Введение
В последние годы растет доля облачных услуг в отраслях Китая. Технологические компании воспользовались возможностью нового раунда технологической революции, активно осуществляя цифровую трансформацию, увеличивали исследования и применение новых технологий, таких как облачные вычисления, большие данные, искусственный интеллект, блокчейн и Интернет вещей, и улучшили их научные и технологические возможности. Благодаря непрерывной разработке технологии облака и виртуализации все больше и больше систем приложений в центрах обработки данных мигрируют из исходного физического кампуса в облачную платформу, а трафик восток-запад в облачной среде центров обработки данных значительно растет. Тем не менее, традиционная сеть сбора физического трафика не может напрямую собирать трафик восток-запад в облачной среде, что приводит к тому, что бизнес-трафик в облачной среде стал первой областью. Это стало неизбежной тенденцией реализации извлечения данных трафика восток-запад в облачной среде. Внедрение новой технологии сбора трафика в Восточном западе в облачной среде делает развертываемую систему приложений в облачной среде также обладает идеальной поддержкой мониторинга, и когда возникают проблемы и сбои, анализ захвата пакетов может быть использован для анализа проблемы и отслеживания потока данных.
1. Облачная среда восток-западный трафик не может быть собран непосредственно, поэтому система приложений в облачной среде не может развернуть обнаружение мониторинга на основе потока бизнес-данных в реальном времени, и персонал по эксплуатации и обслуживанию не может своевременно обнаружить реальную работу системы приложений в облачной среде, что привносит определенные скрытые преимущества для здоровой и стабильной работы прикладной системы в облачной среде.
2. Восточный и западный трафик в облачной среде не может быть непосредственно собран, что делает невозможным непосредственное извлечение пакетов данных для анализа, когда проблемы возникают в бизнес -приложениях в облачной среде, что приводит к определенным трудностям для местоположения ошибки.
3. С помощью все более строгих требований безопасности сетевой безопасности и различных аудитов, таких как мониторинг транзакций приложений BPC, система обнаружения вторжений, система обнаружения вторжений, электронная почта и служба поддержки клиентов, спрос на сбор трафика восток-запад в облачной среде также становится все более срочным. Основываясь на вышеуказанном анализе, он стал неизбежной тенденцией реализации извлечения данных трафика восток-запад в облачной среде и внедрить новую технологию сбора трафика в Восточном западе в облачной среде, чтобы система приложений развернулась в облачной среде также может иметь идеальную поддержку мониторинга. Когда возникают проблемы и сбои, анализ захвата пакетов может быть использован для анализа проблемы и отслеживания потока данных. Чтобы реализовать извлечение и анализ трафика восток-запад в облачной среде является мощным волшебным оружием, чтобы обеспечить стабильную работу систем приложений, развернутых в облачной среде.
Ключевые метрики для захвата трафика виртуальной сети
1. Производительность захвата сетевого трафика
Трафик восток-запад учитывает более половины трафика центров обработки данных, и для реализации полной сбора необходима высокоэффективная технология приобретения. В то же время приобретения необходимо выполнять другие задачи предварительной обработки, такие как дедупликация, усечение и десенсибилизация, что еще больше увеличивает требования к производительности.
2. Ресурс накладные расходы
Большинство методов сбора трафика в восточном западе должны занимать вычислительные, хранилища и сетевые ресурсы, которые могут быть применены к Сервису. В дополнение к тому, чтобы употреблять эти ресурсы как можно меньше, все еще необходимо рассмотреть накладные расходы в реализации управления технологией приобретения. Особенно, когда масштаб узлов расширяется, если стоимость управления также показывает линейную тенденцию к повышению.
3. Уровень вторжения
Текущие технологии общего приобретения часто должны добавлять дополнительную конфигурацию политики приобретения в гипервизор или связанные компоненты. В дополнение к потенциальным конфликтам с бизнес -политикой, эти политики часто дополнительно увеличивают бремя на гипервизора или других компонентов бизнеса и влияют на SLA Service.
