Delov to‘lqin erkinovich




Download 2,44 Mb.
bet26/45
Sana04.10.2024
Hajmi2,44 Mb.
#273577
1   ...   22   23   24   25   26   27   28   29   ...   45
Bog'liq
BULITLI TEXNOLOGIYALAR.Delov

Virtuallashtirish – kompyuter resurslarini birgalikda ishlatili-shini taʻminlaydigan usul.
Virtuallashtirish real (jismoniy) hisoblash muhitini bir nechta virtual hisoblash muhitlarga bo‘linishini taʻminlaydi. Virtual hisoblash muhitlari bir-birlaridan izolyatsiyalangan bo‘ladilar va yuqori hisoblash sathi bilan munosabatda bo‘ladilar.

Oeratsion tizim (ОТ)



I L O V A L A R (I)


Virtuallashtirilgan va virtuallashtirilmagan muhitlarning qiyosiy ko‘rinishi 3.6- rasmda keltirilgan. Chapdagi rasmda traditsion hisoblash muhiti keltirilgan, bunda ilovalar operatsion tizim yuqorisida bazaviy jismoniy vositalar yordamida bajariladi. O‘ngdagi rasmda virtuallashtirilgan muhit ko‘rsatilgan, bunda virtuallashtirish sathi bir nechta operatsion tizimni bir vaqtda ishga tushirilishini taʻminlaydi, ularning har biri o‘zining shaxsiy ilovariga ega bo‘ladi va jismoniy vositaga kirish jarayonini nazorat qiladi.

I1 I2


ОТ1 ОТ2 ..

In

ОТn

Virtuallashtirish satxi

Apparat qism





    1. Apparat qism


      – rasm. Virtuallashtirilgan va virtuallashtirilmagan kompyuter muhitlarining ko‘rinishi

Virtuallashtirish texnologiyasi server kompyuterlarining hisoblash quvvatlaridan unumli foydalanishni taʻminlaydi. Boshqacha aytganda, virtuallashtirish texnologiyasi server kompyuterlarining resurslarini ilovalar o‘rtasida ratsional taqsimlanishini amalga oshiradi. Ilova faqat o‘zi uchun ajratilgan resurslarni ko‘radi va o‘zi uchun alohida server ajratilgan, deb hisoblaydi. Bunda server ilovalarining unumdorligini, xavfsizligini va ishlatishga qulaylik darajaini pasaytirmasdan “bitta server - bir nechta ilovalar” holati tashkil etiladi. Bundan tashqari virtuallashtirish texnologiyasi bir kompyuterda har xil operatsion tizimlarni ishga tushirish imkonini yaratadi.
Virtuallashtirish texnologiyasi bitta jismoniy kompyuter tarki-bida bir nechta virtual kompyuterni ishga tushirilishiga imkon yaratadi.
Virtuallashtirish kompyuter resurslarini bir necha muhit doirasida taqsimlanishiga imkon yaratadi, natijada bitta kompyuter bir necha kompyuterlarning ishini bajarishi mumkin bo‘ladi. Virtual server yordamida bir necha operatsion tizim va bir necha ilovalarni bitta kompyuter doirasida joylashishiga sharoit yaratiladi.
Virtuallashtirish – hisoblash jarayonlari va hisoblash resurslarini bir-biridan izolyatsiyalash vazifasini bajaradi, yaʻni virtuallashtirish – kompyuter resurslarini birgalikda ishlatilishini taʻminlaydigan usul.
Virtuallashtirish amaliyotda quyidagicha amalga oshiriladi:

      1. Dastlab server kompyuteriga maxsus operatsion tizim o‘rnatiladi. Bunday operatsion tizim “gipervizor”, deb nomlanadi (3.7 – rasm).

      2. So‘ng gipervizor tarkibiga bir yoki bir nechta “mehmon” operatsion tizimlar o‘rnatiladi. Ularning har birida o‘ziga mos ilovalar mustaqil ish yuritishi mumkin.

