|
Texnologiyalarni
|
| bet | 22/34 | | Sana | 15.05.2024 | | Hajmi | 4,46 Mb. | | #236274 |
Bog'liq BULUTLI TEXNOLOGIYALARIII BOB. BULUTLI TEXNOLOGIYALARNI TA’LIM JARAYONIDA QO‘LLASH
Bulutli texnologiyalarda apparat va dasturiy vositalar ularni qo‘llash
imkoniyatlari va tadbiq etish
Ma’lumotlarga ishlov berish markazi resurslaridan foydalanishda apparat va dasturiy ta’minotlarni ahamiyati
Apparat vositalarda to‘xtalishlarning asosiy tasdiqi sifatida korparativ tarmoqlarda maxfiy axborotlarni qayta ishlashi yaxshi rivojlangan xisoblanadi. apparat vositalaridan foydalanishdagi afzalliklar, sifatiga kafolati, ish jaroyonida ishonchli va bardoshiligi uchun ajralib turadi. Apparat komponentalarini ishlab chiqaruvchi kompaniyalar ularni kafolatiga javob beradilar. Shuningdek ma’lumotlarga ishlov berish markazidagi apparat qismini noqonuniy foydalana olishdan tashkiliy va texnik muhofaza qilib uning bartaraf etadi. Chunki shunday xolatlar yuzaga kelib chiqadiki, xakker axborot xavfsizligi rejimini buzadi.
Shuning uchun yondosh signallarni va elektromagnit tasirlarni aniqlashda doyimiy monitoring olib boriladi. Bunday holatlarda aniq metodlar bilan signallar tadqiqoti va tashqi ta’sirdan himoya olib boriladi. Bunday harakatlardan foydalanish asosan analog xolatlarda, bulutli hisoblash tizimlarida ijtimoiy kirish orqali bajariladi. Ishlash prinspi ikkita asosiy metodlarga qaratilgan: IP - paketlarni apparat va dasturiy ta’minotlar yordamida shifrlash, yoki odiygina ochiq trafik orqali. Deyarli har doim kompaniyalar korparativ tarmoqlarida ishlov berilgan shaxsiy konfidensial ma’lumotlar IP - tarmoq orqali kirish imkoniyati mavjud bo‘lishligi uchun saqlanadi. Barcha paketlarni kodirovka qilish tizimda resurslarni ko‘p qismi sariflanishiga sabab bo‘ladi. Shifrlash pog‘onasini pasayishi ochiq trafiklarni ko‘payishiga sabab bo‘ladi va bu konfedensial axborotlar himoya pog‘onasi susayishiga olib keladi. Inson faoliyati soxalarida bunday holat nomaqbul xisoblanadi. Bunung yechimi IP - shifrlash tezligini oshirish orqali xal etsa bo‘ladi. Iste’molchilarning apparat va dasturiy ta’minot bilan ta’minlash. Hozirgi kunlarga kelib, is’temolchi ish joyida IP - oqimlarni SSL protokoli orqali shifrlash dasturiy va apparat vositalari yondashishda xech qanday muomolarni keltirib chiqarmaydi. Tezlik qayta ishlashsiz 1 Mbit/t ga chiqishi mumkin. Hozirgi kunlarda bunday xizmatlar ko‘rsatadigan sertifikatsiyalashgan firmalar yetarlicha xisoblanadi. Iste’molchilar operatsion tizimlaridagi kalitlar va korparativ bulutdagi shaxsiy axborotlar himoyasi axborot xavfsizligini taminlashda katta muomolardan biri xisoblanadi. Is’temolchining shaxsiy kompyuterlarda elektron quluf o‘rnatiladi. Bunday blakirovkani nafaqat is’temolchi balki, kompaniya axborot xavfsizligi xizmati ham nazorat qilish imkoniyatiga ega. Lekin bularning hammasi faqat shaxsiy bulutda mavjud bo‘lib ijtimoiy bulutda bu imkoniyatlar yo‘q.
