Wstęp
W ostatnich latach rośnie udział usług w chmurze w chińskich branżach. Firmy technologiczne wykorzystały okazję nowej rundy rewolucji technologicznej, aktywnie przeprowadziły transformację cyfrową, zwiększyły badania i zastosowania nowych technologii, takich jak przetwarzanie w chmurze, duże zbiory danych, sztuczna inteligencja, blockchain i Internet rzeczy, a także udoskonaliły swoje możliwości usług naukowych i technologicznych. Dzięki ciągłemu rozwojowi technologii chmury i wirtualizacji coraz więcej systemów aplikacji w centrach danych migruje z pierwotnego fizycznego kampusu na platformę chmury, a ruch wschód-zachód w środowisku chmury centrów danych znacznie rośnie. Jednak tradycyjna sieć gromadzenia ruchu fizycznego nie może bezpośrednio gromadzić ruchu wschód-zachód w środowisku chmury, co powoduje, że ruch biznesowy w środowisku chmury staje się pierwszym obszarem. Nieuniknionym trendem stało się realizowanie ekstrakcji danych ruchu wschód-zachód w środowisku chmury. Wprowadzenie nowej technologii gromadzenia ruchu wschód-zachód w środowisku chmury sprawia, że system aplikacji wdrożony w środowisku chmury ma również doskonałe wsparcie monitorowania, a gdy wystąpią problemy i awarie, analiza przechwytywania pakietów może być wykorzystana do analizy problemu i śledzenia przepływu danych.
1. Ruch wschód-zachód w środowisku chmury nie może być bezpośrednio zbierany, więc system aplikacji w środowisku chmury nie może wdrożyć wykrywania monitorowania w oparciu o przepływ danych biznesowych w czasie rzeczywistym, a personel ds. operacji i konserwacji nie może w odpowiednim czasie wykryć rzeczywistego działania systemu aplikacji w środowisku chmury, co przynosi pewne ukryte korzyści dla prawidłowego i stabilnego działania systemu aplikacji w środowisku chmury.
2. Ruchu wschodniego i zachodniego w środowisku chmury nie można zbierać bezpośrednio, co uniemożliwia bezpośrednie wyodrębnianie pakietów danych do analizy w przypadku wystąpienia problemów w aplikacjach biznesowych w środowisku chmury. Powoduje to pewne trudności w lokalizacji usterek.
3. Wraz ze wzrostem wymagań bezpieczeństwa sieci i różnymi audytami, takimi jak monitorowanie transakcji aplikacji BPC, system wykrywania włamań IDS, system audytu rejestrowania poczty e-mail i obsługi klienta, zapotrzebowanie na gromadzenie ruchu wschód-zachód w środowisku chmury staje się coraz bardziej pilne. Na podstawie powyższej analizy nieuniknionym trendem stało się zrealizowanie ekstrakcji danych ruchu wschód-zachód w środowisku chmury i wprowadzenie nowej technologii gromadzenia ruchu wschód-zachód w środowisku chmury, aby system aplikacji wdrożony w środowisku chmury mógł również mieć doskonałe wsparcie monitorowania. Gdy występują problemy i awarie, analiza przechwytywania pakietów może zostać wykorzystana do analizy problemu i śledzenia przepływu danych. Realizacja ekstrakcji i analizy ruchu wschód-zachód w środowisku chmury jest potężną magiczną bronią, aby zapewnić stabilną pracę systemów aplikacji wdrożonych w środowisku chmury.
Kluczowe wskaźniki przechwytywania ruchu w sieci wirtualnej
1. Wydajność przechwytywania ruchu sieciowego
Ruch wschód-zachód stanowi ponad połowę ruchu w centrum danych, a do realizacji pełnej kolekcji potrzebna jest technologia akwizycji o wysokiej wydajności. Jednocześnie z akwizycją inne zadania wstępnego przetwarzania, takie jak deduplikacja, obcinanie i desensytyzacja, muszą zostać ukończone dla różnych usług, co dodatkowo zwiększa wymagania dotyczące wydajności.
2. Narzut zasobów
Większość technik gromadzenia ruchu wschód-zachód musi zajmować zasoby obliczeniowe, pamięci masowej i sieciowe, które można by zastosować w usłudze. Oprócz zużywania tych zasobów w jak najmniejszym stopniu, nadal istnieje potrzeba rozważenia narzutu wdrażania zarządzania technologią akwizycji. Zwłaszcza gdy skala węzłów się rozszerza, jeśli koszt zarządzania również wykazuje liniowy trend wzrostowy.
3. Poziom włamania
Obecne powszechne technologie akwizycji często wymagają dodania dodatkowej konfiguracji zasad akwizycji na hypervisorze lub powiązanych komponentach. Oprócz potencjalnych konfliktów z zasadami biznesowymi, zasady te często dodatkowo zwiększają obciążenie hypervisora lub innych komponentów biznesowych i wpływają na SLA usługi.
Z powyższego opisu wynika, że przechwytywanie ruchu w środowisku chmury powinno koncentrować się na przechwytywaniu ruchu wschód-zachód między maszynami wirtualnymi i kwestiach wydajności. Jednocześnie, biorąc pod uwagę dynamiczne cechy platformy chmury, gromadzenie ruchu w środowisku chmury musi przebić się przez istniejący tryb tradycyjnego lustra przełącznika i zrealizować elastyczne i automatyczne gromadzenie oraz monitorowanie wdrożenia, aby dopasować się do celu automatycznej obsługi i konserwacji sieci chmury. Gromadzenie ruchu w środowisku chmury musi osiągnąć następujące cele:
1) Zrealizuj funkcję przechwytywania ruchu wschód-zachód między maszynami wirtualnymi
2) Przechwytywanie jest wdrażane w węźle obliczeniowym, a architektura rozproszonego gromadzenia danych jest używana w celu uniknięcia problemów z wydajnością i stabilnością spowodowanych przez lustro przełącznika.
