Uvod
Posljednjih godina, udio cloud usluga u kineskoj industriji raste. Tehnološke kompanije su iskoristile priliku novog kruga tehnološke revolucije, aktivno provele digitalnu transformaciju, povećale istraživanje i primjenu novih tehnologija kao što su cloud computing, veliki podaci, vještačka inteligencija, blockchain i Internet stvari, te poboljšale svoje naučne i tehnološke mogućnosti pružanja usluga. Kontinuiranim razvojem cloud i virtualizacijskih tehnologija, sve više aplikacijskih sistema u podatkovnim centrima migrira sa originalnog fizičkog kampusa na cloud platformu, a istočno-zapadni promet u cloud okruženju podatkovnih centara značajno raste. Međutim, tradicionalna fizička mreža za prikupljanje prometa ne može direktno prikupljati istočno-zapadni promet u cloud okruženju, što rezultira time da poslovni promet u cloud okruženju postaje prvo područje. Postao je neizbježan trend realizacije ekstrakcije podataka o istočno-zapadnom prometu u cloud okruženju. Uvođenje nove tehnologije prikupljanja istočno-zapadnog prometa u cloud okruženju čini da aplikacijski sistem raspoređen u cloud okruženju također ima savršenu podršku za praćenje, a kada se pojave problemi i kvarovi, analiza hvatanja paketa može se koristiti za analizu problema i praćenje toka podataka.
1. Istok-zapadni saobraćaj u cloud okruženju ne može se direktno prikupljati, tako da aplikacijski sistem u cloud okruženju ne može implementirati detekciju praćenja zasnovanu na protoku poslovnih podataka u realnom vremenu, a osoblje za rad i održavanje ne može pravovremeno otkriti stvarni rad aplikacijskog sistema u cloud okruženju, što donosi određene skrivene prednosti zdravom i stabilnom radu aplikacijskog sistema u cloud okruženju.
2. Istočni i zapadni promet u cloud okruženju ne mogu se direktno prikupljati, što onemogućava direktno izdvajanje paketa podataka za analizu kada se pojave problemi u poslovnim aplikacijama u cloud okruženju, što donosi određene poteškoće u lociranju kvara.
3. Sa sve strožim zahtjevima za mrežnu sigurnost i raznim revizijama, kao što su praćenje transakcija BPC aplikacija, sistem za detekciju upada u IDS, sistem za reviziju evidentiranja e-pošte i korisničke službe, potražnja za prikupljanjem istočno-zapadnog prometa u cloud okruženju također postaje sve hitnija. Na osnovu gore navedene analize, postao je neizbježan trend realizacije ekstrakcije podataka o istočno-zapadnom prometu u cloud okruženju i uvođenja nove tehnologije prikupljanja istočno-zapadnog prometa u cloud okruženju kako bi aplikacijski sistem raspoređen u cloud okruženju također mogao imati savršenu podršku za praćenje. Kada se pojave problemi i kvarovi, analiza hvatanja paketa može se koristiti za analizu problema i praćenje toka podataka. Realizacija ekstrakcije i analize istočno-zapadnog prometa u cloud okruženju je moćno magično oružje za osiguranje stabilnog rada aplikacijskih sistema raspoređenih u cloud okruženju.
Ključne metrike za snimanje prometa virtualne mreže
1. Performanse hvatanja mrežnog prometa
Istočno-zapadni promet čini više od polovine prometa podatkovnog centra, a za realizaciju potpunog prikupljanja podataka potrebna je visokoučinkovita tehnologija akvizicije. Istovremeno s akvizicijom, potrebno je izvršiti i druge zadatke predobrade poput deduplikacije, skraćivanja i desenzibilizacije za različite usluge, što dodatno povećava zahtjeve za performansama.
2. Troškovi resursa
Većina tehnika prikupljanja prometa u pravcu istok-zapad zahtijeva korištenje računarskih, memorijskih i mrežnih resursa koji bi se mogli primijeniti na uslugu. Pored što manjeg trošenja ovih resursa, i dalje je potrebno uzeti u obzir opće troškove implementacije upravljanja tehnologijom akvizicije. Posebno kada se broj čvorova širi, ako troškovi upravljanja također pokazuju linearni uzlazni trend.
3. Nivo upada
Trenutne uobičajene tehnologije akvizicije često zahtijevaju dodatnu konfiguraciju politika akvizicije na hipervizoru ili povezanim komponentama. Pored potencijalnih sukoba s poslovnim politikama, ove politike često dodatno povećavaju opterećenje hipervizora ili drugih poslovnih komponenti i utiču na SLA usluge.
