Úvod
V posledných rokoch podiel cloudových služieb v čínskom priemysle rastie. Technologické spoločnosti využili príležitosť nového kola technologickej revolúcie, aktívne vykonali digitálnu transformáciu, zvýšili výskum a aplikáciu nových technológií, ako sú cloud computing, veľké dáta, umelá inteligencia, blockchain a internet vecí, a zlepšili svoje vedecké a schopnosti technologických služieb. S neustálym vývojom cloudových a virtualizačných technológií stále viac aplikačných systémov v dátových centrách migruje z pôvodného fyzického kampusu na cloudovú platformu a výrazne rastie východo-západná prevádzka v cloudovom prostredí dátových centier. Tradičná sieť zberu fyzickej návštevnosti však nemôže priamo zhromažďovať prenos z východu na západ v cloudovom prostredí, čo vedie k tomu, že obchodná prevádzka v cloudovom prostredí sa stáva prvou oblasťou. Stalo sa nevyhnutným trendom realizovať extrakciu dát z východo-západnej prevádzky v cloudovom prostredí. Zavedenie novej technológie zberu dát medzi východom a západom v cloudovom prostredí umožňuje aplikačnému systému nasadenému v cloudovom prostredí tiež perfektnú podporu monitorovania a keď sa vyskytnú problémy a zlyhania, analýza zachytávania paketov sa môže použiť na analýzu problému a sledovanie údajov. tok.
1. V cloudovom prostredí východo-západná premávka nemôže byť priamo zhromažďovaná, takže aplikačný systém v cloudovom prostredí nemôže nasadiť detekciu monitorovania založenú na toku obchodných údajov v reálnom čase a personál prevádzky a údržby nemôže včas odhaliť skutočnú prevádzka aplikačného systému v cloudovom prostredí, čo prináša určité skryté výhody pre zdravú a stabilnú prevádzku aplikačného systému v cloudovom prostredí.
2. Východnú a západnú premávku v cloudovom prostredí nemožno priamo zbierať, čo znemožňuje priamo extrahovať dátové pakety na analýzu, keď sa vyskytnú problémy v podnikových aplikáciách v cloudovom prostredí, čo prináša určité ťažkosti s lokalizáciou poruchy.
3. S čoraz prísnejšími požiadavkami na sieťovú bezpečnosť a rôznymi auditmi, ako je monitorovanie transakcií aplikácií BPC, systém detekcie prienikov IDS, systém auditu zaznamenávania e-mailov a zákazníckych služieb, sa tiež zvyšuje dopyt po zbere dátových prenosov z východu na západ v cloudovom prostredí. naliehavejšie. Na základe vyššie uvedenej analýzy sa stalo nevyhnutným trendom realizovať extrakciu údajov o premávke z východu na západ v cloudovom prostredí a zaviesť novú technológiu zberu návštevnosti z východu na západ v prostredí cloudu, aby sa aplikačný systém nasadil v cloude. prostredie môže mať aj dokonalú podporu monitorovania. Keď sa vyskytnú problémy a zlyhania, analýza zachytávania paketov sa môže použiť na analýzu problému a sledovanie toku údajov. Realizácia extrakcie a analýzy východo-západnej prevádzky v cloudovom prostredí je silnou magickou zbraňou na zabezpečenie stabilnej prevádzky aplikačných systémov nasadených v cloudovom prostredí.
Kľúčové metriky pre zachytávanie návštevnosti virtuálnej siete
1. Výkon zachytávania sieťovej prevádzky
Premávka z východu na západ predstavuje viac ako polovicu prevádzky dátového centra a na realizáciu celého zberu je potrebná vysokovýkonná technológia získavania údajov. Súčasne s akvizíciou je potrebné pre rôzne služby dokončiť ďalšie úlohy predbežného spracovania, ako je deduplikácia, skrátenie a desenzibilizácia, čo ďalej zvyšuje požiadavky na výkon.
2. Režijné náklady na zdroje
Väčšina východo-západných techník zberu prevádzky musí zaberať výpočtové, úložné a sieťové zdroje, ktoré by sa dali použiť na službu. Okrem čo najmenšej spotreby týchto zdrojov je stále potrebné zvážiť réžiu implementácie riadenia akvizičnej technológie. Najmä keď sa rozsah uzlov rozšíri, ak aj náklady na správu vykazujú lineárny stúpajúci trend.
3. Úroveň narušenia
Súčasné bežné akvizičné technológie často potrebujú pridať dodatočnú konfiguráciu akvizičnej politiky na hypervízore alebo súvisiacich komponentoch. Okrem potenciálnych konfliktov s obchodnými politikami tieto politiky často ďalej zvyšujú zaťaženie hypervízora alebo iných obchodných komponentov a ovplyvňujú SLA služby.
Z vyššie uvedeného popisu je vidieť, že zachytávanie prevádzky v cloudovom prostredí by sa malo zameriavať na zachytávanie východo-západnej prevádzky medzi virtuálnymi strojmi a problémy s výkonom. Zároveň, vzhľadom na dynamické vlastnosti cloudovej platformy, musí zber návštevnosti v cloudovom prostredí prelomiť existujúci režim tradičného zrkadla prepínača a realizovať flexibilné a automatické nasadenie zberu a monitorovania tak, aby zodpovedalo cieľ automatickej prevádzky a údržby cloudovej siete. Zhromažďovanie návštevnosti v prostredí cloudu musí dosiahnuť tieto ciele:
1) Uvedomte si funkciu zachytávania premávky z východu na západ medzi virtuálnymi strojmi
2) Zachytávanie je nasadené do výpočtového uzla a architektúra distribuovanej kolekcie sa používa na zabránenie problémom s výkonom a stabilitou spôsobenými zrkadlovým prepínačom.
