်သာမှုလိုအပ်ချက်"
ဒီအချက်ကို စဉ်းစားကြည့်ပါ- သင့်ကွန်ရက်မှာ IoT စက်ပစ္စည်း ရာပေါင်းများစွာ၊ cloud server ရာပေါင်းများစွာနဲ့ ဝန်ထမ်းတွေက နေရာအနှံ့ကနေ အဝေးကနေ ဝင်ရောက်အသုံးပြုနေချိန်မှာ အန္တရာယ်ရှိတဲ့ traffic တွေ ခိုးဝင်မလာစေဖို့ ဘယ်လိုသေချာစေမလဲ။ ဘယ်လင့်ခ်တွေက ပိတ်ဆို့နေပြီး စီးပွားရေးလုပ်ငန်းလည်ပတ်မှုကို နှေးကွေးစေတယ်ဆိုတာကို ဘယ်လိုဆုံးဖြတ်နိုင်မလဲ။
ရိုးရာစောင့်ကြည့်ရေးနည်းလမ်းများသည် ကြာမြင့်စွာကတည်းက မလုံလောက်ခဲ့ပါ- စောင့်ကြည့်ရေးကိရိယာများသည် သတ်မှတ်ထားသော ယာဉ်ကြောပိတ်ဆို့မှုအပိုင်းများကိုသာ အာရုံစိုက်နိုင်ပြီး အဓိက node များ ပျောက်ဆုံးနေခြင်း သို့မဟုတ် ယာဉ်ကြောပိတ်ဆို့မှုအားလုံးကို ကိရိယာသို့ တစ်ပြိုင်နက်ပေးပို့ခြင်းဖြင့် အချက်အလက်များကို မချေဖျက်နိုင်ဘဲ ခွဲခြမ်းစိတ်ဖြာမှုထိရောက်မှုကို နှေးကွေးစေပါသည်။ ထို့အပြင် ယာဉ်ကြောပိတ်ဆို့မှု၏ ၇၀% ကျော်ကို ယခုအခါ encrypt လုပ်ထားသောကြောင့် ရိုးရာကိရိယာများသည် ၎င်း၏အကြောင်းအရာကို လုံးဝမမြင်နိုင်ပါ။
NPB များ ပေါ်ပေါက်လာခြင်းသည် "ကွန်ရက်မြင်သာမှုမရှိခြင်း" ၏ ဝေဒနာကို ဖြေရှင်းပေးသည်။ ၎င်းတို့သည် ယာဉ်ကြောဝင်ရောက်ရာနေရာများနှင့် စောင့်ကြည့်ရေးကိရိယာများကြားတွင် ရှိနေပြီး၊ ပျံ့နှံ့နေသော ယာဉ်ကြောပိတ်ဆို့မှုကို စုစည်းခြင်း၊ မလိုအပ်သောဒေတာများကို စစ်ထုတ်ခြင်းနှင့် နောက်ဆုံးတွင် IDS (ကျူးကျော်ဝင်ရောက်မှုထောက်လှမ်းစနစ်များ)၊ SIEMs (လုံခြုံရေးသတင်းအချက်အလက်စီမံခန့်ခွဲမှုပလက်ဖောင်းများ)၊ စွမ်းဆောင်ရည်ခွဲခြမ်းစိတ်ဖြာရေးကိရိယာများနှင့် အခြားအရာများထံ တိကျသောယာဉ်ကြောပိတ်ဆို့မှုကို ဖြန့်ဝေပေးသည်။ ၎င်းသည် စောင့်ကြည့်ရေးကိရိယာများသည် လုံလောက်မှုမရှိခြင်း သို့မဟုတ် အလွန်အကျွံပြည့်နှက်နေခြင်းမရှိကြောင်း သေချာစေသည်။ NPB များသည် ယာဉ်ကြောပိတ်ဆို့မှုကိုလည်း ကုဒ်ဝှက်နိုင်ပြီး လျှို့ဝှက်ကုဒ်လုပ်နိုင်သည်၊ အရေးကြီးသောဒေတာများကို ကာကွယ်ပေးပြီး လုပ်ငန်းများအား ၎င်းတို့၏ကွန်ရက်အခြေအနေ၏ ရှင်းလင်းသောခြုံငုံသုံးသပ်ချက်ကို ပေးစွမ်းနိုင်သည်။
