Zavedení
V posledních letech podíl cloudových služeb v čínském průmyslu roste. Technologické společnosti využily příležitosti nového kola technologické revoluce, aktivně provedly digitální transformaci, zvýšily výzkum a aplikaci nových technologií, jako je cloud computing, velká data, umělá inteligence, blockchain a internet věcí, a zlepšily své vědecké a technologické služby. S neustálým rozvojem cloudových a virtualizačních technologií stále více aplikačních systémů v datových centrech migruje z původního fyzického kampusu na cloudovou platformu a výrazně roste východo-západní provoz v cloudovém prostředí datových center. Tradiční síť sběru fyzického provozu však nemůže přímo shromažďovat provoz z východu na západ v cloudovém prostředí, což má za následek, že obchodní provoz v cloudovém prostředí se stává první oblastí. Stalo se nevyhnutelným trendem realizovat extrakci dat z východo-západního provozu v cloudovém prostředí. Zavedení nové technologie sběru dat mezi východem a západem v cloudovém prostředí zajišťuje, že aplikační systém nasazený v cloudovém prostředí má také dokonalou podporu monitorování, a když se vyskytnou problémy a selhání, lze analýzu zachycení paketů použít k analýze problému a sledování dat. tok.
1. Cloudové prostředí východ-západní provoz nelze přímo shromažďovat, takže aplikační systém v cloudovém prostředí nemůže nasadit detekci monitorování založenou na toku obchodních dat v reálném čase a personál provozu a údržby nemůže včas zjistit skutečnou provoz aplikačního systému v cloudovém prostředí, což přináší určité skryté výhody pro zdravý a stabilní provoz aplikačního systému v cloudovém prostředí.
2. Východní a západní provoz v cloudovém prostředí nelze přímo shromažďovat, což znemožňuje přímo extrahovat datové pakety pro analýzu, když se vyskytnou problémy v podnikových aplikacích v cloudovém prostředí, což přináší určité potíže s lokalizací poruchy.
3. Se stále přísnějšími požadavky na zabezpečení sítě a různými audity, jako je monitorování transakcí aplikací BPC, systém detekce narušení IDS, systém auditu záznamu e-mailů a zákaznických služeb, se také zvyšuje poptávka po shromažďování provozu z východu na západ v cloudovém prostředí. naléhavější. Na základě výše uvedené analýzy se stalo nevyhnutelným trendem realizovat extrakci dat o provozu z východu na západ v cloudovém prostředí a zavést novou technologii sběru provozu z východu a západu v prostředí cloudu, aby byl aplikační systém nasazen v cloudu. prostředí může mít také dokonalou podporu monitorování. Když nastanou problémy a selhání, lze k analýze problému a sledování toku dat použít analýzu zachycení paketů. Realizovat extrakci a analýzu východo-západního provozu v cloudovém prostředí je mocnou magickou zbraní pro zajištění stabilního provozu aplikačních systémů nasazených v cloudovém prostředí.
Klíčové metriky pro zachycení provozu virtuální sítě
1. Výkon zachycení síťového provozu
Provoz mezi východem a západem představuje více než polovinu provozu datového centra a k realizaci úplného sběru je zapotřebí vysoce výkonná technologie získávání dat. Současně s akvizicí je třeba pro různé služby dokončit další úlohy předběžného zpracování, jako je deduplikace, zkrácení a desenzibilizace, což dále zvyšuje požadavky na výkon.
2. Režie zdrojů
Většina východo-západních technik sběru provozu musí zabírat výpočetní, úložné a síťové zdroje, které by mohly být aplikovány na službu. Kromě co nejmenší spotřeby těchto zdrojů je stále potřeba uvažovat o režii implementace správy akviziční technologie. Zvláště když se rozšíří škála uzlů, pokud náklady na správu také vykazují lineární vzestupný trend.
3. Úroveň narušení
Současné běžné akviziční technologie často potřebují přidat další konfiguraci akviziční politiky na hypervizor nebo související komponenty. Kromě potenciálních konfliktů s obchodními politikami tyto zásady často dále zvyšují zátěž pro hypervizora nebo jiné obchodní komponenty a ovlivňují SLA služby.
Z výše uvedeného popisu je vidět, že zachycení provozu v cloudovém prostředí by se mělo zaměřit na zachycení východo-západního provozu mezi virtuálními stroji a problémy s výkonem. Současně s ohledem na dynamické vlastnosti cloudové platformy musí sběr provozu v cloudovém prostředí prolomit stávající režim tradičního zrcadla přepínače a realizovat flexibilní a automatické nasazení sběru a monitorování tak, aby odpovídal cíl automatického provozu a údržby cloudové sítě. Sběr provozu v cloudovém prostředí musí dosáhnout následujících cílů:
1) Uvědomte si funkci snímání východo-západního provozu mezi virtuálními stroji
2) Zachycování je nasazeno do výpočetního uzlu a architektura distribuované kolekce se používá, aby se předešlo problémům s výkonem a stabilitou způsobenými zrcadlem přepínače.