3.1- rasm. Iste’molchilarning apparat va dasturiy ta’minot bilan ta’minlash
Gipervizor, dasturiy vosita sifatida apparat resurslarini boshqarishda va resurslarni mexmon operatsion tizimlar o‘rtasida taqsimlaydi, shuning uchun virtual muxitda eng zaif qismi xisoblanadi. uning har qanday buzilgan xolati, mexmon operatsion tizimida nosozlikni yuzaga kelib chiqaradi. Gipervizordan foydalana olish o‘z o‘rnida yovuz niyatdagi shaxslarga turli xil imkoniyatlar kelib chiqaradi. Fakt jixatdan bunday kirish imkoniyati gipervizor orqali o‘tadigan barcha axborot oqimlarini nazorat qilishga imkoniyat beradi. Bunday imkoniyatlar virtual muxitdan umumfoydalanish xuquqini beradi yani: virtual struktura admistratori cheklovsiz har qanday ma’lumotlardan foydalana olish xuquqiga ega bo‘ladi.
Shuning uchun axborot resurslari xavfsizligini virtual muhit ichida xal etish mumkin. Mantiqiy virtual infratuzilma fizik infratuzilmadan farq qilmaydi shunga ko‘ra birinchidagi taxdidlar ikkinchiga ham taluqli xisoblanadi. Shunda axborot himoya vositalari virtual infratuzilma himoyasini taminlashda, apparat resurslarini opimizatsiyalash qobilyatiga ega bolishlari lozim. Ko‘p hajmga ega bo‘lgan virtual infratuzilmalarda ratsioanal maqsadda axborot himoya vositaladidan foydalanish gipervizor darajasida qurishga yordam beradi. Bulutda asosiy xavf extimolligi virtualizatsiya spesifikatsiyasi, yangi obektlar yuzaga kelishi orqali – bulutli boshqarish tizimi va tizim virtualizatsiyasi orqali yuzaga keladi. Ulardan birini kompromentatsiya qilish bulut xavfsizlikni xavfga qo‘yish bilan tengdir. Virtual muxitdagi fizik serverlarda virtual mashinalar juda ko‘p bo‘lishi mumkin. Virtualizatsiyalashgan server operatsion tizimiga oddiy antivirus o‘rnatilsa, bitta fizik gipervizorda r antivirusni 100 ta nusxasi yuzaga keladi. Har bir nusxa o‘zida antivirus signaturasi, yuritgich bo‘ladi: bularning hammasini o‘z vaqtida yangilab turish kerak barcha virtual mashinalarda. Bunda gipervizorga yana yangi qo‘shimcha og‘irlik kelib chiqadi va fizik server resurslari samarasiz sarflana boshlaydi.
2009-yilda VMware kompaniyasi gipervizor ishlab chiqaruvchilar qatoridan birinchi bo‘lib gipervizorni chuqur joylashtirish yani uni bir virtual mashinadagina ishlatish bunda shu virtual mashinada yagona signatur nusxasi va yagona yuritgich nusxasi bo‘lib shu orqali boshqa virtual mashinalarni himoyasini taminlashda qo‘llaniladi. VMware kompaniyasi tomonidan ishlab chiqarilgan gipervizor va unga yondashish standart xisoblandi. Himoya virtualizatsiya vositalari va bulutli muxitdagi asosiy talablash shunga qaratilganki:xavfsizlikdagi chiqimlarnikamaytirish, resurslarga bo‘lgan talablarni qisqartirish, ishlab chiqarishni ko‘tarish va virtualizatsiya beradigan imkoniyatlaridan foydalanish - deb ta’kidlaydi. Denis Bezkorovayniy CSA (Cloud Security Alliance) kompaniyasi asoschisi va RISSPA (Russian Information Security Professional Association) kompaniyasi vitsa - prezidenti.
Misol qilib, oladigan bo‘lsak, virtualizatsiya xavfsizligini taminashda, virusga, xujum va taxdidlarga qarshi gipervizor darajasidagi vositalar ishlatilinadi. Shunday xavfsizlik yondashuvlar tarmoq pog‘onasida ham qo‘llaniladi. Tarmoqlar aro ekran, xujumni payqash va xatarlani aniqlash, hujumlardan himoyalasnish - bunday ananaviy masalalardan foydalanishda tarmoq chegarasiga o‘rnatilgan apparat ta’minoti orqali amalga oshiriladi. Virtualizatsiya tizimiga xizmat ko‘rsatishda, agar admistratorlarga tegishli virtual mashinalar orasidagi trafik xavfsizligini ta’minlash kerak bo‘lgan xollarda ikki xil yechim imkoniyati bor.
