Perkenalan
Dalam beberapa tahun terakhir, proporsi layanan cloud di industri Tiongkok semakin meningkat. Perusahaan teknologi telah memanfaatkan peluang revolusi teknologi putaran baru, secara aktif melakukan transformasi digital, meningkatkan penelitian dan penerapan teknologi baru seperti komputasi awan, big data, kecerdasan buatan, blockchain, dan Internet of Things, serta meningkatkan kemampuan layanan ilmiah dan teknologi mereka. Dengan perkembangan teknologi cloud dan virtualisasi yang berkelanjutan, semakin banyak sistem aplikasi di pusat data yang bermigrasi dari kampus fisik ke platform cloud, dan lalu lintas timur-barat di lingkungan cloud pusat data meningkat secara signifikan. Namun, jaringan pengumpulan lalu lintas fisik tradisional tidak dapat secara langsung mengumpulkan lalu lintas timur-barat di lingkungan cloud, sehingga lalu lintas bisnis di lingkungan cloud menjadi area prioritas. Mewujudkan ekstraksi data lalu lintas timur-barat di lingkungan cloud telah menjadi tren yang tak terhindarkan. Pengenalan teknologi pengumpulan lalu lintas timur-barat baru di lingkungan cloud membuat sistem aplikasi yang diterapkan di lingkungan cloud juga memiliki dukungan pemantauan yang sempurna, dan ketika terjadi masalah dan kegagalan, analisis tangkapan paket dapat digunakan untuk menganalisis masalah dan melacak aliran data.
1. Lalu lintas timur-barat di lingkungan cloud tidak dapat dikumpulkan secara langsung, sehingga sistem aplikasi di lingkungan cloud tidak dapat menerapkan deteksi pemantauan berdasarkan aliran data bisnis secara real-time, dan personel operasi dan pemeliharaan tidak dapat menemukan operasi sebenarnya dari sistem aplikasi di lingkungan cloud secara tepat waktu, yang membawa manfaat tersembunyi tertentu bagi operasi sistem aplikasi yang sehat dan stabil di lingkungan cloud.
2. Lalu lintas timur dan barat di lingkungan cloud tidak dapat dikumpulkan secara langsung, sehingga tidak memungkinkan untuk mengekstrak paket data secara langsung untuk analisis ketika terjadi masalah pada aplikasi bisnis di lingkungan cloud, yang menimbulkan kesulitan tertentu dalam pen locating kesalahan.
3. Dengan semakin ketatnya persyaratan keamanan jaringan dan berbagai audit, seperti pemantauan transaksi aplikasi BPC, sistem deteksi intrusi IDS, sistem audit perekaman email dan layanan pelanggan, permintaan akan pengumpulan lalu lintas timur-barat di lingkungan cloud juga menjadi semakin mendesak. Berdasarkan analisis di atas, telah menjadi tren yang tak terhindarkan untuk mewujudkan ekstraksi data lalu lintas timur-barat di lingkungan cloud, dan memperkenalkan teknologi pengumpulan lalu lintas timur-barat baru di lingkungan cloud agar sistem aplikasi yang diimplementasikan di lingkungan cloud juga dapat memiliki dukungan pemantauan yang sempurna. Ketika terjadi masalah dan kegagalan, analisis tangkapan paket dapat digunakan untuk menganalisis masalah dan melacak aliran data. Mewujudkan ekstraksi dan analisis lalu lintas timur-barat di lingkungan cloud merupakan senjata ampuh untuk memastikan operasi yang stabil dari sistem aplikasi yang diimplementasikan di lingkungan cloud.
Metrik utama untuk Pengambilan Lalu Lintas Jaringan Virtual
1. Kinerja Pengambilan Lalu Lintas Jaringan
Lalu lintas timur-barat mencakup lebih dari setengah lalu lintas pusat data, dan teknologi akuisisi berkinerja tinggi diperlukan untuk mewujudkan pengumpulan data secara penuh. Pada saat yang sama dengan akuisisi, tugas pra-pemrosesan lainnya seperti deduplikasi, pemotongan, dan desensitisasi perlu diselesaikan untuk berbagai layanan, yang selanjutnya meningkatkan persyaratan kinerja.
2. Biaya Sumber Daya Tambahan
Sebagian besar teknik pengumpulan lalu lintas timur-barat perlu menggunakan sumber daya komputasi, penyimpanan, dan jaringan yang seharusnya dapat digunakan untuk layanan tersebut. Selain mengonsumsi sumber daya ini seminimal mungkin, masih perlu mempertimbangkan biaya tambahan dalam mengimplementasikan manajemen teknologi akuisisi. Terutama ketika skala node meluas, jika biaya manajemen juga menunjukkan tren kenaikan linier.
3. Tingkat Intrusi
Teknologi akuisisi umum saat ini seringkali memerlukan penambahan konfigurasi kebijakan akuisisi tambahan pada hypervisor atau komponen terkait. Selain potensi konflik dengan kebijakan bisnis, kebijakan ini seringkali semakin meningkatkan beban pada hypervisor atau komponen bisnis lainnya dan memengaruhi SLA layanan.
