សេចក្តីផ្តើម
ក្នុងរយៈពេលប៉ុន្មានឆ្នាំចុងក្រោយនេះ សមាមាត្រនៃសេវាកម្ម Cloud នៅក្នុងឧស្សាហកម្មរបស់ប្រទេសចិនកំពុងកើនឡើង។ ក្រុមហ៊ុនបច្ចេកវិទ្យាបានឆ្លៀតឱកាសនៃបដិវត្តន៍បច្ចេកវិទ្យាជុំថ្មី អនុវត្តការផ្លាស់ប្តូរឌីជីថលយ៉ាងសកម្ម បង្កើនការស្រាវជ្រាវ និងការអនុវត្តបច្ចេកវិទ្យាថ្មីៗដូចជា cloud computing ទិន្នន័យធំ បញ្ញាសិប្បនិម្មិត blockchain និងអ៊ីនធឺណិតនៃវត្ថុ និងកែលម្អសមត្ថភាពសេវាកម្មវិទ្យាសាស្ត្រ និងបច្ចេកវិទ្យារបស់ពួកគេ។ ជាមួយនឹងការអភិវឌ្ឍជាបន្តបន្ទាប់នៃបច្ចេកវិទ្យា Cloud និងនិម្មិតូបនីយកម្ម ប្រព័ន្ធកម្មវិធីកាន់តែច្រើនឡើងៗនៅក្នុងមជ្ឈមណ្ឌលទិន្នន័យធ្វើចំណាកស្រុកពីបរិវេណរូបវន្តដើមទៅកាន់វេទិកា Cloud ហើយចរាចរណ៍ខាងកើត-ខាងលិចនៅក្នុងបរិយាកាស Cloud នៃមជ្ឈមណ្ឌលទិន្នន័យកំពុងកើនឡើងគួរឱ្យកត់សម្គាល់។ ទោះជាយ៉ាងណាក៏ដោយ បណ្តាញប្រមូលចរាចរណ៍រូបវន្តបែបប្រពៃណីមិនអាចប្រមូលចរាចរណ៍ខាងកើត-ខាងលិចដោយផ្ទាល់នៅក្នុងបរិយាកាស Cloud បានទេ ដែលបណ្តាលឱ្យចរាចរណ៍អាជីវកម្មនៅក្នុងបរិយាកាស Cloud ក្លាយជាតំបន់ដំបូង។ វាបានក្លាយជានិន្នាការជៀសមិនរួចក្នុងការសម្រេចបាននូវការទាញយកទិន្នន័យនៃចរាចរណ៍ខាងកើត-ខាងលិចនៅក្នុងបរិយាកាស Cloud។ ការណែនាំអំពីបច្ចេកវិទ្យាប្រមូលចរាចរណ៍ខាងកើត-ខាងលិចថ្មីនៅក្នុងបរិយាកាស Cloud ធ្វើឱ្យប្រព័ន្ធកម្មវិធីដែលដាក់ពង្រាយនៅក្នុងបរិយាកាស Cloud ក៏មានការគាំទ្រត្រួតពិនិត្យដ៏ល្អឥតខ្ចោះផងដែរ ហើយនៅពេលដែលមានបញ្ហា និងការបរាជ័យកើតឡើង ការវិភាគចាប់យកកញ្ចប់អាចត្រូវបានប្រើដើម្បីវិភាគបញ្ហា និងតាមដានលំហូរទិន្នន័យ។
១. ចរាចរណ៍ពីកើតទៅលិចនៃបរិស្ថានពពកមិនអាចប្រមូលដោយផ្ទាល់បានទេ ដូច្នេះប្រព័ន្ធកម្មវិធីនៅក្នុងបរិស្ថានពពកមិនអាចដាក់ពង្រាយការរកឃើញការត្រួតពិនិត្យដោយផ្អែកលើលំហូរទិន្នន័យអាជីវកម្មតាមពេលវេលាជាក់ស្តែងបានទេ ហើយបុគ្គលិកប្រតិបត្តិការ និងថែទាំមិនអាចរកឃើញប្រតិបត្តិការពិតនៃប្រព័ន្ធកម្មវិធីនៅក្នុងបរិស្ថានពពកទាន់ពេលវេលានោះទេ ដែលនាំមកនូវអត្ថប្រយោជន៍លាក់កំបាំងមួយចំនួនដល់ប្រតិបត្តិការដែលមានសុខភាពល្អ និងមានស្ថេរភាពនៃប្រព័ន្ធកម្មវិធីនៅក្នុងបរិស្ថានពពក។
