Bevezetés
Az elmúlt években a felhőszolgáltatások aránya növekszik Kína iparágaiban. A technológiai vállalatok megragadták a technológiai forradalom új fordulójának lehetőségét, aktívan végrehajtották a digitális átalakulást, fokozták az új technológiák, például a felhőalapú számítástechnika, a big data, a mesterséges intelligencia, a blokklánc és a dolgok internete kutatását és alkalmazását, valamint fejlesztették tudományos és technológiai szolgáltatási képességeiket. A felhő- és virtualizációs technológia folyamatos fejlődésével egyre több alkalmazásrendszer migrál az adatközpontokban az eredeti fizikai campusról a felhőplatformra, és az adatközpontok felhőkörnyezetében a kelet-nyugati irányú forgalom jelentősen növekszik. A hagyományos fizikai forgalomgyűjtő hálózat azonban nem tudja közvetlenül gyűjteni a kelet-nyugati forgalmat a felhőkörnyezetben, aminek eredményeként a felhőkörnyezet üzleti forgalma válik az elsődleges területté. Elkerülhetetlen trenddé vált a kelet-nyugati forgalom adatkinyerése a felhőkörnyezetben. Az új kelet-nyugati forgalomgyűjtő technológia bevezetése a felhőkörnyezetben tökéletes monitorozási támogatást is biztosít a felhőkörnyezetben telepített alkalmazásrendszer számára, és problémák és hibák esetén a csomagrögzítési elemzés felhasználható a probléma elemzésére és az adatfolyam nyomon követésére.
1. A felhőkörnyezet kelet-nyugati irányú forgalma nem gyűjthető közvetlenül, így a felhőkörnyezetben lévő alkalmazásrendszer nem tud valós idejű üzleti adatfolyamon alapuló monitorozási észlelést telepíteni, és az üzemeltetési és karbantartó személyzet nem tudja időben felderíteni az alkalmazásrendszer valós működését a felhőkörnyezetben, ami bizonyos rejtett előnyökkel jár az alkalmazásrendszer egészséges és stabil működése szempontjából a felhőkörnyezetben.
2. A felhőalapú környezetben a keleti és nyugati forgalom nem gyűjthető közvetlenül, ami lehetetlenné teszi az adatcsomagok közvetlen kinyerését elemzés céljából, amikor problémák merülnek fel az üzleti alkalmazásokban a felhőalapú környezetben, ami bizonyos nehézségeket okoz a hibakeresésben.
3. A hálózati biztonság és a különféle auditok, mint például a BPC alkalmazástranzakció-monitorozás, az IDS behatolásérzékelő rendszer, az e-mail és ügyfélszolgálati rögzítő auditrendszer egyre szigorúbb követelményeivel egyre sürgetőbbé válik a kelet-nyugati forgalomgyűjtés iránti igény a felhőalapú környezetben. A fenti elemzés alapján elkerülhetetlen trenddé vált a kelet-nyugati forgalom adatkinyerése a felhőalapú környezetben, és egy új kelet-nyugati forgalomgyűjtési technológia bevezetése a felhőalapú környezetben, hogy a felhőalapú környezetben telepített alkalmazásrendszer is tökéletes monitorozási támogatással rendelkezzen. Problémák és hibák esetén a csomagrögzítési elemzés felhasználható a probléma elemzésére és az adatfolyam nyomon követésére. A kelet-nyugati forgalom kinyerése és elemzése a felhőalapú környezetben egy erőteljes csodaszer a felhőalapú környezetben telepített alkalmazásrendszerek stabil működésének biztosítására.
A virtuális hálózati forgalom rögzítésének főbb mutatói
1. Hálózati forgalom rögzítésének teljesítménye
A kelet-nyugati irányú forgalom az adatközpontok forgalmának több mint felét teszi ki, és a teljes adatgyűjtés megvalósításához nagy teljesítményű adatgyűjtési technológiára van szükség. Az adatgyűjtéssel egyidejűleg más előfeldolgozási feladatokat is el kell végezni, mint például a deduplikáció, a csonkolás és az érzéketlenségmentesítés a különböző szolgáltatások esetében, ami tovább növeli a teljesítménykövetelményeket.
2. Erőforrás-többletköltség
A legtöbb kelet-nyugati irányú forgalomgyűjtési technika számítási, tárolási és hálózati erőforrásokat igényel, amelyeket a szolgáltatáshoz lehetne felhasználni. Amellett, hogy ezeket az erőforrásokat a lehető legkevesebbre kell felhasználni, továbbra is figyelembe kell venni az adatgyűjtési technológia menedzsmentjének megvalósításával járó többletköltségeket. Különösen akkor, ha a csomópontok mérete bővül, ha a menedzsment költsége is lineárisan növekvő tendenciát mutat.
3. Behatolás szintje
A jelenlegi elterjedt adatgyűjtési technológiák gyakran további adatgyűjtési szabályzat-konfigurációt igényelnek a hipervizoron vagy a kapcsolódó komponenseken. Az üzleti szabályzatokkal való esetleges ütközések mellett ezek a szabályzatok gyakran tovább növelik a hipervizor vagy más üzleti komponensek terhelését, és befolyásolják a szolgáltatás SLA-ját.
