Perkenalan
Dalam beberapa tahun terakhir, proporsi layanan cloud di industri Tiongkok terus meningkat. Perusahaan teknologi telah memanfaatkan peluang revolusi teknologi baru ini, secara aktif melakukan transformasi digital, meningkatkan riset dan penerapan teknologi baru seperti komputasi awan, big data, kecerdasan buatan, blockchain, dan Internet of Things (IoT), serta meningkatkan kemampuan layanan ilmiah dan teknologi mereka. Seiring dengan perkembangan teknologi cloud dan virtualisasi yang berkelanjutan, semakin banyak sistem aplikasi di pusat data yang bermigrasi dari kampus fisik asli ke platform cloud, dan lalu lintas timur-barat di lingkungan cloud pusat data pun meningkat secara signifikan. Namun, jaringan pengumpulan lalu lintas fisik tradisional tidak dapat secara langsung mengumpulkan lalu lintas timur-barat di lingkungan cloud, sehingga lalu lintas bisnis di lingkungan cloud menjadi prioritas utama. Ekstraksi data lalu lintas timur-barat di lingkungan cloud telah menjadi tren yang tak terelakkan. Pengenalan teknologi pengumpulan lalu lintas timur-barat baru di lingkungan cloud menjadikan sistem aplikasi yang diterapkan di lingkungan cloud memiliki dukungan pemantauan yang sempurna. Ketika terjadi masalah dan kegagalan, analisis penangkapan paket dapat digunakan untuk menganalisis masalah dan melacak aliran data.
1. Lalu lintas timur-barat lingkungan cloud tidak dapat dikumpulkan secara langsung, sehingga sistem aplikasi di lingkungan cloud tidak dapat menerapkan deteksi pemantauan berdasarkan aliran data bisnis waktu nyata, dan personel operasi dan pemeliharaan tidak dapat segera menemukan operasi sebenarnya dari sistem aplikasi di lingkungan cloud, yang membawa manfaat tersembunyi tertentu untuk operasi sistem aplikasi yang sehat dan stabil di lingkungan cloud.
2. Lalu lintas timur dan barat di lingkungan cloud tidak dapat dikumpulkan secara langsung, yang membuatnya mustahil untuk langsung mengekstrak paket data untuk analisis saat terjadi masalah pada aplikasi bisnis di lingkungan cloud, yang menimbulkan kesulitan tertentu pada lokasi kesalahan.
3. Dengan semakin ketatnya persyaratan keamanan jaringan dan berbagai audit, seperti pemantauan transaksi aplikasi BPC, sistem deteksi intrusi IDS, sistem audit email dan perekaman layanan pelanggan, permintaan pengumpulan lalu lintas timur-barat di lingkungan cloud juga semakin mendesak. Berdasarkan analisis di atas, telah menjadi tren yang tak terelakkan untuk mewujudkan ekstraksi data lalu lintas timur-barat di lingkungan cloud, dan memperkenalkan teknologi pengumpulan lalu lintas timur-barat baru di lingkungan cloud untuk membuat sistem aplikasi yang diterapkan di lingkungan cloud juga dapat memiliki dukungan pemantauan yang sempurna. Ketika masalah dan kegagalan terjadi, analisis penangkapan paket dapat digunakan untuk menganalisis masalah dan melacak aliran data. Untuk mewujudkan ekstraksi dan analisis lalu lintas timur-barat di lingkungan cloud adalah senjata ajaib yang ampuh untuk memastikan operasi sistem aplikasi yang diterapkan di lingkungan cloud yang stabil.
Metrik utama untuk Penangkapan Lalu Lintas Jaringan Virtual
1. Kinerja Penangkapan Lalu Lintas Jaringan
Lalu lintas timur-barat menyumbang lebih dari separuh lalu lintas pusat data, dan teknologi akuisisi berkinerja tinggi diperlukan untuk mewujudkan pengumpulan data secara menyeluruh. Bersamaan dengan akuisisi, tugas praproses lain seperti deduplikasi, pemotongan, dan desensitisasi perlu diselesaikan untuk berbagai layanan, yang selanjutnya meningkatkan persyaratan kinerja.
2. Biaya Overhead Sumber Daya
Sebagian besar teknik pengumpulan lalu lintas timur-barat perlu menggunakan sumber daya komputasi, penyimpanan, dan jaringan yang dapat diterapkan pada layanan. Selain menggunakan sumber daya ini seminimal mungkin, masih perlu mempertimbangkan biaya overhead penerapan manajemen teknologi akuisisi. Terutama ketika skala node meluas, jika biaya manajemen juga menunjukkan tren peningkatan linear.
3. Tingkat Intrusi
Teknologi akuisisi umum saat ini seringkali perlu menambahkan konfigurasi kebijakan akuisisi tambahan pada hypervisor atau komponen terkait. Selain potensi konflik dengan kebijakan bisnis, kebijakan ini seringkali semakin membebani hypervisor atau komponen bisnis lainnya dan memengaruhi SLA layanan.
