Introduzione
Negli ultimi anni, la quota di servizi cloud nelle industrie cinesi è in crescita. Le aziende tecnologiche hanno colto l'opportunità offerta dalla nuova ondata di rivoluzione tecnologica, attuando attivamente la trasformazione digitale, intensificando la ricerca e l'applicazione di nuove tecnologie come il cloud computing, i big data, l'intelligenza artificiale, la blockchain e l'Internet delle cose, e migliorando le proprie capacità di servizio scientifico e tecnologico. Con il continuo sviluppo della tecnologia cloud e della virtualizzazione, sempre più sistemi applicativi nei data center migrano dalle sedi fisiche tradizionali alle piattaforme cloud, e il traffico est-ovest nell'ambiente cloud dei data center è in costante aumento. Tuttavia, le tradizionali reti fisiche di raccolta del traffico non sono in grado di intercettare direttamente il traffico est-ovest nell'ambiente cloud, rendendo quest'ultimo un'area prioritaria. L'estrazione dei dati relativi al traffico est-ovest nell'ambiente cloud è diventata quindi una tendenza inevitabile. L'introduzione di nuove tecnologie di raccolta del traffico est-ovest nell'ambiente cloud consente ai sistemi applicativi distribuiti nel cloud di disporre di un supporto di monitoraggio completo e, in caso di problemi o guasti, l'analisi dei pacchetti può essere utilizzata per analizzare il problema e tracciare il flusso di dati.
1. Il traffico est-ovest nell'ambiente cloud non può essere raccolto direttamente, pertanto il sistema applicativo nell'ambiente cloud non può implementare il monitoraggio e il rilevamento basati sul flusso di dati aziendali in tempo reale e il personale operativo e di manutenzione non può scoprire tempestivamente il funzionamento reale del sistema applicativo nell'ambiente cloud, il che apporta alcuni vantaggi nascosti al funzionamento sano e stabile del sistema applicativo nell'ambiente cloud.
2. Il traffico est-ovest nell'ambiente cloud non può essere raccolto direttamente, il che rende impossibile estrarre direttamente i pacchetti di dati per l'analisi quando si verificano problemi nelle applicazioni aziendali nell'ambiente cloud, il che comporta alcune difficoltà nell'individuazione dei guasti.
3. Con i requisiti sempre più stringenti in materia di sicurezza di rete e le varie verifiche, come il monitoraggio delle transazioni delle applicazioni BPC, i sistemi di rilevamento delle intrusioni IDS e i sistemi di audit delle registrazioni di e-mail e assistenza clienti, la necessità di raccogliere il traffico est-ovest nell'ambiente cloud sta diventando sempre più urgente. Sulla base dell'analisi precedente, è diventata una tendenza inevitabile realizzare l'estrazione dei dati del traffico est-ovest nell'ambiente cloud e introdurre una nuova tecnologia di raccolta del traffico est-ovest nell'ambiente cloud per garantire che i sistemi applicativi distribuiti nel cloud possano beneficiare di un supporto di monitoraggio completo. In caso di problemi e guasti, l'analisi della cattura dei pacchetti può essere utilizzata per analizzare il problema e tracciare il flusso di dati. Realizzare l'estrazione e l'analisi del traffico est-ovest nell'ambiente cloud è un potente strumento per garantire il funzionamento stabile dei sistemi applicativi distribuiti nel cloud.
Indicatori chiave per l'acquisizione del traffico di rete virtuale
1. Prestazioni di acquisizione del traffico di rete
Il traffico est-ovest rappresenta oltre la metà del traffico del data center e, per una raccolta completa, è necessaria una tecnologia di acquisizione ad alte prestazioni. Contemporaneamente all'acquisizione, è necessario completare altre attività di pre-elaborazione, come la deduplicazione, il troncamento e la desensibilizzazione, per i diversi servizi, il che aumenta ulteriormente i requisiti prestazionali.
2. Costi generali delle risorse
La maggior parte delle tecniche di raccolta del traffico est-ovest richiede l'impiego di risorse di calcolo, archiviazione e rete che potrebbero essere utilizzate per il servizio. Oltre a dover minimizzare il consumo di tali risorse, è necessario considerare anche i costi di gestione della tecnologia di acquisizione, soprattutto quando il numero di nodi aumenta e i costi di gestione mostrano una tendenza lineare verso l'alto.
3. Livello di intrusione
Le attuali tecnologie di acquisizione comunemente utilizzate spesso richiedono l'aggiunta di ulteriori configurazioni delle policy di acquisizione sull'hypervisor o sui componenti correlati. Oltre ai potenziali conflitti con le policy aziendali, queste policy spesso aumentano ulteriormente il carico sull'hypervisor o su altri componenti aziendali e incidono sul livello di servizio (SLA).
