Bevezetés
Az utóbbi években a felhőszolgáltatások aránya a kínai iparágakban növekszik. A technológiai vállalatok megragadták a technológiai forradalom új fordulójának lehetőségét, amely aktívan elvégezte a digitális átalakulást, növelte az új technológiák, például a felhőalapú számítástechnika, a nagy adatok, a mesterséges intelligencia, a blokklánc és a tárgyak internete kutatását és alkalmazását, és javította tudományos és technológiai szolgáltatási képességeiket. A felhő- és virtualizációs technológia folyamatos fejlesztésével az adatközpontokban egyre több alkalmazási rendszer az eredeti fizikai campusról a felhőplatformra vándorol, és az adatközpontok felhői környezetében a keleti-nyugati forgalom jelentősen növekszik. A hagyományos fizikai forgalom-gyűjtőhálózat azonban nem tudja közvetlenül összegyűjteni a kelet-nyugati forgalmat a felhő környezetben, így a felhő környezetben az üzleti forgalom az első területré válik. Elkerülhetetlen tendencia lett a kelet-nyugati forgalom adatkivonása a felhő környezetben. Az új kelet-nyugati forgalomgyűjtő technológia bevezetése a felhő környezetében az alkalmazásrendszert a felhőkörnyezetben telepítve is tökéletes megfigyelési támogatással rendelkezik, és amikor problémák és hibák merülnek fel, a csomag rögzítésének elemzése felhasználható a probléma elemzésére és az adatáramlás nyomon követésére.
1.
2.
3. A hálózati biztonság és a különféle ellenőrzések egyre szigorúbb követelményeivel, például a BPC alkalmazás tranzakcióinak megfigyelésével, az IDS behatolási észlelési rendszerével, az e-mailek és az ügyfélszolgálati nyilvántartási ellenőrzési rendszerrel, a kelet-nyugati forgalom beszedése a felhőkörnyezetben egyre sürgősebbé válik. A fenti elemzés alapján elkerülhetetlen tendenciává vált a kelet-nyugati forgalom adatkivonása a felhő környezetben, és bevezet egy új kelet-nyugati forgalomgyűjtő technológiát a felhő környezetében, hogy az alkalmazásrendszert a felhő környezetben telepítsék. Amikor problémák és hibák merülnek fel, a csomag rögzítésének elemzése felhasználható a probléma elemzésére és az adatáramlás nyomon követésére. A kelet-nyugati forgalom felhőalapú környezetének extrahálásának és elemzésének megvalósítása egy erőteljes mágikus fegyver, amely biztosítja a felhő környezetben alkalmazott alkalmazásrendszerek stabil működését.
A virtuális hálózati forgalom rögzítésének legfontosabb mutatói
1. Hálózati forgalom rögzítése a teljesítmény
A kelet-nyugati forgalom az adatközpontok forgalmának több mint felét teszi ki, és a teljes gyűjtemény megvalósításához nagy teljesítményű beszerzési technológiára van szükség. A beszerzés ugyanakkor más előfeldolgozási feladatait, például a deduplikációt, a csonkítást és a deszenzibilizációt, különféle szolgáltatásokhoz kell befejezni, ami tovább növeli a teljesítménykövetelményeket.
2. Erőforrás fölött
A kelet-nyugati forgalomgyűjtési technikák többségének olyan számítástechnikai, tárolási és hálózati erőforrásokat kell elfoglalnia, amelyek alkalmazhatók a szolgáltatásra. Amellett, hogy ezeket az erőforrásokat a lehető legkevésbé fogyasztja, továbbra is figyelembe kell venni a beszerzési technológia kezelésének végrehajtásának általános költségeit. Különösen akkor, ha a csomópontok skálája kibővül, ha a kezelési költség szintén lineáris felfelé mutató tendenciát mutat.
3. A behatolás szintje
A jelenlegi közös beszerzési technológiáknak gyakran további beszerzési házirend -konfigurációt kell hozzáadniuk a Hypervisor vagy a kapcsolódó összetevőkhöz. Az üzleti politikákkal való lehetséges konfliktusok mellett ezek a politikák gyakran tovább növelik a hipervizor vagy más üzleti alkotóelemek terheit, és befolyásolják a szolgáltatási SLA -t.
A fenti leírásból látható, hogy a felhő-környezetben a forgalom rögzítésének a virtuális gépek és a teljesítményproblémák közötti kelet-nyugati forgalom rögzítésére kell összpontosítania. Ugyanakkor a felhőplatform dinamikus tulajdonságaira tekintettel a felhő környezetben lévő forgalmi kollekciónak át kell szakadnia a hagyományos kapcsoló tükör meglévő módján, és megvalósítania kell a rugalmas és automatikus gyűjtési és megfigyelési telepítést, hogy megfeleljen a felhőhálózat automatikus működési és karbantartási céljának. A felhő környezetében a forgalmi gyűjteménynek a következő célokat kell elérnie:
1) A virtuális gépek közötti kelet-nyugati forgalom rögzítési funkciójának megvalósítása
2) A rögzítést a számítástechnikai csomópontba telepítik, és az elosztott gyűjtemény architektúrát a kapcsoló tükör által okozott teljesítmény- és stabilitási problémák elkerülésére használják
3) Dinamikusan érzékeli a virtuális gépi erőforrások változását a felhő környezetben, és a gyűjtési stratégia automatikusan beállítható a virtuális gépek erőforrásainak változásaival.
