Introducere
În ultimii ani, proporția serviciilor cloud în industriile din China este în creștere. Companiile de tehnologie au profitat de oportunitatea noii runde de revoluție tehnologică, au desfășurat în mod activ transformarea digitală, au sporit cercetarea și aplicarea de noi tehnologii precum cloud computing, big data, inteligența artificială, blockchain și Internetul lucrurilor și și-au îmbunătățit științifice și capacitati de servicii tehnologice. Odată cu dezvoltarea continuă a tehnologiei cloud și virtualizării, tot mai multe sisteme de aplicații din centrele de date migrează de la campusul fizic original la platforma cloud, iar traficul est-vest în mediul cloud al centrelor de date crește semnificativ. Cu toate acestea, rețeaua tradițională de colectare a traficului fizic nu poate colecta direct traficul est-vest în mediul cloud, ceea ce duce la traficul de afaceri în mediul cloud devenind prima zonă. A devenit o tendință inevitabil să se realizeze extragerea de date a traficului est-vest în mediul cloud. Introducerea noii tehnologii de colectare a traficului est-vest în mediul cloud face ca sistemul de aplicații implementat în mediul cloud să aibă și un suport perfect de monitorizare, iar atunci când apar probleme și eșecuri, analiza de captare a pachetelor poate fi utilizată pentru a analiza problema și a urmări datele. curgere.
1. Traficul est-vest din mediul cloud nu poate fi colectat direct, astfel încât sistemul de aplicație din mediul cloud nu poate implementa detectarea de monitorizare bazată pe fluxul de date de afaceri în timp real, iar personalul de operare și întreținere nu poate descoperi în timp util realitatea funcționarea sistemului de aplicații în mediul cloud, ceea ce aduce anumite beneficii ascunse pentru funcționarea sănătoasă și stabilă a sistemului de aplicații în mediul cloud.
2. Traficul de est și vest în mediul cloud nu poate fi colectat direct, ceea ce face imposibilă extragerea directă a pachetelor de date pentru analiză atunci când apar probleme în aplicațiile de afaceri în mediul cloud, ceea ce aduce anumite dificultăți la localizarea erorilor.
3. Odată cu cerințele din ce în ce mai stricte de securitate a rețelei și diverse audituri, cum ar fi monitorizarea tranzacțiilor aplicației BPC, sistemul de detectare a intruziunilor IDS, e-mailul și sistemul de auditare a înregistrării serviciului clienți, cererea pentru colectarea traficului est-vest în mediul cloud devine, de asemenea, din ce în ce mai mare și mai urgent. Pe baza analizei de mai sus, a devenit o tendință inevitabil să se realizeze extragerea de date a traficului est-vest în mediul cloud și să se introducă o nouă tehnologie de colectare a traficului est-vest în mediul cloud pentru ca sistemul de aplicație să fie implementat în cloud mediul poate avea, de asemenea, suport perfect de monitorizare. Când apar probleme și eșecuri, analiza de captare a pachetelor poate fi utilizată pentru a analiza problema și a urmări fluxul de date. A realiza extragerea și analiza traficului est-vest în mediul cloud este o armă magică puternică pentru a asigura funcționarea stabilă a sistemelor de aplicații implementate în mediul cloud.
Valori cheie pentru capturarea traficului în rețea virtuală
1. Performanță de captare a traficului de rețea
Traficul est-vest reprezintă mai mult de jumătate din traficul centrului de date, iar tehnologia de achiziție de înaltă performanță este necesară pentru a realiza întreaga colecție. În același timp de achiziție, alte sarcini de preprocesare, cum ar fi deduplicarea, trunchierea și desensibilizarea trebuie să fie finalizate pentru diferite servicii, ceea ce crește și mai mult cerințele de performanță.
2. Resurse Overhead
Majoritatea tehnicilor de colectare a traficului est-vest trebuie să ocupe resurse de calcul, stocare și rețea care ar putea fi aplicate serviciului. În plus față de consumarea cât mai puțin posibil a acestor resurse, este încă nevoie să se ia în considerare cheltuielile generale pentru implementarea managementului tehnologiei de achiziție. Mai ales atunci când scara nodurilor se extinde, dacă și costul de management arată o tendință ascendentă liniară.
3. Nivelul de intruziune
Tehnologiile curente comune de achiziție trebuie adesea să adauge o configurație suplimentară a politicii de achiziție pe hypervisor sau pe componentele aferente. Pe lângă potențialele conflicte cu politicile de afaceri, aceste politici de multe ori cresc și mai mult sarcina asupra hypervisorului sau a altor componente de afaceri și afectează SLA-ul serviciului.