ယခုအခါ လုပ်ငန်းတစ်ခုတွင် ကွန်ရက်လုံခြုံရေး၊ စွမ်းဆောင်ရည် အကောင်းဆုံးဖြစ်အောင်ပြုလုပ်ခြင်း သို့မဟုတ် လိုက်နာမှုဆိုင်ရာ လိုအပ်ချက်များရှိနေသရွေ့ NPB သည် မလွဲမသွေ အဓိကအစိတ်အပိုင်းတစ်ခု ဖြစ်လာသည်ဟု ဆိုနိုင်ပါသည်။
NPB ဆိုတာဘာလဲ။ — ဗိသုကာမှ အဓိကစွမ်းရည်များအထိ ရိုးရှင်းသော ခွဲခြမ်းစိတ်ဖြာမှု
"packet broker" ဆိုတဲ့ အသုံးအနှုန်းဟာ ဝင်ရောက်ဖို့အတွက် နည်းပညာပိုင်းဆိုင်ရာ အဟန့်အတားကြီးတစ်ခုလို့ လူအများက ထင်မြင်ယူဆကြပါတယ်။ ဒါပေမယ့် ပိုပြီး နားလည်ရလွယ်ကူတဲ့ ဥပမာတစ်ခုကတော့ "express delivery sorting center" ကို အသုံးပြုခြင်းပါပဲ- network traffic က "express parcels" ဖြစ်ပြီး၊ NPB က "sorting center" ဖြစ်ပြီး၊ monitoring tool က "receiving point" ဖြစ်ပါတယ်။ NPB ရဲ့ အလုပ်ကတော့ ပြန့်ကျဲနေတဲ့ parcels တွေကို စုစည်းဖို့ (aggregation)၊ မမှန်ကန်တဲ့ parcels တွေကို ဖယ်ရှားဖို့ (filtering) နဲ့ address အလိုက် စီဖို့ (distribution) ဖြစ်ပါတယ်။ ဒါ့အပြင် အထူး parcels တွေကို ဖြည်ပြီး စစ်ဆေးဖို့ (decryption) နဲ့ private information တွေကို ဖယ်ရှားဖို့ (massaging) လုပ်နိုင်ပါတယ်—လုပ်ငန်းစဉ်တစ်ခုလုံးက ထိရောက်ပြီး တိကျပါတယ်။
၁။ ပထမဦးစွာ NPB ၏ “အရိုးစု” ကို ကြည့်ကြပါစို့- အဓိက ဗိသုကာ မော်ဂျူးသုံးခု
NPB လုပ်ငန်းစဉ်သည် ဤမော်ဂျူးသုံးခု၏ ပူးပေါင်းဆောင်ရွက်မှုအပေါ်တွင် အပြည့်အဝ မူတည်ပါသည်။ ၎င်းတို့ထဲမှ တစ်ခုမျှ လွတ်သွား၍မရပါ။
○ယာဉ်အသွားအလာဝင်ရောက်ခွင့် မော်ဂျူး: ၎င်းသည် "express delivery port" နှင့် ညီမျှပြီး switch mirror port (SPAN) သို့မဟုတ် splitter (TAP) မှ network traffic ကို လက်ခံရန်အတွက် အထူးအသုံးပြုသည်။ physical link သို့မဟုတ် virtual network မှ traffic ဖြစ်ပါစေ၊ ၎င်းကို စုစည်းထားသော နည်းလမ်းဖြင့် စုဆောင်းနိုင်သည်။
○စီမံဆောင်ရွက်ရေးအင်ဂျင်:၎င်းသည် "sorting center ၏ အဓိက ဦးနှောက်" ဖြစ်ပြီး အရေးအကြီးဆုံး "လုပ်ဆောင်ခြင်း" အတွက် တာဝန်ရှိသည် - ဥပမာ multi-link traffic ကို ပေါင်းစည်းခြင်း (aggregation)၊ သတ်မှတ်ထားသော IP အမျိုးအစားမှ traffic ကို စစ်ထုတ်ခြင်း (filtering)၊ တူညီသော traffic ကို ကူးယူပြီး မတူညီသော tool များသို့ ပေးပို့ခြင်း (copying)၊ SSL/TLS encrypted traffic ကို decrypt လုပ်ခြင်း (decryption) စသည်တို့။ "fine operations" အားလုံးကို ဤနေရာတွင် ပြီးမြောက်အောင် လုပ်ဆောင်ပါသည်။
