Вовед
Во последниве години, уделот на cloud услугите во кинеските индустрии расте. Технолошките компании ја искористија можноста од новата рунда на технолошка револуција, активно спроведоа дигитална трансформација, го зголемија истражувањето и примената на нови технологии како што се cloud computing, big data, вештачка интелигенција, блокчејн и интернет на нештата, и ги подобрија своите научни и технолошки можности за услуги. Со континуираниот развој на cloud технологијата и технологијата за виртуелизација, сè повеќе апликациски системи во центрите за податоци мигрираат од оригиналниот физички кампус на cloud платформата, а сообраќајот исток-запад во cloud околината на центрите за податоци значително расте. Сепак, традиционалната мрежа за собирање физички сообраќај не може директно да го собира сообраќајот исток-запад во cloud околината, што резултира со тоа што деловниот сообраќај во cloud околината станува прва област. Стана неизбежен тренд да се реализира екстракција на податоци од сообраќајот исток-запад во cloud околината. Воведувањето на новата технологија за собирање сообраќај исток-запад во cloud околината му овозможува на апликацискиот систем распореден во cloud околината да има и совршена поддршка за следење, а кога ќе се појават проблеми и неуспеси, анализата на снимање пакети може да се користи за анализа на проблемот и следење на протокот на податоци.
1. Сообраќајот исток-запад во облачната средина не може директно да се собира, така што апликативниот систем во облачната средина не може да распореди детекција на мониторинг врз основа на проток на деловни податоци во реално време, а персоналот за работа и одржување не може навремено да го открие вистинското работење на апликативниот систем во облачната средина, што носи одредени скриени придобивки за здраво и стабилно работење на апликативниот систем во облачната средина.
2. Сообраќајот од исток и запад во облачно опкружување не може директно да се собере, што го оневозможува директното извлекување на пакети со податоци за анализа кога се појавуваат проблеми во деловните апликации во облачно опкружување, што носи одредени тешкотии при лоцирање на грешки.
3. Со сè построгите барања за мрежна безбедност и разни ревизии, како што се следењето на трансакциите на BPC апликациите, IDS системот за детекција на упади, системот за ревизија на е-пошта и евиденција на услуги за корисници, побарувачката за собирање сообраќај од исток кон запад во cloud средина станува сè поитна. Врз основа на горенаведената анализа, неизбежен тренд е да се реализира екстракција на податоци од сообраќајот од исток кон запад во cloud средина и да се воведе нова технологија за собирање сообраќај од исток кон запад во cloud средина, со цел апликацискиот систем распореден во cloud средина да има и совршена поддршка за следење. Кога ќе се појават проблеми и неуспеси, анализата на снимање пакети може да се користи за анализа на проблемот и следење на протокот на податоци. Реализацијата на екстракцијата и анализата на сообраќајот од исток кон запад во cloud средина е моќно магично оружје за да се обезбеди стабилно функционирање на апликациските системи распоредени во cloud средина.
Клучни метрики за снимање на виртуелен мрежен сообраќај
1. Перформанси за собирање на мрежен сообраќај
Сообраќајот исток-запад сочинува повеќе од половина од сообраќајот на центарот за податоци, а потребна е технологија за високо-перформансно собирање за да се реализира целосното собирање. Во исто време на собирање, треба да се завршат и други задачи за претходна обработка како што се дедупликација, скратување и десензитизација за различни услуги, што дополнително ги зголемува барањата за перформанси.
2. Резервни трошоци
Повеќето техники за собирање сообраќај од исток кон запад треба да зафаќаат компјутерски, складишни и мрежни ресурси што би можеле да се применат на услугата. Покрај тоа што овие ресурси треба да се трошат што е можно помалку, сè уште постои потреба да се земат предвид режиските трошоци за имплементација на управувањето со технологијата за аквизиција. Особено кога обемот на јазли се проширува, ако трошоците за управување покажуваат и линеарен тренд на зголемување.
3. Ниво на упад
Тековните вообичаени технологии за аквизиција честопати треба да додадат дополнителна конфигурација на политиката за аквизиција на хипервизорот или поврзаните компоненти. Покрај потенцијалните конфликти со деловните политики, овие политики честопати дополнително го зголемуваат оптоварувањето на хипервизорот или другите деловни компоненти и влијаат на SLA-то за услугата.
Од горенаведениот опис, може да се види дека снимањето на сообраќајот во cloud средина треба да се фокусира на снимање на сообраќајот исток-запад помеѓу виртуелните машини и проблеми со перформансите. Во исто време, со оглед на динамичките карактеристики на cloud платформата, собирањето сообраќај во cloud средина треба да го пробие постоечкиот режим на традиционално switch mirror и да реализира флексибилно и автоматско собирање и распоредување на мониторинг, со цел да се усогласи со целта за автоматско работење и одржување на cloud мрежата. Собирањето сообраќај во cloud средина треба да ги постигне следниве цели:
1) Реализирајте ја функцијата за снимање на сообраќајот исток-запад помеѓу виртуелните машини
2) Снимањето се распоредува во компјутерскиот јазол, а дистрибуираната архитектура на колекцијата се користи за да се избегнат проблемите со перформансите и стабилноста предизвикани од огледалото на прекинувачот.
