Wstęp
W ostatnich latach rośnie udział usług chmurowych w chińskich gałęziach przemysłu. Firmy technologiczne wykorzystały szansę, jaką daje nowa runda rewolucji technologicznej, aktywnie przeprowadziły transformację cyfrową, zintensyfikowały badania i zastosowanie nowych technologii, takich jak przetwarzanie w chmurze, duże zbiory danych, sztuczna inteligencja, blockchain i Internet rzeczy, a także udoskonaliły swoją wiedzę naukową i możliwości obsługi technologicznej. Wraz z ciągłym rozwojem technologii chmurowej i wirtualizacji coraz więcej systemów aplikacji w centrach danych migruje z pierwotnego kampusu fizycznego na platformę chmurową, a ruch wschód-zachód w środowisku chmurowym centrów danych znacznie rośnie. Jednak tradycyjna sieć gromadzenia ruchu fizycznego nie jest w stanie bezpośrednio gromadzić ruchu wschód-zachód w środowisku chmurowym, co powoduje, że ruch biznesowy w środowisku chmurowym staje się pierwszym obszarem. Ekstrakcja danych o ruchu wschód-zachód w środowisku chmurowym stała się nieuniknionym trendem. Wprowadzenie nowej technologii zbierania ruchu wschód-zachód w środowisku chmurowym sprawia, że systemy aplikacyjne wdrożone w środowisku chmurowym posiadają również doskonałe wsparcie monitoringu, a w przypadku wystąpienia problemów i awarii można wykorzystać analizę przechwytywania pakietów do analizy problemu i śledzenia danych przepływ.
1. Nie można bezpośrednio zbierać ruchu wschód-zachód w środowisku chmury, w związku z czym system aplikacji w środowisku chmury nie może wdrożyć wykrywania monitorowania w oparciu o przepływ danych biznesowych w czasie rzeczywistym, a personel operacyjny i konserwacyjny nie może w odpowiednim czasie odkryć prawdziwego działanie systemu aplikacji w środowisku chmurowym, co niesie ze sobą pewne ukryte korzyści dla zdrowego i stabilnego działania systemu aplikacji w środowisku chmurowym.
2. Nie można bezpośrednio zbierać ruchu wschodniego i zachodniego w środowisku chmurowym, co uniemożliwia bezpośrednie wyodrębnienie pakietów danych do analizy w przypadku wystąpienia problemów w aplikacjach biznesowych w środowisku chmurowym, co stwarza pewne trudności w lokalizacji uszkodzeń.
3. Wraz z coraz bardziej rygorystycznymi wymaganiami bezpieczeństwa sieci i różnymi audytami, takimi jak monitorowanie transakcji aplikacji BPC, system wykrywania włamań IDS, system audytu poczty elektronicznej i rejestracji obsługi klienta, zapotrzebowanie na gromadzenie ruchu wschód-zachód w środowisku chmurowym również staje się coraz większe pilniejsze. Na podstawie powyższej analizy nieuniknionym trendem stało się ekstrakcja danych o ruchu wschód-zachód w środowisku chmurowym i wprowadzenie nowej technologii gromadzenia ruchu wschód-zachód w środowisku chmury, aby system aplikacji został wdrożony w chmurze środowisko może mieć również doskonałe wsparcie w zakresie monitorowania. W przypadku wystąpienia problemów i awarii analiza przechwytywania pakietów może zostać wykorzystana do analizy problemu i śledzenia przepływu danych. Zrealizowanie ekstrakcji i analizy ruchu wschód-zachód w środowisku chmurowym jest potężną magiczną bronią zapewniającą stabilne działanie systemów aplikacji wdrożonych w środowisku chmurowym.
Kluczowe metryki przechwytywania ruchu w sieci wirtualnej
1. Wydajność przechwytywania ruchu sieciowego
Ruch wschód-zachód stanowi ponad połowę ruchu w centrach danych, a do realizacji pełnego gromadzenia danych potrzebna jest technologia pozyskiwania danych o wysokiej wydajności. W tym samym czasie w przypadku różnych usług należy wykonać inne zadania przetwarzania wstępnego, takie jak deduplikacja, obcinanie i desensytyzacja, co dodatkowo zwiększa wymagania dotyczące wydajności.
2. Narzut zasobów
Większość technik gromadzenia ruchu wschód-zachód wymaga wykorzystania zasobów obliczeniowych, pamięci masowej i sieciowych, które można zastosować w usłudze. Oprócz możliwie najmniejszego zużycia tych zasobów, nadal należy wziąć pod uwagę koszty ogólne związane z wdrożeniem zarządzania technologią pozyskiwania. Zwłaszcza gdy zwiększa się skala węzłów, jeśli koszty zarządzania również wykazują liniową tendencję wzrostową.
3. Poziom włamania
Obecne popularne technologie przechwytywania często wymagają dodatkowej konfiguracji zasad przechwytywania na hiperwizorze lub powiązanych komponentach. Oprócz potencjalnych konfliktów z zasadami biznesowymi, zasady te często dodatkowo zwiększają obciążenie hypervisora lub innych komponentów biznesowych i wpływają na umowę SLA usług.
