Вступ
В останні роки частка хмарних послуг у галузях Китаю зростає. Технологічні компанії скористалися можливістю нового раунду технологічної революції, активно здійснили цифрову трансформацію, збільшили дослідження та застосування нових технологій, таких як хмарні обчислення, великі дані, штучний інтелект, блокчейн та Інтернет речей, та вдосконалювали свої наукові та технологічні можливості. Завдяки постійному розвитку хмарних та віртуалізаційних технологій, все більше і більше систем додатків у центрах обробки даних мігрують з оригінального фізичного кампусу на хмарну платформу, а трафік на схід-захід у хмарному середовищі центрів обробки даних значно зростає. Однак традиційна мережа збору фізичного трафіку не може безпосередньо зібрати трафік на схід-захід у хмарному середовищі, внаслідок чого діловий трафік у хмарному середовищі стає першою областю. Це стало неминучою тенденцією реалізувати вилучення даних трафіку на схід-захід у хмарному середовищі. Впровадження нової технології збору трафіку на схід-захід у хмарному середовищі робить систему додатків, розгорнутою в хмарному середовищі, також має ідеальну підтримку моніторингу, і коли виникають проблеми та збої, для аналізу проблеми та відстеження потоку даних може бути використаний аналіз зйомки пакетів.
1. Трафік хмарного середовища Схід-Захід не може бути безпосередньо зібраний, щоб система додатків у хмарному середовищі не змогла розгорнути виявлення моніторингу на основі потоку бізнес-даних у режимі реального часу, а персонал операції та технічного обслуговування не може своєчасно виявити реальну роботу системи додатків у хмарному середовищі, що приносить певні приховані переваги здорової та стабільної роботи системи додатків у хмарному середовищі.
2. Трафік Східного та Західного в хмарному середовищі не може бути безпосередньо зібраний, що унеможливлює безпосереднє витягування пакетів даних для аналізу, коли проблеми виникають у бізнес -додатках у хмарному середовищі, що приносить певні труднощі до місця несправності.
3. З все більш суворими вимогами мережевої безпеки та різними аудитами, такими як моніторинг транзакцій додатків BPC, система виявлення вторгнень IDS, система аудиту запису електронної пошти та послуги з обслуговування клієнтів, попит на збір трафіку Схід-Захід у хмарному середовищі також стає все більш терміновим. На основі вищезазначеного аналізу стало неминучою тенденцією реалізувати вилучення даних трафіку на схід-захід у хмарному середовищі та запровадити нову технологію збору трафіку на схід-захід у хмарному середовищі, щоб зробити систему додатків, розгорнутою в хмарному середовищі, також може мати ідеальну підтримку моніторингу. Коли виникають проблеми та збої, для аналізу проблеми та відстеження потоку даних може бути використаний аналіз зйомки пакетів. Для реалізації вилучення та аналізу трафіку на схід-захід у хмарному середовищі є потужною магічною зброєю для забезпечення стабільної роботи систем додатків, розміщених у хмарному середовищі.
Ключові показники для захоплення трафіку віртуальної мережі
1. Мережевий трафік, що захоплює продуктивність
Трафік на схід-захід становить більше половини трафіку центру обробки даних, а для реалізації повного збору необхідні високі технології придбання. У той же час придбання інші завдання попередньої обробки, такі як дедуплікація, усічення та десенсибілізація, необхідно виконати для різних послуг, що ще більше збільшує вимоги щодо ефективності.
2. Ресурсні накладні витрати
Більшість методів збору трафіку на схід-захід повинні займатися обчислювальними, зберіганням та мережевими ресурсами, які можуть бути застосовані до послуги. Окрім споживання цих ресурсів якомога менше, все ще є необхідність врахувати накладні витрати на впровадження управління технологією придбання. Особливо, коли масштаб вузлів розширюється, якщо вартість управління також показує лінійну тенденцію до зростання.
3. Рівень вторгнення
Поточні загальні технології придбання часто повинні додати додаткову конфігурацію політики придбання на гіпервізорі або пов'язані з цим компоненти. На додаток до потенційних конфліктів з діловою політикою, ця політика часто ще більше збільшує навантаження на гіпервізор чи інші компоненти бізнесу та впливає на послугу SLA.