Iz gornjeg opisa može se vidjeti da bi se snimanje prometa u cloud okruženju trebalo fokusirati na snimanje prometa između virtualnih mašina u pravcu istok-zapad i probleme s performansama. Istovremeno, s obzirom na dinamičke karakteristike cloud platforme, prikupljanje prometa u cloud okruženju mora probiti postojeći način tradicionalnog zrcalnog prebacivanja i ostvariti fleksibilno i automatsko prikupljanje i praćenje implementacije, kako bi se uskladilo s ciljem automatskog rada i održavanja cloud mreže. Prikupljanje prometa u cloud okruženju mora postići sljedeće ciljeve:
1) Ostvariti funkciju hvatanja istočno-zapadnog prometa između virtualnih mašina
2) Snimanje se postavlja na računarski čvor, a distribuirana arhitektura kolekcije se koristi kako bi se izbjegli problemi s performansama i stabilnošću uzrokovani zrcalom prekidača.
3) Može dinamički detektovati promjene resursa virtuelne mašine u cloud okruženju, a strategija prikupljanja se može automatski prilagoditi promjenama resursa virtuelne mašine.
4) Alat za snimanje treba imati mehanizam zaštite od preopterećenja kako bi se smanjio utjecaj na server
5) Sam alat za snimanje ima funkciju optimizacije prometa
6) Platforma za snimanje može pratiti prikupljeni promet virtualne mašine
Odabir načina snimanja prometa virtualne mašine u cloud okruženju
Za snimanje prometa virtualne mašine u cloud okruženju potrebno je postaviti sondu za prikupljanje na računarski čvor. U skladu s lokacijom tačke prikupljanja koja se može postaviti na računarski čvor, način snimanja prometa virtualne mašine u cloud okruženju može se podijeliti u tri načina:Agentski način rada, Način rada virtualne mašineiNačin rada domaćina.
Način rada virtualne mašine: Na svakom fizičkom hostu u cloud okruženju instalirana je ujedinjena virtuelna mašina za snimanje, a na virtuelnoj mašini za snimanje se postavlja softverska sonda za snimanje. Saobraćaj hosta se zrcali na virtuelnu mašinu za snimanje zrcalivanjem saobraćaja virtuelne mrežne kartice na virtuelnom prekidaču, a zatim se virtuelna mašina za snimanje prenosi na tradicionalnu fizičku platformu za snimanje saobraćaja putem namjenske mrežne kartice. A zatim se distribuira na svaku platformu za praćenje i analizu. Prednost je što softswitch bypass zrcali, koji nema zadiranja u postojeću poslovnu mrežnu karticu i virtuelnu mašinu, također može ostvariti percepciju promjena virtuelne mašine i automatsku migraciju politika putem određenih sredstava. Nedostatak je što je nemoguće postići mehanizam zaštite od preopterećenja snimanjem prometa od strane virtuelne mašine pasivnim primanjem saobraćaja, a veličina saobraćaja koji se može zrcaliti određena je performansama virtuelnog prekidača, što ima određeni uticaj na stabilnost virtuelnog prekidača. U KVM okruženju, cloud platforma treba uniformno izdavati tabelu protoka slike, što je složeno za upravljanje i održavanje. Posebno kada host mašina zakaže, virtuelna mašina za snimanje je ista kao i poslovna virtuelna mašina i također će migrirati na različite hostove sa drugim virtuelnim mašinama.
Agentski način radaInstalirajte softversku sondu za snimanje (Agent Agent) na svaku virtuelnu mašinu koja treba da snima saobraćaj u cloud okruženju, i izdvojite istočni i zapadni saobraćaj iz cloud okruženja putem Agent Agent softvera, i distribuirajte ga na svaku analitičku platformu. Prednosti su što je nezavisan od platforme za virtuelizaciju, ne utiče na performanse virtuelnog prekidača, može migrirati sa virtuelnom mašinom i može vršiti filtriranje saobraćaja. Nedostaci su što je potrebno upravljati sa previše agenata i uticaj samog Agenta se ne može isključiti kada dođe do kvara. Postojeća produkcijska mrežna kartica mora se deliti za dijeljenje saobraćaja, što može uticati na poslovnu interakciju.
Način rada domaćinaRaspoređivanjem nezavisne softverske sonde za prikupljanje podataka na svakom fizičkom hostu u cloud okruženju, radi se u procesnom režimu na hostu i prenosi snimljeni saobraćaj na tradicionalnu platformu za snimanje fizičkog saobraćaja. Prednosti su mehanizam potpunog zaobilaženja, bez upada u virtuelnu mašinu, poslovna mrežna kartica i prekidač za virtuelnu mašinu, jednostavna metoda snimanja, praktično upravljanje, nema potrebe za održavanjem nezavisne virtuelne mašine, lagana je i akvizicija softverske sonde može postići zaštitu od preopterećenja. Kao host proces, može pratiti resurse i performanse hosta i virtuelne mašine kako bi vodio implementaciju strategije ogledala. Nedostaci su što treba potrošiti određenu količinu resursa hosta i treba obratiti pažnju na uticaj na performanse. Pored toga, neke virtuelne platforme možda ne podržavaju implementaciju softverskih sondi za snimanje na hostu.
Iz trenutne situacije u industriji, način rada virtualne mašine ima aplikacije u javnom oblaku, dok način rada agenta i način rada hosta imaju neke korisnike u privatnom oblaku.
Vrijeme objave: 06.11.2024.
