Introducere
În ultimii ani, proporția serviciilor cloud din industriile Chinei este în creștere. Companiile de tehnologie au profitat de oportunitatea noii runde de revoluție tehnologică, au efectuat activ transformarea digitală, au sporit cercetarea și aplicarea noilor tehnologii, cum ar fi cloud computing, date mari, inteligență artificială, blockchain și internet al lucrurilor și și -au îmbunătățit capacitățile de servicii științifice și tehnologice. Odată cu dezvoltarea continuă a tehnologiei de cloud și de virtualizare, tot mai multe sisteme de aplicații din centrele de date migrează din campusul fizic original la platforma cloud, iar traficul de est-vest în mediul cloud al centrelor de date crește semnificativ. Cu toate acestea, rețeaua tradițională de colectare a traficului fizic nu poate colecta în mod direct traficul de est-vest în mediul cloud, ceea ce duce la traficul de afaceri în mediul cloud să devină primul domeniu. A devenit o tendință inevitabilă de a realiza extragerea datelor a traficului de est-vest în mediul cloud. Introducerea noii tehnologii de colectare a traficului Est-Vest în mediul cloud face ca sistemul de aplicații să fie implementat în mediul cloud să aibă, de asemenea, un suport de monitorizare perfect, iar atunci când apar probleme și defecțiuni, analiza capturii de pachete poate fi utilizată pentru a analiza problema și a urmări fluxul de date.
1. Mediul cloud traficul est-vest nu poate fi colectat direct, astfel încât sistemul de aplicații din mediul cloud nu poate implementa detectarea monitorizării pe baza fluxului de date de afaceri în timp real, iar personalul de operare și întreținere nu poate descoperi în timp util funcționarea reală a sistemului de aplicații în mediul cloud, care aduce anumite beneficii ascunse pentru funcționarea sănătoasă și stabilă a sistemului de aplicații în mediul cloud.
2. Traficul de est și de vest în mediul cloud nu poate fi colectat direct, ceea ce face imposibil să se extragă direct pachetele de date pentru analiză atunci când apar probleme în aplicațiile de afaceri din mediul cloud, ceea ce aduce anumite dificultăți pentru locația de eroare.
3. Cu cerințele din ce în ce mai stricte ale securității rețelei și ale diverselor audituri, cum ar fi monitorizarea tranzacțiilor de aplicații BPC, sistemul de detectare a intruziunilor IDS, sistemul de audit al înregistrării prin e-mail și servicii pentru clienți, cererea pentru colectarea traficului de est-vest în mediul cloud devine din ce în ce mai urgentă. Pe baza analizei de mai sus, a devenit o tendință inevitabilă de a realiza extragerea datelor a traficului de est-vest în mediul cloud și a introduce o nouă tehnologie de colectare a traficului Est-Vest în mediul cloud pentru a face sistemul de aplicații implementat în mediul cloud poate avea, de asemenea, un suport perfect de monitorizare. Când apar probleme și eșecuri, analiza capturii de pachete poate fi utilizată pentru a analiza problema și urmărirea fluxului de date. A realiza extracția și analiza traficului de est-vest în mediul cloud este o armă magică puternică pentru a asigura funcționarea stabilă a sistemelor de aplicații implementate în mediul cloud.
Valori cheie pentru captarea traficului de rețea virtuală
1. Traficul de rețea de captare a performanței
Traficul de est-vest reprezintă mai mult de jumătate din traficul centrului de date, iar tehnologia de achiziție de înaltă performanță este necesară pentru a realiza colectarea completă. În același timp de achiziție, trebuie finalizate alte sarcini de preprocesare, cum ar fi deduplicarea, trunchierea și desensibilizarea pentru diferite servicii, ceea ce crește în continuare cerințele de performanță.
2. Resource Overhead
Majoritatea tehnicilor de colectare a traficului de est-vest trebuie să ocupe calcul, stocare și resurse de rețea care ar putea fi aplicate serviciului. Pe lângă consumul acestor resurse cât mai puțin posibil, este încă nevoie să luăm în considerare cheltuielile generale de implementare a gestionării tehnologiei de achiziție. Mai ales când scara nodurilor se extinde, dacă costul de gestionare arată și o tendință ascendentă liniară.
3. Nivel de intruziune
Tehnologiile actuale de achiziție comune trebuie adesea să adauge configurația suplimentară a politicii de achiziție pe hipervizor sau componente conexe. În plus față de potențialele conflicte cu politicile de afaceri, aceste politici cresc adesea sarcina pentru hipervizor sau alte componente de afaceri și afectează serviciul SLA.
