Introduzione
Negli ultimi anni, la percentuale di servizi cloud nelle industrie cinesi sta crescendo. Le aziende tecnologiche hanno colto l'opportunità del nuovo round di rivoluzione tecnologica, ha effettuato attivamente la trasformazione digitale, ha aumentato la ricerca e l'applicazione di nuove tecnologie come il cloud computing, i big data, l'intelligenza artificiale, la blockchain e l'Internet of Things e hanno migliorato le loro capacità di servizio scientifico e tecnologico. Con il continuo sviluppo della tecnologia cloud e di virtualizzazione, sempre più sistemi applicativi nei data center migrano dal campus fisico originale alla piattaforma cloud e il traffico est-ovest nell'ambiente cloud dei data center sta crescendo in modo significativo. Tuttavia, la tradizionale rete di raccolta del traffico fisico non può raccogliere direttamente il traffico est-ovest nell'ambiente cloud, con conseguente traffico aziendale nell'ambiente cloud che diventa la prima area. È diventata una tendenza inevitabile realizzare l'estrazione dei dati del traffico est-ovest nell'ambiente cloud. L'introduzione della nuova tecnologia di raccolta del traffico East-West nell'ambiente cloud rende il sistema applicativo distribuito nell'ambiente cloud ha anche un perfetto supporto di monitoraggio e quando si verificano problemi e guasti, è possibile utilizzare l'analisi dell'acquisizione di pacchetti per analizzare il problema e tenere traccia del flusso di dati.
1. L'ambiente cloud East-West non può essere raccolto direttamente, in modo che il sistema di applicazioni nell'ambiente cloud non possa distribuire il rilevamento di monitoraggio in base al flusso di dati aziendali in tempo reale e il personale di funzionamento e manutenzione non può scoprire tempestivamente il vero funzionamento del sistema applicativo nell'ambiente cloud, che porta determinati benefici nascosti al funzionamento sano e stabile del sistema applicativo nell'ambiente cloud.
2. Il traffico est e ovest nell'ambiente cloud non può essere raccolto direttamente, il che rende impossibile estrarre direttamente i pacchetti di dati per l'analisi quando si verificano problemi nelle applicazioni aziendali nell'ambiente cloud, il che porta alcune difficoltà nella posizione di errore.
3. Con i requisiti sempre più rigorosi della sicurezza della rete e vari audit, come il monitoraggio delle transazioni dell'applicazione BPC, il sistema di rilevamento delle intrusioni IDS, il sistema di audit di registrazione del servizio e-mail e del servizio clienti, anche la domanda per la raccolta del traffico est-ovest nell'ambiente cloud sta diventando sempre più urgente. Sulla base dell'analisi di cui sopra, è diventata un'inevitabile tendenza per realizzare l'estrazione dei dati del traffico est-ovest nell'ambiente cloud e introdurre una nuova tecnologia di raccolta del traffico est-ovest nell'ambiente cloud per rendere il sistema applicativo distribuito nell'ambiente cloud può anche avere un supporto di monitoraggio perfetto. Quando si verificano problemi e guasti, l'analisi dell'acquisizione dei pacchetti può essere utilizzata per analizzare il problema e tenere traccia del flusso di dati. Per realizzare l'estrazione e l'analisi del traffico est-ovest nell'ambiente cloud è una potente arma magica per garantire il funzionamento stabile dei sistemi applicativi distribuiti in ambiente cloud.
Metriche chiave per l'acquisizione del traffico di rete virtuale
1. Traffico di rete che cattura le prestazioni
Il traffico est-ovest rappresenta oltre la metà del traffico del data center e la tecnologia di acquisizione ad alte prestazioni è necessaria per realizzare l'intera collezione. Allo stesso tempo di acquisizione, devono essere completati altri compiti di preelaborazione come deduplicazione, troncamento e desensibilizzazione per diversi servizi, il che aumenta ulteriormente i requisiti di prestazione.
2. Overhead di risorse
La maggior parte delle tecniche di raccolta del traffico est-ovest devono occupare risorse informatiche, di archiviazione e di rete che potrebbero essere applicate al servizio. Oltre a consumare queste risorse il meno possibile, è ancora necessario considerare il sovraccarico dell'implementazione della gestione della tecnologia di acquisizione. Soprattutto quando la scala dei nodi si espande, se il costo di gestione mostra anche una tendenza al rialzo lineare.
3. Livello di intrusione
Le attuali tecnologie di acquisizione comuni devono spesso aggiungere un'ulteriore configurazione della politica di acquisizione sull'hypervisor o sui componenti correlati. Oltre ai potenziali conflitti con le politiche aziendali, queste politiche spesso aumentano ulteriormente l'onere per l'hypervisor o altri componenti aziendali e influenzano la SLA di servizio.
