Indledning
I de senere år er andelen af cloud-tjenester i Kinas industrier vokset. Teknologivirksomheder har grebet muligheden i den nye teknologiske revolution, aktivt gennemført digital transformation, øget forskningen i og anvendelsen af nye teknologier som cloud computing, big data, kunstig intelligens, blockchain og Internet of Things og forbedret deres videnskabelige og teknologiske servicekapaciteter. Med den kontinuerlige udvikling af cloud- og virtualiseringsteknologi migrerer flere og flere applikationssystemer i datacentre fra den oprindelige fysiske campus til cloud-platformen, og øst-vest-trafikken i datacentrenes cloud-miljø vokser betydeligt. Det traditionelle fysiske trafikindsamlingsnetværk kan dog ikke direkte indsamle øst-vest-trafikken i cloud-miljøet, hvilket resulterer i, at forretningstrafikken i cloud-miljøet er blevet det første område. Det er blevet en uundgåelig tendens at realisere dataudtrækning af øst-vest-trafik i cloud-miljøet. Introduktionen af ny øst-vest-trafikindsamlingsteknologi i cloud-miljøet gør, at applikationssystemer, der implementeres i cloud-miljøet, også har perfekt overvågningsstøtte, og når der opstår problemer og fejl, kan pakkeopsamlingsanalyse bruges til at analysere problemet og spore datastrømmen.
1. Trafik i cloudmiljøet fra øst-vest kan ikke indsamles direkte, så applikationssystemet i cloudmiljøet ikke kan implementere overvågningsdetektion baseret på forretningsdataflow i realtid, og drifts- og vedligeholdelsespersonalet kan ikke rettidigt opdage applikationssystemets faktiske drift i cloudmiljøet, hvilket medfører visse skjulte fordele for en sund og stabil drift af applikationssystemet i cloudmiljøet.
2. Øst- og vesttrafikken i cloudmiljøet kan ikke indsamles direkte, hvilket gør det umuligt at udtrække datapakker direkte til analyse, når der opstår problemer i forretningsapplikationer i cloudmiljøet, hvilket medfører visse vanskeligheder med at lokalisere fejl.
3. Med de stadig strengere krav til netværkssikkerhed og forskellige revisioner, såsom BPC-applikationstransaktionsovervågning, IDS-indtrængningsdetektionssystem, e-mail- og kundeserviceoptagelsesrevisionssystemer, bliver efterspørgslen efter øst-vest-trafikindsamling i cloud-miljøer også mere og mere presserende. Baseret på ovenstående analyse er det blevet en uundgåelig tendens at realisere dataudtrækning af øst-vest-trafik i cloud-miljøet og introducere en ny øst-vest-trafikindsamlingsteknologi i cloud-miljøet for at gøre det muligt for applikationssystemer, der er implementeret i cloud-miljøet, også at have perfekt overvågningssupport. Når der opstår problemer og fejl, kan pakkeopsamlingsanalyse bruges til at analysere problemet og spore datastrømmen. At realisere udtrækning og analyse af øst-vest-trafik i cloud-miljøer er et kraftfuldt magisk våben til at sikre stabil drift af applikationssystemer, der er implementeret i cloud-miljøer.
Nøglemålinger for virtuel netværkstrafikregistrering
1. Netværkstrafikoptagelsesydelse
Øst-vest-trafikken tegner sig for mere end halvdelen af datacentertrafikken, og der er behov for højtydende dataindsamlingsteknologi for at realisere den fulde indsamling. Samtidig med indsamlingen skal andre forbehandlingsopgaver såsom deduplikering, trunkering og desensibilisering udføres for forskellige tjenester, hvilket yderligere øger kravene til ydeevne.
2. Ressourceomkostninger
De fleste øst-vest-trafikindsamlingsteknikker skal optage computer-, lager- og netværksressourcer, der kunne anvendes på tjenesten. Ud over at forbruge disse ressourcer så lidt som muligt, er der stadig behov for at overveje overheadomkostningerne ved implementering af administration af opsamlingsteknologien. Især når nodernes skala udvides, hvis administrationsomkostningerne også viser en lineær opadgående tendens.
3. Indtrængningsniveau
De nuværende almindelige anskaffelsesteknologier kræver ofte yderligere konfiguration af anskaffelsespolitikker på hypervisoren eller relaterede komponenter. Ud over de potentielle konflikter med forretningspolitikker øger disse politikker ofte yderligere byrden på hypervisoren eller andre forretningskomponenter og påvirker tjenestens SLA.