3) Dokáže dynamicky snímať zmeny prostriedkov virtuálneho stroja v prostredí cloudu a stratégia zberu sa dá automaticky upraviť so zmenami prostriedkov virtuálneho stroja
4) Nástroj na zachytávanie by mal mať mechanizmus ochrany proti preťaženiu, aby sa minimalizoval dopad na server
5) Samotný zachytávací nástroj má funkciu optimalizácie návštevnosti
6) Platforma na zachytávanie môže monitorovať zhromaždenú prevádzku virtuálneho počítača
Výber režimu zachytávania prevádzky virtuálneho stroja v cloudovom prostredí
Zachytenie prevádzky virtuálneho počítača v cloudovom prostredí potrebuje nasadiť zbernú sondu do výpočtového uzla. Podľa umiestnenia zberného miesta, ktoré je možné nasadiť na výpočtovom uzle, možno režim zachytávania prevádzky virtuálneho stroja v cloudovom prostredí rozdeliť do troch režimov:Režim agenta, Režim virtuálneho strojaaRežim hostiteľa.
Režim virtuálneho stroja: na každom fyzickom hostiteľovi v cloudovom prostredí je nainštalovaný jednotný zachytávací virtuálny stroj a na zachytávací virtuálny stroj je nasadená snímacia mäkká sonda. Prevádzka hostiteľa sa zrkadlí na zachytávací virtuálny stroj zrkadlením prevádzky virtuálnej sieťovej karty na virtuálnom prepínači a potom sa zachytávajúci virtuálny stroj prenáša na tradičnú platformu na zachytávanie fyzickej prevádzky prostredníctvom vyhradenej sieťovej karty. A potom distribuované do každej monitorovacej a analytickej platformy. Výhodou je, že zrkadlenie softswitchového bypassu, ktoré nezasahuje do existujúcej vizitky a virtuálneho stroja, dokáže určitými prostriedkami realizovať aj vnímanie zmien virtuálneho stroja a automatickú migráciu politík. Nevýhodou je, že nie je možné dosiahnuť mechanizmus ochrany proti preťaženiu zachytávaním virtuálneho stroja pasívne prijímajúceho prevádzku a veľkosť prevádzky, ktorú je možné zrkadliť, je určená výkonom virtuálneho prepínača, čo má určitý vplyv na stabilitu virtuálneho prepínača. V prostredí KVM musí cloudová platforma jednotne vydávať tabuľku toku obrázkov, čo je zložité na správu a údržbu. Najmä keď hostiteľský stroj zlyhá, zachytávací virtuálny stroj je rovnaký ako podnikový virtuálny stroj a bude tiež migrovať na iných hostiteľov s inými virtuálnymi strojmi.
Režim agenta: Nainštalujte softvérovú sondu na zachytávanie (Agent Agent) na každý virtuálny počítač, ktorý potrebuje zachytávať prevádzku v cloudovom prostredí, a extrahujte východnú a západnú premávku cloudového prostredia prostredníctvom softvéru agenta Agenta a distribuujte ju na každú analytickú platformu. Výhodou je, že je nezávislý od virtualizačnej platformy, neovplyvňuje výkon virtuálneho prepínača, môže migrovať s virtuálnym strojom a môže vykonávať filtrovanie prevádzky. Nevýhodou je, že je potrebné spravovať príliš veľa agentov a pri výskyte chyby nemožno vylúčiť vplyv samotného agenta. Existujúcu produkčnú sieťovú kartu je potrebné zdieľať, aby sa prevádzka rozbehla, čo môže ovplyvniť obchodnú interakciu.
Režim hostiteľa: nasadením nezávislej zbernej mäkkej sondy na každom fyzickom hostiteľovi v cloudovom prostredí funguje na hostiteľovi v procesnom režime a prenáša zachytenú prevádzku na tradičnú platformu na zachytávanie fyzickej návštevnosti. Výhody sú kompletný obtokový mechanizmus, žiadne vniknutie do virtuálneho stroja, vizitka a prepínač virtuálneho stroja, jednoduchá metóda snímania, pohodlná správa, nie je potrebné udržiavať nezávislý virtuálny stroj, ľahké a mäkké získavanie sondy môže dosiahnuť ochranu proti preťaženiu. Ako hostiteľský proces môže monitorovať zdroje a výkon hostiteľa a virtuálneho stroja a riadiť tak nasadenie stratégie zrkadla. Nevýhodou je, že potrebuje spotrebovať určité množstvo zdrojov hostiteľa a je potrebné venovať pozornosť vplyvu na výkon. Okrem toho niektoré virtuálne platformy nemusia podporovať nasadenie snímacích softvérových sond na hostiteľovi.
Zo súčasnej situácie v odvetví má režim virtuálneho stroja aplikácie vo verejnom cloude a režim agenta a režim hostiteľa majú niektorých používateľov v súkromnom cloude.
Čas uverejnenia: 6. novembra 2024