A fenti leírásból látható, hogy a felhőalapú környezetben a forgalomgyűjtésnek a virtuális gépek közötti kelet-nyugati irányú forgalom rögzítésére és a teljesítményproblémákra kell összpontosítania. Ugyanakkor, a felhőplatform dinamikus jellemzőit figyelembe véve, a felhőalapú környezetben a forgalomgyűjtésnek át kell lépnie a hagyományos kapcsolótükrözés jelenlegi módján, és rugalmas és automatikus gyűjtési és felügyeleti telepítést kell megvalósítania, hogy megfeleljen a felhőhálózat automatikus működési és karbantartási céljának. A felhőalapú környezetben a forgalomgyűjtésnek a következő célokat kell elérnie:
1) Realizálja a virtuális gépek közötti kelet-nyugati irányú forgalom rögzítésének funkcióját
2) A rögzítést a számítási csomópontra telepítik, és az elosztott gyűjtési architektúrát használják a kapcsolótükör okozta teljesítmény- és stabilitási problémák elkerülésére.
3) Dinamikusan érzékeli a virtuális gép erőforrásainak változásait a felhőkörnyezetben, és a gyűjtési stratégia automatikusan igazítható a virtuális gép erőforrásainak változásaihoz.
4) A rögzítőeszköznek túlterhelés elleni védelmi mechanizmussal kell rendelkeznie a szerverre gyakorolt hatás minimalizálása érdekében.
5) Maga a rögzítő eszköz forgalomoptimalizálási funkcióval rendelkezik
6) A rögzítő platform képes figyelni a virtuális gépek forgalmát.
Virtuális gép forgalomrögzítési módjának kiválasztása felhőalapú környezetben
A felhőalapú virtuális gép forgalmának rögzítéséhez gyűjtőszondát kell telepíteni a számítási csomópontra. A számítási csomóponton telepíthető gyűjtőpont helye szerint a virtuális gép forgalmának rögzítési módja a felhőalapú környezetben három módra osztható:Ügynök mód, Virtuális gép módésGazdagép mód.
Virtuális gép módEgy egységes rögzítő virtuális gépet telepítenek a felhőkörnyezet minden fizikai gazdagépére, és egy rögzítő soft probe-ot helyeznek üzembe a rögzítő virtuális gépen. A gazdagép forgalma tükröződik a rögzítő virtuális gépre a virtuális hálózati kártya forgalmának tükrözésével a virtuális kapcsolón, majd a rögzítő virtuális gép egy dedikált hálózati kártyán keresztül továbbítódik a hagyományos fizikai forgalomrögzítő platformra. Ezután elosztják az egyes monitorozó és elemző platformok között. Az előnye, hogy a softswitch megkerülő tükrözés, amely nem avatkozik bele a meglévő üzleti hálózati kártyába és virtuális gépbe, bizonyos eszközökkel képes érzékelni a virtuális gép változásait és automatikusan migrálni a szabályzatokat. A hátránya, hogy a passzívan fogadó virtuális gép forgalmának rögzítésével nem lehet túlterhelésvédelmi mechanizmust megvalósítani, és a tükrözhető forgalom méretét a virtuális kapcsoló teljesítménye határozza meg, ami bizonyos hatással van a virtuális kapcsoló stabilitására. KVM környezetben a felhőplatformnak egységesen kell kiadnia a képfolyam-táblázatot, ami összetett kezelést és karbantartást igényel. Különösen akkor, ha a gazdagép meghibásodik, a rögzítő virtuális gép megegyezik az üzleti virtuális géppel, és más virtuális gépekkel rendelkező különböző gazdagépekre migrál.
Ügynök módTelepítse a rögzítő szoftveres szondát (Agent Agent) minden olyan virtuális gépre, amelynek rögzítenie kell a forgalmat a felhőkörnyezetben, és az Agent Agent szoftveren keresztül kinyerje a felhőkörnyezet keleti és nyugati forgalmát, majd ossza el azt az egyes elemző platformokra. Az előnyök közé tartozik, hogy független a virtualizációs platformtól, nem befolyásolja a virtuális switch teljesítményét, migrálható a virtuális géppel, és forgalomszűrést is végezhet. A hátrányok közé tartozik, hogy túl sok ügynököt kell kezelni, és az Agent befolyása sem zárható ki a hiba bekövetkeztekor. A meglévő éles hálózati kártyát meg kell osztani a forgalom szétválasztásával, ami befolyásolhatja az üzleti interakciót.
Gazdagép módA felhőkörnyezet minden egyes fizikai hosztjára egy független gyűjtő soft probe-ot telepít, amely folyamat módban működik a hoszton, és a rögzített forgalmat továbbítja a hagyományos fizikai forgalomrögzítő platformra. Az előnyök a teljes bypass mechanizmus, a virtuális gépbe, az üzleti hálózati kártyába és a virtuálisgép-kapcsolóba való behatolás hiánya, az egyszerű rögzítési módszer, a kényelmes kezelés, a független virtuális gép fenntartásának hiánya, a könnyű súly és a soft probe adatgyűjtés túlterhelésvédelmet biztosít. Host folyamatként figyelheti a hoszt és a virtuális gép erőforrásait és teljesítményét, hogy irányítsa a tükrözési stratégia telepítését. A hátrányok, hogy bizonyos mennyiségű hoszterőforrást kell fogyasztania, és a teljesítményre gyakorolt hatásra figyelmet kell fordítani. Ezenkívül egyes virtuális platformok nem támogatják a rögzítő szoftveres próbák telepítését a hoszton.
Az iparág jelenlegi helyzete alapján a virtuális gép módban az alkalmazások a nyilvános felhőben találhatók, míg az ügynöki és a gazdagépi módban egyes felhasználók a privát felhőben találhatók.
Közzététel ideje: 2024. november 6.
