Zavedení
V posledních letech roste podíl cloudových služeb v čínských průmyslových odvětvích. Technologické společnosti využily příležitosti nového kola technologické revoluce, aktivně prováděly digitální transformaci, zvýšily výzkum a aplikaci nových technologií, jako jsou cloud computing, velká data, umělá inteligence, blockchain a internet věcí a zlepšily své schopnosti vědeckých a technologických služeb. S nepřetržitým vývojem technologie cloudové a virtualizace stále více a více aplikačních systémů v datových centrech migruje z původního fyzického kampusu na cloudovou platformu a východo-západní provoz v cloudovém prostředí datových center výrazně roste. Tradiční síť pro sběr fyzického provozu však nemůže přímo shromažďovat provoz na východ-západ v cloudovém prostředí, což má za následek, že se obchodní provoz v cloudovém prostředí stane první oblastí. Stalo se nevyhnutelným trendem realizovat extrakci dat východo-západního provozu v cloudovém prostředí. Zavedení nové technologie sběru provozu na východ-západní v oblasti cloudového prostředí způsobuje, že aplikační systém nasazený v cloudovém prostředí má také dokonalou podporu monitorování, a když se vyskytnou problémy a selhání, lze analýzu zachycení paketů použít k analýze problému a sledování toku dat.
1. Cloudové prostředí na východ-západní provoz nelze přímo shromažďovat, takže aplikační systém v cloudovém prostředí nemůže nasadit detekci monitorování na základě toku obchodních dat v reálném čase a personál provozu a údržby nemůže včas zjistit skutečný provoz aplikačního systému v cloudovém prostředí, což přináší určité skryté výhody pro zdravý a stabilní provoz aplikačního prostředí.
2.. Východní a západní provoz v cloudovém prostředí nelze přímo shromažďovat, což znemožňuje přímo extrahovat datové pakety pro analýzu, pokud se vyskytují problémy v obchodních aplikacích v cloudovém prostředí, což přináší určité potíže k umístění zavinění.
3. Se stále přísnějšími požadavky na zabezpečení sítě a různých auditů, jako je monitorování transakcí aplikací BPC, systém detekce narušení IDS, systém auditu zaznamenávání e-mailu a zákaznických služeb, je také naléhavější poptávka po sběru provozu na východ-západní v cloudovém prostředí. Na základě výše uvedené analýzy se stal nevyhnutelným trendem realizovat extrakci dat východo-západního provozu v cloudovém prostředí a zavést novou technologii sběru provozu na východ-západní v cloudovém prostředí, aby byl aplikační systém nasazený v cloudovém prostředí také mít dokonalou podporu monitorování. Pokud dojde k problémům a poruchám, lze analýzu zachycení paketů použít k analýze problému a sledování toku dat. Uvědomit si extrakci a analýzu východo-západního provozu v cloudovém prostředí je výkonná magická zbraň, která zajistí stabilní provoz aplikačních systémů nasazených v cloudovém prostředí.
Klíčové metriky pro zachycení virtuálního síťového provozu
1. Síťový provoz zachycující výkon
East-West Traffic představuje více než polovinu provozu datového centra a pro realizaci úplné sbírky je zapotřebí technologie s vysokým výkonem. Ve stejné době po získání je třeba dokončit další úkoly předběžného zpracování, jako je deduplikace, zkrácení a desenzibilizace, pro různé služby, což dále zvyšuje požadavky na výkon.
2. režie zdroje
Většina technik sběru provozu na východ-západním provozu musí zabírat výpočetní, úložné a síťové prostředky, které by mohly být na službu aplikovány. Kromě konzumace těchto zdrojů co nejméně je třeba zvážit režii implementace řízení technologie akvizice. Obzvláště když se rozsah uzlů rozšiřuje, pokud náklady na správu také ukazují lineární vzestupný trend.
3. úroveň vniknutí
Současné běžné technologie akvizice často musí přidat další konfiguraci politiky akvizice na hypervisor nebo související komponenty. Kromě možných konfliktů s obchodními politikami tyto politiky často zvyšují zatížení hypervisoru nebo jiných obchodních složek a ovlivňují SLA služeb.