○ဖြန့်ဖြူးရေး မော်ဂျူး၎င်းသည် စီမံဆောင်ရွက်ပြီးသော traffic ကို သက်ဆိုင်ရာ monitoring tools များထံ တိကျစွာ ဖြန့်ဝေပေးသည့် "courier" ကဲ့သို့ဖြစ်ပြီး load balancing ကိုလည်း လုပ်ဆောင်နိုင်သည် - ဥပမာအားဖြင့် performance analysis tool တစ်ခု အလွန်အလုပ်များနေပါက tool တစ်ခုတည်းကို overload မဖြစ်အောင် traffic ၏ အစိတ်အပိုင်းတစ်ခုကို backup tool သို့ ဖြန့်ဝေပေးမည်ဖြစ်သည်။
၂။ NPB ၏ "Hard Core Capabilities": core function ၁၂ ခုသည် network ပြဿနာ ၉၀% ကို ဖြေရှင်းပေးသည်
NPB မှာ လုပ်ဆောင်ချက်တွေ အများကြီးရှိပေမယ့် လုပ်ငန်းတွေမှာ အသုံးအများဆုံး လုပ်ဆောင်ချက်တွေကို အာရုံစိုက်ကြည့်ရအောင်။ လုပ်ဆောင်ချက်တစ်ခုချင်းစီဟာ လက်တွေ့ကျတဲ့ အားနည်းချက်တစ်ခုနဲ့ ကိုက်ညီပါတယ်။
○ယာဉ်ကြောပိတ်ဆို့မှု ထပ်တူပြုခြင်း / စုစည်းခြင်း + စစ်ထုတ်ခြင်းဥပမာအားဖြင့်၊ လုပ်ငန်းတစ်ခုတွင် ကွန်ရက်လင့်ခ် ၁၀ ခုရှိပါက NPB သည် လင့်ခ် ၁၀ ခု၏ အသွားအလာကို ဦးစွာပေါင်းစပ်ပြီးနောက် "ထပ်နေသောဒေတာပက်ကေ့ခ်များ" နှင့် "မသက်ဆိုင်သောအသွားအလာ" (ဥပမာ- ဝန်ထမ်းများဗီဒီယိုကြည့်ခြင်းမှ အသွားအလာကဲ့သို့) ကို စစ်ထုတ်ပြီး စီးပွားရေးနှင့်သက်ဆိုင်သော အသွားအလာကိုသာ စောင့်ကြည့်ရေးကိရိယာသို့ ပေးပို့သည် - ၎င်းသည် ထိရောက်မှုကို ၃၀၀% တိုက်ရိုက်တိုးတက်စေသည်။
○SSL/TLS ကုဒ်ဝှက်ခြင်းယနေ့ခေတ်တွင် HTTPS encrypted traffic တွင် အန္တရာယ်ရှိသော တိုက်ခိုက်မှုများစွာကို ဝှက်ထားသည်။ NPB သည် ဤ traffic ကို ဘေးကင်းစွာ decrypt လုပ်နိုင်ပြီး IDS နှင့် IPS ကဲ့သို့သော tool များသည် encrypted content ကို "ကြည့်ရှု" နိုင်ပြီး phishing link များနှင့် malicious code ကဲ့သို့သော ဝှက်ထားသောခြိမ်းခြောက်မှုများကို ဖမ်းယူနိုင်စေပါသည်။