Dari uraian di atas, dapat dilihat bahwa penangkapan lalu lintas di lingkungan cloud harus berfokus pada penangkapan lalu lintas timur-barat antara mesin virtual dan masalah kinerja. Di saat yang sama, mengingat karakteristik dinamis platform cloud, pengumpulan lalu lintas di lingkungan cloud perlu mendobrak mode mirror switch tradisional yang ada, dan mewujudkan penerapan pengumpulan dan pemantauan yang fleksibel dan otomatis, agar sesuai dengan tujuan operasi dan pemeliharaan otomatis jaringan cloud. Pengumpulan lalu lintas di lingkungan cloud perlu mencapai tujuan-tujuan berikut:
1) Mewujudkan fungsi penangkapan lalu lintas timur-barat antara mesin virtual
2) Penangkapan disebarkan ke node komputasi, dan arsitektur koleksi terdistribusi digunakan untuk menghindari masalah kinerja dan stabilitas yang disebabkan oleh cermin sakelar
3) Dapat secara dinamis merasakan perubahan sumber daya mesin virtual di lingkungan cloud, dan strategi pengumpulan dapat disesuaikan secara otomatis dengan perubahan sumber daya mesin virtual
4) Alat penangkap harus memiliki mekanisme perlindungan kelebihan beban untuk meminimalkan dampak pada server
5) Alat penangkap itu sendiri memiliki fungsi optimasi lalu lintas
6) Platform penangkapan dapat memantau lalu lintas mesin virtual yang dikumpulkan
Pemilihan Mode Pengambilan Lalu Lintas Mesin Virtual di Lingkungan Cloud
Penangkapan lalu lintas mesin virtual di lingkungan cloud perlu menerapkan probe pengumpulan ke node komputasi. Berdasarkan lokasi titik pengumpulan yang dapat diterapkan pada node komputasi, mode penangkapan lalu lintas mesin virtual di lingkungan cloud dapat dibagi menjadi tiga mode:Mode Agen, Mode Mesin VirtualDanMode Host.
Mode Mesin VirtualSebuah mesin virtual penangkap terpadu dipasang pada setiap host fisik di lingkungan cloud, dan sebuah probe lunak penangkap diterapkan pada mesin virtual penangkap. Lalu lintas host dicerminkan ke mesin virtual penangkap dengan mencerminkan lalu lintas kartu jaringan virtual pada sakelar virtual, kemudian mesin virtual penangkap ditransmisikan ke platform penangkap lalu lintas fisik tradisional melalui kartu jaringan khusus. Kemudian, didistribusikan ke setiap platform pemantauan dan analisis. Keuntungannya adalah pencerminan bypass softswitch, yang tidak mengganggu kartu jaringan bisnis dan mesin virtual yang ada, juga dapat mewujudkan persepsi perubahan mesin virtual dan migrasi kebijakan secara otomatis melalui berbagai cara. Kerugiannya adalah mustahil untuk mencapai mekanisme perlindungan kelebihan beban dengan mesin virtual penangkap yang menerima lalu lintas secara pasif, dan ukuran lalu lintas yang dapat dicerminkan ditentukan oleh kinerja sakelar virtual, yang memiliki dampak tertentu pada stabilitas sakelar virtual. Dalam lingkungan KVM, platform cloud perlu mengeluarkan tabel aliran gambar secara seragam, yang rumit untuk dikelola dan dipelihara. Terutama ketika mesin host gagal, mesin virtual penangkap sama dengan mesin virtual bisnis dan juga akan bermigrasi ke host yang berbeda dengan mesin virtual lainnya.
Mode AgenPasang probe lunak penangkap (Agent Agent) pada setiap mesin virtual yang perlu menangkap lalu lintas di lingkungan cloud, lalu ekstrak lalu lintas timur dan barat lingkungan cloud melalui perangkat lunak Agent Agent, dan distribusikan ke setiap platform analisis. Keuntungannya adalah independen dari platform virtualisasi, tidak memengaruhi kinerja sakelar virtual, dapat bermigrasi dengan mesin virtual, dan dapat melakukan penyaringan lalu lintas. Kerugiannya adalah terlalu banyak agen yang perlu dikelola, dan pengaruh Agen itu sendiri tidak dapat diabaikan ketika terjadi kesalahan. Kartu jaringan produksi yang ada perlu digunakan bersama untuk memisahkan lalu lintas, yang dapat memengaruhi interaksi bisnis.
Mode HostDengan menerapkan soft probe pengumpulan independen pada setiap host fisik di lingkungan cloud, ia bekerja dalam mode proses pada host dan mengirimkan lalu lintas yang ditangkap ke platform penangkap lalu lintas fisik tradisional. Keunggulannya antara lain mekanisme bypass yang lengkap, tidak ada intrusi ke mesin virtual, kartu jaringan bisnis, dan sakelar mesin virtual, metode penangkapan yang sederhana, manajemen yang nyaman, tidak perlu memelihara mesin virtual independen, akuisisi soft probe yang ringan dan mudah, serta mencapai perlindungan kelebihan beban. Sebagai proses host, ia dapat memantau sumber daya dan kinerja host dan mesin virtual untuk memandu penerapan strategi mirroring. Kekurangannya adalah ia perlu mengonsumsi sejumlah sumber daya host, dan dampaknya terhadap kinerja perlu diperhatikan. Selain itu, beberapa platform virtual mungkin tidak mendukung penerapan probe perangkat lunak penangkap pada host.
Dari situasi industri saat ini, mode mesin virtual memiliki aplikasi di cloud publik, dan Mode Agen dan Mode Host memiliki beberapa pengguna di cloud privat.
Waktu posting: 06-Nov-2024
