Въведение
През последните години делът на облачните услуги в индустриите на Китай нараства. Технологичните компании се възползваха от възможността на новия кръг на технологичната революция, активно извършиха цифрова трансформация, увеличиха изследванията и прилагането на нови технологии като облачни изчисления, големи данни, изкуствен интелект, блокчейн и интернет на нещата и подобриха своите научни и възможности за технологично обслужване. С непрекъснатото развитие на облачните технологии и технологиите за виртуализация все повече приложни системи в центровете за данни мигрират от оригиналния физически кампус към облачната платформа, а трафикът изток-запад в облачната среда на центровете за данни нараства значително. Въпреки това, традиционната мрежа за събиране на физически трафик не може директно да събира трафика изток-запад в облачната среда, което води до това, че бизнес трафикът в облачната среда става първата област. Стана неизбежна тенденция да се реализира извличането на данни за трафик изток-запад в облачната среда. Въвеждането на нова технология за събиране на трафик изток-запад в облачната среда прави приложната система, внедрена в облачната среда, също така да има перфектна поддръжка за наблюдение, а когато възникнат проблеми и повреди, може да се използва анализ на улавянето на пакети за анализиране на проблема и проследяване на данните поток.
1. Трафикът в облачната среда изток-запад не може да се събира директно, така че приложната система в облачната среда да не може да разположи откриване на мониторинг въз основа на потока от бизнес данни в реално време, а персоналът по експлоатацията и поддръжката не може да открие навреме реалния работа на приложната система в облачната среда, което носи определени скрити ползи за здравословната и стабилна работа на приложната система в облачната среда.
2. Трафикът от изток и запад в облачна среда не може да бъде директно събран, което прави невъзможно директното извличане на пакети с данни за анализ, когато възникнат проблеми в бизнес приложения в облачна среда, което създава определени трудности при локализирането на грешката.
3. С все по-строгите изисквания за мрежова сигурност и различни одити, като мониторинг на транзакции на BPC приложения, система за откриване на проникване IDS, система за одит на запис на имейл и обслужване на клиенти, търсенето на събиране на трафик изток-запад в облачна среда също става все по-голямо и по-спешно. Въз основа на горния анализ се превърна в неизбежна тенденция да се реализира извличането на данни за трафик изток-запад в облачната среда и да се въведе нова технология за събиране на трафик изток-запад в облачната среда, за да се разгърне системата за приложения в облака околната среда също може да има перфектна поддръжка за наблюдение. Когато възникнат проблеми и повреди, анализът на улавянето на пакети може да се използва за анализиране на проблема и проследяване на потока от данни. Осъществяването на извличането и анализа на трафика изток-запад в облачна среда е мощно магическо оръжие за осигуряване на стабилна работа на приложните системи, разположени в облачна среда.
Ключови показатели за улавяне на виртуален мрежов трафик
1. Производителност при улавяне на мрежовия трафик
Трафикът изток-запад представлява повече от половината трафик на центъра за данни и е необходима високопроизводителна технология за събиране, за да се реализира пълното събиране. В същото време на придобиване трябва да бъдат изпълнени други задачи за предварителна обработка, като дедупликация, отрязване и десенсибилизация за различни услуги, което допълнително увеличава изискванията за производителност.
2. Ресурсни разходи
Повечето от техниките за събиране на трафик изток-запад трябва да заемат изчислителни, съхранение и мрежови ресурси, които могат да бъдат приложени към услугата. В допълнение към възможно най-малкото потребление на тези ресурси, все още е необходимо да се вземат предвид режийните разходи за внедряване на управление на технологията за придобиване. Особено когато мащабът на възлите се разширява, ако разходите за управление също показват линейна възходяща тенденция.
3. Ниво на проникване
Настоящите общи технологии за придобиване често трябва да добавят допълнителна конфигурация на политиката за придобиване на хипервайзора или свързаните компоненти. В допълнение към потенциалните конфликти с бизнес политиките, тези политики често допълнително увеличават тежестта върху хипервайзора или други бизнес компоненти и засягат SLA на услугата.
