Вовед
Во последниве години, процентот на облак услуги во индустриите во Кина расте. Технолошките компании ја искористија можноста за новата рунда на технолошка револуција, активно спроведоа дигитална трансформација, го зголемија истражувањето и примената на новите технологии како што се cloud computing, големи податоци, вештачка интелигенција, блокчејн и Интернет на нештата и ги подобрија своите научни и способности за технолошки услуги. Со континуираниот развој на технологијата за облак и виртуелизација, сè повеќе апликативни системи во центрите за податоци мигрираат од оригиналниот физички кампус кон платформата за облак, а сообраќајот исток-запад во облак-околината на центрите за податоци значително расте. Сепак, традиционалната мрежа за собирање физички сообраќај не може директно да го собере сообраќајот исток-запад во околината на облак, што резултира со тоа што деловниот сообраќај во околината на облакот станува првата област. Стана неизбежен тренд да се реализира екстракција на податоци од сообраќајот исток-запад во околината на облак. Воведувањето на новата технологија за собирање сообраќај од исток-запад во облак опкружувањето прави апликацискиот систем распореден во облакот, исто така, да има совршена поддршка за следење, а кога ќе се појават проблеми и неуспеси, анализата на фаќање пакети може да се користи за да се анализира проблемот и да се следат податоците. проток.
1. Облачното опкружување исток-запад сообраќајот не може директно да се собере, така што системот на апликација во околината на облак не може да распореди детекција за следење врз основа на протокот на деловни податоци во реално време, а персоналот за работа и одржување не може навремено да ја открие вистинската функционирање на апликативниот систем во облачно опкружување, што носи одредени скриени придобивки за здравото и стабилно работење на апликативниот систем во облачното опкружување.
2. Сообраќајот на исток и запад во облак околината не може директно да се соберат, што го оневозможува директното извлекување на пакетите со податоци за анализа кога се појавуваат проблеми во деловните апликации во опкружувањето облак, што доведува до одредени потешкотии до локацијата на дефектот.
3. Со сè построгите барања за безбедност на мрежата и разни ревизии, како што се следење трансакции со апликации на BPC, систем за откривање упади IDS, систем за ревизија за снимање е-пошта и услуги на клиентите, побарувачката за собирање сообраќај од исток-запад во облак опкружување исто така станува се повеќе и поитно. Врз основа на горенаведената анализа, стана неизбежен тренд да се реализира екстракција на податоци за сообраќајот исток-запад во облакот и да се воведе нова технологија за собирање сообраќај од исток-запад во околината на облакот за да се направи апликацискиот систем распореден во облакот. околината може да има и совршена поддршка за следење. Кога ќе се појават проблеми и неуспеси, анализата на зафаќање пакети може да се користи за да се анализира проблемот и да се следи протокот на податоци. Да се реализира извлекувањето и анализата на сообраќајот исток-запад во облачно опкружување е моќно магично оружје за да се обезбеди стабилна работа на апликативните системи распоредени во облак околина.
Клучни метрики за снимање на сообраќај на виртуелна мрежа
1. Изведба на снимање на мрежен сообраќај
Сообраќајот исток-запад претставува повеќе од половина од сообраќајот на центарот за податоци, а потребна е технологија за стекнување со високи перформанси за да се реализира целосната колекција. Во исто време на стекнувањето, треба да се завршат и други задачи за претпроцесирање, како што се дедупликација, скратување и десензибилизација за различни услуги, што дополнително ги зголемува барањата за изведба.
2. Надземни ресурси
Повеќето од техниките за собирање сообраќај од исток-запад треба да зафаќаат пресметување, складирање и мрежни ресурси кои би можеле да се применат на услугата. Покрај трошењето на овие ресурси што е можно помалку, сè уште постои потреба да се разгледаат трошоците за спроведување на управувањето со технологијата за стекнување. Особено кога скалата на јазли се проширува, ако трошоците за управување исто така покажуваат линеарен нагорен тренд.
3. Ниво на упад
Тековните вообичаени технологии за стекнување честопати треба да додадат дополнителна конфигурација на политиката за стекнување на хипервизорот или сродните компоненти. Покрај потенцијалните конфликти со деловните политики, овие политики често дополнително го зголемуваат товарот на хипервизорот или другите деловни компоненти и влијаат на услугата SLA.