Birinchi yechim shunga asoslanadiki, standart apparat ta’minotini olganda, virtualizatsiya muhitida n o‘ziga tegishli trafikni ajratib olishi va uni shu qurilma orqali otkazish va orqaga qaytish xolatida uni o‘rab qo‘ymoq. Buning uchun xatto standart yechim trafikni filtrizatsiya qilishdan foydalanish mumkin. Lekin bunday yondashish kamsamarali xisoblanadi.
Boshqa yo‘li ya’ni ikkinchi yo‘li masalalarni (yechimlarni) gipervizor darajasida joylashtirish mumkin.
Bulutli ma’lumot qayta ishlash markazining dasturiy konfiguratsiyalanadigan tarmoq negizidagi arxitekturasining afzalliklari ma’lumot qayta ishlash markazi komponentalari orasida o‘zaro ma’lumotlar uzatish jarayonlari asosan OSI modelining yetti sathli protokollari negizida amalga oshiriladi.
Yetti sathli OSI modelining protokollari tarmoq oxirgi uskunalari o‘rtasida ma’lumot uzatilishini ta’minlaydi. Har bir sath ma’lum funksiyalarni bajaradi. Quyida sath protokollrining asosiy funksiyalari keltiriladi.
OSI modelining eng yuqori 7 (amaliy) pog‘onasi protokoli, tarmoq resurslari hamda xizmatlariga kirish uchun imkon yaratadi, 6 (taqdim etish ) pog‘onasi protokoli yuboruvchi va qabul qiluvchi sintaksislarni tarmoqqa uzatish sintaksisi bilan muvofiqlashtirish, so‘rov orqali seans o‘rnatish va yakunlash hamda axborot yuborishlar vazifaarini bajaradi, 5 (seans) pog‘onasi protokoli seans boshlanishi va yakunlanishini, transport tarmog‘i darajasida ishdan chiqish (ishlamaslik) holatlarida qayta ulash xarayonlarini amalga oshirishni ta’minlaydi.
4 (transport) pog‘onasi protokoliining asosiy vazifasi paketlarni xatosiz, dastlabki ketma-ketlikda yo‘qotishsizlarsiz kafolat bilan yetkazib berish hisoblanadi. Bu pog‘onada ma’lumotlar qayta taxlanadi: uzunlari bir nechta paketlarga ajratiladi, qisqa paketlar esa birlashtiriladi. Shu orqali tarmoqdan paketlarni yuborish samaradorligi oshiriladi. Transport pog‘onasida qabul qiluvchi tomonidan ma’lumotlar qabul qilingani xaqida tasdiq signali yuboriladi.
3 (tarmoq) pog‘onasi protokoli foydalanayotgan tarmoq va fizik muhitlarni kommutatsiyalash, marshrutizatsiyalashga bog‘liq bo‘lmagan transport tarmoq darajasi uchun axborotlar uzatilishini ta’minlovchi tarmoq ulanishlarni o‘rnatish, tarmoq ulanishlarini faol holda tutish va uzish vositalarini yetkazib berish, ma’lumot oqimlarini boshqarish, paket-lar jo‘natilishi ketma – ketligini tartibga solish, shoshilinch ma’lumot uzatilishini, xatolarni topish va tuzatilishini ta’minlaydi
Tarmoq pog‘onasida ma’lumotlarni paketlar deb atash qabul qilingan. Tarmoq pog‘onasida 2 xil protokollar ishlaydi: tarmoq protokollari – tarmoq orqali paketlar harakatini yo‘lga qo‘yadi va marshrutlash protokollari – tarmoq topologiyasidagi va tarmoqlararo bog‘lanishlar to‘g‘risidagi axborotlarni to‘playdilar.
Tarmoq pog‘onasi bir necha tarmoqlarni birlashtiruvchi yagona transport tizimini tashkil etish uchun xizmat qilib, ushbu tarmoqlarning oxirgi tugunlari o‘rtasida ma’lumot uzatishning turli xil tamoyillarini qo‘llashi va ixtiyoriy aloqa strukturasiga ega bo‘lishi mumkin.
Tarmoq miqyosida ma’lumotlarning uzatilishi kanal pog‘onasi bilan amalga oshiriladi. Tarmoqlararo ma’lumotlarni yetkazib berish, ma’lu-motlarni uzatish marshrutlarini tanlash kabi masalalarni yechadi. Tarmoqlar marshrutizator qurilmalari bilan o‘zaro bog‘lanadi.