3) Може динамички да ги детектира промените на ресурсите на виртуелната машина во облак-окружувањето, а стратегијата за собирање може автоматски да се прилагоди со промените на ресурсите на виртуелната машина
4) Алатката за снимање треба да има механизам за заштита од преоптоварување за да се минимизира влијанието врз серверот
5) Самата алатка за снимање има функција на оптимизација на сообраќајот
6) Платформата за снимање може да го следи собраниот сообраќај на виртуелната машина
Избор на режим на снимање на сообраќајот на виртуелната машина во облак-окружување
Снимањето на сообраќајот на виртуелната машина во облак-окружување треба да ја распореди сондата за собирање во компјутерскиот јазол. Според локацијата на точката за собирање што може да се распореди на компјутерскиот јазол, режимот на снимање на сообраќајот на виртуелната машина во облак-окружување може да се подели на три режими:Режим на агент, Режим на виртуелна машинаиРежим на домаќин.
Режим на виртуелна машина: унифицирана виртуелна машина за снимање е инсталирана на секој физички хост во облак-окружувањето, а мека сонда за снимање е распоредена на виртуелната машина што ја снима. Сообраќајот на хостот се пресликува на виртуелната машина што ја снима со пресликување на сообраќајот од виртуелната мрежна картичка на виртуелниот прекинувач, а потоа виртуелната машина што ја снима се пренесува на традиционалната платформа за снимање на физички сообраќај преку наменска мрежна картичка. Потоа се дистрибуира до секоја платформа за следење и анализа. Предноста е што пресликувањето на бајпасот на софт-прекинувачот, кое нема упад во постоечката деловна мрежна картичка и виртуелна машина, може да ја реализира и перцепцијата на промените на виртуелната машина и автоматската миграција на политиките преку одредени средства. Недостаток е што е невозможно да се постигне механизам за заштита од преоптоварување со пасивно снимање на виртуелната машина што прима сообраќај, а големината на сообраќајот што може да се преслика е одредена од перформансите на виртуелниот прекинувач, што има одредено влијание врз стабилноста на виртуелниот прекинувач. Во KVM-окружувањето, облак-платформата треба рамномерно да ја издава табелата на проток на слики, што е комплексно за управување и одржување. Особено кога машината домаќин откажува, виртуелната машина што ја снима е иста како и деловната виртуелна машина и исто така ќе мигрира на различни хостови со други виртуелни машини.
Режим на агентИнсталирајте ја меката сонда за снимање (Agent Agent) на секоја виртуелна машина што треба да го снима сообраќајот во облак-окружувањето и извлечете го источниот и западниот сообраќај од облак-окружувањето преку софтверот Agent Agent и дистрибуирајте го на секоја платформа за анализа. Предностите се што е независен од платформата за виртуелизација, не влијае на перформансите на виртуелниот прекинувач, може да мигрира со виртуелната машина и може да врши филтрирање на сообраќајот. Недостатоците се што треба да се управува со премногу агенти, а влијанието на самиот агент не може да се исклучи кога ќе се појави грешката. Постоечката производствена мрежна картичка треба да се сподели за да се дистрибуира сообраќајот, што може да влијае на деловната интеракција.
Режим на домаќинСо распоредување на независна мека сонда за собирање на секој физички хост во облак-окружувањето, работи во процесен режим на хостот и го пренесува заробениот сообраќај на традиционалната платформа за снимање на физички сообраќај. Предностите се целосен механизам за заобиколување, нема упад во виртуелната машина, деловната мрежна картичка и прекинувачот за виртуелна машина, едноставен метод на снимање, практично управување, нема потреба од одржување на независна виртуелна машина, лесното и меко сондирање може да постигне заштита од преоптоварување. Како процес на хост, може да ги следи ресурсите и перформансите на хостот и виртуелната машина за да го води распоредувањето на стратегијата за огледало. Недостатоците се што треба да троши одредена количина на ресурси на хостот, а треба да се обрне внимание на влијанието врз перформансите. Покрај тоа, некои виртуелни платформи може да не го поддржуваат распоредувањето на софтверски сонди за снимање на хостот.
Од моменталната состојба на индустријата, режимот на виртуелна машина има апликации во јавниот облак, а режимот на агент и режимот на домаќин имаат некои корисници во приватниот облак.
Време на објавување: 06.11.2024
