Введение
В последние годы доля облачных сервисов в китайской промышленности растет. Технологические компании воспользовались возможностью нового витка технологической революции, активно проводили цифровую трансформацию, наращивали исследования и применение новых технологий, таких как облачные вычисления, большие данные, искусственный интеллект, блокчейн и Интернет вещей, и улучшали свои научно-технические возможности в сфере обслуживания. С непрерывным развитием облачных и виртуализационных технологий все больше прикладных систем в центрах обработки данных мигрируют с физических площадок на облачные платформы, и трафик между физическими и виртуальными узлами в облачной среде центров обработки данных значительно растет. Однако традиционная физическая сеть сбора трафика не может напрямую собирать этот трафик в облачной среде, в результате чего бизнес-трафик в облачной среде становится приоритетной областью. Внедрение новых технологий сбора трафика между физическими и виртуальными узлами в облачной среде обеспечивает системам приложений, развернутым в облачной среде, совершенную поддержку мониторинга, и при возникновении проблем и сбоев анализ захваченных пакетов позволяет анализировать проблему и отслеживать поток данных.
1. В облачной среде невозможно напрямую собирать данные о трафике между серверами (восток-запад), поэтому прикладные системы в облачной среде не могут развертывать мониторинг и обнаружение на основе потока бизнес-данных в реальном времени, а персонал по эксплуатации и техническому обслуживанию не может своевременно выявлять реальную работу прикладных систем в облачной среде, что, в свою очередь, создает определенные скрытые преимущества для здоровой и стабильной работы прикладных систем в облачной среде.
2. В облачной среде невозможно напрямую собирать данные о трафике между восточной и западной частями сети, что делает невозможным прямое извлечение пакетов данных для анализа при возникновении проблем в бизнес-приложениях в облачной среде и создает определенные трудности при определении места неисправности.
3. В условиях постоянно ужесточающихся требований к сетевой безопасности и различных аудитов, таких как мониторинг транзакций приложений BPC, системы обнаружения вторжений IDS, системы аудита записей электронной почты и обслуживания клиентов, все более актуальной становится потребность в сборе данных о трафике между серверами в облачной среде. Исходя из вышеизложенного анализа, неизбежной тенденцией становится реализация извлечения данных о трафике между серверами в облачной среде и внедрение новых технологий сбора данных о трафике между серверами для обеспечения полноценной поддержки мониторинга в развернутых в облаке системах приложений. При возникновении проблем и сбоев анализ захваченных пакетов может использоваться для анализа проблемы и отслеживания потока данных. Реализация извлечения и анализа трафика между серверами в облачной среде является мощным инструментом обеспечения стабильной работы систем приложений, развернутых в облаке.
Ключевые показатели для захвата виртуального сетевого трафика
1. Производительность захвата сетевого трафика
На трафик между центрами обработки данных приходится более половины трафика, и для его полного сбора необходимы высокопроизводительные технологии сбора данных. Одновременно со сбором данных необходимо выполнять другие задачи предварительной обработки, такие как дедупликация, усечение и снижение чувствительности для различных сервисов, что еще больше повышает требования к производительности.
2. Накладные расходы на ресурсы
Большинство методов сбора трафика между узлами сети требуют использования вычислительных, запоминающих и сетевых ресурсов, которые могли бы быть задействованы в предоставлении услуги. Помимо минимизации потребления этих ресурсов, необходимо учитывать накладные расходы на управление технологией сбора данных. Особенно это актуально при увеличении количества узлов, если затраты на управление также демонстрируют линейную тенденцию к росту.
3. Уровень вторжения
Современные распространенные технологии сбора данных часто требуют добавления дополнительной конфигурации политики сбора данных на гипервизоре или связанных компонентах. Помимо потенциальных конфликтов с бизнес-политиками, эти политики часто еще больше увеличивают нагрузку на гипервизор или другие бизнес-компоненты и влияют на соглашение об уровне обслуживания (SLA).
Из приведенного выше описания видно, что при сборе трафика в облачной среде следует сосредоточиться на перехвате трафика между виртуальными машинами и решении проблем производительности. В то же время, учитывая динамические характеристики облачной платформы, сбор трафика в облачной среде должен выйти за рамки существующего режима традиционного зеркалирования коммутаторов и обеспечить гибкое и автоматическое развертывание сбора и мониторинга, чтобы соответствовать цели автоматической эксплуатации и обслуживания облачной сети. Сбор трафика в облачной среде должен достигать следующих целей:
1) Реализовать функцию захвата трафика «восток-запад» между виртуальными машинами.