Din descrierea de mai sus, se poate observa că capturarea traficului în mediul cloud ar trebui să se concentreze pe captarea traficului de est-vest între mașinile virtuale și problemele de performanță. În același timp, având în vedere caracteristicile dinamice ale platformei cloud, colectarea traficului în mediul cloud trebuie să treacă prin modul existent de oglindă tradițională a comutatorului și să realizeze implementarea flexibilă și automată de colectare și monitorizare, astfel încât să se potrivească obiectivului de funcționare și întreținere automată a rețelei cloud. Colectarea traficului în mediul cloud trebuie să atingă următoarele obiective:
1) Realizați funcția de captare a traficului est-vest între mașini virtuale
2) Captarea este implementată pe nodul de calcul, iar arhitectura de colectare distribuită este utilizată pentru a evita problemele de performanță și de stabilitate cauzate de oglinda comutatorului
3) Se poate simți dinamic schimbările resurselor de mașini virtuale în mediul cloud, iar strategia de colectare poate fi ajustată automat cu schimbările resurselor de mașini virtuale
4) Instrumentul de captare ar trebui să aibă un mecanism de protecție a suprasarcinării pentru a minimiza impactul asupra serverului
5) Instrumentul de captare în sine are funcția de optimizare a traficului
6) Platforma de captare poate monitoriza traficul de mașini virtuale colectate
Selectarea modului de captare a traficului de mașini virtuale în mediul cloud
Captarea traficului de mașini virtuale în mediul cloud trebuie să implementeze sonda de colectare în nodul de calcul. Conform locației punctului de colectare care poate fi implementat pe nodul de calcul, modul de captare a traficului de mașini virtuale în mediul cloud poate fi împărțit în trei moduri:Modul agent, Modul de mașină virtualăşiMod de gazdă.
Modul de mașină virtuală: O mașină virtuală de captare unificată este instalată pe fiecare gazdă fizică din mediul cloud și o sondă soft de captare este implementată pe mașina virtuală de captare. Traficul gazdei este oglindit către mașina virtuală de captare prin oglindirea traficului de carduri de rețea virtuală pe comutatorul virtual, iar apoi mașina virtuală de captare este transmisă pe platforma tradițională de captare a traficului fizic printr -o carte de rețea dedicată. Apoi distribuite la fiecare platformă de monitorizare și analiză. Avantajul este că oglindirea bypass softswitch, care nu are intruziune pe cartea de rețea de afaceri existentă și mașina virtuală, poate realiza, de asemenea, percepția schimbărilor de mașini virtuale și a migrației automate a politicilor prin anumite mijloace. Dezavantajul este că este imposibil să se realizeze mecanismul de protecție a suprasarcinălor prin captarea mașinii virtuale care primește pasiv trafic, iar dimensiunea traficului care poate fi oglindită este determinată de performanța comutatorului virtual, care are un anumit impact asupra stabilității comutatorului virtual. În mediul KVM, platforma cloud trebuie să emită uniform tabelul fluxului de imagini, care este complex de gestionat și întreținut. Mai ales când mașina gazdă eșuează, mașina virtuală de captare este aceeași cu mașina virtuală de afaceri și va migra, de asemenea, către diferite gazde cu alte mașini virtuale.
Modul agent: Instalați sonda soft de captare (agent agent) pe fiecare mașină virtuală care trebuie să capteze traficul în mediul cloud și să extrageți traficul de est și vest al mediului cloud prin intermediul software -ului agentului agent și distribuiți -l pe fiecare platformă de analiză. Avantajele sunt că este independent de platforma de virtualizare, nu afectează performanța comutatorului virtual, poate migra cu mașina virtuală și poate efectua filtrarea traficului. Dezavantajele sunt că trebuie să fie gestionați prea mulți agenți, iar influența agentului în sine nu poate fi exclusă atunci când apare vina. Cartea de rețea de producție existentă trebuie partajată pentru a scuti traficul, ceea ce poate afecta interacțiunea de afaceri.
Mod de gazdă: Prin implementarea unei sonde soft de colectare independentă pe fiecare gazdă fizică din mediul cloud, funcționează în modul proces pe gazdă și transmite traficul capturat către platforma tradițională de captare a traficului fizic. Avantajele sunt un mecanism complet de bypass, fără intruziune la mașina virtuală, o carte de rețea de afaceri și comutator de mașini virtuale, o metodă simplă de captare, gestionare convenabilă, nu este nevoie să mențineți o mașină virtuală independentă, o achiziție ușoară și soft a sondei poate obține protecția împotriva supraîncărcării. Ca proces de gazdă, poate monitoriza resursele și performanța mașinii gazdă și virtuale pentru a ghida implementarea strategiei de oglindă. Dezavantajele sunt că trebuie să consume o anumită cantitate de resurse gazdă, iar impactul performanței trebuie să fie acordat atenție. În plus, este posibil ca unele platforme virtuale să nu suporte implementarea de captare a sondelor software pe gazdă.
Din situația actuală a industriei, modul de mașină virtuală are aplicații în cloud public, iar modul agent și modul gazdă au unii utilizatori în cloud privat.
Timpul post: 06-2024 nov