○ဒေတာဖုံးကွယ်ခြင်း / အာရုံခံနိုင်စွမ်းလျှော့ချခြင်း: အသွားအလာတွင် ခရက်ဒစ်ကတ်နံပါတ်များနှင့် လူမှုဖူလုံရေးနံပါတ်များကဲ့သို့သော အရေးကြီးသော အချက်အလက်များပါဝင်ပါက၊ NPB သည် စောင့်ကြည့်ရေးကိရိယာသို့ မပို့မီ ဤအချက်အလက်ကို အလိုအလျောက် "ဖျက်" ပစ်ပါမည်။ ၎င်းသည် ကိရိယာ၏ ခွဲခြမ်းစိတ်ဖြာမှုကို မထိခိုက်သော်လည်း၊ ဒေတာယိုစိမ့်မှုကို ကာကွယ်ရန် PCI-DSS (ငွေပေးချေမှုလိုက်နာမှု) နှင့် HIPAA (ကျန်းမာရေးစောင့်ရှောက်မှုလိုက်နာမှု) လိုအပ်ချက်များကိုလည်း လိုက်နာမည်ဖြစ်သည်။
○ဝန်အားချိန်ခွင်လျှာညှိခြင်း + ပျက်ကွက်ခြင်းလုပ်ငန်းတစ်ခုတွင် SIEM ကိရိယာသုံးခုရှိပါက NPB သည် ၎င်းတို့အကြား လမ်းကြောင်းများကို ညီတူညီမျှဖြန့်ဝေပေးမည်ဖြစ်ပြီး မည်သည့်ကိရိယာမဆို အလွန်အကျွံမဖြစ်အောင် ကာကွယ်မည်ဖြစ်သည်။ ကိရိယာတစ်ခုပျက်ကွက်ပါက NPB သည် လမ်းကြောင်းကို အရန်ကိရိယာသို့ ချက်ချင်းပြောင်းပြီး အနှောင့်အယှက်ကင်းသော စောင့်ကြည့်မှုကို သေချာစေမည်ဖြစ်သည်။ ၎င်းသည် ဘဏ္ဍာရေးနှင့် ကျန်းမာရေးစောင့်ရှောက်မှုကဲ့သို့သော လုပ်ငန်းများတွင် ရပ်တန့်ချိန်ကို လက်မခံနိုင်သော လုပ်ငန်းများအတွက် အထူးအရေးကြီးပါသည်။
○ဥမင်လိုဏ်ခေါင်း အဆုံးသတ်ခြင်း: VXLAN၊ GRE နှင့် အခြား "Tunnel Protocols" များကို ယခုအခါ cloud network များတွင် အသုံးများလာပါသည်။ ရိုးရာ tools များသည် ဤ protocols များကို နားမလည်နိုင်ပါ။ NPB သည် ဤ tunnels များကို "ဖြုတ်" နိုင်ပြီး အတွင်းရှိ traffic အစစ်အမှန်ကို ထုတ်ယူနိုင်သောကြောင့် cloud environments များတွင် traffic ကို process လုပ်ရန် ကိရိယာဟောင်းများကို ခွင့်ပြုပါသည်။
ဤအင်္ဂါရပ်များ ပေါင်းစပ်ခြင်းက NPB အား ကုဒ်ဝှက်ထားသော အသွားအလာကို "ကြည့်ရှု" နိုင်ရုံသာမက အရေးကြီးသော အချက်အလက်များကို "ကာကွယ်" ပြီး ရှုပ်ထွေးသော ကွန်ရက်ပတ်ဝန်းကျင်အမျိုးမျိုးနှင့် "လိုက်လျောညီထွေဖြစ်အောင်" လုပ်ဆောင်နိုင်စေသည် - ထို့ကြောင့် ၎င်းသည် အဓိက အစိတ်အပိုင်းတစ်ခု ဖြစ်လာနိုင်သည်။
III. NPB ကို မည်သည့်နေရာတွင် အသုံးပြုသနည်း။ — တကယ့်စီးပွားရေးလုပ်ငန်းလိုအပ်ချက်များကို ဖြေရှင်းပေးသည့် အဓိကအခြေအနေငါးခု