Z výše uvedeného popisu je vidět, že zachycení provozu v cloudovém prostředí by se mělo zaměřit na zachycení provozu na východ-západní mezi virtuálními stroji a problémy s výkonem. Současně, s ohledem na dynamické charakteristiky cloudové platformy, musí kolekce provozu v cloudovém prostředí prorazit stávající režim tradičního přepínače a realizovat flexibilní a automatické sběr a monitorovací nasazení, aby odpovídal automatickému cíli provozu a údržby cloudové sítě. Sběr provozu v cloudovém prostředí musí dosáhnout následujících cílů:
1) Uvědomte si zachycovací funkci východo-západního provozu mezi virtuálními stroji
2) Zachycení je nasazeno do výpočetního uzlu a distribuovaná architektura sběru se používá k tomu, aby se zabránilo problémům s výkonem a stabilitou způsobené přepínači zrcadlem
3) Může dynamicky cítit změny zdrojů virtuálních strojů v prostředí cloudu a strategii sběru lze automaticky upravit se změnami zdrojů virtuálního stroje
4) Zachycovací nástroj by měl mít mechanismus ochrany přetížení, který minimalizuje dopad na server
5) Samotný nástroj pro zachycení má funkci optimalizace provozu
6) Zachycovací platforma může monitorovat shromážděný přenos virtuálního stroje
Výběr režimu zachycení virtuálního stroje v cloudovém prostředí
Zachycení přenosu virtuálního stroje v cloudovém prostředí musí nasadit sběrnou sondu do výpočetního uzlu. Podle umístění sběrného bodu, který lze nasadit na výpočetním uzlu, lze režim zachycení virtuálního stroje v cloudovém prostředí rozdělen do tří režimů:Režim agenta, Režim virtuálního strojeaHostitelský režim.
Režim virtuálního stroje: Na každém fyzickém hostiteli v cloudovém prostředí je nainstalován sjednocený zachycující virtuální stroj a na zachycovacím virtuálním počítači je nasazena zachycující měkká sonda. Provoz hostitele je zrcadnut do zachycovacího virtuálního počítače zrcadlením přenosu virtuálních síťových karet na virtuálním přepínači a poté je zachycovací virtuální stroj přenášen do tradiční platformy pro snímání fyzického provozu prostřednictvím vyhrazené síťové karty. A poté distribuována na každou platformu monitorování a analýzy. Výhodou je, že zrcadlení obchvatu Softswitch, které nemá vniknutí do existující karty obchodní sítě a virtuálního stroje, si také může realizovat vnímání změn virtuálních strojů a automatickou migrací zásad určitými prostředky. Nevýhodou je, že je nemožné dosáhnout mechanismu ochrany přetížení zachycením virtuálního stroje pasivního přijímání provozu a velikost provozu, který lze zrcadlit, je určena výkonem virtuálního přepínače, což má určitý dopad na stabilitu virtuálního spínače. V prostředí KVM musí cloudová platforma rovnoměrně vydávat tabulku toku obrazu, která je složitá pro správu a údržbu. Obzvláště když hostitelský počítač selže, zachycující virtuální stroj je stejný jako obchodní virtuální stroj a bude také migrovat na různé hostitele s jinými virtuálními stroji.
Režim agenta: Nainstalujte zachycovací měkkou sondu (agent agent) na každý virtuální stroj, který potřebuje zachytit provoz v cloudovém prostředí, a extrahovat východní a západní provoz cloudového prostředí prostřednictvím softwaru agenta a distribuovat do každé analytické platformy. Výhody spočívají v tom, že je nezávislá na virtualizační platformě, neovlivňuje výkon virtuálního přepínače, může migrovat s virtuálním počítačem a může provádět filtrování provozu. Nevýhody spočívají v tom, že je třeba zvládnout příliš mnoho agentů a vliv samotného agenta nelze vyloučit, když dojde k poruše. Stávající produkční síťová karta musí být sdílena pro plísnění provozu, což může ovlivnit obchodní interakci.
Hostitelský režim: Nasazením nezávislé sondy Collection Soft sondy na každém fyzickém hostiteli v cloudovém prostředí funguje v procesu režimu na hostiteli a přenáší zachycený provoz na tradiční platformu pro zachycení fyzického provozu. Výhodou jsou úplný mechanismus bypassu, žádný vniknutí do virtuálního stroje, karty obchodní sítě a přepínače virtuálních strojů, jednoduchá metoda zachycení, pohodlná správa, není třeba udržovat nezávislý virtuální stroj, lehká a měkká sonda může dosáhnout ochrany přetížení. Jako hostitelský proces může monitorovat zdroje a výkon virtuálních strojů, aby se řídilo nasazení strategie Mirror. Nevýhody spočívají v tom, že musí konzumovat určité množství hostitelských zdrojů a dopadu na výkon je třeba věnovat pozornost. Některé virtuální platformy navíc nemusí podporovat nasazení zachycení softwarových sond na hostiteli.
Z současné situace v oboru má režim Virtual Machine aplikace ve veřejném cloudu a režim agenta a hostitelský režim mají některé uživatele v soukromém cloudu.
Čas příspěvku: Nov-06-2024
