Perkenalan
Dalam beberapa tahun terakhir, proporsi layanan cloud di industri China bertambah. Perusahaan teknologi telah memanfaatkan peluang revolusi teknologi baru, secara aktif melakukan transformasi digital, meningkatkan penelitian dan penerapan teknologi baru seperti komputasi awan, data besar, kecerdasan buatan, blockchain dan internet hal -hal, dan meningkatkan kemampuan layanan ilmiah dan teknologi mereka. Dengan pengembangan berkelanjutan teknologi cloud dan virtualisasi, semakin banyak sistem aplikasi di pusat data bermigrasi dari kampus fisik asli ke platform cloud, dan lalu lintas timur-barat di lingkungan cloud pusat data tumbuh secara signifikan. Namun, jaringan pengumpulan lalu lintas fisik tradisional tidak dapat secara langsung mengumpulkan lalu lintas timur-barat di lingkungan cloud, yang mengakibatkan lalu lintas bisnis di lingkungan cloud menjadi area pertama. Ini telah menjadi tren yang tak terhindarkan untuk mewujudkan ekstraksi data lalu lintas timur-barat di lingkungan cloud. Pengenalan teknologi pengumpulan lalu lintas Timur-Barat yang baru di lingkungan cloud membuat sistem aplikasi digunakan di lingkungan cloud juga memiliki dukungan pemantauan yang sempurna, dan ketika masalah dan kegagalan terjadi, analisis penangkapan paket dapat digunakan untuk menganalisis masalah dan melacak aliran data.
1. Lingkungan cloud lalu lintas timur-barat tidak dapat dikumpulkan secara langsung, sehingga sistem aplikasi di lingkungan cloud tidak dapat menggunakan deteksi pemantauan berdasarkan aliran data bisnis real-time, dan pengoperasian dan personel pemeliharaan tidak dapat menemukan operasi nyata dari sistem aplikasi di lingkungan cloud, yang membawa manfaat tersembunyi tertentu pada operasi yang sehat dan stabil dari sistem aplikasi di lingkungan cloud.
2. Lalu lintas Timur dan Barat di lingkungan cloud tidak dapat dikumpulkan secara langsung, yang membuat tidak mungkin untuk secara langsung mengekstrak paket data untuk analisis ketika masalah terjadi dalam aplikasi bisnis di lingkungan cloud, yang membawa kesulitan tertentu ke lokasi kesalahan.
3. Dengan persyaratan keamanan jaringan yang semakin ketat dan berbagai audit, seperti pemantauan transaksi aplikasi BPC, sistem deteksi intrusi IDS, sistem audit perekaman layanan pelanggan, permintaan untuk pengumpulan lalu lintas timur-barat di lingkungan cloud juga menjadi semakin mendesak. Berdasarkan analisis di atas, telah menjadi tren yang tak terhindarkan untuk mewujudkan ekstraksi data lalu lintas timur-barat di lingkungan cloud, dan memperkenalkan teknologi pengumpulan lalu lintas Timur-Barat baru di lingkungan cloud untuk membuat sistem aplikasi digunakan di lingkungan cloud juga dapat memiliki dukungan pemantauan yang sempurna. Ketika masalah dan kegagalan terjadi, analisis penangkapan paket dapat digunakan untuk menganalisis masalah dan melacak aliran data. Untuk mewujudkan ekstraksi dan analisis lalu lintas timur-barat di lingkungan cloud adalah senjata sihir yang kuat untuk memastikan operasi stabil dari sistem aplikasi yang digunakan di lingkungan cloud.
Metrik utama untuk penangkapan lalu lintas jaringan virtual
1. Kinerja Penangkapan Lalu Lintas Jaringan
Lalu lintas Timur-Barat menyumbang lebih dari setengah lalu lintas pusat data, dan teknologi akuisisi kinerja tinggi diperlukan untuk mewujudkan pengumpulan lengkap. Pada saat akuisisi yang sama, tugas preprocessing lainnya seperti deduplikasi, pemotongan, dan desensitisasi perlu diselesaikan untuk layanan yang berbeda, yang selanjutnya meningkatkan persyaratan kinerja.
2. Overhead sumber daya
Sebagian besar teknik pengumpulan lalu lintas timur-barat perlu menempati komputasi, penyimpanan, dan sumber daya jaringan yang dapat diterapkan pada layanan. Selain mengkonsumsi sumber daya ini sesedikit mungkin, masih ada kebutuhan untuk mempertimbangkan overhead manajemen penerapan teknologi akuisisi. Terutama ketika skala node berkembang, jika biaya manajemen juga menunjukkan tren kenaikan linier.
3. Tingkat intrusi
Teknologi akuisisi umum saat ini sering kali perlu menambahkan konfigurasi kebijakan akuisisi tambahan pada hypervisor atau komponen terkait. Selain konflik potensial dengan kebijakan bisnis, kebijakan ini seringkali semakin meningkatkan beban pada hypervisor atau komponen bisnis lainnya dan mempengaruhi SLA layanan.