2. ចរាចរណ៍ទិសខាងកើត និងទិសខាងលិចនៅក្នុងបរិយាកាសពពកមិនអាចប្រមូលបានដោយផ្ទាល់ទេ ដែលធ្វើឱ្យមិនអាចទាញយកកញ្ចប់ទិន្នន័យដោយផ្ទាល់សម្រាប់ការវិភាគនៅពេលមានបញ្ហាកើតឡើងក្នុងកម្មវិធីអាជីវកម្មនៅក្នុងបរិយាកាសពពក ដែលនាំមកនូវការលំបាកមួយចំនួនចំពោះទីតាំងកំហុស។
៣. ជាមួយនឹងតម្រូវការកាន់តែតឹងរ៉ឹងនៃសុវត្ថិភាពបណ្តាញ និងការធ្វើសវនកម្មផ្សេងៗ ដូចជាការត្រួតពិនិត្យប្រតិបត្តិការកម្មវិធី BPC ប្រព័ន្ធរកឃើញការឈ្លានពាន IDS អ៊ីមែល និងប្រព័ន្ធសវនកម្មកត់ត្រាសេវាកម្មអតិថិជន តម្រូវការសម្រាប់ការប្រមូលចរាចរណ៍ខាងកើត-ខាងលិចនៅក្នុងបរិយាកាសពពកក៏កាន់តែមានភាពបន្ទាន់ផងដែរ។ ដោយផ្អែកលើការវិភាគខាងលើ វាបានក្លាយជានិន្នាការជៀសមិនរួចក្នុងការសម្រេចបាននូវការទាញយកទិន្នន័យនៃចរាចរណ៍ខាងកើត-ខាងលិចនៅក្នុងបរិយាកាសពពក និងណែនាំបច្ចេកវិទ្យាប្រមូលចរាចរណ៍ខាងកើត-ខាងលិចថ្មីនៅក្នុងបរិយាកាសពពក ដើម្បីធ្វើឱ្យប្រព័ន្ធកម្មវិធីដែលដាក់ពង្រាយនៅក្នុងបរិយាកាសពពកក៏អាចមានការគាំទ្រការត្រួតពិនិត្យដ៏ល្អឥតខ្ចោះផងដែរ។ នៅពេលដែលមានបញ្ហា និងការបរាជ័យកើតឡើង ការវិភាគចាប់យកកញ្ចប់អាចត្រូវបានប្រើដើម្បីវិភាគបញ្ហា និងតាមដានលំហូរទិន្នន័យ។ ដើម្បីសម្រេចបាននូវការទាញយក និងការវិភាគចរាចរណ៍ខាងកើត-ខាងលិចនៅក្នុងបរិយាកាសពពក គឺជាអាវុធវេទមន្តដ៏មានឥទ្ធិពលមួយដើម្បីធានាបាននូវប្រតិបត្តិការដែលមានស្ថេរភាពនៃប្រព័ន្ធកម្មវិធីដែលដាក់ពង្រាយនៅក្នុងបរិយាកាសពពក។
រង្វាស់សំខាន់ៗសម្រាប់ការចាប់យកចរាចរណ៍បណ្តាញនិម្មិត
១. ប្រសិទ្ធភាពនៃការចាប់យកចរាចរណ៍បណ្តាញ
ចរាចរណ៍ពីកើតទៅលិចមានចំនួនជាងពាក់កណ្តាលនៃចរាចរណ៍មជ្ឈមណ្ឌលទិន្នន័យ ហើយបច្ចេកវិទ្យាទទួលទិន្នន័យដែលមានដំណើរការខ្ពស់គឺត្រូវការជាចាំបាច់ដើម្បីសម្រេចបាននូវការប្រមូលទិន្នន័យពេញលេញ។ ក្នុងពេលជាមួយគ្នានៃការទទួលទិន្នន័យ កិច្ចការដំណើរការជាមុនផ្សេងទៀតដូចជាការលុបទិន្នន័យស្ទួន ការកាត់បន្ថយទិន្នន័យ និងការបន្ថយភាពរសើបត្រូវបញ្ចប់សម្រាប់សេវាកម្មផ្សេងៗគ្នា ដែលបង្កើនតម្រូវការប្រតិបត្តិការបន្ថែមទៀត។
២. ការចំណាយលើធនធាន
បច្ចេកទេសប្រមូលចរាចរណ៍ភាគច្រើនពីកើតទៅលិចត្រូវប្រើប្រាស់ធនធានកុំព្យូទ័រ ការផ្ទុក និងបណ្តាញដែលអាចអនុវត្តបានចំពោះសេវាកម្ម។ បន្ថែមពីលើការប្រើប្រាស់ធនធានទាំងនេះឱ្យតិចតាមដែលអាចធ្វើទៅបាន នៅតែមានតម្រូវការក្នុងការពិចារណាលើការចំណាយលើការអនុវត្តការគ្រប់គ្រងបច្ចេកវិទ្យាទិញយក។ ជាពិសេសនៅពេលដែលទំហំនៃណូតពង្រីក ប្រសិនបើថ្លៃដើមគ្រប់គ្រងក៏បង្ហាញពីនិន្នាការកើនឡើងជាលីនេអ៊ែរផងដែរ។