Virtual mashina o‘zining xususiy operatsion tizimi va ilovalariga hamda virtual tezkor xotirasi, qattiq diski va tarmoq adapteriga ega bo‘lib, xuddi jismoniy kompyuter kabi faoliyat yuritadi.
Virtual mashinalar texnik vositalarni o‘z tarkibiga qo‘shmaydi, ular faqat dasturiy komponentalardan tarkib topadi.
Gipervizor mehmon operatsion tizimlarini kompyuterning apparat qismidan izolyatsiyalaydi va uning resurslarini virtual mashinalar o‘rtasida taqsimlanishini taʻminlaydi.
Gipervizor virtual mashinalarni kompyuter vositalari bilan muloqotda bo‘lishini boshqaradi. Gipervizorlarning bir nechta turi mavjud.



Ilovalar

Ilovalar




Mehmon
operatsion tizim

Mehmon
operatsion tizim

. . . . . . .



Boshqaruv tizimi

G i p e r v i z o r

Jismoniy kompyuter apparat qismi

    1. – rasm. Jismoniy kompyuter negizida virtual mashinalar

tashkil etish sxemasi.
Bunday tuzilma ularga jismoniy vositalarga qaraganda quyidagi afzalliklarni yaratadi:

  1. Birga munosabatda bo‘laolishlik. Virtual mashinalar har qanday standart kompyuterlar bilan munosabatda bo‘la oladilar. Virtual mashina xuddi jismoniy kompyuterga o‘xshab o‘zining xususiy “mehmon” operatsion tizimi boshqaruvi asosida ishlaydi va o‘zining shaxsiy ilovalarini (masalalarini) bajaradi. U jismoniy kompyuter kabi o‘zining onalik platasiga, videokartasiga, tarmoq kontrolleriga va boshqa komponentalarga ega. Shuning uchun jismoniy kompyuterlarda bajariladigan har qanday dasturiy taʻminotlarni virtual mashinalarda bajarish mumkin.

  2. Izolyatsiyalanganlik. Virtual mashinalar xuddi jismoniy kompyu-terlar kabi bir-birlari bilan butunlay ajratilgan holda bo‘ladilar. Boshqa so‘z bilan, virtual mashinalar bir-birlari bilan hech qanday bog‘lanishsiz bitta jismoniy kompyuter resurslarini ishlatishlari mumkin. Bunda ular xuddi alohida jismoniy kompyuter faoliyat ko‘rsatganidek ishlaydlar. Masalan, bir jismoniy server kompyuteri da to‘rtta virtual mashini tashkil etilgan bo‘lsa, ulardan birining ishlamay qolishi boshqasiga hech qanday taʻsir ko‘rsatmaydi.

Gipervizorning birinchi tipi (3.8-rasm) kompyuterning apparat tara-fida nazorat qilish dasturi sifatida yaratiladi. Virtual mashinalarning operatsion tizimlari bir daraja
yuqorida o‘rnatiladi.

1- virtual kompyuter


2- virtual kompyuter


3- virtual kompyuter


G i p e r v i z o r


Jismoniy kompyuter apparat ta’minoti

Ushbu turdagi gipervizor kompyuter operatsion tizimidan mustaqil ishlagani tufayli, u yuqori unumdorlikni, ishonchlilikniva xavfsizlikni taʻminlaydi. Bu turdagi gipervizorlarga quyidagi nomli gipervizorlar kiradi: Microsoft Hyper – V; VMware ESX Server; Citrix XenServer.

    1. – rasm. Birinchi turdagi gipervizor.

2 tipdagi gipervizor kompyuter operatsion tizimi doirasida o‘rnatiladi. Virtual mashinalarning mehmon operatsion tizimlari bir daraja yuqorida o‘rnatiladi (3.9 - rasm).


    1. – rasm. Ikkinchi turdagi gipervizor.

Keyingi tip - monolit sxemaga ega gipervizor (3.10-rasm). Uning tarkibiga apparat vositalarining drayverlari qo‘shilgan va ular yordamida virtual mashinalarning mehmon operatsion tizimlari kompyuter apparat qismi bilan bog‘lanadilar.