2) Захват данных осуществляется на вычислительном узле, а для предотвращения проблем с производительностью и стабильностью, вызванных зеркалированием коммутатора, используется распределенная архитектура сбора данных.
3) Система может динамически отслеживать изменения ресурсов виртуальных машин в облачной среде, и стратегия сбора данных может автоматически корректироваться в зависимости от этих изменений.
4) Инструмент захвата данных должен иметь механизм защиты от перегрузки, чтобы минимизировать воздействие на сервер.
5) Сам инструмент захвата данных имеет функцию оптимизации трафика.
6) Платформа захвата может отслеживать собранный трафик виртуальных машин.
Выбор режима захвата трафика виртуальных машин в облачной среде.
Для захвата трафика виртуальных машин в облачной среде необходимо развернуть точку сбора данных на вычислительном узле. В зависимости от местоположения точки сбора данных, которую можно развернуть на вычислительном узле, режимы захвата трафика виртуальных машин в облачной среде можно разделить на три режима:Режим агента, Режим виртуальной машиныиРежим хоста.
Режим виртуальной машиныВ облачной среде на каждом физическом хосте устанавливается унифицированная виртуальная машина для захвата трафика, и на ней развертывается программный зонд для захвата трафика. Трафик хоста зеркалируется на виртуальную машину для захвата трафика путем зеркалирования трафика виртуальной сетевой карты на виртуальном коммутаторе, а затем трафик с виртуальной машины для захвата трафика передается на традиционную физическую платформу захвата трафика через выделенную сетевую карту. После этого трафик распределяется по каждой платформе мониторинга и анализа. Преимуществом является зеркалирование в обход программного коммутатора, которое не затрагивает существующие сетевые карты и виртуальные машины, а также позволяет определенным образом отслеживать изменения виртуальных машин и автоматически переносить политики. Недостатком является невозможность реализации механизма защиты от перегрузки при пассивном приеме трафика виртуальной машиной для захвата, а размер трафика, который может быть зеркалирован, определяется производительностью виртуального коммутатора, что оказывает определенное влияние на стабильность виртуального коммутатора. В среде KVM облачная платформа должна единообразно формировать таблицу потоков образов, что является сложным в управлении и обслуживании. В частности, при сбое хост-машины, виртуальная машина для захвата данных будет идентична бизнес-виртуальной машине и также будет перенесена на другие хосты с другими виртуальными машинами.
Режим агента: Установите программное обеспечение для захвата трафика (агент) на каждую виртуальную машину, которой необходимо захватывать трафик в облачной среде, и извлеките трафик из облачной среды (как входящий, так и исходящий) с помощью программного обеспечения агента, а затем распределите его по каждой аналитической платформе. Преимуществами являются независимость от платформы виртуализации, отсутствие влияния на производительность виртуального коммутатора, возможность миграции вместе с виртуальной машиной и возможность фильтрации трафика. Недостатками являются необходимость управления слишком большим количеством агентов, а также невозможность исключить влияние самого агента в случае сбоя. Существующая производственная сетевая карта должна использоваться для распределения трафика, что может повлиять на взаимодействие с бизнес-процессами.
Режим хоста: Развертывание независимого программного зонда для сбора трафика на каждом физическом хосте в облачной среде позволяет системе работать в режиме обработки на хосте и передавать захваченный трафик на традиционную физическую платформу захвата трафика. Преимуществами являются полный механизм обхода, отсутствие вмешательства в виртуальные машины, сетевые карты и коммутаторы виртуальных машин, простой метод захвата, удобное управление, отсутствие необходимости в обслуживании независимых виртуальных машин, малый вес и возможность защиты от перегрузки при захвате трафика с помощью программного зонда. В качестве процесса на хосте система может отслеживать ресурсы и производительность хоста и виртуальных машин, направляя стратегию зеркалирования. Недостатками являются необходимость потребления определенного объема ресурсов хоста и влияние на производительность, а также необходимость учитывать влияние на производительность. Кроме того, некоторые виртуальные платформы могут не поддерживать развертывание программных зондов для захвата трафика на хосте.
Исходя из текущей ситуации в отрасли, режим виртуальной машины находит применение в публичном облаке, а режимы агента и хоста используются некоторыми пользователями в частном облаке.
Дата публикации: 06.11.2024
