Introduzione
Negli ultimi anni, la quota di servizi cloud nelle industrie cinesi è in crescita. Le aziende tecnologiche hanno colto l'opportunità di questa nuova fase di rivoluzione tecnologica, attuando attivamente la trasformazione digitale, incrementando la ricerca e l'applicazione di nuove tecnologie come cloud computing, big data, intelligenza artificiale, blockchain e Internet of Things, e migliorando le proprie capacità di servizio scientifico e tecnologico. Con il continuo sviluppo delle tecnologie cloud e di virtualizzazione, sempre più sistemi applicativi nei data center migrano dal campus fisico originale alla piattaforma cloud, e il traffico est-ovest nell'ambiente cloud dei data center sta crescendo significativamente. Tuttavia, la tradizionale rete di raccolta del traffico fisico non è in grado di raccogliere direttamente il traffico est-ovest nell'ambiente cloud, con il risultato che il traffico aziendale nell'ambiente cloud sta diventando la principale area di interesse. L'estrazione dei dati dal traffico est-ovest nell'ambiente cloud è diventata una tendenza inevitabile. L'introduzione di nuove tecnologie di raccolta del traffico est-ovest nell'ambiente cloud garantisce anche un perfetto supporto di monitoraggio al sistema applicativo implementato nell'ambiente cloud e, in caso di problemi e guasti, è possibile utilizzare l'analisi dell'acquisizione dei pacchetti per analizzare il problema e tracciare il flusso di dati.
1. Il traffico est-ovest dell'ambiente cloud non può essere raccolto direttamente, quindi il sistema applicativo nell'ambiente cloud non può implementare il rilevamento del monitoraggio basato sul flusso di dati aziendali in tempo reale e il personale operativo e di manutenzione non può scoprire tempestivamente il reale funzionamento del sistema applicativo nell'ambiente cloud, il che apporta alcuni vantaggi nascosti al funzionamento sano e stabile del sistema applicativo nell'ambiente cloud.
2. Il traffico est e ovest nell'ambiente cloud non può essere raccolto direttamente, il che rende impossibile estrarre direttamente i pacchetti di dati per l'analisi quando si verificano problemi nelle applicazioni aziendali nell'ambiente cloud, il che comporta alcune difficoltà nell'individuazione degli errori.
3. Con i requisiti sempre più stringenti in materia di sicurezza di rete e vari audit, come il monitoraggio delle transazioni applicative BPC, il sistema di rilevamento delle intrusioni IDS, il sistema di audit delle e-mail e della registrazione del servizio clienti, la domanda di raccolta dati del traffico est-ovest in ambiente cloud sta diventando sempre più urgente. Sulla base dell'analisi di cui sopra, è diventata una tendenza inevitabile realizzare l'estrazione dei dati del traffico est-ovest in ambiente cloud e introdurre una nuova tecnologia di raccolta dati del traffico est-ovest in ambiente cloud per garantire che il sistema applicativo implementato in ambiente cloud possa anche disporre di un perfetto supporto di monitoraggio. In caso di problemi e guasti, è possibile utilizzare l'analisi dell'acquisizione dei pacchetti per analizzare il problema e tracciare il flusso di dati. Realizzare l'estrazione e l'analisi del traffico est-ovest in ambiente cloud è una potente arma magica per garantire il funzionamento stabile dei sistemi applicativi implementati in ambiente cloud.
Metriche chiave per l'acquisizione del traffico di rete virtuale
1. Prestazioni di acquisizione del traffico di rete
Il traffico est-ovest rappresenta oltre la metà del traffico del data center e per realizzare la raccolta completa è necessaria una tecnologia di acquisizione ad alte prestazioni. Parallelamente all'acquisizione, è necessario completare altre attività di pre-elaborazione, come deduplicazione, troncamento e desensibilizzazione, per diversi servizi, il che aumenta ulteriormente i requisiti prestazionali.
2. Spese generali delle risorse
La maggior parte delle tecniche di raccolta del traffico est-ovest richiede l'impiego di risorse di elaborazione, archiviazione e rete che potrebbero essere applicate al servizio. Oltre a consumare queste risorse il meno possibile, è comunque necessario considerare il sovraccarico derivante dall'implementazione della gestione della tecnologia di acquisizione, soprattutto quando la scala dei nodi aumenta, e anche i costi di gestione mostrano una tendenza lineare al rialzo.
3. Livello di intrusione
Le attuali tecnologie di acquisizione comuni richiedono spesso l'aggiunta di ulteriori configurazioni di policy di acquisizione sull'hypervisor o sui componenti correlati. Oltre ai potenziali conflitti con le policy aziendali, queste policy spesso aumentano ulteriormente il carico di lavoro sull'hypervisor o su altri componenti aziendali, influendo sul contratto di servizio (SLA).
