Indledning
I de senere år er andelen af cloud-tjenester i Kinas industrier vokset. Teknologivirksomheder har grebet muligheden for den nye runde af teknologisk revolution, aktivt gennemført digital transformation, øget forskning og anvendelse af nye teknologier såsom cloud computing, big data, kunstig intelligens, blockchain og Internet of things, og forbedret deres videnskabelige og teknologiske servicemuligheder. Med den kontinuerlige udvikling af cloud- og virtualiseringsteknologi migrerer flere og flere applikationssystemer i datacentre fra den oprindelige fysiske campus til cloud-platformen, og øst-vest-trafikken i datacentres cloud-miljø vokser markant. Det traditionelle fysiske trafikopsamlingsnetværk kan dog ikke direkte samle øst-vest trafikken i skymiljøet, hvilket resulterer i, at erhvervstrafikken i skymiljøet bliver det første område. Det er blevet en uundgåelig trend at realisere dataudtræk af øst-vest trafik i skymiljøet. Introduktionen af ny øst-vest trafikopsamlingsteknologi i skymiljøet gør, at applikationssystemet implementeret i skymiljøet også har perfekt overvågningsunderstøttelse, og når der opstår problemer og fejl, kan pakkefangstanalyse bruges til at analysere problemet og spore dataene flyde.
1. Cloud-miljøet øst-vest-trafik kan ikke indsamles direkte, så applikationssystemet i skymiljøet ikke kan implementere overvågningsdetektion baseret på real-time forretningsdataflow, og drifts- og vedligeholdelsespersonalet kan ikke rettidigt opdage den reelle drift af applikationssystemet i skymiljøet, hvilket bringer visse skjulte fordele til en sund og stabil drift af applikationssystemet i skymiljøet.
2. Øst- og vesttrafikken i skymiljøet kan ikke opsamles direkte, hvilket gør det umuligt direkte at udtrække datapakker til analyse, når der opstår problemer i forretningsapplikationer i skymiljøet, hvilket bringer visse vanskeligheder til fejlplacering.
3. Med de stadigt strengere krav til netværkssikkerhed og forskellige revisioner, såsom BPC-applikationstransaktionsovervågning, IDS-indtrængningsdetektionssystem, e-mail- og kundeserviceoptagelsesrevisionssystem, bliver efterspørgslen efter øst-vest trafikindsamling i skymiljøet også mere og mere. mere presserende. Baseret på ovenstående analyse er det blevet en uundgåelig trend at realisere dataudtræk af øst-vest trafik i skymiljøet og introducere en ny øst-vest trafikopsamlingsteknologi i skymiljøet for at få applikationssystemet til at blive implementeret i skyen miljø kan også have perfekt overvågningsstøtte. Når der opstår problemer og fejl, kan pakkefangstanalyse bruges til at analysere problemet og spore datastrømmen. At realisere udvinding og analyse af øst-vest trafik i skymiljøet er et kraftfuldt magisk våben til at sikre stabil drift af applikationssystemer implementeret i skymiljøet.
Nøglemålinger for virtuel netværkstrafikfangst
1. Ydeevne til at fange netværkstrafik
Øst-vest-trafikken tegner sig for mere end halvdelen af datacentertrafikken, og højtydende opkøbsteknologi er nødvendig for at realisere den fulde samling. Samtidig med anskaffelsen skal andre forbehandlingsopgaver såsom deduplikering, trunkering og desensibilisering udføres for forskellige tjenester, hvilket yderligere øger ydeevnekravene.
2. Ressourceoverhead
De fleste af de øst-vestlige trafikindsamlingsteknikker skal optage computer-, lager- og netværksressourcer, der kan anvendes på tjenesten. Ud over at forbruge disse ressourcer så lidt som muligt, er der stadig et behov for at overveje omkostningerne ved at implementere ledelsen af opkøbsteknologien. Især når skalaen af noder udvides, hvis administrationsomkostningerne også viser en lineær opadgående tendens.
3. Niveau af indtrængen
De nuværende almindelige anskaffelsesteknologier skal ofte tilføje yderligere konfiguration af anskaffelsespolitik på hypervisoren eller relaterede komponenter. Ud over de potentielle konflikter med forretningspolitikker øger disse politikker ofte yderligere byrden på hypervisoren eller andre forretningskomponenter og påvirker service-SLA'en.