Dari uraian di atas, dapat dilihat bahwa pengambilan data lalu lintas di lingkungan cloud harus fokus pada pengambilan data lalu lintas timur-barat antara mesin virtual dan masalah kinerja. Pada saat yang sama, mengingat karakteristik dinamis platform cloud, pengumpulan data lalu lintas di lingkungan cloud perlu menembus mode pencermian switch tradisional yang ada, dan mewujudkan penyebaran pengumpulan dan pemantauan yang fleksibel dan otomatis, sehingga sesuai dengan tujuan operasi dan pemeliharaan otomatis jaringan cloud. Pengumpulan data lalu lintas di lingkungan cloud perlu mencapai tujuan-tujuan berikut:
1) Mewujudkan fungsi penangkapan lalu lintas timur-barat antar mesin virtual
2) Pengambilan data dilakukan pada node komputasi, dan arsitektur pengumpulan terdistribusi digunakan untuk menghindari masalah kinerja dan stabilitas yang disebabkan oleh pencermian switch.
3) Sistem ini dapat secara dinamis mendeteksi perubahan sumber daya mesin virtual di lingkungan cloud, dan strategi pengumpulan dapat disesuaikan secara otomatis sesuai dengan perubahan sumber daya mesin virtual.
4) Alat perekaman harus memiliki mekanisme perlindungan terhadap beban berlebih untuk meminimalkan dampak pada server.
5) Alat perekaman itu sendiri memiliki fungsi optimasi lalu lintas.
6) Platform perekaman dapat memantau lalu lintas mesin virtual yang dikumpulkan.
Pemilihan Mode Pengambilan Lalu Lintas Mesin Virtual di Lingkungan Cloud
Pengambilan data lalu lintas mesin virtual di lingkungan cloud memerlukan penyebaran probe pengumpul data ke node komputasi. Berdasarkan lokasi titik pengumpulan yang dapat ditempatkan pada node komputasi, mode pengambilan data lalu lintas mesin virtual di lingkungan cloud dapat dibagi menjadi tiga mode:Mode Agen, Mode Mesin VirtualDanMode Host.
Mode Mesin VirtualSebuah mesin virtual penangkap terpadu dipasang pada setiap host fisik di lingkungan cloud, dan sebuah soft probe penangkap diimplementasikan pada mesin virtual penangkap tersebut. Lalu lintas host dicerminkan ke mesin virtual penangkap dengan mencerminkan lalu lintas kartu jaringan virtual pada switch virtual, dan kemudian mesin virtual penangkap tersebut mengirimkan lalu lintas ke platform penangkap lalu lintas fisik tradisional melalui kartu jaringan khusus. Kemudian didistribusikan ke setiap platform pemantauan dan analisis. Keuntungannya adalah softswitch melewati pencerminan, yang tidak mengganggu kartu jaringan bisnis dan mesin virtual yang ada, dan juga dapat mewujudkan persepsi perubahan mesin virtual dan migrasi kebijakan otomatis melalui cara tertentu. Kerugiannya adalah tidak mungkin mencapai mekanisme perlindungan kelebihan beban dengan mesin virtual penangkap yang secara pasif menerima lalu lintas, dan ukuran lalu lintas yang dapat dicerminkan ditentukan oleh kinerja switch virtual, yang memiliki dampak tertentu pada stabilitas switch virtual. Dalam lingkungan KVM, platform cloud perlu menerbitkan tabel aliran gambar secara seragam, yang kompleks untuk dikelola dan dipelihara. Terutama ketika mesin host gagal, mesin virtual penangkap sama dengan mesin virtual bisnis dan juga akan bermigrasi ke host yang berbeda dengan mesin virtual lainnya.
Mode AgenInstal perangkat lunak penangkap (Agent Agent) pada setiap mesin virtual yang perlu menangkap lalu lintas di lingkungan cloud, dan ekstrak lalu lintas timur dan barat lingkungan cloud melalui perangkat lunak Agent Agent, lalu distribusikan ke setiap platform analisis. Keuntungannya adalah independen dari platform virtualisasi, tidak memengaruhi kinerja switch virtual, dapat bermigrasi bersama mesin virtual, dan dapat melakukan penyaringan lalu lintas. Kerugiannya adalah terlalu banyak agen yang perlu dikelola, dan pengaruh Agen itu sendiri tidak dapat dihindari ketika terjadi kesalahan. Kartu jaringan produksi yang ada perlu dibagi untuk membagi lalu lintas, yang dapat memengaruhi interaksi bisnis.
Mode HostDengan menerapkan soft probe pengumpul independen pada setiap host fisik di lingkungan cloud, ia bekerja dalam mode proses pada host, dan mengirimkan lalu lintas yang ditangkap ke platform penangkapan lalu lintas fisik tradisional. Keuntungannya adalah mekanisme bypass lengkap, tidak ada intrusi ke mesin virtual, kartu jaringan bisnis, dan switch mesin virtual, metode penangkapan yang sederhana, manajemen yang mudah, tidak perlu memelihara mesin virtual independen, ringan, dan akuisisi soft probe dapat mencapai perlindungan kelebihan beban. Sebagai proses host, ia dapat memantau sumber daya dan kinerja host dan mesin virtual untuk memandu penerapan strategi mirroring. Kekurangannya adalah perlu mengonsumsi sejumlah sumber daya host, dan dampak kinerja perlu diperhatikan. Selain itu, beberapa platform virtual mungkin tidak mendukung penerapan soft probe penangkap pada host.
Berdasarkan situasi industri saat ini, mode mesin virtual memiliki aplikasi di cloud publik, sedangkan mode agen dan mode host memiliki beberapa pengguna di cloud privat.
Waktu posting: 06 November 2024