Jismoniy kompyuter apparat ta’minoti


3.10- rasm. Monolit sxemaga ega gipervizor.


Quyida “Oracle VirtualBox” nomli gipervizor dasturi asosida jismoniy kompyuter tarkibida virtual mashina yaratishda bajariladigan operatsiyalarning ketma

  • ketligi keltiriladi. Birinchi navbatda Oracle VirtualBox dasturi jismoniykompyuterga o‘rnatiladi va uning ning bosh oynasi ochmladi (3.11- rasm).


3.11- rasm. Oracle VirtualBox dasturining ish maydoni.
Yangi virtual mashina (VM)ni yaratish jarayoni “Sozdat” tugmachasini bosish bilan boshlanadi (3.12- rasm).

3.12- rasm. Oracle Virtual Box dasturini ishga tushirilishi.


Ochilgan oynada virtual mashinaga o‘rnatiladigan operatsion tizimning nomi tanlanadi. Bu jarayon operatsion tizimlar ko‘rsatilgan ro‘yxatdan kerakli variantni tanlash (Windows, Linux va b.) orqali bajariladi. Keyingi bosqichga o‘tish uchun “Daleye” tugmachasi bosiladi.
Keyingi oynada VM tezkor xotirasi (RAM)ning o‘lchami aniqlanadi. Odatda Windows tipidagi ishchi stansiya operatsion tizimi o‘rnatilishi rejalashtirilgan VM ning tezkor xotira hajmi uchun 1 Gb ajratiladi. Ushbu qiymat oshirilishi mumkin. Jismoniy kompyuterning tezkor xotira (TX) hajmi nisbatan katta bo‘lsa, VM ning TX hajmi 2- 3 Gb tanlanishi mumkin, ammo bu raqamlardan katta tanlanishi jismoniy kompyuter tezkor xotirasini kamayishiga va jismoniy kompyuterning ishlash tezligini sekinlashishiga sabab bo‘lishi mumkin. Tezkor xotira hajmi tanlangandan so‘ng “Daleye” tugmachasi yordamida keyingi oynaga o‘tiladi.
Unda VM ning doimiy xotira hajmi o‘rnatiladi. Bunda belgilangan limitlarda doimiy maydon yoki dinamik ravishda kengaytiriladigan hajmga ega bo‘lgan maydon formatini tanlash mumkin. Joyni tejash maqsadida dinamik formatni tanlash tavsiya etiladi.
Oxirgi oynada "Yangi" tugmasi bosilganidan so‘ng, yangi virtual mashinalar ro‘yxati paydo bo‘ladi. Oynaning o‘ng tarafidagi ramkada VM ning parametrlari ko‘rsatiladi.
VM parametrlari o‘rnatilganidan so‘ng, unga oldindan tanlangan Windows operatsion tizimini o‘rnatish operatsiyasi amalga oshiriladi, buning uchun uchun "Ishga tushirish" tugmasi bosiladi.
Oxir oqibatda yaratilgan virtual mashinaning ishchi stoli jismoniy monitorda ko‘rinadi va u bilan xuddi jismoniy kompyuter monitorida ishlagandek ishlash mumkin bo‘ladi.
Gipervizorlar har xil tilda yaratilgan bo‘lishi mumkin, lekin virtual mashina yaratish ketma-ketligi nisbatan o‘zgarmaydi.
Virtuallashtirish texnologiyasi tarmoq muammolarini yechishda ham keng qo‘llaniladi, u tarmoqning jismoniy resurslarini samarali ishlatilishini taʻminlaydi.
Tarmoq virtualizatsiyasi – bu maʻlumot uzatish tarmog‘ining real jismoniy vositalarini mantiqiy tarmoq ko‘rinishida tasvirlash texnologiyasi. Tarmoq virtualizatsiyasining ikki turi mavjud:

  1. Tashqi virtualizatsiya (external) – bitta jismoniy tarmoqni bir nechta mantiqiy tarmoqga bo‘lish yoki teskarisi – bir nechta jismoniy tarmoqni bitta mantiqiy tarmoqga birlashtirish.

