Въведение
През последните години делът на облачните услуги в китайската индустрия нараства. Технологичните компании са се възползвали от възможността за новия кръг от технологична революция, активно извършват цифрова трансформация, увеличават изследванията и прилагането на нови технологии като облачни изчисления, големи данни, изкуствен интелект, блокчейн и Интернет на нещата и подобриха своите научни и технологични възможности. С непрекъснатото развитие на облачната и виртуализационната технология все повече и повече приложни системи в центрове за данни мигрират от оригиналния физически кампус към облачната платформа, а трафикът на изток-запад в облачната среда на центровете за данни нараства значително. Въпреки това, традиционната мрежа за събиране на физически трафик не може директно да събира трафика на изток-запад в облачната среда, което води до бизнес трафика в облачната среда да стане първата област. Тя се превърна в неизбежна тенденция да се реализира извличането на данни на трафика на изток-запад в облачната среда. Въвеждането на нова технология за събиране на трафик в Изток-Запад в облачната среда прави системата за приложения, внедрена в облачната среда, също има перфектна поддръжка за мониторинг и когато възникнат проблеми и повреди, анализът на улавяне на пакети може да се използва за анализ на проблема и проследяване на потока на данни.
1. Трафикът на облачната среда Изток-Запад не може да бъде събран директно, така че системата за приложения в облачната среда да не може да разгърне откриването на мониторинг въз основа на потока на бизнес данни в реално време, а персоналът за експлоатация и поддръжка не може да открие своевременно реалната работа на приложната система в облачната среда, която носи определени скрити ползи за здравословната и стабилна работа на системата за прилагане в облачната среда.
2. Източният и западният трафик в облачната среда не могат да бъдат директно събрани, което прави невъзможно директно извличането на пакети с данни за анализ, когато възникнат проблеми в бизнес приложенията в облачната среда, което носи определени трудности за местоположението на грешката.
3. С все по-строгите изисквания за мрежова сигурност и различни одити, като мониторинг на транзакции на BPC приложения, система за откриване на IDS за откриване на проникване, електронна поща и одитна система за запис на обслужване на клиенти, търсенето на събиране на трафик на изток-запад в облачната среда също става все по-спешно. Въз основа на горния анализ тя се превърна в неизбежна тенденция да се реализира извличането на данни на трафика на изток-запад в облачната среда и да се въведе нова технология за събиране на трафик на изток-запад в облачната среда, за да направи системата за приложения, разположена в облачната среда, също може да има перфектна поддръжка за мониторинг. Когато възникнат проблеми и повреди, анализът на улавяне на пакети може да се използва за анализ на проблема и проследяване на потока на данните. Да се реализира извличането и анализа на трафика на изток-запад в облачната среда е мощно вълшебно оръжие, за да се гарантира стабилната работа на приложните системи, разположени в облачната среда.
Основни показатели за улавяне на виртуален мрежов трафик
1. Мрежов трафик, улавящ производителността
Трафикът на изток-запад представлява повече от половината от трафика на центъра за данни и технологията за придобиване на висока производителност е необходима, за да се реализира пълната колекция. В същото време на придобиване, други задачи за предварителна обработка като дедупликация, отрязване и десенсибилизация трябва да бъдат изпълнени за различни услуги, което допълнително увеличава изискванията за производителност.
2. Ресурс режийни разходи
Повечето от техниките за събиране на трафик на изток-запад трябва да заемат ресурси за изчисления, съхранение и мрежови ресурси, които могат да бъдат приложени към услугата. В допълнение към консумацията на тези ресурси възможно най -малко, все още е необходимо да се разгледат режийните разходи за прилагане на технологията за придобиване. Особено когато мащабът на възлите се разширява, ако цената на управлението също показва линейна тенденция на възходяща.
3. Ниво на проникване
Настоящите общи технологии за придобиване често трябва да добавят допълнителна конфигурация на политиката за придобиване на хипервизора или свързани компоненти. В допълнение към потенциалните конфликти с бизнес политиките, тези политики често допълнително увеличават тежестта за хипервизора или други бизнес компоненти и влияят на услугата SLA.