៣. កម្រិតនៃការឈ្លានពាន
បច្ចេកវិទ្យាទិញយកទូទៅបច្ចុប្បន្ន ជារឿយៗត្រូវបន្ថែមការកំណត់រចនាសម្ព័ន្ធគោលការណ៍ទិញយកបន្ថែមលើ hypervisor ឬសមាសធាតុពាក់ព័ន្ធ។ បន្ថែមពីលើជម្លោះដែលអាចកើតមានជាមួយគោលនយោបាយអាជីវកម្ម គោលនយោបាយទាំងនេះច្រើនតែបង្កើនបន្ទុកលើ hypervisor ឬសមាសធាតុអាជីវកម្មផ្សេងទៀត និងប៉ះពាល់ដល់ SLA សេវាកម្ម។
ពីការពិពណ៌នាខាងលើ យើងអាចមើលឃើញថា ការចាប់យកចរាចរណ៍នៅក្នុងបរិស្ថានពពកគួរតែផ្តោតលើការចាប់យកចរាចរណ៍ពីកើតទៅលិចរវាងម៉ាស៊ីននិម្មិត និងបញ្ហាដំណើរការ។ ក្នុងពេលជាមួយគ្នានេះ ដោយមើលឃើញពីលក្ខណៈថាមវន្តនៃវេទិកាពពក ការប្រមូលចរាចរណ៍នៅក្នុងបរិស្ថានពពកត្រូវបំបែករបៀបដែលមានស្រាប់នៃកញ្ចក់ប្តូរបែបប្រពៃណី ហើយសម្រេចបាននូវការប្រមូល និងការដាក់ពង្រាយត្រួតពិនិត្យដែលអាចបត់បែនបាន និងស្វ័យប្រវត្តិ ដើម្បីផ្គូផ្គងនឹងគោលដៅប្រតិបត្តិការ និងថែទាំដោយស្វ័យប្រវត្តិនៃបណ្តាញពពក។ ការប្រមូលចរាចរណ៍នៅក្នុងបរិស្ថានពពកត្រូវសម្រេចបាននូវគោលដៅដូចខាងក្រោម៖
១) ដឹងពីមុខងារចាប់យកចរាចរណ៍ពីកើតទៅលិចរវាងម៉ាស៊ីននិម្មិត
2) ការចាប់យកត្រូវបានដាក់ពង្រាយទៅកាន់ណូតកុំព្យូទ័រ ហើយស្ថាបត្យកម្មប្រមូលចែកចាយត្រូវបានប្រើដើម្បីជៀសវាងបញ្ហាដំណើរការ និងស្ថេរភាពដែលបណ្តាលមកពីកញ្ចក់ប្តូរ។
៣) វាអាចដឹងពីការផ្លាស់ប្តូរធនធានម៉ាស៊ីននិម្មិតនៅក្នុងបរិស្ថានពពកដោយថាមវន្ត ហើយយុទ្ធសាស្ត្រប្រមូលអាចត្រូវបានកែតម្រូវដោយស្វ័យប្រវត្តិជាមួយនឹងការផ្លាស់ប្តូរធនធានម៉ាស៊ីននិម្មិត។
៤) ឧបករណ៍ចាប់យកគួរតែមានយន្តការការពារការផ្ទុកលើសទម្ងន់ដើម្បីកាត់បន្ថយផលប៉ះពាល់លើម៉ាស៊ីនមេ
៥) ឧបករណ៍ចាប់យកខ្លួនឯងមានមុខងារនៃការបង្កើនប្រសិទ្ធភាពចរាចរណ៍
៦) វេទិកាចាប់យកអាចតាមដានចរាចរណ៍ម៉ាស៊ីននិម្មិតដែលប្រមូលបាន
ការជ្រើសរើសរបៀបចាប់យកចរាចរណ៍ម៉ាស៊ីននិម្មិតនៅក្នុងបរិស្ថានពពក
ការចាប់យកចរាចរណ៍ម៉ាស៊ីននិម្មិតនៅក្នុងបរិយាកាសពពកត្រូវដាក់ពង្រាយឧបករណ៍ស៊ើបអង្កេតប្រមូលទៅកាន់ណូតកុំព្យូទ័រ។ យោងតាមទីតាំងនៃចំណុចប្រមូលដែលអាចត្រូវបានដាក់ពង្រាយនៅលើណូតកុំព្យូទ័រ របៀបចាប់យកចរាចរណ៍ម៉ាស៊ីននិម្មិតនៅក្នុងបរិយាកាសពពកអាចបែងចែកជាបីរបៀប៖របៀបភ្នាក់ងារ, របៀបម៉ាស៊ីននិម្មិតនិងរបៀបម៉ាស៊ីន.