  2. Ichki virtualizatsiya (internal) – jismoniy maʻlumot uzatish tarmog‘i ishtirokisiz bitta jismoniy server kompyuteri ichidagi virtual mashinalar orasida mantiqiy tarmoq yaratish.

Tarmoq virtualizatsiyasi odatda dislokatsiya qilingan, yaʻni har xil “nuqtalarda” joylashgan bir nechta jismoniy lokal kompyuter tarmoq-larini yagona mantiqiy tarmoqga birlashtirish maqsadlarida ishlatiladi.
Shu yo‘l bilan lokal tarmoqga masofadan turib kirish (VPN texno-logiyasi) yoki jismoniy tarmoqni mantiqiy tarmoqlarga bo‘lish (VLAN texnologiyasi) taʻminlanadi.

  1. VLAN (yaʻni, mantiqiy lokal tarmoq) texnologiyasi (LAN (local area network) - lokal tarmoq) – jismoniy lokal tarmoqni mantiqiy tarmoqlarga bo‘lish vositasi. VLAN lar bir-birlari bilan izolyatsiyalangan bo‘ladi. Ular orasidagi trafik (oqim) faqat marshrutizator orqali amalga oshiriladi.

Mantiqiy tarmoqni umumiy tarmoqga aʻzo bo‘lishining bir necha usullari mavjud.

  1. Portga tegishliligi bo‘yicha identifikatsiyalash (port-based) usuli. Bunday yondoshuv keng tarqalgan va ko‘p tarmoq vositalari tomonidan qo‘llab-quvvatlanadi. Jismoniy tarmoqni bir nechta mantiqiy tarmoqga bo‘linishi jismoniy tarmoqda ishlatiladigan tarmoq qurilmalariga bog‘liq.

Eng sodda holatda kommutator trafikni qaysi VLAN mantiqiy tarmoqga tegishli ekanligini, qaysi portdan qabul qilinganligiga qarab aniqlaydi. Shu sababli, har bir VLAN mantiqiy tarmog‘i kommutator bilan alohida bog‘lanishi kerak bo‘ladi.
Agar maʻlumotni har xil VLAN mantiqiy tarmoqlaridan bitta port orqali uzatish talab etilgan holatda, bunday port magistral port yoki trank – kanal deyiladi. Trank – kanal kommutator va boshqa tarmoq vositasi orasidagi nuqta-nuqta tipida bo‘lib, unda har xil VLAN mantiqiy tarmoqlarining trafiklari uzatilishi mumkin.
Uzatilayotgan axborot qaysi VLAN mantiqiy tarmog‘iga tegishli ekanligini aniqlash uchun IEEE tashkilotining 802.1Q protokoli ishlatiladi. Unga muvofiq Ethernet kadr sarlavhasiga «teg» joylashtiriladi. “Teg” ning razmeri 4 baytdan iborat bo‘lib, VLAN ID maydoniga joylashtiriladi va u qaysi VLAN mantiqiy tarmog‘iga tegishli ekanligini aniqlaydi. VLAN ID maydoni asosidagi protokol bitta jismoniy tarmoqda 4096 taga-cha mantiqiy tarmoq tashkil etilishini qo‘llab-quvvatlaydi.
Paket Trank kommutator orqali uzatilayotganida, u paketni qaysi VLAN mantiqiy tarmog‘idan olinganiga qarab “teglaydi” . Hamma “Teglanmagan” trafik uchun alohida VLAN mantiqiy tarmog‘i ajratiladi.