Dari deskripsi di atas, dapat dilihat bahwa penangkapan lalu lintas di lingkungan cloud harus fokus pada penangkapan lalu lintas timur-barat antara mesin virtual dan masalah kinerja. Pada saat yang sama, mengingat karakteristik dinamis dari platform cloud, pengumpulan lalu lintas di lingkungan cloud perlu menerobos mode cermin sakelar tradisional yang ada, dan mewujudkan koleksi dan pemantauan yang fleksibel dan otomatis, sehingga sesuai dengan tujuan operasi dan tujuan pemeliharaan jaringan cloud. Pengumpulan lalu lintas di lingkungan cloud perlu mencapai tujuan berikut:
1) Sadarilah fungsi penangkapan lalu lintas timur-barat antara mesin virtual
2) Penangkapan digunakan ke simpul komputasi, dan arsitektur koleksi terdistribusi digunakan untuk menghindari masalah kinerja dan stabilitas yang disebabkan oleh cermin sakelar
3) Secara dinamis merasakan perubahan sumber daya mesin virtual di lingkungan cloud, dan strategi pengumpulan dapat disesuaikan secara otomatis dengan perubahan sumber daya mesin virtual
4) Alat penangkapan harus memiliki mekanisme perlindungan kelebihan beban untuk meminimalkan dampak pada server
5) Alat penangkapan itu sendiri memiliki fungsi optimasi lalu lintas
6) Platform penangkapan dapat memantau lalu lintas mesin virtual yang dikumpulkan
Pilihan mode penangkapan lalu lintas mesin virtual di lingkungan cloud
Penangkapan lalu lintas mesin virtual di lingkungan cloud perlu menyebarkan probe koleksi ke simpul komputasi. Menurut lokasi titik pengumpulan yang dapat digunakan pada simpul komputasi, mode penangkapan lalu lintas mesin virtual di lingkungan cloud dapat dibagi menjadi tiga mode:Mode agen, Mode mesin virtualDanMode host.
Mode mesin virtual: Mesin virtual yang ditangkap terpadu dipasang pada setiap host fisik di lingkungan cloud, dan probe lembut yang ditangkap digunakan pada mesin virtual yang menangkap. Lalu lintas host dicerminkan ke mesin virtual yang menangkap dengan mencerminkan lalu lintas kartu jaringan virtual pada sakelar virtual, dan kemudian mesin virtual yang menangkap ditransmisikan ke platform penangkapan lalu lintas fisik tradisional melalui kartu jaringan khusus. Dan kemudian didistribusikan ke setiap platform pemantauan dan analisis. Keuntungannya adalah bahwa mirroring bypass softswitch, yang tidak memiliki intrusi pada kartu jaringan bisnis yang ada dan mesin virtual, juga dapat mewujudkan persepsi perubahan mesin virtual dan migrasi kebijakan otomatis melalui cara tertentu. Kerugiannya adalah tidak mungkin untuk mencapai mekanisme perlindungan yang berlebihan dengan menangkap mesin virtual yang secara pasif menerima lalu lintas, dan ukuran lalu lintas yang dapat dicerminkan ditentukan oleh kinerja sakelar virtual, yang memiliki dampak tertentu pada stabilitas sakelar virtual. Di lingkungan KVM, platform cloud perlu secara seragam mengeluarkan tabel aliran gambar, yang rumit untuk dikelola dan dipelihara. Terutama ketika mesin host gagal, mesin virtual yang menangkap sama dengan mesin virtual bisnis dan juga akan bermigrasi ke host yang berbeda dengan mesin virtual lainnya.
Mode agen: Instal Capture Soft Probe (Agen Agen) pada setiap mesin virtual yang perlu menangkap lalu lintas di lingkungan cloud, dan mengekstrak lalu lintas timur dan barat lingkungan cloud melalui perangkat lunak agen agen, dan mendistribusikannya ke setiap platform analisis. Keuntungannya adalah tidak tergantung pada platform virtualisasi, tidak mempengaruhi kinerja sakelar virtual, dapat bermigrasi dengan mesin virtual, dan dapat melakukan penyaringan lalu lintas. Kerugiannya adalah bahwa terlalu banyak agen perlu dikelola, dan pengaruh agen itu sendiri tidak dapat dikecualikan ketika kesalahan terjadi. Kartu jaringan produksi yang ada perlu dibagikan untuk meludahkan lalu lintas, yang dapat memengaruhi interaksi bisnis.
Mode host: Dengan menggunakan probe lunak koleksi independen pada setiap host fisik di lingkungan cloud, ia bekerja dalam mode proses pada host, dan mentransmisikan lalu lintas yang ditangkap ke platform penangkapan lalu lintas fisik tradisional. Keuntungannya adalah mekanisme bypass yang lengkap, tidak ada intrusi untuk mesin virtual, kartu jaringan bisnis dan sakelar mesin virtual, metode penangkapan sederhana, manajemen yang nyaman, tidak perlu memelihara mesin virtual independen, perolehan probe ringan dan probe lunak dapat mencapai perlindungan kelebihan beban. Sebagai proses host, dapat memantau sumber daya dan kinerja mesin host dan virtual untuk memandu penyebaran strategi cermin. Kerugiannya adalah perlu mengkonsumsi sejumlah sumber daya host, dan dampak kinerja perlu diperhatikan. Selain itu, beberapa platform virtual mungkin tidak mendukung penyebaran probe perangkat lunak yang menangkap pada host.
Dari situasi industri saat ini, mode mesin virtual memiliki aplikasi di cloud publik, dan mode agen dan mode host memiliki beberapa pengguna di cloud pribadi.
Waktu posting: Nov-06-2024
