Introducere
În ultimii ani, proporția serviciilor cloud în industriile Chinei este în creștere. Companiile de tehnologie au profitat de oportunitatea noii runde de revoluții tehnologice, au desfășurat activ transformarea digitală, au intensificat cercetarea și aplicarea noilor tehnologii precum cloud computing, big data, inteligența artificială, blockchain și Internetul lucrurilor și și-au îmbunătățit capacitățile de servicii științifice și tehnologice. Odată cu dezvoltarea continuă a tehnologiei cloud și virtualizării, tot mai multe sisteme de aplicații din centrele de date migrează de la campusul fizic original la platforma cloud, iar traficul est-vest în mediul cloud al centrelor de date crește semnificativ. Cu toate acestea, rețeaua tradițională de colectare a traficului fizic nu poate colecta direct traficul est-vest în mediul cloud, ceea ce duce la faptul că traficul de afaceri din mediul cloud devine prima zonă. A devenit o tendință inevitabilă realizarea extragerii datelor din traficul est-vest în mediul cloud. Introducerea noii tehnologii de colectare a traficului est-vest în mediul cloud face ca sistemul de aplicații implementat în mediul cloud să aibă și un suport perfect de monitorizare, iar atunci când apar probleme și defecțiuni, analiza captării pachetelor poate fi utilizată pentru a analiza problema și a urmări fluxul de date.
1. Traficul est-vest din mediul cloud nu poate fi colectat direct, astfel încât sistemul de aplicații din mediul cloud nu poate implementa monitorizare și detectare bazată pe fluxul de date de afaceri în timp real, iar personalul de operare și întreținere nu poate descoperi în timp util funcționarea reală a sistemului de aplicații în mediul cloud, ceea ce aduce anumite beneficii ascunse funcționării sănătoase și stabile a sistemului de aplicații în mediul cloud.
2. Traficul est-vest în mediul cloud nu poate fi colectat direct, ceea ce face imposibilă extragerea directă a pachetelor de date pentru analiză atunci când apar probleme în aplicațiile de business din mediul cloud, ceea ce aduce anumite dificultăți în localizarea defectelor.
3. Având în vedere cerințele din ce în ce mai stricte privind securitatea rețelei și diverse audituri, cum ar fi monitorizarea tranzacțiilor aplicațiilor BPC, sistemul de detectare a intruziunilor IDS, sistemul de audit al înregistrării e-mailurilor și a serviciului clienți, cererea de colectare a traficului est-vest în mediul cloud devine, de asemenea, din ce în ce mai urgentă. Pe baza analizei de mai sus, a devenit o tendință inevitabilă realizarea extragerii datelor din traficul est-vest în mediul cloud și introducerea unei noi tehnologii de colectare a traficului est-vest în mediul cloud pentru a face ca sistemul de aplicații implementat în mediul cloud să poată beneficia și de un suport perfect de monitorizare. Atunci când apar probleme și defecțiuni, analiza captării pachetelor poate fi utilizată pentru a analiza problema și a urmări fluxul de date. Realizarea extragerii și analizei traficului est-vest în mediul cloud este o armă magică puternică pentru a asigura funcționarea stabilă a sistemelor de aplicații implementate în mediul cloud.
Indicatori cheie pentru capturarea traficului de rețea virtuală
1. Performanța captării traficului de rețea
Traficul est-vest reprezintă mai mult de jumătate din traficul centrului de date, iar pentru a realiza colectarea completă este necesară o tehnologie de achiziție de înaltă performanță. În același timp cu achiziția, trebuie finalizate alte sarcini de preprocesare, cum ar fi deduplicarea, trunchierea și desensibilizarea, pentru diferite servicii, ceea ce crește și mai mult cerințele de performanță.
2. Cheltuieli generale cu resursele
Majoritatea tehnicilor de colectare a traficului est-vest necesită ocuparea unor resurse de calcul, stocare și rețea care ar putea fi aplicate serviciului. Pe lângă consumul cât mai mic posibil al acestor resurse, este totuși necesar să se ia în considerare costurile generale de implementare a managementului tehnologiei de achiziție. Mai ales atunci când scara nodurilor se extinde, dacă și costul de management prezintă o tendință liniară ascendentă.
3. Nivelul de intruziune
Tehnologiile actuale de achiziții comune necesită adesea adăugarea unor configurații suplimentare de politici de achiziție pe hipervizor sau pe componentele aferente. Pe lângă potențialele conflicte cu politicile de business, aceste politici cresc adesea și mai mult sarcina asupra hipervizorului sau a altor componente de business și afectează SLA-ul serviciului.
