Zavedení
V posledních letech roste podíl cloudových služeb v čínském průmyslu. Technologické společnosti využily příležitosti nové vlny technologické revoluce, aktivně provedly digitální transformaci, zvýšily výzkum a aplikaci nových technologií, jako jsou cloud computing, big data, umělá inteligence, blockchain a internet věcí, a zlepšily své vědeckotechnické servisní schopnosti. S neustálým rozvojem cloudových a virtualizačních technologií stále více aplikačních systémů v datových centrech migruje z původního fyzického kampusu na cloudovou platformu a provoz typu východ-západ v cloudovém prostředí datových center výrazně roste. Tradiční fyzická síť pro sběr provozu však nedokáže přímo shromažďovat provoz typu východ-západ v cloudovém prostředí, což vede k tomu, že se obchodní provoz v cloudovém prostředí stává prioritou. Extrakce dat o provozu typu východ-západ v cloudovém prostředí se stala nevyhnutelným trendem. Zavedení nových technologií sběru provozu typu východ-západ v cloudovém prostředí umožňuje aplikačním systémům nasazeným v cloudovém prostředí perfektní monitorovací podporu a v případě problémů a selhání lze k analýze problému a sledování toku dat použít analýzu zachycení paketů.
1. Provoz mezi východem a západem v cloudovém prostředí nelze shromažďovat přímo, takže aplikační systém v cloudovém prostředí nemůže nasadit monitorovací detekci založenou na toku obchodních dat v reálném čase a provozní a údržbářský personál nemůže včas odhalit skutečný provoz aplikačního systému v cloudovém prostředí, což přináší určité skryté výhody pro zdravý a stabilní provoz aplikačního systému v cloudovém prostředí.
2. Východní a západní provoz v cloudovém prostředí nelze shromažďovat přímo, což znemožňuje přímou extrakci datových paketů pro analýzu, když se v podnikových aplikacích v cloudovém prostředí vyskytnou problémy, což s sebou nese určité obtíže při lokalizaci chyb.
3. S rostoucími přísnějšími požadavky na síťovou bezpečnost a různé audity, jako je monitorování transakcí aplikací BPC, systém detekce narušení IDS, systém auditu e-mailů a zákaznických služeb, je poptávka po sběru dat z provozu typu east-west v cloudovém prostředí stále naléhavější. Na základě výše uvedené analýzy se stalo nevyhnutelným trendem realizovat extrakci dat z provozu typu east-west v cloudovém prostředí a zavádět novou technologii sběru dat z provozu typu east-west v cloudovém prostředí, aby aplikační systém nasazený v cloudovém prostředí mohl mít také perfektní podporu monitorování. V případě problémů a selhání lze k analýze problému a sledování toku dat použít analýzu zachycení paketů. Extrakce a analýza provozu typu east-west v cloudovém prostředí je mocnou magickou zbraní k zajištění stabilního provozu aplikačních systémů nasazených v cloudovém prostředí.
Klíčové metriky pro zachycení provozu virtuální sítě
1. Výkon zachytávání síťového provozu
Provoz v oblasti východ-západ tvoří více než polovinu provozu v datových centrech a pro realizaci úplného sběru dat je zapotřebí vysoce výkonná technologie sběru dat. Současně s akvizicí je třeba pro různé služby provést další předzpracovací úlohy, jako je deduplikace, zkrácení a desenzibilizace, což dále zvyšuje požadavky na výkon.
2. Režie zdrojů
Většina technik sběru dat z východu na západ vyžaduje využití výpočetních, úložných a síťových zdrojů, které by mohly být použity pro danou službu. Kromě co nejmenší spotřeby těchto zdrojů je stále třeba zvážit režijní náklady spojené s implementací správy technologie sběru dat. Zejména při rozšiřování počtu uzlů, pokud náklady na správu také vykazují lineární vzestupný trend.
3. Úroveň narušení
Současné běžné technologie akvizice často vyžadují přidání dodatečné konfigurace akvizičních zásad na hypervizor nebo související komponenty. Kromě potenciálních konfliktů s obchodními zásadami tyto zásady často dále zvyšují zátěž hypervizoru nebo dalších obchodních komponent a ovlivňují SLA služeb.
Z výše uvedeného popisu je patrné, že zachycení provozu v cloudovém prostředí by se mělo zaměřit na zachycení provozu ve směru východ-západ mezi virtuálními stroji a na problémy s výkonem. Zároveň s ohledem na dynamické charakteristiky cloudové platformy musí sběr provozu v cloudovém prostředí prolomit stávající režim tradičního zrcadlení přepínačů a realizovat flexibilní a automatické nasazení sběru a monitorování, aby odpovídal cíli automatického provozu a údržby cloudové sítě. Sběr provozu v cloudovém prostředí musí dosáhnout následujících cílů:
1) Realizujte funkci zachycení provozu východ-západ mezi virtuálními stroji
2) Zachycování je nasazeno na výpočetní uzel a architektura distribuované kolekce se používá k zamezení problémům s výkonem a stabilitou způsobeným zrcadlem přepínače.