NPB သည် တစ်မျိုးတည်းသော ကိရိယာတစ်ခု မဟုတ်ပါ။ ယင်းအစား၊ ၎င်းသည် မတူညီသော အခြေအနေများနှင့် လိုက်လျောညီထွေဖြစ်အောင် ပြုလုပ်ပေးပါသည်။ ၎င်းသည် ဒေတာစင်တာ၊ 5G ကွန်ရက် သို့မဟုတ် cloud ပတ်ဝန်းကျင်ဖြစ်စေ တိကျသော အပလီကေးရှင်းများကို ရှာဖွေပေးပါသည်။ ဤအချက်ကို ဖော်ပြရန် ပုံမှန်ဖြစ်ရပ်အချို့ကို ကြည့်ကြပါစို့-
၁။ ဒေတာစင်တာ- အရှေ့-အနောက် ယာဉ်ကြောပိတ်ဆို့မှုကို စောင့်ကြည့်ရန် အဓိကသော့ချက်
ရိုးရာဒေတာစင်တာများသည် မြောက်-တောင် အသွားအလာ (ဆာဗာများမှ ပြင်ပကမ္ဘာသို့ အသွားအလာ) ကိုသာ အာရုံစိုက်ကြသည်။ သို့သော် virtualized ဒေတာစင်တာများတွင် အသွားအလာ၏ 80% သည် အရှေ့-အနောက် (virtual machine များအကြား အသွားအလာ) ဖြစ်ပြီး ရိုးရာကိရိယာများသည် ဖမ်းယူ၍မရပါ။ ဤနေရာတွင် NPB များသည် အသုံးဝင်ပါသည်။
ဥပမာအားဖြင့် အင်တာနက်ကုမ္ပဏီကြီးတစ်ခုသည် VMware ကိုအသုံးပြု၍ virtualized data center တစ်ခုတည်ဆောက်သည်။ NPB ကို vSphere (VMware ၏ စီမံခန့်ခွဲမှုပလက်ဖောင်း) နှင့် တိုက်ရိုက်ပေါင်းစပ်ထားပြီး virtual machine များအကြား အရှေ့-အနောက် traffic ကို တိကျစွာဖမ်းယူကာ IDS နှင့် performance tools များသို့ ဖြန့်ဝေပေးသည်။ ၎င်းသည် "မမြင်ရသောနေရာများကို စောင့်ကြည့်ခြင်း" ကို ဖယ်ရှားပေးရုံသာမက traffic filtering မှတစ်ဆင့် tool ၏ စွမ်းဆောင်ရည်ကို ၄၀% မြှင့်တင်ပေးပြီး data center ၏ ပြုပြင်ရန်အချိန် (MTTR) ကို တိုက်ရိုက်ထက်ဝက်လျှော့ချပေးသည်။
ထို့အပြင်၊ NPB သည် server load ကို စောင့်ကြည့်နိုင်ပြီး ငွေပေးချေမှုဒေတာသည် PCI-DSS နှင့် ကိုက်ညီကြောင်း သေချာစေနိုင်ပြီး ဒေတာစင်တာများအတွက် "မရှိမဖြစ် လည်ပတ်မှုနှင့် ပြုပြင်ထိန်းသိမ်းမှု လိုအပ်ချက်" ဖြစ်လာသည်။
၂။ SDN/NFV ပတ်ဝန်းကျင်- Software-Defined Networking နှင့် လိုက်လျောညီထွေဖြစ်အောင် ပြောင်းလွယ်ပြင်လွယ်ရှိသော အခန်းကဏ္ဍများ
ကုမ္ပဏီအများအပြားသည် ယခုအခါ SDN (Software Defined Networking) သို့မဟုတ် NFV (Network Function Virtualization) ကိုအသုံးပြုနေကြသည်။ ကွန်ရက်များသည် ပုံသေဟာ့ဒ်ဝဲမဟုတ်တော့ဘဲ ပြောင်းလွယ်ပြင်လွယ်ရှိသော ဆော့ဖ်ဝဲဝန်ဆောင်မှုများဖြစ်သည်။ ၎င်းကြောင့် NPB များသည် ပိုမိုပြောင်းလွယ်ပြင်လွယ်ရှိလာရန် လိုအပ်သည်-
