Indledning
I de senere år vokser andelen af skytjenester i Kinas industrier. Teknologiselskaber har taget mulighed for den nye runde med teknologisk revolution, aktivt udført digital transformation, øget forskning og anvendelse af nye teknologier såsom cloud computing, big data, kunstig intelligens, blockchain og internet af ting og forbedret deres videnskabelige og teknologiske servicekapacitet. Med den kontinuerlige udvikling af sky- og virtualiseringsteknologi migrerer flere og flere applikationssystemer i datacentre fra det originale fysiske campus til skyplatformen, og den øst-vestlige trafik i skymiljøet i datacentre vokser markant. Det traditionelle fysiske trafikopsamlingsnetværk kan imidlertid ikke direkte indsamle den øst-vestlige trafik i skymiljøet, hvilket resulterer i, at forretningstrafikken i skymiljøet bliver det første område. Det er blevet en uundgåelig tendens at realisere dataekstraktionen af øst-vest trafik i skymiljøet. Introduktionen af ny øst-vest trafikopsamlingsteknologi i skymiljøet gør, at applikationssystemet implementeres i skymiljøet har også perfekt overvågningsstøtte, og når der opstår problemer og fejl, kan pakkeoptagelsesanalyse bruges til at analysere problemet og spore dataflowet.
1. skymiljøet øst-vest-trafik kan ikke indsamles direkte, så applikationssystemet i skymiljøet ikke kan implementere overvågningsdetektion baseret på realtids forretningsdata-strømning, og drifts- og vedligeholdelsespersonalet kan ikke rettidigt opdage den reelle drift af applikationssystemet i skymiljøet, hvilket bringer visse skjulte fordele til den sunde og stable drift af applikationssystemet i skymiljøet.
2.. Øst- og vesttrafikken i skymiljø kan ikke indsamles direkte, hvilket gør det umuligt at udtrække datapakker direkte til analyse, når der opstår problemer i forretningsapplikationer i skymiljøet, hvilket bringer visse vanskeligheder med at skylde placering.
3. Med de stadig strengere krav til netværkssikkerhed og forskellige revisioner, såsom BPC-applikationstransaktionsovervågning, IDS-indtrængningsdetekteringssystem, e-mail og kundeserviceoptagelsessystem, bliver efterspørgslen efter øst-vest trafikopsamling i skymiljø også mere og mere presserende. Baseret på ovenstående analyse er det blevet en uundgåelig tendens at realisere dataekstraktionen af øst-vest-trafik i skymiljøet, og introducere en ny øst-vest trafikindsamlingsteknologi i skymiljøet for at få applikationssystemet, der er implementeret i skymiljøet, kan også have perfekt overvågningsstøtte. Når der opstår problemer og fejl, kan pakkeoptagelsesanalyse bruges til at analysere problemet og spore dataflowet. At realisere ekstraktion og analyse af øst-vest-trafik i skymiljø er et kraftfuldt magisk våben for at sikre den stabile drift af applikationssystemer, der er implementeret i skymiljø.
Nøglemetrik for virtuel netværkstrafikfangst
1. netværkstrafikfangning af ydeevne
Den øst-vestlige trafik tegner sig for mere end halvdelen af datacentretrafikken, og erhvervelse af højtydende erhvervelse er nødvendig for at realisere den fulde samling. På samme tid af erhvervelse skal andre forarbejdningsopgaver såsom deduplikation, afkortning og desensibilisering være afsluttet for forskellige tjenester, hvilket yderligere øger ydelseskravene.
2. ressource overhead
De fleste af de øst-vestlige trafikindsamlingsteknikker er nødt til at besætte computer-, opbevarings- og netværksressourcer, der kan anvendes til tjenesten. Ud over at indtage disse ressourcer så lidt som muligt er der stadig behov for at overveje omkostningen ved implementering af styring af erhvervelsesteknologien. Især når omfanget af noder udvides, hvis styringsomkostningerne også viser en lineær opadgående tendens.
3. niveau af indtrængen
De nuværende fælles erhvervelsesteknologier er ofte nødt til at tilføje yderligere erhvervelsespolitisk konfiguration på hypervisoren eller relaterede komponenter. Ud over de potentielle konflikter med forretningspolitikker øger disse politikker ofte yderligere byrden for hypervisoren eller andre forretningskomponenter og påvirker Service SLA.