Z powyższego opisu widać, że przechwytywanie ruchu w środowisku chmurowym powinno koncentrować się na przechwytywaniu ruchu wschód-zachód pomiędzy maszynami wirtualnymi i kwestiach wydajnościowych. Jednocześnie, biorąc pod uwagę dynamiczną charakterystykę platformy chmurowej, gromadzenie ruchu w środowisku chmurowym musi przełamać istniejący tryb tradycyjnego przełączania lustrzanego i realizować elastyczne i automatyczne wdrażanie gromadzenia i monitorowania, aby dopasować się do cel automatycznej obsługi i konserwacji sieci w chmurze. Gromadzenie ruchu w środowisku chmurowym musi spełniać następujące cele:
1) Zrealizuj funkcję przechwytywania ruchu wschód-zachód pomiędzy maszynami wirtualnymi
2) Przechwytywanie jest wdrażane w węźle obliczeniowym, a architektura gromadzenia rozproszonego jest wykorzystywana w celu uniknięcia problemów z wydajnością i stabilnością powodowanych przez lustro przełącznika
3) Potrafi dynamicznie wykrywać zmiany zasobów maszyny wirtualnej w środowisku chmury, a strategię gromadzenia danych można automatycznie dostosowywać do zmian zasobów maszyny wirtualnej
4) Narzędzie do przechwytywania powinno posiadać mechanizm zabezpieczający przed przeciążeniem, aby zminimalizować wpływ na serwer
5) Samo narzędzie do przechwytywania ma funkcję optymalizacji ruchu
6) Platforma przechwytująca może monitorować zebrany ruch maszyny wirtualnej
Wybór trybu przechwytywania ruchu maszyny wirtualnej w środowisku chmury
Przechwytywanie ruchu maszyny wirtualnej w środowisku chmury wymaga wdrożenia sondy zbierającej w węźle obliczeniowym. W zależności od lokalizacji punktu zbiórki, który można wdrożyć na węźle obliczeniowym, tryb przechwytywania ruchu maszyny wirtualnej w środowisku chmurowym można podzielić na trzy tryby:Tryb agenta, Tryb maszyny wirtualnejITryb hosta.
Tryb maszyny wirtualnej: na każdym hoście fizycznym w środowisku chmury instalowana jest ujednolicona maszyna wirtualna przechwytująca, a na maszynie wirtualnej przechwytującej wdrażana jest miękka sonda przechwytująca. Ruch hosta jest dublowany do przechwytującej maszyny wirtualnej poprzez odzwierciedlanie ruchu wirtualnej karty sieciowej na wirtualnym przełączniku, a następnie przechwytująca maszyna wirtualna jest przesyłana do tradycyjnej fizycznej platformy przechwytywania ruchu za pośrednictwem dedykowanej karty sieciowej. A następnie dystrybuowane do każdej platformy monitorowania i analizy. Zaletą jest to, że funkcja softswitch bypass Mirroring, która nie ingeruje w istniejącą firmową kartę sieciową i maszynę wirtualną, może również w określony sposób realizować postrzeganie zmian maszyny wirtualnej i automatyczną migrację polityk. Wadą jest to, że nie da się osiągnąć mechanizmu zabezpieczenia przed przeciążeniem poprzez przechwytywanie ruchu pasywnie odbierającego maszynę wirtualną, a wielkość ruchu, który może być odzwierciedlony, zależy od wydajności przełącznika wirtualnego, co w pewnym stopniu wpływa na stabilność przełącznika wirtualnego. W środowisku KVM platforma chmurowa musi w jednolity sposób udostępniać tabelę przepływu obrazów, co jest skomplikowane w zarządzaniu i utrzymaniu. Zwłaszcza w przypadku awarii maszyny hosta przechwytująca maszyna wirtualna jest tą samą maszyną wirtualną, co biznesowa maszyna wirtualna i również będzie migrować na różne hosty z innymi maszynami wirtualnymi.
Tryb agenta: Zainstaluj miękką sondę przechwytującą (Agent Agent) na każdej maszynie wirtualnej, która musi przechwytywać ruch w środowisku chmury, wyodrębnij ruch wschodni i zachodni ze środowiska chmury za pomocą oprogramowania agenta Agent i rozprowadź go na każdej platformie analitycznej. Zaletą jest to, że jest niezależny od platformy wirtualizacyjnej, nie wpływa na wydajność przełącznika wirtualnego, może migrować z maszyną wirtualną i może filtrować ruch. Wadą jest to, że trzeba zarządzać zbyt dużą liczbą agentów i nie można wykluczyć wpływu samego agenta w przypadku wystąpienia błędu. Istniejąca produkcyjna karta sieciowa musi być współdzielona dla ruchu spat, co może mieć wpływ na interakcję biznesową.
Tryb hosta: wdrażając niezależną miękką sondę zbierającą na każdym hoście fizycznym w środowisku chmury, działa ona w trybie procesowym na hoście i przesyła przechwycony ruch do tradycyjnej platformy przechwytywania ruchu fizycznego. Zaletami są: kompletny mechanizm obejścia, brak ingerencji w maszynę wirtualną, firmową kartę sieciową i przełącznik maszyny wirtualnej, prosta metoda przechwytywania, wygodne zarządzanie, brak konieczności utrzymywania niezależnej maszyny wirtualnej, akwizycja lekkiej i miękkiej sondy może zapewnić ochronę przed przeciążeniem. Jako proces hosta może monitorować zasoby i wydajność hosta i maszyny wirtualnej, aby kierować wdrażaniem strategii lustrzanej. Wadą jest to, że musi zużywać pewną ilość zasobów hosta i należy zwrócić uwagę na wpływ na wydajność. Ponadto niektóre platformy wirtualne mogą nie obsługiwać wdrażania sond programowych przechwytujących na hoście.
Z obecnej sytuacji w branży tryb maszyny wirtualnej ma aplikacje w chmurze publicznej, a tryb agenta i tryb hosta niektórzy użytkownicy mają w chmurze prywatnej.
Czas publikacji: 6 listopada 2024 r