របៀបម៉ាស៊ីននិម្មិត៖ ម៉ាស៊ីននិម្មិតចាប់យករួមមួយត្រូវបានដំឡើងនៅលើម៉ាស៊ីននិម្មិតនីមួយៗនៅក្នុងបរិយាកាសពពក ហើយឧបករណ៍ស៊ើបអង្កេតទន់ចាប់យកត្រូវបានដាក់ពង្រាយនៅលើម៉ាស៊ីននិម្មិតចាប់យក។ ចរាចរណ៍របស់ម៉ាស៊ីនត្រូវបានឆ្លុះបញ្ចាំងទៅម៉ាស៊ីននិម្មិតចាប់យកដោយឆ្លុះបញ្ចាំងចរាចរណ៍កាតបណ្តាញនិម្មិតនៅលើកុងតាក់និម្មិត ហើយបន្ទាប់មកម៉ាស៊ីននិម្មិតចាប់យកត្រូវបានបញ្ជូនទៅវេទិកាចាប់យកចរាចរណ៍រូបវន្តប្រពៃណីតាមរយៈកាតបណ្តាញដែលឧទ្ទិស។ ហើយបន្ទាប់មកចែកចាយទៅវេទិកាត្រួតពិនិត្យ និងវិភាគនីមួយៗ។ គុណសម្បត្តិគឺថាការឆ្លុះបញ្ចាំងដោយឆ្លងកាត់កុងតាក់ទន់ ដែលមិនមានការឈ្លានពានលើកាតបណ្តាញអាជីវកម្ម និងម៉ាស៊ីននិម្មិតដែលមានស្រាប់ ក៏អាចដឹងពីការយល់ឃើញនៃការផ្លាស់ប្តូរម៉ាស៊ីននិម្មិត និងការធ្វើចំណាកស្រុកដោយស្វ័យប្រវត្តិនៃគោលការណ៍តាមរយៈមធ្យោបាយជាក់លាក់។ គុណវិបត្តិគឺថាវាមិនអាចទៅរួចទេក្នុងការសម្រេចបាននូវយន្តការការពារការផ្ទុកលើសទម្ងន់ដោយការចាប់យកចរាចរណ៍ដែលទទួលដោយម៉ាស៊ីននិម្មិតដោយអកម្ម ហើយទំហំនៃចរាចរណ៍ដែលអាចត្រូវបានឆ្លុះបញ្ចាំងត្រូវបានកំណត់ដោយដំណើរការនៃកុងតាក់និម្មិត ដែលមានផលប៉ះពាល់ជាក់លាក់ទៅលើស្ថេរភាពនៃកុងតាក់និម្មិត។ នៅក្នុងបរិស្ថាន KVM វេទិកាពពកត្រូវចេញតារាងលំហូររូបភាពជាឯកសណ្ឋាន ដែលស្មុគស្មាញក្នុងការគ្រប់គ្រង និងថែទាំ។ ជាពិសេសនៅពេលដែលម៉ាស៊ីនម៉ាស៊ីនបរាជ័យ ម៉ាស៊ីននិម្មិតចាប់យកគឺដូចគ្នានឹងម៉ាស៊ីននិម្មិតអាជីវកម្ម ហើយក៏នឹងធ្វើចំណាកស្រុកទៅកាន់ម៉ាស៊ីនផ្សេងៗគ្នាជាមួយម៉ាស៊ីននិម្មិតផ្សេងទៀត។