Из приведенного выше описания можно увидеть, что захват трафика в облачной среде должен сосредоточиться на захвате трафика восток-запад между виртуальными машинами и проблемами производительности. В то же время, с учетом динамических характеристик облачной платформы, сбор трафика в облачной среде должен прорваться через существующий режим традиционного зеркала переключения и реализовать гибкое и автоматическое развертывание сбора и мониторинга, чтобы соответствовать целевой цели автоматической работы и технического обслуживания облачной сети. Сбор трафика в облачной среде должен достичь следующих целей:
1) Осознайте функцию захвата трафика между восток-западом между виртуальными машинами
2) Захват развертывается в вычислительном узле, а архитектура распределенной сбора используется, чтобы избежать проблем с производительностью и стабильностью, вызванными зеркалом переключения
3) Он может динамически определить изменения ресурсов виртуальных машин в облачной среде, и стратегия сбора может быть автоматически скорректирована с помощью изменений ресурсов виртуальных машин
4) Инструмент захвата должен иметь механизм защиты от перегрузки, чтобы минимизировать влияние на сервер
5) Сам инструмент захвата имеет функцию оптимизации трафика
6) Платформа захвата может отслеживать собственный трафик виртуальной машины
Выбор режима захвата трафика виртуальной машины в облачной среде
Захват трафика виртуальной машины в облачной среде должен развернуть зонд сбора в вычислительный узел. В соответствии с местоположением точки сбора, которая может быть развернута на вычислительном узле, режим захвата трафика виртуальной машины в облачной среде можно разделить на три режима:Режим агента, Режим виртуальной машиныиРежим хоста.
Режим виртуальной машины: На каждом физическом хосте в облачной среде устанавливается унифицированная виртуальная машина, а на виртуальной машине развертывается мягкий зонд захвата. Трафик хоста отражается на виртуальной машине захвата путем отражения трафика виртуальной сетевой карты на виртуальном коммутаторе, а затем виртуальная машина захвата передается на традиционную платформу захвата физического трафика через выделенную сетевую карту. А затем распределен по каждой платформе мониторинга и анализа. Преимущество состоит в том, что SoftsWitch Swypass Mirroring, которое не имеет вторжения в существующую карту бизнес -сети и виртуальную машину, также может реализовать восприятие изменений виртуальных машин и автоматической миграции политик определенными средствами. Недостаток заключается в том, что невозможно достичь механизма защиты от перегрузки путем захвата виртуальной машины пассивно получая трафик, а размер трафика, который может быть отражен, определяется производительностью виртуального коммутатора, что оказывает определенное влияние на стабильность виртуального коммутатора. В среде KVM облачная платформа должна равномерно выпустить таблицу потока изображений, которая является сложной для управления и поддержания. Особенно, когда хост -машина выходит из строя, виртуальная машина захвата такая же, как и виртуальная машина бизнеса, а также будет переходить на разные хосты с другими виртуальными машинами.
Режим агента: Установите мягкий зонд для захвата (агент агента) на каждой виртуальной машине, которая необходимо захватить трафик в облачной среде, и извлечь трафик Восточного и Запада в облачной среде через программное обеспечение агента агента и распространять его на каждую платформу анализа. Преимущества заключаются в том, что он не зависит от платформы виртуализации, не влияет на производительность виртуального коммутатора, может мигрировать с виртуальной машиной и может выполнять фильтрацию трафика. Недостатки заключаются в том, что необходимо управлять слишком большим количеством агентов, и влияние самого агента не может быть исключено, когда возникает ошибка. Существующая сетевая карта производственной сети должна быть разделена для сплюсного трафика, что может повлиять на деловое взаимодействие.
Режим хоста: Развертывая независимый мягкий зонд сбора на каждом физическом хосте в облачной среде, он работает в режиме процесса на хосте и передает захваченный трафик на традиционную платформу захвата физического трафика. Преимуществами являются полный механизм обхода, отсутствие вторжения в виртуальную машину, бизнес -карту и коммутатор виртуальных машин, простой метод захвата, удобное управление, отсутствие необходимости поддерживать независимую виртуальную машину, легкую и мягкую зондовую приобретение может достичь защиты от перегрузки. В качестве процесса хоста он может контролировать хост и ресурсы виртуальных машин и производительность, чтобы направлять развертывание стратегии зеркала. Недостатки заключаются в том, что ему необходимо потреблять определенное количество хост -ресурсов, и на это влияние на производительность необходимо обратить внимание. Кроме того, некоторые виртуальные платформы могут не поддерживать развертывание захвата программных зондов на хосте.
Из текущей ситуации отрасли в режиме виртуальной машины есть приложения в общедоступном облаке, а в режиме агента и хоста есть некоторые пользователи в частном облаке.
Время сообщения: ноябрь-06-2024