3) Może dynamicznie wykrywać zmiany zasobów maszyn wirtualnych w środowisku chmury, a strategia gromadzenia danych może być automatycznie dostosowywana do zmian zasobów maszyn wirtualnych.
4) Narzędzie do przechwytywania powinno mieć mechanizm zabezpieczający przed przeciążeniem, aby zminimalizować wpływ na serwer
5) Narzędzie do przechwytywania samo w sobie ma funkcję optymalizacji ruchu
6) Platforma przechwytująca może monitorować zebrany ruch maszyn wirtualnych
Wybór trybu przechwytywania ruchu maszyn wirtualnych w środowisku chmurowym
Przechwytywanie ruchu maszyn wirtualnych w środowisku chmury wymaga wdrożenia sondy zbierającej do węzła obliczeniowego. Zgodnie z lokalizacją punktu zbierającego, który można wdrożyć na węźle obliczeniowym, tryb przechwytywania ruchu maszyn wirtualnych w środowisku chmury można podzielić na trzy tryby:Tryb agenta, Tryb maszyny wirtualnejITryb hosta.
Tryb maszyny wirtualnej: na każdym fizycznym hoście w środowisku chmury zainstalowana jest ujednolicona przechwytująca maszyna wirtualna, a na przechwytującej maszynie wirtualnej wdrożona jest sonda przechwytująca. Ruch hosta jest lustrzany na przechwytującej maszynie wirtualnej poprzez lustrzane odbicie ruchu wirtualnej karty sieciowej na wirtualnym przełączniku, a następnie przechwytująca maszyna wirtualna jest przesyłana do tradycyjnej fizycznej platformy przechwytywania ruchu za pośrednictwem dedykowanej karty sieciowej. A następnie dystrybuowana do każdej platformy monitorowania i analizy. Zaletą jest to, że pomijanie lustrzanego odbicia przełącznika programowego, które nie powoduje ingerencji w istniejącą kartę sieciową firmy i maszynę wirtualną, może również realizować postrzeganie zmian maszyn wirtualnych i automatyczną migrację zasad za pomocą pewnych środków. Wadą jest to, że nie można osiągnąć mechanizmu ochrony przed przeciążeniem poprzez pasywne odbieranie ruchu przez przechwytującą maszynę wirtualną, a rozmiar ruchu, który można odbić lustrzanie, jest określany przez wydajność przełącznika wirtualnego, co ma pewien wpływ na stabilność przełącznika wirtualnego. W środowisku KVM platforma w chmurze musi jednolicie wydawać tabelę przepływu obrazu, którą trudno zarządzać i utrzymywać. Zwłaszcza gdy maszyna hosta ulegnie awarii, przechwytująca maszyna wirtualna jest taka sama, jak maszyna wirtualna biznesowa i również zostanie przeniesiona na różnych hostach z innymi maszynami wirtualnymi.
Tryb agenta: Zainstaluj przechwytującą sondę soft (Agent Agent) na każdej maszynie wirtualnej, która musi przechwycić ruch w środowisku chmury, i wyodrębnij ruch wschodni i zachodni środowiska chmury za pomocą oprogramowania Agent Agent, a następnie rozprowadź go na każdej platformie analitycznej. Zalety są takie, że jest niezależny od platformy wirtualizacji, nie wpływa na wydajność przełącznika wirtualnego, może migrować wraz z maszyną wirtualną i może wykonywać filtrowanie ruchu. Wady są takie, że trzeba zarządzać zbyt wieloma agentami, a wpływu samego Agenta nie można wykluczyć, gdy wystąpi awaria. Istniejąca karta sieciowa produkcyjna musi być współdzielona, aby rozproszyć ruch, co może mieć wpływ na interakcję biznesową.
Tryb hosta: poprzez wdrożenie niezależnej sondy soft collection na każdym fizycznym hoście w środowisku chmury, działa w trybie procesowym na hoście i przesyła przechwycony ruch do tradycyjnej platformy przechwytywania ruchu fizycznego. Zalety to kompletny mechanizm obejścia, brak ingerencji w maszynę wirtualną, kartę sieciową firmy i przełącznik maszyny wirtualnej, prosta metoda przechwytywania, wygodne zarządzanie, brak konieczności utrzymywania niezależnej maszyny wirtualnej, lekka i miękka akwizycja sondy może zapewnić ochronę przed przeciążeniem. Jako proces hosta może monitorować zasoby hosta i maszyny wirtualnej oraz wydajność, aby kierować wdrażaniem strategii lustrzanej. Wadami jest to, że musi zużywać określoną ilość zasobów hosta, a na wpływ na wydajność należy zwrócić uwagę. Ponadto niektóre platformy wirtualne mogą nie obsługiwać wdrażania sond oprogramowania przechwytującego na hoście.
W obecnej sytuacji w branży tryb maszyny wirtualnej ma zastosowania w chmurze publicznej, a tryb agenta i tryb hosta mają zastosowania w chmurze prywatnej.
Czas publikacji: 06-11-2024
