Введение
В последние годы доля облачных сервисов в китайской промышленности растёт. Технологические компании воспользовались возможностями нового витка технологической революции, активно проводили цифровую трансформацию, расширяли исследования и внедрение новых технологий, таких как облачные вычисления, большие данные, искусственный интеллект, блокчейн и Интернет вещей, а также расширяли свои научно-технические возможности. С непрерывным развитием облачных технологий и технологий виртуализации всё больше прикладных систем в центрах обработки данных мигрируют из исходных физических кампусов на облачные платформы, а трафик «восток-запад» в облачной среде центров обработки данных значительно растёт. Однако традиционная физическая сеть сбора трафика не может напрямую собирать трафик «восток-запад» в облачной среде, в результате чего бизнес-трафик в облачной среде становится приоритетной областью. Извлечение данных из трафика «восток-запад» в облачной среде стало неизбежной тенденцией. Внедрение новых технологий сбора трафика «восток-запад» в облачной среде обеспечивает идеальную поддержку мониторинга прикладных систем, развёрнутых в облачной среде, а при возникновении проблем и сбоев анализ захвата пакетов может использоваться для анализа проблемы и отслеживания потока данных.
1. Трафик «восток-запад» в облачной среде невозможно собирать напрямую, поэтому прикладная система в облачной среде не может развернуть обнаружение мониторинга на основе потока бизнес-данных в реальном времени, а персонал по эксплуатации и обслуживанию не может своевременно обнаружить реальную работу прикладной системы в облачной среде, что дает определенные скрытые преимущества для здоровой и стабильной работы прикладной системы в облачной среде.
2. Восточный и западный трафик в облачной среде не может быть собран напрямую, что делает невозможным прямое извлечение пакетов данных для анализа при возникновении проблем в бизнес-приложениях в облачной среде, что создает определенные трудности при локализации неисправностей.
3. В связи с растущими требованиями к сетевой безопасности и различными аудитами, такими как мониторинг транзакций приложений BPC, система обнаружения вторжений IDS, система аудита регистрации электронной почты и обслуживания клиентов, спрос на сбор трафика «восток-запад» в облачной среде также становится все более и более насущным. Основываясь на вышеприведенном анализе, стало неизбежной тенденцией реализовать извлечение данных трафика «восток-запад» в облачной среде и внедрить новую технологию сбора трафика «восток-запад» в облачной среде, чтобы прикладная система, развернутая в облачной среде, также могла иметь идеальную поддержку мониторинга. При возникновении проблем и сбоев можно использовать анализ захвата пакетов для анализа проблемы и отслеживания потока данных. Реализация извлечения и анализа трафика «восток-запад» в облачной среде является мощным магическим оружием для обеспечения стабильной работы прикладных систем, развернутых в облачной среде.
Ключевые показатели для захвата трафика виртуальной сети
1. Производительность захвата сетевого трафика
Трафик «восток-запад» составляет более половины трафика центра обработки данных, и для полного сбора данных требуются высокопроизводительные технологии. Одновременно с получением данных для различных сервисов необходимо выполнять другие задачи предварительной обработки, такие как дедупликация, усечение и десенсибилизация, что дополнительно повышает требования к производительности.
2. Накладные расходы ресурсов
Большинство методов сбора трафика «восток-запад» требуют использования вычислительных, хранилищных и сетевых ресурсов, которые могли бы быть задействованы в обслуживании. Помимо минимизации потребления этих ресурсов, необходимо учитывать накладные расходы на внедрение управления технологией сбора данных. Особенно при увеличении количества узлов, если стоимость управления также имеет линейную тенденцию к росту.
3. Уровень вторжения
Современные распространённые технологии сбора данных часто требуют дополнительной настройки политик сбора данных на гипервизоре или связанных компонентах. Помимо потенциальных конфликтов с бизнес-политиками, эти политики часто увеличивают нагрузку на гипервизор или другие бизнес-компоненты и влияют на соглашение об уровне обслуживания (SLA).
Из вышеприведенного описания следует, что сбор трафика в облачной среде должен быть сосредоточен на перехвате трафика «восток-запад» между виртуальными машинами и решении проблем производительности. В то же время, учитывая динамические характеристики облачной платформы, сбор трафика в облачной среде должен выйти за рамки существующего режима традиционного зеркалирования коммутаторов и реализовать гибкое и автоматическое развертывание сбора и мониторинга, чтобы соответствовать целям автоматической эксплуатации и обслуживания облачной сети. Сбор трафика в облачной среде должен решать следующие задачи:
1) Реализовать функцию захвата восточно-западного трафика между виртуальными машинами.