1 (fizik) pog‘ona protokoli fizikaviy kanallar - koaksial kabel, optik tolali kabel yoki radiomuhit orqali bitlar ketma-ketligining uzatilishi bo‘yicha ish olib boradi.
Fizik pog‘ona fizik ulashlarni o‘rnatish, faol holatda tutish va o‘zini mexanik, elektron va protsedurali vositalarini boshqarish, bitlar bo‘yicha sinxronizatsiyalash, bitlarni dupleks yoki yarim dupleksli uzatish, ikki yoki ko‘p nuqtali uzatish, fizik darajada ishdan chiqish xolatlari to‘g‘risida kanal darajasini ogohlantirishlarni ta’minlaydi.
2 (kanal) pog‘onasi protokoli kanal uzatishlarini o‘rnatadi va ma’lumot fragmentlarini (kadrlarni) uzatadi, kadrlar bo‘yicha sinxronizatsiiyalashni ta’minlaydi, xatolarni topish va tuzatish, axborot oqimini boshqarish, kadrlar ketma - ketligini tartibga solishlarni ta’minlaydi.
Oxirgi paytlarda elektron resurslarning va ulardan foydalanish bo‘yicha kelayotgn so‘rovlarning soni hamda elektron shaklda faoliyat tashkil etayotgan kompaniyalarning ko‘lami keskin ko‘payib borayotganligi sababli, mavjud tarmoqda aylanadigan va qayta ishlanadigan axborotlarning hajmi keskin oshib bormoqda.
Boshqa so‘z bilan, oxirgi paytlarda zamonaviy tarmoqda sifat va miqdor jihatlaridan katta o‘zgarishlar yuz berdi. Oldingi arxitektura axborot texnologiyalarining bugungi jadal sur’atlar bilan rivojlanayotgan davridagi talablarga tobora javob bermay qolayapti.
Qisqasi, bugungi OSI modeli negizidagi tarmoqda yuzaga kelayotgan muammolarni quidagicha izohlash mumkin:
tuzilmasi, yechilayotgan masalalarning turi, hajmi va murakkabligi tobora oshib borayotganligi sababli, uni boshqarish qiyin kechayapti;
axborot xavfsizligiga talablar tobora kuchayib borayapti;
3.2- rasm. Tarmoq trafigi o‘sish darajasining diagrammasi.
Tarmoqdagi bir necha yuzlab, minglab kommutatorlar, marshrutizatorlar va boshqa vositalar o‘ta murakkablashib borayapti:
murakkab strukturali taqsimlangan tarmoqda ma’lumot uzatish protokollari ko‘payib borayapti – ularning soni 600 dan oshib ketganligi qayd etilgan;
Shunday qilib, bugun faoliyat ko‘rsatayotgan tarmoqda bir muncha muammolar yig‘ilib qolgan, ularning yechimini amalga oshirish uchun mavjud tarmoq arxitekturasiga ma’lum bir o‘zgartirishlar kiritish kerakligi taqozo etilayapti .
Shu sababli, oxirgi yillarda yangi g‘oyaga asoslangan dasturiy konfiguratsiyalanadigan tarmoq arxitekturasi tobora rivojlanib bormoqda.
Dasturiy konfiguratsiyalanadigan tarmog‘i(DKT) (Software Defined Networks (SDN)) ning asosiy g‘oyasi mavjud tarmoqdagi vositalarni (ya’ni, marshrutizator va kommutatorlarni) o‘zgartirmasdan turib, ularning boshqarish jarayonlarini oddiy bir kompyuterga o‘rnatilgan maxsus dasturiy ta’minot asosida amalga oshirish hisoblanadi. Ushbu dasturiy ta’minot tarmoq administratori nazoratida bo‘ladi.
DKT da ma’lumot oqimlarini boshqarish darajasi ma’lumotlarni uzatish darajasidan ajratilgan holda amalga oshiriladi. Bunday ajratish bitta kontroller nomli markaziy vositaga yuklash orqali bajariladi.
Boshqaruv sathi o‘z vazifalarini tarmoqning fizik infrastruk-turasiga va ma’lumot uzatish darajasiga bog‘liq bo‘lmagan holda amalga oshiradi. Tarmoqning ma’lumot uzatish va boshqarish darajalari yagona unifikatsiyalangan interfeys orqali bog‘lanadilar.
