Úvod
V posledných rokoch rastie podiel cloudových služieb v čínskom priemysle. Technologické spoločnosti využili príležitosť nového kola technologickej revolúcie, aktívne realizovali digitálnu transformáciu, zvýšili výskum a aplikáciu nových technológií, ako sú cloud computing, big data, umelá inteligencia, blockchain a internet vecí, a zlepšili svoje vedecké a technologické možnosti služieb. S neustálym rozvojom cloudových a virtualizačných technológií migruje čoraz viac aplikačných systémov v dátových centrách z pôvodného fyzického kampusu na cloudovú platformu a prevádzka v cloudovom prostredí dátových centier výrazne rastie. Tradičná fyzická sieť na zber prevádzky však nedokáže priamo zhromažďovať prevádzku v cloudovom prostredí, čo vedie k tomu, že obchodná prevádzka v cloudovom prostredí sa stáva prvou oblasťou. Extrakcia údajov o prevádzke v cloudovom prostredí sa stala nevyhnutným trendom. Zavedenie novej technológie zberu prevádzky v cloudovom prostredí umožňuje aplikačným systémom nasadeným v cloudovom prostredí aj dokonalú podporu monitorovania a v prípade problémov a zlyhaní je možné na analýzu problému a sledovanie toku údajov použiť analýzu zachytávania paketov.
1. Prevádzka medzi východom a západom v cloudovom prostredí sa nedá priamo zhromažďovať, takže aplikačný systém v cloudovom prostredí nemôže nasadiť monitorovacie a detekčné systémy založené na toku obchodných údajov v reálnom čase a prevádzkový a údržbársky personál nemôže včas odhaliť skutočnú prevádzku aplikačného systému v cloudovom prostredí, čo prináša určité skryté výhody pre zdravú a stabilnú prevádzku aplikačného systému v cloudovom prostredí.
2. Prevádzku na východe a západe v cloudovom prostredí nie je možné priamo zhromažďovať, čo znemožňuje priamu extrakciu dátových paketov na analýzu, keď sa vyskytnú problémy v obchodných aplikáciách v cloudovom prostredí, čo prináša určité ťažkosti s lokalizáciou porúch.
3. S čoraz prísnejšími požiadavkami na sieťovú bezpečnosť a rôzne audity, ako je monitorovanie transakcií aplikácií BPC, systém detekcie narušení IDS, systém auditu záznamov e-mailov a zákazníckych služieb, sa dopyt po zbere dát z prenosovej prevádzky typu east-west v cloudovom prostredí stáva čoraz naliehavejším. Na základe vyššie uvedenej analýzy sa stalo nevyhnutným trendom realizovať extrakciu dát z prenosovej prevádzky typu east-west v cloudovom prostredí a zaviesť novú technológiu zberu dát z prenosovej prevádzky typu east-west v cloudovom prostredí, aby aplikačný systém nasadený v cloudovom prostredí mohol mať aj dokonalú podporu monitorovania. Keď sa vyskytnú problémy a zlyhania, analýza zachytávania paketov sa dá použiť na analýzu problému a sledovanie toku dát. Realizácia extrakcie a analýzy prenosovej prevádzky typu east-west v cloudovom prostredí je silnou magickou zbraňou na zabezpečenie stabilnej prevádzky aplikačných systémov nasadených v cloudovom prostredí.
Kľúčové metriky pre zachytávanie prevádzky virtuálnej siete
1. Výkon zachytávania sieťovej prevádzky
Prevádzka v smere východ-západ predstavuje viac ako polovicu prevádzky v dátovom centre a na realizáciu úplného zberu údajov je potrebná vysokovýkonná technológia zberu údajov. Súčasne s akvizíciou je potrebné pre rôzne služby vykonať ďalšie úlohy predspracovania, ako je deduplikácia, skracovanie a desenzibilizácia, čo ďalej zvyšuje požiadavky na výkon.
2. Réžia zdrojov
Väčšina techník zberu prevádzky v smere východ-západ vyžaduje výpočtové, úložné a sieťové zdroje, ktoré by sa dali použiť na službu. Okrem čo najnižšej možnej spotreby týchto zdrojov je stále potrebné zvážiť réžiu implementácie správy technológie zberu údajov. Najmä pri rozširovaní rozsahu uzlov, ak aj náklady na správu vykazujú lineárny rastúci trend.
3. Úroveň narušenia
Súčasné bežné akvizičné technológie často vyžadujú pridanie dodatočnej konfigurácie akvizičných politík na hypervízor alebo súvisiace komponenty. Okrem potenciálnych konfliktov s obchodnými politikami tieto politiky často ďalej zvyšujú záťaž hypervízora alebo iných obchodných komponentov a ovplyvňujú SLA služieb.
Z vyššie uvedeného popisu vyplýva, že zachytávanie prevádzky v cloudovom prostredí by sa malo zamerať na zachytávanie prevádzky v smere východ-západ medzi virtuálnymi strojmi a na problémy s výkonom. Zároveň, vzhľadom na dynamické charakteristiky cloudovej platformy, musí zhromažďovanie prevádzky v cloudovom prostredí prekonať existujúci režim tradičného zrkadlenia prepínačov a realizovať flexibilné a automatické nasadenie zhromažďovania a monitorovania, aby zodpovedalo cieľu automatickej prevádzky a údržby cloudovej siete. Zhromažďovanie prevádzky v cloudovom prostredí musí dosiahnuť nasledujúce ciele:
1) Realizujte funkciu zachytávania prevádzky východ-západ medzi virtuálnymi počítačmi
2) Zachytávanie sa nasadí na výpočtový uzol a architektúra distribuovaného zberu sa používa na predchádzanie problémom s výkonom a stabilitou spôsobeným zrkadlením prepínača.