Fra ovenstående beskrivelse kan det ses, at trafikfangst i skymiljø skal fokusere på indfangning af øst-vest-trafik mellem virtuelle maskiner og ydelsesproblemer. På samme tid, i betragtning af de dynamiske egenskaber ved skyplatformen, skal trafikindsamlingen i skymiljøet bryde igennem den eksisterende tilstand af traditionelt switch -spejl og realisere fleksibel og automatisk indsamling og overvågningsinstallation for at matche det automatiske drifts- og vedligeholdelsesmål for skynetværket. Trafikindsamlingen i skymiljøet skal nå følgende mål:
1) Indse indfangningsfunktionen af øst-vest-trafik mellem virtuelle maskiner
2) Opfangningen er implementeret til computernoden, og den distribuerede indsamlingsarkitektur bruges til at undgå ydeevne og stabilitetsproblemer forårsaget af switch -spejlet
3) Det kan dynamisk fornemme ændringerne af virtuelle maskinressourcer i skymiljøet, og indsamlingsstrategien kan justeres automatisk med ændringerne af virtuelle maskinressourcer
4) Optagelsesværktøjet skal have en overbelastningsbeskyttelsesmekanisme til at minimere påvirkningen på serveren
5) Selve optagelsesværktøjet har funktionen af trafikoptimering
6) Fangstplatformen kan overvåge den indsamlede virtuelle maskinetrafik
Valg af virtuel maskintrafikfangsttilstand i skymiljø
Den virtuelle maskintrafikfangst i skymiljø skal implementere samlingen til computernoden. I henhold til placeringen af indsamlingspunktet, der kan implementeres på computernoden, kan den virtuelle maskintrafikfangsttilstand i skymiljø opdeles i tre tilstande:Agenttilstand, Virtuel maskintilstandogVærtstilstand.
Virtuel maskintilstand: En samlet indfangning af virtuel maskine er installeret på hver fysisk vært i skymiljøet, og en opsamling af blød sonde implementeres på den indfangende virtuelle maskine. Værtennes trafik spejles til den virtuelle maskine ved at spejle det virtuelle netværkskorttrafik på den virtuelle switch, og derefter overføres den virtuelle maskine til den traditionelle fysiske trafikfangstplatform gennem et dedikeret netværkskort. Og derefter distribueret til hver overvågnings- og analyseplatform. Fordelen er, at Softswitch Bypass -spejling, der ikke har nogen indtrængen på det eksisterende Business Network Card og Virtual Machine, også kan realisere opfattelsen af virtuelle maskineændringer og automatisk migration af politikker på visse måder. Ulempen er, at det er umuligt at opnå overbelastningsbeskyttelsesmekanisme ved at fange virtuel maskine, der passivt modtager trafik, og størrelsen på trafik, der kan spejles, bestemmes af ydelsen af virtuel switch, som har en vis indflydelse på stabiliteten af virtuel switch. I KVM -miljøet skal skyplatformen ensartet udstede billedstrømtabellen, som er kompleks at styre og vedligeholde. Især når værtsmaskinen mislykkes, er den virtuelle maskine at fange virtuel maskine som den virtuelle forretningsmaskine og vil også migrere til forskellige værter med andre virtuelle maskiner.
Agenttilstand: Installer den indfangende bløde sonde (Agent Agent) på hver virtuel maskine, der har brug for at fange trafik i skymiljøet, og udtrække den østlige og vestlige trafik i skymiljøet gennem Agent Agent -softwaren, og distribuere den til hver analyseplatform. Fordelene er, at det er uafhængigt af virtualiseringsplatformen, ikke påvirker ydelsen af den virtuelle switch, kan migrere med den virtuelle maskine og kan udføre trafikfiltrering. Ulemperne er, at for mange agenter skal styres, og agentens indflydelse kan ikke udelukkes, når fejlen opstår. Det eksisterende produktionsnetværkskort skal deles til spattrafik, hvilket kan påvirke forretningsinteraktionen.
Værtstilstand: Ved at implementere en uafhængig samling blød sonde på hver fysisk vært i skymiljøet, fungerer den i procestilstand på værten og overfører den fangede trafik til den traditionelle fysiske trafikfangstplatform. Fordelene er komplette bypass -mekanisme, ingen indtrængen til virtuel maskine, forretningsnetværkskort og virtuel maskineafbryder, enkel optagelsesmetode, praktisk styring, ingen grund til at opretholde uafhængig virtuel maskine, letvægt og blød sondeindsamling kan opnå overbelastningsbeskyttelse. Som en værtsproces kan den overvåge værts- og virtuelle maskinressourcer og ydeevne for at guide implementeringen af spejlstrategi. Ulemperne er, at det skal forbruge en vis mængde værtsressourcer, og præstationseffekten skal være opmærksom på. Derudover understøtter nogle virtuelle platforme muligvis ikke implementeringen af at fange softwaresonder på værten.
Fra den aktuelle situation i branchen har den virtuelle maskintilstand applikationer i den offentlige sky, og agenttilstand og værtstilstand har nogle brugere i den private sky.
Posttid: Nov-06-2024