3) Dokáže dynamicky snímat změny zdrojů virtuálních strojů v cloudovém prostředí a strategii sběru dat lze automaticky upravit podle změn zdrojů virtuálních strojů.
4) Nástroj pro zachycení by měl mít mechanismus ochrany proti přetížení, aby se minimalizoval dopad na server
5) Samotný nástroj pro zachycení má funkci optimalizace provozu
6) Platforma pro zachycení dat může monitorovat shromážděný provoz virtuálních strojů
Výběr režimu zachycení provozu virtuálního stroje v cloudovém prostředí
Zachycení provozu virtuálního stroje v cloudovém prostředí vyžaduje nasazení sběrné sondy na výpočetní uzel. Podle umístění sběrného bodu, který lze na výpočetním uzlu nasadit, lze režim zachycení provozu virtuálního stroje v cloudovém prostředí rozdělit do tří režimů:Režim agenta, Režim virtuálního strojeaRežim hostitele.
Režim virtuálního stroje: Na každém fyzickém hostiteli v cloudovém prostředí je nainstalován jednotný zachycující virtuální stroj a na zachycujícím virtuálním stroji je nasazena zachycující softwarová sonda. Provoz hostitele je zrcadlen na zachycující virtuální stroj zrcadlením provozu virtuální síťové karty na virtuálním přepínači a poté je zachycující virtuální stroj přenesen na tradiční fyzickou platformu pro zachycení provozu prostřednictvím vyhrazené síťové karty. A poté je distribuován na každou monitorovací a analytickou platformu. Výhodou je, že softwarové přepínače bypass mirroring, které nenarušuje stávající firemní síťovou kartu a virtuální stroj, mohou také realizovat vnímání změn virtuálního stroje a automatickou migraci politik určitými prostředky. Nevýhodou je, že není možné dosáhnout mechanismu ochrany proti přetížení pasivním přijímáním provozu virtuálním strojem a velikost provozu, který lze zrcadlit, je určena výkonem virtuálního přepínače, což má určitý vliv na stabilitu virtuálního přepínače. V prostředí KVM musí cloudová platforma jednotně vydávat tabulku toku obrazu, což je složité spravovat a udržovat. Zejména když hostitelský stroj selže, zachycující virtuální stroj je stejný jako firemní virtuální stroj a bude také migrovat na různé hostitele s jinými virtuálními stroji.
Režim agentaNainstalujte zachytávací softwarovou sondu (Agent Agent) na každý virtuální počítač, který potřebuje zachytit provoz v cloudovém prostředí, a extrahujte východní a západní provoz z cloudového prostředí pomocí softwaru Agent Agent a distribuujte jej na jednotlivé analytické platformy. Výhodou je, že je nezávislý na virtualizační platformě, neovlivňuje výkon virtuálního přepínače, umožňuje migraci s virtuálním počítačem a umožňuje filtrování provozu. Nevýhodou je, že je nutné spravovat příliš mnoho agentů a nelze vyloučit vliv samotného agenta v případě poruchy. Stávající produkční síťová karta musí být sdílena pro sdílení provozu, což může ovlivnit obchodní interakci.
Režim hostiteleNasazením nezávislé softwarové sondy pro sběr dat na každém fyzickém hostiteli v cloudovém prostředí pracuje systém v procesním režimu na hostiteli a přenáší zachycený provoz na tradiční platformu pro zachycení fyzického provozu. Výhodami jsou mechanismus úplného obejití, žádné narušení virtuálního počítače, firemní síťová karta a přepínač virtuálního počítače, jednoduchá metoda zachycení, pohodlná správa, není třeba udržovat nezávislý virtuální počítač, nízké náklady a získávání softwarových sond může dosáhnout ochrany proti přetížení. Jako hostitelský proces může monitorovat zdroje a výkon hostitele a virtuálního počítače a řídit tak nasazení strategie zrcadlení. Nevýhodou je, že musí spotřebovávat určité množství zdrojů hostitele a je třeba věnovat pozornost dopadu na výkon. Kromě toho některé virtuální platformy nemusí podporovat nasazení softwarových sond pro zachycení dat na hostiteli.
Z aktuální situace v oboru vyplývá, že režim virtuálního stroje má aplikace ve veřejném cloudu a režim agenta a režim hostitele má některé uživatele v privátním cloudu.
Čas zveřejnění: 6. listopadu 2024
