Perkenalan
Dalam beberapa tahun terakhir, proporsi layanan cloud di industri Tiongkok terus berkembang. Perusahaan teknologi telah memanfaatkan peluang dari babak baru revolusi teknologi, secara aktif melakukan transformasi digital, meningkatkan penelitian dan penerapan teknologi baru seperti komputasi awan, data besar, kecerdasan buatan, blockchain, dan Internet of Things, serta meningkatkan kemampuan layanan ilmiah dan teknologi mereka. Dengan terus berkembangnya teknologi cloud dan virtualisasi, semakin banyak sistem aplikasi di pusat data yang bermigrasi dari kampus fisik asli ke platform cloud, dan lalu lintas timur-barat di lingkungan cloud pusat data tumbuh secara signifikan. Namun, jaringan pengumpulan lalu lintas fisik tradisional tidak dapat secara langsung mengumpulkan lalu lintas timur-barat di lingkungan cloud, sehingga lalu lintas bisnis di lingkungan cloud menjadi area pertama. Telah menjadi tren yang tak terelakkan untuk mewujudkan ekstraksi data lalu lintas timur-barat di lingkungan cloud. Pengenalan teknologi pengumpulan lalu lintas timur-barat baru di lingkungan cloud membuat sistem aplikasi yang digunakan di lingkungan cloud juga memiliki dukungan pemantauan yang sempurna, dan ketika masalah dan kegagalan terjadi, analisis penangkapan paket dapat digunakan untuk menganalisis masalah dan melacak aliran data.
1. Lalu lintas timur-barat lingkungan cloud tidak dapat dikumpulkan secara langsung, sehingga sistem aplikasi di lingkungan cloud tidak dapat menerapkan deteksi pemantauan berdasarkan aliran data bisnis waktu nyata, dan personel operasi dan pemeliharaan tidak dapat menemukan operasi sebenarnya dari sistem aplikasi di lingkungan cloud secara tepat waktu, yang membawa manfaat tersembunyi tertentu bagi operasi sistem aplikasi yang sehat dan stabil di lingkungan cloud.
2. Lalu lintas timur dan barat di lingkungan cloud tidak dapat dikumpulkan secara langsung, yang membuatnya mustahil untuk langsung mengekstrak paket data untuk analisis ketika masalah terjadi pada aplikasi bisnis di lingkungan cloud, yang membawa kesulitan tertentu pada lokasi kesalahan.
3. Dengan semakin ketatnya persyaratan keamanan jaringan dan berbagai audit, seperti pemantauan transaksi aplikasi BPC, sistem deteksi intrusi IDS, sistem audit perekaman email dan layanan pelanggan, permintaan pengumpulan lalu lintas timur-barat di lingkungan cloud juga menjadi semakin mendesak. Berdasarkan analisis di atas, telah menjadi tren yang tak terelakkan untuk mewujudkan ekstraksi data lalu lintas timur-barat di lingkungan cloud, dan memperkenalkan teknologi pengumpulan lalu lintas timur-barat baru di lingkungan cloud untuk membuat sistem aplikasi yang digunakan di lingkungan cloud juga dapat memiliki dukungan pemantauan yang sempurna. Ketika masalah dan kegagalan terjadi, analisis penangkapan paket dapat digunakan untuk menganalisis masalah dan melacak aliran data. Untuk mewujudkan ekstraksi dan analisis lalu lintas timur-barat di lingkungan cloud adalah senjata ajaib yang ampuh untuk memastikan operasi sistem aplikasi yang digunakan di lingkungan cloud yang stabil.
Metrik utama untuk Penangkapan Lalu Lintas Jaringan Virtual
1. Kinerja Penangkapan Lalu Lintas Jaringan
Lalu lintas timur-barat mencakup lebih dari setengah lalu lintas pusat data, dan teknologi akuisisi berkinerja tinggi diperlukan untuk mewujudkan pengumpulan data secara menyeluruh. Pada saat akuisisi, tugas praproses lainnya seperti deduplikasi, pemotongan, dan desensitisasi perlu diselesaikan untuk berbagai layanan, yang selanjutnya meningkatkan persyaratan kinerja.
2. Beban Sumber Daya
Sebagian besar teknik pengumpulan lalu lintas timur-barat perlu menggunakan sumber daya komputasi, penyimpanan, dan jaringan yang dapat diterapkan pada layanan. Selain menggunakan sumber daya ini sesedikit mungkin, masih ada kebutuhan untuk mempertimbangkan biaya overhead penerapan manajemen teknologi akuisisi. Terutama ketika skala node meluas, jika biaya manajemen juga menunjukkan tren naik linier.
3. Tingkat Intrusi
Teknologi akuisisi umum saat ini sering kali perlu menambahkan konfigurasi kebijakan akuisisi tambahan pada hypervisor atau komponen terkait. Selain potensi konflik dengan kebijakan bisnis, kebijakan ini sering kali semakin menambah beban pada hypervisor atau komponen bisnis lainnya dan memengaruhi SLA layanan.