3) Dokáže dynamicky snímat změny zdrojů virtuálních strojů v cloudovém prostředí a strategii shromažďování lze automaticky upravit se změnami zdrojů virtuálních strojů
4) Nástroj pro zachycení by měl mít mechanismus ochrany proti přetížení, aby se minimalizoval dopad na server
5) Samotný snímací nástroj má funkci optimalizace provozu
6) Platforma pro zachycování může monitorovat shromážděný provoz virtuálních strojů
Výběr režimu zachytávání provozu virtuálního stroje v cloudovém prostředí
Zachycení provozu virtuálního stroje v cloudovém prostředí potřebuje nasadit sběrnou sondu do výpočetního uzlu. Podle umístění sběrného místa, které lze nasadit na výpočetním uzlu, lze režim zachycování provozu virtuálního stroje v cloudovém prostředí rozdělit do tří režimů:Režim agenta, Režim virtuálního strojeaRežim hostitele.
Režim virtuálního stroje: na každém fyzickém hostiteli v cloudovém prostředí je nainstalován sjednocený zachycovací virtuální stroj a na zachycovacím virtuálním stroji je nasazena softwarová sonda pro zachytávání. Provoz hostitele je zrcadlen do zachycujícího virtuálního stroje zrcadlením provozu virtuální síťové karty na virtuálním přepínači a poté je zachycující virtuální stroj přenesen do tradiční platformy pro zachycování fyzického provozu prostřednictvím vyhrazené síťové karty. A poté distribuovány do každé monitorovací a analytické platformy. Výhodou je, že softswitch bypass mirroring, který nemá žádný zásah do stávající obchodní síťové karty a virtuálního stroje, může také realizovat vnímání změn virtuálního stroje a automatickou migraci politik určitými prostředky. Nevýhodou je, že není možné dosáhnout mechanismu ochrany proti přetížení zachycením virtuálního stroje pasivně přijímajícího provoz a velikost provozu, který lze zrcadlit, je určena výkonem virtuálního přepínače, což má určitý vliv na stabilitu virtuálního přepínače. V prostředí KVM musí cloudová platforma jednotně vydávat tabulku toku obrázků, což je složité na správu a údržbu. Zejména když hostitelský stroj selže, zachycující virtuální stroj je stejný jako podnikový virtuální stroj a bude také migrovat na jiné hostitele s jinými virtuálními stroji.
Režim agenta: Nainstalujte softwarovou sondu pro zachycení (Agent Agent) na každý virtuální počítač, který potřebuje zachytit provoz v cloudovém prostředí, a extrahujte východní a západní provoz cloudového prostředí prostřednictvím softwaru agenta Agenta a distribuujte jej do každé analytické platformy. Výhodou je, že je nezávislý na virtualizační platformě, neovlivňuje výkon virtuálního přepínače, může migrovat s virtuálním strojem a může provádět filtrování provozu. Nevýhodou je, že je potřeba spravovat příliš mnoho agentů a při výskytu chyby nelze vyloučit vliv samotného agenta. Stávající produkční síťová karta musí být sdílena, aby mohla být provozována, což může ovlivnit obchodní interakci.
Režim hostitele: nasazením nezávislé sběrné měkké sondy na každém fyzickém hostiteli v cloudovém prostředí funguje na hostiteli v procesním režimu a přenáší zachycený provoz na tradiční platformu pro zachycování fyzického provozu. Výhody jsou kompletní obtokový mechanismus, žádné narušení virtuálního stroje, obchodní síťová karta a přepínač virtuálního stroje, jednoduchá metoda snímání, pohodlná správa, není třeba udržovat nezávislý virtuální stroj, lehká a měkká akvizice sondy může dosáhnout ochrany proti přetížení. Jako hostitelský proces může monitorovat zdroje a výkon hostitele a virtuálního stroje a řídit tak nasazení strategie zrcadlení. Nevýhodou je, že potřebuje spotřebovat určité množství hostitelských zdrojů a je třeba věnovat pozornost dopadu na výkon. Některé virtuální platformy navíc nemusí podporovat nasazení snímacích softwarových sond na hostiteli.
Ze současné situace v oboru má režim virtuálního stroje aplikace ve veřejném cloudu a režim agenta a režim hostitele mají některé uživatele v privátním cloudu.
Čas odeslání: List-06-2024