Da quanto sopra descritto, si evince che l'acquisizione del traffico in ambiente cloud dovrebbe concentrarsi sul traffico est-ovest tra macchine virtuali e problemi di prestazioni. Allo stesso tempo, considerate le caratteristiche dinamiche della piattaforma cloud, la raccolta del traffico in ambiente cloud deve superare l'attuale modalità di mirroring degli switch tradizionali e realizzare un'implementazione flessibile e automatica della raccolta e del monitoraggio, in modo da soddisfare l'obiettivo di gestione e manutenzione automatica della rete cloud. La raccolta del traffico in ambiente cloud deve raggiungere i seguenti obiettivi:
1) Realizzare la funzione di cattura del traffico est-ovest tra macchine virtuali
2) L'acquisizione viene distribuita al nodo di elaborazione e l'architettura di raccolta distribuita viene utilizzata per evitare i problemi di prestazioni e stabilità causati dallo switch mirror
3) Può rilevare dinamicamente i cambiamenti delle risorse della macchina virtuale nell'ambiente cloud e la strategia di raccolta può essere regolata automaticamente con i cambiamenti delle risorse della macchina virtuale
4) Lo strumento di acquisizione dovrebbe avere un meccanismo di protezione da sovraccarico per ridurre al minimo l'impatto sul server
5) Lo strumento di cattura stesso ha la funzione di ottimizzazione del traffico
6) La piattaforma di acquisizione può monitorare il traffico della macchina virtuale raccolto
Selezione della modalità di acquisizione del traffico della macchina virtuale nell'ambiente cloud
L'acquisizione del traffico della macchina virtuale in ambiente cloud richiede la distribuzione della sonda di raccolta sul nodo di elaborazione. In base alla posizione del punto di raccolta che può essere distribuito sul nodo di elaborazione, la modalità di acquisizione del traffico della macchina virtuale in ambiente cloud può essere suddivisa in tre modalità:Modalità agente, Modalità macchina virtualeEModalità host.
Modalità macchina virtuale: una macchina virtuale di acquisizione unificata viene installata su ciascun host fisico nell'ambiente cloud e una sonda software di acquisizione viene distribuita sulla macchina virtuale di acquisizione. Il traffico dell'host viene replicato sulla macchina virtuale di acquisizione tramite il mirroring del traffico della scheda di rete virtuale sullo switch virtuale, quindi la macchina virtuale di acquisizione viene trasmessa alla piattaforma di acquisizione del traffico fisico tradizionale tramite una scheda di rete dedicata. Quindi, la macchina virtuale di acquisizione viene distribuita a ciascuna piattaforma di monitoraggio e analisi. Il vantaggio è che il mirroring di bypass del softswitch, che non incide sulla scheda di rete aziendale e sulla macchina virtuale esistenti, può anche rilevare le modifiche della macchina virtuale e la migrazione automatica delle policy tramite determinati mezzi. Lo svantaggio è che è impossibile ottenere un meccanismo di protezione dal sovraccarico catturando la macchina virtuale che riceve traffico passivamente e la dimensione del traffico che può essere replicato è determinata dalle prestazioni dello switch virtuale, che ha un certo impatto sulla sua stabilità. In un ambiente KVM, la piattaforma cloud deve emettere in modo uniforme la tabella del flusso delle immagini, che è complessa da gestire e mantenere. In particolare, quando si verifica un guasto della macchina host, la macchina virtuale di acquisizione è la stessa della macchina virtuale aziendale e migrerà anche su host diversi con altre macchine virtuali.
Modalità agente: Installare la sonda di acquisizione software (Agent Agent) su ogni macchina virtuale che deve acquisire il traffico nell'ambiente cloud, estrarre il traffico est e ovest dell'ambiente cloud tramite il software Agent Agent e distribuirlo a ciascuna piattaforma di analisi. I vantaggi sono l'indipendenza dalla piattaforma di virtualizzazione, il non impatto sulle prestazioni dello switch virtuale, la possibilità di migrare con la macchina virtuale e la possibilità di filtrare il traffico. Gli svantaggi sono la necessità di gestire troppi agenti e l'impossibilità di escludere l'influenza dell'agente stesso in caso di guasto. La scheda di rete di produzione esistente deve essere condivisa per distribuire il traffico, il che potrebbe influire sull'interazione aziendale.
Modalità host: distribuendo una soft probe di raccolta indipendente su ciascun host fisico nell'ambiente cloud, funziona in modalità di processo sull'host e trasmette il traffico acquisito alla piattaforma di acquisizione del traffico fisico tradizionale. I vantaggi sono un meccanismo di bypass completo, nessuna intrusione nella macchina virtuale, nella scheda di rete aziendale e nello switch della macchina virtuale, un metodo di acquisizione semplice, una gestione comoda, nessuna necessità di mantenere una macchina virtuale indipendente, un'acquisizione leggera e tramite soft probe che può garantire la protezione dal sovraccarico. Come processo host, può monitorare le risorse e le prestazioni dell'host e della macchina virtuale per guidare l'implementazione della strategia di mirroring. Gli svantaggi sono che deve consumare una certa quantità di risorse host e l'impatto sulle prestazioni deve essere considerato. Inoltre, alcune piattaforme virtuali potrebbero non supportare l'implementazione di sonde software di acquisizione sull'host.
Dall'attuale situazione del settore, la modalità macchina virtuale ha applicazioni nel cloud pubblico, mentre la modalità agente e la modalità host hanno alcuni utenti nel cloud privato.
Data di pubblicazione: 06-11-2024