3) Dokáže dynamicky snímať zmeny zdrojov virtuálnych počítačov v cloudovom prostredí a stratégiu zhromažďovania je možné automaticky upraviť podľa zmien zdrojov virtuálnych počítačov.
4) Nástroj na zachytávanie by mal mať mechanizmus ochrany proti preťaženiu, aby sa minimalizoval vplyv na server
5) Samotný nástroj na zachytávanie má funkciu optimalizácie prevádzky
6) Platforma na zachytávanie údajov dokáže monitorovať zhromaždenú prevádzku virtuálnych počítačov
Výber režimu zachytávania prevádzky virtuálneho počítača v cloudovom prostredí
Zachytávanie prevádzky virtuálneho stroja v cloudovom prostredí vyžaduje nasadenie zbernej sondy na výpočtový uzol. Podľa umiestnenia zberného bodu, ktorý je možné nasadiť na výpočtový uzol, možno režim zachytávania prevádzky virtuálneho stroja v cloudovom prostredí rozdeliť do troch režimov:Režim agenta, Režim virtuálneho počítačaaRežim hostiteľa.
Režim virtuálneho počítača: Na každom fyzickom hostiteľovi v cloudovom prostredí je nainštalovaný jednotný zachytávajúci virtuálny stroj a na zachytávajúci virtuálny stroj je nasadená zachytávacia softvérová sonda. Prevádzka hostiteľa sa zrkadlí na zachytávajúci virtuálny stroj zrkadlením prevádzky virtuálnej sieťovej karty na virtuálnom prepínači a potom sa zachytávajúci virtuálny stroj prenáša na tradičnú fyzickú platformu na zachytávanie prevádzky prostredníctvom vyhradenej sieťovej karty. A potom sa distribuuje na každú monitorovaciu a analytickú platformu. Výhodou je, že zrkadlenie softswitchom obíde zrkadlenie, ktoré nezasahuje do existujúcej firemnej sieťovej karty a virtuálneho stroja, dokáže tiež realizovať vnímanie zmien virtuálneho stroja a automatickú migráciu politík určitými prostriedkami. Nevýhodou je, že nie je možné dosiahnuť mechanizmus ochrany proti preťaženiu pasívnym prijímaním prevádzky virtuálnym strojom a veľkosť prevádzky, ktorú je možné zrkadliť, je určená výkonom virtuálneho prepínača, čo má určitý vplyv na stabilitu virtuálneho prepínača. V prostredí KVM musí cloudová platforma jednotne vydávať tabuľku toku obrazu, čo je zložité na správu a údržbu. Najmä keď hostiteľský stroj zlyhá, zachytávajúci virtuálny stroj je rovnaký ako firemný virtuálny stroj a bude tiež migrovať na rôzne hostiteľské počítače s inými virtuálnymi strojmi.
Režim agentaNainštalujte zachytávací softvérový nástroj (Agent Agent) na každý virtuálny počítač, ktorý potrebuje zachytiť prevádzku v cloudovom prostredí, a extrahujte východnú a západnú prevádzku z cloudového prostredia prostredníctvom softvéru Agent Agent a distribuujte ju na každú analytickú platformu. Výhodou je, že je nezávislý od virtualizačnej platformy, neovplyvňuje výkon virtuálneho prepínača, dokáže migrovať s virtuálnym počítačom a dokáže filtrovať prevádzku. Nevýhodou je, že je potrebné spravovať príliš veľa agentov a vplyv samotného agenta nemožno vylúčiť, keď dôjde k poruche. Existujúca produkčná sieťová karta musí byť zdieľaná na zdieľanie prevádzky, čo môže ovplyvniť obchodnú interakciu.
Režim hostiteľaNasadením nezávislej softvérovej sondy na každý fyzický hostiteľ v cloudovom prostredí pracuje systém v procesnom režime na hostiteľovi a prenáša zachytenú prevádzku na tradičnú platformu na zachytávanie fyzickej prevádzky. Výhodami sú mechanizmus úplného obídenia, žiadne narušenie virtuálneho počítača, firemná sieťová karta a prepínač virtuálneho počítača, jednoduchá metóda zachytávania, pohodlná správa, žiadna potreba údržby nezávislého virtuálneho počítača, nízke náklady a získavanie softvérovej sondy môže dosiahnuť ochranu pred preťažením. Ako hostiteľský proces môže monitorovať zdroje a výkon hostiteľa a virtuálneho počítača, aby usmerňoval nasadenie zrkadlovej stratégie. Nevýhodou je, že musí spotrebovať určité množstvo zdrojov hostiteľa a je potrebné venovať pozornosť vplyvu na výkon. Okrem toho niektoré virtuálne platformy nemusia podporovať nasadenie softvérových sond na zachytávanie prevádzky na hostiteľovi.
Z aktuálnej situácie v odvetví vyplýva, že režim virtuálneho stroja má aplikácie vo verejnom cloude a režim agenta a režim hostiteľa má niektorých používateľov v súkromnom cloude.
Čas uverejnenia: 06.11.2024