4) A rögzítőeszköznek túlterhelés -védelmi mechanizmussal kell rendelkeznie a szerverre gyakorolt hatás minimalizálása érdekében
5) Maga a rögzítő eszköz a forgalom optimalizálásának funkciója
6) A rögzítőplatform figyelemmel kíséri az összegyűjtött virtuális gépi forgalmat
A virtuális gépi forgalom rögzítési módjának kiválasztása felhő környezetben
A felhőkörnyezetben a virtuális gépi forgalom rögzítésének a gyűjtési szondát a számítástechnikai csomópontba kell telepítenie. A számítástechnikai csomóponton telepíthető gyűjtési pont elhelyezkedése szerint a virtuális gépi forgalom rögzítési módja felhő környezetben három üzemmódra osztható:Ügynöki mód, Virtuális gép módésFogadó üzemmód.
Virtuális gép mód: Egységes rögzítő virtuális gépet telepítenek minden fizikai gazdaszervezetre a felhő környezetében, és a rögzítő virtuális gépen rögzítő lágy szonda van telepítve. A gazdagép forgalmát tükrözik a rögzítő virtuális géphez azáltal, hogy a virtuális hálózati kártya forgalmát tükrözik a virtuális kapcsolón, majd a rögzítő virtuális gépet egy dedikált hálózati kártyán keresztül továbbítják a hagyományos fizikai forgalom rögzítési platformjára. Majd elosztva minden egyes megfigyelő és elemzési platformon. Ennek előnye az, hogy a SoftSwitch bypass tükrözés, amely nem befolyásolja a meglévő üzleti hálózati kártyát és a virtuális gépet, felismerheti a virtuális gépek változásainak észlelését és a politikák automatikus migrációját bizonyos eszközökkel. A hátrány az, hogy lehetetlen elérni a túlterhelés -védelmi mechanizmust azáltal, hogy a virtuális gépeket passzív módon fogadja el a forgalmat, és a tükrözhető forgalom méretét a virtuális kapcsoló teljesítménye határozza meg, amely bizonyos hatással van a virtuális kapcsoló stabilitására. A KVM környezetben a felhőplatformnak egyenletesen ki kell adnia a képáramlási táblázatot, amely összetett a kezelés és karbantartáshoz. Különösen akkor, ha a gazdagép nem sikerül, a rögzítő virtuális gép megegyezik az üzleti virtuális gépmel, és más virtuális gépekkel is különböző gazdagépekbe is áttelepít.
Ügynöki mód: Telepítse a rögzítő puha szondát (ügynöki ügynök) minden virtuális gépre, amelynek be kell szereznie a forgalmat a felhőkörnyezetben, és a felhő környezetének keleti és nyugati forgalmát az Agent Agent szoftveren keresztül kell kibontnia, és minden elemzési platformon elosztja. Az előnye az, hogy független a virtualizációs platformtól, nem befolyásolja a virtuális kapcsoló teljesítményét, migrálhat a virtuális gépen, és képes végrehajtani a forgalom szűrését. A hátrányok az, hogy túl sok ügynököt kell kezelni, és maga az ágens befolyása nem zárható ki a hiba bekövetkezésekor. A meglévő termelési hálózati kártyát meg kell osztani a forgalom kialakításához, ami befolyásolhatja az üzleti interakciót.
Fogadó üzemmód: Ha egy független kollekció lágy szondát telepít az egyes fizikai gazdaszervezetekre a felhő környezetében, folyamat módban működik a gazdagépen, és továbbítja a rögzített forgalmat a hagyományos fizikai forgalom -rögzítő platformon. Az előnyök a teljes bypass mechanizmus, a virtuális gépbe való behatolás, az üzleti hálózati kártya és a virtuális gépkapcsoló, az egyszerű rögzítési módszer, a kényelmes menedzsment, a független virtuális gépek fenntartása, a könnyű és puha szonda megszerzése túlterhelés védelmét érheti el. Gazdálási folyamatként figyelemmel kísérheti a gazdagép és a virtuális gép erőforrásait és a teljesítményt, hogy irányítsa a tükör stratégia telepítését. A hátrányok az, hogy bizonyos mennyiségű gazdaszervezet -erőforrást kell fogyasztania, és a teljesítményhatást figyelmet kell fordítani. Ezenkívül egyes virtuális platformok nem támogathatják a szoftver szondák rögzítését a gazdagépen.
Az ipar jelenlegi helyzetéből a virtuális gép módja a nyilvános felhőben alkalmazható, és az ügynöki és a gazdaszervezet módja van néhány felhasználó a magánfelhőben.
A postai idő: november 06-2024
