Uvod
Posljednjih godina udio usluga u oblaku u kineskim industrijama raste. Tehnološke kompanije iskoristile su priliku novog kruga tehnološke revolucije, aktivno su provodile digitalnu transformaciju, povećale istraživanje i primjenu novih tehnologija kao što su računalstvo u oblaku, veliki podaci, umjetna inteligencija, blockchain i internet stvari, te unaprijedili svoje naučne i tehnološke uslužne mogućnosti. Uz kontinuirani razvoj oblaka i tehnologije virtuelizacije, sve više aplikativnih sistema u podatkovnim centrima migrira sa originalnog fizičkog kampusa na cloud platformu, a promet istok-zapad u cloud okruženju podatkovnih centara značajno raste. Međutim, tradicionalna mreža za prikupljanje fizičkog saobraćaja ne može direktno prikupljati saobraćaj istok-zapad u cloud okruženju, što rezultira time da poslovni saobraćaj u cloud okruženju postaje prva oblast. Postalo je neizbježan trend realizacije ekstrakcije podataka o prometu istok-zapad u cloud okruženju. Uvođenje nove tehnologije prikupljanja saobraćaja istok-zapad u cloud okruženju čini da aplikacioni sistem raspoređen u cloud okruženju takođe ima savršenu podršku za praćenje, a kada se pojave problemi i kvarovi, analiza hvatanja paketa može se koristiti za analizu problema i praćenje podataka protok.
1. Promet u okruženju u oblaku istok-zapad ne može se direktno prikupljati, tako da sistem aplikacija u okruženju oblaka ne može implementirati detekciju praćenja zasnovanu na protoku poslovnih podataka u realnom vremenu, a osoblje za rad i održavanje ne može na vrijeme otkriti stvarnu rad aplikacionog sistema u cloud okruženju, što donosi određene skrivene prednosti zdravom i stabilnom radu aplikativnog sistema u cloud okruženju.
2. Istočni i zapadni saobraćaj u cloud okruženju ne može se direktno prikupiti, što onemogućava direktno izdvajanje paketa podataka za analizu kada se pojave problemi u poslovnim aplikacijama u cloud okruženju, što donosi određene poteškoće u lociranju kvara.
3. Sa sve strožim zahtjevima mrežne sigurnosti i raznih revizija, kao što su praćenje transakcija BPC aplikacija, sistem za detekciju upada IDS-a, sistem za reviziju e-pošte i korisničke službe, potražnja za prikupljanjem saobraćaja istok-zapad u oblaku također postaje sve veća i hitnije. Na osnovu gornje analize, postao je neizbježan trend realizacije ekstrakcije podataka o prometu istok-zapad u cloud okruženju, te uvođenje nove tehnologije prikupljanja saobraćaja istok-zapad u cloud okruženju kako bi se aplikativni sistem implementirao u oblaku. okruženje takođe može imati savršenu podršku za praćenje. Kada se pojave problemi i kvarovi, analiza hvatanja paketa može se koristiti za analizu problema i praćenje toka podataka. Realizacija ekstrakcije i analize saobraćaja istok-zapad u cloud okruženju je moćno magično oružje za osiguranje stabilnog rada aplikativnih sistema raspoređenih u cloud okruženju.
Ključne metrike za hvatanje virtuelnog mrežnog saobraćaja
1. Performanse snimanja mrežnog saobraćaja
Saobraćaj istok-zapad čini više od polovine prometa centara podataka, a potrebna je tehnologija akvizicije visokih performansi da bi se realizovalo potpuno prikupljanje. U isto vrijeme akvizicije, drugi zadaci preprocesiranja kao što su deduplikacija, skraćivanje i desenzibilizacija moraju biti dovršeni za različite usluge, što dodatno povećava zahtjeve performansi.
2. Resource Overhead
Većina tehnika prikupljanja saobraćaja istok-zapad treba da zauzmu računarske, skladišne i mrežne resurse koji se mogu primeniti na uslugu. Osim što se ti resursi troše što je moguće manje, još uvijek postoji potreba da se razmotre režijski troškovi implementacije upravljanja tehnologijom akvizicije. Naročito kada se skala čvorova širi, ako troškovi upravljanja također pokazuju linearni uzlazni trend.
3. Nivo upada
Trenutne uobičajene tehnologije akvizicije često moraju dodati dodatnu konfiguraciju politike akvizicije na hipervizor ili povezane komponente. Pored potencijalnih sukoba s poslovnim politikama, ove politike često dodatno povećavaju opterećenje hipervizora ili drugih poslovnih komponenti i utiču na SLA usluge.