Dalla descrizione sopra, si può vedere che l'acquisizione del traffico nell'ambiente cloud dovrebbe concentrarsi sulla cattura del traffico est-ovest tra macchine virtuali e problemi di prestazioni. Allo stesso tempo, in vista delle caratteristiche dinamiche della piattaforma cloud, la raccolta del traffico nell'ambiente cloud deve sfruttare la modalità esistente dello specchio di switch tradizionale e realizzare la raccolta flessibile e automatica e la distribuzione del monitoraggio, in modo da corrispondere al funzionamento automatico e all'obiettivo di manutenzione della rete cloud. La raccolta del traffico nell'ambiente cloud deve raggiungere i seguenti obiettivi:
1) realizzare la funzione di acquisizione del traffico est-ovest tra le macchine virtuali
2) L'acquisizione viene distribuita nel nodo di calcolo e l'architettura di raccolta distribuita viene utilizzata per evitare le prestazioni e i problemi di stabilità causati dallo specchio dell'interruttore
3) Può percepire dinamicamente i cambiamenti delle risorse della macchina virtuale nell'ambiente cloud e la strategia di raccolta può essere regolata automaticamente con i cambiamenti delle risorse della macchina virtuale
4) Lo strumento di acquisizione dovrebbe avere un meccanismo di protezione da sovraccarico per ridurre al minimo l'impatto sul server
5) Lo strumento di acquisizione stesso ha la funzione dell'ottimizzazione del traffico
6) La piattaforma di acquisizione può monitorare il traffico della macchina virtuale raccolta
Selezione del traffico di macchine virtuali Modalità di acquisizione in ambiente cloud
L'acquisizione del traffico di macchine virtuali nell'ambiente cloud deve distribuire la sonda di raccolta sul nodo informatico. Secondo la posizione del punto di raccolta che può essere distribuito sul nodo di calcolo, la modalità di acquisizione del traffico della macchina virtuale nell'ambiente cloud può essere divisa in tre modalità:Modalità agente, Modalità macchina virtualeEModalità host.
Modalità macchina virtuale: Una macchina virtuale di cattura unificata è installata su ciascun host fisico nell'ambiente cloud e una sonda morbida di cattura viene distribuita sulla macchina virtuale di acquisizione. Il traffico dell'host viene rispecchiato sulla macchina virtuale di acquisizione rispecchiando il traffico della scheda di rete virtuale sullo switch virtuale, quindi la macchina virtuale di acquisizione viene trasmessa alla piattaforma di acquisizione del traffico fisico tradizionale attraverso una scheda di rete dedicata. E quindi distribuito a ciascuna piattaforma di monitoraggio e analisi. Il vantaggio è che il mirroring di bypass Softswitch, che non ha alcuna intrusione sulla scheda di rete aziendale esistente e nella macchina virtuale, può anche realizzare la percezione dei cambiamenti della macchina virtuale e la migrazione automatica delle politiche attraverso determinati mezzi. Lo svantaggio è che è impossibile ottenere un meccanismo di protezione da sovraccarico catturando il traffico di ricezione passivamente della macchina virtuale e le dimensioni del traffico che possono essere specchiate sono determinate dalle prestazioni dell'interruttore virtuale, che ha un certo impatto sulla stabilità dell'interruttore virtuale. Nell'ambiente KVM, la piattaforma cloud deve emettere uniformemente la tabella del flusso di immagini, che è complessa da gestire e mantenere. Soprattutto quando la macchina host fallisce, la macchina virtuale di cattura è la stessa della macchina virtuale aziendale e migrerà anche su host diversi con altre macchine virtuali.
Modalità agente: Installa la sonda morbida di acquisizione (agente agente) su ciascuna macchina virtuale che deve catturare il traffico nell'ambiente cloud ed estrarre il traffico est e ovest dell'ambiente cloud attraverso il software agente agente e distribuirlo a ciascuna piattaforma di analisi. I vantaggi sono che è indipendente dalla piattaforma di virtualizzazione, non influisce sulle prestazioni dell'interruttore virtuale, può migrare con la macchina virtuale e può eseguire il filtro del traffico. Gli svantaggi sono che devono essere gestiti troppi agenti e l'influenza dell'agente stesso non può essere esclusa quando si verifica l'errore. La carta di rete di produzione esistente deve essere condivisa per sparare il traffico, che può influire sull'interazione aziendale.
Modalità host: distribuendo una sonda morbida di raccolta indipendente su ciascun host fisico nell'ambiente cloud, funziona in modalità di processo sull'host e trasmette il traffico acquisito verso la tradizionale piattaforma di acquisizione del traffico fisico. I vantaggi sono il meccanismo di bypass completo, nessuna intrusione di macchina virtuale, scheda di rete aziendale e interruttore della macchina virtuale, metodo di acquisizione semplice, gestione conveniente, non è necessario mantenere una macchina virtuale indipendente, l'acquisizione di sondature leggero e morbida può ottenere una protezione da sovraccarico. Come processo host, può monitorare le risorse e le prestazioni della macchina per l'host e virtuale per guidare la distribuzione della strategia di mirror. Gli svantaggi sono che deve consumare una certa quantità di risorse host e l'impatto delle prestazioni deve essere prestato attenzione. Inoltre, alcune piattaforme virtuali potrebbero non supportare la distribuzione delle sonde del software di acquisizione sull'host.
Dalla situazione attuale del settore, la modalità macchina virtuale ha applicazioni nel cloud pubblico e la modalità agente e la modalità host hanno alcuni utenti nel cloud privato.
Tempo post: Nov-06-2024