Din descrierea de mai sus, se poate observa că capturarea traficului în mediul cloud ar trebui să se concentreze pe captarea traficului est-vest între mașinile virtuale și pe rezolvarea problemelor de performanță. În același timp, având în vedere caracteristicile dinamice ale platformei cloud, colectarea traficului în mediul cloud trebuie să depășească modul existent de oglindă tradițională a comutatoarelor și să realizeze o implementare flexibilă și automată a colectării și monitorizării, astfel încât să corespundă obiectivului de operare și întreținere automată a rețelei cloud. Colectarea traficului în mediul cloud trebuie să atingă următoarele obiective:
1) Realizarea funcției de captare a traficului est-vest între mașinile virtuale
2) Captura este implementată la nodul de calcul, iar arhitectura de colectare distribuită este utilizată pentru a evita problemele de performanță și stabilitate cauzate de oglinda comutatorului.
3) Poate detecta dinamic modificările resurselor mașinilor virtuale în mediul cloud, iar strategia de colectare poate fi ajustată automat odată cu modificările resurselor mașinilor virtuale
4) Instrumentul de captură ar trebui să aibă un mecanism de protecție la supraîncărcare pentru a minimiza impactul asupra serverului
5) Instrumentul de captare în sine are funcția de optimizare a traficului
6) Platforma de captare poate monitoriza traficul mașinii virtuale colectat
Selectarea modului de captare a traficului mașinii virtuale în mediul cloud
Capturarea traficului mașinilor virtuale în mediul cloud necesită implementarea sondei de colectare pe nodul de calcul. În funcție de locația punctului de colectare care poate fi implementat pe nodul de calcul, modul de captare a traficului mașinilor virtuale în mediul cloud poate fi împărțit în trei moduri:Mod Agent, Modul Mașină VirtualăşiMod gazdă.
Modul Mașină VirtualăO mașină virtuală de captură unificată este instalată pe fiecare gazdă fizică în mediul cloud, iar o sondă soft de captură este implementată pe mașina virtuală de captură. Traficul gazdei este oglindit către mașina virtuală de captură prin oglindirea traficului plăcii de rețea virtuale pe switch-ul virtual, iar apoi mașina virtuală de captură este transmisă către platforma tradițională de captură a traficului fizic printr-o placă de rețea dedicată. Și apoi distribuită către fiecare platformă de monitorizare și analiză. Avantajul este că oglindirea prin ocolirea softswitch-ului, fără a avea intruziuni asupra plăcii de rețea și a mașinii virtuale existente, poate realiza, de asemenea, percepția modificărilor mașinilor virtuale și migrarea automată a politicilor prin anumite mijloace. Dezavantajul este că este imposibil să se realizeze un mecanism de protecție la supraîncărcare prin capturarea mașinii virtuale care primește pasiv trafic, iar dimensiunea traficului care poate fi oglindit este determinată de performanța switch-ului virtual, ceea ce are un anumit impact asupra stabilității switch-ului virtual. În mediul KVM, platforma cloud trebuie să emită uniform tabelul de flux de imagini, ceea ce este complex de gestionat și întreținut. Mai ales atunci când mașina gazdă se defectează, mașina virtuală de captură este aceeași cu mașina virtuală de business și va migra, de asemenea, către gazde diferite cu alte mașini virtuale.
Mod AgentInstalați sonda software de captură (Agent Agent) pe fiecare mașină virtuală care trebuie să captureze traficul în mediul cloud și extrageți traficul est și vest al mediului cloud prin intermediul software-ului Agent Agent și distribuiți-l către fiecare platformă de analiză. Avantajele sunt că este independent de platforma de virtualizare, nu afectează performanța switch-ului virtual, poate migra odată cu mașina virtuală și poate efectua filtrarea traficului. Dezavantajele sunt că trebuie gestionați prea mulți agenți și că influența agentului în sine nu poate fi exclusă atunci când apare o eroare. Placa de rețea de producție existentă trebuie partajată pentru a distribui traficul, ceea ce poate afecta interacțiunea de business.
Mod gazdăPrin implementarea unei sonde soft de colectare independente pe fiecare gazdă fizică din mediul cloud, aceasta funcționează în modul proces pe gazdă și transmite traficul capturat către platforma tradițională de captare a traficului fizic. Avantajele sunt mecanismul de bypass complet, lipsa intruziunilor în mașinile virtuale, placa de rețea business și switch-ul mașinilor virtuale, metoda simplă de captare, gestionarea convenabilă, lipsa necesității de a menține mașini virtuale independente, achiziția ușoară și soft a sondelor poate realiza protecția la supraîncărcare. Ca proces gazdă, poate monitoriza resursele și performanța gazdei și a mașinii virtuale pentru a ghida implementarea strategiei de oglindă. Dezavantajele sunt că trebuie să consume o anumită cantitate de resurse gazdă și că trebuie acordată atenție impactului asupra performanței. În plus, este posibil ca unele platforme virtuale să nu suporte implementarea sondelor software de captare pe gazdă.
Din situația actuală a industriei, modul mașină virtuală are aplicații în cloud-ul public, iar modul Agent și modul Gazdă au unii utilizatori în cloud-ul privat.
Data publicării: 06 noiembrie 2024