Din descrierea de mai sus, se poate observa că captarea traficului în mediul cloud ar trebui să se concentreze pe captarea traficului est-vest între mașinile virtuale și probleme de performanță. În același timp, având în vedere caracteristicile dinamice ale platformei cloud, colectarea traficului în mediul cloud trebuie să treacă prin modul existent al oglinzii tradiționale de comutare și să realizeze o colectare și monitorizare flexibilă și automată, astfel încât să se potrivească cu operarea automată și obiectivul de întreținere a rețelei cloud. Colectarea traficului în mediul cloud trebuie să atingă următoarele obiective:
1) Realizați funcția de captare a traficului est-vest între mașinile virtuale
2) Captarea este implementată în nodul de calcul, iar arhitectura de colectare distribuită este utilizată pentru a evita problemele de performanță și stabilitate cauzate de oglinda comutatorului
3) Poate detecta în mod dinamic modificările resurselor mașinii virtuale în mediul cloud, iar strategia de colectare poate fi ajustată automat cu modificările resurselor mașinii virtuale
4) Instrumentul de capturare ar trebui să aibă un mecanism de protecție la suprasarcină pentru a minimiza impactul asupra serverului
5) Instrumentul de captare în sine are funcția de optimizare a traficului
6) Platforma de capturare poate monitoriza traficul colectat de mașini virtuale
Selectarea modului de captare a traficului mașinii virtuale în mediul cloud
Captarea traficului mașinii virtuale în mediul cloud trebuie să implementeze sonda de colectare în nodul de calcul. În funcție de locația punctului de colectare care poate fi implementat pe nodul de calcul, modul de captare a traficului mașinii virtuale în mediul cloud poate fi împărțit în trei moduri:Modul agent, Modul mașină virtualăşiModul gazdă.
Modul mașină virtuală: pe fiecare gazdă fizică din mediul cloud este instalată o mașină virtuală de captare unificată, iar pe mașina virtuală de capturare este instalată o sondă soft de capturare. Traficul gazdei este oglindit la mașina virtuală de capturare prin oglindirea traficului cardului de rețea virtuală pe comutatorul virtual, iar apoi mașina virtuală de capturare este transmisă către platforma tradițională de captare a traficului fizic printr-o placă de rețea dedicată. Și apoi distribuit fiecărei platforme de monitorizare și analiză. Avantajul este că softswitch bypass mirroring, care nu are nicio intruziune în placa de rețea de afaceri existente și mașina virtuală, poate realiza, de asemenea, percepția modificărilor mașinii virtuale și migrarea automată a politicilor prin anumite mijloace. Dezavantajul este că este imposibil să se realizeze un mecanism de protecție la suprasarcină prin captarea pasiv a mașinii virtuale care primește trafic, iar dimensiunea traficului care poate fi oglindit este determinată de performanța comutatorului virtual, care are un anumit impact asupra stabilității comutatorului virtual. În mediul KVM, platforma cloud trebuie să emită uniform tabelul de flux de imagini, care este complex de gestionat și întreținut. În special atunci când mașina gazdă eșuează, mașina virtuală de capturare este aceeași cu mașina virtuală de afaceri și va migra, de asemenea, la diferite gazde cu alte mașini virtuale.
Modul agent: Instalați sonda soft de captare (Agent Agent) pe fiecare mașină virtuală care trebuie să capteze traficul în mediul cloud și extrageți traficul de est și vest al mediului cloud prin intermediul software-ului Agent Agent și distribuiți-l pe fiecare platformă de analiză. Avantajele sunt că este independent de platforma de virtualizare, nu afectează performanța comutatorului virtual, poate migra cu mașina virtuală și poate efectua filtrarea traficului. Dezavantajele sunt că trebuie gestionați prea mulți agenți, iar influența Agentului în sine nu poate fi exclusă atunci când apare defecțiunea. Placa de rețea de producție existentă trebuie partajată pentru a sparge trafic, ceea ce poate afecta interacțiunea cu afaceri.
Modul gazdă: prin implementarea unei probe soft de colectare independentă pe fiecare gazdă fizică din mediul cloud, funcționează în modul proces pe gazdă și transmite traficul capturat către platforma tradițională de captare a traficului fizic. Avantajele sunt mecanismul complet de ocolire, nicio intruziune în mașina virtuală, cardul de rețea de afaceri și comutatorul mașinii virtuale, metoda simplă de captare, managementul convenabil, nu este nevoie de menținerea unei mașini virtuale independente, achiziția sondelor ușoare și moale poate obține protecție la suprasarcină. Ca proces gazdă, poate monitoriza resursele și performanța gazdă și a mașinii virtuale pentru a ghida implementarea strategiei oglindă. Dezavantajele sunt că trebuie să consume o anumită cantitate de resurse gazdă, iar impactul performanței trebuie acordată atenție. În plus, este posibil ca unele platforme virtuale să nu accepte implementarea probelor software de captare pe gazdă.
Din situația actuală a industriei, modul mașină virtuală are aplicații în cloudul public, iar Modul Agent și Modul Gazdă au câțiva utilizatori în cloud privat.
Ora postării: 06-nov-2024