  1. MAS adresga tegishliligi bo‘yicha identifikatsiyalash usuli (MAC-based).

Agar tarmoq vositalari ushbu texnologiyani qo‘llab-quvvatlasa (yaʻni, ushbu texnologiya asosida ishlay olsa) lokal tarmoqga aʻzolik belgisi MAS adres bilan VLAN ID maydoni o‘rtasidagi mutanosiblik jadvali (tablitsa sootvetstviya) yordamida beriladi.
S). Protokolga tegishliligi bo‘yicha identifikatsiyalash usuli (proto-col-based). Lokal tarmoqga tegishliligi maʻlumotlar OSI modeli 3-4 sathining qaysi protokoli
Ethernet kadrida (yaʻni, ikkinchi sath protokolida) mavjudligi bilan aniqlanadi. Masalan, bitta VLAN mantiqiy tarmog‘i butun IP trafikni birlashtirishi mumkin.
Jismoniy tarmoq bazasida bir nechta virtual tarmoqlarni shakllantiish mumkin. Bu jismoniy tarmoq negizida virtual domenlarni yaratish yo‘li bilan amalga oshiriladi. Virtual tarmoqlarda marshrutizator resurslari protsessor, xotira, qattiq disk navbatlar va aloqa kanallarining uzatish qobiliyatlari virtuallashtirish texnologiyasining
hisoblash muhiti sifatida qaraladi.
Jismoniy tarmoqda bir nechta virtual tamoq shakllantirilshi mumkin (3.13-rasm). Virtual tarmoqlar kerak bo‘lganida yaratilishi, tuzilmasi o‘zgartirilishi va so‘ng tugatilishi mumkin.

3.13- rasm. Jismoniy tarmoqda bir nechta virtual tamoq shakllantirilshi sxemasi.

  1. VPN (Virtual Private Network - virtual xususiy tarmoq) - mantiqiy tarmoq bo‘lib, o‘zidan yuqoridagi boshqa tarmoq, masalan, Internet asosida quriladi. Bu tarmoqda kommunikatsiyalarda umumiy xavfsiz bo‘lmagan tarmoq protokollaridan foydalanilishiga qaramay, shifrlashdan foyda-langan holda, axborot almashinishda begonalarga berk bo‘lgan kanallar tashkil qilinadi. VPN tashkilotning bir nechta ofislarini nazorat qilinmaydigan kanallardan foydalangan holda yagona tarmoqga birlashtirish imkonini beradi.

Virtual xususiy tarmoq shaxsiy tarmoqni jamoat tarmog‘i orqali uzaytiradi va foydalanuvchilarning shaxsiy tarmoqga bevosita ulangan bo‘lsa, foydalanuvchilarga birgalikda yoki umumiy tarmoqlarda maʻlumotlarni qabul qilish va olish imkonini
beradi. VPN foydalanuvchi kompyuteri va VPN xizmat serverlari o‘rtasida tunnellangan xavfsiz, shifrlangan aloqa yaratadi. VPN ilovalari tarmoqni boshqarish imkonini beradi.
VPN geografik jihatdan integratsiyalanmagan tarmoqlarni birlash-tirishni taʻminlash uchun ishlatiladi. Individual Internet foydala-nuvchilari o‘zlarining proksi- serverlariga VPN bilan simsiz operatsiya-larni amalga oshirish, geografik cheklovlar va senzurani to‘xtatish yoki shaxsiy identifikatsiyani va joylashuvni himoya qilish uchun ulanishlari mumkin.
VPN alohida ulanishlar, virtual tunnel protokollari yoki shifrlash transporti bilan virtual portni o‘rnatish orqali yaratiladi. U global Internet tarmog‘iga ega keng maydonli (WAN) tarmoqning afzalliklarini taʻminlaydi. Foydalanuvchilar xususiy tarmoq ichida masofadan turib, foydalaniladigan resurslarga kirishlari mumkin.
VPN alohida tarmoq xususiyatlarini qamrab olib, umumiy foydalanish tarmog‘i, masalan, Internet orqali amalga oshiriladi (2.9-rasm). Tunnellashtirish metodi yordamida maʻlumotlar paketi umumiy foydalanish tarmog‘i orqali xuddi oddiy ikki nuqtali bog‘lanishdagi kabi uzatiladi. Har qaysi «maʻlumot jo‘natuvchi-qabul qiluvchi» juftligi o‘rtasida maʻlumotlarni bir protokoldan ikkinchi protokolga inkapsulyatsiya qilish imkonini beruvchi o‘ziga xos tunnel - xavfsiz mantiqiy bog‘lanish o‘rnatiladi.
Quyidagilar tunnelning asosiy komponentlari hisoblanadi: marshru-tizator; tunnel kommutatori; bir yoki bir nechta tunnel terminatorlari.
VPN ning ishlash tamoyili asosiy tarmoq texnologiyalari va protokollaridan farq qilmaydi. Misol uchun, mijoz masofadan turib, foydalanish uchun serverga bog‘lanishda standart “PPP (Personal Post Protokol)” protokolini yuboradi. Virtual ajratilgan liniyalarda lokal tarmoqlar o‘rtasida ham ularning marshrutizatorlari orqali PPP paketi almashiladi.