Ud fra ovenstående beskrivelse kan det ses, at trafikopsamling i cloud-miljøet bør fokusere på opsamling af øst-vest-trafik mellem virtuelle maskiner og ydeevneproblemer. Samtidig, i betragtning af cloud-platformens dynamiske egenskaber, skal trafikopsamlingen i cloud-miljøet bryde igennem den eksisterende form for traditionel switch-spejling og realisere fleksibel og automatisk indsamling og overvågning for at matche cloud-netværkets mål for automatisk drift og vedligeholdelse. Trafikopsamlingen i cloud-miljøet skal opnå følgende mål:
1) Realiser opsamlingsfunktionen for øst-vest-trafik mellem virtuelle maskiner
2) Optagelsen implementeres på computernoden, og den distribuerede opsamlingsarkitektur bruges til at undgå de ydeevne- og stabilitetsproblemer, der forårsages af switch-spejlet.
3) Den kan dynamisk registrere ændringer i virtuelle maskinressourcer i cloudmiljøet, og indsamlingsstrategien kan justeres automatisk i takt med ændringerne i virtuelle maskinressourcer.
4) Optagelsesværktøjet skal have en overbelastningsbeskyttelsesmekanisme for at minimere påvirkningen af serveren.
5) Selve optagelsesværktøjet har trafikoptimeringsfunktionen
6) Optagelsesplatformen kan overvåge den indsamlede virtuelle maskintrafik
Valg af trafikregistreringstilstand for virtuel maskine i cloudmiljø
Trafikopsamling af virtuelle maskiner i cloudmiljøet skal implementere indsamlingssonden på computernoden. I henhold til placeringen af det indsamlingspunkt, der kan implementeres på computernoden, kan trafikopsamlingstilstanden for virtuelle maskiner i cloudmiljøet opdeles i tre tilstande:Agenttilstand, Virtuel maskintilstandogVærtstilstand.
Virtuel maskintilstandEn samlet optage-virtuel maskine installeres på hver fysisk vært i cloud-miljøet, og en optage-soft probe implementeres på den optage-virtuelle maskine. Værtens trafik spejles til den optage-virtuelle maskine ved at spejle trafikken fra det virtuelle netværkskort på den virtuelle switch, og derefter transmitteres den optage-virtuelle maskine til den traditionelle fysiske trafikoptagelsesplatform via et dedikeret netværkskort. Og distribueres derefter til hver overvågnings- og analyseplatform. Fordelen er, at softswitch-bypass-spejling, som ikke påvirker det eksisterende virksomhedsnetværkskort og den virtuelle maskine, også kan realisere opfattelsen af ændringer i virtuelle maskiner og automatisk migrering af politikker gennem bestemte metoder. Ulempen er, at det er umuligt at opnå en overbelastningsbeskyttelsesmekanisme ved at optage den virtuelle maskine, der passivt modtager trafik, og størrelsen af den trafik, der kan spejles, bestemmes af den virtuelle switchs ydeevne, hvilket har en vis indflydelse på den virtuelle switchs stabilitet. I KVM-miljøet skal cloud-platformen ensartet udstede billedflowtabellen, hvilket er komplekst at administrere og vedligeholde. Især når værtsmaskinen fejler, er den optage-virtuelle maskine den samme som den virtuelle virksomhedsmaskine og vil også migrere til forskellige værter med andre virtuelle maskiner.
AgenttilstandInstaller den indfangende soft probe (Agent Agent) på hver virtuel maskine, der skal indfange trafik i cloudmiljøet, og udtræk øst- og vesttrafikken fra cloudmiljøet via Agent Agent-softwaren, og distribuer den til hver analyseplatform. Fordelene er, at den er uafhængig af virtualiseringsplatformen, ikke påvirker den virtuelle switchs ydeevne, kan migrere med den virtuelle maskine og kan udføre trafikfiltrering. Ulemperne er, at der skal administreres for mange agenter, og at agentens egen indflydelse ikke kan udelukkes, når fejlen opstår. Det eksisterende produktionsnetværkskort skal deles for at overføre trafik, hvilket kan påvirke forretningsinteraktionen.
VærtstilstandVed at implementere en uafhængig indsamlings-soft probe på hver fysisk vært i cloud-miljøet, fungerer den i procestilstand på værten og transmitterer den indfangede trafik til den traditionelle fysiske trafikindsamlingsplatform. Fordelene er en komplet bypass-mekanisme, ingen indtrængen i den virtuelle maskine, virksomhedsnetværkskort og virtuel maskinswitch, enkel indsamlingsmetode, praktisk administration, intet behov for at vedligeholde en uafhængig virtuel maskine, og let og soft probe-indsamling kan opnå overbelastningsbeskyttelse. Som værtproces kan den overvåge værtens og den virtuelle maskins ressourcer og ydeevne for at guide implementeringen af spejlstrategien. Ulemperne er, at den skal forbruge en vis mængde værtsressourcer, og der skal tages hensyn til ydeevnepåvirkningen. Derudover understøtter nogle virtuelle platforme muligvis ikke implementering af indsamlings-softwareprober på værten.
Fra den nuværende situation i branchen har virtuel maskintilstand applikationer i den offentlige sky, og agenttilstand og værtstilstand har nogle brugere i den private sky.
Opslagstidspunkt: 6. november 2024