Bunday tarmoq birinchi navbatda ma’lumot qayta ishlash markazlari va korporativ tizimlarning faoliyatini yanada takomillashtirilishiga olib keldi.
DKT arxitekturasi uchta sathdan tarkib topadi (3.3– rasm):
Tarmoqning infrastruktura sathi - tarmoq qurilmalari, ya’ni kommutatorlar, marshrutizatorlar va aloqa kanallarini o‘z ichiga oladi
Tarmoqning boshqaruv sathi – tarmoqning global ko‘rinishi qo‘llab- quvvatlanadi va nazorat qilinadi. Tarmoqning global ko‘rinishi - bu tarmoq topologiyasi va tarmoq vositalarining holati.
Tarmoq ilovalarining sathi - tarmoq boshqaruvining turli xil funksiyalari amalga oshiriladi: tarmoqda axborot oqimini boshqarish, xavfsizlikni boshqarish, trafik monitoringini bajarish, servislar sifatini boshqarish va b.
Markazlashgan boshqaruv asosidagi DKT arxitekturasi an’anaviy taqsimlangan boshqaruv asosidagi tarmoq arxitekturasiga qaraganda quyidagi afzalliklarga ega:
Tarmoq boshqaruvi dasturlar asosida bajarilganligi sababli, boshqaruv sodda bajariladi, boshqaruv avtomatlashtiriladi;
Tarmoq boshqaruvi adaptiv rejimda bajariladi, ya’ni boshqaruv tarmoqning joriy holatiga qarab o‘zgaradi.
Yangi tarmoq ilovalarini (dasturlarini ) yaratishga ketadigan vaqt va xarajatlar tarmoq konfiguratsiyasini “qo‘lda” o‘zgartirish uchun ketadigan vaqt va xarajatlarga qaraganda ancha kam bo‘ladi.
Tarmoq dasturiy ta’minoti tarmoq qurilmalariga bog‘liq emas;
Taqsimlangan boshqaruv axboroti hajmini va operatsiyalarini ka-mayishi hisobiga tarmoqning ishonchliligi oshadi.
3.3 – rasm. Dasturiy konfiguratsiyalanadigan tarmoq arxitekturasi.
Har bir kommutatsiya markazida o‘rnatilgan protokollar aloqa kanallarining holati to‘g‘risidagi ma’lumotlar bazasi ma’lumotlariga qarab ish yuritadi. Bunday ma’lumot markazlashgan holda bitta joyda (ya’ni, kontrollerda) saqlanishi tarmoqda kelishilmagan holda qaror qabul qilish holatlarini yo‘qga chiqaradi.
Tarmoq uskunalari va tuzilmasi soddalashadi – ular ko‘p standart va protokollarni bajarishlari o‘rniga bitta kontrollerdan kelgan buyruqni bajaradi;
Kommutator va tarmoq infrastrukturasining xotira va boshqaruv qismlari bitta kontrollerga ko‘chirilishi hisobiga ularning narxi qisqaradi.
DKT tarmog‘i komponentalarining ishlash prinsiplari OpenFlow me’yoriy hujjatlarida (spesifikatsiyalarida) yoritiladi.
Me’yoriy hujjatlarga asosan OpenFlow (yoki DKT) tarmog‘ining asosiy komponentalariga quyidagilar kiradi (3.4 – rasm): Kontroller, tarkibida: tarmoq operatsion tizimi; tarmoq ilovalari; OpenFlow kommutatori; Kon-troller va kommutator oralig‘dagi himoyalangn aloqa kanali; OpenFlow protokoli. DKTning asosiy protokoli OpenFlow nomli protokol hisoblanadi.
3.4 – rasm. DKT tarmog‘ining asosiy komponentalarini ko‘rsatuvchi sxema.
OpenFlow-tarmog‘ining umumiy ishlash prinsipi quyidagicha izohlanadi: tarmoqdagi har bir OpenFlow-kommutator kontroller bilan himoyalangan kanal o‘rnatadi (rasmda shtrix chiziqlar)., ushdu kanal yordamida kontroller kommutator ishini boshqaradi. Kommutator bilan kontroller orasidagi o‘zaro munosabatlar Open Flow protokolining ma’lumotlari yordamida amalga oshiriladi. Kontroller tarmoq elementlarining holati o‘zgarganligi to‘g‘risida ma’lumot qabul qiladi va uning asosida yangi tarmoq uskunalarini konfiguratsiyalaydi, tarmoq infrastrukturasini va axborot oqimini boshqaradi. Keng ma’noda kontroller - bu maxsus dasturiy ta’minot o‘rnatilgan jismoniy server.