ဥပမာအားဖြင့် တက္ကသိုလ်တစ်ခုသည် SDN ကို အသုံးပြု၍ "Bring Your Own Device (BYOD)" ကို အကောင်အထည်ဖော်ခြင်းဖြင့် ကျောင်းသားများနှင့် ဆရာ၊ ဆရာမများသည် ၎င်းတို့၏ ဖုန်းများနှင့် ကွန်ပျူတာများကို အသုံးပြု၍ ကျောင်းဝင်းကွန်ရက်သို့ ချိတ်ဆက်နိုင်မည်ဖြစ်သည်။ NPB ကို SDN controller (OpenDaylight ကဲ့သို့) နှင့် ပေါင်းစပ်ထားပြီး သင်ကြားရေးနှင့် ရုံးခန်းဧရိယာများအကြား ယာဉ်ကြောပိတ်ဆို့မှုကို သေချာစေရန်နှင့် ဧရိယာတစ်ခုစီမှ ယာဉ်ကြောပိတ်ဆို့မှုကို စောင့်ကြည့်ရေးကိရိယာများသို့ တိကျစွာ ဖြန့်ဝေပေးပါသည်။ ဤချဉ်းကပ်မှုသည် ကျောင်းသားများနှင့် ဆရာ၊ ဆရာမများ၏ အသုံးပြုမှုကို မထိခိုက်ဘဲ၊ အန္တရာယ်ရှိသော ကျောင်းဝင်းပြင်ပ IP လိပ်စာများမှ ဝင်ရောက်ခြင်းကဲ့သို့သော ပုံမှန်မဟုတ်သော ချိတ်ဆက်မှုများကို အချိန်မီ ထောက်လှမ်းနိုင်စေပါသည်။
NFV ပတ်ဝန်းကျင်များအတွက်လည်း အလားတူပင်ဖြစ်သည်။ NPB သည် virtual firewall (vFWs) နှင့် virtual load balancers (vLBs) များ၏ traffic ကို စောင့်ကြည့်နိုင်ပြီး ရိုးရာ hardware စောင့်ကြည့်ခြင်းထက် များစွာပိုပြောင်းလွယ်ပြင်လွယ်ရှိသော ဤ "software devices" များ၏ တည်ငြိမ်သောစွမ်းဆောင်ရည်ကို သေချာစေသည်။
၃။ 5G ကွန်ရက်များ- Sliced Traffic နှင့် Edge Node များကို စီမံခန့်ခွဲခြင်း
5G ရဲ့ အဓိကအင်္ဂါရပ်တွေကတော့ "မြန်နှုန်းမြင့်၊ နှောင့်နှေးမှုနည်းပြီး ချိတ်ဆက်မှုကြီးမားခြင်း" တို့ပဲ ဖြစ်ပါတယ်။ ဒါပေမဲ့ ဒါက စောင့်ကြည့်ရေးအတွက် စိန်ခေါ်မှုအသစ်တွေလည်း ယူဆောင်လာပေးပါတယ်။ ဥပမာအားဖြင့်၊ 5G ရဲ့ "ကွန်ရက် ပိုင်းခြားခြင်း" နည်းပညာဟာ တူညီတဲ့ ရုပ်ပိုင်းဆိုင်ရာကွန်ရက်ကို ယုတ္တိဗေဒကွန်ရက်များစွာအဖြစ် ပိုင်းခြားနိုင်ပါတယ် (ဥပမာ၊ အလိုအလျောက်မောင်းနှင်မှုအတွက် နှောင့်နှေးမှုနည်းတဲ့ အပိုင်းနဲ့ IoT အတွက် ချိတ်ဆက်မှုကြီးမားခြင်း အပိုင်း)၊ ပြီးတော့ အပိုင်းတစ်ခုစီမှာရှိတဲ့ ယာဉ်ကြောပိတ်ဆို့မှုကို သီးခြားစီ စောင့်ကြည့်ရမှာဖြစ်ပါတယ်။
