Въведение
През последните години делът на облачните услуги в китайската индустрия нараства. Технологичните компании се възползваха от възможността на новия кръг от технологична революция, активно осъществиха дигитална трансформация, увеличиха изследванията и приложението на нови технологии като облачни изчисления, големи данни, изкуствен интелект, блокчейн и интернет на нещата, и подобриха своите научни и технологични възможности за обслужване. С непрекъснатото развитие на облачните и виртуализационните технологии, все повече приложни системи в центровете за данни мигрират от оригиналния физически кампус към облачната платформа, а трафикът изток-запад в облачната среда на центровете за данни нараства значително. Традиционната мрежа за събиране на физически трафик обаче не може директно да събира трафика изток-запад в облачната среда, което води до това, че бизнес трафикът в облачната среда се превръща в първа област. Извличането на данни от трафика изток-запад в облачната среда се превърна в неизбежна тенденция. Въвеждането на нова технология за събиране на трафик изток-запад в облачната среда прави приложните системи, разположени в облачната среда, също така да имат перфектна поддръжка за мониторинг, а когато възникнат проблеми и повреди, анализът на заснемането на пакети може да се използва за анализ на проблема и проследяване на потока от данни.
1. Трафикът изток-запад в облачната среда не може да се събира директно, така че приложната система в облачната среда не може да внедри мониторинг и откриване, базирани на потока от бизнес данни в реално време, а оперативният и поддържащият персонал не може своевременно да открие реалната работа на приложната система в облачната среда, което носи определени скрити ползи за здравословната и стабилна работа на приложната система в облачната среда.
2. Източният и западният трафик в облачна среда не могат да бъдат събирани директно, което прави невъзможно директното извличане на пакети данни за анализ, когато възникнат проблеми в бизнес приложенията в облачна среда, което води до определени трудности при локализирането на повреди.
3. С все по-строгите изисквания за мрежова сигурност и различни одити, като например наблюдение на транзакциите в BPC приложения, система за откриване на проникване в IDS, система за одит на имейл и обслужване на клиенти, търсенето на събиране на трафик от типа „изток-запад“ в облачна среда също става все по-належащо. Въз основа на горния анализ се е превърнало в неизбежна тенденция за реализиране на извличане на данни за трафика от типа „изток-запад“ в облачна среда и въвеждане на нова технология за събиране на трафик от типа „изток-запад“ в облачна среда, за да може приложната система, разположена в облачна среда, да има перфектна поддръжка за мониторинг. Когато възникнат проблеми и повреди, може да се използва анализ на заснемането на пакети, за да се анализира проблемът и да се проследи потокът от данни. Реализирането на извличането и анализа на трафика от типа „изток-запад“ в облачна среда е мощно магическо оръжие за осигуряване на стабилна работа на приложните системи, разположени в облачна среда.
Ключови показатели за заснемане на трафика във виртуална мрежа
1. Производителност на заснемане на мрежовия трафик
Трафикът изток-запад представлява повече от половината от трафика на центровете за данни и е необходима високопроизводителна технология за събиране на данни, за да се реализира пълното събиране. Едновременно с събирането на данни е необходимо да се изпълнят и други задачи за предварителна обработка, като дедупликация, отрязване и десенсибилизация, за различните услуги, което допълнително увеличава изискванията за производителност.
2. Разходи за ресурси
Повечето от техниките за събиране на трафик от изток към запад изискват изчислителни, сторидж и мрежови ресурси, които биха могли да бъдат приложени към услугата. В допълнение към минималната възможна консумация на тези ресурси, все още е необходимо да се вземат предвид и режийните разходи за внедряване на управлението на технологията за събиране на данни. Особено когато мащабът на възлите се разширява, ако разходите за управление също показват линейна възходяща тенденция.
3. Ниво на проникване
Съвременните технологии за придобиване често изискват добавяне на допълнителна конфигурация на политиките за придобиване към хипервизора или свързаните с него компоненти. В допълнение към потенциалните конфликти с бизнес политиките, тези политики често допълнително увеличават натоварването на хипервизора или други бизнес компоненти и влияят на SLA за услугата.