Tarmoqdagi hamma marshrutizator va kommutatorlar tarmoq operatsion tizimi (TOT)ning boshqaruvi asosida birlashtiriladi. TOT muntazam ravishda tarmoq vositalarining konfiguratsiyasini nazorat qilib boradi va ilovalarga tarmoqni boshqarishga imkon yaratib beradi.
OpenFlow – kommutatorining asosiy funksiyalari:
Kontroller bilan himoyalangan kanal o‘rnatish va u orqali bog‘lanishni tashkil qilish;
Kontrollerni portlar holati o‘zgarganligi to‘g‘risidagi ma’lumotlar bilan ta’minlash;
Kontrollerni oqim to‘g‘risidagi yozuvlarni o‘chirilganligi to‘g‘risidagi ma’lumotlar bilan ta’minlash;
Kontrollerga statusi o‘zgarganligi to‘g‘risida xabar berish;
Kontrollerga xatolik borligi to‘g‘risida xabar berish;
Yangi ma’lumot oqimi uchun qoida o‘rnatish kerakligi to‘g‘risidagi so‘rov bilan kontrollerga murojaat qilish.
Himoyalangan aloqa kanali – kommutator va kontroller o‘rtasida ma’lumot uzatish uchun ishlatiladi. Har bir OpenFlow kommutator uchun alohida kanal bo‘lishi shart, shu sababli kontroller bir nechta OpenFlow himoyalangan kanallarini boshqaradi OpenFlow kommutatori bitta kontroller bilan bitta kanalga yoki ishonchlilikni oshirish maqsadida bir nechta kontrollerlar bilan bir nechta kanalga ega bo‘lishi mumkin.
OpenFlow kontrolleri OpenFlow kommutatorlarini masofadan turib boshqaradi. Himoyalangan kanal odatda TSR protokoli asosida o‘rnatiladi. Bunday kanallar bir nechta bo‘lishi mumkin.
OpenFlow protokoli DKT boshqaruv pog‘rnasining pastki sath protokoli hisoblanib, kommutatorlarning faoliyatini tashkillashtirish vazifasini bajaradi.
OpenFlow protokoli tarmoq interfeysining ikki tarafida joriy etiladi, ya’ni kommutator va kontroller taraflarida. U oqim konsepsiyasi negizida ishlaydi.
Ma’lumotlarni boshqarish bitta paket darajasida emas, balki paketlar oqimi darajasida amalga oshiriladi. OpenFlow kommutatorida qoida kontroller ishtirokida birinchi paket uchun o‘rnatiladi, oqimning qolgan hamma paketlari ushbu qoida asosida yo‘naltiriladi.
Kommutatsiya operatsiyasi paketning foydali yuklamasini o‘zgar-tirmaydi, lekin sarlavhani o‘zgartirish imkoniga ega, uzatish operatsiyasi sarlavha va foydali yuklamani o‘zgartirmaydi.
Paket sarlavhasi bir nechta maydondan (fields) iborat. Maydonlarda paketlarni qayta ishlashni amalga oshiradigan tarmoq protokollarining identifikatorlari va ular tomonidan ishlatiladigan maxsus axborotlar ko‘rsatiladi. Masalan, sarlavha maydonlarida , IP, TCP, UDP protokollari uchun ma’lumot uzatuvchi va qabul qiluvchilarninig manzillari va boshqa ma’lumotlar keltiriladi.
Kommutatorga kommutatsiya jadvallari (flow tables) to‘plami o‘rnatiladi, ular kommutatsiya konveyerini (pipeline) tashkil etadi.
Ma’lum bir kirish porti buferiga kelib tushgan paket (ingress port), kommutatsiya konveyeriga uzatiladi, shu konveyerda qayta ishlanib, chiqishdagi ma’lum bir port buferiga (egress port) yoki boshqarish porti buferiga (control port), jo‘natiladi. Ushbu operatsiya paket kommutatsiyasi deb nomlanadi.