အော်ပရေတာတစ်ဦးက ဤပြဿနာကိုဖြေရှင်းရန် NPB ကို အသုံးပြုခဲ့သည်- ၎င်းသည် 5G အပိုင်းတစ်ခုစီအတွက် သီးခြား NPB စောင့်ကြည့်မှုကို ဖြန့်ကျက်ခဲ့ပြီး အပိုင်းတစ်ခုစီ၏ latency နှင့် throughput ကို အချိန်နှင့်တပြေးညီ ကြည့်ရှုနိုင်ရုံသာမက ပုံမှန်မဟုတ်သော traffic (slices များအကြား ခွင့်ပြုချက်မရှိဘဲ ဝင်ရောက်ခြင်းကဲ့သို့) ကို အချိန်နှင့်တပြေးညီ ကြားဖြတ်နိုင်သောကြောင့် အလိုအလျောက်မောင်းနှင်မှုကဲ့သို့သော အဓိကလုပ်ငန်းများ၏ latency နိမ့်ကျသောလိုအပ်ချက်များကို သေချာစေသည်။
ထို့အပြင်၊ 5G edge computing node များသည် နိုင်ငံတစ်ဝှမ်းတွင် ပြန့်ကျဲနေပြီး NPB သည် ဖြန့်ဝေထားသော traffic ကို စောင့်ကြည့်ရန်နှင့် data များ ရှေ့နောက်ထုတ်လွှင့်မှုကြောင့် ဖြစ်ပေါ်လာသော နှောင့်နှေးမှုများကို ရှောင်ရှားရန် edge node များတွင် ဖြန့်ကျက်ထားသော "lightweight version" ကိုလည်း ပေးစွမ်းနိုင်ပါသည်။
၄။ Cloud Environment/Hybrid IT: Public နှင့် Private Cloud Monitoring ၏ အတားအဆီးများကို ဖြိုခွင်းခြင်း
ယခုအခါ လုပ်ငန်းအများစုသည် hybrid cloud architecture ကို အသုံးပြုနေကြပြီဖြစ်သည် - အချို့သောလုပ်ဆောင်ချက်များသည် Alibaba Cloud သို့မဟုတ် Tencent Cloud (public clouds) တွင်ရှိပြီး အချို့မှာ ၎င်းတို့၏ကိုယ်ပိုင် private clouds များတွင်ရှိပြီး အချို့မှာ local servers များတွင်ရှိသည်။ ဤအခြေအနေတွင်၊ traffic သည် environment အများအပြားတွင် ပျံ့နှံ့နေသောကြောင့် စောင့်ကြည့်ခြင်းကို အလွယ်တကူ အနှောင့်အယှက်ဖြစ်စေသည်။
China Minsheng Bank သည် ဤနာကျင်မှုကိုဖြေရှင်းရန် NPB ကိုအသုံးပြုသည်- ၎င်း၏လုပ်ငန်းသည် containerized deployment အတွက် Kubernetes ကိုအသုံးပြုသည်။ NPB သည် containers (Pods) များအကြား traffic ကိုတိုက်ရိုက်ဖမ်းယူပြီး cloud server များနှင့် private cloud များအကြား traffic ကိုဆက်စပ်ရန် "end-to-end monitoring" ကိုဖွဲ့စည်းနိုင်သည် - လုပ်ငန်းသည် public cloud သို့မဟုတ် private cloud တွင်ရှိသည်ဖြစ်စေ စွမ်းဆောင်ရည်ပြဿနာရှိနေသရွေ့ operation နှင့် maintenance အဖွဲ့သည် NPB traffic data ကို အသုံးပြု၍ ၎င်းသည် inter-container calls သို့မဟုတ် cloud link congestion ပြဿနာရှိမရှိကို လျင်မြန်စွာရှာဖွေနိုင်ပြီး ရောဂါရှာဖွေမှုစွမ်းဆောင်ရည်ကို 60% တိုးတက်စေသည်။