    1. – rasm. Virtual xususiy tarmoq.

Tunnellashtirish mantiqiy muhitda bir protokolda shakllangan paketlarni ikkinchi protokolga jo‘natishni tashkillash imkonini beradi. Natijada, bir necha turli tarmoqlarni birgalikda ishlashida yuzaga keladigan muammolarni jo‘natilayotgan maʻlumotlarni konfidensialligi va butunligini taʻminlash muhimligidan boshlab, tashqi protokollar yoki adresatsiya sxemalari nomutanosibligini bartaraf etish bilan tugaydigan muammolarni hal yetish imkoniyatini yaratadi.
Korporatsiyaning mavjud tarmoq infratuzilmasi VPN dan foydala-nishga dasturiy taʻminot yoki qurilma taʻminoti yordamida tayyorlangan bo‘lishi mumkin. Virtual xususiy tarmoqni tashkillashni aynan global tarmoq orqali kabel o‘tkazishga qiyoslash mumkin. Ushbu tarmoqda masofadagi foydalanuvchi va tunnelning chekka qurilmasi o‘rtasidagi aloqa bevosita PPP protokoli bo‘yicha o‘rnatiladi.
Foydalanuvchi nuqtai nazaridan, VPN ning mohiyati - «virtual himoyalangan tunnel», yoki u orqali masofadan turib, Internetning ochiq kanallari orqali maʻlumotlar ombori serveri, FTP va pochta server-laridan foydalana olish imkonini yaratish, desa bo‘ladi. VPN har qanday internet va yekstranet-tizimlar, audio-videokonferensiyalar,
elektron tijorat tizimlarida va boshqa axborot tizimlarida axborot trafigini himoya qila olish imkoniyatini o‘z ichiga oladi.
Shunday qilib, VPN - bu:
kriptografiyaga asoslangan trafik himoyasi;
dunyoning istalgan nuqtasidan ichki resurslardan foydalanish imkonini beruvchi kafolatlangan himoyalovchi kommunikatsiya vositasi;
korporatsiyaning kommunikatsiya tizimini alohida ajratilgan liniya qurishga sarf yetiladigan vositalarni ishlatmasdan rivojlanishidir.
Virtuallashtirish texnologiyasi 5-10 foiz yuklangan 5 yoki 10 ta server kompyuterlari o‘rniga, resursidan 70 foizgacha foydalaniladigan bitta server kompyuterini ishlatishga imkon yaratadi. Moliyaviy xara-jatlar kamayadi – besh yoki o‘nta server xarid qilish o‘rniga bitta sifatli server xarid qilinadi va uning resursi 5–10 ta serverlarda bajariladigan masalalarni yechish maqsadida ishlatiladi. Virtuallashtirish oqibatida bir-biri bilan qo‘shila olmaydigan ilovalar bitta jismoniy kompyuter doirasida ishlay olishi mumkin bo‘ladi.



    1. Download 2,44 Mb.
1   ...   22   23   24   25   26   27   28   29   ...   45




Download 2,44 Mb.