Kommutatsiyalash jarayonida sarlavhaga kommutator konveyeri ichida maxsus ma’lumotni uzatish uchun qo‘shimcha maydon qo‘shilishi mumkin, bu maydon paket kommutatorning chiqish buferiga kelib tushganida yo‘qotiladi.
Maxsus maydonlarning hajmi va ularda shakllantiriladigan ma’lumotlarning turi konkret OpenFlow kommutatorining texnik imkoniyatlaridan kelib chiqib aniqlanadi.
Joriy kommutatorning chiqish portiga kelib tushgan paketlar, kom-mutatorga ulangan ma’lumot uzatish kanala yordamida keyingi kommutatorning kirish porti buferiga uzatiladi.
Kommutatorning boshqarish portiga kelib tushgan paketlar, himoya-langan kanal yordamida kontrollerga uzatiladi.
Kommutatorning har bir porti unikal tartib raqamiga ega, ular port nomi deb yuritiladi. Bundan tashqari, paketlar ustida ayrim amallar bajarilishida port nomlari sifatida maxsus nomlar ishlatilishi mumkin.
OpenFlow protokoli interfeyslari orqali paketlarni DKT kon-trolleri boshqaruvi ostida tarmoq kommutatorlari orasida harakat-lanishining sxemasi 3.5 – rasmda keltirilgan.
3.5- rasm. DKT kontrolleri boshqaruvi ostida infrastruktura sathida kommutatorlar orasida aniqlangan marshrut bo‘yicha paketlar harakatlanishining sxemasi.
Rasmda X terminal paketini Y terminalga kontroller boshqaruvi negizida DKT kommutatorlari orasida uzatish jarayoni tasvirlangan.
MQIM ga virtuallashtirish texnologiyasini joriy etilishi oqibatida tarmoqda virtual kommutatorlar paydo bo‘ldi. Bu tarmoq sathiga yangi talablar qo‘yilishiga olib keldi, masalan, virtual mashinalar orasida sifatli ma’lumot uzatish jarayonlarini tashkil etish bo‘yicha talablar.
Bunday tarmoq sifatida dasturiy konfiguratsiyalanadigan tarmoq qabul qilinishi katta imkoniyatlarni yaratadi.
Bulutli ma’lumot qayta ishlash markazlarida virtual va jismoniy serverlar hamda ma’lumot saqlash omborlari orasida muntazam ravishda axborot almashish jarayonlari amalga oshiriladi. Shu bilan birga foydalanuvchi kompyuterlari bilan ma’lumot qayta ishlash markazi vositalari orasida ham axborot almashinadi. Buning uchun transport tarmog‘i sifatida bugunda IP texnologiyaga asolangan tarmoq ishlatiladi. Transport tarmog‘i keskin o‘zgaruvchan katta hajmdagi trafikni juda qisqa vaqt oralig‘ida xatosiz uzatib berishi talab etiladi. Buni amalga oshirish uchun tobora katta mablag‘ talab etilayapti.
Transport tarmog‘i sifatida DKT g‘oyasini qo‘llanilishi maxsus dasturiy ta’minotlar asosida katta hajmdagi axborotlarni operativ uzatish imkoni yaratiladi. OpenFlow protokoli amaliyotda bulut muhitida katta hajmdagi yuklamalarni virtual hamda jismoniy tarmoqlarda boshqarilishini ta’minlaydi. Chunki dasturiy – konfiguratsiyalanadigan tarmoq texnologiyasida tarmoqni boshqarish uchun alohida server ishlatiladi, u o‘z faoliyatini marshrutizator va kommutatorlarga bog‘liq bo‘lmagan holda alohida olib boradi. Open Flow protokolida ma’lumotlarni marshrutlash va adreslarini o‘zgartirish funksiyalari bo‘lingan, bu ikki protseduralar IP marshrutizatorlarida bitta qurilmada bajariladi.
Yuqoridagi fikrlar negizida xulosa qilib shuni ta’kidlash joizki, bulutli ma’lumot qayta ishlash mrkazi transport tarmog‘ida dkasturiy konfiguratsiyalanadigan tarmoq texnologiyasini qo‘llash IP texnologiyasida yuzaga keladigan muammolarni bartaraf etadi va markaz samaradorligini oshishiga olib keladi.
|
| |