От горното описание се вижда, че улавянето на трафика в облачната среда трябва да се съсредоточи върху улавянето на трафика на изток-запад между виртуални машини и проблеми с производителността. В същото време, с оглед на динамичните характеристики на облачната платформа, събирането на трафик в облачната среда трябва да пробие съществуващия режим на традиционното огледало за превключване и да реализира гъвкаво и автоматично разгръщане на събиране и мониторинг, така че да съответства на автоматичната цел на работа и поддръжка на облачната мрежа. Събирането на трафик в облачната среда трябва да постигне следните цели:
1) Осъзнайте функцията на улавяне на трафика на изток-запад между виртуалните машини
2) Заснемането се разгръща към изчислителния възел и разпределената архитектура на колекцията се използва, за да се избегнат проблемите с производителността и стабилността, причинени от огледалото на превключвателя
3) Той може динамично да усети промените на ресурсите на виртуалната машина в облачната среда, а стратегията за събиране може да се коригира автоматично с промените на ресурсите на виртуалната машина
4) Инструментът за улавяне трябва да има механизъм за защита на претоварването, за да се сведе до минимум въздействието върху сървъра
5) Самият инструмент за улавяне има функцията на оптимизацията на трафика
6) Платформата за заснемане може да наблюдава събрания трафик на виртуална машина
Избор на режим на улавяне на трафик на виртуална машина в облачна среда
Заснемането на трафик на виртуалната машина в облачната среда трябва да разгърне сондата за събиране в изчислителния възел. Според местоположението на точката на събиране, което може да бъде внедрено на изчислителния възел, режимът на улавяне на трафика на виртуалната машина в облачната среда може да бъде разделен на три режима:Режим на агент, Режим на виртуална машинаиРежим на хост.
Режим на виртуална машина: На всеки физически хост е инсталирана унифицирана виртуална машина на всеки физически хост в облачната среда, а заснемащата мека сонда се разгръща на виртуалната машина за заснемане. Трафикът на хоста е огледален към виртуалната машина за заснемане чрез огледално огледално трафик на виртуалната мрежова карта на виртуалния превключвател и след това виртуалната машина заснемане се предава на традиционната платформа за физическо заснемане на трафик чрез специална мрежова карта. И след това се разпространява във всяка платформа за наблюдение и анализ. Предимството е, че огледалото на байпаса на SoftSwitch, което няма проникване в съществуващата карта на бизнес мрежата и виртуалната машина, също може да осъзнае възприемането на промените в виртуалните машини и автоматичната миграция на политиките по определени средства. Недостатъкът е, че е невъзможно да се постигне механизъм за защита от претоварване чрез улавяне на виртуална машина, пасивно получаване на трафик, а размерът на трафика, който може да бъде огледален, се определя от работата на виртуалния превключвател, който има определено влияние върху стабилността на виртуалния превключвател. В KVM среда облачната платформа трябва да издава равномерно таблицата на потока на изображението, която е сложна за управление и поддръжка. Особено когато хост машината се провали, виртуалната машина заснемане е същата като виртуалната машина на Business и също така ще мигрира към различни хостове с други виртуални машини.
Режим на агент: Инсталирайте заснемането на мека сонда (агент на агента) на всяка виртуална машина, която трябва да улавя трафик в облачната среда и да извлече трафика на източния и запад на облачната среда чрез софтуера на агента на агента и да го разпространява на всяка платформа за анализ. Предимствата са, че тя е независима от платформата за виртуализация, не влияе върху производителността на виртуалния превключвател, може да мигрира с виртуалната машина и може да извърши филтриране на трафика. Недостатъците са, че трябва да се управляват твърде много агенти и влиянието на самия агент не може да бъде изключено, когато се появи повредата. Съществуващата мрежова карта на производствената мрежа трябва да бъде споделена за разпръскване на трафик, което може да повлияе на бизнес взаимодействието.
Режим на хост: Чрез разгръщането на независима колекция мека сонда на всеки физически хост в облачната среда, тя работи в режим на процес на хоста и предава заснетия трафик към традиционната платформа за улавяне на физически трафик. Предимствата са пълен байпасен механизъм, без проникване към виртуална машина, бизнес карта на бизнес мрежи и превключвател на виртуалната машина, прост метод за улавяне, удобно управление, няма нужда да поддържате независима виртуална машина, леката и мека придобиване на сонда може да постигне защита от претоварване. Като хост процес той може да наблюдава ресурсите и производителността на хоста и виртуалната машина, за да ръководи внедряването на огледалната стратегия. Недостатъците са, че той трябва да консумира определено количество ресурси на домакините и въздействието на ефективността трябва да бъде обърнато внимание. В допълнение, някои виртуални платформи може да не поддържат внедряването на улавяне на софтуерни сонди на хоста.
От сегашното положение на индустрията режимът на виртуалната машина има приложения в публичния облак, а режимът на агента и режимът на хост имат някои потребители в частния облак.
Време за публикация: ноември-06-2024
