Perkenalan
Dalam beberapa tahun terakhir, proporsi layanan cloud di industri Tiongkok semakin meningkat. Perusahaan teknologi telah memanfaatkan peluang babak baru revolusi teknologi, secara aktif melakukan transformasi digital, meningkatkan penelitian dan penerapan teknologi baru seperti komputasi awan, data besar, kecerdasan buatan, blockchain dan Internet of Things, serta meningkatkan ilmu pengetahuan dan teknologi mereka. kemampuan layanan teknologi. Dengan perkembangan berkelanjutan dari teknologi cloud dan virtualisasi, semakin banyak sistem aplikasi di pusat data yang bermigrasi dari kampus fisik asli ke platform cloud, dan lalu lintas timur-barat di lingkungan cloud pusat data meningkat secara signifikan. Namun, jaringan pengumpulan lalu lintas fisik tradisional tidak dapat secara langsung mengumpulkan lalu lintas timur-barat di lingkungan cloud, sehingga lalu lintas bisnis di lingkungan cloud menjadi area pertama. Sudah menjadi tren yang tak terelakkan untuk mewujudkan ekstraksi data lalu lintas timur-barat di lingkungan cloud. Pengenalan teknologi pengumpulan lalu lintas timur-barat baru di lingkungan cloud membuat sistem aplikasi yang diterapkan di lingkungan cloud juga memiliki dukungan pemantauan yang sempurna, dan ketika terjadi masalah dan kegagalan, analisis penangkapan paket dapat digunakan untuk menganalisis masalah dan melacak data mengalir.
1. Lalu lintas timur-barat lingkungan cloud tidak dapat dikumpulkan secara langsung, sehingga sistem aplikasi di lingkungan cloud tidak dapat menerapkan deteksi pemantauan berdasarkan aliran data bisnis waktu nyata, dan personel operasi dan pemeliharaan tidak dapat menemukan yang sebenarnya secara tepat waktu pengoperasian sistem aplikasi di lingkungan cloud, yang membawa manfaat tersembunyi tertentu pada pengoperasian sistem aplikasi di lingkungan cloud yang sehat dan stabil.
2. Lalu lintas timur dan barat di lingkungan cloud tidak dapat dikumpulkan secara langsung, sehingga tidak mungkin untuk mengekstrak paket data secara langsung untuk dianalisis ketika terjadi masalah dalam aplikasi bisnis di lingkungan cloud, yang menyebabkan kesulitan tertentu pada lokasi kesalahan.
3. Dengan semakin ketatnya persyaratan keamanan jaringan dan berbagai audit, seperti pemantauan transaksi aplikasi BPC, sistem deteksi intrusi IDS, sistem audit pencatatan email dan layanan pelanggan, permintaan pengumpulan lalu lintas timur-barat di lingkungan cloud juga semakin meningkat. lebih mendesak. Berdasarkan analisis di atas, sudah menjadi tren yang tak terelakkan untuk mewujudkan ekstraksi data lalu lintas timur-barat di lingkungan cloud, dan memperkenalkan teknologi pengumpulan lalu lintas timur-barat baru di lingkungan cloud untuk membuat sistem aplikasi diterapkan di cloud. lingkungan juga dapat memiliki dukungan pemantauan yang sempurna. Ketika terjadi masalah dan kegagalan, analisis pengambilan paket dapat digunakan untuk menganalisis masalah dan melacak aliran data. Mewujudkan ekstraksi dan analisis lalu lintas timur-barat di lingkungan cloud adalah senjata ajaib yang ampuh untuk memastikan pengoperasian sistem aplikasi yang stabil yang diterapkan di lingkungan cloud.
Metrik utama untuk Penangkapan Lalu Lintas Jaringan Virtual
1. Kinerja Pengambilan Lalu Lintas Jaringan
Lalu lintas timur-barat menyumbang lebih dari separuh lalu lintas pusat data, dan teknologi akuisisi berkinerja tinggi diperlukan untuk mewujudkan pengumpulan penuh. Pada saat akuisisi yang sama, tugas pra-pemrosesan lainnya seperti deduplikasi, pemotongan, dan desensitisasi perlu diselesaikan untuk layanan yang berbeda, yang selanjutnya meningkatkan persyaratan kinerja.
2. Sumber Daya Overhead
Sebagian besar teknik pengumpulan lalu lintas timur-barat perlu menggunakan sumber daya komputasi, penyimpanan, dan jaringan yang dapat diterapkan pada layanan. Selain menggunakan sumber daya ini sesedikit mungkin, masih ada kebutuhan untuk mempertimbangkan biaya penerapan manajemen teknologi akuisisi. Terutama ketika skala node bertambah, jika biaya pengelolaan juga menunjukkan tren peningkatan linier.
3. Tingkat Intrusi
Teknologi akuisisi umum saat ini seringkali perlu menambahkan konfigurasi kebijakan akuisisi tambahan pada hypervisor atau komponen terkait. Selain potensi konflik dengan kebijakan bisnis, kebijakan ini sering kali semakin menambah beban hypervisor atau komponen bisnis lainnya dan memengaruhi SLA layanan.