2) Захват выполняется на вычислительном узле, а распределенная архитектура сбора используется для избежания проблем с производительностью и стабильностью, вызванных зеркалом коммутатора.
3) Он может динамически отслеживать изменения ресурсов виртуальной машины в облачной среде, а стратегия сбора может автоматически корректироваться в соответствии с изменениями ресурсов виртуальной машины.
4) Инструмент захвата должен иметь механизм защиты от перегрузки, чтобы минимизировать воздействие на сервер.
5) Сам инструмент захвата имеет функцию оптимизации трафика.
6) Платформа захвата может отслеживать собранный трафик виртуальных машин.
Выбор режима захвата трафика виртуальной машины в облачной среде
Для сбора трафика виртуальной машины в облачной среде необходимо развернуть точку сбора на вычислительном узле. В зависимости от местоположения точки сбора, которую можно развернуть на вычислительном узле, режим сбора трафика виртуальной машины в облачной среде можно разделить на три режима:Режим агента, Режим виртуальной машиныиРежим хоста.
Режим виртуальной машины: на каждом физическом хосте в облачной среде устанавливается унифицированная виртуальная машина захвата, а на виртуальной машине захвата развёртывается программный зонд захвата. Трафик хоста зеркалируется на виртуальную машину захвата путём зеркалирования трафика виртуальной сетевой карты на виртуальном коммутаторе, после чего виртуальная машина захвата передаётся на традиционную физическую платформу захвата трафика через выделенную сетевую карту. Затем трафик распределяется по каждой платформе мониторинга и анализа. Преимущество заключается в том, что зеркалирование с обходом программных коммутаторов, не вмешиваясь в работу существующей сетевой карты и виртуальной машины, также позволяет распознавать изменения в виртуальных машинах и автоматически переносить политики определёнными способами. Недостаток заключается в том, что невозможно реализовать механизм защиты от перегрузки путём пассивного захвата трафика виртуальной машиной, а объём зеркалируемого трафика определяется производительностью виртуального коммутатора, что оказывает определённое влияние на его стабильность. В среде KVM облачная платформа должна единообразно выдавать таблицу потоков образов, что сложно в управлении и обслуживании. Особенно в случае сбоя хост-машины виртуальная машина захвата совпадает с бизнес-виртуальной машиной и также будет мигрировать на другие хосты с другими виртуальными машинами.
Режим агента: Установите программный зонд захвата (Agent Agent) на каждую виртуальную машину, которая должна захватывать трафик в облачной среде, и извлекайте восточный и западный трафик облачной среды с помощью программного обеспечения Agent Agent, а затем распределяйте его по каждой аналитической платформе. Преимущества заключаются в том, что он не зависит от платформы виртуализации, не влияет на производительность виртуального коммутатора, может мигрировать вместе с виртуальной машиной и выполнять фильтрацию трафика. Недостатки заключаются в необходимости управления слишком большим количеством агентов, а также в невозможности исключить влияние самого Agent при возникновении сбоя. Для распределения трафика необходимо использовать существующую производственную сетевую карту, что может повлиять на взаимодействие между бизнес-процессами.
Режим хоста: путем развертывания независимого сбора программного зонда на каждом физическом хосте в облачной среде, он работает в режиме процесса на хосте и передает захваченный трафик на традиционную физическую платформу захвата трафика. Преимуществами являются полный механизм обхода, отсутствие вторжения в виртуальную машину, сетевую карту компании и коммутатор виртуальных машин, простой метод захвата, удобное управление, отсутствие необходимости поддерживать независимую виртуальную машину, легкое и мягкое получение зонда может обеспечить защиту от перегрузки. В качестве хост-процесса он может контролировать ресурсы и производительность хоста и виртуальной машины, чтобы руководить развертыванием стратегии зеркалирования. Недостатками являются необходимость потребления определенного количества ресурсов хоста, а также необходимость уделять внимание влиянию на производительность. Кроме того, некоторые виртуальные платформы могут не поддерживать развертывание захвата программного зонда на хосте.
Исходя из текущей ситуации в отрасли, режим виртуальной машины имеет приложения в публичном облаке, а режим агента и режим хоста имеют некоторых пользователей в частном облаке.
Время публикации: 06 ноября 2024 г.