Fra ovenstående beskrivelse kan det ses, at trafikopsamlingen i skymiljøet bør fokusere på opsamlingen af øst-vest trafik mellem virtuelle maskiner og ydeevneproblemer. På samme tid, i lyset af skyplatformens dynamiske karakteristika, skal trafikopsamlingen i skymiljøet bryde igennem den eksisterende tilstand af traditionelt switch-spejl og realisere fleksibel og automatisk indsamling og overvågningsimplementering for at matche automatisk drift og vedligeholdelsesmål for cloud-netværket. Trafikopsamlingen i skymiljøet skal nå følgende mål:
1) Realiser indfangningsfunktionen af øst-vest trafik mellem virtuelle maskiner
2) Optagelsen implementeres til computerknudepunktet, og den distribuerede samlingsarkitektur bruges til at undgå ydeevne- og stabilitetsproblemer forårsaget af switch-spejlet
3) Det kan dynamisk registrere ændringerne af virtuelle maskinressourcer i skymiljøet, og indsamlingsstrategien kan justeres automatisk med ændringerne af virtuelle maskinressourcer
4) Optagelsesværktøjet bør have en overbelastningsbeskyttelsesmekanisme for at minimere indvirkningen på serveren
5) Selve indfangningsværktøjet har funktionen trafikoptimering
6) Opsamlingsplatformen kan overvåge den indsamlede virtuelle maskintrafik
Valg af Virtual Machine Traffic Capturing Mode i Cloud-miljø
Den virtuelle maskintrafikfangst i skymiljøet skal implementere indsamlingssonden til computerknudepunktet. I henhold til placeringen af opsamlingspunktet, der kan implementeres på computerknudepunktet, kan den virtuelle maskintrafikfangsttilstand i skymiljøet opdeles i tre tilstande:Agenttilstand, Virtuel maskine-tilstandogVærtstilstand.
Virtuel maskine-tilstand: en samlet virtuel optagelsesmaskine er installeret på hver fysisk vært i skymiljøet, og en opfangende blød probe er installeret på den opfangende virtuelle maskine. Værtens trafik spejles til den indfangende virtuelle maskine ved at spejle den virtuelle netværkskorttrafik på den virtuelle switch, og derefter overføres den indfangende virtuelle maskine til den traditionelle fysiske trafikregistreringsplatform gennem et dedikeret netværkskort. Og derefter distribueret til hver overvågnings- og analyseplatform. Fordelen er, at softswitch-bypass-spejling, som ikke har nogen indtrængen på det eksisterende forretningsnetværkskort og virtuelle maskine, også kan realisere opfattelsen af virtuelle maskinændringer og automatisk migrering af politikker på bestemte måder. Ulempen er, at det er umuligt at opnå overbelastningsbeskyttelsesmekanisme ved at fange virtuel maskine, der passivt modtager trafik, og størrelsen af trafik, der kan spejles, bestemmes af den virtuelle switchs ydeevne, hvilket har en vis indflydelse på stabiliteten af den virtuelle switch. I KVM-miljøer skal cloud-platformen ensartet udstede billedflowtabellen, som er kompleks at administrere og vedligeholde. Især når værtsmaskinen fejler, er den indfangende virtuelle maskine den samme som den virtuelle virksomhedsmaskine og vil også migrere til forskellige værter med andre virtuelle maskiner.
Agenttilstand: Installer den opfangende bløde probe (Agent Agent) på hver virtuel maskine, der skal fange trafik i skymiljøet, og udtrække øst- og vesttrafikken fra skymiljøet gennem Agent-agentsoftwaren og distribuere den til hver analyseplatform. Fordelene er, at den er uafhængig af virtualiseringsplatformen, ikke påvirker ydeevnen af den virtuelle switch, kan migrere med den virtuelle maskine og kan udføre trafikfiltrering. Ulemperne er, at der skal styres for mange agenter, og agentens indflydelse kan ikke udelukkes, når fejlen opstår. Det eksisterende produktionsnetværkskort skal deles med spattrafik, hvilket kan påvirke forretningsinteraktionen.
Værtstilstand: ved at implementere en uafhængig opsamlings-soft probe på hver fysisk vært i skymiljøet, fungerer den i procestilstand på værten og transmitterer den opfangede trafik til den traditionelle fysiske trafikregistreringsplatform. Fordelene er komplet bypass-mekanisme, ingen indtrængen i virtuel maskine, business-netværkskort og virtuel maskine-switch, enkel indfangningsmetode, bekvem styring, ingen grund til at opretholde en uafhængig virtuel maskine, letvægts- og blød probeanskaffelse kan opnå overbelastningsbeskyttelse. Som en værtsproces kan den overvåge værten og den virtuelle maskines ressourcer og ydeevne for at guide implementeringen af spejlstrategien. Ulemperne er, at det skal forbruge en vis mængde værtsressourcer, og ydeevnepåvirkningen skal være opmærksom på. Derudover understøtter nogle virtuelle platforme muligvis ikke implementeringen af indfangningssoftwareprober på værten.
Fra den nuværende situation i branchen har den virtuelle maskine-tilstand applikationer i den offentlige sky, og agenttilstanden og værtstilstanden har nogle brugere i den private sky.
Indlægstid: 06-november 2024