Од горенаведениот опис, може да се види дека снимањето на сообраќајот во опкружувањето облак треба да се фокусира на снимањето на сообраќајот исток-запад помеѓу виртуелните машини и проблемите со перформансите. Во исто време, со оглед на динамичките карактеристики на облак платформата, собирањето сообраќај во облак-околината треба да го пробие постојниот режим на традиционален пресврт и да реализира флексибилно и автоматско собирање и распоредување на следење, за да одговара на цел за автоматско работење и одржување на облак мрежата. Собирањето сообраќај во опкружувањето облак треба да ги постигне следните цели:
1) Сфатете ја функцијата за снимање на сообраќајот исток-запад помеѓу виртуелните машини
2) Снимањето се распоредува на компјутерскиот јазол, а архитектурата на дистрибуирана колекција се користи за да се избегнат проблемите со перформансите и стабилноста предизвикани од огледалото на прекинувачот
3) Може динамички да ги почувствува промените на ресурсите на виртуелната машина во облакот, а стратегијата за собирање може да се прилагоди автоматски со промените на ресурсите на виртуелната машина
4) Алатката за снимање треба да има механизам за заштита од преоптоварување за да се минимизира влијанието врз серверот
5) Самата алатка за фаќање има функција на оптимизација на сообраќајот
6) Платформата за снимање може да го следи собраниот сообраќај на виртуелната машина
Избор на режим за снимање на сообраќај на виртуелна машина во опкружување облак
Снимањето на сообраќајот на виртуелната машина во опкружување облак треба да ја распореди сондата за собирање на компјутерскиот јазол. Според локацијата на собирното место што може да се распореди на компјутерскиот јазол, режимот за снимање на сообраќајот на виртуелната машина во околината на облак може да се подели во три режими:Режим на агент, Режим на виртуелна машинаиРежим на домаќин.
Режим на виртуелна машина: унифицирана виртуелна машина за снимање е инсталирана на секој физички домаќин во околината на облакот, а мека сонда за снимање е распоредена на виртуелната машина за снимање. Сообраќајот на домаќинот се пресликува на виртуелната машина што снима со пресликување на сообраќајот на виртуелната мрежна картичка на виртуелниот прекинувач, а потоа виртуелната машина што снима се пренесува на традиционалната платформа за снимање физички сообраќај преку посебна мрежна картичка. И потоа се дистрибуира до секоја платформа за следење и анализа. Предноста е во тоа што пресликувањето со бајпас на меко прекинувач, кое нема упад на постоечката деловна мрежна картичка и виртуелна машина, исто така може да ја реализира перцепцијата на промените на виртуелната машина и автоматската миграција на политиките преку одредени средства. Недостаток е што е невозможно да се постигне механизам за заштита од преоптоварување со фаќање на виртуелната машина што пасивно прима сообраќај, а големината на сообраќајот што може да се пресликува се одредува според перформансите на виртуелниот прекинувач, што има одредено влијание врз стабилноста на виртуелниот прекинувач. Во околината KVM, облак платформата треба рамномерно да ја издава табелата за проток на слики, која е сложена за управување и одржување. Особено кога машината-домаќин не успее, виртуелната машина за снимање е иста како и деловната виртуелна машина и исто така ќе мигрира на различни домаќини со други виртуелни машини.
Режим на агент: Инсталирајте ја меката сонда за снимање (Agent Agent) на секоја виртуелна машина што треба да го сними сообраќајот во околината на облак и извлечете го источниот и западниот сообраќај од околината на облакот преку софтверот Agent агент и дистрибуирајте го на секоја платформа за анализа. Предностите се што е независен од платформата за виртуелизација, не влијае на перформансите на виртуелниот прекинувач, може да мигрира со виртуелната машина и може да врши филтрирање на сообраќајот. Недостатоците се што треба да се управуваат со премногу агенти, а влијанието на самиот агент не може да се исклучи кога ќе се појави грешката. Постоечката производна мрежна картичка треба да се сподели со сообраќајот, што може да влијае на деловната интеракција.
Режим на домаќин: со распоредување на независна мека сонда за собирање на секој физички хост во околината на облак, таа работи во процесен режим на домаќинот и го пренесува снимениот сообраќај на традиционалната платформа за снимање физички сообраќај. Предностите се целосен механизам за бајпас, без упад во виртуелна машина, деловна мрежна картичка и прекинувач за виртуелна машина, едноставен метод на снимање, практично управување, нема потреба да се одржува независна виртуелна машина, лесна и мека аквизиција со сонда може да постигне заштита од преоптоварување. Како процес домаќин, може да ги следи ресурсите и перформансите на домаќинот и виртуелната машина за да го води распоредувањето на стратегијата за огледало. Недостатоците се тоа што треба да троши одредена количина на ресурси на домаќинот и треба да се обрне внимание на влијанието на перформансите. Покрај тоа, некои виртуелни платформи може да не поддржуваат распоредување на софтверски сонди за снимање на домаќинот.
Од сегашната ситуација на индустријата, режимот на виртуелна машина има апликации во јавниот облак, а режимот за агент и режимот на домаќин имаат некои корисници во приватниот облак.
Време на објавување: 06-11-2024 година
