Wstęp
W ostatnich latach rośnie udział usług chmurowych w chińskim przemyśle. Firmy technologiczne wykorzystały szansę nowej fali rewolucji technologicznej, aktywnie przeprowadziły transformację cyfrową, zintensyfikowały badania i zastosowania nowych technologii, takich jak przetwarzanie w chmurze, big data, sztuczna inteligencja, blockchain i internet rzeczy, a także udoskonaliły swoje możliwości w zakresie usług naukowych i technologicznych. Wraz z ciągłym rozwojem technologii chmury obliczeniowej i wirtualizacji, coraz więcej systemów aplikacji w centrach danych migruje z pierwotnego kampusu fizycznego na platformę chmurową, a ruch wschód-zachód w środowisku chmurowym centrów danych znacząco rośnie. Jednak tradycyjna fizyczna sieć gromadzenia ruchu nie jest w stanie bezpośrednio gromadzić ruchu wschód-zachód w środowisku chmurowym, w wyniku czego ruch biznesowy w środowisku chmurowym staje się obszarem priorytetowym. Nieuniknionym trendem stała się ekstrakcja danych z ruchu wschód-zachód w środowisku chmurowym. Wprowadzenie nowej technologii gromadzenia ruchu wschód-zachód w środowisku chmurowym sprawia, że system aplikacji wdrożony w środowisku chmurowym ma również doskonałe wsparcie monitorowania, a w przypadku wystąpienia problemów i awarii, analiza przechwytywania pakietów może być wykorzystana do analizy problemu i śledzenia przepływu danych.
1. Ruch wschód-zachód w środowisku chmurowym nie może być bezpośrednio gromadzony, przez co system aplikacji w środowisku chmurowym nie może wdrożyć wykrywania monitorowania w oparciu o przepływ danych biznesowych w czasie rzeczywistym, a personel operacyjny i konserwacyjny nie może w odpowiednim czasie wykryć rzeczywistego działania systemu aplikacji w środowisku chmurowym, co przynosi pewne ukryte korzyści dla prawidłowego i stabilnego działania systemu aplikacji w środowisku chmurowym.
2. Ruchu wschodniego i zachodniego w środowisku chmurowym nie można zbierać bezpośrednio, co uniemożliwia bezpośrednie wyodrębnianie pakietów danych do analizy w przypadku wystąpienia problemów w aplikacjach biznesowych w środowisku chmurowym. To z kolei powoduje pewne trudności w lokalizacji usterek.
3. Wraz ze wzrostem rygorystycznych wymagań bezpieczeństwa sieci i różnorodnych audytów, takich jak monitorowanie transakcji aplikacji BPC, system wykrywania włamań IDS, system audytu poczty elektronicznej i obsługi klienta, zapotrzebowanie na gromadzenie ruchu wschód-zachód w środowisku chmurowym staje się coraz pilniejsze. W oparciu o powyższą analizę, nieuniknionym trendem stała się ekstrakcja danych z ruchu wschód-zachód w środowisku chmurowym oraz wprowadzenie nowej technologii gromadzenia ruchu wschód-zachód w środowisku chmurowym, aby zapewnić systemowi aplikacji wdrożonemu w środowisku chmurowym również doskonałe wsparcie monitorowania. W przypadku wystąpienia problemów i awarii, analiza przechwytywania pakietów może posłużyć do analizy problemu i śledzenia przepływu danych. Ekstrakcja i analiza ruchu wschód-zachód w środowisku chmurowym to potężna broń, zapewniająca stabilne działanie systemów aplikacji wdrożonych w środowisku chmurowym.
Kluczowe wskaźniki przechwytywania ruchu w sieci wirtualnej
1. Wydajność przechwytywania ruchu sieciowego
Ruch wschód-zachód stanowi ponad połowę ruchu w centrach danych, a do pełnego gromadzenia danych niezbędna jest wysokowydajna technologia akwizycji. Jednocześnie akwizycja wymaga wykonania innych zadań wstępnego przetwarzania, takich jak deduplikacja, obcinanie i desensytyzacja dla różnych usług, co dodatkowo zwiększa wymagania wydajnościowe.
2. Narzut zasobów
Większość technik gromadzenia ruchu wschód-zachód wymaga wykorzystania zasobów obliczeniowych, pamięci masowej i sieciowych, które mogłyby zostać wykorzystane w ramach usługi. Oprócz jak najmniejszego zużycia tych zasobów, należy również uwzględnić narzut związany z wdrożeniem zarządzania technologią akwizycji. Zwłaszcza w przypadku wzrostu skali węzłów, gdy koszty zarządzania również wykazują liniowy trend wzrostowy.
3. Poziom włamania
Obecne, powszechne technologie akwizycji często wymagają dodania dodatkowej konfiguracji zasad akwizycji w hypervisorze lub powiązanych komponentach. Oprócz potencjalnych konfliktów z zasadami biznesowymi, zasady te często dodatkowo zwiększają obciążenie hypervisora lub innych komponentów biznesowych i wpływają na SLA usługi.
Z powyższego opisu wynika, że przechwytywanie ruchu w środowisku chmurowym powinno koncentrować się na przechwytywaniu ruchu wschód-zachód między maszynami wirtualnymi oraz na problemach z wydajnością. Jednocześnie, biorąc pod uwagę dynamiczną charakterystykę platformy chmurowej, gromadzenie ruchu w środowisku chmurowym musi przełamać dotychczasowy tryb tradycyjnego lustrzanego odbicia przełączników i zapewnić elastyczne i automatyczne wdrażanie gromadzenia oraz monitorowania, aby sprostać celom automatycznej obsługi i konserwacji sieci chmurowej. Gromadzenie ruchu w środowisku chmurowym musi realizować następujące cele:
1) Zrealizuj funkcję przechwytywania ruchu wschód-zachód między maszynami wirtualnymi
2) Przechwytywanie jest wdrażane w węźle obliczeniowym, a architektura rozproszonego gromadzenia danych jest używana w celu uniknięcia problemów z wydajnością i stabilnością spowodowanych przez lustro przełącznika.