multi-tenant public cloud များအတွက် NPB သည် မတူညီသော enterprise များအကြား traffic isolation ကို သေချာစေနိုင်ပြီး၊ data leakage ကို ကာကွယ်နိုင်ပြီး၊ financial industry ၏ compliance requirements များကို ဖြည့်ဆည်းပေးနိုင်ပါသည်။
အဆုံးသတ်အနေနဲ့ - NPB ဟာ “ရွေးချယ်စရာ” မဟုတ်ဘဲ “မဖြစ်မနေ” လုပ်ဆောင်ရမယ့်အရာပါ။
ဤအခြေအနေများကို ပြန်လည်သုံးသပ်ပြီးနောက်၊ NPB သည် အထူးပြုနည်းပညာတစ်ခုမဟုတ်တော့ဘဲ စီးပွားရေးလုပ်ငန်းများအတွက် ရှုပ်ထွေးသောကွန်ရက်များကို ကိုင်တွယ်ဖြေရှင်းရန် စံကိရိယာတစ်ခုဖြစ်ကြောင်း သင်တွေ့ရှိလိမ့်မည်။ ဒေတာစင်တာများမှ 5G အထိ၊ သီးသန့် cloud များမှ hybrid IT အထိ၊ ကွန်ရက်မြင်သာမှုအတွက် လိုအပ်သည့်နေရာတိုင်းတွင် NPB သည် အခန်းကဏ္ဍတစ်ခုမှ ပါဝင်နိုင်သည်။
AI နှင့် edge computing တို့၏ ပျံ့နှံ့မှု မြင့်တက်လာသည်နှင့်အမျှ ကွန်ရက်အသွားအလာသည် ပိုမိုရှုပ်ထွေးလာမည်ဖြစ်ပြီး NPB စွမ်းရည်များကိုလည်း ပိုမိုအဆင့်မြှင့်တင်လာမည်ဖြစ်သည် (ဥပမာ၊ AI ကိုအသုံးပြု၍ ပုံမှန်မဟုတ်သော အသွားအလာကို အလိုအလျောက်ခွဲခြားသတ်မှတ်ခြင်းနှင့် edge node များအတွက် ပိုမိုပေါ့ပါးသော လိုက်လျောညီထွေဖြစ်အောင် ပြုလုပ်ပေးခြင်း)။ စီးပွားရေးလုပ်ငန်းများအတွက် NPB များကို စောစီးစွာ နားလည်ခြင်းနှင့် ဖြန့်ကျက်ခြင်းသည် ကွန်ရက်၏ ဦးဆောင်မှုကို ရယူရန်နှင့် ၎င်းတို့၏ ဒစ်ဂျစ်တယ်အသွင်ပြောင်းမှုတွင် လမ်းလွဲမှုများကို ရှောင်ရှားရန် ကူညီပေးပါလိမ့်မည်။
သင့်ရဲ့ လုပ်ငန်းမှာ ကွန်ရက်စောင့်ကြည့်ရေးဆိုင်ရာ အခက်အခဲတွေနဲ့ ကြုံတွေ့ဖူးပါသလား။ ဥပမာအားဖြင့်၊ encrypted traffic ကို မမြင်ရဘူး၊ ဒါမှမဟုတ် hybrid cloud monitoring အနှောင့်အယှက်ဖြစ်သလား။ မှတ်ချက်ကဏ္ဍမှာ သင့်အတွေးအမြင်တွေကို မျှဝေပြီး ဖြေရှင်းနည်းတွေကို အတူတူ လေ့လာကြည့်ရအောင်။
ပို့စ်တင်ချိန်: ၂၀၂၅ ခုနှစ်၊ စက်တင်ဘာလ ၂၃ ရက်