Iz gornjeg opisa može se vidjeti da bi hvatanje saobraćaja u cloud okruženju trebalo da se fokusira na hvatanje saobraćaja istok-zapad između virtuelnih mašina i problema sa performansama. Istovremeno, s obzirom na dinamičke karakteristike cloud platforme, prikupljanje saobraćaja u cloud okruženju treba da probije postojeći način tradicionalnog preklopnog ogledala, te realizuje fleksibilno i automatsko prikupljanje i implementaciju praćenja, kako bi odgovaralo cilj automatskog rada i održavanja oblak mreže. Prikupljanje saobraćaja u cloud okruženju treba da postigne sledeće ciljeve:
1) Realizujte funkciju hvatanja saobraćaja istok-zapad između virtuelnih mašina
2) Snimanje se postavlja na računarski čvor, a arhitektura distribuirane kolekcije se koristi da se izbjegnu problemi performansi i stabilnosti uzrokovani zrcalom prekidača
3) Može dinamički osjetiti promjene resursa virtuelne mašine u okruženju oblaka, a strategija prikupljanja može se automatski prilagoditi sa promenama resursa virtuelne mašine
4) Alat za snimanje treba da ima mehanizam zaštite od preopterećenja kako bi se smanjio uticaj na server
5) Alat za snimanje ima funkciju optimizacije prometa
6) Platforma za snimanje može pratiti prikupljeni promet virtuelne mašine
Odabir načina snimanja prometa virtualne mašine u Cloud okruženju
Snimanje saobraćaja virtuelne mašine u okruženju oblaka treba da primeni sondu prikupljanja na računarskom čvoru. Prema lokaciji sabirne tačke koja se može rasporediti na računarskom čvoru, režim hvatanja saobraćaja virtuelne mašine u okruženju oblaka može se podeliti na tri režima:Agent Mode, Način rada virtuelne mašineiHost Mode.
Način rada virtuelne mašine: objedinjena virtuelna mašina za hvatanje je instalirana na svakom fizičkom hostu u okruženju oblaka, a meka sonda za hvatanje je raspoređena na virtuelnoj mašini za hvatanje. Saobraćaj hosta se preslikava na virtuelnu mašinu za hvatanje preslikavanjem saobraćaja virtuelne mrežne kartice na virtuelnom prekidaču, a zatim se virtuelna mašina za hvatanje prenosi na tradicionalnu platformu za hvatanje fizičkog saobraćaja preko namenske mrežne kartice. A zatim distribuirati svakoj platformi za praćenje i analizu. Prednost je u tome što softswitch bypass mirroring, koji nema upada u postojeću poslovnu mrežnu karticu i virtuelnu mašinu, takođe može da realizuje percepciju promena virtuelne mašine i automatsku migraciju politika putem određenih sredstava. Nedostatak je što je nemoguće postići mehanizam zaštite od preopterećenja hvatanjem virtuelne mašine koja pasivno prima saobraćaj, a veličina saobraćaja koji se može preslikati je određena performansama virtuelnog prekidača, što ima određeni uticaj na stabilnost virtuelnog prekidača. U KVM okruženju, platforma u oblaku treba da ujednačeno izdaje tabelu toka slika, koja je složena za upravljanje i održavanje. Naročito kada host mašina pokvari, virtuelna mašina za hvatanje je ista kao poslovna virtuelna mašina i takođe će migrirati na različite hostove sa drugim virtuelnim mašinama.
Agent Mode: Instalirajte meku sondu za hvatanje (Agent Agent) na svaku virtuelnu mašinu koja treba da uhvati saobraćaj u okruženju oblaka, i ekstrahujte istočni i zapadni saobraćaj iz okruženja oblaka preko softvera agenta agenta i distribuirajte ga svakoj platformi za analizu. Prednosti su u tome što je nezavisan od platforme za virtuelizaciju, ne utiče na performanse virtuelnog prekidača, može da migrira sa virtuelnom mašinom i može da vrši filtriranje saobraćaja. Nedostaci su što je potrebno upravljati previše agenata, a utjecaj samog agenta se ne može isključiti kada dođe do greške. Postojeću proizvodnu mrežnu karticu treba dijeliti kako bi se razbio promet, što može utjecati na poslovnu interakciju.
Host Mode: postavljanjem nezavisne meke sonde za prikupljanje na svakom fizičkom hostu u okruženju oblaka, radi u procesnom modu na hostu i prenosi uhvaćeni promet na tradicionalnu platformu za hvatanje fizičkog prometa. Prednosti su potpuni zaobilazni mehanizam, bez upada u virtuelnu mašinu, vizit mrežna kartica i prekidač virtuelne mašine, jednostavan način snimanja, praktično upravljanje, nema potrebe za održavanjem nezavisne virtuelne mašine, lagana i meka akvizicija sonde može postići zaštitu od preopterećenja. Kao host proces, može pratiti resurse i performanse hosta i virtuelne mašine kako bi vodio implementaciju strategije ogledala. Nedostaci su u tome što treba da potroši određenu količinu resursa domaćina, a na učinak na performanse treba obratiti pažnju. Osim toga, neke virtuelne platforme možda neće podržavati implementaciju hvatanja softverskih sondi na hostu.
Iz trenutne situacije u industriji, režim virtuelne mašine ima aplikacije u javnom oblaku, a režim agenta i režim domaćina imaju neke korisnike u privatnom oblaku.
Vrijeme objave: Nov-06-2024