3) Może dynamicznie wykrywać zmiany zasobów maszyn wirtualnych w środowisku chmurowym, a strategia gromadzenia danych może być automatycznie dostosowywana do zmian zasobów maszyn wirtualnych.
4) Narzędzie do przechwytywania powinno mieć mechanizm zabezpieczający przed przeciążeniem, aby zminimalizować wpływ na serwer
5) Narzędzie do przechwytywania ruchu ma funkcję optymalizacji ruchu
6) Platforma przechwytująca może monitorować zebrany ruch maszyn wirtualnych
Wybór trybu przechwytywania ruchu maszyn wirtualnych w środowisku chmurowym
Przechwytywanie ruchu maszyn wirtualnych w środowisku chmurowym wymaga wdrożenia sondy zbierającej dane w węźle obliczeniowym. W zależności od lokalizacji punktu zbierającego dane, który można wdrożyć w węźle obliczeniowym, tryb przechwytywania ruchu maszyn wirtualnych w środowisku chmurowym można podzielić na trzy tryby:Tryb agenta, Tryb maszyny wirtualnejITryb hosta.
Tryb maszyny wirtualnej: Na każdym hoście fizycznym w środowisku chmurowym zainstalowana jest ujednolicona maszyna wirtualna przechwytująca, a na niej wdrożona jest sonda przechwytująca. Ruch hosta jest lustrzany na maszynę wirtualną przechwytującą poprzez lustrzane odbicie ruchu wirtualnej karty sieciowej na przełączniku wirtualnym, a następnie maszyna wirtualna przechwytująca jest przesyłana do tradycyjnej platformy przechwytywania ruchu fizycznego za pośrednictwem dedykowanej karty sieciowej. Następnie jest ona dystrybuowana do każdej platformy monitorowania i analizy. Zaletą jest to, że pomijanie lustrzanego odbicia przełącznika programowego, które nie ingeruje w istniejącą kartę sieciową firmy i maszynę wirtualną, pozwala również na postrzeganie zmian w maszynach wirtualnych i automatyczną migrację polityk za pomocą określonych środków. Wadą jest to, że nie jest możliwe osiągnięcie mechanizmu ochrony przed przeciążeniem poprzez pasywne odbieranie ruchu przez maszynę wirtualną przechwytującą, a rozmiar ruchu, który może być lustrzany, jest determinowany przez wydajność przełącznika wirtualnego, co ma pewien wpływ na stabilność przełącznika wirtualnego. W środowisku KVM platforma chmurowa musi jednolicie wydawać tabelę przepływu obrazu, która jest skomplikowana w zarządzaniu i utrzymaniu. Zwłaszcza w przypadku awarii maszyny hosta, przechwytująca maszyna wirtualna jest taka sama jak maszyna wirtualna biznesowa i również zostanie przeniesiona na inne hosty z innymi maszynami wirtualnymi.
Tryb agentaZainstaluj program przechwytujący (Agent Agent) na każdej maszynie wirtualnej, która musi przechwytywać ruch w środowisku chmurowym, a następnie wyodrębnij ruch wschodni i zachodni ze środowiska chmurowego za pomocą oprogramowania Agent Agent i rozprowadź go na każdej platformie analitycznej. Zaletą jest niezależność od platformy wirtualizacji, brak wpływu na wydajność przełącznika wirtualnego, możliwość migracji wraz z maszyną wirtualną oraz możliwość filtrowania ruchu. Wadą jest konieczność zarządzania zbyt wieloma agentami i brak możliwości wykluczenia wpływu samego agenta w przypadku wystąpienia awarii. Istniejąca karta sieciowa musi być współdzielona w celu przechwytywania ruchu, co może mieć wpływ na interakcję biznesową.
Tryb hosta:poprzez wdrożenie niezależnej, miękkiej sondy zbierającej dane na każdym hoście fizycznym w środowisku chmurowym, działa ona w trybie procesowym na hoście i przesyła przechwycony ruch do tradycyjnej platformy przechwytywania ruchu fizycznego. Zalety to: mechanizm całkowitego pomijania, brak ingerencji w maszynę wirtualną, kartę sieciową firmy i przełącznik maszyn wirtualnych, prosta metoda przechwytywania, wygodne zarządzanie, brak konieczności utrzymywania niezależnej maszyny wirtualnej, lekkość i miękka akwizycja sondy może zapewnić ochronę przed przeciążeniem. Jako proces hosta, może monitorować zasoby hosta i maszyny wirtualnej oraz wydajność, aby kierować wdrażaniem strategii lustrzanej. Wadą jest to, że musi zużywać określoną ilość zasobów hosta i należy zwracać uwagę na wpływ na wydajność. Ponadto niektóre platformy wirtualne mogą nie obsługiwać wdrażania sond programowych przechwytujących dane na hoście.
W obecnej sytuacji w branży tryb maszyny wirtualnej ma zastosowania w chmurze publicznej, a tryb agenta i tryb hosta mają zastosowania w chmurze prywatnej.
Czas publikacji: 06-11-2024