З вищезазначеного опису видно, що захоплення трафіку в хмарному середовищі повинно зосередитись на захопленні трафіку на схід-захід між віртуальними машинами та проблемами продуктивності. У той же час, з огляду на динамічні характеристики хмарної платформи, колекція трафіку в хмарному середовищі повинна пробити існуючий режим традиційного дзеркала комутатора та реалізувати гнучку та автоматичну колекцію та моніторинг розгортання, щоб відповідати цілі автоматичної роботи та обслуговування хмарної мережі. Збір трафіку в хмарному середовищі потребує досягнення таких цілей:
1) Реалізуйте функцію захоплення руху на схід-захід між віртуальними машинами
2) Захоплення розгортається до обчислювального вузла, а архітектура розподіленої колекції використовується для уникнення проблем з продуктивністю та стабільністю, спричиненими дзеркалом комутатора
3) Він може динамічно відчути зміни ресурсів віртуальної машини в хмарному середовищі, а стратегію збору можна автоматично коригувати зі змінами ресурсів віртуальної машини
4) Інструмент захоплення повинен мати механізм захисту перевантаження, щоб мінімізувати вплив на сервер
5) Сам інструмент захоплення має функцію оптимізації трафіку
6) Платформа захоплення може контролювати зібраний трафік віртуальної машини
Вибір режиму захоплення трафіку віртуальної машини в хмарному середовищі
Захоплення трафіку віртуальної машини в хмарному середовищі потребує розгортання зонда колекції до обчислювального вузла. Відповідно до місця розташування точки збору, яка може бути розгорнута на обчислювальному вузлі, режим захоплення трафіку віртуальної машини в хмарному середовищі може бути розділений на три режими:Режим агента, Режим віртуальної машиниіРежим хоста.
Режим віртуальної машини: На кожному фізичному хості в хмарному середовищі встановлюється єдине захоплення віртуальної машини, а захоплення м'якого зонда розгортається на фіктивній віртуальній машині. Трафік хоста відображається на захоплюючій віртуальній машині, відображаючи трафік віртуальної мережевої картки на віртуальному комутаторі, а потім захоплення віртуальної машини передається на традиційну платформу збору фізичного трафіку за допомогою виділеної мережевої картки. А потім розподіляється на кожну платформу моніторингу та аналізу. Перевага полягає в тому, що дзеркальне відображення Softswitch, яке не вторгнеться на існуючу ділову мережеву карту та віртуальну машину, також може усвідомити сприйняття змін віртуальної машини та автоматичної міграції політики за певними засобами. Недолік полягає в тому, що неможливо досягти механізму захисту перевантаження шляхом зйомки віртуальної машини пасивно отримання трафіку, а розмір трафіку, який можна відобразити, визначається продуктивністю віртуального комутатора, який має певний вплив на стабільність віртуального перемикача. У середовищі KVM хмарна платформа повинна рівномірно видати таблицю потоку зображень, яка є складною для управління та підтримки. Особливо, коли хост -машина не вдається, захоплення віртуальної машини така ж, як і віртуальна машина бізнесу, а також перемістить до різних хостів з іншими віртуальними машинами.
Режим агента: Встановіть на кожній віртуальній машині фіксуючий м'який зонд (агент) на кожну віртуальну машину, яка потребує залучення трафіку в хмарному середовищі та витягуйте східний та західний трафік хмарного середовища через програмне забезпечення агента агента та розподіліть його на кожну платформу аналізу. Переваги полягають у тому, що він не залежить від платформи віртуалізації, не впливає на продуктивність віртуального комутатора, може мігрувати за допомогою віртуальної машини та може здійснювати фільтрацію трафіку. Недоліки полягають у тому, що потрібно керувати занадто багато агентів, а вплив самого агента не може бути виключений, коли виникає несправність. Існуючу виробничу мережеву карту потрібно поділитися для сплаву трафіку, що може вплинути на взаємодію бізнесу.
Режим хоста: Розгортаючи незалежну зонд збору незалежної колекції на кожному фізичному хості в хмарному середовищі, він працює в режимі процесу на хості та передає захоплений трафік на традиційну платформу для зйомки фізичного трафіку. Переваги - це завершений механізм обходу, без вторгнення до віртуальної машини, ділової мережевої картки та перемикача віртуальної машини, простий метод захоплення, зручне управління, не потрібно підтримувати незалежну віртуальну машину, легку та м'яку зонд, може досягти захисту перевантаження. Як хост -процес, він може контролювати ресурси хоста та віртуальної машини та продуктивність, щоб керувати розгортанням дзеркальної стратегії. Недоліки полягають у тому, що йому потрібно споживати певну кількість приймаючих ресурсів, а вплив на ефективність необхідно звернути увагу. Крім того, деякі віртуальні платформи можуть не підтримувати розгортання зйомки програмних зондів на хості.
З поточної ситуації галузі режим віртуальної машини має програми в публічній хмарі, а режим агента та хост -режим мають деякі користувачі в приватній хмарі.
Час посади: листопад-06-2024