របៀបភ្នាក់ងារដំឡើងឧបករណ៍ចាប់សញ្ញាទន់ (Agent Agent) នៅលើម៉ាស៊ីននិម្មិតនីមួយៗដែលត្រូវការចាប់យកចរាចរណ៍នៅក្នុងបរិយាកាសពពក ហើយទាញយកចរាចរណ៍ខាងកើត និងខាងលិចនៃបរិយាកាសពពកតាមរយៈកម្មវិធី Agent agent ហើយចែកចាយវាទៅកាន់វេទិកាវិភាគនីមួយៗ។ គុណសម្បត្តិគឺថាវាឯករាជ្យពីវេទិកានិម្មិត មិនប៉ះពាល់ដល់ដំណើរការរបស់កុងតាក់និម្មិត អាចធ្វើចំណាកស្រុកជាមួយម៉ាស៊ីននិម្មិត និងអាចអនុវត្តការច្រោះចរាចរណ៍។ គុណវិបត្តិគឺថាភ្នាក់ងារច្រើនពេកត្រូវការគ្រប់គ្រង ហើយឥទ្ធិពលរបស់ភ្នាក់ងារខ្លួនឯងមិនអាចដកចេញបានទេនៅពេលដែលកំហុសកើតឡើង។ កាតបណ្តាញផលិតកម្មដែលមានស្រាប់ត្រូវចែករំលែកដើម្បីបំបែកចរាចរណ៍ ដែលអាចប៉ះពាល់ដល់អន្តរកម្មអាជីវកម្ម។
របៀបម៉ាស៊ីន៖ ដោយការដាក់ពង្រាយឧបករណ៍ស៊ើបអង្កេតទន់ប្រមូលឯករាជ្យនៅលើម៉ាស៊ីនរូបវន្តនីមួយៗនៅក្នុងបរិយាកាសពពក វាដំណើរការក្នុងរបៀបដំណើរការនៅលើម៉ាស៊ីន ហើយបញ្ជូនចរាចរណ៍ដែលចាប់យកទៅវេទិកាចាប់យកចរាចរណ៍រូបវន្តបែបប្រពៃណី។ គុណសម្បត្តិគឺយន្តការរំលងទាំងស្រុង គ្មានការឈ្លានពានទៅកាន់ម៉ាស៊ីននិម្មិត កាតបណ្តាញអាជីវកម្ម និងកុងតាក់ម៉ាស៊ីននិម្មិត វិធីសាស្ត្រចាប់យកសាមញ្ញ ការគ្រប់គ្រងងាយស្រួល មិនចាំបាច់ថែរក្សាម៉ាស៊ីននិម្មិតឯករាជ្យ ការទិញយកឧបករណ៍ស៊ើបអង្កេតទន់ដែលមានទម្ងន់ស្រាល និងអាចសម្រេចបាននូវការការពារការផ្ទុកលើសទម្ងន់។ ក្នុងនាមជាដំណើរការម៉ាស៊ីន វាអាចត្រួតពិនិត្យធនធានម៉ាស៊ីន និងម៉ាស៊ីននិម្មិត និងដំណើរការដើម្បីណែនាំការដាក់ពង្រាយយុទ្ធសាស្ត្រកញ្ចក់។ គុណវិបត្តិគឺថាវាត្រូវការប្រើប្រាស់ធនធានម៉ាស៊ីនមួយចំនួនជាក់លាក់ ហើយផលប៉ះពាល់នៃដំណើរការត្រូវយកចិត្តទុកដាក់។ លើសពីនេះ វេទិកានិម្មិតមួយចំនួនអាចមិនគាំទ្រការដាក់ពង្រាយឧបករណ៍ស៊ើបអង្កេតកម្មវិធីចាប់យកនៅលើម៉ាស៊ីននោះទេ។
ពីស្ថានភាពបច្ចុប្បន្ននៃឧស្សាហកម្ម របៀបម៉ាស៊ីននិម្មិតមានកម្មវិធីនៅក្នុងពពកសាធារណៈ ហើយរបៀបភ្នាក់ងារ និងរបៀបម៉ាស៊ីនមានអ្នកប្រើប្រាស់មួយចំនួននៅក្នុងពពកឯកជន។
ពេលវេលាបង្ហោះ៖ ខែវិច្ឆិកា-០៦-២០២៤