Dari uraian di atas, dapat dilihat bahwa penangkapan lalu lintas di lingkungan cloud harus difokuskan pada penangkapan lalu lintas timur-barat antara mesin virtual dan masalah kinerja. Pada saat yang sama, mengingat karakteristik dinamis platform cloud, pengumpulan lalu lintas di lingkungan cloud perlu menerobos mode mirror switch tradisional yang ada, dan mewujudkan penyebaran pengumpulan dan pemantauan yang fleksibel dan otomatis, sehingga sesuai dengan tujuan operasi dan pemeliharaan otomatis jaringan cloud. Pengumpulan lalu lintas di lingkungan cloud perlu mencapai tujuan berikut:
1) Mewujudkan fungsi penangkapan lalu lintas timur-barat antara mesin virtual
2) Penangkapan disebarkan ke node komputasi, dan arsitektur koleksi terdistribusi digunakan untuk menghindari masalah kinerja dan stabilitas yang disebabkan oleh cermin sakelar.
3) Dapat secara dinamis merasakan perubahan sumber daya mesin virtual di lingkungan cloud, dan strategi pengumpulan dapat disesuaikan secara otomatis dengan perubahan sumber daya mesin virtual
4) Alat penangkap harus memiliki mekanisme perlindungan kelebihan beban untuk meminimalkan dampak pada server
5) Alat penangkap itu sendiri memiliki fungsi optimasi lalu lintas
6) Platform penangkapan dapat memantau lalu lintas mesin virtual yang dikumpulkan
Pemilihan Mode Pengambilan Lalu Lintas Mesin Virtual di Lingkungan Cloud
Penangkapan lalu lintas mesin virtual di lingkungan cloud perlu menyebarkan probe pengumpulan ke node komputasi. Menurut lokasi titik pengumpulan yang dapat disebarkan pada node komputasi, mode penangkapan lalu lintas mesin virtual di lingkungan cloud dapat dibagi menjadi tiga mode:Mode Agen, Mode Mesin VirtualDanMode Tuan Rumah.
Mode Mesin Virtual: Mesin virtual penangkap terpadu dipasang pada setiap host fisik di lingkungan cloud, dan probe lunak penangkap disebarkan pada mesin virtual penangkap. Lalu lintas host dicerminkan ke mesin virtual penangkap dengan cara mencerminkan lalu lintas kartu jaringan virtual pada sakelar virtual, lalu mesin virtual penangkap ditransmisikan ke platform penangkap lalu lintas fisik tradisional melalui kartu jaringan khusus. Lalu didistribusikan ke setiap platform pemantauan dan analisis. Keuntungannya adalah pencerminan bypass sakelar lunak, yang tidak memiliki intrusi pada kartu jaringan bisnis dan mesin virtual yang ada, juga dapat mewujudkan persepsi perubahan mesin virtual dan migrasi otomatis kebijakan melalui cara tertentu. Kerugiannya adalah tidak mungkin untuk mencapai mekanisme perlindungan kelebihan beban dengan menangkap mesin virtual yang menerima lalu lintas secara pasif, dan ukuran lalu lintas yang dapat dicerminkan ditentukan oleh kinerja sakelar virtual, yang memiliki dampak tertentu pada stabilitas sakelar virtual. Dalam lingkungan KVM, platform cloud perlu mengeluarkan tabel aliran gambar secara seragam, yang rumit untuk dikelola dan dipelihara. Terutama ketika mesin host gagal, mesin virtual penangkap sama dengan mesin virtual bisnis dan juga akan bermigrasi ke host yang berbeda dengan mesin virtual lainnya.
Mode Agen: Pasang probe lunak penangkap (Agent Agent) pada setiap mesin virtual yang perlu menangkap lalu lintas di lingkungan cloud, dan ekstrak lalu lintas timur dan barat lingkungan cloud melalui perangkat lunak agen Agent, dan distribusikan ke setiap platform analisis. Keuntungannya adalah tidak bergantung pada platform virtualisasi, tidak memengaruhi kinerja sakelar virtual, dapat bermigrasi dengan mesin virtual, dan dapat melakukan penyaringan lalu lintas. Kerugiannya adalah terlalu banyak agen yang perlu dikelola, dan pengaruh Agen itu sendiri tidak dapat dikecualikan saat terjadi kesalahan. Kartu jaringan produksi yang ada perlu dibagikan untuk memisahkan lalu lintas, yang dapat memengaruhi interaksi bisnis.
Mode Tuan Rumah: dengan menyebarkan soft probe koleksi independen pada setiap host fisik di lingkungan cloud, ia bekerja dalam mode proses pada host, dan mengirimkan lalu lintas yang ditangkap ke platform penangkapan lalu lintas fisik tradisional. Keunggulannya adalah mekanisme bypass lengkap, tidak ada intrusi ke mesin virtual, kartu jaringan bisnis, dan sakelar mesin virtual, metode penangkapan sederhana, manajemen yang nyaman, tidak perlu memelihara mesin virtual independen, akuisisi soft probe yang ringan dan dapat mencapai perlindungan kelebihan beban. Sebagai proses host, ia dapat memantau sumber daya dan kinerja host dan mesin virtual untuk memandu penyebaran strategi cermin. Kerugiannya adalah ia perlu menghabiskan sejumlah sumber daya host, dan dampak kinerja perlu diperhatikan. Selain itu, beberapa platform virtual mungkin tidak mendukung penyebaran probe perangkat lunak penangkapan pada host.
Dari situasi industri saat ini, mode mesin virtual memiliki aplikasi di cloud publik, dan Mode Agen dan Mode Host memiliki beberapa pengguna di cloud pribadi.
Waktu posting: 06-Nov-2024