Dalla descrizione precedente, si evince che l'acquisizione del traffico in ambiente cloud dovrebbe concentrarsi sull'acquisizione del traffico est-ovest tra macchine virtuali e sulle problematiche relative alle prestazioni. Allo stesso tempo, in considerazione delle caratteristiche dinamiche della piattaforma cloud, la raccolta del traffico in ambiente cloud deve superare la modalità tradizionale di mirroring degli switch e realizzare un'implementazione flessibile e automatica di raccolta e monitoraggio, in modo da essere in linea con l'obiettivo di gestione e manutenzione automatizzate della rete cloud. La raccolta del traffico in ambiente cloud deve raggiungere i seguenti obiettivi:
1) Realizzare la funzione di cattura del traffico est-ovest tra macchine virtuali
2) L'acquisizione viene distribuita al nodo di calcolo e viene utilizzata l'architettura di raccolta distribuita per evitare i problemi di prestazioni e stabilità causati dallo switch mirror
3) È in grado di rilevare dinamicamente le variazioni delle risorse delle macchine virtuali nell'ambiente cloud e di adattare automaticamente la strategia di raccolta in base a tali variazioni.
4) Lo strumento di acquisizione dovrebbe disporre di un meccanismo di protezione da sovraccarico per ridurre al minimo l'impatto sul server.
5) Lo strumento di acquisizione stesso ha la funzione di ottimizzazione del traffico
6) La piattaforma di acquisizione può monitorare il traffico delle macchine virtuali raccolto
Selezione della modalità di acquisizione del traffico delle macchine virtuali in ambiente cloud
L'acquisizione del traffico delle macchine virtuali in un ambiente cloud richiede l'installazione di una sonda di raccolta sul nodo di calcolo. In base alla posizione del punto di raccolta installabile sul nodo di calcolo, la modalità di acquisizione del traffico delle macchine virtuali in un ambiente cloud può essere suddivisa in tre modalità:Modalità agente, Modalità macchina virtualeEModalità host.
Modalità macchina virtualeNell'ambiente cloud, su ogni host fisico viene installata una macchina virtuale di acquisizione unificata, sulla quale viene poi distribuito un soft probe di acquisizione. Il traffico dell'host viene replicato sulla macchina virtuale di acquisizione tramite il mirroring del traffico della scheda di rete virtuale sullo switch virtuale, e successivamente trasmesso alla piattaforma di acquisizione del traffico fisico tradizionale attraverso una scheda di rete dedicata. Infine, il traffico viene distribuito a ciascuna piattaforma di monitoraggio e analisi. Il vantaggio è che il mirroring bypassa il soft switch, non interferisce con la scheda di rete aziendale e la macchina virtuale esistenti e consente di rilevare le modifiche alla macchina virtuale e di migrare automaticamente le policy attraverso determinati meccanismi. Lo svantaggio è che non è possibile implementare un meccanismo di protezione dal sovraccarico tramite la ricezione passiva del traffico da parte della macchina virtuale di acquisizione, e la quantità di traffico replicabile è determinata dalle prestazioni dello switch virtuale, con un conseguente impatto sulla sua stabilità. Nell'ambiente KVM, la piattaforma cloud deve distribuire uniformemente la tabella di flusso delle immagini, operazione complessa da gestire e mantenere. In particolare, in caso di guasto della macchina host, la macchina virtuale di acquisizione è la stessa della macchina virtuale aziendale e migrerà anch'essa su host diversi insieme ad altre macchine virtuali.
Modalità agenteInstallare la sonda software di acquisizione (Agent Agent) su ogni macchina virtuale che necessita di acquisire il traffico nell'ambiente cloud, estrarre il traffico est e ovest dell'ambiente cloud tramite il software Agent Agent e distribuirlo a ciascuna piattaforma di analisi. I vantaggi sono l'indipendenza dalla piattaforma di virtualizzazione, il non impatto sulle prestazioni dello switch virtuale, la possibilità di migrare con la macchina virtuale e la capacità di filtrare il traffico. Gli svantaggi sono la necessità di gestire un numero elevato di Agent e la possibilità di escludere l'influenza dell'Agent stesso in caso di guasto. La necessità di condividere la scheda di rete di produzione esistente per la distribuzione del traffico potrebbe influire sull'interazione aziendale.
Modalità host: implementando una sonda software di raccolta indipendente su ciascun host fisico nell'ambiente cloud, opera in modalità processo sull'host e trasmette il traffico catturato alla tradizionale piattaforma di cattura del traffico fisico. I vantaggi sono: meccanismo di bypass completo, nessuna intrusione nella macchina virtuale, scheda di rete aziendale e switch della macchina virtuale, metodo di cattura semplice, gestione comoda, non è necessario mantenere una macchina virtuale indipendente, è leggero e l'acquisizione tramite sonda software può garantire la protezione dal sovraccarico. Essendo un processo host, può monitorare le risorse e le prestazioni dell'host e della macchina virtuale per guidare l'implementazione della strategia di mirroring. Gli svantaggi sono che richiede il consumo di una certa quantità di risorse host e l'impatto sulle prestazioni deve essere monitorato. Inoltre, alcune piattaforme virtuali potrebbero non supportare l'implementazione di sonde software di cattura sull'host.
Considerata la situazione attuale del settore, la modalità macchina virtuale trova applicazione nel cloud pubblico, mentre la modalità Agente e la modalità Host hanno alcuni utenti nel cloud privato.
Data di pubblicazione: 6 novembre 2024