От горното описание може да се види, че улавянето на трафик в облачна среда трябва да се фокусира върху улавянето на трафика изток-запад между виртуални машини и проблеми с производителността. В същото време, с оглед на динамичните характеристики на облачната платформа, събирането на трафик в облачната среда трябва да пробие съществуващия режим на традиционно огледално превключване и да реализира гъвкаво и автоматично събиране и внедряване на мониторинг, така че да съответства на цел за автоматична работа и поддръжка на облачната мрежа. Събирането на трафик в облачната среда трябва да постигне следните цели:
1) Реализиране на функцията за улавяне на трафика изток-запад между виртуални машини
2) Заснемането се разгръща към изчислителния възел и архитектурата на разпределеното събиране се използва, за да се избегнат проблемите с производителността и стабилността, причинени от огледалото за превключване
3) Може динамично да усеща промените в ресурсите на виртуалната машина в облачната среда и стратегията за събиране може да се коригира автоматично с промените в ресурсите на виртуалната машина
4) Инструментът за заснемане трябва да има механизъм за защита от претоварване, за да се сведе до минимум въздействието върху сървъра
5) Самият инструмент за заснемане има функция за оптимизиране на трафика
6) Платформата за улавяне може да наблюдава събрания трафик на виртуална машина
Избор на режим на улавяне на трафик на виртуална машина в облачна среда
Улавянето на трафика на виртуална машина в облачна среда трябва да разположи сондата за събиране към изчислителния възел. Според местоположението на събирателната точка, която може да бъде разгърната на изчислителния възел, режимът на улавяне на трафик на виртуална машина в облачна среда може да бъде разделен на три режима:Режим на агент, Режим на виртуална машинаиРежим на домакин.
Режим на виртуална машина: унифицирана улавяща виртуална машина е инсталирана на всеки физически хост в облачната среда и улавяща мека сонда е разгърната на улавящата виртуална машина. Трафикът на хоста се отразява към улавящата виртуална машина чрез отразяване на трафика на виртуалната мрежова карта на виртуалния превключвател и след това улавящата виртуална машина се предава към традиционната платформа за улавяне на физически трафик чрез специална мрежова карта. И след това се разпространява до всяка платформа за мониторинг и анализ. Предимството е, че дублирането чрез заобикаляне на софтсуич, което няма намеса в съществуващата бизнес мрежова карта и виртуална машина, може също така да реализира възприемането на промените на виртуалната машина и автоматичната миграция на политики чрез определени средства. Недостатъкът е, че е невъзможно да се постигне механизъм за защита от претоварване чрез улавяне на виртуална машина, пасивно получаваща трафик, а размерът на трафика, който може да бъде огледален, се определя от производителността на виртуалния комутатор, което има известно влияние върху стабилността на виртуалния комутатор. В KVM среда облачната платформа трябва да издава равномерно таблицата на потока на изображенията, която е сложна за управление и поддръжка. Особено когато хост машината се повреди, улавящата виртуална машина е същата като бизнес виртуалната машина и също ще мигрира към различни хостове с други виртуални машини.
Режим на агент: Инсталирайте прихващащата мека сонда (Agent Agent) на всяка виртуална машина, която трябва да улови трафик в облачната среда, и извлечете източния и западния трафик на облачната среда чрез софтуера на Agent agent и го разпределете до всяка платформа за анализ. Предимствата са, че е независим от платформата за виртуализация, не влияе на производителността на виртуалния комутатор, може да мигрира с виртуалната машина и може да извършва филтриране на трафика. Недостатъците са, че трябва да се управляват твърде много агенти и влиянието на самия агент не може да бъде изключено, когато възникне повредата. Съществуващата производствена мрежова карта трябва да бъде споделена, за да отдели трафик, което може да повлияе на бизнес взаимодействието.
Режим на домакин: чрез внедряване на независима мека сонда за събиране на всеки физически хост в облачната среда, той работи в режим на процес на хоста и предава уловения трафик към традиционната платформа за улавяне на физически трафик. Предимствата са пълен механизъм за байпас, липса на проникване във виртуална машина, бизнес мрежова карта и превключвател на виртуална машина, прост метод на заснемане, удобно управление, няма нужда от поддържане на независима виртуална машина, лека и мека сонда за придобиване може да постигне защита от претоварване. Като хост процес, той може да наблюдава ресурсите и производителността на хоста и виртуалната машина, за да ръководи внедряването на огледална стратегия. Недостатъците са, че трябва да консумира определено количество хост ресурси и трябва да се обърне внимание на въздействието върху производителността. В допълнение, някои виртуални платформи може да не поддържат внедряването на софтуерни сонди за улавяне на хоста.
От текущата ситуация в индустрията режимът на виртуална машина има приложения в публичния облак, а режимът на агент и режимът на хост имат някои потребители в частния облак.
Време на публикуване: 06 ноември 2024 г