От горното описание може да се види, че улавянето на трафик в облачна среда трябва да се фокусира върху улавянето на трафик изток-запад между виртуални машини и проблеми с производителността. В същото време, предвид динамичните характеристики на облачната платформа, събирането на трафик в облачната среда трябва да преодолее съществуващия режим на традиционно огледално превключване и да реализира гъвкаво и автоматично събиране и наблюдение, така че да съответства на целта за автоматична работа и поддръжка на облачната мрежа. Събирането на трафик в облачна среда трябва да постигне следните цели:
1) Реализирайте функцията за улавяне на трафик изток-запад между виртуални машини
2) Заснемането се разгръща към изчислителния възел и се използва архитектура на разпределено събиране, за да се избегнат проблеми с производителността и стабилността, причинени от огледалото на комутатора.
3) Може динамично да усеща промените в ресурсите на виртуалната машина в облачната среда, а стратегията за събиране може да се коригира автоматично спрямо промените в ресурсите на виртуалната машина.
4) Инструментът за заснемане трябва да има механизъм за защита от претоварване, за да се сведе до минимум въздействието върху сървъра
5) Самият инструмент за заснемане има функция за оптимизация на трафика
6) Платформата за заснемане може да наблюдава събрания трафик на виртуалните машини
Избор на режим за заснемане на трафика на виртуална машина в облачна среда
Заснемането на трафика на виртуална машина в облачна среда трябва да разположи сонда за събиране на данни към изчислителния възел. Според местоположението на точката за събиране, която може да бъде разположена на изчислителния възел, режимът на заснемане на трафика на виртуална машина в облачна среда може да бъде разделен на три режима:Режим на агент, Режим на виртуална машинаиРежим на хост.
Режим на виртуална машина: на всеки физически хост в облачната среда се инсталира унифицирана виртуална машина за заснемане и на нея се разполага софтуерна сонда за заснемане. Трафикът на хоста се отразява към виртуалната машина за заснемане чрез отразяване на трафика на виртуалната мрежова карта на виртуалния комутатор, след което виртуалната машина за заснемане се предава към традиционната физическа платформа за заснемане на трафик чрез специална мрежова карта. След това се разпределя към всяка платформа за наблюдение и анализ. Предимството е, че заобикалящото огледало на софтуерните комутатори, което не нарушава съществуващата бизнес мрежова карта и виртуална машина, може също така да реализира възприемане на промените във виртуалната машина и автоматична миграция на политиките чрез определени средства. Недостатъкът е, че е невъзможно да се постигне механизъм за защита от претоварване чрез пасивно заснемане на трафик от виртуална машина, а размерът на трафика, който може да бъде огледален, се определя от производителността на виртуалния комутатор, което има известно влияние върху стабилността му. В облачната платформа, облачната платформа трябва да издава еднакво таблицата за поток на изображения, което е сложно за управление и поддръжка. Особено когато хост машината се повреди, виртуалната машина за заснемане е същата като бизнес виртуалната машина и също ще мигрира към различни хостове с други виртуални машини.
Режим на агентИнсталирайте софт сондата за улавяне (Agent Agent) на всяка виртуална машина, която трябва да улавя трафик в облачната среда, и извлечете източния и западния трафик от облачната среда чрез софтуера Agent Agent, след което го разпределете към всяка платформа за анализ. Предимствата са, че е независим от платформата за виртуализация, не влияе върху производителността на виртуалния комутатор, може да мигрира с виртуалната машина и може да извършва филтриране на трафика. Недостатъците са, че трябва да се управляват твърде много агенти и влиянието на самия агент не може да се изключи при възникване на повреда. Съществуващата производствена мрежова карта трябва да се споделя, за да се разпредели трафикът, което може да повлияе на бизнес взаимодействието.
Режим на хостЧрез разполагане на независима сонда за събиране на данни на всеки физически хост в облачната среда, тя работи в режим на процес на хоста и предава заснетия трафик към традиционната платформа за заснемане на физически трафик. Предимствата са пълен механизъм за заобикаляне, липса на проникване във виртуалната машина, бизнес мрежова карта и комутатор на виртуална машина, опростен метод на заснемане, удобно управление, липса на необходимост от поддръжка на независима виртуална машина, лекота и придобиването на сонда за софтуер може да постигне защита от претоварване. Като хост процес, тя може да наблюдава ресурсите и производителността на хоста и виртуалната машина, за да насочва внедряването на огледална стратегия. Недостатъците са, че трябва да консумира определено количество ресурси на хоста и трябва да се обърне внимание на въздействието върху производителността. Освен това, някои виртуални платформи може да не поддържат разполагането на сонди за заснемане на данни на хоста.
От настоящата ситуация в индустрията, режимът на виртуална машина има приложения в публичния облак, а режимът на агент и режимът на хост имат някои потребители в частния облак.
Време на публикуване: 06 ноември 2024 г.