Dari uraian di atas, terlihat bahwa penangkapan lalu lintas di lingkungan cloud harus fokus pada penangkapan lalu lintas timur-barat antara mesin virtual dan masalah kinerja. Pada saat yang sama, mengingat karakteristik dinamis dari platform cloud, pengumpulan lalu lintas di lingkungan cloud perlu menerobos mode cermin saklar tradisional yang ada, dan mewujudkan pengumpulan dan penyebaran pemantauan yang fleksibel dan otomatis, agar sesuai dengan tujuan operasi dan pemeliharaan otomatis jaringan cloud. Pengumpulan lalu lintas di lingkungan cloud perlu mencapai tujuan berikut:
1) Sadarilah fungsi penangkapan lalu lintas timur-barat antar mesin virtual
2) Penangkapan diterapkan ke node komputasi, dan arsitektur koleksi terdistribusi digunakan untuk menghindari masalah kinerja dan stabilitas yang disebabkan oleh cermin sakelar
3) Secara dinamis dapat merasakan perubahan sumber daya mesin virtual di lingkungan cloud, dan strategi pengumpulan dapat disesuaikan secara otomatis dengan perubahan sumber daya mesin virtual
4) Alat penangkap harus memiliki mekanisme perlindungan kelebihan beban untuk meminimalkan dampak pada server
5) Alat penangkap itu sendiri memiliki fungsi optimasi lalu lintas
6) Platform penangkap dapat memantau lalu lintas mesin virtual yang dikumpulkan
Pemilihan Mode Pengambilan Lalu Lintas Mesin Virtual di Lingkungan Cloud
Penangkapan lalu lintas mesin virtual di lingkungan cloud perlu menyebarkan penyelidikan pengumpulan ke node komputasi. Menurut lokasi titik pengumpulan yang dapat diterapkan pada node komputasi, mode penangkapan lalu lintas mesin virtual di lingkungan cloud dapat dibagi menjadi tiga mode:Modus Agen, Mode Mesin VirtualDanModus Tuan Rumah.
Mode Mesin Virtual: mesin virtual penangkap terpadu diinstal pada setiap host fisik di lingkungan cloud, dan probe lunak penangkap disebarkan pada mesin virtual penangkap. Lalu lintas host dicerminkan ke mesin virtual yang menangkap dengan mencerminkan lalu lintas kartu jaringan virtual pada saklar virtual, dan kemudian mesin virtual yang menangkap ditransmisikan ke platform penangkapan lalu lintas fisik tradisional melalui kartu jaringan khusus. Dan kemudian didistribusikan ke setiap platform pemantauan dan analisis. Keuntungannya adalah softswitch bypass mirroring, yang tidak mengganggu kartu jaringan bisnis dan mesin virtual yang ada, juga dapat mewujudkan persepsi perubahan mesin virtual dan migrasi kebijakan otomatis melalui cara tertentu. Kerugiannya adalah tidak mungkin untuk mencapai mekanisme perlindungan kelebihan beban dengan menangkap mesin virtual yang menerima lalu lintas secara pasif, dan ukuran lalu lintas yang dapat dicerminkan ditentukan oleh kinerja sakelar virtual, yang berdampak tertentu pada stabilitas sakelar virtual. Di lingkungan KVM, platform cloud perlu mengeluarkan tabel alur gambar secara seragam, yang rumit untuk dikelola dan dipelihara. Terutama ketika mesin host gagal, mesin virtual yang menangkapnya sama dengan mesin virtual bisnis dan juga akan bermigrasi ke host yang berbeda dengan mesin virtual lainnya.
Modus Agen: Instal probe lunak penangkap (Agen Agen) pada setiap mesin virtual yang perlu menangkap lalu lintas di lingkungan cloud, dan mengekstrak lalu lintas timur dan barat lingkungan cloud melalui perangkat lunak agen Agen, dan mendistribusikannya ke setiap platform analisis. Keuntungannya adalah tidak bergantung pada platform virtualisasi, tidak mempengaruhi kinerja saklar virtual, dapat bermigrasi dengan mesin virtual, dan dapat melakukan pemfilteran lalu lintas. Kerugiannya adalah terlalu banyak agen yang perlu dikelola, dan pengaruh Agen itu sendiri tidak dapat dikesampingkan ketika terjadi kesalahan. Kartu jaringan produksi yang ada perlu dibagikan ke lalu lintas meludah, yang dapat mempengaruhi interaksi bisnis.
Modus Tuan Rumah: dengan menyebarkan soft probe pengumpulan independen pada setiap host fisik di lingkungan cloud, ia bekerja dalam mode proses pada host, dan mentransmisikan lalu lintas yang ditangkap ke platform penangkapan lalu lintas fisik tradisional. Keuntungannya adalah mekanisme bypass yang lengkap, tidak ada intrusi ke mesin virtual, kartu jaringan bisnis dan saklar mesin virtual, metode penangkapan sederhana, manajemen yang mudah, tidak perlu memelihara mesin virtual independen, akuisisi probe yang ringan dan lembut dapat mencapai perlindungan kelebihan beban. Sebagai proses host, ia dapat memantau sumber daya dan kinerja host dan mesin virtual untuk memandu penerapan strategi cermin. Kerugiannya adalah memerlukan sejumlah sumber daya host, dan dampak kinerjanya perlu diperhatikan. Selain itu, beberapa platform virtual mungkin tidak mendukung penerapan probe perangkat lunak penangkap pada host.
Dari situasi industri saat ini, mode mesin virtual memiliki aplikasi di cloud publik, dan Mode Agen dan Mode Host memiliki beberapa pengguna di cloud pribadi.
Waktu posting: 06-November-2024
